Η προστασία wpa2 που διατίθεται στο διαδίκτυο wps δεν είναι συνδεδεμένη. Λειτουργίες ασφαλείας Wi-Fi: WEP, WPA, WPA2. Ποιο είναι το καλύτερο

Σήμερα δεν μπορείτε να καλέσετε κάτι από το συνηθισμένο. Ωστόσο, πολλοί χρήστες (ιδίως ιδιοκτήτες κινητών συσκευών) αντιμετωπίζουν το πρόβλημα του ποιο σύστημα προστασίας θα χρησιμοποιήσει: WEP, WPA ή WPA2-PSK. Τι είδους τεχνολογία βλέπουμε τώρα. Ωστόσο, η μεγαλύτερη προσοχή θα δοθεί στο WPA2-PSK, διότι αυτή είναι η μεγαλύτερη ζήτηση σήμερα.

WPA2-PSK: τι είναι αυτό;

Ας πούμε αμέσως: πρόκειται για ένα σύστημα για την προστασία οποιασδήποτε τοπικής σύνδεσης σε ασύρματο δίκτυο με βάση το WI-Fi. Σε ενσύρματα συστήματα που βασίζονται σε κάρτες δικτύου, χρησιμοποιώντας μια απευθείας σύνδεση μέσω Ethernet, αυτό δεν έχει τίποτα να κάνει.

Με τη χρήση της τεχνολογίας το WPA2-PSK σήμερα είναι το πιο "προηγμένο". Ακόμα και μερικές απαρχαιωμένες μεθόδους που απαιτούν αίτηση σύνδεσης και κωδικού πρόσβασης, καθώς επίσης και υποθέτοντας την κρυπτογράφηση εμπιστευτικών δεδομένων κατά τη διάρκεια της μεταφοράς-παραλαβής, κοιτάξτε, για να το θέσετε ήπια, παιδική φωνή. Και γι 'αυτό.

Ποικιλίες προστασίας

Ας ξεκινήσουμε με το γεγονός ότι μέχρι πρόσφατα η πιο ασφαλής τεχνολογία προστασίας σύνδεσης θεωρήθηκε ως η δομή WEP. Χρησιμοποίησε έναν έλεγχο ακεραιότητας κλειδιού όταν συνδέει ασύρματα οποιαδήποτε συσκευή και ήταν το πρότυπο IEEE 802. 11i.

Προστασία του δικτύου WiFi Το WPA2-PSK λειτουργεί κατ 'αρχήν σχεδόν το ίδιο, αλλά η επαλήθευση του κλειδιού πρόσβασης εκτελείται στο 802. 1X. Με άλλα λόγια, το σύστημα ελέγχει όλες τις πιθανές επιλογές.

Ωστόσο, υπάρχει μια νεότερη τεχνολογία που ονομάζεται WPA2 Enterprise. Σε αντίθεση με το WPA, παρέχει όχι μόνο το αίτημα για προσωπικό κλειδί πρόσβασης, αλλά και τη διαθεσιμότητα ενός Radius διακομιστή πρόσβασης. Στην περίπτωση αυτή, ένας τέτοιος αλγόριθμος ελέγχου ταυτότητας μπορεί να λειτουργήσει ταυτόχρονα σε διάφορους τρόπους (για παράδειγμα, Enterprise και PSK, ενώ χρησιμοποιεί το επίπεδο κρυπτογράφησης AES CCMP).

Βασικά Πρωτόκολλα και Ασφάλεια

Εκτός από την αποχώρηση στο παρελθόν, οι σύγχρονες μέθοδοι προστασίας χρησιμοποιούν το ίδιο πρωτόκολλο. Αυτό είναι το TKIP (σύστημα ασφαλείας WEP βασισμένο στην ενημερωμένη έκδοση λογισμικού  και ο αλγόριθμος RC4). Όλα αυτά περιλαμβάνουν την εισαγωγή ενός προσωρινού κλειδιού για την πρόσβαση στο δίκτυο.

Όπως φαίνεται από την πρακτική χρήση, από μόνη της ένας τέτοιος αλγόριθμος ειδικής ασφάλειας σύνδεσης σε ένα ασύρματο δίκτυο δεν έδωσε. Αυτός είναι ο λόγος για τον οποίο αναπτύχθηκαν νέες τεχνολογίες: πρώτα WPA, στη συνέχεια WPA2, συμπληρωμένο με PSK (προσωπικό κλειδί πρόσβασης) και TKIP (προσωρινό κλειδί). Επιπλέον, συμπεριλήφθηκαν δεδομένα μετάδοσης και λήψης δεδομένων, γνωστά τώρα ως πρότυπα AES.

Ανεξέλεγκτες τεχνολογίες

Ο τύπος ασφαλείας WPA2-PSK εμφανίστηκε σχετικά πρόσφατα. Πριν από αυτό, όπως αναφέρθηκε παραπάνω, το WEP χρησιμοποιήθηκε σε συνδυασμό με το TKIP. Η προστασία του TKIP δεν είναι τίποτα περισσότερο από ένα μέσο αύξησης του βάθους bit του κλειδιού πρόσβασης. Αυτή τη στιγμή θεωρείται ότι ο βασικός τρόπος λειτουργίας επιτρέπει την αύξηση του κλειδιού από 40 σε 128 bits. Με όλα αυτά, μπορείτε επίσης να αλλάξετε ένα Κλειδί WEP  σε διάφορες διακριτές, που δημιουργούνται και αποστέλλονται σε αυτόματη λειτουργία από τον ίδιο τον διακομιστή, ο οποίος εκτελεί έλεγχο ταυτότητας χρήστη κατά την είσοδο.

Επιπλέον, το σύστημα περιλαμβάνει τη χρήση μιας αυστηρής ιεράρχησης των βασικών διανομής, καθώς και τη μεθοδολογία για να απαλλαγούμε από το λεγόμενο πρόβλημα της προβλεψιμότητας. Με άλλα λόγια, όταν, για παράδειγμα, για ένα ασύρματο δίκτυο που χρησιμοποιεί την προστασία WPA2-PSK, ένας κωδικός πρόσβασης ορίζεται ως ένα είδος ακολουθίας «123456789», δεν είναι δύσκολο να μαντέψει ότι τα ίδια τα προγράμματα, οι βασικές γεννήτριες και κωδικών πρόσβασης, κοινώς ονομάζεται KeyGen ή κάτι τέτοιο, Όταν εισάγετε τους τέσσερις πρώτους χαρακτήρες, μπορείτε να δημιουργήσετε αυτόματα τέσσερα επόμενα. Εδώ, όπως λένε, δεν χρειάζεται να είστε μοναδικός άνθρωπος για να μαντέψετε τον τύπο ακολουθίας που χρησιμοποιείται. Αλλά αυτό, όπως πιθανώς, είναι ήδη κατανοητό, το πιο απλό παράδειγμα.

Όσον αφορά την ημερομηνία γέννησης του χρήστη στον κωδικό πρόσβασης, αυτό δεν συζητείται καθόλου. Μπορείτε εύκολα να υπολογίσετε με τα ίδια στοιχεία εγγραφής στο κοινωνικά δίκτυα. Οι ίδιοι ψηφιακοί κωδικοί πρόσβασης αυτού του τύπου είναι απολύτως αναξιόπιστοι. Είναι καλύτερο να χρησιμοποιείτε μαζί αριθμούς, γράμματα, καθώς και σύμβολα (μπορείτε ακόμη και να μην εκτυπώσετε εάν καθορίσετε συνδυασμό πλήκτρων πρόσβασης) και ένα χώρο. Ωστόσο, ακόμη και με αυτήν την προσέγγιση, το WPA2-PSK μπορεί να παραβιαστεί. Εδώ πρέπει να εξηγήσετε τη μεθοδολογία του ίδιου του συστήματος.

Τυπικός αλγόριθμος πρόσβασης

Τώρα μερικές λέξεις για το σύστημα WPA2-PSK. Τι είναι αυτό από την άποψη της πρακτικής εφαρμογής; Αυτός είναι ο συνδυασμός πολλών αλγορίθμων, όπως λέμε, στον τρόπο λειτουργίας. Ας εξηγήσουμε την κατάσταση με ένα παράδειγμα.

Στην ιδανική περίπτωση, η ακολουθία εκτέλεσης της διαδικασίας για την προστασία της σύνδεσης και της κρυπτογράφησης των διαβιβαζόμενων ή ληφθεισών πληροφοριών έχει ως εξής:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Εδώ, ο κύριος ρόλος διαδραματίζεται από ένα κοινό κλειδί (PSK) μήκους 8 έως 63 χαρακτήρων. Σε ποια ακολουθία θα χρησιμοποιηθούν οι αλγόριθμοι (είτε θα γίνει κρυπτογράφηση πρώτα, είτε μετά τη μετάδοση, είτε στη διαδικασία χρησιμοποιώντας τυχαία ενδιάμεσα κλειδιά κ.λπ.), δεν είναι σημαντικό.

Αλλά ακόμη και με την παρουσία του την ασφάλεια και το σύστημα κρυπτογράφησης στο επίπεδο AES 256 (αναφερόμενος στο κλειδί κρυπτογράφησης bit) Hacking WPA2-PSK για τους χάκερ, αρμόδια για το θέμα αυτό, θα είναι ένα καθήκον, αν και είναι δύσκολο, αλλά είναι δυνατόν.

Ευπάθεια

Πίσω το 2008 στο συνέδριο PacSec παρουσιάστηκε μια τεχνική που σας επιτρέπει να χαράξετε ασύρματη σύνδεση  και να διαβάσετε τα δεδομένα μεταφοράς από το δρομολογητή στο τερματικό πελάτη. Όλα αυτά χρειάστηκαν περίπου 12-15 λεπτά. Ωστόσο, δεν ήταν δυνατό να σπάσει η αντίστροφη μεταφορά (client-router).

