Андрей Смирнов
Время чтения: ~23 мин.
Просмотров: 1

Тип шифрования wifi

Ограничения

WiFi Protected Setup вместе с WPA2 поддерживается большинством современных маршрутизаторов. Упрощение процесса обеспечения безопасности домашних сетей является главной задачей WPS. Хотя он выполняет свою задачу, недостатки в его осуществлении все еще сказываются на его безопасности.

Злоумышленники, желающие подключиться к сети, должны определить WPA2 PSK, используемый клиентом. Это происходит, когда WPS и WPA2 отключены. Этот процесс занимает очень много времени и не работает большую часть времени. Если WPS и WPA2 включены, то вывод WPS — это единственное, что нужно взломать злоумышленнику. В связи с этим эксперты предлагают всегда отключать ЖБП. Если и WPA, и WPA2 включены, то часто возникают помехи, приводящие к сбоям соединения для клиентов.

Использование WPA2 также влечет за собой низкую производительность вашего сетевого подключения. Это связано с дополнительными накладными расходами на процесс шифрования и расшифровки. Но это небольшая цена за безопасное соединение.

KRACK

Ключевые атаки переустановки (KRACK) являются одним из слабых мест, выявленных в реализации WPA2. Эти слабые места могут быть использованы, если злоумышленники находятся в зоне досягаемости сети. KRACK используется для сбора данных, которые ранее считались надежно зашифрованными. К таким данным и информации относятся пароли, информация о кредитных картах, сообщения электронной почты, фотографии и даже разговоры в чате. Эта атака распространена во всех современных WiFi сетях. Еще одним серьезным недостатком WPA2 является возможность манипулирования данными путем внедрения вредоносного ПО и других ошибок на веб-сайты.

Эти недостатки наблюдаются в самой конфигурации WiFi, а не в реализации и используемых продуктах (например, аппаратном и программном обеспечении). Предотвращение этих атак возможно благодаря актуальным обновлениям системы безопасности. Каждое устройство, использующее WiFi, подвержено этой уязвимости.

Первоначальные исследования показали, что почти все операционные системы и сети, такие как Apple, Windows, Android, OpenBSD, Linksys и MediaTek, в той или иной степени подвержены этому воздействию. WPA2, несмотря на свою уязвимость к подобного рода атакам, по-прежнему является наиболее надежным протоколом безопасности как для частных, так и для публичных сетей. Управление сетью должно время от времени ужесточаться и надлежащим образом обновляться, чтобы избежать любых сбоев и возможных повреждений.

Чтобы уменьшить потенциальный ущерб, все устройства с поддержкой WiFi, включая ноутбуки, смартфоны и планшеты, должны иметь обновления системы безопасности, как только они станут доступны. Нет необходимости менять пароль сети WiFi вашего маршрутизатора, однако сохраненные данные все еще уязвимы для атак, поскольку защита паролем применяется только к вашему маршрутизатору. Подключенные устройства — это устройства, подверженные риску.

Надлежащее управление сетью является ключом к тому, чтобы предотвратить несанкционированный доступ посторонних лиц или групп к общим данным и доступ к ним. Одним из быстрых советов является постоянная смена пароля сети.

Ошибка аутентификации при подключении к WiFi на планшете или телефоне Android

Сегодня мы с Вами поговорим о частой проблеме, сопутствующей мобильной технике на базе операционной системы Андроид — ошибке аутентификации. Казалось бы что такого — скорее всего просто ошибка при наборе пароля к сети WiFi. Но когда ключ введён несколько раз и вроде бы правильно, а подключение всё равно не проходит — система либо сразу  сообщает: «проблема аутентификации», либо просто пишет — «Сохранено, защита WPAWPA2». 

Вот тут обычный пользователь начинает впадать в ступор. Особенно, если при этом рядом какой-нибудь ноутбук к этой же сети отлично подключается и работает. Попробуем вместе решить эту задачку.

