Как подключиться к wifi защищенной сети

Как подключится к Wi-Fi, не зная пароля: полная инструкция эксперта

Всем привет! Продолжаю цикл статей по безопасности. Сегодня у нас в публикации пограничная тема – как подключиться к Wi-Fi, не зная пароля. С одной стороны, может быть кто-то в этом узреет что-то противозаконное, с другой стороны, есть вполне добрые методы сделать это. Начнем?

Введение в тему

Не пропускайте этот раздел! Читайте все по порядку, и наверняка вы сегодня узнаете что-то новое. Статья авторская, не является трудом работы горекопирайтера, направлена на реальную помощь людям. А если появятся интересные вопросы – смело пишите их в комментарии, будем разбираться.

Сначала давайте определимся – ваш это вайфай, или нет. Наш портал и я не рекомендуем подключаться к чужой Wi-Fi сети без соответствующего разрешения владельца. Поэтому методы ниже будут поданы в контексте получения доступа к своей сети. И тут есть несколько вариантов:

1. Спросить того, кто знает пароль.
2. Подключиться без пароля – если есть такая возможность.
3. Восстановить пароль на устройстве, с которого было подключение.
4. Использовать техники взлома.

Условно будем подключаться к вайфаю нашего соседа, который ни в жизнь не против любых испытаний с его сети. Методы приведены от самого простого к сложному. Давайте уже начнем!

Узнаем пароль у соседа

Самый элементарный способ. Подходим и спрашиваем! Если подойти и честно в глаза попросить – шанс получить отказ будет очень низким. Сосед подумает, а вдруг его посчитают жадным, ведь уже в каждом доме есть интернет, и он не стоит баснословных денег. А тут у соседа проблема, чем не повод помочь!

Заодно и пообщаетесь. А соседями в наше время лучше дружить. У метода есть и минус – нужно поднять свою пятую точку с дивана и попросить. Но это действительно самое простое, что есть. Если уж сосед какой-то упертый – всегда можно договориться, подсобить ему в каком-то деле, сделать небольшой презент. А вдруг там не сосед, а очаровательная соседка?! Ну вы поняли, рабочий способ. Любители же технических методов – давайте пойдем дальше.

Если нет пароля

Такое очень редко попадается, но все еще встречается. Просканируйте весь диапазон соседских сетей, а вдруг среди них есть те, что вообще не используют никаких средств защиты? Там нет WPA2 и даже WEP – просто открытые сети без пароля. Вдруг вам повезет и это тот самый случай?

Тут же можно вспомнить, что многие роутеры имеют возможность подключаться к ним не через стандартный пароль, а через WPS. А некоторые из них включают WPS по умолчанию со стандартным паролем – и тут можно его угадать. Самый простой и частый способ – использование программы Dumpper:

Она как раз сканирует сеть, находит возможно уязвимые роутеры, предлагает для них ПИН-коды по умолчанию из своей сохраненной базы и даже пытается подключиться. Ну а если подключение удалось, то и дело в шляпе. Чтобы было все понятно, предлагаю к просмотру видео:

Программа лишь проверяет ВОЗМОЖНЫЕ пин-коды, но не гарантирует получение доступа. Вообще гарантировать это нельзя даже в сложных технических методах. Но как один из самых простых способов в нашем обзоре, вполне себе пойдет. Если не получилось, едем дальше.

Восстанавливаем пароль

Способ все-таки ближе к своему роутеру, но вдруг у вас есть или был доступ к другому роутеру – тогда тоже получится подключиться. Суть метода в том, что пароли вайфая обычно сохраняются на любом устройстве, которое подключалось к нему – компьютер, ноутбук, планшет, телефон. И этот сохраненный пароль всегда можно быстро извлечь и использовать на других своих устройствах. Другой вариант – а может ваш сосед дал вам свой телефон или ноутбук, тогда можно тоже все быстро подглядеть, а уже потом подключиться к Wi-Fi соседа.

Основные методы получения для наводки на гениальную мысль:

• Через компьютер или ноутбук – сохраняется в свойствах подключения.
• Через консоль – еще один метод быстрого получения.
• Сторонние программы – этого хлама тоже полно.
• Зайти на роутер и посмотреть – в настройках маршрутизатора пароль от Wi-Fi всегда хранится в открытом виде.
• С помощью телефона – там сохраненные сети расположены в файле, прочитать его можно как напрямую, так и с помощью приложений в маркетах.

Я специально не стал детализировать этот раздел, так как все уже описано подробно с картинками и видео В ЭТОЙ СТАТЬЕ. Переходите по ссылке и изучайте, если очень нужно.

Техники взлома

Скорее всего большая часть читателей этой статьи пришла как раз за этим. Дескать сейчас скачаю классную программку, которая все сделает за меня, и удастся подключиться к вайфаю, не зная пароля. Спешу расстроить – такого не бывает, взлому тоже нужно учиться. И чем больше вы знаете, тем шанс на успех будет еще больше. Благо, сейчас разных средств для изучения информационной безопасности выше крыши, да и у нас есть соответствующие правильные статьи для быстрого самостоятельного изучения.

Перед чтение этого раздела ознакомьтесь со СТАТЬЕЙ ПО ВЗЛОМУ Wi-Fi. Там перечислены все техники проникновения и даны методологии тестирования сети от лучших центров сертификации на этичных хакеров.