Το γεγονός είναι ότι όταν η λειτουργία δρομολογητή QoS είναι ενεργοποιημένη, μπορείτε όχι μόνο να διαβάσετε τις μεταδιδόμενες πληροφορίες, αλλά και να την αντικαταστήσετε με ένα ψεύτικο. Το 2009, ιαπωνικοί ειδικοί εισήγαγαν μια τεχνολογία που θα μείωνε το χρόνο της πειρατείας σε ένα λεπτό. Και το 2010, ο ιστός έχει πληροφορίες ότι είναι πιο εύκολο να σπάσει το module Hole 196, το οποίο υπάρχει στο WPA2, χρησιμοποιώντας το δικό του ιδιωτικό κλειδί.

Δεν υπάρχει ζήτημα παρέμβασης στα παραγόμενα πλήκτρα. Πρώτον, μια λεγόμενη επίθεση λεξικού χρησιμοποιείται σε συνδυασμό με ωμή δύναμη, και στη συνέχεια ο χώρος σαρώνεται ασύρματη σύνδεση  με σκοπό την παρακολούθηση των μεταδιδόμενων πακέτων και την επακόλουθη καταγραφή τους. Αρκεί ένας χρήστης να πραγματοποιήσει μια σύνδεση, μόλις γίνει η εξουσιοδότησή του, υποκλοπή της μετάδοσης αρχικών πακέτων (χειραψία). Μετά από αυτό, δεν απαιτείται ακόμη και η εγγύτητα με το κύριο σημείο πρόσβασης. Μπορείτε να εργαστείτε σε λειτουργία χωρίς σύνδεση. Ωστόσο, για να εκτελέσετε όλες αυτές τις ενέργειες θα χρειαστείτε ειδικό λογισμικό.

Πώς να αντιγράψετε το WPA2-PSK;

Για προφανείς λόγους, εδώ δεν θα δοθεί ο πλήρης αλγόριθμος των συνδέσεων hacking, επειδή αυτό μπορεί να χρησιμοποιηθεί ως μια συγκεκριμένη οδηγία για δράση. Ας μιλήσουμε μόνο για τα κύρια σημεία, και στη συνέχεια - μόνο σε γενικές γραμμές.

Κατά κανόνα, με άμεση πρόσβαση στο δρομολογητή, μπορεί να μεταφραστεί στον λεγόμενο τρόπο Airmon-NG για την παρακολούθηση της κυκλοφορίας (airmon-ng start wlan0 - μετονομασία ασύρματο προσαρμογέα). Στη συνέχεια, η κατάληψη και σταθεροποίηση συμβαίνουν με την κίνηση εντολή airdump-ng mon0 (κανάλι δεδομένων παρακολούθησης ρυθμού φάρος, την ταχύτητα και τη μέθοδο κρυπτογράφησης, το ποσό των μεταδιδόμενων δεδομένων και ούτω καθεξής. D.).

Περαιτέρω ενεργοποιείται εντολή επιλεγμένο κανάλι στερέωσης, οπότε μια εντολή είναι είσοδος aireplay-NG Deauth με σχετικές τιμές (δεν δείχνονται για λόγους ισχύος της χρήσης αυτών των μεθόδων).

Μετά από αυτό (όταν ο χρήστης έχει ήδη εξουσιοδοτηθεί να συνδεθεί), ο χρήστης μπορεί απλά να αποσυνδεθεί από το δίκτυο. Σε αυτή την περίπτωση, όταν εισάγετε ξανά από την πλευρά του hacking, το σύστημα θα επαναλάβει την εξουσιοδότηση της καταχώρησης, μετά την οποία θα είναι δυνατή η παρακολούθηση όλων των κωδικών πρόσβασης. Στη συνέχεια, θα υπάρχει ένα παράθυρο με "χειραψία" (χειραψία). Στη συνέχεια, μπορείτε να χρησιμοποιήσετε την εκκίνηση ενός ειδικού αρχείου που ονομάζεται WPAcrack, το οποίο θα σας επιτρέψει να σπάσετε οποιονδήποτε κωδικό πρόσβασης. Φυσικά, πώς ακριβώς αρχίζει, κανείς δεν θα πει σε κανέναν. Σημειώνουμε μόνο ότι αν υπάρχει κάποια γνώση, η όλη διαδικασία διαρκεί από μερικά λεπτά έως αρκετές ημέρες. Για παράδειγμα, ένας επεξεργαστής με επεξεργαστή Intel που λειτουργεί σε 2,8 GHz είναι ικανός να χειρίζεται όχι περισσότερους από 500 κωδικούς ανά δευτερόλεπτο ή 1,8 εκατομμύρια ανά ώρα. Σε γενικές γραμμές, όπως ήδη είναι σαφές, δεν πρέπει να κολακεύετε τον εαυτό σας.

Αντί μιας λέξης

Αυτό είναι όλο για το WPA2-PSK. Τι είναι, ίσως, από την πρώτη ανάγνωση είναι κατανοητό και δεν θα είναι. Παρόλα αυτά, τα βασικά στοιχεία της προστασίας δεδομένων και των εφαρμοσμένων συστημάτων κρυπτογράφησης, φαίνεται, θα γίνουν κατανοητά από οποιονδήποτε χρήστη. Επιπλέον, σήμερα σχεδόν όλοι οι ιδιοκτήτες των κινητών gadgets αντιμετωπίζουν αυτό. Ποτέ δεν παρατήρησα ότι κατά τη δημιουργία μιας νέας σύνδεσης στο ίδιο smartphone, το σύστημα προτείνει τη χρήση ενός συγκεκριμένου τύπου προστασίας (WPA2-PSK); Πολλοί απλά δεν δίνουν προσοχή σε αυτό, αλλά μάταια. Σε προηγμένες ρυθμίσεις, μπορείτε να χρησιμοποιήσετε ένα μεγάλο αριθμό πρόσθετων παραμέτρων για τη βελτίωση του συστήματος ασφαλείας.

Αυτό το άρθρο επικεντρώνεται στην ασφάλεια της χρήσης ασύρματα δίκτυα  WiFi.

Εισαγωγή - Ευπάθειες WiFi

Κύριος λόγος  η ευπάθεια των δεδομένων των χρηστών, όταν τα δεδομένα αυτά μεταδίδονται μέσω δικτύων WiFi, είναι ότι η ανταλλαγή πραγματοποιείται μέσω του ραδιοκυματικού κύματος. Και αυτό καθιστά δυνατή την παρεμπόδιση μηνυμάτων σε οποιοδήποτε σημείο όπου το σήμα WiFi είναι φυσικά διαθέσιμο. Με απλά λόγια, αν το σήμα σημείου πρόσβασης μπορεί να αλιευθεί σε απόσταση 50 μέτρων, τότε η παρακολούθηση όλων των δικτυακών μεταφορών αυτού WiFi δίκτυο  σε ακτίνα 50 μέτρων από το σημείο πρόσβασης. Στο επόμενο δωμάτιο, στον άλλο όροφο του κτιρίου, στο δρόμο.

Φανταστείτε αυτήν την εικόνα. Στο γραφείο τοπικό δίκτυο κατασκευάστηκε μέσω WiFi. Το σήμα του σημείου πρόσβασης αυτού του γραφείου πιάνεται έξω από το κτίριο, για παράδειγμα, σε ένα χώρο στάθμευσης. Ένας εισβολέας, έξω από το κτίριο, μπορεί να έχει πρόσβαση στο δίκτυο γραφείων, δηλαδή απαρατήρητο από τους ιδιοκτήτες αυτού του δικτύου. Τα δίκτυα WiFi μπορούν να προσεγγιστούν εύκολα και διακριτικά. Τεχνικά πολύ πιο εύκολη από ό, τι σε ενσύρματα δίκτυα.

Ναι. Μέχρι σήμερα, αναπτύχθηκαν και εφαρμόστηκαν μέσα προστασίας δικτύων WiFi. Αυτή η προστασία βασίζεται στην κρυπτογράφηση της όλης κυκλοφορίας μεταξύ του σημείου πρόσβασης και της τελικής συσκευής που είναι συνδεδεμένη με αυτό. Δηλαδή, ένα ραδιοφωνικό σήμα μπορεί να παρεμποδιστεί από έναν εισβολέα, αλλά γι 'αυτόν θα είναι απλώς ένα ψηφιακό "σκουπίδια".

Πώς λειτουργεί η ασφάλεια WiFi;

Το σημείο πρόσβασης περιλαμβάνει μόνο τη συσκευή που θα στείλει τον σωστό κωδικό πρόσβασης (που καθορίζεται στις ρυθμίσεις σημείου πρόσβασης) στο δίκτυό του WiFi. Σε αυτήν την περίπτωση, ο κωδικός πρόσβασης αποστέλλεται επίσης κρυπτογραφημένος, με τη μορφή κατακερματισμού. Το Hash είναι το αποτέλεσμα της μη αναστρέψιμης κρυπτογράφησης. Δηλαδή, τα δεδομένα που μεταφράζονται σε ένα hash δεν μπορούν να αποκρυπτογραφηθούν. Εάν ένας εισβολέας παρακολουθήσει ένα hash κωδικού πρόσβασης, δεν μπορεί να πάρει τον κωδικό πρόσβασης.

Πώς όμως το σημείο πρόσβασης γνωρίζει τον σωστό κωδικό πρόσβασης ή όχι; Εάν λάβει επίσης ένα hash, αλλά δεν μπορεί να το αποκρυπτογραφήσει; Είναι απλό - στις ρυθμίσεις του σημείου πρόσβασης ο κωδικός πρόσβασης καθορίζεται στην καθαρή του μορφή. Το πρόγραμμα εξουσιοδότησης λαμβάνει έναν καθαρό κωδικό πρόσβασης, δημιουργεί ένα hash από αυτό και στη συνέχεια συγκρίνει αυτό το hash με το λαμβανόμενο από τον πελάτη. Εάν οι αντισταθμίσεις αντισταθμίσουν, τότε ο πελάτης έχει τον σωστό κωδικό πρόσβασης. Εδώ χρησιμοποιούμε το δεύτερο χαρακτηριστικό των hashes: είναι μοναδικά. Το ίδιο hash δεν μπορεί να ληφθεί από δύο διαφορετικά σύνολα δεδομένων (κωδικοί πρόσβασης). Εάν ταιριάζουν δύο αντισταθμίσεις, τότε και οι δύο δημιουργούνται από το ίδιο σύνολο δεδομένων.