Сохранено, защита WPAWPA2 на Андроид

Перед тем, как что-либо делать, я бы советовал сделать следующее: — просто перезагрузите роутер. Парадокс, но в 50% случаев именно это помогает решить все возникающие проблемы, в том числе и ошибку аутентификации. — попробуйте ещё раз удалить сеть из сохраненных и подключиться заново. Для этого надо нажать на сеть и подержать. Откроется меню, где нужно выбрать пункт «Исключить сеть» или «Удалить». Иногда это помогает, как ни странно. — обновите прошивку своего маршрутизатора с сайта производителя до самой последней версии. Случается, что причиной ошибки аутентификации является именно кривая микропрограмма домашнего маршрутизатора. — по возможности сохраните файл с конфигурацией роутера себе на компьютер чтобы потом, в случае чего, не настраивать полностью устройство по новой. — убедитесь, что Ваша сеть не скрытая, то есть в настройках не установлена галка «Hidden SSID».

— обязательно проверьте, что имя беспроводной сети — SSID — написано на латинице. При этом я не советую использовать спецсимволы, в т.ч. тире и дефисы.

Варианты решения проблемы я рассмотрю универсальные, которые будут актуальны для большинства моделей домашних Вай-Фай маршрутизаторов. В качестве примера буду использовать роутеры TP-Link,  а в конце статьи — приведу скриншоты тех же параметров на устройствах от D-Link и ASUS.

1. Попробуйте использовать пароль на WiFi, состоящий только из цифр.

Как показывает статистика, большинство проблем с аутентификацей связаны именно со сложным паролем — кто-то ошибается в символе, или в регистре.  Поставив чисто цифровой пароль, Вы исключите ошибку в наборе какого-либо символа. Сделать это можно в настройках безопасности беспроводной сети:

2. Смена типа шифрования.

Ещё один способ, который нередко помогает в случае с планшетами и смартфонами на базе операционной системы Android — смена типа шифрования. У большинства роутеров по умолчанию при выборе стандарта безопасности WPA2-PSK автоматически ставится тип шифрования — AES. И это правильно. Но только вот до сих пор встречаются старые версии Андроида, которые с AES не работают. Поэтому его можно попробовать сменить на TKIP. Делается это так же, в параметрах безопасности:

3. Пробуем использовать WPA-PSK.

Ещё один вариант, который может помочь устранить ошибку аутентификации  — смена версии стандарта безопасности. Это часто спасает и в случае использования старых телефонов с Вай-Фай и при использовании новомодных Айфонов и Андроида. И если со старыми аппаратами понятно — те просто с WPA2-PSK работать не умеют.  То в случае с новыми устройствами проблема чаще всего в прошивке маршрутизатора. По какой-то причине он неправильно работает с этим стандартом. Поэтому пробуем сменить его на WPA-PSK:

Если этот шаг поможет, то далее пробуйте обновлять прошивку маршрутизатора. На новой версии проблема скорее всего будет устранена.

4. Исключаем режим 802.11N

К сожалению, с самым быстрым беспроводным стандартом N300 работать умеют тоже не все устройства, что так же может усугубить ситуацию. Поэтому в настройках беспроводного модуля пробуем сменить режим «B/G» вместо «B/G/N mixed» и посмотреть результат:

Примечание: Если у Вас аутентификация всё же проходит отлично, а потом долго висит получение IP-адреса и затем пишет «Сохранено, защита WPAWPA2» — смотрите эту инструкцию.

Если Вы используете роутер D-Link, то для тонкой настройки сети Вай-Фай Вам нужно зайти в расширенные параметры и выбрать соответствующий раздел:

Используемый стандарт, шифрование и пароль на сеть Вы можете сменить в настройках безопасности:

А вот используемый режим менять нужно уже в основных настройках:

На роутерах ASUS производитель вывел все базовые параметры в один раздел — «Общие»:

Если  перечисленные выше способы не принесли результата, то Вам стоит проверить ещё одну возможную причину — не включена ли случайно на роутере фильтрация клиентов по MAC-адресам. Если она активна, а MAC устройства там не прописан, то Вы никогда к этой сети не подключитесь, хоть и пароль будет 100% верный.

