Ochrana WPA2 wps internet nie je pripojená. Režimy zabezpečenia Wi-Fi: WEP, WPA, WPA2. Čo je lepšie

Dnes už nebudete volať nič neobvyklé. Mnohí používatelia (najmä vlastníci mobilných zariadení) však čelia problému, ktorý bezpečnostný systém sa má použiť: WEP, WPA alebo WPA2-PSK. Aké technológie teraz vidíme. Najviac pozornosti sa však bude venovať WPA2-PSK, pretože táto ochrana je dnes najviac potrebná.

WPA2-PSK: Čo je to?

Povedzme, že je to bezpečnostný systém pre akékoľvek lokálne pripojenie k bezdrôtovej sieti založenej na WI-Fi. Na systémy založené na drôtoch sieťové kartypomocou priameho pripojenia pomocou siete Ethernet, je to irelevantné.

S využitím technológie WPA2-PSK je dnes "najpokrokovejší". Dokonca aj niekoľko zastaraných metód, ktoré vyžadujú prihlásenie a heslo, ako aj šifrovanie dôverných údajov počas príjmu a prenosu, vyzerajú mierne, detinská drobnosť. A tu je dôvod.

Odrody šité

Začnime tým, že štruktúra WEP bola až donedávna považovaná za najbezpečnejšiu technológiu ochrany spojenia. Použila kontrolu integrity kľúčov pri bezdrôtovom pripojení akéhokoľvek zariadenia a bola štandardom IEEE 802. 11i.

Ochrany siete WiFi WPA2-PSK pracujú v podstate takmer rovnaké, ale prístupové tlačidlo sa kontroluje na úrovni 802. 1X. Inými slovami, systém kontroluje všetky možné možnosti.

Existuje však novšia technológia nazvaná WPA2 Enterprise. Na rozdiel od služby WPA poskytuje nielen požadovanie osobného prístupového kľúča, ale aj dostupnosť prístupového servera Radius. Súčasne môže takýto algoritmus overovania fungovať súčasne v niekoľkých režimoch (napríklad Enterprise a PSK pomocou šifrovania úrovne AES CCMP).

Základné bezpečnostné a bezpečnostné protokoly

Tak ako minulosť, moderné metódy ochrany používajú rovnaký protokol. Toto je systém zabezpečenia aktualizácií TKIP (WEP). softvér   a RC4 algoritmus). To všetko znamená zadanie dočasného kľúča na prístup k sieti.

Ako ukazuje praktické použitie, takýto algoritmus sám osebe neposkytuje špeciálnu bezpečnosť pripojenia v bezdrôtovej sieti. Preto boli vyvinuté nové technológie: prvý WPA a potom WPA2, doplnený o PSK (osobný prístupový kľúč) a TKIP (dočasný kľúč). Okrem toho to zahŕňalo aj údaje počas príjmu a prenosu, ktoré sú teraz známe ako štandard AES.

Zastaraná technológia

Typ zabezpečenia WPA2-PSK sa objavil pomerne nedávno. Pred tým, ako bolo uvedené vyššie, bol WEP použitý v spojení s TKIP. Ochrana TKIP nie je ničím iným ako prostriedkom na zvýšenie kapacity prístupového kľúča. V súčasnosti sa predpokladá, že základný režim vám umožní zvýšiť kľúč z 40 na 128 bitov. So všetkým, môžete tiež zmeniť jeden a jediný wEP kľúč   na niekoľko rôznych, vygenerovaných a odoslaných automaticky samotným serverom, ktorý autentifikuje používateľa pri vstupe.

Okrem toho samotný systém zabezpečuje použitie prísnej hierarchie distribúcie kľúčov, ako aj spôsoby, ako sa zbaviť takzvaného problému predvídateľnosti. Inými slovami, keď sa napríklad pre bezdrôtovú sieť, ktorá používa ochranný WPA2-PSK, heslo je špecifikovaný ako druh "123456789" sekvencie, to nie je ťažké uhádnuť, že tie isté programy, kľúčové generátory a heslá, obyčajne nazvaný keygen alebo niečo také, pri zadávaní prvých štyroch znakov môžete automaticky generovať štyri ďalšie. Tu, ako sa hovorí, nemusíte byť jediní, ktorý by hádal typ použitej sekvencie. Ale to je pravdepodobne najjednoduchší príklad.

Pokiaľ ide o dátum narodenia používateľa v hesle, nie je diskutovaná vôbec. Môžete ľahko vypočítať rovnaké registračné údaje v sociálnych sietí, Digitálne heslá tohto typu sú úplne nespoľahlivé. Je lepšie používať čísla, písmená a tiež znaky (dokonca môžete byť nepotlačiteľné, za predpokladu, že zadáte kombináciu klávesových skratiek) a medzeru. Avšak aj pri tomto prístupe je možné vykonať hackovanie WPA2-PSK. Tu je potrebné objasniť metódu samotného systému.

Typický prístupový algoritmus

Teraz už pár slov o systéme WPA2-PSK. Čo je to z hľadiska praktickej aplikácie? Táto kombinácia niekoľkých algoritmov, takpovediac v prevádzkovom režime. Vysvetľujeme situáciu podľa príkladu.

V ideálnom prípade je postupnosť vykonávania postupu zabezpečenia pripojenia a šifrovania prenášaných alebo prijatých informácií nasledovná:

WPA2-PSK (WPA-PSK) + TKIP + AES.

V tomto prípade hrá hlavnú úlohu spoločný kľúč (PSK) s dĺžkou od 8 do 63 znakov. V akej sekvencii budú algoritmy zapojené (buď šifrovanie nastane ako prvé, alebo po prenose, alebo v procese pomocou náhodných medziľahlých klávesov atď.), Nie je dôležité.

Ale aj pri ochrannom a šifrovacom systéme na úrovni AES 256 (čo znamená dĺžku šifrovacieho kľúča), hackovanie WPA2-PSK pre hackerov, ktorí sú v tomto obchode dobre známi, bude problémom, aj keď ťažké.

zraniteľnosť

V roku 2008 sa na konferencii PacSec predstavila technika, ktorá umožňuje hackovanie bezdrôtové pripojenie   a čítať prenášané dáta zo smerovača na klientský terminál. Všetko to trvalo asi 12-15 minút. Reverzný prenos (klient-smerovač) však nebol úspešný.