А пока вы ленитесь перейти по ссылке, предлагаю посмотреть на основные векторы атаки в этом разрезе:

1. Брутфорс – атака сети методом перебора всех возможных паролей. Пароли генерируются заранее или используются заготовленные базы, а программа уже до победного пытается их все перебрать. Долго, нудно, но работает. Если сеть WPA2, а пароль хороший – почти безысходно. Но если вдруг WEP – считайте, что враг разбит.
2. Перехват хэндшейка – программа выкидывает соседа из сети и заставляет заново ввести пароль к сети. Этот пакет с «хэндшейком» перехватывается. Но пароль в нем зашифрован. И уже программы на видеокарте делают тот же брутфорс, но уже к локально сохраненному файлу – а это в разы увеличивает скорость и шанс на успех.
3. WPS – уже упоминал выше про пароли по умолчанию, но, если он включен, есть возможность его перебора. Да тем более по сокращенному методу.
4. Фишинг – как пример, программа создает липовую точку доступа, к которой подключается наш горе-сосед. Далее ему подсовывается страница с просьбой ввести пароль от Wi-Fi в связи с каким-нибудь обновлением прошивки – и все, он уходит к нам. На домашних пользователях, которые не привыкли видеть такое, тоже хорошо работает.
5. Базы паролей – есть программы, в которых уже люди сохранили известные пароли от общественных точек доступа. Скачиваете себе такую, смотрите карту, где поблизости есть такая точка, подключаетесь к ней. Хорошо работает в больших городах.
6. Взлом роутера – в плане подключиться к нему, получить доступ, а уже там внутри открыть пароль от вайфая.

Программы

Лучшая среда для тестирования своих сетей – Kali Linux.

Для компьютерных систем создано очень много разных программ, и, честно говоря, все они или так себе, или вообще не работают и сделаны только с целью вашего заражения. Да, на незнающих «чайниках» опытные хакеры тут и наживаются – вы ищете программу для взлома, а тут и они со своим классным вирусом.

Лучшая программа – Aircrack-ng.

GUI и консоль

Этот мощный комбайн есть и в комплекте с Кали, есть и на всех Linux, и даже на Windows. Большая часть людей использует его в консоли, но есть и графический интерфейс. Для базового знакомства, предлагаю глянуть видео по использованию Aircrack в перехвате и бруту хэндшейка:

На деле это широкий комплекс программ. И сети мониторит, и скрытые находит, и брутит все виды, и хэндшэйки подготовит, и с WPS познакомиться. Настоящий швейцарский нож. А еще – это бесплатно. За сим можно весь обзор заканчивать, все остальное по сравнению с этим полная ерунда, а программ для взлома в один клик легким нажатием мышки за 3 секунды пока не существует.

Другие известные программы, которые могут быть полезны:

• WiFiPhisher – как раз подготавливает атаку с фишингом. В сети легко найдете видео по использованию этого самобытного мощного инструмента.
• Dumpper – описывал ее выше, используется для тестирования WPS на пароли по умолчанию.
• Elcomsoft Wireless Security Auditor – аналог Aircrack в графическом интерфейсе под Windows. Платный инструмент, но ищущий да обрящет! Делает многое красиво и быстро, профессиональный крутой красивый аудитор беспроводных сетей.
• AirSlax – еще один популярный брутер. Брутит, отключает пользователей. Использовать можно, но по функционалу до лидера не дотягивает.
• WiFiCrack – брут паролей для семейства Windows.

В завершение раздела предлагаю посмотреть на вариант фишинговой атаки:

С телефона

Вынесу в отдельный раздел, т.к. можно для этих целей использовать и свой смартфон, но технический анализ будет жуть каким медленным. Поэтому большая часть таких мобильных приложений работает именно с базами паролей по умолчанию WPS. Так они живут гораздо спокойнее. Но есть и исключения. Два известных представителя:

• WIBR+ – занимается брутом. Но по скорости заявлено 8 паролей в минуты. Вы понимаете как это будет нескоро…
• WPS Connect – тот самый способ с WPS. Бонусом есть получение списка сохраненных паролей на самом устройстве.

Эти программы точно есть на Android, как там дела обстоят с iOS сейчас, даже не знаю. Все-таки лучшее устройство – компьютер, затем Андроид, а вот свои айфоны лучше оставить для интаграма)

Вот и все! Надеюсь, эта статья была действительно самой полезной среди тех, что вы прочитали за последний месяц. Мы рассмотрели действительно все методы, позволяющие узнать пароль от Wi-Fi от своих соседей. Если еще остались какие-то комментарии – пишите их ниже, попробуем разобраться в любой вашей проблеме. Но главное прежде чем спросить, все попробовать. И еще раз, пожалуйста, не забывайте про УК своей страны и применяйте все это только на своих разрешенных сетях.

Часто задаваемые вопросы о Xfinity® WIFI - больше, чем ваш домашний WiFi

Xfinity WIFI ПО ЗАПРОСУ - ОПЛАТА ЗА ИСПОЛЬЗОВАНИЕ ЦЕНЫ И ДРУГАЯ ИНФОРМАЦИЯ

Действуют ограничения. Не во всех областях. Доступ к точкам доступа Xfinity WiFi, включенный в постоплатный Интернет Xfinity. Недоступно только для клиентов Xfinity Prepaid.

Xfinity WiFi On Demand Pass обеспечивает доступ к сети Xfinity WiFi в течение ограниченного периода времени, в зависимости от того, какой абонемент приобретен.Пропуска Xfinity обеспечивают доступ к Xfinity WiFi в течение фиксированного периода времени, который начинается с момента активации пропуска. Например, если вы покупаете и сразу активируете абонемент на два часа в 15:00. он истекает в 17:00. в один и тот же день, независимо от того, сколько времени вы используете. Неиспользованное время не переносится.