nastroisam.ru

Технологии и алгоритмы шифрования

Опускаю теорию

Не важно как это работает, главное уметь этим пользоваться.
Технологии защиты беспроводных сетей развивались в следующем хронологическом порядке: WEP, WPA,. Также эволюционировали и методы шифрования RC4, TKIP, AES.
Лучшей с точки зрения безопасности на сегодняшний день является связка WPA2-AES

Именно так и нужно стараться настраивать Wi-Fi. Выглядеть это должно примерно так:
WPA2 является обязательным с 16 марта 2006 года. Но иногда еще можно встретить оборудование его не поддерживающее. В частности если у Вас на компьютере установлена Windows XP без 3-го сервис пака, то WPA2 работать не будет. Поэтому из соображений совместимости на маршрутизаторах можно встретить варианты настроек WPA2-PSK -> AES+TKIP и другой зверинец.
Но если парк девайсов у Вас современный, то лучше использовать WPA2 (WPA2-PSK) -> AES, как самый защищенный вариант на сегодняшний день.

Чем отличаются WPA(WPA2) и WPA-PSK(WPA2-PSK)

Стандартом WPA предусмотрен Расширяемый протокол аутентификации (EAP) как основа для механизма аутентификации пользователей. Непременным условием аутентификации является предъявление пользователем свидетельства (иначе называют мандатом), подтверждающего его право на доступ в сеть. Для этого права пользователь проходит проверку по специальной базе зарегистрированных пользователей. Без аутентификации работа в сети для пользователя будет запрещена. База зарегистрированных пользователей и система проверки в больших сетях как правило расположены на специальном сервере (чаще всего RADIUS).
Упрощённый режим Pre-Shared Key (WPA-PSK, WPA2-PSK) позволяет использовать один пароль, который хранится непосредственно в маршрутизаторе. С одной стороны все упрощается, нет необходимости создавать и сопровождать базу пользователей, с другой стороны все заходят под одним паролем.
В домашних условиях целесообразней использовать WPA2-PSK, то есть упрощенный режим стандарта WPA. Безопасность Wi-Fi от такого упрощения не страдает.

Usage: Business Considerations

WPA

  • No enterprise solutions.

  • Appropriate for home use.

  • No unique credentials required.

WPA2

  • Personal and Enterprise options.

  • Best for corporate Wi-Fi.

  • Enterprise edition assigns unique credentials.

WPA2 comes in two versions: WPA2-Personal and WPA2-Enterprise. The difference lies in the shared password that is used in WPA2-Personal. Corporate Wi-Fi should not use WPA or WPA2-Personal. The Enterprise version eliminates the shared password and instead assigns unique credentials to each employee and device. This protects the company from damage that a departing employee could do.

WPA и TKIP замедлят ваш Wi-Fi

Параметры совместимости WPA и TKIP также могут замедлить работу вашей сети Wi-Fi. Многие современные маршрутизаторы Wi-Fi, поддерживающие 802.11n и более новые, более быстрые стандарты, будут замедляться до 54 Мбит/с, если вы включите WPA или TKIP. Они делают это, чтобы гарантировать совместимость со старыми устройствами.

Для сравнения, даже 802.11n поддерживает до 300 Мбит/с, если вы используете WPA2 с AES. Теоретически 802.11ac предлагает максимальную скорость 3,46 Гбит/с при оптимальных условиях (считайте: идеальных).

На большинстве маршрутизаторов, которые мы видели, параметры, как правило, включают WEP, WPA (TKIP) и WPA2 (AES) – с возможностью совместимости с WPA (TKIP) + WPA2 (AES). Если ваш маршрутизатор предлагает WPA2 в вариантах TKIP или AES, выберите AES. Почти все ваши устройства будут работать с ним, и это быстрее и безопаснее.

Аналоги роутера

Wi-Fi нужен всем, но не у всех в наличии роутер. Чаще прочего, с проблемой раздачи беспроводного интернета сталкиваются в общежитии. Проживание в столько удивительном месте само по себе сигнализирует о невысоком достатке.