Faktom je, že keď je zapnutý režim smerovača QoS, môžete nielen prečítať prenesené informácie, ale aj ich nahradiť falošnými. V roku 2009 predstavili japonskí odborníci technológiu, ktorá umožňuje znížiť čas hackovania na jednu minútu. A v roku 2010 sa na webe objavili informácie, že najjednoduchším spôsobom bolo rozbiť modul Hole 196 v WPA2 pomocou vlastného privátneho kľúča.

Nehovoríme o žiadnom rušení generovaných kľúčov. Po prvé, takzvaný slovníkový útok sa používa v spojení s hrubou silou a potom sa priestor skenuje. bezdrôtové pripojenie   aby sa zachytili prenášané pakety a ich následné zaznamenávanie. Stačí, aby používateľ vytvoril spojenie, pretože okamžite zruší autorizáciu, zachycuje prenos počiatočných paketov (handshake). Potom nie je potrebné ani nájdenie blízkosti hlavného prístupového bodu. Ticho môžete pracovať offline. Je pravda, že na vykonanie všetkých týchto akcií bude potrebný špeciálny softvér.

Ako hackovať WPA2-PSK?

Zo zrejmých dôvodov tu nebudú poskytnuté úplné algoritmy na hackovanie spojenia, pretože to môže byť použitý ako druh inštrukcie pre akciu. Zamyslimeme sa len na hlavné body a potom len všeobecne.

Spravidla s priamym prístupom k smerovaču môže byť prenesený na takzvaný režim Airmon-NG na sledovanie prevádzky (airmon-ng start wlan0 - premenovanie bezdrôtový adaptér). Následne sa zachytil a zachytil prevádzka pomocou príkazu airdump-ng mon0 (sledovanie údajov o kanáloch, rýchlosti majáku, rýchlosti a metódy šifrovania, množstvo prenášaných dát atď.).

Ďalej je aktivovaný príkaz commit zvoleného kanálu, po ktorom je zadaný príkaz Aireplay-NG Deauth s pridruženými hodnotami (nie sú uvedené z dôvodov použitia takýchto metód).

Potom, keď užívateľ už pri pripojení prejde autorizáciou, môže byť používateľ jednoducho odpojený od siete. V tomto prípade pri opätovnom zadávaní z krakovania systém zopakuje autorizáciu prihlásenia, po ktorom bude možné zachytiť všetky prístupové heslá. Potom sa zobrazí okno s "handshake". Potom môžete použiť spustenie špeciálneho súboru WPAcrack, ktorý vám umožní crackovať každé heslo. Prirodzene, presne ako začne, nikto nikomu nepovedie. Poukazujeme len na to, že v prítomnosti určitých znalostí celý proces trvá niekoľko minút až niekoľko dní. Napríklad procesor na úrovni Intel bežiaci pri bežnej hodinovej rýchlosti 2,8 GHz zvládne nie viac ako 500 hesiel za sekundu, alebo 1,8 milióna za hodinu. Vo všeobecnosti, ako je už zrejmé, nestláčajte sa.

Namiesto následného slova

To je všetko pre WPA2-PSK. Čo to je, možno s prvým prečítaním, je pochopiteľné a nebude. Napriek tomu sa zdá, že každý používateľ porozumie základom ochrany údajov a používaným systémom šifrovania. Okrem toho dnes takmer všetci majitelia mobilných gadgetov čelia tomuto problému. Všimli ste si niekedy, že pri vytváraní nového pripojenia na rovnakom smartfóne systém navrhuje použiť určitý typ ochrany (WPA2-PSK)? Mnohí z nich jednoducho nevenujú pozornosť, ale márne. V pokročilých nastaveniach môžete použiť dostatočne veľký počet ďalších parametrov na zlepšenie bezpečnostného systému.

Tento článok sa zameriava na bezpečnosť používania bezdrôtových sietí   WiFi.

Úvod - Chyby WiFi

Hlavný dôvod   Zraniteľnosť používateľských údajov, keď sú tieto údaje prenášané cez sieť WiFi, spočíva v tom, že výmena sa uskutočňuje cez rádiovú vlnu. A to umožňuje zachytiť správy v ľubovoľnom bode, kde je WiFi signál fyzicky dostupný. Jednoducho povedané, ak signál prístupového bodu môže byť zachytený vo vzdialenosti 50 metrov, potom odpočúvanie celého sieťového prenosu tohto WiFi sieť   možno v okruhu 50 metrov od prístupového bodu. V ďalšej miestnosti, na inom poschodí budovy, na ulici.

Predstavte si takýto obrázok. V kancelárii miestnej siete postavený cez wifi. Signál prístupového bodu tejto kancelárie je uchytený mimo budovy, napríklad na parkovisku. Útočník, mimo budovy, môže získať prístup k kancelárskej sieti, to znamená, že majitelia tejto siete nepovšimli. Bezdrôtové siete WiFi sa dajú ľahko a bez povšimnutia. Technicky oveľa jednoduchšie ako káblové siete.

Áno. Doteraz boli vyvinuté a implementované prostriedky na ochranu WiFi sietí. Táto ochrana je založená na šifrovaní celej premávky medzi prístupovým bodom a koncovým zariadením, ktoré je k nemu pripojené. To znamená, že útočník môže zachytiť rádiový signál, ale pre neho to bude len digitálny "odpad".

Ako funguje ochrana Wifi?

Prístupový bod obsahuje vo svojej sieti WiFi iba zariadenie, ktoré odošle správne heslo (uvedené v nastaveniach prístupového bodu). V takomto prípade sa heslo posiela aj zašifrované vo forme hash. Hash je výsledkom nezvratného šifrovania. To znamená, že údaje, ktoré sú preložené do hash, nemožno dešifrovať. Ak útočník zachyti heslo hash, nebude môcť získať heslo.

Ako však prístupové miesto pozná, či je zadané správne heslo alebo nie? Ak tiež dostane hash, ale nedokáže ju rozlúštiť? Je to jednoduché - v nastaveniach prístupového bodu je heslo zadané vo svojej čistej forme. Autorizačný program zaberá čisté heslo, vytvorí z neho hash a porovná tento hash s tým, ktorý získal od klienta. Ak sa hash zhoduje, klient má správne heslo. Používa sa tu druhá vlastnosť hashov - sú jedinečné. Rovnaký hash nemožno získať z dvoch rôznych súborov údajov (hesiel). Ak sa dva háčiky zhodujú, potom sú obe vytvorené z rovnakej množiny údajov.