Xfinity WiFi On Demand Pass можно одновременно связать только с одним устройством (смартфоном, ноутбуком и т. Д.). В выписке по кредитной карте покупки будут отображаться как Xfinity WiFi.

Xfinity WiFi On Demand Pass можно использовать только в принадлежащих Comcast точках доступа. Пропуски нельзя покупать или использовать в точках доступа других компаний, включая те, которые предлагают доступ к Xfinity WiFi. Некоторые точки доступа Xfinity Wi-Fi предлагают бесплатный доступ, когда вам не понадобится пропуск доступа.

Фактические скорости могут отличаться и не гарантируются. Наличие и расположение точек доступа могут быть изменены. Требуется совместимое устройство с поддержкой Wi-Fi.Горячие точки доступны только в некоторых странах. Не допускается в сочетании с другими предложениями. Никаких частичных погашений. Невозможно обменять на наличные, за исключением случаев, предусмотренных действующим законодательством. Цены, услуги и предложения могут быть изменены. В соответствии с Условиями обслуживания Xfinity Web Services. Чтобы получить помощь или дополнительную информацию, позвоните по телефону 1-866-489-0919 или посетите сайт wifi.xfinity.com "

Условия подарочной карты

Подарочную карту

Xfinity WiFi On Demand можно обменять только на один абонемент Xfinity WiFi On Demand Pass, который дает вам доступ к точкам доступа Xfinity в течение фиксированного периода времени (в зависимости от того, какой пропуск приобретен), начиная с момента активации карты.Переходящих остатков нет. Чтобы использовать подарочную карту Xfinity WiFi On Demand для активации соответствующего абонемента Xfinity WiFi On Demand Pass, подключитесь к точке доступа Xfinity и следуйте инструкциям на экране, чтобы ввести необходимую информацию с обратной стороны карты (например, 16-значное номер карты, срок действия и т. д.). Это одноразовая карта, поэтому при погашении будет вычтена вся номинальная стоимость подарочной карты Xfinity WiFi On Demand. Частичное погашение не допускается. Использование вами подарочной карты Xfinity WiFi On Demand означает принятие этих условий.

Подарочная карта Xfinity WiFi On Demand не подлежит повторной загрузке и не может быть перепродана или обменена на наличные, за исключением случаев, предусмотренных действующим законодательством. Xfinity не несет ответственности за любые подарочные карты Xfinity WiFi On Demand, которые были утеряны, украдены, уничтожены или использованы без вашего разрешения. Срок действия средств на подарочных картах Xfinity WiFi On Demand не истекает, и на них не взимается плата за бездействие, бездействие или обслуживание. Если срок действия вашей карты истек, позвоните по номеру службы поддержки клиентов (ниже), чтобы получить новую карту.Обратите внимание, что с момента покупки подарочной карты Xfinity WiFi On Demand и поступления средств на карту для погашения может возникнуть задержка. По вопросам баланса или другим вопросам обслуживания клиентов или проблемам, связанным с подарочной картой Xfinity WiFi On Demand, звоните по телефону 1-866-294-6806.

Подарочные карты Xfinity WiFi On Demand выпускаются MetaBank®, членом FDIC. Использование вами Xfinity WiFi On Demand Pass и связанных сервисов Xfinity регулируется ценами Xfinity Wifi On Demand Pay Per Use Pass и другой информацией (изложенной выше) и Условиями обслуживания Xfinity Web Services.

Xfinity может приостановить или прекратить ваше право на использование подарочной карты Xfinity WiFi On Demand, с указанием причины или без таковой, или иным образом изменить любые положения и условия, регулирующие использование подарочной карты Xfinity WiFi On Demand, в любое время с уведомлением или без него. в соответствии с действующим законодательством. Самая последняя версия условий подарочной карты Xfinity WiFi On Demand будет доступна на этом сайте и заменяет собой все предыдущие версии этих условий.

.

Как защитить свой Wi-Fi простыми шагами

TechRadar сотрудничает с NCSAM

NCSAM был запущен Национальным альянсом кибербезопасности и Министерством внутренней безопасности США в октябре 2004 года, чтобы обеспечить безопасность и надежность нашей онлайн-жизни - на работе и дома. Вот в чем суть Национального месяца осведомленности о кибербезопасности (NCSAM), который отмечается в октябре!

Большинство домашних хозяйств и компаний делают все возможное, чтобы не допустить неавторизованных пользователей к своим сетям, но точки доступа и маршрутизаторы Wi-Fi могут предоставить хакерам удобный доступ.

Это потому, что сигналы Wi-Fi часто транслируются за стены зданий и домов и выходят на улицы - заманчивое приглашение для хакеров. Неудивительно, что вардрайнинг или хакерская атака - излюбленное времяпрепровождение среди киберпреступников.

Поскольку многие компании разрешают или даже активно поощряют сотрудников подключаться к сети с помощью своих мобильных устройств - планшетов и смартфонов, а также ноутбуков, для большинства компаний нецелесообразно отключать доступ к Wi-Fi.

То же самое относится к домашним пользователям широкополосного доступа, к которым могут часто приходить гости. Вместо этого вот несколько советов, как сделать вашу беспроводную сеть более безопасной.