Покупка роутера в студенческом общежитии – поступок не только дорогостоящий, но и не всегда правильный – любители вынести все, что криво стоит находятся всегда.

Если ноутбук или компьютер просто так не унесешь и «своим» не именуешь, то роутеры сделаны под копирку и ничем друг от друга не отличаются. Да и требуют бережного отношения, которого в общежитии не встретишь.

Студентов спасает относительно молодая программа Connectify me. Скачивается с затруднением, но всецело окупает потраченные силы.

Connectify способно работать в трех режимах:

  • раздавать Wi-Fi;
  • усиливать сигнал Wi-Fi;
  • передавать Wi-Fi на устройства, работающие с кабельным интернетом.

Раздача Wi-Fi является ключевой способностью, обожаемой большинством пользователей программы. Пользователю понадобиться:

  • кабель интернета;
  • программа;
  • ноутбук или стационарный ПК со специализированным передатчиком.

Интернет-кабель подключается к ноутбуку, на ноутбук устанавливается программа, запускается режим раздачи, у всех, кто с дивайсами, есть интернет.

Раздавать могут либо ноутбуки, в аппаратной части которых предусмотрена такова функция, либо стационарные системники с подключенным передатчиком. Подавляющее большинство современных ноутбуков способно работать как на прием Wi-Fi, так и на раздачу.

Connectify включает в себя функцию защиты и предусматривает введение пароля на беспроводную сеть.

Пароль генерируется программой и выдается владельцу ПК после прохождения всех кругов регистраций и настроек. Впоследствии, обладая огромным желанием и свободным временем, рандомный набор символов можно заменить на нечто более читабельное и произносимое.

Пароль просматривается в запущенной программе. Давать старт раздаче не обязательно.

  • открыть рабочее окно программы, кликнув по ярлыку в правом нижнем углу;
  • зайти на вкладку «Настройки»;
  • кликнуть по кнопке «Показать» у строки «Пароль».

WPA vs. WPA2 vs. WPA3

There are three Wi-Fi Protected Access iterations. Well, the third one isn’t quite with us, but it will soon arrive on your router. But what makes them different from one another? Why is WPA3 better than WPA2?

WPA Is Inherently Vulnerable

WPA was doomed from the outset. Despite featuring much stronger public key encryption, using 256-bit WPA-PSK (Pre-Shared Key), WPA still contained a string of vulnerabilities it inherited from the older WEP standard (both of whom share the vulnerable stream encryption standard, RC4).

Advertisement

The vulnerabilities centered on the introduction of the Temporal Key Integrity Protocol (TKIP).

TKIP itself was a big step forward in that it used a per-packet key system to protect each data packet sent between devices. Unfortunately, the TKIP WPA rollout had to take into account old WEP devices.

The new TKIP WPA system recycled some aspects of the compromised WEP system and, of course, those same vulnerabilities eventually appeared in the newer standard.

WPA2 Supersedes WPA

WPA2 officially superseded WPA in 2006. WPA, then, had a short run as the pinnacle of Wi-Fi encryption.

WPA2 brought with it another raft of security and encryption upgrades, most notably the introduction of the Advanced Encryption Standard (AES) to consumer Wi-Fi networks. AES is substantially stronger than RC4 (as RC4 has been cracked on multiple occasions) and is the security standard in place for many online services at the current time.

WPA2 also introduced the Counter Cipher Mode with Block Chaining Message Authentication Code Protocol (or CCMP, for a much shorter version!) to replace the now vulnerable TKIP.

TKIP remains part of the WPA2 standard as a fall back as well as to offer functionality for WPA-only devices.

WPA2 KRACK Attack

The somewhat amusingly named KRACK attack is no laughing matter; it is the first vulnerability found in WPA2. The Key Reinstallation Attack (KRACK) is a direct attack on the WPA2 protocol and unfortunately undermines every Wi-Fi connection using WPA2.

Essentially, KRACK undermines a key aspect of the WPA2 four-way handshake, allowing a hacker to intercept and manipulate the creation of new encryption keys within the secure connection process.