Mimochodom. Kvôli tejto funkcii sa na kontrolu integrity údajov používajú hash. Ak sa zhodujú dva hash (vytvorené s časovým obdobím), zdrojové údaje (na toto časové obdobie) sa nezmenili.

Aj napriek tomu, že je najspodnejšia metóda ochrany siete WiFi (WPA2) spoľahlivá, môže byť táto sieť popraskaná. Akým spôsobom?

Existujú dva spôsoby prístupu k sieti pod ochranou WPA2:

1. Výber hesla založený na databáze hesiel (tzv. Vyhľadávanie slovníka).
2. Využívajte zraniteľnosti vo funkcii WPS.

V prvom prípade útočník zachyti heslo prístupu k prístupovému bodu. Potom sa porovnáva hash s databázou, v ktorej sú napísané tisíce alebo milióny slov. Slovo je prevzaté zo slovníka, je generované hash pre toto slovo, a potom sa tento hash porovnáva s hash, ktorý bol zachytený. Ak sa na prístupovom bode používa primitívne heslo, je otázne času na to, aby ste mohli prasknúť heslo tohto prístupového bodu. Napríklad heslo s 8 číslicami (8 znakov je minimálna dĺžka hesla pre WPA2) je jeden milión kombinácií. V modernom počítači môžete opakovať viac ako jeden milión hodnôt za pár dní alebo dokonca hodiny.

V druhom prípade sa zraniteľnosť používa v prvých verziách funkcie WPS. Táto funkcia umožňuje pripojiť k prístupovému bodu zariadenie, na ktoré nemôžete zadať heslo, napríklad tlačiareň. Keď používate túto funkciu, zariadenie a prístupový bod si vymieňajú digitálny kód a ak prístroj odošle správny kód, prístupový bod povolí klientovi. V tejto funkcii bola zraniteľnosť - kód bol 8 číslic, ale iba štyria z nich boli skontrolovaní na jedinečnosť! To znamená, že pri hackovaní WPS musíte vyčísliť všetky hodnoty, ktoré dávajú 4 číslice. Výsledkom je, že hacking prístupového bodu cez WPS je možné vykonať len za niekoľko hodín, na ktoromkoľvek z najslabších zariadení.

Konfigurácia zabezpečenia WiFi

Bezpečnosť siete WiFi je určená nastaveniami prístupového bodu. Niektoré z týchto nastavení priamo ovplyvňujú bezpečnosť siete.

Režim prístupu WiFi

Prístupový bod môže fungovať v jednom z dvoch režimov - otvorený alebo chránený. V prípade otvoreného prístupu sa ľubovoľné zariadenie môže pripojiť k prístupovému bodu. V prípade bezpečného prístupu je pripojené iba zariadenie, ktoré prenáša správne prístupové heslo.

Existujú tri typy (štandardné) ochrany sietí WiFi:

• WEP (Ochrana osobných údajov), Prvý štandard ochrany. Dnes v skutočnosti neposkytuje ochranu, pretože je ľahko popraskaná kvôli slabým obranným mechanizmom.
• WPA (chránený prístup Wi-Fi), Chronologicky, druhá úroveň ochrany. V čase vytvorenia a uvedenia do prevádzky zabezpečila efektívnosť wifi ochrana    siete. Ale na konci roku 2000 boli nájdené príležitosti na hackovanie. zabezpečenie WPA   prostredníctvom zraniteľnosti v ochranných mechanizmoch.
• WPA2 (chránený prístup Wi-Fi), Najnovšia úroveň ochrany. Poskytuje spoľahlivú ochranu pri dodržiavaní určitých pravidiel. K dnešnému dňu existujú iba dva spôsoby ochrany proti WPA2. Busta cez slovník a riešenie prostredníctvom služby WPS.

Preto, aby ste zabezpečili bezpečnosť svojej siete WiFi, musíte vybrať typ ochrany WPA2. Nie je však možné podporiť všetky klientske zariadenia. Napríklad Windows XP SP2 podporuje iba WPA.

Okrem výberu normy WPA2 sú potrebné aj ďalšie podmienky:

Použite metódu šifrovania AES.

Heslo pre prístup k sieti WiFi by malo byť nasledovné:

1. použitie   písmená a čísla v hesle. Nepovinná sada písmen a čísel. Alebo veľmi zriedkavé, čo znamená len pre vás slovo alebo frázu.
2. nie   používať jednoduché heslá, ako je meno + dátum narodenia, alebo niektoré slovo + niektoré čísla, napríklad lena1991   alebo dom12345.
3. Ak potrebujete iba číselné heslo, jeho dĺžka musí byť aspoň 10 znakov. Pretože osemmiestne číselné heslo sa vyberá metódou hrubej sily v reálnom čase (od niekoľkých hodín do niekoľkých dní v závislosti od výkonu počítača).

Ak používate komplexné heslá v súlade s týmito pravidlami, sieť WiFi nemôže byť napadnutá metódou výberu slovníka. Napríklad pre heslo ako 5Fb9pE2a    (ľubovoľný alfanumerický), pokiaľ je to možné 218340105584896   kombinácie. Dnes je takmer nemožné vybrať. Aj keď počítač porovnáva 1 000 000 (1 milión) slov za sekundu, bude trvať takmer 7 rokov, kým sa neprekročia všetky hodnoty.

WPS (Wi-Fi Protected Setup)

Ak má prístupový bod funkcia WPS    (Wi-Fi Protected Setup), musíte ho vypnúť. Ak je táto funkcia požadovaná, musíte sa presvedčiť, či je jej verzia aktualizovaná na nasledujúce funkcie:

1. Použite všetkých 8 znakov pincode namiesto 4, ako to bolo na začiatku.
2. Zahrnutie oneskorenia po niekoľkých pokusoch o prenesenie nesprávnej pincode od klienta.

Ďalšou príležitosťou na zlepšenie ochrany WPS je použitie alfanumerickej pincode.

