Пароль и фильтрация по MAC-адресу должны защитить вас от взлома. На самом деле безопасность в большей степени зависит от вашей осмотрительности. Неподходящие методы защиты, незамысловатый пароль и легкомысленное отношение к посторонним пользователям в домашней сети дают злоумышленникам дополнительные возможности для атаки. Из этой статьи вы узнаете, как можно взломать WEP-пароль, почему следует отказаться от фильтров и как со всех сторон обезопасить свою беспроводную сеть.
Защита от незваных гостей
Ваша сеть не защищена, следовательно, рано или поздно к вашей беспроводной сети подсоединится посторонний пользователь — возможно даже не специально, ведь смартфоны и планшеты способны автоматически подключаться к незащищенным сетям. Если он просто откроет несколько сайтов, то, скорее всего, не случиться ничего страшного кроме расхода трафика. Ситуация осложнится, если через ваше интернет-подключение гость начнет загружать нелегальный контент.
Если вы еще не предприняли никаких мер безопасности, то зайдите в интерфейс роутера через браузер и измените данные доступа к сети. Адрес маршрутизатора, как правило, имеет вид: http://192.168.1.1 . Если это не так, то вы сможете выяснить IP-адрес своего сетевого устройства через командную строку. В операционной системе Windows 7 щелкните по кнопке «Пуск» и задайте в строке поиска команду «cmd». Вызовите настройки сети командой «ipconfig» и найдите строку «Основной шлюз». Указанный IP - это адрес вашего роутера, который нужно ввести в адресной строке браузера. Расположение настроек безопасности маршрутизатора зависит от производителя. Как правило, они расположены в разделе с названием вида «WLAN | Безопасность».
Если в вашей беспроводной сети используется незащищенное соединение, следует быть особенно осторожным с контентом, который расположен в папках с общим доступом, так как в отсутствие защиты он находится в полном распоряжении остальных пользователей. При этом в операционной системе Windows XP Home ситуация с общим доступом просто катастрофическая: по умолчанию здесь вообще нельзя устанавливать пароли - данная функция присутствует только в профессиональной версии. Вместо этого все сетевые запросы выполняются через незащищенную гостевую учетную запись. Обезопасить сеть в Windows XP можно c помощью небольшой манипуляции: запустите командную строку, введите «net user guest ВашНовыйПароль» и подтвердите операцию нажатием клавиши «Enter». После перезагрузки Windows получить доступ к сетевым ресурсам можно будет только при наличии пароля, однако более тонкая настройка в этой версии ОС, к сожалению, не представляется возможной. Значительно более удобно управление настройками общего доступа реализовано в Windows 7. Здесь, чтобы ограничить круг пользователей, достаточно в Панели управления зайти в «Центр управления сетями и общим доступом» и создать домашнюю группу, защищенную паролем.
Отсутствие должной защиты в беспроводной сети является источником и других опасностей, так как хакеры могут с помощью специальных программ (снифферов) выявлять все незащищенные соединения. Таким образом, взломщикам будет несложно перехватить ваши идентификационные данные от различных сервисов.
Хакеры
Как и прежде, сегодня наибольшей популярностью пользуются два способа защиты: фильтрация по MAC-адресам и скрытие SSID (имени сети): эти меры защиты не обеспечат вам безопасности. Для того чтобы выявить имя сети, взломщику достаточно WLAN-адаптера, который с помощью модифицированного драйвера переключается в режим мониторинга, и сниффера - например, Kismet. Взломщик ведет наблюдение за сетью до тех пор, пока к ней не подключится пользователь (клиент). Затем он манипулирует пакетами данных и тем самым «выбрасывает» клиента из сети. При повторном подсоединении пользователя взломщик видит имя сети. Это кажется сложным, но на самом деле весь процесс занимает всего несколько минут. Обойти MAC-фильтр также не составляет труда: взломщик определяет MAC-адрес и назначает его своему устройству. Таким образом, подключение постороннего остается незамеченным для владельца сети.
