Главная · Настройка ОС · Подключение сохранено. Android не подключается к WiFi. Меняем канал в роутере

Подключение сохранено. Android не подключается к WiFi. Меняем канал в роутере

Эта статья посвящена вопросу безопасности при использовании беспроводных сетей WiFi.

Введение - уязвимости WiFi

Главная причина уязвимости пользовательских данных, когда эти данные передаются через сети WiFi, заключается в том, что обмен происходит по радиоволне. А это дает возможность перехвата сообщений в любой точке, где физически доступен сигнал WiFi. Упрощенно говоря, если сигнал точки доступа можно уловить на дистанции 50 метров, то перехват всего сетевого трафика этой WiFi сети возможен в радиусе 50 метров от точки доступа. В соседнем помещении, на другом этаже здания, на улице.

Представьте такую картину. В офисе локальная сеть построена через WiFi. Сигнал точки доступа этого офиса ловится за пределами здания, например на автостоянке. Злоумышленник, за пределами здания, может получить доступ к офисной сети, то есть незаметно для владельцев этой сети. К сетям WiFi можно получить доступ легко и незаметно. Технически значительно легче, чем к проводным сетям.

Да. На сегодняшний день разработаны и внедрены средства защиты WiFi сетей. Такая защита основана на шифровании всего трафика между точкой доступа и конечным устройством, которое подключено к ней. То есть радиосигнал перехватить злоумышленник может, но для него это будет просто цифровой "мусор".

Как работает защита WiFi?

Точка доступа, включает в свою WiFi сеть только то устройство, которое пришлет правильный (указанный в настройках точки доступа) пароль. При этом пароль тоже пересылается зашифрованным, в виде хэша. Хэш это результат необратимого шифрования. То есть данные, которые переведены в хэш, расшифровать нельзя. Если злоумышленник перехватит хеш пароля он не сможет получить пароль.

Но каким образом точка доступа узнает правильный указан пароль или нет? Если она тоже получает хеш, а расшифровать его не может? Все просто - в настройках точки доступа пароль указан в чистом виде. Программа авторизации берет чистый пароль, создает из него хеш и затем сравнивает этот хеш с полученным от клиента. Если хеши совпадают значит у клиента пароль верный. Здесь используется вторая особенность хешей - они уникальны. Одинаковый хеш нельзя получить из двух разных наборов данных (паролей). Если два хеша совпадают, значит они оба созданы из одинакового набора данных.

Кстати. Благодаря этой особенности хеши используются для контроля целостности данных. Если два хеша (созданные с промежутком времени) совпадают, значит исходные данные (за этот промежуток времени) не были изменены.

Тем, не менее, не смотря на то, что наиболее современный метод защиты WiFi сети (WPA2) надежен, эта сеть может быть взломана. Каким образом?

Есть две методики доступа к сети под защитой WPA2:

  1. Подбор пароля по базе паролей (так называемый перебор по словарю).
  2. Использование уязвимости в функции WPS.

В первом случае злоумышленник перехватывает хеш пароля к точке доступа. Затем по базе данных, в которой записаны тысячи, или миллионы слов, выполняется сравнение хешей. Из словаря берется слово, генерируется хеш для этого слова и затем этот хеш сравнивается с тем хешем который был перехвачен. Если на точке доступа используется примитивный пароль, тогда взлом пароля, этой точки доступа, вопрос времени. Например пароль из 8 цифр (длина 8 символов это минимальная длина пароля для WPA2) это один миллион комбинаций. На современном компьютере сделать перебор одного миллиона значений можно за несколько дней или даже часов.