Με την ευκαιρία. Λόγω αυτής της δυνατότητας, τα hashes χρησιμοποιούνται για τον έλεγχο της ακεραιότητας των δεδομένων. Εάν δύο hashs (δημιουργούνται με χρονικό διάστημα) συμπίπτουν, τότε τα αρχικά δεδομένα (για αυτό το χρονικό διάστημα) δεν έχουν αλλάξει.

Ωστόσο, παρά το γεγονός ότι η πιο σύγχρονη μέθοδος προστασίας του δικτύου WiFi (WPA2) είναι αξιόπιστη, αυτό το δίκτυο μπορεί να παραβιαστεί. Πώς;

Υπάρχουν δύο μέθοδοι πρόσβασης στο δίκτυο υπό την προστασία του WPA2:

1. Επιλογή κωδικού πρόσβασης με βάση τους κωδικούς πρόσβασης (λεγόμενη αναζήτηση μέσω του λεξικού).
2. Χρήση της ευπάθειας στη λειτουργία WPS.

Στην πρώτη περίπτωση, ένας εισβολέας παρακολουθεί το hash κωδικού πρόσβασης στο σημείο πρόσβασης. Στη συνέχεια, με βάση μια βάση δεδομένων στην οποία γράφονται χιλιάδες ή εκατομμύρια λέξεις, συγκρίνονται τα hashes. Από το λεξικό λαμβάνεται μια λέξη, δημιουργείται ένας κατακερματισμός για αυτήν τη λέξη και στη συνέχεια αυτό το hash συγκρίνεται με το hash που παρεμποδίστηκε. Εάν το σημείο πρόσβασης χρησιμοποιεί έναν πρωτόγονο κωδικό πρόσβασης, τότε hacking τον κωδικό πρόσβασης, αυτό το σημείο πρόσβασης, είναι θέμα χρόνου. Για παράδειγμα, ένας κωδικός 8 ψηφίων (μήκος 8 χαρακτήρων είναι το ελάχιστο μήκος κωδικού πρόσβασης για το WPA2) είναι ένα εκατομμύριο συνδυασμοί. Σε έναν σύγχρονο υπολογιστή, μπορείτε να αναζητήσετε ένα εκατομμύριο τιμές σε λίγες μέρες ή ακόμα και ώρες.

Στη δεύτερη περίπτωση, χρησιμοποιείται μια ευπάθεια στις πρώτες εκδόσεις της λειτουργίας WPS. Αυτή η λειτουργία σας επιτρέπει να συνδέσετε στο σημείο πρόσβασης μια συσκευή στην οποία δεν μπορείτε να εισάγετε έναν κωδικό πρόσβασης, όπως έναν εκτυπωτή. Όταν χρησιμοποιείτε αυτή τη λειτουργία, η συσκευή και το σημείο πρόσβασης ανταλλάσσουν ψηφιακό κωδικό και εάν η συσκευή στέλνει τον σωστό κώδικα, το σημείο πρόσβασης εξουσιοδοτεί τον πελάτη. Σε αυτήν τη λειτουργία υπήρχε μια ευπάθεια - ο κώδικας ήταν από 8 ψηφία, αλλά μόνο τέσσερις από αυτούς ελέγχθηκαν! Δηλαδή, για hacking WPS πρέπει να περάσετε από όλες τις τιμές που δίνουν 4 ψηφία. Ως αποτέλεσμα, η πρόσβαση σε σημεία πρόσβασης μέσω WPS μπορεί να πραγματοποιηθεί σε λίγες μόνο ώρες, σε οποιαδήποτε, την πιο αδύνατη συσκευή.

Ρύθμιση της ασφάλειας δικτύου WiFi

Η ασφάλεια δικτύου WiFi καθορίζεται από τις ρυθμίσεις του σημείου πρόσβασης. Πολλές από αυτές τις ρυθμίσεις επηρεάζουν άμεσα την ασφάλεια του δικτύου.

Λειτουργία πρόσβασης δικτύου WiFi

Το σημείο πρόσβασης μπορεί να λειτουργήσει σε μία από τις δύο λειτουργίες - ανοιχτή ή προστατευμένη. Σε περίπτωση δημόσιας πρόσβασης, οποιαδήποτε συσκευή μπορεί να συνδεθεί στο σημείο πρόσβασης. Σε περίπτωση ασφαλούς πρόσβασης, είναι συνδεδεμένη μόνο η συσκευή που μεταδίδει τον σωστό κωδικό πρόσβασης.

Υπάρχουν τρεις τύποι προστασίας (πρότυπο) για δίκτυα WiFi:

• WEP (ιδιωτικό απόρρητο). Το πρώτο επίπεδο προστασίας. Σήμερα, στην πραγματικότητα, δεν παρέχει προστασία, επειδή είναι πολύ εύκολη η χάραξη λόγω της αδυναμίας των μηχανισμών προστασίας.
• WPA (προστατευμένη πρόσβαση Wi-Fi). Χρονολογικά το δεύτερο πρότυπο προστασίας. Κατά τη στιγμή της δημιουργίας και της ανάθεσης, Προστασία WiFi   δικτύων. Αλλά στο τέλος των μηδενικών ετών βρέθηκαν ευκαιρίες για πειρατεία Προστασία WPA  μέσω των τρωτών σημείων στους μηχανισμούς προστασίας.
• WPA2 (προστατευμένη πρόσβαση Wi-Fi). Το τελευταίο επίπεδο προστασίας. Παρέχει αξιόπιστη προστασία σύμφωνα με ορισμένους κανόνες. Μέχρι σήμερα, υπάρχουν μόνο δύο τρόποι για να διασπαστεί η ασφάλεια WPA2. Ανακτήστε τον κωδικό πρόσβασης για το λεξικό και την λύση, μέσω της υπηρεσίας WPS.

Επομένως, για να διασφαλίσετε την ασφάλεια του δικτύου WiFi, πρέπει να επιλέξετε τον τύπο προστασίας WPA2. Ωστόσο, δεν είναι δυνατή η υποστήριξη όλων των συσκευών πελάτη. Για παράδειγμα, το Windows XP SP2 υποστηρίζει μόνο WPA.

Εκτός από την επιλογή του προτύπου WPA2, απαιτούνται πρόσθετες προϋποθέσεις:

Χρησιμοποιήστε τη μέθοδο κρυπτογράφησης AES.

Ο κωδικός πρόσβασης για την πρόσβαση στο δίκτυο WiFi θα πρέπει να καταρτιστεί ως εξής:

1. Χρήση  γράμματα και αριθμούς στον κωδικό πρόσβασης. Ένα αυθαίρετο σύνολο γραμμάτων και αριθμών. Ή πολύ σπάνια, με νόημα μόνο για εσάς, μια λέξη ή μια φράση.
2. Μην το κάνετε  χρησιμοποιήστε απλούς κωδικούς πρόσβασης όπως όνομα + ημερομηνία γέννησης ή κάποια λέξη + διάφορους αριθμούς, για παράδειγμα lena1991  ή dom12345.
3. Εάν χρειάζεστε μόνο έναν ψηφιακό κωδικό πρόσβασης, τότε το μήκος του πρέπει να είναι τουλάχιστον 10 χαρακτήρες. Επειδή ο ψηφιακός κωδικός οκτώ χαρακτήρων επιλέγεται από μια αναζήτηση σε πραγματικό χρόνο (από μερικές ώρες έως αρκετές ημέρες, ανάλογα με τη δύναμη του υπολογιστή).

Εάν χρησιμοποιείτε σύνθετους κωδικούς πρόσβασης, σύμφωνα με αυτούς τους κανόνες, τότε το δίκτυό σας WiFi δεν μπορεί να σπάσει χρησιμοποιώντας τη μέθοδο κωδικού πρόσβασης με λεξικό. Για παράδειγμα, για έναν κωδικό πρόσβασης της φόρμας 5Fb9pE2a   (αυθαίρετος αλφαριθμητικός) όσο το δυνατόν περισσότερο 218340105584896   συνδυασμούς. Σήμερα είναι σχεδόν αδύνατο να επιλέξετε. Ακόμη και αν ο υπολογιστής συγκρίνει 1.000.000 (εκατομμύρια) λέξεις ανά δευτερόλεπτο, θα χρειαστούν σχεδόν 7 χρόνια για να απαριθμήσουμε όλες τις τιμές.

WPS (Wi-Fi Protected Setup)

Εάν το σημείο πρόσβασης έχει wPS λειτουργία   (Wi-Fi Protected Setup), πρέπει να την απενεργοποιήσετε. Εάν αυτή η λειτουργία είναι απαραίτητη, πρέπει να βεβαιωθείτε ότι η έκδοση της είναι ενημερωμένη με τις ακόλουθες δυνατότητες:

1. Χρησιμοποιήστε και τα 8 σύμβολα ενός ακροδέκτη αντί για 4 όπως ήταν στην αρχή.
2. Ενεργοποίηση καθυστέρησης μετά από αρκετές προσπάθειες να μεταδοθεί λάθος pincode από τον πελάτη.

Μια πρόσθετη ευκαιρία για τη βελτίωση της προστασίας WPS είναι η χρήση ενός αλφαριθμητικού ακροδέκτη.

Ασφάλεια δημόσιων δικτύων WiFi

Σήμερα είναι μοντέρνα η χρήση του Διαδικτύου μέσω δικτύων WiFi σε δημόσιους χώρους - σε καφετέριες, εστιατόρια, εμπορικά κέντρα κλπ. Είναι σημαντικό να κατανοήσετε ότι η χρήση τέτοιων δικτύων μπορεί να οδηγήσει στην κλοπή των προσωπικών σας δεδομένων. Εάν έχετε πρόσβαση στο Internet μέσω ενός δικτύου και στη συνέχεια να εκτελέσει την άδεια σε οποιαδήποτε θέση, τα στοιχεία σας (όνομα χρήστη και κωδικός πρόσβασης) μπορεί να υποκλαπούν από άλλο πρόσωπο το οποίο είναι συνδεδεμένο στο ίδιο δίκτυο Wi-Fi. Μετά από όλα, σε οποιαδήποτε συσκευή που έχει εξουσιοδοτηθεί και συνδεθεί με το σημείο πρόσβασης, μπορείτε να παρακολουθήσετε την κυκλοφορία δικτύου από όλες τις άλλες συσκευές αυτού του δικτύου. Ένα χαρακτηριστικό των δημόσιων WiFi δικτύων είναι ότι μπορεί κανείς να συμμετάσχει, συμπεριλαμβανομένου ενός εισβολέα, και όχι μόνο ανοικτό δίκτυο, αλλά και στην προστατευόμενη.