Если ваше устройство поддерживает только WEP-шифрование, срочно примите меры - такой пароль за несколько минут могут взломать даже непрофессионалы.
Особой популярностью среди кибермошенников пользуется пакет программ Aircrack-ng, который помимо сниффера включает в себя приложение для загрузки и модификации драйверов WLAN-адаптеров, а также позволяет выполнять восстановление WEP-ключа. Известные методы взлома - это PTW- и FMS/KoreKатаки, при которых перехватывается трафик и на основе его анализа вычисляется WEP-ключ. В данной ситуации у вас есть только две возможности: сначала вам следует поискать для своего устройства актуальную прошивку, которая будет поддерживать новейшие методы шифрования. Если же производитель не предоставляет обновлений, лучше отказаться от использования такого устройства, ведь при этом вы ставите под угрозу безопасность вашей домашней сети.
Популярный совет сократить радиус действия Wi-Fi дает только видимость защиты. Соседи все равно смогут подключаться к вашей сети, а злоумышленники зачастую пользуются Wi-Fi-адаптерами с большим радиусом действия.
Публичные точки доступа
Места со свободным Wi-Fi привлекают кибермошенников, так как через них проходят огромные объемы информации, а воспользоваться инструментами взлома может каждый. В кафе, отелях и других общественных местах можно найти публичные точки доступа. Но другие пользователи этих же сетей могут перехватить ваши данные и, например, взять под свой контроль ваши учетные записи на различных веб-сервисах.
Защита Cookies. Некоторые методы атак действительно настолько просты, что ими может воспользоваться каждый. Расширение Firesheep для браузера Firefox автоматически считывает и отображает в виде списка аккаунты других пользователей, в том числе на Amazon, в Google, Facebook и Twitter. Если хакер щелкнет по одной из записей в списке, он сразу же получит полный доступ к аккаунту и сможет изменять данные пользователя по своему усмотрению. Firesheep не осуществляет взлом паролей, а только копирует активные незашифрованные cookies. Чтобы защититься от подобных перехватов, следует пользоваться специальным дополнением HTTPS Everywhere для Firefox. Это расширение вынуждает онлайн-сервисы постоянно использовать зашифрованное соединение через протокол HTTPS, если он поддерживается сервером поставщика услуг.
Защита Android. В недавнем прошлом всеобщее внимание привлекла недоработка в операционной системе Android, из-за которой мошенники могли получить доступ к вашим аккаунтам в таких сервисах, как Picasa и «Календарь Google», а также считывать контакты. Компания Google ликвидировала эту уязвимость в Android 2.3.4, но на большинстве устройств, ранее приобретенных пользователями, установлены более старые версии системы. Для их защиты можно использовать приложение SyncGuard.
WPA 2
Наилучшую защиту обеспечивает технология WPA2, которая применяется производителями компьютерной техники еще с 2004 года. Большинство устройств поддерживают этот тип шифрования. Но, как и другие технологии, WPA2 тоже имеет свое слабое место: с помощью атаки по словарю или метода bruteforce («грубая сила») хакеры могут взламывать пароли - правда, лишь в случае их ненадежности. Словари просто перебирают заложенные в их базах данных ключи - как правило, все возможные комбинации чисел и имен. Пароли наподобие «1234» или «Ivanov» угадываются настолько быстро, что компьютер взломщика даже не успевает нагреться.
Метод bruteforce предполагает не использование готовой базы данных, а, напротив, подбор пароля путем перечисления всех возможных комбинаций символов. Таким способом взломщик может вычислить любой ключ - вопрос только в том, сколько времени ему на это потребуется. NASA в своих инструкциях по безопасности рекомендует пароль минимум из восьми символов, а лучше - из шестнадцати. Прежде всего важно, чтобы он состоял из строчных и прописных букв, цифр и специальных символов. Чтобы взломать такой пароль, хакеру потребуются десятилетия.
Пока еще ваша сеть защищена не до конца, так как все пользователи внутри нее имеют доступ к вашему маршрутизатору и могут производить изменения в его настройках. Некоторые устройства предоставляют дополнительные функции защиты, которыми также следует воспользоваться.
Прежде всего отключите возможность манипулирования роутером через Wi-Fi. К сожалению, эта функция доступна лишь в некоторых устройствах - например, маршрутизаторах Linksys. Все современные модели роутеров также обладают возможностью установки пароля к интерфейсу управления, что позволяет ограничить доступ к настройкам.
Как и любая программа, прошивка роутера несовершенна - небольшие недоработки или критические дыры в системе безопасности не исключены. Обычно информация об этом мгновенно распространяется по Сети. Регулярно проверяйте наличие новых прошивок для вашего роутера (у некоторых моделей есть даже функция автоматического обновления). Еще один плюс перепрошивок в том, что они могут добавить в устройство новые функции.
Периодический анализ сетевого трафика помогает распознать присутствие незваных гостей. В интерфейсе управления роутером можно найти информацию о том, какие устройства и когда подключались к вашей сети. Сложнее выяснить, какой объем данных загрузил тот или иной пользователь.
Гостевой доступ — средство защиты домашней сети
Если вы защитите роутер надежным паролем при использовании шифрования WPA2, вам уже не будет угрожать никакая опасность. Но только до тех пор, пока вы не передадите свой пароль другим пользователям. Друзья и знакомые, которые со своими смартфонами, планшетами или ноутбуками захотят выйти в Интернет через ваше подключение, являются фактором риска. Например, нельзя исключать вероятность того, что их устройства заражены вредоносными программами. Однако из-за этого вам не придется отказывать друзьям, так как в топовых моделях маршрутизаторов, например Belkin N или Netgear WNDR3700, специально для таких случаев предусмотрен гостевой доступ. Преимущество данного режима в том, что роутер создает отдельную сеть с собственным паролем, а домашняя не используется.
Надежность ключей безопасности
WEP (WIRED EQUIVALENT PRIVACY). Использует генератор псевдослучайных чисел (алгоритм RC4) для получения ключа, а также векторы инициализации. Так как последний компонент не зашифрован, возможно вмешательство третьих лиц и воссоздание WEP-ключа.
WPA (WI-FI PROTECTED ACCESS) Основывается на механизме WEP, но для расширенной защиты предлагает динамический ключ. Ключи, сгенерированные с помощью алгоритма TKIP, могут быть взломаны посредством атаки Бека-Тевса или Охигаши-Мории. Для этого отдельные пакеты расшифровываются, подвергаются манипуляциям и снова отсылаются в сеть.
WPA2 (WI-FI PROTECTED ACCESS 2) Задействует для шифрования надежный алгоритм AES (Advanced Encryption Standard). Наряду с TKIP добавился протокол CCMP (Counter-Mode/CBC-MAC Protocol), который также базируется на алгоритме AES. Защищенную по этой технологии сеть до настоящего момента взломать не удавалось. Единственной возможностью для хакеров является атака по словарю или «метод грубой силы», когда ключ угадывается путем подбора, но при сложном пароле подобрать его невозможно.
Скриншоты:Описание:
И так, что делать, если появилась эта злосчастная надпись? Существует несколько причин возникновения такой неприятной ситуации и вариантов выхода из нее.
Иногда телефон не подключается к wifi и пишет сохранено защита wpa2. Это может случиться, как при попытке подключения к общественной сети, так и к домашней. В большей степени это касается устройств на Android. В равной степени это могут и планшеты, и смартфоны.
И так, что делать, если появилась эта злосчастная надпись? Существует несколько причин возникновения такой неприятной ситуации и вариантов выхода из нее.
Начнем с перезагрузки роутера
1. Выбираем правильный регион. Для этого зайдите во вкладку "Wireless" и в строке "Region" выберите название своей страны и сохраните.
2. Проверяем пароль беспроводной сети. Прежде чем изменять пароль, попробуйте подключиться еще раз. Для этого нажмите на свою сеть и удалите ее. Затем еще раз нажмите на сеть, введите пароль, удостоверьтесь в правильности и пробуйте подключиться.
3. Проверяем режим работы сети Wi-Fi в настройках роутера. Именно это может быть главной причиной возникновения проблемы. Ваш планшет или смартфон может попросту не поддерживать рабочий режим данного маршрутизатора. Проверьте, будет ли работать устройство при других параметрах, не забывая после каждого внесенного изменения перезагружать роутер и отключать и подключать Wi-Fi на смартфоне или планшете.
4. Проверяем тип безопасности и тип шифрования, изменяем пароль маршрутизатора в настройках. Необходимо выставить следующее: WPA/WPA2 – Personal, версия WPA-PSK, шифрование AES. PSK пароль должен состоять из восьми цифр. За тем сохраняем новые настройки, перезагружаем роутер и отключаем и опять подключаем телефон. Не забудьте сделать тоже и на остальных устройствах, работающих от той же беспроводной сети.
5. Изменяем рабочий канал Wi-Fi. Конечно, такое случается редко, но стоит попробовать поэкспериментировать с каналами, чтобы быть уверенным на все «сто».
6. Изменяем ширину канала подключения. Для этого необходимо зайти в настройки роутера. Во кладке «беспроводная сеть» изменить значение напротив строки «ширина канала», сохранить изменения и перезагрузить устройство.
В заключение, отвечая на вопрос, почему Андроид телефон не подключается к wifi пишет сохранено защищенное, стоит отметить это могут как технические проблемы, так и ряд ошибок, связанных с забывчивостью или невнимательностью пользователей. Существует мнение, что причина кроется в самой ОС Android, точнее в небольших недоработках, вызывающих различные неприятные моменты. Но если случилось так, что проблема с подключением к Wi-Fi возникла, Вы сможете успешно с ней справиться, используя эти советы.
Ошибка аутентификации при подключении к WiFi – одна из самых распространённых проблем, которая связана с неполадкой подключения устройства к маршрутизатору (роутеру) .
Рассмотрим подробнее саму ошибку и что делать, если она возникает.
Почему возникает данная неполадка?
Ошибка аутентификации возникает, когда маршрутизатор и устройство (подключаемый абонент) не могут идентифицировать друг друга по ряду причин.
Основной показатель такой проблемы – при подключении с сетью пишет «Сохранено, не подключено» или просто «Сохранено».
Данная неполадка часто возникает, как на устройствах под управлением операционной системой «Андроид», так и на обычных персональных компьютерах и ноутбуках.
Рассмотрим детальнее все возможные способы устранения неполадки.
Следуйте инструкциям и советам, чтобы настроить корректное подключение с интернетом .
Проверка пароля
Часто пользователь не может подключиться к сети, потому что пароль введен неверно .
Из-за того, что окно доступа по умолчанию скрывает введенные символы пароля, пользователь может ошибиться и ввести один из символов неверно.
Поставьте галочку в чекбоксе «Показывать пароль», чтобы видеть все символы, которые вы вводите.
На компьютерах под управлением ОС «Виндоус» удерживайте клавишу, расположенную справа в текстовом поле, чтобы увидеть символы введенного пароля доступа к маршрутизатору.
Если вы забыли пароль, необходимо воспользоваться настройками маршрутизатора.
Чтобы это сделать, следуйте нижеприведенной инструкции:
- Зайдите с помощью вашего персонального компьютера или ноутбука в любой из браузеров;
- Введите локальный адрес маршрутизатора в адресной строчке . Посмотреть адрес снизу роутера или в руководстве к нему. Если вы не нашли данных о локальном хосте, воспользуйтесь возможностями командной строчки .
Включите окно «Выполнить». В текстовом поле введите «cmd» (без кавычек). Нажмите Ввод. В отрывшемся консольном диалоговом окне впишите текст «ipconfig» (без кавычек) и нажмите Ввод.
Найдите пункт «основной шлюз» и в колонке напротив посмотрите адрес – это и есть локальный идентификатор маршрутизатора в сети;
- Введите данные для входа в настройки роутера (логин и пароль доступа). Если вы забыли эти данные, свяжитесь с провайдером вашей сети;
- После выполнения входа вы попадете на вкладку быстрых настроек роутера. Меню настроек отличается, в зависимости от модели маршрутизатора. В некоторых случаях оно может быть представлено на английском языке;
- Перейдите на вкладку расширенных настроек и в поле WiFi выберите пункт настройки безопасности, как показано на рисунке ниже;
- В текстовом поле ключа шифрования можно в открытом доступе узнать, какой ключ шифрования использует роутер;
- Выключите меню настроек и попробуйте подключиться к роутеру, вводя просмотренный только что ключ доступа.
Проверка соединения роутера
Если после введения правильного пароля все еще выпадает ошибка аутентификации, следующим шагом нужно проверить правильно ли подключен маршрутизатор к сети.
На рисунке ниже изображена базовая схема подключения роутера.
Убедитесь в том, что все проводки подключены так, как показано на рисунке. В противном случае выполните переподключение.
После этого перезагрузите все устройства и попробуйте соединиться с маршрутизатором еще раз.
Также проблема ошибки аутентификации может возникать на стороне провайдера, поэтому уместно перезвонить поставщику связи.
Возможно, они могут решить проблему со своей стороны или прислать к вам компетентных специалистов, которые решат проблему.
Переустановка драйверного ПО сетевого адаптера компьютера
В некоторых случаях ошибка аутентификации возникает на компьютерах с устаревшими драйверами сетевого адаптера (сетевой микросхемы).
Следуйте инструкции, чтобы обновить драйверное программное обеспечение:
- Включите окно диспетчера устройств системы. Для этого кликните правой кнопочкой мыши на кнопке «Пуск» и выберите пункт «Диспетчер устройств»;
- Найдите среди всех устройств вкладку с сетевыми адаптерами и разверните ее;
- Найдите в списке устройств адаптер вашего WiFi. Нажмите на нем правой клавишей и выберите пункт обновления драйверов . Процесс установки драйверного ПО начнется и завершится автоматически.
Перезагрузите маршрутизатор и компьютер и попробуйте подключиться к сети еще раз.
Обновление драйверов сетевого адаптера маршрутизатора на компьютере пользователя
Многие пользователи Андроид сталкиваются с такой проблемой: при попытке подключиться к беспроводной сети Wi-Fi система выдает такое сообщение «Ошибка аутентификации». В результате воспользоваться Wi-Fi вы не можете.
В данной статье, мы разберем причины этого неприятного явления, а также способы исправления ошибки аутентификации.
Исправление ошибки аутентификации Wi-Fi без сторонних приложений
- Проверьте, правильно ли вы вводите пароль. Возможно, стоит не та раскладка клавиатуры, либо вы не соблюдаете регистр букв (маленькие или большие). Это самая частая причина данной ошибки.
- Перезагрузите ваш Андроид девайс и вместе с ним роутер (если у вас есть к нему доступ, разумеется). Возможно причина ошибки - кратковременный сбой, который исчезнет после перезагрузки.
- Посмотрите, к той ли вы сети Wi-Fi подключаетесь. Иногда названия сетей могут быть очень похожи, особенно, если ваши соседи пользуются услугами того же провайдера. Возможно, вы просто ошиблись и "штурмуете" соседский Wi-Fi.
Исправление ошибки аутентификации при помощи Wi-Fi Fixer
Следующий наш шаг, если вышеуказанные методы не помогли, установка специального приложения, например, Wi-Fi Fixer, которое автоматически справит все возможные ошибки, связанные с подключением к беспроводной сети. Приложение можно скачать с нашего сайта, .
Настройки роутера
Если проблему решить вышеописанными способами не удалось, то значит нужно "поковыряться" в настройках самого роутера на ПК.
Заключение
Теперь вы знаете, как исправить ошибку аутентификации при подключении к Wi-Fi на андроид. Если у вас возникли какие-либо вопросы, задавайте их в комментариях, и мы вам обязательно поможем.