Во втором случае используется уязвимость в первых версиях функции WPS. Эта функция позволяет подключить к точке доступа устройство, на котором нельзя ввести пароль, например принтер. При использовании этой функции, устройство и точка доступа обмениваются цифровым кодом и если устройство пришлет правильный код, точка доступа авторизует клиента. В этой функции была уязвимость - код был из 8 цифр, но уникальность проверялась только четырьмя из них! То есть для взлома WPS нужно сделать перебор всех значений которые дают 4 цифры. В результате взлом точки доступа через WPS может быть выполнен буквально за несколько часов, на любом, самом слабом устройстве.

Настройка защиты сети WiFi

Безопасность сети WiFi определяется настройками точки доступа. Несколько этих настроек прямо влияют на безопасность сети.

Режим доступа к сети WiFi

Точка доступа может работать в одном из двух режимов - открытом или защищенном. В случае открытого доступа, подключиться к точке досутпа может любое устройство. В случае защищенного доступа подключается только то устройство, которое передаст правильный пароль доступа.

Существует три типа (стандарта) защиты WiFi сетей:

  • WEP (Wired Equivalent Privacy) . Самый первый стандарт защиты. Сегодня фактически не обеспечивает защиту, поскольку взламывается очень легко благодаря слабости механизмов защиты.
  • WPA (Wi-Fi Protected Access) . Хронологически второй стандарт защиты. На момент создания и ввода в эксплуатацию обеспечивал эффективную защиту WiFi сетей. Но в конце нулевых годов были найдены возможности для взлома защиты WPA через уязвимости в механизмах защиты.
  • WPA2 (Wi-Fi Protected Access) . Последний стандарт защиты. Обеспечивает надежную защиту при соблюдении определенных правил. На сегодняшний день известны только два способа взлома защиты WPA2. Перебор пароля по словарю и обходной путь, через службу WPS.

Таким образом, для обеспечения безопасности сети WiFi необходимо выбирать тип защиты WPA2. Однако не все клиентские устройства могут его поддерживать. Например Windows XP SP2 поддерживает только WPA.

Помимо выбора стандарта WPA2 необходимы дополнительные условия:

Использовать метод шифрования AES.

Пароль для доступа к сети WiFi необходимо составлять следующим образом:

  1. Используйте буквы и цифры в пароле. Произвольный набор букв и цифр. Либо очень редкое, значимое только для вас, слово или фразу.
  2. Не используйте простые пароли вроде имя + дата рождения, или какое-то слово + несколько цифр, например lena1991 или dom12345 .
  3. Если необходимо использовать только цифровой пароль, тогда его длина должна быть не менее 10 символов. Потому что восьмисимвольный цифровой пароль подбирается методом перебора за реальное время (от нескольких часов до нескольких дней, в зависимости от мощности компьютера).

Если вы будете использовать сложные пароли, в соответствии с этими правилами, то вашу WiFi сеть нельзя будет взломать методом подбора пароля по словарю. Например, для пароля вида 5Fb9pE2a (произвольный буквенно-цифровой), максимально возможно 218340105584896 комбинаций. Сегодня это практически невозможно для подбора. Даже если компьютер будет сравнивать 1 000 000 (миллион) слов в секунду, ему потребуется почти 7 лет для перебора всех значений.

WPS (Wi-Fi Protected Setup)

Если точка доступа имеет функцию WPS (Wi-Fi Protected Setup), нужно отключить ее. Если эта функция необходима, нужно убедиться что ее версия обновлена до следующих возможностей:

  1. Использование всех 8 символов пинкода вместо 4-х, как это было вначале.
  2. Включение задержки после нескольких попыток передачи неправильного пинкода со стороны клиента.

Дополнительная возможность улучшить защиту WPS это использование цифробуквенного пинкода.

Безопасность общественных сетей WiFi

Сегодня модно пользоваться Интернет через WiFi сети в общественных местах - в кафе, ресторанах, торговых центрах и т.п. Важно понимать, что использование таких сетей может привести к краже ваших персональных данных. Если вы входите в Интернет через такую сеть и затем выполняете авторизацию на каком-либо сайта, то ваши данные (логин и пароль) могут быть перехвачены другим человеком, который подключен к этой же сети WiFi. Ведь на любом устройстве которое прошло авторизацию и подключено к точке доступа, можно перехватывать сетевой трафик со всех остальных устройств этой сети. А особенность общественных сетей WiFi в том, что к ней может подключиться любой желающий, в том числе злоумышленник, причем не только к открытой сети, но и к защищенной.