Dan Price has detailed the KRACK attack and whether your router is insecure or not

You’re at Risk From a KRACK Attack: Everything You Need to Know
An exploit called «KRACK» (Key Reinstallation Attack) is making headlines. But what exactly is a KRACK attack? Can it be fixed? And what can you do about it? Let’s take a look.
Read More

.

Even with the potential for a KRACK attack, the likelihood of someone using it to attack your home network is slim.

WPA3: The (Wi-Fi) Alliance Strikes Back

WPA3 picks up the slack and offers much greater security, while actively taking into account the oft-lacking security practices everyone is guilty of at times. For instance, WPA3-Personal provides encryption to users even if hackers crack your password after you connect to a network.

Furthermore, WPA3 requires all connections to use Protected Management Frames (PMF). PMFs essentially augment privacy protections, with additional security mechanisms in place to secure data.

The 128-bit AES remains in place for WPA3 (a testament to its enduring security). However, for WPA3-Enterprise connections, 192-bit AES is required. WPA3-Personal users will have the option of using the extra-strength 192-bit AES, too.

The following video explores WPA3 new features in more detail.

Wi-Fi Security Is Important

Even at the time of writing, WPA2 remains the most secure Wi-Fi encryption method, even taking the KRACK vulnerability into account. While KRACK undoubtedly is an issue, especially for Enterprise networks, home users are unlikely to encounter an attack of this variety (unless you are a high-worth individual, of course).

WEP is very easy to crack. You should not use it for any purpose. Moreover, if you have devices that can only use WEP security, you should consider replacing them to boost the security of your network. Find out how to check your Wi-Fi security type

WEP, WPA, or WPA2: How to Tell What Security Type Your Wi-Fi Is
Is your wireless router as secure as you think? Here’s how to find out which security protocol type your Wi-Fi router is.
Read More

to make sure you’re not using WEP.

It is also important to note that WPA3 isn’t going to appear magically and secure all of your devices overnight. There is always a long period between the introduction of a new Wi-Fi encryption standard and widespread adoption.

The adoption rate depends on how quickly manufacturers patch devices and how quickly router manufacturers adopt WPA3 for new routers.

Как на ноутбуке посмотреть пароль от вайфая

Проблема решается одним из способов:

  • средства Windows;
  • опции роутера;
  • специальные приложения.

Системные инструменты

Отличия поиска в среде Windows зависят от установленной модификации.

Сначала рассмотрим порядок действий в старых системах, включая XP. Проходим путь: Панель Управления – Мастер беспроводных сетей.

@vpautinu.com@vpautinu.com

Запускается интерфейс, щёлкаем здесь «Далее».

@mirinfo.ru

Последовательно выбираем команды. Каждый переход подтверждаем клавишей «Далее».

Указываем «Добавить новые компьютеры».

@wifigid.ru

Устанавливаем ручной режим.

@wifigid.ru

Отмечаем «Напечатать параметры сети», завершаем процесс нажатием «Готово».

@wifigid.ruСтрочка «Ключ сети» содержит действующую комбинацию.

Версии Windows 7 и 8 используют иную схему. Заходим: Панель управления – Центр управления сетями и общим доступом.

@reedr.ru

В левой области меню открываем раздел «Управление беспроводными сетями».

@vpautinu

Щёлкаем правой кнопкой мыши (ПКМ) по нужному названию, задействуем опцию «Свойства».

@vpautinu

В следующем интерфейсе воспользуемся рубрикой «Безопасность». Выставляем флажок перед фразой «Отображать вводимые знаки».

@vpautinu

Сетевой код появляется после обозначения «Ключ безопасности сети».

Процедура в Windows 10 немного отличается. Применяем ПКМ на сетевом символе, находящемся в трее. Активируем команду «Параметры сети и интернет».

@siteprokompy.ru

Жмём рубрику «Центр управления сетями и общим доступом».

@siteprokompy.ru

Инициируем «Изменение параметров адаптера».