Τι μπορώ να κάνω για να προστατεύσω τα δεδομένα μου όταν συνδεθώ στο Internet μέσω δημόσιου δικτύου WiFi; Υπάρχει μόνο μία δυνατότητα - η χρήση του πρωτοκόλλου HTTPS. Στο πλαίσιο αυτού του πρωτοκόλλου, δημιουργείται κρυπτογραφημένη σύνδεση μεταξύ του προγράμματος-πελάτη (browser) και του ιστότοπου. Όμως, δεν υποστηρίζονται όλες οι τοποθεσίες του πρωτοκόλλου HTTPS. Οι διευθύνσεις σε έναν ιστότοπο που υποστηρίζει το πρωτόκολλο HTTPS ξεκινούν με το πρόθεμα https: //. Εάν οι διευθύνσεις στον ιστότοπο έχουν πρόθεμα http: //, αυτό σημαίνει ότι ο ιστότοπος δεν υποστηρίζει HTTPS ή δεν χρησιμοποιείται.

Μερικά sites δεν χρησιμοποιούν τις προεπιλεγμένες HTTPS, αλλά έχουν αυτό το πρωτόκολλο και μπορεί να χρησιμοποιηθεί εάν ρητά (με το χέρι) προσδιορίζει τα https πρόθεμα: //.

Όπως και σε άλλες περιπτώσεις χρήσης chat rooms στο Διαδίκτυο, Skype, κ.λπ., μπορείτε να χρησιμοποιήσετε δωρεάν ή πληρωμένους διακομιστές VPN για την προστασία αυτών των δεδομένων. Δηλαδή, πρώτα να συνδεθείτε με το διακομιστή VPN και, στη συνέχεια, να χρησιμοποιήσετε μια συζήτηση ή έναν ανοικτό ιστότοπο.

Προστατέψτε τον κωδικό πρόσβασης WiFi

Στο δεύτερο και τρίτο μέρος αυτού του άρθρου, έγραψα ότι αν χρησιμοποιήσετε WPA2 πρότυπο ασφάλειας, ένας από τους τρόπους για να χαράξει το δίκτυο Wi-Fi με κωδικό πρόσβασης μαντέψουν λεξικό. Αλλά για έναν εισβολέα υπάρχει και άλλη δυνατότητα να αποκτήσετε έναν κωδικό πρόσβασης στο δίκτυό σας WiFi. Εάν αποθηκεύσετε τον κωδικό πρόσβασής σας σε αυτοκόλλητο κολλημένο στην οθόνη, καθιστά δυνατή την εμφάνιση αυτού του κωδικού πρόσβασης σε μη εξουσιοδοτημένο άτομο. Και ο κωδικός σας μπορεί να κλαπεί από έναν υπολογιστή που είναι συνδεδεμένος στο WiFi δίκτυο σας. Αυτό μπορεί να κάνει έναν ξένο, σε περίπτωση που οι υπολογιστές σας δεν προστατεύονται από την πρόσβαση από ξένους. Αυτό μπορεί να γίνει με τη βοήθεια ενός κακόβουλου προγράμματος. Επιπλέον, ο κωδικός πρόσβασης μπορεί να κλαπεί από τη συσκευή που αποσύρεται από το γραφείο (σπίτι, διαμέρισμα) - από ένα smartphone, tablet.

Έτσι, εάν χρειάζεστε αξιόπιστη προστασία για το WiFi δίκτυο σας, πρέπει να λάβετε μέτρα για την ασφαλή αποθήκευση του κωδικού σας. Προστατέψτε το από την πρόσβαση από μη εξουσιοδοτημένα άτομα.

Εάν ήσασταν χρήσιμος ή απλώς άρεσε αυτό το άρθρο, τότε μην είστε ντροπαλός - υποστηρίξτε τον συντάκτη οικονομικά. Είναι εύκολο να το κάνετε, ρίχνοντας χρήματα Yandex Wallet Νο. 410011416229354. Ή στο τηλέφωνο +7 918-16-26-331 .

Ακόμη και μια μικρή ποσότητα μπορεί να βοηθήσει στη σύνταξη νέων άρθρων :)

Το φιλτράρισμα του κωδικού πρόσβασης και της διεύθυνσης MAC θα πρέπει να σας προστατεύει από την πειρατεία. Στην πραγματικότητα, η ασφάλεια εξαρτάται περισσότερο από τη σύνεση σας. Ακατάλληλες μέθοδοι προστασίας, απλός κωδικός πρόσβασης και ανελέητη στάση απέναντι στους αλλοδαπούς χρήστες στο οικιακού δικτύου  δώστε εγκληματίες πρόσθετα χαρακτηριστικά  για την επίθεση. Από αυτό το άρθρο θα μάθετε πώς να σπάσετε τον κωδικό πρόσβασης WEP, γιατί πρέπει να σταματήσετε να χρησιμοποιείτε φίλτρα και πώς να ασφαλίσετε το ασύρματο δίκτυό σας από όλες τις πλευρές.

Προστασία από εισβολείς

Το δίκτυό σας δεν είναι ασφαλής, ως εκ τούτου, αργά ή γρήγορα, το ασύρματο δίκτυο θα συνδέσει το αουτσάιντερ του χρήστη - δεν είναι καν ιδιαίτερα δυνατή, επειδή smartphones και tablets μπορεί να συνδεθεί αυτόματα με μη ασφαλή δίκτυα. Αν ανοίξει μόνο αρκετές τοποθεσίες, τότε, πιθανότατα, τίποτα δεν θα συμβεί αλλά το κόστος της κυκλοφορίας. Η κατάσταση θα γίνει πιο περίπλοκη εάν ο επισκέπτης ξεκινήσει να ανεβάζει παράνομο περιεχόμενο μέσω της σύνδεσής σας στο Internet.

Εάν δεν έχετε λάβει ακόμη μέτρα ασφαλείας, μεταβείτε στη διεπαφή του δρομολογητή μέσω του προγράμματος περιήγησης και αλλάξτε τα δεδομένα πρόσβασης δικτύου. Η διεύθυνση του δρομολογητή, κατά κανόνα, μοιάζει με αυτό: http://192.168.1.1. Εάν δεν συμβαίνει αυτό, μπορείτε να ανακαλύψετε τη διεύθυνση IP της συσκευής δικτύου σας γραμμή εντολών. Στο λειτουργικό σύστημα  Windows 7, κάντε κλικ στο κουμπί "Έναρξη" και ορίστε την εντολή "cmd" στη συμβολοσειρά αναζήτησης. Καλέστε τις ρυθμίσεις δικτύου με την εντολή "ipconfig" και αναζητήστε τη γραμμή "Προεπιλεγμένη πύλη". Η καθορισμένη διεύθυνση IP είναι η διεύθυνση του δρομολογητή σας, την οποία πρέπει να εισάγετε στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Η τοποθεσία των ρυθμίσεων ασφαλείας του δρομολογητή εξαρτάται από τον κατασκευαστή. Κατά κανόνα, βρίσκονται στην ενότητα με το όνομα του τύπου "WLAN | Ασφάλεια. "

Εάν το ασύρματο δίκτυό σας χρησιμοποιεί μη προστατευμένη σύνδεση, προσέξτε ιδιαίτερα το περιεχόμενο που βρίσκεται στο κοινή χρήση, δεδομένου ότι, ελλείψει προστασίας, είναι στη διάθεση των άλλων χρηστών. Σε αυτή την περίπτωση, στο χειρουργείο το σύστημα των Windows XP Η κατάσταση με κοινή πρόσβαση είναι απλά καταστροφική: από προεπιλογή, δεν μπορείτε να ορίσετε κωδικούς πρόσβασης καθόλου - αυτή η λειτουργία είναι παρούσα μόνο στην επαγγελματική έκδοση. Αντίθετα, όλα τα αιτήματα δικτύου εκτελούνται μέσω ενός λογαριασμού επισκεπτών χωρίς προστασία. Ασφαλίστε το δίκτυο στα Windows XP με λίγο χειρισμό: ξεκινήστε τη γραμμή εντολών, πληκτρολογήστε "net user guest Your New Password" και επιβεβαιώστε τη λειτουργία πιέζοντας το πλήκτρο "Enter". Μετά κάντε επανεκκίνηση των Windows  η πρόσβαση σε πόρους δικτύου θα είναι δυνατή μόνο με έναν κωδικό πρόσβασης, αλλά μια πιο λεπτή ρύθμιση σε αυτή την έκδοση του λειτουργικού συστήματος, δυστυχώς, δεν είναι δυνατή. Πολύ πιο βολικό έλεγχο των ρυθμίσεων κοινής χρήσης υλοποιείται στα Windows 7. Εδώ, προκειμένου να περιορίσει τον αριθμό των χρηστών, αρκεί στον πίνακα ελέγχου μεταβείτε στην ενότητα «Διαχείριση δικτύου και κοινής χρήσης Κέντρο» και να δημιουργήσει μια οικιακή ομάδα, μια προστατεύεται με κωδικό πρόσβασης.

Η έλλειψη επαρκούς προστασίας στο ασύρματο δίκτυο είναι η πηγή, και άλλους κινδύνους, όπως οι χάκερ μπορούν με τη βοήθεια ειδικών προγραμμάτων (sniffers) για να εντοπίσει όλα τα μη ασφαλείς συνδέσεις. Έτσι, θα είναι εύκολο για τους επιτιθέμενους να παρεμποδίσουν τα στοιχεία ταυτότητάς σας από διάφορες υπηρεσίες.