Что можно сделать для защиты своих данных, при подключении к Интерне через общественную WiFi сеть? Есть только одна возможность - использовать протокол HTTPS. В рамках этого протокола устанавливается зашифрованное соединение между клиентом (браузером) и сайтом. Но не все сайты поддерживают протокол HTTPS. Адреса на сайте, который поддерживает протокол HTTPS, начинаются с префикса https://. Если адреса на сайте имеют префикс http:// это означает что на сайте нет поддержки HTTPS или она не используется.

Некоторые сайты по умолчанию не используют HTTPS, но имеют этот протокол и его можно использовать если явным образом (вручную) указать префикс https://.

Что касается других случаев использования Интернет - чаты, скайп и т.д, то для защиты этих данных можно использовать бесплатные или платные серверы VPN. То есть сначала подключаться к серверу VPN, а уже затем использовать чат или открытый сайт.

Защита пароля WiFi

Во второй и третьей частях этой статьи я писал, о том, что в случае использования стандарта защиты WPA2, один из путей взлома WiFi сети заключается в подборе пароля по словарю. Но для злоумышленника есть еще одна возможность получить пароль к вашей WiFi сети. Если вы храните ваш пароль на стикере приклеенном к монитору, это дает возможность увидеть этот пароль постороннему человеку. А еще ваш пароль может быть украден с компьютера который подключен к вашей WiFi сети. Это может сделать посторонний человек, в том случае если ваши компьютеры не защищены от доступа посторонних. Это можно сделать при помощи вредоносной программы. Кроме того пароль можно украсть и с устройства которое выносится за пределы офиса (дома, квартиры) - со смартфона, планшета.

Таким образом, если вам нужна надежная защита вашей WiFi сети, необходимо принимать меры и для надежного хранения пароля. Защищать его от доступа посторонних лиц.

Если вам оказалась полезна или просто понравилась эта статья, тогда не стесняйтесь - поддержите материально автора. Это легко сделать закинув денежек на Яндекс Кошелек № 410011416229354 . Или на телефон +7 918-16-26-331 .

Даже небольшая сумма может помочь написанию новых статей:)

При подключении в Wi-fi сетям в некоторых локациях, возникает ряд проблем существенно препятствующих или же не позволяющих установки соединения между устройством и сетью вовсе.

Чаще всего с подобными затруднениями сталкиваются пользователи устройств, работающих на платформе Android.

При попытке подключения к сети появляется уведомление об ошибке, при этом в разделе с информацией о сети появляется следующая надпись: "Сохранено, защита WPA/WPA2".

С целью подробного изучения данной проблемы, возможно ее воспроизведение в домашних условиях. Для этого необходимо поменять настройки wi-fi роутера и сменить тип сети с Auto на n Only, что в большинстве случаев поспособствует появлению данной проблемы.

Причину возникновения данной проблемы точно определить не удается. В большинстве случаев это связано со сбоями работы роутера, обеспечивающего подключение к сети.

Не раз замечены случаи, когда индикатор wi-fi сигнала на телефоне показывает наличие активного подключения, а доступ к интернету отсутствует.

Способом решения данной проблемы является полная перезагрузка работы роутера, которая в большинстве случаев позволяет решить данную проблему.

Почему возникает ошибка защиты wpa и wpa2 по Wi-Fi на андроиде.

Другой возможной причиной возникновения данной проблемы является смена типа шифрования. Например, если сеть ранее была открытой, а затем стало шифрованной и доступной лишь определенному ряду лиц, то появление ошибки "Сохранено, защита WPA/WPA2" также будет неизбежно.

Для избежания данного рода проблем настоятельно рекомендуется тщательно проверять все данные о сети.

Положительно влиять на возникновение данной проблемы может и смена режима работы роутера, обеспечиваемая переключением режима, посредством изменения параметров b/g/n, доступных в настройках самого устройства.

Для обеспечения нормального соединения и бесконфликтной работы роутера с устройством, принимающим сигнал, настоятельно рекомендуется установить стандартные параметры и значения.

Такими значениями являются:

1) Тип сети WPA/WPA2 Personal (Recommended)

2) Версия подключения WPA-PSK

3) Тип шифрования, распознаваемый мобильными устройствами, AES

4)Введение нового пароля-ключа, состоящего из 8 и более символов и цифр.

После проделывания всего вышеуказанного, нормальная работа роутера будет восстановлена. Далее рекомендуется перезагрузить роутер и удалить существующее подключение на устройстве, принимающем сигнал, затем найти данную wi-fi сеть, выбрать ее из списка доступных и выполнить операцию подключения и запоминания устройства. Вариантом возникновения данной проблемы, вероятность которого очень мала, но все же существует, является изменение частоты и ширины канала устройства, генерирующего wi-fi сигнал.

Ширина канала, автоматически доступная в настройках роутера, представлена тремя категориями: Auto, 20Mhz, а также 40Mhz. Рекомендуется заняться переключением частот, что возможно позволит вновь восстановить утраченный сигнал.

Для осуществления процесса изменения ширины канала необходимо зайти в настройки роутера, затем авторизироваться, введя данные, указанные на нижней панели устройства. Далее необходимо сохранить все введенные изменения и снова перезагрузить маршрутизатор, для обеспечения полноценной работы.

Возможности современных телефонов выходят далеко за рамки голосовой коммуникации. С не меньшим успехом их можно использовать для хранения и редактирования файлов и, конечно же, для подключения к глобальной сети. Поскольку мобильные стандарты чаще всего лимитированы провайдерами, для подключения к интернету владельцы гаджетов на базе Android и iOS чаще всего используют технологию Wi-Fi. Но само по себе наличие Wi-Fi-модуля в мобильном устройстве ещё не гарантирует подключения к сети.

Бывает так, что телефон не подключается к Wi-Fi, выдавая ошибки или уведомляя пользователя о невозможности соединения. Чаще всего это происходит вследствие сбоя или некорректных настроек самого девайса, но к тем же результатам могут привести неправильная конфигурация маршрутизатора, модификация системных файлов, установка кастомных прошивок, несоответствие стандартов связи, заражение вирусами и, в редких случаях, выход из строя модуля Wi-Fi. Итак, постараемся разобрать более подробно, почему телефон не подключается к Wi-Fi и как это можно исправить.

Неверный ввод пароля, временный сбой

Эта ошибка обычно выдаётся, когда Wi-Fi-сеть не может распознать подключаемое к ней устройство. Причина чаще всего банальна – пользователь допускает ошибку при вводе пароля и, как следствие, получает соответствующее сообщение.

Проверьте корректность ввода пароля и попробуйте подключиться повторно. Также обратите внимание на название сети. Wi-Fi-модуль на телефоне определяет не только вашу сеть, но и другие точки доступа, которые могут иметь похожие названия, например, mydoms и mydons. Убедитесь, что подключаетесь именно к вашей сети, а не к сети соседа.

Если до этого момента проблем с аутентификацией не было, попробуйте для начала перезагрузить смартфон и сам роутер, возможно, имел место какой-то временный сбой. Телефону не удается соединиться с сетью Wi-Fi по-прежнему? Удалите в настройках WLAN сохранённую сеть и попробуйте переподключиться.

Рассмотренный выше пример – самый простой, но чаще всё бывает немного сложнее, будучи связано с неправильными настройками самого роутера.

Настройки маршрутизатора

Вы соединяетесь с сетью, однако телефон не подключается к Wi-Fi, пишет сохранено WPA2 или WPA. Спустя несколько секунд появляется сообщение «Ошибка аутентификации». Если пароль правильный, вероятнее всего, здесь что-то неладно с настройками безопасности маршрутизатора. Может быть и так, что телефон пишет «Сохранено», но подключение всё равно не устанавливается. Попасть в настройки маршрутизатора несложно, нужно лишь перейти в браузере по внутреннему адресу 192.168.0.1 или 192.168.1.1 . Труднее разобраться с его интерфейсом, так как в разных моделях роутеров он может существенно отличаться.

По умолчанию логин и пароль для входа используется admin/admin (смотрите внизу на корпусе). Перед внесением любых изменений в настройки маршрутизатора удаляйте сеть из телефона или, по крайней мере, отключайтесь. Желательно также создать резервную копию настроек роутера – если вы вдруг запутаетесь или сделаете что-то не так, всегда сможете восстановиться. После внесения изменений в настройки роутера также требуется его перезагрузка.

Регион

Теперь немного подробней о настройке точки доступа. Для начала попробуйте изменить регион.

В настройках эта опция находится в разделе Wi-Fi – Расширенные настройки , в – на вкладке «Wireless». В других моделях она может располагаться в другом месте. Словом, вам нужно предварительно изучить интерфейс вашего роутера. В региональных настройках должна быть выбрана страна, в которой вы проживаете, хотя это не критично. Сохраните настройки и переподключитесь.

Режим сети

Куда более важной настройкой, которая может препятствовать подключению гаджета к вайфай, является режим работы беспроводной сети. Это едва ли не основная причина ошибки аутентификации при подключении к Wi-Fi на телефоне, который может не поддерживать текущий режим. Режимов может быть несколько: B, G, N и т.п. Если у вас присутствует B/G/N mixed, установите его, а так можно попробовать поэкспериментировать, выбирая то один, то другой режим. Обратите внимание также на канал. Он должен быть auto.

Параметры безопасности

Найдите в настройках маршрутизатора раздел безопасности и попробуйте поиграть с параметрами. Желательно чтобы сетевая аутентификация была установлена WPA/WPA или WPA-PSK (если есть mixed, включите его), шифрование – AES, ключ содержал только латинские символы, только цифры либо и то, и другое.

После изменения настроек роутера перезагружаем его, подключение на телефоне устанавливаем заново. К сожалению, описанные выше два способа могут вызвать проблемы с подключением других устройств, например, ноутбука или телевизора, если они не поддерживают изменённые параметры, так что здесь не всё так однозначно. Если менялся пароль, в любом случае его также придется изменить на других устройствах.

Ширина канала

Весьма маловероятно, что это поможет решить проблему, но на всякий случай можете попробовать изменить ширину канала Wi-Fi сети. В роутерах D-Link настройку ищите в подразделе Wi-Fi – Дополнительные настройки , в TP-Link – Wireless Settings – Channel Width . Доступных вариантов обычно несколько: 20MHz, 40MHz, Auto и другие.

Фильтрация по MAC-адресу

Каждое электронное устройство имеет свой уникальный идентификатор – MAC-адрес. Найдите в настройках маршрутизатора подраздел MAC-фильтр и убедитесь, что фильтрация отключена.

Если же она включена, определите MAC-адрес своего смартфона, сверьтесь с настройками в роутере и при необходимости исключите телефон из «чёрного» списка или, наоборот, внесите в «белый».

Телефон застрял на получении IP-адреса

Другой часто встречающейся неполадкой является застревание устройства на стадии получения IP-адреса. Телефон не подключается к Wi-Fi, пишет «Получение IP адреса», причём это сообщение может показываться часами. Причина неполадки опять же может скрываться либо в настройках мобильного устройства, либо роутера. На последнее указывают проблемы с подключением к Wi-Fi и других девайсов. За раздачу IP-адресов устройствам, смену пула адресов и самого роутера в маршрутизаторе отвечает сервер DHCP. Если он будет отключен, IP-адрес ваше устройство никогда не получит.

Включен ли DHCP?

Проверим работу DHCP. В разных моделях маршрутизаторов расположение этой настройки отличается. В TP-Link искать его нужно в разделе Локальная сеть или LAN, в D-Link он обычно находится в подразделе Сеть – LAN .

Режим должен быть выбран «Разрешить». Вместо выпадающего меню в настройках маршрутизатора могут использоваться радиокнопки «Включить» и «Отключить». Тут, полагаем, тоже все понятно.

Статический IP

Решить проблему с «вечным» получением IP-адреса можно путём прописывания статического IP в расширенных настройках подключения вашего устройства.

Для этого нажмите в списке сетей на ваше соединение, выберите Изменить сеть – Расширенные настройки – DHCP – Пользовательские (в более ранних версиях Android нужно будет отметить галочкой «Статический»).

В открывшейся панели введите в соответствующие поля IP-адрес 192.168.X.YYY, где X – 1 или 0, это зависит от адреса, по которому вы получаете доступ к настройкам маршрутизатора (можно попробовать оба варианта), а YYY – любое число от 0 до 255.

Шлюз должен соответствовать адресу вашего роутера, длину префикса оставляем по умолчанию, DNS 1 (8.8.8.8) и DNS 2 (8.8.4.4) не трогаем. Если вместо указанных в скобках у вас другие данные, также не меняйте их – они даны вашим провайдером. Исключением является DNS 2, значение которого можно оставить пустым. Если что-то непонятно или вы сомневаетесь в правильности ввода данных, лучше обратитесь в службу поддержки вашего провайдера – подключать устройства своих клиентов к сети является их прямой обязанностью.

Автоматические средства исправления ошибок

Если вы столкнулись с ошибкой аутентификации при подключении к Wi-Fi на Андроид, но у вас работает мобильный интернет, установите из Магазина Google Play приложение Android Wi-Fi Fixer . Эта утилита является аналогом средства диагностики неполадок соединения в Windows и предназначается для поиска и автоматического исправления ошибок подключения по Wi-Fi на мобильных устройствах под управлением Android. Будучи запущенным, приложение проверяет все сетевые настройки и пробует подключиться к Wi-Fi в обход.

Другие причины

Приведённые выше примеры неполадок и способы их исправления являются наиболее распространёнными. В действительности причин может быть больше. Почему смартфон не подключается к Wi-Fi? Возможно, вы установили не доведённую до ума программу прокси-сервер, поймали какой-то вирус, рутировали устройство, поменяли прошивку и т.п. Тут нужно смотреть по обстоятельствам. Отмечались примеры, когда беспроводное соединение блокировали антивирусные программы.

В общем, если подключение пропало после внесения каких-то изменений, вероятнее всего, причина в них. Коли уж ничего не помогает, сбросьте устройство к заводским настройкам, не забыв предварительно создать резервные копии важных приложений и данных.

Ну и самое неприятное, что может случиться – это выход из строя адаптера Wi-Fi. В этом случае не только ваша, но и другие беспроводные сети определяться не будут. Тут уже делать нечего, придется нести свой гаджет в сервисный центр.

Сегодня не назовешь чем-то из ряда вон выходящим. Однако при этом многие юзеры (особенно владельцы мобильных устройств) сталкиваются с проблемой, какую систему защиты использовать: WEP, WPA или WPA2-PSK. Что это за технологии, мы сейчас и посмотрим. Однако наибольшее внимание будет уделено именно WPA2-PSK, поскольку именно эта протекция является сегодня наиболее востребованной.

WPA2-PSK: что это?

Скажем сразу: это система защиты любого локального подключения к беспроводной сети на основе WI-Fi . К проводным системам на основе сетевых карт , использующих непосредственное соединение при помощи Ethernet, это не имеет никакого отношения.

С применением технологии WPA2-PSK сегодня является наиболее «продвинутой». Даже несколько устаревающие методы, требующие запрос логина и пароля, а также предполагающие шифрование конфиденциальных данных при приеме-передаче, выглядят, мягко говоря, детским лепетом. И вот почему.

Разновидности зашиты

Итак, начнем с того, что еще недавно самой безопасной технологией защиты соединения считалась структура WEP. Она использовала проверку целостности ключа при беспроводном подключении любого девайса и являлась стандартом IEEE 802. 11i.

Защита WiFi-сети WPA2-PSK работает, в принципе, почти так же, однако проверку ключа доступа осуществляет на уровне 802. 1X. Иными словами, система проверяет все возможные варианты.

Однако есть и более нова технология, получившая название WPA2 Enterprise. В отличие от WPA, она предусматривает не только затребование персонального ключа доступа, но и наличие предоставляющего доступ сервера Radius. При этом такой алгоритм проверки подлинности может работать одновременно в нескольких режимах (например, Enterprise и PSK, задействовав при этом шифрование уровня AES CCMP).

Основные протоколы защиты и безопасности

Равно как и уходящие в прошлое, современные методы защиты используют один и тот же протокол. Это TKIP (система защиты WEP, основанная на обновлении программного обеспечения и алгоритме RC4). Все это предполагает ввод временного ключа для доступа к сети.

Что лучше? WEP, WPA или WPA2?

На современном оборудовании в большинстве случаев оптимальным вариантом будет использование режима WPA2-PSK с типом шифрования AES :

Что делать, если я не знаю, какой тип безопасности использует wifi-сеть?

Если вы не знаете, какое шифрование используется на точке доступа (роутере), отключитесь от сети и. Затем подключитесь заново. Вам придется ввести лишь ключ безопасности. При этом режим безопасности будет выбран автоматически.

Сегодня мы чуть глубже копнем тему защиты беспроводного соединения. Разберемся, что такое тип шифрования WiFi – его еще называют “аутентификацией” – и какой лучше выбрать. Наверняка при вам попадались на глаза такие аббревиатуры, как WEP, WPA, WPA2, WPA2/PSK. А также их некоторые разновидности – Personal или Enterprice и TKIP или AES. Что ж, давайте более подробно изучим их все и разберемся, какой тип шифрования выбрать для обеспечения максимальной без потери скорости.

Для чего нужно шифровать WiFi?

Отмечу, что защищать свой WiFi паролем нужно обязательно, не важно, какой тип шифрования вы при этом выберете. Даже самая простая аутентификация позволит избежать в будущем довольно серьезных проблем.

Почему я так говорю? Тут даже дело не в том, что подключение множества левых клиентов будет тормозить вашу сеть – это только цветочки. Главная причина в том, что если ваша сеть незапаролена, то к ней может присосаться злоумышленник, который из-под вашего роутера будет производить противоправные действия, а потом за его действия придется отвечать вам, так что отнеситесь к защите wifi со всей серьезностью.

Шифрование WiFi данных и типы аутентификации

Итак, в необходимости шифрования сети wifi мы убедились, теперь посмотрим, какие бывают типы:

Что такое WEP защита wifi?

WEP (Wired Equivalent Privacy) – это самый первый появившийся стандарт, который по надежности уже не отвечает современным требованиям. Все программы, настроенные на взлом сети wifi методом перебора символов, направлены в большей степени именно на подбор WEP-ключа шифрования.

Что такое ключ WPA или пароль?

WPA (Wi-Fi Protected Access) – более современный стандарт аутентификации, который позволяет достаточно надежно оградить локальную сеть и интернет от нелегального проникновения.

Что такое WPA2-PSK – Personal или Enterprise?

WPA2 – усовершенствованный вариант предыдущего типа. Взлом WPA2 практически невозможен, он обеспечивает максимальную степень безопасности, поэтому в своих статьях я всегда без объяснений говорю о том, что нужно устанавливать именно его – теперь вы знаете, почему.

У стандартов защиты WiFi WPA2 и WPA есть еще две разновидности:

  • Personal, обозначается как WPA/PSK или WPA2/PSK. Этот вид самый широко используемый и оптимальный для применения в большинстве случаев – и дома, и в офисе. В WPA2/PSK мы задаем пароль из не менее, чем 8 символов, который хранится в памяти того устройства, которые мы подключаем к роутеру.
  • Enterprise – более сложная конфигурация, которая требует включенной функции RADIUS на роутере. Работает она по принципу , то есть для каждого отдельного подключаемого гаджета назначается отдельный пароль.

Типы шифрования WPA – TKIP или AES?

Итак, мы определились, что оптимальным выбором для обеспечения безопасности сети будет WPA2/PSK (Personal), однако у него есть еще два типа шифрования данных для аутентификации.

  • TKIP – сегодня это уже устаревший тип, однако он все еще широко употребляется, поскольку многие девайсы энное количество лет выпуска поддерживают только его. Не работает с технологией WPA2/PSK и не поддерживает WiFi стандарта 802.11n.
  • AES – последний на данный момент и самый надежный тип шифрования WiFi.

Какой выбрать тип шифрования и поставить ключ WPA на WiFi роутере?

С теорией разобрались – переходим к практике. Поскольку стандартами WiFi 802.11 “B” и “G”, у которых максимальная скорость до 54 мбит/с, уже давно никто не пользуется – сегодня нормой является 802.11 “N” или “AC”, которые поддерживают скорость до 300 мбит/с и выше, то рассматривать вариант использования защиты WPA/PSK с типом шифрования TKIP нет смысла. Поэтому когда вы настраиваете беспроводную сеть, то выставляйте по умолчанию

Либо, на крайний случай, в качестве типа шифрования указывайте “Авто”, чтобы предусмотреть все-таки подключение устройств с устаревшим WiFi модулем.

При этом ключ WPA, или попросту говоря, пароль для подключения к сети, должен иметь от 8 до 32 символов, включая английские строчные и заглавные буквы, а также различные спецсимволы.

Защита беспроводного режима на маршрутизаторе TP-Link

На приведенных выше скринах показана панель управления современным роутером TP-Link в новой версии прошивки. Настройка шифрования сети здесь находится в разделе “Дополнительные настройки – Беспроводной режим”.

В старой “зеленой” версии интересующие нас конфигурации WiFi сети расположены в меню “Беспроводной режим – Защита”. Сделаете все, как на изображении – будет супер!

Если заметили, здесь еще есть такой пункт, как “Период обновления группового ключа WPA”. Дело в том, что для обеспечения большей защиты реальный цифровой ключ WPA для шифрования подключения динамически меняется. Здесь задается значение в секундах, после которого происходит смена. Я рекомендую не трогать его и оставлять по умолчанию – в разных моделях интервал обновления отличается.

Метод проверки подлинности на роутере ASUS

На маршрутизаторах ASUS все параметры WiFi расположены на одной странице “Беспроводная сеть”

Защита сети через руотер Zyxel Keenetic

Аналогично и у Zyxel Keenetic – раздел “Сеть WiFi – Точка доступа”

Что ж, сегодня мы разобрались типами шифрования WiFi и с такими терминами, как WEP, WPA, WPA2-PSK, TKIP и AES и узнали, какой из них лучше выбрать. О других возможностях обеспечения безопасности сети читайте также в одной из прошлых статей, в которых я рассказываю о по MAC и IP адресам и других способах защиты.

Видео по настройке типа шифрования на маршрутизаторе