Zabezpečenie verejných WiFi sietí

Dnes je módne používať internet cez WiFi sieť na verejných miestach - v kaviarňach, reštauráciách, nákupných centrách atď. Je dôležité si uvedomiť, že používanie takýchto sietí môže viesť k krádežiam vašich osobných údajov. Ak pristupujete k internetu cez takúto sieť a potom vykonáte autorizáciu na ktorejkoľvek lokalite, vaše dáta (prihlasovacie meno a heslo) môžu byť zachytené inou osobou, ktorá je pripojená k rovnakej sieti WiFi. Koniec koncov, na akomkoľvek zariadení, ktoré prejde autorizáciou a je pripojené k prístupovému bodu, môžete zachytiť sieťovú prevádzku zo všetkých ostatných zariadení tejto siete. A zvláštnosťou verejných WiFi sietí je, že sa k nemu môže pripojiť niekto, vrátane útočníka, a to nielen otvorenú sieťale aj na ochranu.

Čo je možné urobiť na ochranu vašich údajov pri pripájaní na internet cez verejnú WiFi sieť? Existuje len jedna možnosť - použiť protokol HTTPS. V rámci tohto protokolu sa vytvorí šifrované spojenie medzi klientom (prehliadačom) a webom. Nie všetky lokality však podporujú protokol HTTPS. Adresy na lokalite, ktorá podporuje protokol HTTPS, začínajú predponou https: //. Ak adresy na webe obsahujú predponu http: //, znamená to, že web nepodporuje protokol HTTPS alebo nie je použitý.

Niektoré stránky štandardne nepoužívajú protokol HTTPS, ale majú tento protokol a môžu sa použiť, ak explicitne (ručne) zadáte predvoľbu https: //.

Pokiaľ ide o iné využitie internetových chatov, Skype a pod., Potom na ochranu týchto údajov môžete použiť bezplatné alebo platené VPN servery. To znamená, že najskôr sa pripojte k VPN serveru a potom použite chat alebo otvorte stránku.

Wifi ochrana heslom

V druhej a tretej časti tohto článku som napísal, že v prípade použitia bezpečnostného štandardu WPA2 je jedným zo spôsobov, ako zabrániť WiFi sieti, vybrať si heslo pomocou slovníka. Ale pre útočníka existuje ďalšia príležitosť na získanie hesla do vašej WiFi siete. Ak heslo uložíte na nálepku vloženú na monitore, zobrazí sa vám možnosť prezrieť si toto heslo cudzincovi. Vaše heslo môže byť odcudzené z počítača, ktorý je pripojený k vašej sieti WiFi. Cudzinec to môže urobiť, ak vaše počítače nie sú chránené pred neoprávneným prístupom. To je možné vykonať pomocou malware. Okrem toho môže byť heslo odcudzené zo zariadenia, ktoré sa odoberie z kancelárie (doma, byt) - zo smartphonu, tabletu.

Ak teda potrebujete spoľahlivú ochranu svojej siete WiFi, musíte urobiť opatrenia na bezpečné uloženie hesla. Chráňte ho pred neoprávneným prístupom.

Ak sa vám zdá, že je to užitočné alebo sa vám páčil tento článok, potom neváhajte finančne podporovať autora. To sa dá ľahko urobiť tým, že hádzate peniaze Peňaženka Yandex č. 410011416229354, Alebo na telefóne +7 918-16-26-331 .

Dokonca aj malé množstvo môže pomôcť pri písaní nových článkov :)

Filtrovanie hesla a adresy MAC by vás malo chrániť pred hackovaním. V skutočnosti je bezpečnosť závislá od Vašej starostlivosti. Nevhodné metódy ochrany, jednoduché heslo a frivolný postoj k neoprávneným používateľom domácej siete   dať votrelcom ďalšie funkcie   na útok. V tomto článku sa dozviete, ako môžete zrušiť heslo WEP, prečo by ste mali odmietnuť filtre a ako zabezpečiť bezdrôtovú sieť zo všetkých strán.

Ochrana pred votrelcami

Vaša sieť nie je zabezpečená, preto sa skôr alebo neskôr k bezdrôtovej sieti pripoja nepovolaný používateľ - možno nie zámerne, pretože smartfóny a tablety sa môžu automaticky pripojiť k nechráneným sieťam. Ak jednoducho otvára niekoľko miest, potom s najväčšou pravdepodobnosťou sa nestane nič strašného okrem spotreby dopravy. Situácia bude komplikovaná, ak hosť začne sťahovať nelegálny obsah cez vaše internetové pripojenie.

Ak ste ešte neprijali žiadne bezpečnostné opatrenia, prihláste sa do rozhrania smerovača pomocou prehliadača a zmeňte údaje o prístupe k sieti. Adresa smerovača má spravidla formu: http://192.168.1.1, Ak tomu tak nie je, môžete zistiť adresu IP vášho sieťového zariadenia príkazového riadku, operačný systém   Windows 7, kliknite na tlačidlo "Štart" a zadajte príkaz "cmd" na lište vyhľadávania. Zavolajte sieťové nastavenia príkazom "ipconfig" a nájdite riadok "Predvolená brána". Zadaná adresa IP je adresa vášho smerovača, ktorý musí byť zadaný v adresovom riadku prehliadača. Umiestnenie nastavení zabezpečenia smerovača sa líši podľa výrobcu. Spravidla sa nachádzajú v sekcii s názvom typu "WLAN | Bezpečnosť. "

Ak vaša bezdrôtová sieť používa nezabezpečené pripojenie, mali by ste byť obzvlášť opatrní pri obsahu, ktorý sa nachádza v priečinkoch zdieľanie, pretože v prípade neexistencie ochrany je v plnom vlastníctve iných užívateľov. Súčasne v operačnej miestnosti systém Windows Domovská stránka XP je katastrofická situácia zdieľania: v predvolenom nastavení nie je možné nastaviť heslá vôbec - táto funkcia je prítomná iba v profesionálnej verzii. Namiesto toho sa všetky žiadosti o sieť uskutočňujú prostredníctvom nezabezpečeného účtu hosťa. Sieť v systéme Windows XP môžete zaistiť trochou manipulácie: spustite príkazový riadok, zadajte "net user guest Your NewPassword" a potvrďte operáciu stlačením klávesu "Enter". po reštartujte okná   Prístup k sieťovým zdrojom bude možný iba vtedy, ak máte heslo, no v tejto verzii operačného systému je bližšie doladenie, bohužiaľ nie je možné. Je oveľa pohodlnejšie spravovať nastavenia zdieľania implementované v systéme Windows 7. Tu, aby ste obmedzili počet používateľov, prejdite do ovládacieho panela "Centrum sietí a zdieľania" a vytvorte domácu skupinu chránenú heslom.

Nedostatok vhodnej ochrany v bezdrôtovej sieti je zdrojom iných nebezpečenstiev, pretože hackeri môžu pomocou špeciálnych programov (sniffers) detekovať všetky nechránené spojenia. Preto bude pre hackerov ľahké zachytiť vaše identifikačné údaje z rôznych služieb.

hackeri

Rovnako ako predtým sú dnes najobľúbenejšie dva spôsoby ochrany: filtrovanie podľa MAC adries a skrytie SSID (názov siete): tieto ochranné opatrenia vám neposkytnú bezpečnosť. Aby bolo možné identifikovať názov siete, cracker potrebuje adaptér WLAN, ktorý sa prepne do monitorovacieho režimu pomocou modifikovaného ovládača a ako napríklad Kismet. Hacker sleduje sieť, kým sa k nej nepripojí používateľ (klient). Potom manipuluje s dátovými paketmi a tým "vyhodí" klienta zo siete. Keď sa používateľ znova pripojí, hacker vidí názov siete. Zdá sa to zložité, ale v skutočnosti celý proces trvá len pár minút. Taktiež je ľahké vynechať filter MAC: útočník určuje MAC adresu a priradí ju svojmu zariadeniu. Prepojenie outsiderov teda nevidí majiteľ siete.

Ak vaše zariadenie podporuje iba šifrovanie WEP, vykonajte okamžité kroky - dokonca aj neprofesionália môžu toto heslo vymažeť za niekoľko minút.

Obzvlášť populárny medzi kybernetickými podvodmi je softvérový balík Aircrack-ng, ktorý okrem programu sniffer obsahuje aj aplikáciu na sťahovanie a úpravu ovládačov pre adaptéry WLAN a tiež umožňuje obnoviť kľúč WEP. Známe metódy hackovania sú PTW a FMS / KoreKatas, v ktorých je zachytený prenos a na základe jeho analýzy sa vypočíta kľúč WEP. V tejto situácii máte len dve možnosti: najskôr by ste mali vyhľadávať vaše zariadenie pre najnovší firmvér, ktorý bude podporovať najnovšie metódy šifrovania. Ak výrobca neposkytuje aktualizácie, je lepšie odmietnuť používanie takéhoto zariadenia, pretože zároveň narúšate bezpečnosť vašej domácej siete.

Obľúbený polomer rezu špičky akcia Wi-Fi   poskytuje iba vzhľad ochrany. Susedia sa budú môcť pripojiť k vašej sieti a vetranci často používajú adaptéry Wi-Fi s dlhým dosahom.

Verejné prístupové body

Miesta s bezplatným Wi-Fi priťahujú počítačových podvodníkov, pretože cez ne prechádzajú obrovské množstvá informácií a ktokoľvek môže použiť hackerské nástroje. V kaviarňach, hoteloch a iných verejných miestach nájdete verejné prístupové miesta. Ale iní užívatelia tých istých sietí môžu zachytiť vaše dáta a napríklad prevziať kontrolu nad vašimi účty   na rôznych webových službách.

Ochrana súborov cookies.   Niektoré metódy útoku sú naozaj také jednoduché, že ich každý môže použiť. Rozšírenie prehliadač firefox   Automaticky číta a zobrazuje v zozname účtov iných používateľov, vrátane Amazon, Google, Facebook a Twitter. Ak hacker klikne na niektorú z položiek v zozname, okamžite dostane plný prístup k účtu a bude môcť zmeniť používateľské údaje podľa vlastného uváženia. Firesheep nezavádza heslá, ale kopíruje iba aktívne nezašifrované súbory cookie. Ak chcete chrániť pred takýmto zablokovaním, mali by ste použiť špeciálny doplnok HTTPS Everywhere for Firefox. Toto rozšírenie prinúti online služby neustále používať šifrované pripojenie prostredníctvom protokolu HTTPS, ak ho podporuje server poskytovateľa služieb.

Ochrana Android   V nedávnej minulosti bola venovaná pozornosť nedostatku operačnej sály. systém Android, vďaka čomu môžu podvodníci získať prístup k vašim účtom v službách, ako sú napríklad služby Picasa a Kalendár Google, a čítať aj kontakty. Spoločnosť Google odstránila túto zraniteľnosť v systéme Android 2.3.4, ale na väčšine zariadení, ktoré predtým získali používatelia, sú nainštalované staršie verzie systému. Ak chcete ich chrániť, môžete použiť aplikáciu SyncGuard.

WPA 2

Najlepšiu ochranu poskytuje technológia WPA2, ktorú používajú výrobcovia počítačov od roku 2004. Väčšina zariadení podporuje tento typ šifrovania. Ale rovnako ako ostatné technológie, WPA2 má tiež slabý bod: pomocou útoku v slovníku alebo bruteforce metódy ("brutálna sila"), hackeri môžu crack heslá - pravda, iba ak sú nespoľahlivé. Slovníky jednoducho vymenúvajú kľúče vložené do svojich databáz - spravidla všetky možné kombinácie čísel a mien. Heslá ako "1234" alebo "Ivanov" sa hádajú tak rýchlo, že hackerov počítač nemá ani čas na zahriatie.

Metóda bruteforce nepredpokladá použitie vopred pripravenej databázy, ale naopak výber hesla tým, že uvedie všetky možné kombinácie znakov. Týmto spôsobom môže cracker vypočítať akýkoľvek kľúč - jediná otázka je, ako dlho to bude trvať. NASA v bezpečnostných pokynoch odporúča heslo s minimálne ôsmimi znakmi, alebo lepšie, šestnásť. Najprv je dôležité, aby sa skladali z malých a veľkých písmen, čísel a špeciálnych znakov. Ak chcete také heslo odstrániť, bude hacker trvať desaťročia.

Vaša sieť nie je zatiaľ úplne chránená, pretože všetci používatelia v nej majú prístup k smerovaču a môžu robiť zmeny v nastaveniach. Niektoré zariadenia poskytujú dodatočné bezpečnostné funkcie, ktoré je potrebné použiť.

Najprv zakážte možnosť manipulácie s routerom cez Wi-Fi. Táto funkcia je, samozrejme, k dispozícii iba v niektorých zariadeniach - napríklad routery Linksys. Všetky moderné modely smerovačov majú tiež možnosť nastaviť heslo do rozhrania správy, ktoré vám umožňuje obmedziť prístup k nastaveniam.

Rovnako ako u každého programu, firmvér smerovača je nedokonalý - nie sú vylúčené menšie chyby alebo kritické otvory v bezpečnostnom systéme. Zvyčajne sú informácie o tom okamžite distribuované na webe. Pravidelne kontrolujte nový firmvér smerovača (niektoré modely majú aj funkciu automatického aktualizovania). Ďalším plusom blikania je, že môžu do zariadenia pridať nové funkcie.

Periodická analýza sieťovej prevádzky pomáha rozpoznať prítomnosť nepozvaných hostí. V rozhraní správy smerovača nájdete informácie o tom, ktoré zariadenia sú pripojené k vašej sieti a kedy. Je ťažšie zistiť, koľko údajov odovzdal konkrétny používateľ.

Prístup hosťa - zabezpečenie domácej siete

Ak chránime smerovač so silným heslom pri šifrovaní WPA2, už nebudete ohrozený. Ale iba kým nezdieľate svoje heslo s inými používateľmi. Priatelia a známi, ktorí s ich smartphonmi, tabletmi alebo notebookmi budú chcieť pristupovať k internetu prostredníctvom vášho pripojenia, sú rizikovým faktorom. Nemožno napríklad vylúčiť, že ich zariadenia sú nakazené škodlivým softvérom. Avšak kvôli tomu nebudete musieť svojich priateľov popierať, pretože špičkové modely smerovačov, ako napríklad Belkin N alebo Netgear WNDR3700, špeciálne poskytujú hosťom prístup k takýmto prípadom. Výhodou tohto režimu je to, že smerovač vytvára samostatnú sieť s vlastným heslom a domáca sieť sa nepoužíva.

Zabezpečenie bezpečnostného kľúča

WEP (WIRED EQUIVALENT OCHRANA OSOB).Používa generátor pseudonáhodných čísel (algoritmus RC4) na získanie kľúča ako aj inicializačných vektorov. Keďže druhá zložka nie je šifrovaná, tretie strany môžu zasiahnuť a znovu vytvoriť kľúč WEP.

WPA (WI-FI chránený prístup)   Je založená na mechanizme WEP, ale ponúka rozšírený dynamický kľúč na zvýšenú ochranu. Kľúče generované pomocou algoritmu TKIP môžu byť popraskané pomocou útoku Beck-Tevs alebo Ohigashi-Moria. Za týmto účelom sa jednotlivé pakety dešifrujú, manipulujú a posielajú späť do siete.

WPA2 (WI-FI chránený prístup 2) Umožňuje robustný algoritmus AES (Advanced Encryption Standard) pre šifrovanie. Spolu s protokolom TKIP bol pridaný protokol CCMP (Counter-Mode / CBC-MAC Protocol), ktorý je tiež založený na algoritme AES. Sieť chránená touto technológiou nebola schopná hackovať doteraz. Jedinou možnosťou pre hackerov je slovníkový útok alebo "metóda hrubej sily", keď je kľúč hádaný vyrovnaním, ale so zložitým heslom nie je možné ho vyzdvihnúť.

Čo môže byť dnes dôležitejšie ako ochrana vašej domácej Wi-Fi siete 🙂 Toto je veľmi populárna téma, ktorá neobsahuje len jeden článok napísaný na tejto stránke. Rozhodla som sa zhromaždiť všetky potrebné informácie o tejto téme na jednej stránke. Teraz budeme podrobne skúmať otázku ochrany siete Wi-Fi. Poviem vám a ukázať vám, ako chrániť Wi-Fi heslom, ako to urobiť správne na smerovačoch rôznych výrobcov, aké metódy šifrovania si môžete vybrať, ako si vybrať heslo a čo potrebujete vedieť, ak ste sa rozhodli zmeniť heslo bezdrôtovej siete.

V tomto článku budeme hovoriť presne o ochrane domácej bezdrôtovej siete, A len o ochrane heslom. Ak vezmeme do úvahy bezpečnosť niektorých veľkých sietí v kanceláriách, potom je lepší prístup k bezpečnosti trochu inak. (aspoň iný režim overovania), Ak si myslíte, že jedno heslo nestačí na ochranu siete Wi-Fi, odporúčam vám, aby ste sa neobťažovali. Nastavte dobré a zložité heslo pre tieto pokyny a nebojte sa. Je nepravdepodobné, že by niekto strávil čas a úsilie na to, aby ste narazili na vašu sieť. Áno, môžete napríklad skryť názov siete (SSID) a nastaviť filtrovanie podľa adries MAC, avšak ide o zbytočné problémy, ktoré v skutočnosti len spôsobujú nepríjemnosť pripojenia a používania bezdrôtovej siete.

Ak uvažujete o tom, ako chrániť Wi-Fi alebo nechať sieť otvorenú, riešenie tu môže byť len jedna vec - chrániť. Áno, internet je neobmedzený, ale takmer každý dom má svoj vlastný smerovač, ale časom bude všetko pripojené k vašej sieti. A prečo to potrebujeme, pretože navyše zákazníci, toto je navyše zaťaženie routeru. A ak to nie je drahé, jednoducho to nepodporí. A tiež, ak sa niekto pripojí k vašej sieti, bude mať prístup k vašim súborom.   (ak je nakonfigurovaná lokálna sieť)a prístup k nastaveniam smerovača (nakoniec štandardné heslo   admin, ktorý chráni ovládací panel, pravdepodobne ste sa nezmenili).

Nezabudnite chrániť svoju sieť Wi-Fi správnym heslom správnym (moderným) spôsobom šifrovania. Odporúčam vám okamžite nainštalovať ochranu pri konfigurácii smerovača. A tiež by nebolo zlé zmeniť heslo z času na čas.

Ak sa obávate, že niekto hackuje vašu sieť, alebo ste ju už urobili, stačí zmeniť heslo a žiť pokojne. Mimochodom, keďže všetci vstúpite do ovládacieho panela vášho smerovača hladko, takisto by som vám odporučil, ktorý z nich sa používa na zadanie nastavení smerovača.

Správna ochrana domácej siete Wi-Fi: ktorá metóda šifrovania si môžete vybrať?

V procese nastavenia hesla budete musieť vybrať metódu šifrovania siete Wi-Fi. (metóda autentifikácie), Odporúčam iba inštaláciu WPA2 - Osobné, s šifrovacím algoritmom AES, Pre domácu sieť je to najlepšie riešenie, momentálne najnovšie a najspoľahlivejšie. Práve táto ochrana odporúčajú výrobcom smerovačov inštaláciu.

Len za jednej podmienky, že nemáte staré zariadenia, ktoré chcete pripojiť k sieti Wi-Fi. Ak po inštalácii máte staré zariadenia, ktoré sa odmietajú pripojiť k bezdrôtovej sieti, môžete protokol nainštalovať WPA (s algoritmom šifrovania TKIP), Neodporúčam inštalovať protokol WEP, pretože je už zastaraný, nie je zabezpečený a môže byť ľahko popraskaný. Áno, a môžu sa vyskytnúť problémy s pripojením nových zariadení.

Kombinácia protokolov WPA2 - Osobné so šifrovaním AESToto je najlepšia voľba pre domácu sieť. Samotný kľúč (heslo) musí mať aspoň 8 znakov. Heslo musí obsahovať anglické písmená, čísla a symboly. Heslo rozlišuje veľké a malé písmená. To znamená, že "111AA111" a "111aa111" sú rôzne heslá.

Neviem, čo je váš smerovač, takže pripravím malé pokyny pre najobľúbenejších výrobcov.

Ak po zmene alebo nastavení hesla máte problémy s pripojením zariadení k bezdrôtovej sieti, pozrite si odporúčania na konci tohto článku.

Odporúčam vám ihneď zapísať heslo, ktoré nastavíte. Ak na to zabudnete, budete musieť nainštalovať nový, alebo.

Zabezpečujeme Wi-Fi s heslom na routeroch Tp-Link

Pripojte sa k smerovaču (kábel alebo Wi-Fi), spustite ľubovoľný prehliadač a otvorte adresu 192.168.1.1 alebo 192.168.0.1 (adresa smerovača, rovnako ako štandardné používateľské meno a heslo sú uvedené na štítku na spodnej strane zariadenia), Zadajte svoje používateľské meno a heslo. Predvolene je to admin a admin. V tomto článku som podrobnejšie popísal vstup do nastavení.

V nastaveniach prejdite na kartu bezdrôtový   (Bezdrôtový režim) - Bezdrôtové zabezpečenie   (ochrana bezdrôtový režim). Začiarknite políčko vedľa metódy ochrany. WPA / WPA2 - Osobné (odporúčané), V rozbaľovacej ponuke verzia   (verzia) vyberte WPA2-PSK, V ponuke šifrovanie   (šifrovanie) inštalovať AES, V teréne Bezdrôtové heslo   (Heslo PSK) zadajte heslo na ochranu siete.

Nastavenie hesla na routeroch Asus

V nastaveniach musíme kartu otvoriť Bezdrôtová sieťa vykonajte nasledujúce nastavenia:

• V rozbaľovacej ponuke "Metóda overovania" zvoľte položku WPA2 - Osobné.
• "Šifrovanie WPA" - nainštalujte AES.
• V poli "Pre-WPA kľúč" napíšte heslo pre našu sieť.

Ak chcete nastavenia uložiť, kliknite na tlačidlo. Ak chcete požiadať.

Pripojte svoje zariadenia k sieti pomocou nového hesla.

Chráňme bezdrôtovú sieť smerovača D-Link

Prejdite na svoje nastavenia d-Link smerovač   na 192.168.0.1. Podrobné pokyny si môžete pozrieť. V nastaveniach otvorte kartu Wi-Fi - Nastavenia zabezpečenia, Nastavte typ zabezpečenia a heslo ako na obrázku nižšie.

Nastavenie hesla na iných routeroch

Stále máme podrobné pokyny   pre smerovače ZyXEL a Tenda. Pozrite si odkazy:

Ak ste nenašli pokyny pre váš smerovač, môžete nakonfigurovať ochranu siete Wi-Fi na ovládacom paneli smerovača v sekcii nastavení nazývanej: nastavenia zabezpečenia, bezdrôtová sieť, Wi-Fi, bezdrôtové atď. Myslím, že hľadám nebude ťažké. A aké nastavenia sa majú nainštalovať, myslím, že už viete: WPA2 - osobné šifrovanie a šifrovanie AES. No, kľúč.

Ak nemôžete zistiť, opýtajte sa v komentároch.

Čo robiť, ak nie sú zariadenia po inštalácii pripojené, zmeniť heslo?

Veľmi často po inštalácii a najmä pri zmene hesla sa zariadenia, ktoré boli predtým pripojené k vašej sieti, nechcú k nej pripojiť. V počítačoch je to zvyčajne chyba "Sieťové nastavenia uložené v tomto počítači nespĺňajú požiadavky tejto siete" a "Windows sa nemohol pripojiť k ...". Na tabletoch a chytrých telefónoch (Android, iOS) sa môžu zobraziť aj chyby ako "Nepodarilo sa pripojiť k sieti", "Pripojené, chránené" atď.

Tieto problémy sa vyriešia jednoduchým odstránením bezdrôtovej siete a opätovným pripojením pomocou nového hesla. Ako odstrániť sieť v systéme Windows 7, napísal som. Ak máte systém Windows 10, musíte zabudnúť na sieť. na mobilných zariadení   klepnite na svoju sieť, podržte ju a vyberte ju "Delete".

Ak sa na starších zariadeniach vyskytnú problémy s pripojením, nastavte bezpečnostný protokol WPA a šifrovanie TKIP v nastaveniach smerovača.

Dnes majú mnohí wi-Fi doma   router. Koniec koncov je oveľa jednoduchšie pripojiť sa k internetu pomocou prenosného počítača, tabletu a inteligentného telefónu, ktorý sa rozvedel viac ako ľudia v každej rodine. A on (router) je v podstate brána do informačného vesmíru. Prečítajte si predné dvierka. A záleží na tom, či k vám príde nevítaný hosť bez vášho súhlasu. Preto je veľmi dôležité venovať pozornosť správne nastavenie   smerovač, aby vaša bezdrôtová sieť nebola zraniteľná.

Myslím si, že nie je potrebné pripomínať, že skrytie SSID prístupového bodu vás nechráni. Obmedzenie prístupu k MAC adrese nie je účinné. Preto len moderné šifrovacie metódy a zložité heslo.

Prečo šifrovať? Kto ma potrebuje? Nemám čo schovať

Nie je tak strašidelné, ak ukradnú kolík kreditnou kartou   a vziať všetky svoje peniaze. Najmä, ak niekto bude sedieť na vaše náklady na internete, vedel heslo Wi-Fi. A nie je tak strašidelné, ak publikujú vaše fotky z firemných večierkov, kde ste v neatraktívnej podobe. Je to oveľa urážlivejšie, keď votrelci prenikli do vášho počítača a odstránili fotky, keď ste si vzali svojho syna z nemocnice, keď urobil prvé kroky a išiel do prvej triedy. Existuje samostatná téma o zálohách, samozrejme je treba urobiť ... Ale môžete obnoviť svoju reputáciu s časom, zarobiť peniaze, ale nie sú pre vás drahšie fotografie. Myslím, že každý má niečo, čo nechce stratiť.
  Váš smerovač je hranica medzi súkromným a verejným, takže nastavte ochranu naplno. Navyše to nie je také ťažké.

Šifrovacie technológie a algoritmy

Vynechajte teóriu. Bez ohľadu na to, ako to funguje, hlavnou vecou je byť schopný ho použiť.
  Bezdrôtové bezpečnostné technológie sa vyvinuli v chronologickom poradí: WEP, WPA, WPA2. Metódy šifrovania RC4, TKIP, AES sa tiež vyvíjali.
  Najlepšie z bezpečnostného hľadiska dnes je balík WPA2-AES. To je presne to, čo musíte pokúsiť nastaviť Wi-Fi. Mal by vyzerať takto:

WPA2 je povinná od 16. marca 2006. Ale niekedy môžete stále nájsť zariadenie, ktoré ho nepodporuje. Najmä ak máte v počítači nainštalovaný systém Windows XP bez tretej servisnej sady, WPA2 nebude fungovať. Preto z dôvodu kompatibility existujú nastavenia WPA2-PSK -\u003e AES + TKIP a iný menagerie na routeroch.
Ale ak máte moderný park zariadení, je lepšie používať WPA2 (WPA2-PSK) -\u003e AES ako najbezpečnejšiu verziu dnes.

Aký je rozdiel medzi WPA (WPA2) a WPA-PSK (WPA2-PSK)

Štandard WPA poskytuje protokol Extensible Authentication Protocol (EAP) ako základ mechanizmu autentifikácie používateľa. Predpokladom na overenie totožnosti je prezentácia používateľom certifikátu (inak nazývaného mandát), ktorý potvrdzuje jeho právo na prístup do siete. Pre toto právo je používateľ testovaný na špeciálnej databáze registrovaných používateľov. Bez autentifikácie bude užívateľské rozhranie zakázané. Databáza registrovaných používateľov a overovací systém v veľkých sietí   Spravidla sa nachádzajú na špeciálnom serveri (najčastejšie RADIUS).
  Zjednodušený režim predbežného zdieľania (WPA-PSK, WPA2-PSK) umožňuje používať jedno heslo, ktoré je uložené priamo v smerovači. Na jednej strane je všetko zjednodušené, nie je potrebné vytvárať a udržiavať užívateľskú základňu, na druhej strane sa každý prihlasuje s jedným heslom.
  Doma je lepšie použiť WPA2-PSK, teda zjednodušený režim normy WPA. Bezpečnosť siete Wi-Fi netrpí týmto zjednodušením.

Prístup heslom (šifrovanie) Wi-Fi

Všetko je jednoduché. Heslo pre bezdrôtový prístupový bod (smerovač) by malo mať viac ako 8 znakov a obsahovať písmená v rôznych prípadoch, čísla, interpunkčné znamienka. A nemal by sa s vami spojiť. To znamená, že nemôžete používať dátum narodenia, vaše mená, čísla automobilov, telefónne čísla atď. Ako heslo.
  Keďže WPA2-AES je takmer nemožné zlomiť čelo (v laboratóriu bolo len niekoľko prípadov), hlavnými metódami hackovania WPA2 sú útoky slovníka a brute-force (sekvenčné vyčíslenie všetkých možností hesla). Preto čím zložitejšie je heslo, tým menej útočníci majú.

... v ZSSR sa automatické ukladanie batožiny rozšírilo na železničných staniciach. Keďže kombinácia blokovacieho kódu používa jedno písmeno a tri číslice. Avšak, málo ľudí vie, že prvá verzia pamäťových buniek použila 4 číslice ako kombináciu kódov. Zdá sa, aký je rozdiel? Koniec koncov, počet kombinácií kódov je rovnaký - 10 000 (desať tisíc). Ale ako ukázala prax (hlavne Moskva kriminálne vyšetrovanie), keď bola osoba ponúknutá ako kombinácia 4 číslic ako heslo do bunky úložnej bunky, veľa ľudí používalo svoj rok narodenia (aby nezabudlo). Neúspešne používané útočníkmi. Napokon boli známe prvé dve číslice v deň narodenia absolútnej väčšiny obyvateľov krajiny - 19. Zostáva sa vidieť určenie približného veku odovzdania batožiny a každý z nás to môže robiť s presnosťou +/- 3 roky a vo zvyšku dostaneme (alebo skôr útočníkov) 10 kombinácií pre výber prístupového kódu do bunky automatického úložného priestoru ...

Najobľúbenejšie heslo

Ľudská lenosť a nezodpovednosť zaberajú svoju daň. Tu je zoznam najpopulárnejších hesiel:

1. 123456
2. qwerty
3. 111111
4. 123123
5. 1a2b3c
6. Dátum narodenia
7. Číslo mobilného telefónu

Bezpečnostné pravidlá pri vytváraní hesla

1. Každému svojmu. To znamená, že heslo smerovača by sa nemalo zhodovať s vaším iným heslom. Napríklad z e-mailu. Nastavte si pravidlo, všetky účty majú svoje vlastné heslá a všetky sú odlišné.
2. Použite silné heslá, ktoré nemožno odhadnúť. Príklad: 2Rk7-kw8Q11vlOp0

v Heslo Wi-Fi   je tu jeden obrovský prírastok. Nemusí si to pamätať. Môže byť napísaný na kus papiera a prilepený k spodnej časti routeru.

Hosťovská oblasť Wi-Fi

Ak váš smerovač umožňuje organizovať hosťovskú oblasť. Potom sa uistite, že to urobíte. Prirodzene ho chráni pomocou WPA2 a silného hesla. A teraz, keď prišli priatelia do vášho domova a sú požiadaní o prístup na internet, nebudete im musieť povedať hlavné heslo. Okrem toho je oblasť hosťa v smerovači izolovaná od hlavnej siete. A akékoľvek problémy so zariadeniami vašich hostí nebudú mať vplyv na vašu domácu sieť.