Χάκερ

Όπως και πριν, οι δύο μέθοδοι προστασίας είναι πιο δημοφιλείς: το φιλτράρισμα διευθύνσεων MAC και η κρυπτογράφηση του SSID (όνομα δικτύου): αυτά τα μέτρα ασφάλειας δεν θα σας παρέχουν ασφάλεια. Προκειμένου να αποκαλύψει το όνομα του δικτύου, ο εισβολέας αρκετά WLAN-προσαρμογέα, η οποία χρησιμοποιεί ένα τροποποιημένο διακόπτες οδηγού να παρακολουθεί τη λειτουργία και sniffer - για παράδειγμα, Kismet. Ο επιτιθέμενος παρακολουθεί το δίκτυο μέχρις ότου ο χρήστης (πελάτης) συνδεθεί με αυτόν. Στη συνέχεια χειρίζεται τα πακέτα δεδομένων και έτσι «ρίχνει» τον πελάτη από το δίκτυο. Όταν ο χρήστης επανασυνδεθεί, ο εισβολέας βλέπει το όνομα του δικτύου. Αυτό φαίνεται περίπλοκο, αλλά στην πραγματικότητα όλη η διαδικασία διαρκεί μόνο λίγα λεπτά. Το φίλτρο MAC μπορεί επίσης να παρακαμφθεί: ο εισβολέας καθορίζει τη διεύθυνση MAC και τον εκχωρεί στη συσκευή του. Έτσι, η σύνδεση ενός εξωτερικού παραμένει απαρατήρητη για τον ιδιοκτήτη του δικτύου.

Εάν η συσκευή σας υποστηρίζει μόνο κρυπτογράφηση WEP, λάβετε επείγουσα ενέργεια - ένας τέτοιος κωδικός πρόσβασης μπορεί να σπάσει ακόμα και για μη επαγγελματίες μέσα σε λίγα λεπτά.

Ιδιαίτερα δημοφιλής μεταξύ των cyberhawks βρίσκεται σε πακέτο προγραμμάτων Aircrack-ng, η οποία επιπλέον περιλαμβάνει μια εφαρμογή sniffer για να κατεβάσετε και να τροποποιήσετε τα προγράμματα οδήγησης του WLAN-προσαρμογείς, καθώς και σας δίνει τη δυνατότητα να WEP-κλειδί ανάκτησης. Οι γνωστές μέθοδοι hacking είναι οι PTW και FMS / KoreKataks, στις οποίες παρακολουθείται η κυκλοφορία και υπολογίζεται ένα κλειδί WEP βάσει της ανάλυσής του. Σε αυτή την περίπτωση, έχετε μόνο δύο δυνατότητες: πρώτα θα πρέπει να αναζητήσετε τη συσκευή σας με το τρέχον υλικολογισμικό, το οποίο θα υποστηρίζει τις πιο πρόσφατες μεθόδους κρυπτογράφησης. Εάν ο κατασκευαστής δεν παρέχει ενημερώσεις, είναι προτιμότερο να αρνηθεί να χρησιμοποιήσει μια τέτοια συσκευή, επειδή ταυτόχρονα θέτετε σε κίνδυνο την ασφάλεια του οικείου δικτύου σας.

Δημοφιλείς συμβουλές για τη συντόμευση της ακτίνας Ενέργειες Wi-Fi  δίνει μόνο την ορατότητα της προστασίας. Οι γείτονες θα εξακολουθούν να μπορούν να συνδεθούν στο δίκτυό σας και οι επιτιθέμενοι χρησιμοποιούν συχνά προσαρμογείς Wi-Fi με μεγάλη ακτίνα δράσης.

Δημόσια σημεία πρόσβασης

Χώροι με δωρεάν Wi-Fi προσελκύουν ηλεκτρονικές απάτες, διότι μέσω αυτών περνούν τεράστιες ποσότητες πληροφοριών και όλοι μπορούν να χρησιμοποιήσουν τα εργαλεία της πειρατείας. Σε καφετέριες, ξενοδοχεία και άλλους δημόσιους χώρους μπορείτε να βρείτε σημεία πρόσβασης στο κοινό. Αλλά άλλοι χρήστες των ίδιων δικτύων μπορούν να παρακολουθήσουν τα δεδομένα σας και, για παράδειγμα, να πάρουν τον έλεγχό σας λογαριασμούς  σε διάφορες υπηρεσίες ιστού.

Προστασία των cookies.  Ορισμένες μέθοδοι επίθεσης είναι πραγματικά τόσο απλές που όλοι μπορούν να επωφεληθούν από αυτές. Επέκταση Firesheep για firefox browser  αυτόματα διαβάζει και εμφανίζει με τη μορφή λογαριασμών λίστας άλλων χρηστών, συμπεριλαμβανομένων των Amazon, Google, Facebook και Twitter. Εάν ένας χάκερ κάνει κλικ σε μία από τις καταχωρίσεις στη λίστα, παίρνει αμέσως πλήρη πρόσβαση στο λογαριασμό και μπορεί να αλλάξει τα δεδομένα του χρήστη κατά την κρίση του. Το Firesheep δεν πραγματοποιεί σπάσιμο κωδικού πρόσβασης, αλλά αντιγράφει μόνο ενεργά, μη κρυπτογραφημένα cookies. Για να προστατεύσετε από τέτοιες παρεμποδίσεις, θα πρέπει να χρησιμοποιήσετε το πρόσθετο HTTPS Everywhere add-on για τον Firefox. Αυτή η επέκταση υποχρεώνει τις διαδικτυακές υπηρεσίες να χρησιμοποιούν συνεχώς την κρυπτογραφημένη σύνδεση μέσω του πρωτοκόλλου HTTPS, αν υποστηρίζεται από το διακομιστή του παρόχου υπηρεσιών.

Προστατέψτε το Android.  Στο πρόσφατο παρελθόν, δόθηκε γενική προσοχή στο ελάττωμα στο χειρουργείο Σύστημα Android, εξαιτίας των οποίων οι απατεώνες θα μπορούσαν να έχουν πρόσβαση στους λογαριασμούς σας σε υπηρεσίες όπως το Picasa και το Ημερολόγιο Google και επίσης να διαβάζουν επαφές. Η Google έχει εξαλείψει αυτό το θέμα ευπάθειας στο Android 2.3.4, αλλά σε παλιότερες συσκευές που αγόρασαν προηγουμένως οι χρήστες, εγκαθίστανται παλαιότερες εκδόσεις του συστήματος. Μπορείτε να χρησιμοποιήσετε την εφαρμογή SyncGuard για να τις προστατεύσετε.

WPA 2

Η καλύτερη προστασία παρέχεται από την τεχνολογία WPA2, η οποία έχει χρησιμοποιηθεί από κατασκευαστές εξοπλισμού πληροφορικής από το 2004. Οι περισσότερες συσκευές υποστηρίζουν αυτόν τον τύπο κρυπτογράφησης. Αλλά, όπως και άλλες τεχνολογίες, WPA2 έχει επίσης αδύνατο σημείο της: χρησιμοποιώντας ένα λεξικό επίθεση ή μέθοδος ωμής βίας ( «ωμή βία»), οι χάκερ μπορούν να σπάσουν τους κωδικούς πρόσβασης - ωστόσο, μόνο σε περίπτωση αναξιοπιστία τους. Τα λεξικά απλά ταξινομούν τα κλειδιά που είναι αποθηκευμένα στις βάσεις δεδομένων τους - κατά κανόνα, όλοι οι δυνατοί συνδυασμοί αριθμών και ονομάτων. Κωδικοί όπως "1234" ή "Ivanov" μαντεύονται τόσο γρήγορα ώστε ο υπολογιστής του διαρρήκτη δεν έχει ακόμη και χρόνο να ζεσταθεί.

Η μέθοδος bruteforce δεν περιλαμβάνει τη χρήση μιας τελικής βάσης δεδομένων, αλλά την επιλογή ενός κωδικού πρόσβασης, απαριθμώντας όλους τους πιθανούς συνδυασμούς χαρακτήρων. Με αυτόν τον τρόπο, ο εισβολέας μπορεί να υπολογίσει οποιοδήποτε κλειδί - το μόνο ερώτημα είναι πόσο χρόνο θα χρειαστεί για αυτό. Η NASA συνιστά στις οδηγίες ασφαλείας τουλάχιστον οκτώ χαρακτήρες, ή καλύτερα δεκαέξι χαρακτήρες. Πρώτα απ 'όλα, είναι σημαντικό να αποτελείται από πεζά και κεφαλαία γράμματα, αριθμούς και ειδικούς χαρακτήρες. Για να σπάσει έναν τέτοιο κωδικό πρόσβασης, ένας χάκερ θα πάρει δεκαετίες.

Προς το παρόν, το δίκτυό σας δεν προστατεύεται πλήρως, αφού όλοι οι χρήστες του έχουν πρόσβαση στον δρομολογητή σας και μπορούν να κάνουν αλλαγές στις ρυθμίσεις του. Ορισμένες συσκευές παρέχουν πρόσθετες λειτουργίες προστασίας, οι οποίες πρέπει επίσης να χρησιμοποιηθούν.

Καταρχάς, απενεργοποιήστε τη δυνατότητα χειρισμού του δρομολογητή μέσω Wi-Fi. Δυστυχώς, αυτή η λειτουργία είναι διαθέσιμη μόνο σε ορισμένες συσκευές - για παράδειγμα, δρομολογητές Linksys. Όλα τα σύγχρονα μοντέλα δρομολογητών έχουν επίσης τη δυνατότητα να ορίσουν έναν κωδικό πρόσβασης για τη διεπαφή διαχείρισης, η οποία σας επιτρέπει να περιορίσετε την πρόσβαση στις ρυθμίσεις.

Όπως κάθε πρόγραμμα, το υλικολογισμικό του δρομολογητή δεν είναι τέλειο - δεν αποκλείονται μικρά ελαττώματα ή κρίσιμες οπές στο σύστημα ασφαλείας. Συνήθως οι πληροφορίες σχετικά με αυτό εξαπλώνονται αμέσως στον ιστό. Ελέγχετε τακτικά για νέο υλικολογισμικό για το δρομολογητή σας (ορισμένα μοντέλα έχουν ακόμη και δυνατότητα αυτόματης ενημέρωσης). Ένα άλλο πλεονέκτημα που αναβοσβήνει είναι ότι μπορούν να προσθέσουν νέα χαρακτηριστικά στη συσκευή.