@siteprokompy.ru

В раскрывшемся перечне подсвечиваем активное соединение.

@siteprokompy.ru

Последовательно проходим разделы: Свойства беспроводной сети – Безопасность.

@siteprokompy.ru@siteprokompy.ru

Дальнейшие действия повторяют предыдущую схему.

Командная строка

Данный инструмент позволяет легко отыскать пароль от любой (включённой или обесточенной) сети.

Нажимаем кнопку Пуск, в поисковой строке набираем cmd.

@reedr.ru

В открывшемся интерфейсе печатаем запрос netsh wlan show profiles.

@reedr.ru

Система выдаёт полный перечень подключений, у которых есть сохранённые в памяти ПК файлы.

Смотрим подходящее наименование. Далее пишем задачу netsh wlan show profiles name=имя_сети key=clear.

Строчка «Содержимое ключа» отображает требуемую информацию.

@ssecond-life.ru

Опции роутера

Этот способ пригодится, если на ПК пароли не обнаружены.

Сначала ищем IP-адрес маршрутизатора. Эти сведения легко найти на нижней панели передатчика.

@lh6.googleusercontent.com

Бывает так, что надписи здесь неразборчивы. В этом случае смотрим цифры в паспорте прибора.

Получив информацию, соединяем ноутбук и передатчик сетевым шнуром.

Открываем любой интернет-обозреватель и в адресной строке набираем найденный ранее набор символов.

@reedr.ru

Последует запрос для входа, дважды вписываем здесь слово admin.

@reedr.ru

Дальнейшие манипуляции различаются, ведь каждый изготовитель предусматривает свои настройки.

Модели TP-Link: проходим разделы Wireless – Wireless Security. Пароль отображается рядом со строкой «PSK Password» (либо «Wireless Network Key»). В некоторых случаях система предлагает нажать ссылку чуть ниже. Комбинация появляется в дополнительном окне.

@reedr.ru

Asus: после входа открывается меню состояния сети. Далее – «Ключ WPA-PSK».

D-Link: в левом каталоге последовательно раскрываем рубрики: Wi-Fi – Настройки безопасности. Итоговый пункт – «Ключ шифрования PSK».

ZyXEL: в нижнем меню окна жмём «Сеть Wi-Fi». Переходим в опцию «Точка доступа». Затем – «Ключ сети».

@ixbt.com

Специальные приложения

Есть программы, которые вычисляют пароль от Wi-Fi быстро и точно.

@reedr.ru

В интерфейсе активируем кнопку «Start Recovery». Сканируются доступные каналы, затем появляется их список. Выбираем нужную точку. Необходимые данные располагаются в столбце «Password Key». Клавиша «Export» позволяет сохранить информацию в текстовом или ином формате.

@reedr.ru@windows-cdn.softpedia.com

Найти пароль от беспроводной сети – несложная задача. Нет причин беспокоиться, что ключ забыт или потерян. Однако каждый из рассмотренных методов имеет свои нюансы. Среда Windows открывает эти сведения, но только если в системе есть сохранённые файлы. Настройки роутера помогают решить вопрос, когда на ноутбуке код не обнаружен. Наиболее быстрый и универсальный вариант – с помощью специальных программ, подходит во всех ситуациях.

Как узнать ключ безопасности сети вай файл

Итак, предположим, что был забыт ключ безопасности сети вай фай как узнать его теперь? Способ зависит от того, на какой платформе работает клиентское устройство. Ниже будут рассмотрены две системы – Windows (последних версий) и Android, а также будет описан способ получения ключа из панели управления роутера.

Узнаем ключь безопасности сети под Windows 7/8/10
Операционная система Windows сохраняет информацию обо всех соединениях, которые она когда-либо устанавливала (если, конечно, сам пользователь намеренно не стер эти данные).