1. Используйте более надежное шифрование

Некоторые точки доступа Wi-Fi по-прежнему предлагают более старый стандарт защиты WEP (Wired Equivalent Privacy), но он принципиально не работает. Это означает, что хакеры могут за считанные минуты взломать сеть, защищенную WEP, с помощью такого хакерского пакета, как Aircrack-ng.

Таким образом, чтобы не допустить злоумышленников, важно использовать какой-либо вариант защиты WPA (защищенный доступ Wi-Fi), либо WPA, либо более новый стандарт WPA2 (или WPA3, когда он появляется).

Для небольших компаний и домашних хозяйств может быть целесообразно использовать WPA с предварительным общим ключом. Это означает, что все сотрудники или члены семьи используют один и тот же пароль для подключения, а сетевая безопасность зависит от того, что они не сообщают пароль посторонним.

Это также означает, что пароль следует менять каждый раз, когда сотрудник увольняется из компании.

Некоторые маршрутизаторы Wi-Fi предлагают функцию под названием Wireless Protect Setup (WPS), которая обеспечивает простой способ подключения устройств к беспроводной сети, защищенной WPA.Однако это может быть использовано хакерами для получения вашего пароля WPA, поэтому важно отключить WPS в настройках маршрутизатора.

В более крупных организациях имеет смысл использовать WPA в корпоративном режиме, который позволяет каждому пользователю иметь собственное имя пользователя и пароль для подключения к сети Wi-Fi.

Это значительно упрощает управление, когда сотрудники регулярно уходят, поскольку вы можете просто отключить учетные записи бывших сотрудников; но для использования WPA в корпоративном режиме вам необходимо запустить сервер (известный как сервер RADIUS), на котором хранится информация для входа в систему для каждого сотрудника.

• Ознакомьтесь с нашим списком лучших поставщиков VPN на рынке.

2. Используйте безопасный пароль WPA

Убедитесь, что любой пароль (или кодовая фраза), защищающий вашу сеть Wi-Fi, длинный и случайный, чтобы его не мог взломать решительный хакер.

Слишком просто настроить любое оборудование с его настройками по умолчанию, тем более что имя администратора и пароль по умолчанию часто печатаются на самом маршрутизаторе, чтобы обеспечить быстрый доступ и настройку. Это означает, что хакеры попытаются получить доступ к вашей сети.Изменение имени доступа и пароля усложнит доступ преступнику.

Вы можете проверить безопасность своей защищенной WPA сети (не раскрывая свой пароль или кодовую фразу) с помощью службы CloudCracker. Вам будет предложено предоставить некоторые данные (те же данные, которые хакер может захватить или «вынюхать» из воздуха с помощью ноутбука из любого места в пределах вашей сети), и служба попытается извлечь ваш пароль.

Если служба не работает, то хакер тоже вряд ли добьется успеха.Но если сервис находит ваш пароль, вы знаете, что вам нужно выбрать более длинный и надежный.

Имейте в виду, что стандарт безопасности даже WPA2 вряд ли противостоять хорошо организованной и упрямый хакером или взлом группы благодаря изъян Krack Wi-Fi, который был обнаружен в октябре 2017 года

3. Проверка точек доступа изгоев Wi-Fi

Несанкционированные точки доступа представляют огромную угрозу безопасности. Это не «официальные» точки доступа Wi-Fi вашей компании, а те, которые были введены сотрудниками (возможно, потому что они не могут получить хороший сигнал Wi-Fi в своем офисе) или, возможно, хакерами, которые проникли в ваш офис. построил и тайно подключил один к точке Ethernet и спрятал его.

В любом случае несанкционированные точки доступа представляют опасность, потому что вы не можете контролировать их или то, как они настроены: например, можно настроить одну из них для широковещательной рассылки вашего SSID (32-символьный идентификатор для беспроводной сети) и разрешить кому угодно подключиться без ввода пароля.

Для обнаружения мошеннических точек доступа вам необходимо регулярно сканировать ваш офис и территорию вокруг него, используя портативный компьютер или мобильное устройство, оснащенное подходящим программным обеспечением, таким как Vistumbler (сканер беспроводной сети) или airodump-ng.Эти программы позволяют портативному компьютеру «обнюхивать» радиоволны для обнаружения любого беспроводного трафика, идущего к несанкционированной точке доступа или от нее, и помогают определить, где они находятся.

4. Обеспечьте отдельную сеть для гостей

Если вы хотите, чтобы посетители могли использовать ваш Wi-Fi, разумно предложить гостевую сеть. Это означает, что они могут подключаться к Интернету, не имея доступа к внутренней сети вашей компании или семьи. Это важно как по соображениям безопасности, так и для предотвращения случайного заражения вашей сети вирусами или другими вредоносными программами.

Один из способов сделать это - использовать отдельное подключение к Интернету с собственной точкой беспроводного доступа. На самом деле это редко бывает необходимо, так как большинство беспроводных маршрутизаторов бизнес-класса (и многие новые потребительские) имеют возможность запускать две сети Wi-Fi одновременно - вашу основную сеть и еще одну для гостей (часто с SSID «Гость»). )

Имеет смысл включить защиту WPA в гостевой сети, а не оставлять ее открытой по двум важным причинам. Во-первых, обеспечить определенный уровень контроля над тем, кто его использует: вы можете предоставить пароль гостям по запросу, и, если вы часто меняете его, вы можете предотвратить рост числа людей, знающих пароль.