Η περιοδική ανάλυση της κυκλοφορίας δικτύου συμβάλλει στον εντοπισμό της παρουσίας ανεπιθύμητων επισκεπτών. Στη διεπαφή διαχείρισης του δρομολογητή μπορείτε να βρείτε πληροφορίες σχετικά με τις συσκευές και τη σύνδεση με το δίκτυό σας. Είναι πιο δύσκολο να μάθετε πόσα δεδομένα έχει μεταφορτώσει ένας συγκεκριμένος χρήστης.

Πρόσβαση επισκεπτών - ασφάλεια οικιακού δικτύου

Εάν προστατεύετε το δρομολογητή με ισχυρό κωδικό πρόσβασης όταν χρησιμοποιείτε κρυπτογράφηση WPA2, δεν θα είστε πλέον σε κίνδυνο. Αλλά μόνο μέχρι να μεταφέρετε τον κωδικό πρόσβασής σας σε άλλους χρήστες. Φίλοι και γνωστοί που με τα smartphones, τα tablet ή τους φορητούς υπολογιστές τους θα θέλουν να έχουν πρόσβαση στο Internet μέσω της σύνδεσής σας αποτελούν παράγοντα κινδύνου. Για παράδειγμα, δεν μπορείτε να αποκλείσετε ότι οι συσκευές τους έχουν μολυνθεί από κακόβουλα προγράμματα. Ωστόσο, εξαιτίας αυτού δεν χρειάζεται να αρνηθείτε τους φίλους σας, αφού στα κορυφαία μοντέλα δρομολογητών, για παράδειγμα το Belkin N ή το Netgear WNDR3700, ειδικά για τέτοιες περιπτώσεις, παρέχεται πρόσβαση σε επισκέπτες. Το πλεονέκτημα αυτού του τρόπου είναι ότι ο δρομολογητής δημιουργεί ένα ξεχωριστό δίκτυο με δικό του κωδικό πρόσβασης και το οικιακό δίκτυο δεν χρησιμοποιείται.

Αξιοπιστία των κλειδιών ασφαλείας

WEP (ΙΣΟΔΥΝΑΜΙΚΗ ΙΔΙΟΤΗΤΑ).Χρησιμοποιεί μια ψευδοτυχαία γεννήτρια αριθμών (αλγόριθμος RC4) για την απόκτηση του κλειδιού, καθώς και των διανυσμάτων αρχικοποίησης. Δεδομένου ότι το τελευταίο στοιχείο δεν είναι κρυπτογραφημένο, είναι δυνατή η επέμβαση σε τρίτους και η αναδημιουργία του κλειδιού WEP.

WPA (WI-FI ΠΡΟΣΤΑΤΕΥΜΕΝΗ ΠΡΟΣΒΑΣΗ)  Βασίζεται στον μηχανισμό WEP, αλλά για ενισχυμένη προστασία προσφέρει ένα δυναμικό κλειδί. Τα κλειδιά που παράγονται από τον αλγόριθμο TKIP μπορούν να σπάσουν με επίθεση Bek-Tevs ή επίθεση Ohigashi-Moriya. Για να γίνει αυτό, ξεχωριστά πακέτα αποκρυπτογραφούνται, χειρίζονται και αποστέλλονται πίσω στο δίκτυο.

WPA2 (ΠΡΟΣΤΑΤΕΥΜΕΝΗ ΠΡΟΣΒΑΣΗ WI-FI 2) Κρυπτογραφεί έναν ισχυρό αλγόριθμο AES (Advanced Encryption Standard). Μαζί με το TKIP, προστέθηκε το πρωτόκολλο CCMP (Counter-Mode / CBC-MAC Protocol), το οποίο επίσης βασίζεται στον αλγόριθμο AES. Το δίκτυο, το οποίο προστατεύεται από αυτή την τεχνολογία, μέχρι στιγμής δεν κατάφερε να σπάσει. Η μόνη δυνατότητα για τους χάκερ είναι ένα λεξικό επίθεση ή «ωμής βίας» όταν το κλειδί μαντέψει από επιλογή, αλλά δεν μπορεί να πάρει στα σύνθετους κωδικούς πρόσβασης.

Τι στο χρόνο μας μπορεί να είναι πιο σημαντικό από την προστασία του οικιακού σας δικτύου Wi-Fi 🙂 Αυτό είναι ένα πολύ δημοφιλές θέμα, το οποίο είναι ήδη μόνο σε αυτό το site γράφεται περισσότερα από ένα άρθρο. Αποφάσισα να συγκεντρώσω όλες τις απαραίτητες πληροφορίες σε αυτό το θέμα σε μία σελίδα. Τώρα θα εξετάσουμε προσεκτικά το ζήτημα της προστασίας του δικτύου Wi-Fi. Θα σας πω και να σας δείξει πώς να προστατεύσουν Wi-Fi τον κωδικό πρόσβασής σας, πώς να το κάνουμε για τους δρομολογητές από διαφορετικούς κατασκευαστές, η οποία μέθοδος κρυπτογράφησης για να επιλέξετε, πώς να επιλέξετε έναν κωδικό πρόσβασης, και τι θα πρέπει να γνωρίζετε αν πρόθεσή σας να αλλάξετε τον κωδικό πρόσβασης του ασύρματου δικτύου σας.

Σε αυτό το άρθρο θα μιλήσουμε σχετικά με την προστασία του οικιακού σας ασύρματου δικτύου. Και μόνο για την προστασία με κωδικό πρόσβασης. Εάν εξετάσουμε την ασφάλεια ορισμένων μεγάλων δικτύων στα γραφεία, τότε είναι καλύτερο να προσεγγίσουμε την ασφάλεια με έναν ελαφρώς διαφορετικό τρόπο (τουλάχιστον άλλη λειτουργία ελέγχου ταυτότητας). Αν νομίζετε ότι ένας κωδικός πρόσβασης δεν επαρκεί για την προστασία του δικτύου Wi-Fi, θα σας συμβούλευα να μην ενοχλείτε. Ορίστε έναν καλό, πολύπλοκο κωδικό πρόσβασης για αυτή την οδηγία και μην ανησυχείτε. Είναι απίθανο κάποιος να χάσει χρόνο και προσπάθεια να σπάσει το δίκτυό σας. Ναι, μπορείτε να αρέσει ακόμα να κρύψει το όνομα δικτύου (SSID) και ρυθμίστε το φιλτράρισμα MAC διεύθυνση, αλλά είναι περιττά προβλήματα, τα οποία στην πραγματικότητα θα φέρει μόνο αναστάτωση κατά τη σύνδεση και τη χρήση του ασύρματου δικτύου σας.

Εάν σκέφτεστε να προστατεύσετε το Wi-Fi σας ή αφήνοντας το δίκτυο ανοιχτό, τότε η λύση εδώ μπορεί να είναι μόνο μία - για προστασία. Ναι, το Διαδίκτυο είναι απεριόριστο, ναι, σχεδόν όλα τα σπίτια έχουν δικό τους δρομολογητή, αλλά στο δίκτυό σας όλα τελικά θα συνδεθούν σωστά. Και τι τους χρειαζόμαστε, για τους περιττούς πελάτες, αυτό είναι ένα επιπλέον βάρος για το δρομολογητή. Και αν δεν είναι ακριβό για εσάς, τότε αυτό το φορτίο, απλά δεν θα επιζήσει. Επίσης, εάν κάποιος συνδεθεί στο δίκτυό σας, θα έχει πρόσβαση στα αρχεία σας   (εάν έχει ρυθμιστεί το τοπικό δίκτυο), και πρόσβαση στις ρυθμίσεις του δρομολογητή σας (μετά από όλα τυπικό κωδικό πρόσβασης  admin, το οποίο προστατεύει τον πίνακα ελέγχου, πιθανότατα δεν έχετε αλλάξει).

Βεβαιωθείτε ότι προστατεύετε το δίκτυό σας Wi-Fi με έναν καλό κωδικό πρόσβασης με τη σωστή (σύγχρονη) μέθοδο κρυπτογράφησης. Σας συμβουλεύω να εγκαταστήσετε αμέσως την προστασία κατά τη διαμόρφωση του δρομολογητή. Και ακόμα, δεν είναι κακό να αλλάζετε τον κωδικό από καιρό σε καιρό.

Εάν ανησυχείτε ότι κάποιος hacking το δίκτυό σας, ή έχει ήδη κάνει, τότε απλά αλλάξτε τον κωδικό πρόσβασης, και να ζήσουν ειρηνικά. Παρεμπιπτόντως, δεδομένου ότι όλοι θα πάτε ομαλά στον πίνακα ελέγχου του δρομολογητή σας, θα έλεγα ακόμα ποια χρησιμοποιείται για να εισέλθει στις ρυθμίσεις δρομολογητή.

Κατάλληλη προστασία του οικιακού σας δικτύου Wi-Fi: ποια μέθοδος κρυπτογράφησης πρέπει να επιλέξετε;

Κατά τη διαδικασία ορισμού του κωδικού πρόσβασης, θα πρέπει να επιλέξετε τη μέθοδο κρυπτογράφησης του δικτύου Wi-Fi (μέθοδος ελέγχου ταυτότητας). Σας συνιστώ να εγκαταστήσετε μόνο WPA2 - Προσωπικά, με κρυπτογράφηση με αλγόριθμο AES. Για ένα οικιακό δίκτυο, αυτή είναι η καλύτερη λύση, αυτή τη στιγμή η πιο καινούργια και πιο αξιόπιστη. Αυτό είναι το είδος προστασίας που προτείνουν οι κατασκευαστές δρομολογητών.

Μόνο με μια προϋπόθεση, ότι δεν έχετε παλιές συσκευές που θέλετε να συνδεθείτε στο Wi-Fi. Εάν μετά τη ρύθμιση έχετε παλιές συσκευές που αρνούνται να συνδεθούν στο ασύρματο δίκτυο, τότε μπορείτε να ορίσετε το πρωτόκολλο WPA (με αλγόριθμο κρυπτογράφησης TKIP). Δεν σας συμβουλεύω να εγκαταστήσετε το πρωτόκολλο WEP, επειδή είναι ήδη ξεπερασμένο, δεν είναι ασφαλές και μπορείτε εύκολα να το σπάσετε. Ναι, και ενδέχεται να υπάρχουν προβλήματα με τη σύνδεση νέων συσκευών.

Συνδυασμός πρωτοκόλλου WPA2 - Προσωπικά με κρυπτογράφηση AES, αυτή είναι η καλύτερη επιλογή για ένα οικιακό δίκτυο. Το ίδιο το κλειδί (κωδικός πρόσβασης) πρέπει να είναι τουλάχιστον 8 χαρακτήρες. Ο κωδικός πρόσβασης πρέπει να αποτελείται από αγγλικά γράμματα, αριθμούς και σύμβολα. Ο κωδικός πρόσβασης διακρίνεται για τις πεζούλες. Δηλαδή, "111AA111" και "111aa111" είναι διαφορετικοί κωδικοί πρόσβασης.

Δεν ξέρω τι είναι ο δρομολογητής σας, επομένως, θα προετοιμάσω μικρές οδηγίες για τους πιο δημοφιλείς κατασκευαστές.

Εάν μετά την αλλαγή ή τον ορισμό κωδικού πρόσβασης, έχετε προβλήματα με τη σύνδεση συσκευών στο ασύρματο δίκτυο, δείτε τις συστάσεις στο τέλος αυτού του άρθρου.

Σας συμβουλεύω να γράψετε αμέσως τον κωδικό πρόσβασης που θα εγκαταστήσετε. Εάν το ξεχάσετε, θα πρέπει να εγκαταστήσετε ένα καινούργιο, ή.

Προστατεύουμε τον κωδικό πρόσβασης Wi-Fi στους δρομολογητές Tp-Link

Σύνδεση με το δρομολογητή (με καλώδιο ή με Wi-Fi), ξεκινήστε οποιοδήποτε πρόγραμμα περιήγησης και ανοίξτε τη διεύθυνση 192.168.1.1 ή 192.168.0.1 (η διεύθυνση για το δρομολογητή σας, καθώς και το τυπικό όνομα χρήστη και κωδικός πρόσβασης αναφέρονται στην ετικέτα από το κάτω μέρος της συσκευής). Καθορίστε ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Από προεπιλογή, αυτό είναι admin και admin. Στο, περιέγραψα λεπτομερέστερα την είσοδο στις ρυθμίσεις.

Στις ρυθμίσεις, κάντε κλικ στην καρτέλα Ασύρματη σύνδεση  (Λειτουργία ασύρματου δικτύου) - Ασφάλεια ασύρματου δικτύου  (Προστασία ασύρματης λειτουργίας). Ορίστε την ετικέτα δίπλα στη μέθοδο προστασίας WPA / WPA2 - Προσωπικά (συνιστάται). Στο αναπτυσσόμενο μενού Έκδοση  (έκδοση), επιλέξτε WPA2-PSK. Στο μενού Κρυπτογράφηση  (κρυπτογράφηση), εγκαταστήστε AES. Στο πεδίο Κωδικός πρόσβασης ασύρματου δικτύου  (Κωδικός πρόσβασης PSK), καθορίστε τον κωδικό πρόσβασης για την προστασία του δικτύου σας.

Ρύθμιση κωδικού πρόσβασης στους δρομολογητές Asus

Στις ρυθμίσεις, πρέπει να ανοίξουμε την καρτέλα Ασύρματο δίκτυο, και να εκτελέσετε αυτές τις ρυθμίσεις:

• Στο αναπτυσσόμενο μενού "Μέθοδος ελέγχου ταυτότητας" επιλέξτε WPA2 - Προσωπικά.
• "Κρυπτογράφηση WPA" - εγκατάσταση του AES.
• Στο πεδίο "Προκαταρκτικό κλειδί WPA", γράφουμε τον κωδικό πρόσβασης για το δίκτυό μας.

Για να αποθηκεύσετε τις ρυθμίσεις, κάντε κλικ στο κουμπί Εφαρμόστε.

Συνδέστε τις συσκευές σας στο δίκτυο με νέο κωδικό πρόσβασης.

Προστατεύουμε το ασύρματο δίκτυο του δρομολογητή D-Link

Πηγαίνετε στο δικό σας Δρομολογητή D-Link  στη διεύθυνση 192.168.0.1. Μπορείτε να δείτε τις λεπτομερείς οδηγίες. Στις ρυθμίσεις, ανοίξτε την καρτέλα Wi-Fi - Ρυθμίσεις ασφαλείας. Ορίστε τον τύπο ασφαλείας και τον κωδικό πρόσβασης όπως στο παρακάτω παράθυρο οθόνης.

Ορισμός κωδικού πρόσβασης σε άλλους δρομολογητές

Έχουμε ακόμα λεπτομερείς οδηγίες  για τους δρομολογητές ZyXEL και Tenda. Δείτε συνδέσμους:

Εάν δεν μπορείτε να βρείτε τις οδηγίες για το δρομολογητή σας, στη συνέχεια να δημιουργήσει την προστασία του Wi-Fi δικτύου μπορείς στο πίνακα ελέγχου σας από το router, στην ενότητα Ρυθμίσεις, η οποία ονομάζεται: .. Οι ρυθμίσεις ασφαλείας, ασύρματο δίκτυο, Wi-Fi, το Ασύρματο κλπ Βρείτε νομίζω δεν θα είναι δύσκολο. Και τι ρυθμίσεις για εγκατάσταση, νομίζω ότι γνωρίζετε ήδη: WPA2 - Προσωπική κρυπτογράφηση και κρυπτογράφηση AES. Λοιπόν, το κλειδί.

Εάν δεν μπορείτε να το καταλάβετε, ρωτήστε στα σχόλια.

Τι γίνεται αν οι συσκευές δεν συνδεθούν μετά την εγκατάσταση, αλλάζοντας τον κωδικό πρόσβασης;

Πολύ συχνά, μετά την εγκατάσταση και ειδικά την αλλαγή του κωδικού πρόσβασης, οι συσκευές που ήταν προηγουμένως συνδεδεμένες στο δίκτυό σας δεν θέλουν να συνδεθούν με αυτό. Στους υπολογιστές, αυτό είναι συνήθως ένα σφάλμα "Οι ρυθμίσεις δικτύου που είναι αποθηκευμένες σε αυτόν τον υπολογιστή δεν πληρούν τις απαιτήσεις αυτού του δικτύου" και "Τα Windows δεν μπόρεσαν να συνδεθούν με ...". Στα tablet και τα smartphones (Android, iOS) μπορεί να εμφανιστούν σφάλματα όπως "Δεν ήταν δυνατή η σύνδεση στο δίκτυο", "Συνδεδεμένα, προστατευμένα" και ούτω καθεξής.

Αυτά τα προβλήματα επιλύονται απλά με την κατάργηση του ασύρματου δικτύου και την επανασύνδεση, ήδη με νέο κωδικό πρόσβασης. Πώς να καταργήσετε το δίκτυο στα Windows 7, έγραψα. Εάν έχετε Windows 10, τότε πρέπει να "ξεχάσετε το δίκτυο" από. Στο κινητές συσκευές  Κάντε κλικ στο δίκτυό σας, κρατήστε το και επιλέξτε "Διαγραφή".

Αν παρατηρήσετε προβλήματα σύνδεσης σε παλαιότερες συσκευές, ρυθμίστε τις ρυθμίσεις του δρομολογητή στο πρωτόκολλο ασφαλείας WPA και την κρυπτογράφηση TKIP.

Σήμερα, πολλοί έχουν home Wi-Fi  δρομολογητή. Μετά από όλα, είναι πολύ πιο εύκολο να συνδέσετε ένα φορητό υπολογιστή, ένα tablet και ένα smartphone, τα οποία έχουν διαζύγιο σε κάθε οικογένεια περισσότερο από τους ανθρώπους. Και αυτός (ο δρομολογητής) είναι ουσιαστικά μια πύλη στο σύμπαν πληροφοριών. Διαβάστε την μπροστινή πόρτα. Και από αυτή την πόρτα εξαρτάται από το εάν ένας απρόκλητος επισκέπτης θα έρθει σε σας χωρίς την άδειά σας. Ως εκ τούτου, είναι πολύ σημαντικό να δοθεί προσοχή έχει ρυθμιστεί σωστά  δρομολογητή έτσι ώστε το ασύρματο δίκτυό σας να μην είναι ευάλωτο.

Δεν χρειάζεται να υπενθυμίσω ότι η απόκρυψη του SSID σημείου πρόσβασης δεν σας προστατεύει. Ο περιορισμός της πρόσβασης MAC δεν είναι αποτελεσματικός. Ως εκ τούτου, μόνο σύγχρονες μέθοδοι κρυπτογράφησης και πολύπλοκο κωδικό πρόσβασης.

Γιατί να κρυπτογραφήσετε; Ποιος χρειάζομαι; Δεν έχω τίποτα να κρύψω

Δεν είναι τόσο τρομερό αν κλέψετε έναν κωδικό pin από πιστωτική κάρτα  και να αποσύρει από αυτό όλα τα χρήματα. Επιπλέον, εάν κάποιος θα καθίσει σε βάρος σας στο διαδίκτυο, γνωρίζοντας τον κωδικό πρόσβασης Wi-Fi. Και δεν είναι τόσο τρομερό αν δημοσιεύουν τις φωτογραφίες σας από εταιρικά πάρτι όπου είστε σε ελκυστική κατάσταση. Είναι πολύ πιο επιθετικό όταν εισβολείς εισέρχονται στον υπολογιστή σας και διαγράφουν φωτογραφίες καθώς πήρατε το γιο σας από το νοσοκομείο, πώς πήρε τα πρώτα του βήματα και πήγε στην πρώτη τάξη. Σχετικά με τα αντίγραφα ασφαλείας είναι ένα ξεχωριστό θέμα, σίγουρα πρέπει να γίνει ... Αλλά μπορείτε να αποκαταστήσετε τη φήμη σας με το χρόνο, μπορείτε να κερδίσετε χρήματα, αλλά ακριβές φωτογραφίες για σας δεν είναι πια εκεί. Νομίζω ότι ο καθένας έχει κάτι που δεν θέλει να χάσει.
  Ο δρομολογητής σας είναι μια συνοριακή συσκευή μεταξύ προσωπικών και δημόσιων, προσαρμόζοντας έτσι την προστασία του στο έπακρο. Ειδικά επειδή δεν είναι τόσο δύσκολο.

Τεχνολογίες και αλγόριθμοι κρυπτογράφησης

Αφήνω τη θεωρία. Δεν έχει σημασία πώς λειτουργεί, το κυριότερο είναι να μπορέσουμε να το χρησιμοποιήσουμε.
  Οι τεχνολογίες για την προστασία των ασύρματων δικτύων εξελίχθηκαν με την ακόλουθη χρονολογική σειρά: WEP, WPA, WPA2. Επίσης, οι μέθοδοι κρυπτογράφησης RC4, TKIP, AES έχουν εξελιχθεί.
  Το καλύτερο από την άποψη της ασφάλειας μέχρι σήμερα είναι ο σύνδεσμος WPA2-AES. Αυτός είναι ο τρόπος με τον οποίο θα πρέπει να προσπαθήσετε να διαμορφώσετε το Wi-Fi. Θα πρέπει να φαίνεται κάτι τέτοιο:

Το WPA2 είναι υποχρεωτικό από τις 16 Μαρτίου 2006. Αλλά μερικές φορές μπορείτε ακόμα να βρείτε εξοπλισμό που δεν την υποστηρίζει. Ειδικότερα, εάν έχετε εγκατεστημένα τα Windows XP στον υπολογιστή σας χωρίς το 3ο service pack, τότε το WPA2 δεν θα λειτουργήσει. Επομένως, για λόγους συμβατότητας στους δρομολογητές, μπορείτε να βρείτε επιλογές για τη ρύθμιση του WPA2-PSK -\u003e AES + TKIP και ενός άλλου μενού.
Αλλά αν έχετε συσκευές παρκάρετε σύγχρονο, είναι καλύτερο να χρησιμοποιήσετε WPA2 (WPA2-PSK) -\u003e AES, ως την πιο ασφαλή έκδοση μέχρι σήμερα.

Ποια είναι η διαφορά μεταξύ του WPA (WPA2) και του WPA-PSK (WPA2-PSK)

Το πρότυπο WPA παρέχει ένα πρωτόκολλο Extensible Authentication Protocol (EAP) ως βάση για έναν μηχανισμό ελέγχου ταυτότητας χρήστη. Μια απαραίτητη προϋπόθεση για την επαλήθευση της ταυτότητας είναι η παρουσίαση από τον χρήστη ενός πιστοποιητικού (γνωστού και ως εντολή) το οποίο επιβεβαιώνει το δικαίωμά του για πρόσβαση στο δίκτυο. Για το δικαίωμα αυτό, ο χρήστης δοκιμάζεται σε μια ειδική βάση δεδομένων με εγγεγραμμένους χρήστες. Χωρίς έλεγχο ταυτότητας, η λειτουργία του δικτύου για τον χρήστη θα απαγορευτεί. Η βάση δεδομένων των εγγεγραμμένων χρηστών και το σύστημα επαλήθευσης στο μεγάλα δίκτυα  κατά κανόνα βρίσκονται σε ειδικό διακομιστή (συνήθως RADIUS).
  Απλοποιημένη λειτουργία Το προ-κοινόχρηστο κλειδί (WPA-PSK, WPA2-PSK) σας επιτρέπει να χρησιμοποιήσετε έναν κωδικό πρόσβασης που είναι αποθηκευμένος απευθείας στο δρομολογητή. Από τη μία πλευρά, όλα είναι απλοποιημένα, δεν υπάρχει ανάγκη δημιουργίας και συντήρησης μιας βάσης δεδομένων χρηστών, από την άλλη, όλα έρχονται κάτω από έναν κωδικό πρόσβασης.
  Στο σπίτι, είναι προτιμότερο να χρησιμοποιήσετε το WPA2-PSK, δηλαδή μια απλοποιημένη λειτουργία του προτύπου WPA. Η ασφάλεια Wi-Fi δεν υποφέρει από αυτήν την απλοποίηση.

Πρόσβαση στον κωδικό πρόσβασης (κρυπτογράφηση) Wi-Fi

Όλα είναι απλά. Ο κωδικός πρόσβασης για το ασύρματο σημείο πρόσβασης (δρομολογητής) πρέπει να έχει περισσότερους από 8 χαρακτήρες και να περιέχει γράμματα σε διαφορετικούς καταχωρητές, αριθμούς, σημεία στίξης. Και δεν πρέπει να συνδέεται με σας από οποιαδήποτε πλευρά. Και αυτό σημαίνει ότι δεν μπορείτε να χρησιμοποιήσετε τις ημερομηνίες γέννησης, τα ονόματά σας, τους αριθμούς των αυτοκινήτων, τηλέφωνα κλπ. Ως κωδικό πρόσβασης.
  Και πώς να σπάσει το AES σε WPA2-μέτωπο είναι σχεδόν αδύνατο (ήταν μόνο μια-δυο περιπτώσεις προσομοίωση σε συνθήκες εργαστηρίου), οι κυριότερες μέθοδοι είναι WPA2 hacking επίθεση, λεξικό και ωμής βίας (διαδοχική σάρωση όλων των επιλογών τους κωδικούς πρόσβασης). Ως εκ τούτου, όσο πιο περίπλοκο ο κωδικός πρόσβασης, τόσο λιγότερες πιθανότητες για εισβολείς.

... Οι θάλαμοι αυτόματης αποθήκευσης έχουν γίνει ευρέως διαδεδομένοι στην ΕΣΣΔ στους σιδηροδρομικούς σταθμούς. Ως συνδυασμός της κλειδαριάς χρησιμοποιήθηκαν ένα γράμμα και τρία ψηφία. Ωστόσο, πολύ λίγοι άνθρωποι γνωρίζουν ότι η πρώτη έκδοση των κυψελών του θαλάμου αποθήκευσης χρησιμοποίησε 4 ψηφία ως συνδυασμό κωδικών. Φαίνεται ποια είναι η διαφορά; Μετά από όλα, ο αριθμός των συνδυασμών κωδικών είναι ο ίδιος - 10.000 (δέκα χιλιάδες). Αλλά καθώς η πρακτική (ιδιαίτερα το Τμήμα Εγκληματολογικών Ερευνών της Μόσχας), όταν ένας άνδρας που προσφέρονται ως κωδικό πρόσβασης για το κύτταρο αποθήκευσης για να χρησιμοποιήσετε ένα συνδυασμό 4 ψηφίων, πολλοί άνθρωποι χρησιμοποιούν την ημερομηνία γέννησής τους (για να μην ξεχνάμε). Τι ανεπιτυχώς χρησιμοποιούσαν οι εισβολείς. Μετά τα δύο πρώτα ψηφία της ημερομηνίας γέννησης της απόλυτης πλειοψηφίας του πληθυσμού ήταν γνωστοί - 19. Αριστερά με το μάτι να προσδιορίσουν κατά προσέγγιση την ηλικία των αποσκευών του εμπόρου, και οποιοσδήποτε από εμάς μπορεί να κάνει αυτό με ακρίβεια +/- 3 χρόνια, και στο τέλος θα έχουμε (πάνω εισβολείς) λιγότερα 10 συνδυασμοί για την επιλογή του κωδικού πρόσβασης στο κελί του αυτόματου θαλάμου αποθήκευσης ...

Ο πιο δημοφιλής κωδικός πρόσβασης

Η ανθρώπινη τεμπελιά και η ανευθυνότητα παίρνουν το φόρο τους. Εδώ είναι ο κατάλογος των πιο δημοφιλών κωδικών πρόσβασης:

1. 123456
2. qwerty
3. 111111
4. 123123
5. 1a2b3c
6. Ημερομηνία γέννησης
7. Αριθμός κινητού τηλεφώνου

Κανόνες ασφαλείας κατά τη δημιουργία ενός κωδικού πρόσβασης

1. Σε κάθε δική του. Δηλαδή, ο κωδικός πρόσβασης του δρομολογητή δεν χρειάζεται να ταιριάζει με τους άλλους κωδικούς σας. Από το ταχυδρομείο για παράδειγμα. Πάρτε τον εαυτό σας τον κανόνα, όλοι οι λογαριασμοί έχουν τους δικούς τους κωδικούς πρόσβασης και είναι όλοι διαφορετικοί.
2. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης που δεν μπορείτε να μαντέψετε. Για παράδειγμα: 2Rk7-kw8Q11vlOp0

Έχουν Κωδικός πρόσβασης Wi-Fi  υπάρχει ένα τεράστιο πλεονέκτημα. Δεν χρειάζεται να θυμηθούμε. Μπορεί να γραφτεί σε χαρτί και να επικολληθεί στο κάτω μέρος του δρομολογητή.

Wi-Fi ζώνη

Αν ο δρομολογητής σας επιτρέπει να οργανώσετε μια περιοχή επισκεπτών. Τότε φροντίστε να το κάνετε αυτό. Προστατέψτε φυσικά με το WPA2 και έναν ισχυρό κωδικό πρόσβασης. Και τώρα, όταν οι φίλοι έρχονται στο σπίτι σας και σας το ζητήσουν στο Διαδίκτυο, δεν χρειάζεται να τους πείτε τον κύριο κωδικό πρόσβασης. Επιπλέον, η ζώνη φιλοξενίας στους δρομολογητές είναι απομονωμένη από το κύριο δίκτυο. Και οποιαδήποτε προβλήματα με τις συσκευές των επισκεπτών σας δεν θα επηρεάσουν το οικιακό σας δίκτυο.