Чтобы получить ключ безопасности для WiFi нужно зайти в «Центр управления сетями и общим доступом» (клик по соответствующему значку на панели задач). После этого в отобразившемся списке понадобится найти имя нужной сети, по нему кликнуть, и выбрать в появившемся контекстном меню пункт «Свойства». В открывшемся окошке понадобится поставить галочку в чекбоксе с лейблом «Отображать вводимые знаки» после чего в текстовом поле «Ключ безопасности сети» отобразится искомый пароль.

Узнаем ключ безопасности сети под Android
А теперь рассмотрим другой вопрос: ключ безопасности сети как узнать на Android. Здесь, следует отметить, процесс получения пароля от WiFi несколько сложнее, чем на десктопной Windows.

Но предположим, что на телефоне/планшете имеется Root. В таком случае дополнительно понадобится установить сторонний файловый менеджер, при помощи которого можно получить доступ к системному разделу. Самым популярным таким приложением является Root Explorer (распространяется бесплатно через Google Play).

После установки понадобится открыть приложение и предоставить ему права суперюзера. Затем нужно перейти в папку, находящуюся по адресу: data/music/wifi. В ней будет присутствовать множество файлов, но пароли от wifi хранятся только в одном из них – wpa_supplicant.conf. Открываем его при помощи любого приложения, которое умеет читать текстовые документы (например, через веб-браузер) и ищем имя нужно сети. Рядом с ним будет присутствовать и искомый ключ безопасности.
Кажется, что сложно, но на деле – не очень. Однако если не хочется искать самостоятельно эти данные, можно воспользоваться специальным приложением и облегчить задачу, но об этом ниже.

Получить ключ безопасности в панели управления Роутера

Чтобы узнать ключ безопасности WiFi в панели управления роутера необходимо для начала соединиться с ним. Для этого узнаем IP-адрес устройства (он, обычно, написан на наклейке, расположенной на дне оборудования). Если его там нет, то с компьютера под управлением Windows вводим команду ipconfig, и ищем «основной шлюз», значение которого и будет являться адресом роутера.

Полученный IP вводим в адресную строку браузера, в приветственном диалоговом окне вводим логин и пароль, и входим в систему. Далее находим вкладку Wireless, и подраздел Wireless Security. Там ищем поле с лейблом PSK Password – то, что в нем написано – это и есть ключ безопасности.

Программы позволяющие узнать ключ безопасности

Для устройств на андроид в Google Play Market присутствует множество приложений, которые позволяют извлекать информацию о ключах безопасности. И все они, следует отметить, требуют root-прав. Наиболее популярным из них является программа WiFi Pass – она бесплатна, а ее интерфейс очень прост.

После загрузки понадобится запустить ее, а затем предоставить ей требуемые привилегии. Когда это будет сделано, отобразится перечень сетей, к которым устройство когда-либо подключалось. Ищем имя нужного WiFi, и тапаем на иконку с изображением глаза, после чего ключ безопасности отобразится на экране.

Программы для получения ключа безопасности от чужого WiFi под Windows: Самый простой способ получить ключ безопасности от чужого WiFi – это использование приложений перебора паролей (брутфорс). Для Windows самой популярной, заточенной под эти цели, программой является Aircrack-ng, а для Android – WIBR. О том, как ими пользоваться, можно узнать из манулов, которых в Сети огромное множество.
Следует отметить, что применение соответствующих программ является наказуемым со стороны закона.

Шифрование данных

Технология WPA состоит из следующих компонентов:

  1. протокол 802.1x — универсальный протокол для аутентификации, авторизации и учета (AAA)
  2. протокол EAP — расширяемый протокол аутентификации (Extensible Authentication Protocol)
  3. протокол TKIP — протокол временнОй целостности ключей, другой вариант перевода — протокол целостности ключей во времени (Temporal Key Integrity Protocol)
  4. MIC — криптографическая проверка целостности пакетов (Message Integrity Code)
  5. протокол RADIUS

работа протокола 802.1x

После получения сертификата от пользователя сервер аутентификации для генерации уникального базового ключа для данного сеанса связи использует протокол 802.1х, одной из главных функций которого является аутентификация пользователя и распределение ключей шифрования, а также проверка их подлинности. Необходимо отметить, что аутентификация происходит «на уровне порта» — то есть пока пользователь не будет аутентифицирован, ему разрешено посылать/принимать пакеты, касающиеся только процесса его аутентификации (учетных данных) и не более того. И только после успешной аутентификации порт устройства будет открыт и пользователь получит доступ к ресурсам сети.