Но, что более важно, это защищает ваших гостей от других людей в гостевой сети, которые могут попытаться отслеживать их трафик. Это потому, что даже если они используют один и тот же пароль WPA для доступа к сети, данные каждого пользователя зашифрованы с помощью другого «сеансового ключа», который защищает их от других гостей.

5. Скрытие имени вашей сети

Точки доступа Wi-Fi обычно по умолчанию настроены на широковещательную рассылку имени вашей беспроводной сети, известного как идентификатор набора услуг или SSID, чтобы упростить поиск и подключение.Но SSID также может быть установлен как «скрытый», чтобы вам нужно было знать имя сети, прежде чем вы сможете подключиться к ней.

Учитывая, что сотрудники должны знать название сети Wi-Fi вашей компании (и то же самое касается членов семьи и друзей в домохозяйстве), нет смысла транслировать его, чтобы любой, кто случайно проходит мимо, мог легко тоже найди.

Важно отметить, что сокрытие вашего SSID никогда не должно быть единственной мерой, которую вы предпринимаете для защиты вашей сети Wi-Fi, потому что хакеры, использующие инструменты сканирования Wi-Fi, такие как airodump-ng, все равно могут обнаружить вашу сеть и ее SSID, даже если он установлен на «скрытый."

Но безопасность - это обеспечение нескольких уровней защиты, и, скрывая свой SSID, вы можете избежать привлечения внимания хакеров, поэтому это простая мера, которую стоит принять.

6. Используйте межсетевой экран

Аппаратное обеспечение брандмауэры обеспечивают первую линию защиты от атак, исходящих извне сети, и в большинство маршрутизаторов встроены брандмауэры, которые проверяют входящие и исходящие данные и блокируют любую подозрительную активность. Устройства обычно имеют разумные настройки по умолчанию, которые гарантируют, что они делать достойную работу.

Большинство межсетевых экранов используют фильтрацию пакетов, которая проверяет заголовок пакета, чтобы определить его адрес источника и назначения. Эта информация сравнивается с набором предопределенных и / или созданных пользователем правил, которые определяют, является ли пакет легитимным или нет, и, таким образом, следует ли его разрешить или отклонить.

Программные брандмауэры обычно запускаются на настольном компьютере или ноутбуке конечной точки, с тем преимуществом, что они лучше понимают, какой сетевой трафик проходит через устройство.Помимо того, какие порты используются и куда идут данные, он будет знать, какие приложения используются, и может разрешить или заблокировать возможность этой программы отправлять и получать данные.

Если программный брандмауэр не уверен в конкретной программе, он может спросить пользователя, что ему делать, прежде чем блокировать или разрешать трафик.

7. Включите аутентификацию MAC для ваших пользователей

Вы можете еще больше ограничить круг лиц, имеющих доступ к вашей беспроводной сети, разрешив подключаться к ней только определенным устройствам и запретив остальные.Каждое беспроводное устройство будет иметь уникальный серийный номер, известный как MAC-адрес, а MAC-аутентификация разрешает доступ к сети только с набора адресов, определенных администратором.

Это предотвращает доступ неавторизованных устройств к сетевым ресурсам и служит дополнительным препятствием для хакеров, которые могут захотеть проникнуть в вашу сеть.

8. Используйте VPN

VPN или виртуальная частная сеть поможет вам оставаться в безопасности в Интернете, сохраняя при этом конфиденциальность ваших личных данных.Они скрывают ваши данные от посторонних глаз с одного конца до другого, шифруя их. Теоретически хакеры могут проникнуть в вашу сеть, и они все равно не смогут нанести вред вашей системе, если VPN работает постоянно.

Чтобы отпраздновать Национальный месяц осведомленности о кибербезопасности, IPVanish предоставляет скидку 69% на двухлетние планы в течение октября 2018 года, что делает его защиту высшего уровня эффективно 3,74 доллара в месяц.

.

12 шагов к максимальной безопасности домашней беспроводной сети

Проще говоря, базовая домашняя беспроводная сеть означает подключение точки доступа к Интернету, например кабеля от вашего интернет-провайдера, к (беспроводному) маршрутизатору, чтобы несколько устройств могли очень быстро подключаться к сети. .

Источник: Компьютерная революция

Во многих случаях после установки беспроводного маршрутизатора мы находим для него место в нашем доме и забываем о нем.Пока все наши устройства настроены и подключены через сеть Wi-Fi, это все, что имеет значение, верно? Неправильно!

Возможно, многие из вас не осознают, но интернет-маршрутизатор - одно из самых важных устройств в нашем доме. Это шлюз к нашему доступу в Интернет, который также подвержен атакам киберпреступников, которые могут проникнуть на наши устройства и получить доступ к нашей системе.

Давайте не будем забывать, что мы живем в эпоху утечек данных, атак программ-вымогателей, и многих других онлайн-угроз.Таким образом, вам следует побеспокоиться о безопасности своей домашней сети и принять все необходимые меры безопасности для повышения безопасности Wi-Fi.

Единственная мера, которую большинство людей использует для защиты своей домашней сети, - это установка пароля и предотвращение доступа соседей и других людей к вашим данным. Но мы должны более серьезно относиться к безопасности, и делает больше, чем просто устанавливает простой пароль . Серьезный риск заключается в том, что онлайн-преступник может использовать ваши слабые меры безопасности Wi-Fi и «прослушивать» ваш трафик, чтобы получить конфиденциальную информацию или воспользоваться вашей сетью для запуска вредоносных атак , таких как Man-in-the -Средние атаки , сниффинг сети или кража данных .

Хотя сети Wi-Fi относительно просты в использовании и доступе, они не всегда являются БЕЗОПАСНЫМИ сетями . Wi-Fi имеет множество проблем с безопасностью, и стоит напомнить об уязвимости Krack , обнаруженной в протоколе Wireless Protected Access II (WPA2), которая затронула все устройства, подключенные через Wi-Fi.

По этой причине изучение того, как защитить свою беспроводную домашнюю сеть от киберпреступников, является мудрым и разумным шагом. Учитывая, сколько устройств Интернета вещей у вас может быть, обеспечение максимальной безопасности вашей сети имеет еще больший вес, хотя иногда забота о вашей кибербезопасности может быть утомительной, но необходимой задачей .

Из этой статьи вы узнаете, как повысить безопасность своей домашней сети и снизить вероятность компрометации ваших ценных данных.

Выполните следующие действия, чтобы повысить безопасность домашней беспроводной сети:

Шаг 1. Измените имя вашей домашней сети по умолчанию

Если вы хотите лучше защитить свою домашнюю сеть, первое, что вам следует сделать, это изменить имя вашей сети Wi-Fi, также известное как SSID (идентификатор набора услуг).

Если дать вашему Wi-Fi несколько провокационное название, такое как «Не могу взломать», это может иметь неприятные последствия, другие имена, такие как «это не Wi-Fi» или «слишком летать для Wi-Fi», вполне приемлемы.

При изменении имени Wi-Fi по умолчанию злоумышленникам будет сложнее узнать, какой у вас тип маршрутизатора. Если киберпреступник знает название производителя вашего маршрутизатора, он узнает, какие уязвимости имеет эта модель, и затем попытается их использовать.

Мы настоятельно не рекомендуем называть вашу домашнюю сеть чем-то вроде «Wi-Fi Джона».Вы же не хотите, чтобы они с первого взгляда знали, какая беспроводная сеть принадлежит вам, когда, вероятно, есть еще три или четыре других Wi-Fi.

Также помните, что , раскрывающее слишком много личной информации в имени беспроводной сети, может подвергнуть вас операции кражи личных данных .

Вот пошаговое и простое руководство , в котором объясняется, как легко изменить имя беспроводной сети.

Шаг 2.Убедитесь, что вы установили надежный и уникальный пароль для защиты беспроводной сети

Вы, вероятно, знаете, что каждый беспроводной маршрутизатор поставляется с предварительно заданными именем пользователя и паролем по умолчанию , которые необходимы в первую очередь для установки и подключения вашего маршрутизатора. Хуже всего то, что хакерам легко угадать это, особенно если они знают производителя.

Итак, убедитесь, что вы немедленно заменили их оба.

Хороший пароль беспроводной сети должен быть длиной не менее 20 символов и включать цифры, буквы и различные символы .

Используйте это руководство , чтобы установить надежный пароль для вашей сети. Друзья, приходящие в гости, могут жаловаться на необычную длину вашего пароля, но это может помешать им без нужды использовать ваши данные в скучных публикациях в Facebook или Instagram.

Шаг 3. Повысьте безопасность Wi-Fi, активировав сетевое шифрование

Беспроводные сети имеют несколько языков шифрования, таких как WEP, WPA или WPA2.

Чтобы лучше понять эту терминологию, WPA2 означает Wi-Fi Protected Access 2 и одновременно является протоколом безопасности и текущим стандартом в отрасли (сети WPA2 есть почти везде) и шифрует трафик в сетях Wi-Fi.Он также заменяет более старую и менее безопасную WEP (Wired Equivalent Privacy) и является обновлением исходной технологии WPA (Wi-Fi Protected Access). С 2006 года все сертифицированные продукты Wi-Fi должны использовать защиту WPA2.

WPA2 AES теперь также является стандартной системой безопасности, поэтому все беспроводные сети совместимы с ней. Если вы хотите включить шифрование WPA2 на беспроводном маршрутизаторе, выполните следующие шесть шагов . Если вы используете беспроводной маршрутизатор TP-Link , вот как защитить свою беспроводную сеть.

Хорошая новость заключается в том, что и WPA3 уже здесь и заменят WPA2. Wi-Fi Alliance недавно объявил о своем стандарте безопасности беспроводных сетей следующего поколения, который призван решить общую проблему безопасности: открытые сети Wi-Fi. Более того, он поставляется с усовершенствованиями безопасности и включает набор функций, упрощающих настройку безопасности Wi-Fi для пользователей и поставщиков услуг.

Шаг 4. Выключайте беспроводную домашнюю сеть, когда вас нет дома

Для защиты вашей сети мы настоятельно рекомендуем вам t o отключить беспроводную домашнюю сеть на случай длительного простоя.Вы должны сделать то же самое с для всех своих устройств , которые используют кабели Ethernet или когда вас нет дома.

Тем самым вы закрываете все окна возможностей, когда злоумышленники могут попытаться получить к нему доступ, пока вас нет.

Вот несколько преимуществ отключения беспроводной сети:

• Причины безопасности - Отключение сетевых устройств сводит к минимуму шансы стать целью хакеров.
• Защита от скачков напряжения - Когда вы выключаете сетевое устройство, вы также снижаете вероятность его повреждения скачками напряжения;
• Шумоподавление - Хотя современные домашние сети в наши дни намного тише, отключение беспроводной домашней сети может добавить спокойствия вашему дому.

Шаг 5. Где в вашем доме находится роутер?

Вы, вероятно, не задумывались об этом вначале, но , где у вас дома Wi-Fi , также может повлиять на вашу безопасность.

Разместите беспроводной маршрутизатор как можно ближе к центру дома . Зачем? Прежде всего, это обеспечит равный доступ к Интернету для всех комнат в вашем доме. Во-вторых, вы не хотите, чтобы радиус действия беспроводного сигнала был слишком большим за пределами вашего дома, где он может быть легко перехвачен злоумышленниками.

По этой причине мы не рекомендуем размещать беспроводной маршрутизатор близко к окну, поскольку ничто не может блокировать выход сигнала за пределы вашего дома.

Шаг 6. Используйте надежный пароль администратора сети для повышения безопасности Wi-Fi

Для настройки беспроводного маршрутизатора обычно требуется доступ к онлайн-платформе или сайту, где вы можете внести несколько изменений в настройки сети.

Большинство маршрутизаторов Wi-Fi поставляются с учетными данными по умолчанию, такими как «admin» и «password» , которые очень легко взломать злоумышленникам.

Знаете ли вы, что количество беспроводных сетей резко увеличилось за последние 8 лет? В 2010 году в мире насчитывалось 20 миллионов сетей Wi-Fi, и за 8 года, это число увеличилось с до 400 миллионов.

Смартфоны, ноутбуки, планшеты и другие устройства стимулировали этот рост, и из-за дороговизны тарифных планов большинство людей предпочитают подключать свое устройство к беспроводному Интернет-соединению .

Шаг 7. Измените IP-адрес по умолчанию на беспроводном маршрутизаторе

Изменение IP-адреса по умолчанию на менее распространенный - это еще одна вещь, которую вам следует рассмотреть, чтобы лучше защитить свою домашнюю сеть и усложнить ее отслеживание хакерами.

Чтобы изменить IP-адрес маршрутизатора, выполните следующие действия:

1. Войдите в консоль маршрутизатора как администратор. Эти основные шаги научат вас, как легко подключиться к домашней сети в качестве администратора. Обычно тип адресной строки выглядит как http://192.168.1.1 или http://192.168.0.1
2. Когда вы окажетесь там, введите имя пользователя и пароль на странице входа;
3. Затем выберите Сеть> LAN , который находится в меню слева;
4. Измените IP-адрес на предпочтительный, затем нажмите Сохранить.

Примечание. После того, как вы изменили IP-адрес, вам нужно будет ввести новый IP-адрес в строку веб-браузера.

Вы также можете изменить DNS-сервер , который ваш беспроводной маршрутизатор использует для фильтрации Интернет-трафика, и в этом руководстве будет показано, как это сделать.

Шаг 8 . Отключить DHCP на роутере

Для повышения безопасности беспроводной сети необходимо отключить сервер протокола динамической конфигурации хоста (DHCP) в маршрутизаторе, который определяет IP-адреса, которые назначаются каждому устройству в сети.Вместо этого вам следует использовать статический адрес и ввести настройки сети.

Это означает, что вы должны войти в свое устройство и назначить ему IP-адрес, подходящий для вашего маршрутизатора.

Шаг 9. Отключить Удаленный доступ

Большинство маршрутизаторов позволяют получить доступ к их интерфейсу только с подключенного устройства. Однако некоторые из них позволяют доступ даже из удаленных систем.

После того, как вы отключите удаленный доступ, злоумышленники не смогут получить доступ к настройкам конфиденциальности вашего маршрутизатора с устройства, не подключенного к вашей беспроводной сети.

Чтобы внести это изменение, войдите в веб-интерфейс и выполните поиск « Remote access » или « Remote Administration ».

Шаг 10. Всегда обновляйте программное обеспечение маршрутизатора

Программное обеспечение - важная часть безопасности вашей беспроводной сети. Прошивка беспроводного маршрутизатора, как и любое другое программное обеспечение, содержит уязвимости, которые могут стать серьезной уязвимостью

.

Как найти и подключиться к скрытым сетям Wi-Fi в Windows 10

Мы все окружены множеством сетей Wi-Fi и их сигналов в воздухе. Но безопасны ли эти сети? Безопасность Wi-Fi всегда была проблемой для сетевых администраторов. Кроме того, беспроводные сети обычно транслируют поток данных и, следовательно, считаются менее безопасными. С другой стороны, проводные сети намного безопаснее и требуют физического вторжения хакера. В этой статье мы поговорим о так называемой функции безопасности Wi-Fi « Hidden SSID ».Эта функция иногда была темой маркетинговых кампаний компаний, но давайте выясним, что это на самом деле.

Что такое скрытый SSID

Каждый раз, когда вы подключаетесь к сети Wi-Fi, вы, должно быть, замечали, что с ней связано имя. SSID - это имя, связанное с беспроводной сетью, и является ее идентификатором. Все клиенты, которые подключаются к этой сети, знают эту сеть по ее SSID.

Беспроводные сети

постоянно транслируют свои SSID, чтобы другие клиенты могли сканировать их и подключаться к этим сетям.Но некоторые сети не хотят, чтобы все видели их присутствие. Итак, сеть, которая не транслирует свое имя публично, имеет скрытый SSID. Эти сети также не отображаются нормально при поиске сетей Wi-Fi.

Вы могли подумать, что это хорошая функция безопасности. Но позвольте мне сказать вам, что это не так. Доступно множество инструментов, которые могут легко сканировать эти скрытые сети. А скрывая свою сеть, вы можете привлечь нежелательное внимание хакеров. Скрытые сети ничего не добавляют к уровню безопасности сети Wi-Fi.Рассмотрите возможность изменения пароля и типа безопасности для большей безопасности.

Как подключиться к скрытой сети Wi-Fi?

Итак, у вас есть сведения о скрытой сети, к которой вы хотите подключиться? Подключиться к скрытой сети в Windows 10 довольно просто. Прежде чем продолжить, убедитесь, что у вас есть следующие сведения о скрытой сети:

• SSID (скрытый SSID)
• Тип безопасности
• Электронный ключ
• Метод EAP (при использовании типа безопасности WPA2-Enterprise AES)

Когда у вас под рукой будут все эти данные, выполните следующие действия, чтобы вручную добавить скрытую беспроводную сеть:

1. Открыть « Settings »
2. Перейдите в « Сеть и Интернет ».
3. Выберите « Wi-Fi » в левом меню.
4. Нажмите « Manage Known Networks »
5. Теперь нажмите « Добавить новую сеть »
6. Введите SSID, выберите тип безопасности и введите свой пароль.
7. Выберите « Подключаться автоматически », если вы хотите подключиться к этой сети, когда она доступна.

Есть еще одна опция, которая гласит: «Подключайтесь, даже если эта сеть не транслирует».Включение этой опции действительно может поставить под угрозу вашу конфиденциальность. Поскольку Windows всегда будет сканировать эту сеть, даже если вы находитесь в другом месте. Любые хакеры или злоумышленники могут перехватить этот поиск и действительно знать, к какой сети вы пытаетесь подключиться.

Как найти скрытые сети Wi-Fi

Как я уже упоминал, существует множество инструментов, предназначенных для сканирования скрытых сетей Wi-Fi. Эти инструменты могут помочь вам при подключении к этим сетям или при проверке безопасности вашей сети Wi-Fi.Мы уже подробно рассмотрели некоторые из этих инструментов. Чтобы узнать больше об этих инструментах, перейдите по ссылкам.

NetSurveyor

Это бесплатный инструмент для обнаружения сетей Wi-Fi, который сканирует ваше окружение на предмет доступных сигналов Wi-Fi. Затем он обработает эту информацию и представит вам отчет, состоящий из различных диагностических значений и диаграмм. NetSurveyor поддерживает большинство адаптеров Wi-Fi и даже имеет демонстрационный режим, если ваше устройство не имеет поддерживаемого адаптера Wi-Fi.

NetStumbler

NetStumbler - аналогичный инструмент, но он относительно старый и идеально подходит для старых систем. Он поддерживает обнаружение сети и все другие основные функции, которые вам понадобятся при аудите области для беспроводных сетей. Существует вероятность того, что NetStumbler может не распознать ваш адаптер Wi-Fi, поскольку инструмент не обновлялся в последнее время.

Кисмет

Kismet - это сетевой детектор, сниффер и система обнаружения вторжений с открытым исходным кодом.Это довольно сложный инструмент, и пользователю может потребоваться его скомпилировать перед использованием. В документации приведены инструкции по компиляции инструмента как в Windows, так и в Linux.

Как сделать вашу беспроводную сеть скрытой

В некоторых странах запрещены беспроводные сети, публично транслирующие свои SSID. Итак, возможно, вы хотите скрыть SSID своей сети. Действия, которые мы здесь описали, во многом зависят от маршрутизатора и его производителя. Эти шаги могут сильно различаться, и их следует рассматривать только для получения общего представления.

1. Откройте веб-браузер и перейдите на страницу конфигурации маршрутизатора. Обычно это что-то вроде « http://192.168.0.1 ». Прочтите руководство по эксплуатации, прилагаемое к маршрутизатору, для получения более подробной информации.
2. Введите учетные данные по умолчанию из руководства.
3. Теперь перейдите в настройки беспроводной сети и установите « SSID Broadcast » на « Disabled ».

Это должно остановить ваш маршрутизатор от широковещательной передачи сетевого SSID.

Безопасны ли скрытые сети Wi-Fi?

Стоит? Скрытие SSID на самом деле не добавит дополнительных функций безопасности в вашу беспроводную сеть.Поскольку сети Wi-Fi являются широковещательными, скрытие SSID не имеет значения. И наоборот, это немного затрудняет подключение к сети, так как есть один дополнительный шаг. Кроме того, если ваш компьютер постоянно сканирует область в поисках скрытой сети, вы рискуете своей конфиденциальностью в этой сети.

Заключение

Вот и все, что вам нужно знать о скрытых SSID и сетях Wi-Fi. Вы можете воспользоваться одним из упомянутых инструментов и начать поиск сетей Wi-Fi вокруг вас.Или вы можете пойти дальше и скрыть свою сеть Wi-Fi, чтобы проверить функции безопасности, предлагаемые вашим маршрутизатором. Интересна наука, лежащая в основе этих сетей, и то, как они работают. Любопытные читатели могут узнать больше, поискав в Интернете 802.11.

.

---

Смотрите также

• 
  Как подключить телевизор samsung к компьютеру через wifi роутер
• 
  Как подключить интернет на телевизоре lg через wifi
• 
  Как настроить роутер huawei ws550
• 
  Как перезагрузить вай фай роутер
• 
  Как зайти в настройки роутера mgts
• 
  Телефон как роутер
• 
  Как установить пароль для wifi
• 
  Как синхронизировать телефон с телевизором lg по wifi
• 
  Как настроить wifi репитер
• 
  Как отключить wifi на телефоне
• 
  Как переподключить роутер