После запроса пользователя на получение ключа протокол TKIP осуществляет передачу сгенерированного ключа пользователю и точке доступа. TKIP позволяет изменить длину ключа шифрования до 128 бит (вместо предыдущих 40). Поэтому для управления ключами существует специальная иерархия, которая призвана предотвратить предсказуемость ключа шифрования для каждого кадра. Благодаря TKIP двусторонний ключ шифрования для каждого кадра данных генерируется динамически так, что они не повторяют друг друга, пусть даже частично. Для достижения этого применяется более длинный вектор инициализации и используется криптографическая контрольная сумма (MIC) для подтверждения целостности пакетов, а также используется шифрование каждого пакета данных. Подобная иерархия ключей TKIP заменяет один ключ для протокола WEP на 500 миллиардов возможных ключей, которые будут использованы для шифрования данного пакета данных.

После произведения данной процедуры происходит проверка целостности сообщений (Message Integrity Code, MIC). данный контрольной суммы позволяет предотвратить перехват пакетов данных, содержание которых может быть изменено, а модифицированный пакет вновь передан по сети. MIC построена на основе мощной математической функции, которая применяется на стороне отправителя и получателя, после чего сравнивается результат. Если проверка показывает на несовпадение результатов вычислений, данные считаются ложными и пакет отбрасывается.

Также проверка подлинности может осуществляться благодаря протоколу EAP (Extensible Authentication Protocol), который используется для аутентификации в проводных сетях, что позволяет WPA легко интегрироваться в уже имеющуюся инфраструктуру. Обязательным условием аутентификации является предъявление пользователем маркера доступа, подтверждающего его право на доступ в сеть. Для получения маркера выполняется запрос к специальной базе данных, а без аутентификации работа в сети для пользователя будет запрещена. Система проверки расположена на специальном RADIUS-сервере, а в качестве базы данных используется Active Directory(в Windows-системах).

Таким образом, WPA-сети полностью защищены от атак replay (повторение ключей) и forgery (подмена содержимого пакетов), что значительно повысило качество шифрования по сравнению с протоколом WEP.

Which security method will work for your network

Here is the basic rating from best to worst of the modern WiFi security methods available on modern (after 2006) routers:

  1. WPA2 + AES

  2. WPA + AES

  3. WPA + TKIP/AES (TKIP is there as a fallback method)

  4. WPA + TKIP

The best way to go is to deactivate Wi-Fi Protected Setup (WPS) and set the router to WPA2 +AES. As you go down the list, you are getting less security for your network.

Purpose
Both WPA and WPA2 are supposed to secure wireless Internet networks from unauthorized access. If you leave your router with no security then anyone can steal the bandwidth, perform illegal actions out of your connection and name, monitor your web activity, and easily install malicious apps in your network.

WPA vs. WPA2WiFi routers support a variety of security protocols to secure wireless networks: WEP, WPA and WPA2. However WPA2 is recommended over its predecessor WPA (Wi-Fi Protected Access).

Probably the only downside of WPA2 is how much processing power it needs to protect your network. This means more powerful hardware is needed to avoid lower network performance. This issue concerns older access points that were implemented before WPA2 and only support WPA2 via a firmware upgrade. Most of the current access points have been supplied with more capable hardware.

Definitely use WPA2 if you can and only use WPA if there is no way your access point will support WPA2. Using WPA is also a possibility when your access point regularly experiences high loads and the network speed suffers from the WPA2 usage. When security is the top priority then rolling back is not an option, instead one should seriously consider getting better access points. WEP has to be used if there is no possibility to use any of the WPA standards.

Encryption Speed
Depending on what security protocols you use the data speed can be affected. WPA2 is the fastest of the encryption protocols, while WEP is the slowest.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации