Δημιουργία ενός ασφαλούς δικτύου Wi-Fi

Με την πρώτη ματιά, η δημιουργία ενός αξιόπιστα προστατευμένου δικτύου Wi-Fi είναι πολύ δύσκολη. Είναι απαραίτητο να αγοράσετε τον "σωστό" εξοπλισμό, να ρυθμίσετε έναν διακομιστή ελέγχου ταυτότητας, να φροντίσετε για την καταγραφή της κίνησης στο Διαδίκτυο και την προστασία από εξωτερικές επιθέσεις μέσω ενός τείχους προστασίας.

Όλα αυτά μπορεί να χρειαστούν πολύ χρόνο και χρήμα. Σε αυτό το άρθρο θα μιλήσω για έναν από τους φθηνότερους και ευκολότερους τρόπους δημιουργίας ενός ασφαλούς ασύρματου δικτύου με κοινόχρηστη σύνδεση στο Διαδίκτυο.

Μέρος 1. Λίγα λόγια για την ασφάλεια

Ο λόγος για την ευπάθεια των ασύρματων δικτύων έγκειται στην αρχή της λειτουργίας τους: είναι πολύ πιο εύκολο να υποκλαπούν τα δεδομένα που μεταδίδονται μέσω ενός ραδιοφωνικού καναλιού παρά με μια συμβατική καλωδιακή σύνδεση. Αυτό δεν απαιτεί ακριβό εξοπλισμό και μπορεί να γίνει με έναν κανονικό φορητό υπολογιστή, μερικά εργαλεία hacking (όπως airodump και aircrack) και έναν καλό οδηγό hacking wi-fi (όπως εδώ). Επομένως, το ασύρματο δίκτυο πρέπει να προστατεύεται στο μέγιστο από διάφορους τύπους επιθέσεων: μη εξουσιοδοτημένες συνδέσεις, υποκλοπή και υποκλοπή κυκλοφορίας, κλοπή σημαντικών πληροφοριών, «ψευδή» σημεία πρόσβασης κ.λπ.

Σήμερα, το πρότυπο ασφαλείας WPA (Wi-Fi Protected Access) αναγνωρίζεται ως το πιο αξιόπιστο για ασύρματα δίκτυα. Η αρχική προστασία ενός δικτύου Wi-Fi μπορεί να διασφαλιστεί χρησιμοποιώντας τη λειτουργία WPA-PSK (Pre-Shared Key), όταν ένα κλειδί συνεδρίας επικοινωνίας - Pre-Shared Key, που θυμίζει κανονικό κωδικό πρόσβασης, εισάγεται χειροκίνητα στο σημείο πρόσβασης και υπολογιστή του χρήστη. Η πιθανή ευπάθεια του WPA-PSK προκύπτει από το γεγονός ότι στα πραγματικά δίκτυα η φράση πρόσβασης σπάνια αλλάζει και είναι η ίδια για όλους τους χρήστες του δικτύου. Εάν έχετε χρόνο και έναν ισχυρό υπολογιστή, η επιλογή ενός τέτοιου κωδικού πρόσβασης δεν θα είναι δύσκολη.

Πιο αξιόπιστη ασφάλεια δικτύου επιτυγχάνεται κατά τη χρήση της λειτουργίας WPA Enterprise, όταν ένας διακομιστής ελέγχου ταυτότητας (διακομιστής RADIUS) είναι εγκατεστημένος στο δίκτυο, ο οποίος ελέγχει τα δικαιώματα πρόσβασης των χρηστών. Σε αυτήν την περίπτωση, το σημείο ασύρματης πρόσβασης θα αποκλείσει όλες τις συνδέσεις στο ασύρματο δίκτυο μέχρι να επαληθευτούν το όνομα χρήστη και ο κωδικός πρόσβασης που έχει εισαγάγει ο χρήστης από τον διακομιστή ελέγχου ταυτότητας. Εάν ο χρήστης δεν βρίσκεται στη βάση δεδομένων του διακομιστή RADIUS, τότε δεν θα μπορεί να συνδεθεί στο δίκτυο Wi-Fi.

Η μέγιστη ασφάλεια ασύρματου δικτύου διασφαλίζεται με τη χρήση ψηφιακών πιστοποιητικών και τη μέθοδο ελέγχου ταυτότητας EAP-TLS (Extensible Authentication Protocol - Transport Level Security). Σε αυτήν την περίπτωση, ο υπολογιστής του χρήστη και ο διακομιστής RADIUS αλληλοεπιβεβαιώνονται χρησιμοποιώντας προ-δημιουργημένα ψηφιακά πιστοποιητικά, τα οποία είναι εγγυημένα ότι προστατεύουν το δίκτυό σας από μη εξουσιοδοτημένες συνδέσεις και τους χρήστες από "ψευδή" σημεία πρόσβασης που εισάγουν οι χάκερ.

Για ακόμη πιο αξιόπιστη προστασία των μεταδιδόμενων δεδομένων, μπορείτε να δημιουργήσετε ένα εξωτερικό προστατευτικό κέλυφος ενός ασύρματου δικτύου χρησιμοποιώντας τεχνολογία VPN (Virtual Private Network) μέσω WPA, το οποίο θα προσθέσει ένα δεύτερο επίπεδο κρυπτογράφησης κυκλοφορίας.

Και τέλος, μπορείτε να προστατευθείτε από μη εξουσιοδοτημένα σημεία πρόσβασης που εγκαθιστούν κρυφά οι υπάλληλοί σας χρησιμοποιώντας ειδικό εξοπλισμό δικτύου που μπορεί να εντοπίσει τέτοιες συσκευές και να δημιουργήσει κατάλληλες αναφορές.

Λίγοι άνθρωποι μπορούν να δημιουργήσουν ένα τέτοιο σύστημα ασφάλειας ασύρματου δικτύου: πρέπει, τουλάχιστον, να διαμορφώσετε σωστά ένα σημείο ασύρματης πρόσβασης και έναν διακομιστή εξουσιοδότησης RADIUS, να δημιουργήσετε μια βάση δεδομένων χρήστη, να αναπτύξετε ένα σύστημα διαχείρισης για αυτήν τη βάση δεδομένων και ψηφιακά πιστοποιητικά και το πιο σημαντικό , συνδυάστε όλα αυτά τα στοιχεία σε ένα ενιαίο δίκτυο.

Όμως, παρά τη φαινομενική πολυπλοκότητα, η δημιουργία του πιο ασφαλούς δικτύου Wi-Fi είναι αρκετά εύκολη. Για να το κάνετε αυτό, δεν χρειάζεται να είστε γκουρού στα πρότυπα ασφάλειας πληροφοριών και ασύρματης σύνδεσης. Όλα μπορούν να γίνουν σε μιάμιση ώρα, έχοντας:

• ξεχωριστός υπολογιστής?
• ένα σημείο ασύρματης πρόσβασης που υποστηρίζει WPA, WPA2 και εξουσιοδότηση σε διακομιστή RADIUS (αυτά τα χαρακτηριστικά του σημείου πρόσβασης βρίσκονται στην τεκμηρίωσή του ή από συμβούλους σε κατάστημα υπολογιστών).
• Πρόγραμμα Esomo, το οποίο θα παίζει το ρόλο ενός διακομιστή RADIUS, καθώς και ενός διακομιστή δημόσιας πρόσβασης στο Διαδίκτυο. Επίσημος ιστότοπος του προγραμματιστή του προγράμματος: www.esomoline.com. Για την προστασία του ασύρματου δικτύου, το Esomo χρησιμοποιεί το πρωτόκολλο EAP-TLS, το οποίο παρέχει έλεγχο ταυτότητας χρήστη στον ενσωματωμένο διακομιστή RADIUS και αμοιβαίο έλεγχο ταυτότητας μεταξύ του διακομιστή Esomo RADIUS και των υπολογιστών χρήστη που χρησιμοποιούν ψηφιακά πιστοποιητικά.

Μέρος 2. Ένα παράδειγμα δημιουργίας ενός ασφαλούς ασύρματου δικτύου

Τώρα ας δούμε ένα παράδειγμα οργάνωσης ενός τοπικού δικτύου Wi-Fi που βασίζεται στο Esomo. Το δίκτυο περιλαμβάνει 11 υπολογιστές, ένα σημείο ασύρματης πρόσβασης Linksys και συνδέεται στο Διαδίκτυο μέσω μόντεμ ADSL.

Πρώτα απ 'όλα, πραγματοποιήστε λήψη του Esomo από τον ιστότοπο του προγραμματιστή (μέγεθος διανομής 135 MB) και εγκαταστήστε το τμήμα διακομιστή του προγράμματος σε ξεχωριστό υπολογιστή με δύο κάρτες δικτύου. Αυτός θα είναι ο διακομιστής RADIUS μας, καθώς και ένας διακομιστής VPN και ένας διακομιστής πρόσβασης στο Διαδίκτυο, οι οποίοι θα σας επιτρέψουν να περιορίσετε την κίνηση των χρηστών, να προβάλετε στατιστικά στοιχεία πρόσβασης και το κόστος κίνησης. Το Esomo δεν απαιτεί λειτουργικό σύστημα για να λειτουργήσει, επειδή... Το πρόγραμμα περιλαμβάνει ήδη το δωρεάν διανεμημένο λειτουργικό σύστημα FreeBSD. Βήμα προς βήμα οδηγίες για την εγκατάσταση του Esomo μπορείτε να βρείτε εδώ.

Μετά την εγκατάσταση του προγράμματος, συνδέστε τον υπολογιστή με το Esomo και το σημείο ασύρματης πρόσβασης στον διακόπτη δικτύου. Μέσω της δεύτερης διεπαφής δικτύου συνδέουμε τον διακομιστή Esomo στο μόντεμ ADSL (ή στο καλώδιο εάν έχετε αποκλειστική γραμμή). Σε οποιονδήποτε υπολογιστή με Windows στο τοπικό δίκτυο (επίσης συνδεδεμένος σε διακόπτη δικτύου), εκκινήστε το Esomo Workstation και συνδεθείτε στον διακομιστή Esomo.

Μπορείτε να δημιουργήσετε ένα ασφαλές ασύρματο δίκτυο με βάση το Esomo σε 4 απλά βήματα. Αρχικά, θα ρυθμίσουμε το Esomo ώστε να λειτουργεί με ασύρματο δίκτυο. Στη συνέχεια θα διαμορφώσουμε το σημείο ασύρματης πρόσβασης και τους υπολογιστές χρήστη. Και τέλος, ας συνδεθούμε στο δίκτυο Wi-Fi και ας δημιουργήσουμε μια σύνδεση VPN με τον διακομιστή Esomo για να δημιουργήσουμε ένα δεύτερο επίπεδο προστασίας για την ασύρματη κίνηση. Μετά από αυτό, μπορείτε να εργαστείτε με ασφάλεια σε δίκτυα Wi-Fi και στο Διαδίκτυο. Ας ξεκινήσουμε λοιπόν.

Βήμα 1: Ρύθμιση του διακομιστή Esomo

Πρώτα απ 'όλα, θα εκδώσουμε μια μόνιμη διεύθυνση IP στο σημείο ασύρματης πρόσβασης για να λειτουργεί στο δίκτυό μας. Για να το κάνετε αυτό, προσθέστε το σημείο πρόσβασης στη στατική λίστα DHCP (η διεύθυνση MAC του σημείου πρόσβασης συνήθως υποδεικνύεται στο αυτοκόλλητο πάνω του). Ας εφαρμόσουμε τις ρυθμίσεις.

Τώρα ας προσθέσουμε ένα σημείο ασύρματης πρόσβασης στη λίστα των σημείων πρόσβασης στον διακομιστή Esomo και ας καθορίσουμε ένα μυστικό κλειδί (κωδικό πρόσβασης) για αυτό. Αυτό είναι απαραίτητο για τη δημιουργία ασφαλούς σύνδεσης μεταξύ του σημείου πρόσβασης και του Esomo. Ας εφαρμόσουμε τις ρυθμίσεις.

Προκειμένου οι χρήστες του δικτύου να έχουν πρόσβαση στο Διαδίκτυο και για να λαμβάνει υπόψη την επισκεψιμότητα του Esomo, είναι απαραίτητο να δημιουργηθεί ένα τιμολόγιο που να καθορίζει το κόστος 1 MB κίνησης ή 1 λεπτού σύνδεσης στο Διαδίκτυο. Για να το κάνετε αυτό, στην ενότητα "Δασμοί", θα προσθέσουμε ένα νέο τιμολόγιο, προσδιορίζοντας το κόστος 1 MB εισερχόμενης κίνησης, για παράδειγμα, 1 ρούβλι.

Δεδομένου ότι κατά τη στιγμή της γραφής το Esomo επιτρέπει πρόσβαση στο Διαδίκτυο μόνο σε χρήστες που έχουν τιμολόγιο και κεφάλαια σε ατομικό λογαριασμό, ας πάμε στην ενότητα "Χρήστες" και ας κάνουμε διπλό κλικ στον δοκιμαστικό χρήστη, του εκχωρούμε το τιμολόγιο που δημιουργήθηκε προηγουμένως και προσθέτουμε 500 ρούβλια στον λογαριασμό του.

Αυτό ολοκληρώνει τη ρύθμιση του διακομιστή Esomo. Αφήνουμε ανοιχτό το παράθυρο του σταθμού εργασίας Esomo και προχωράμε στη ρύθμιση ενός σημείου ασύρματης πρόσβασης.

Βήμα 2: Ρύθμιση σημείου ασύρματης πρόσβασης

Μπορείτε να αποκτήσετε πρόσβαση στο ασύρματο δίκτυο μόνο μετά από επιτυχή εξουσιοδότηση στον διακομιστή Esomo, επομένως πρέπει πρώτα να διαμορφώσετε το σημείο ασύρματης πρόσβασης ώστε να λειτουργεί με τον διακομιστή RADIUS. Για να το κάνετε αυτό, συνδεθείτε στο σημείο πρόσβασης μέσω ενός προγράμματος περιήγησης ιστού χρησιμοποιώντας τη διεύθυνση IP που του είχαμε εκχωρήσει προηγουμένως μέσω του σταθμού εργασίας Esomo στην καρτέλα "DHCP". Θα καθορίσουμε το WPA-Enterprise ως τρόπο λειτουργίας του σημείου πρόσβασης, το TKIP ως πρωτόκολλο κρυπτογράφησης και τη διεύθυνση IP του υπολογιστή με το Esomo ως διακομιστή RADIUS. Θα ελέγξουμε επίσης ότι το μυστικό κλειδί που καθορίζεται στις ρυθμίσεις του σημείου πρόσβασης (Κοινό μυστικό) ταιριάζει με το κλειδί που έχει καθοριστεί για το σημείο πρόσβασης στο σταθμό εργασίας Esomo (ενότητα "Wi-Fi", καρτέλα "Σημεία πρόσβασης").

Ακολουθεί ένα στιγμιότυπο οθόνης των ρυθμίσεων σημείου πρόσβασης Linksys.

Βήμα 3: Ρύθμιση του υπολογιστή του χρήστη

Για αμφίδρομο έλεγχο ταυτότητας μεταξύ του υπολογιστή του χρήστη και του διακομιστή Esomo, είναι απαραίτητο να εγκαταστήσετε ψηφιακά πιστοποιητικά στον υπολογιστή του χρήστη και να ρυθμίσετε τον ασύρματο προσαρμογέα του ώστε να λειτουργεί χρησιμοποιώντας το πρωτόκολλο EAP-TLS.

Η εξουσιοδότηση χρήστη στον διακομιστή Esomo πραγματοποιείται με τη συμμετοχή δύο ψηφιακών πιστοποιητικών: root και χρήστη. Αυτά τα πιστοποιητικά πρέπει να ληφθούν μέσω του Esomo AWS και να εγκατασταθούν στον υπολογιστή σας. Για να το κάνετε αυτό, μεταβείτε στην ενότητα "Wi-Fi" στην καρτέλα "Πιστοποιητικά" και αποθηκεύστε το πιστοποιητικό ρίζας και το πιστοποιητικό χρήστη δοκιμαστή στον υπολογιστή μας.

Τώρα ας εγκαταστήσουμε τα ληφθέντα ψηφιακά πιστοποιητικά. Για να το κάνετε αυτό, απλώς κάντε διπλό κλικ στο πιστοποιητικό και ακολουθήστε τις οδηγίες του Οδηγού εισαγωγής πιστοποιητικού.

Δεν θα πρέπει να υπάρχουν δυσκολίες κατά την εγκατάσταση του ριζικού πιστοποιητικού: αφήστε όλες τις προεπιλεγμένες ρυθμίσεις και απλώς κάντε κλικ στα κουμπιά "Επόμενο" και "Τέλος". Ωστόσο, κατά την εγκατάσταση ενός πιστοποιητικού για τον χρήστη δοκιμής, θα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης χρήστη που προστατεύει αυτό το πιστοποιητικό.

Ο διακομιστής Esomo περιέχει ήδη έτοιμα πιστοποιητικά, επομένως δεν χρειάζεται να εγκαταστήσετε τίποτα εκεί.

Στη συνέχεια, θα διαμορφώσουμε τον προσαρμογέα ασύρματου δικτύου του υπολογιστή μας ώστε να λειτουργεί με τον διακομιστή Esomo RADIUS χρησιμοποιώντας το πρωτόκολλο EAP-TLS. Για να γίνει αυτό, στις ρυθμίσεις του ασύρματου προσαρμογέα, θα καθορίσουμε τη χρήση κρυπτογράφησης TKIP και ελέγχου ταυτότητας WPA με χρήση ψηφιακών πιστοποιητικών.

Από τη λίστα των αξιόπιστων αρχών πιστοποίησης root, επιλέξτε το πιστοποιητικό ρίζας που είχε εγκατασταθεί προηγουμένως στον υπολογιστή μας.

Έτσι, όλες οι ρυθμίσεις έχουν ολοκληρωθεί και το ασύρματο δίκτυο είναι έτοιμο να λειτουργήσει. Αποσυνδέουμε τον υπολογιστή μας από τον διακόπτη δικτύου και προσπαθούμε να συνδεθούμε στο δίκτυο wi-fi. Μετά την αναζήτηση διαθέσιμων δικτύων, ο ασύρματος προσαρμογέας θα εντοπίσει το ασφαλές δίκτυό μας. Μετά από επιτυχή έλεγχο ταυτότητας με χρήση ψηφιακών πιστοποιητικών και επαλήθευση στον διακομιστή RADIUS, ο υπολογιστής μας θα συνδεθεί στο δίκτυο wi-fi. Απομένει να κάνουμε το τελευταίο βήμα προς την υπερπροστασία του ασύρματου δικτύου μας.

Βήμα 4. Δημιουργία δεύτερου επιπέδου προστασίας - δημιουργία σύνδεσης VPN με κρυπτογράφηση κυκλοφορίας

Η μέγιστη προστασία για την ασύρματη κίνηση σε ένα δίκτυο με το Esomo επιτυγχάνεται με τη χρήση τεχνολογίας VPN μέσω μιας ήδη εγκατεστημένης ασύρματης σύνδεσης χρησιμοποιώντας το πρωτόκολλο WPA, το οποίο προσθέτει ένα δεύτερο επίπεδο κρυπτογράφησης κυκλοφορίας. Η σύνδεση VPN μεταξύ του υπολογιστή του χρήστη και του διακομιστή Esomo δημιουργείται αυτόματα. Απλά πρέπει να ανοίξετε ένα πρόγραμμα περιήγησης και να πληκτρολογήσετε τη διεύθυνση οποιουδήποτε υπάρχοντος ιστότοπου, για παράδειγμα, www.google.ru. Στη σελίδα σύνδεσης Esomo, εισαγάγετε testuser και στα δύο πεδία της φόρμας και κάντε κλικ στο κουμπί "Σύνδεση".

Αφού ελέγξουμε με επιτυχία τη σύνδεση και τον κωδικό πρόσβασης, θα δημιουργηθεί μια σύνδεση VPN μεταξύ του υπολογιστή μας και του διακομιστή Esomo. Τώρα μπορείτε να σερφάρετε στο Διαδίκτυο με ασφάλεια. Όλη η μεταδιδόμενη κίνηση θα κρυπτογραφείται όχι μόνο από WPA, αλλά και από VPN. Και μέσω του Esomo AWS, μπορείτε να προβάλετε τα στατιστικά στοιχεία της «αυξημένης» κίνησης ανά πάσα στιγμή και να τα εισαγάγετε στο MS Excel με μερικά κλικ.

Αφού ελέγξουμε ότι όλα λειτουργούν, θα συνδέσουμε τους υπόλοιπους υπολογιστές στο ασύρματο δίκτυο και θα παρέχουμε στους χρήστες πρόσβαση στο Διαδίκτυο. Για να γίνει αυτό, θα δημιουργήσουμε νέους χρήστες μέσω του Esomo AWS και θα τους εκχωρήσουμε το τιμολόγιο που προστέθηκε προηγουμένως. Στη συνέχεια, θα δημιουργήσουμε ψηφιακά πιστοποιητικά για αυτούς τους χρήστες και θα εγκαταστήσουμε ένα πιστοποιητικό root και το δικό τους πιστοποιητικό χρήστη στον υπολογιστή κάθε χρήστη. Επίσης, μην ξεχάσετε να διαμορφώσετε τον προσαρμογέα ασύρματης σύνδεσης στον υπολογιστή κάθε χρήστη ώστε να λειτουργεί με τον διακομιστή RADIUS χρησιμοποιώντας το πρωτόκολλο EAP-TLS.

Αυτό ολοκληρώνει τη ρύθμιση ενός ασύρματου δικτύου με κοινόχρηστη πρόσβαση στο Διαδίκτυο. Μου πήρε λιγότερο από δύο ώρες για να τα κάνω όλα. Συμφωνήστε ότι η χρήση άλλων μέσων θα ήταν προβληματική η οργάνωση ενός καλά προστατευμένου δικτύου Wi-Fi με τόσο ελάχιστη επένδυση χρόνου και προσπάθειας. Ταυτόχρονα, το Esomo λειτουργεί τέλεια ως διακομιστής RADIUS και διακομιστής πρόσβασης στο Διαδίκτυο όχι μόνο σε δίκτυα wi-fi, αλλά και σε ενσύρματα και μικτά LAN, όταν ορισμένα τμήματα δικτύου συνδέονται μέσω καλωδίου και άλλα μέσω wi-fi.

Αυτό το άρθρο είναι αφιερωμένο στο θέμα της ασφάλειας κατά τη χρήση ασύρματων δικτύων WiFi.

Εισαγωγή - Ευπάθειες WiFi

Ο κύριος λόγος για τον οποίο τα δεδομένα χρήστη είναι ευάλωτα όταν αυτά τα δεδομένα μεταδίδονται μέσω δικτύων WiFi είναι ότι η ανταλλαγή πραγματοποιείται μέσω ραδιοκυμάτων. Και αυτό καθιστά δυνατή την υποκλοπή μηνυμάτων σε οποιοδήποτε σημείο όπου ένα σήμα WiFi είναι φυσικά διαθέσιμο. Με απλά λόγια, εάν το σήμα ενός σημείου πρόσβασης μπορεί να ανιχνευθεί σε απόσταση 50 μέτρων, τότε η υποκλοπή όλης της κίνησης δικτύου αυτού του δικτύου WiFi είναι δυνατή σε ακτίνα 50 μέτρων από το σημείο πρόσβασης. Στο διπλανό δωμάτιο, σε άλλο όροφο του κτιρίου, στο δρόμο.

Φανταστείτε αυτή την εικόνα. Στο γραφείο, το τοπικό δίκτυο είναι χτισμένο μέσω WiFi. Το σήμα από το σημείο πρόσβασης αυτού του γραφείου λαμβάνεται έξω από το κτίριο, για παράδειγμα σε ένα χώρο στάθμευσης. Ένας εισβολέας έξω από το κτίριο μπορεί να αποκτήσει πρόσβαση στο δίκτυο γραφείων, δηλαδή απαρατήρητος από τους ιδιοκτήτες αυτού του δικτύου. Τα δίκτυα WiFi είναι προσβάσιμα εύκολα και διακριτικά. Τεχνικά πολύ πιο εύκολο από τα ενσύρματα δίκτυα.

Ναί. Μέχρι σήμερα, έχουν αναπτυχθεί και εφαρμοστεί μέσα προστασίας των δικτύων WiFi. Αυτή η προστασία βασίζεται στην κρυπτογράφηση όλης της κίνησης μεταξύ του σημείου πρόσβασης και της τελικής συσκευής που είναι συνδεδεμένη σε αυτό. Δηλαδή, ένας εισβολέας μπορεί να υποκλέψει ένα ραδιοφωνικό σήμα, αλλά γι 'αυτόν θα είναι απλώς ψηφιακό "σκουπίδια".

Πώς λειτουργεί η προστασία WiFi;

Το σημείο πρόσβασης περιλαμβάνει στο δίκτυο WiFi μόνο τη συσκευή που στέλνει τον σωστό κωδικό πρόσβασης (καθορίζεται στις ρυθμίσεις του σημείου πρόσβασης). Σε αυτήν την περίπτωση, ο κωδικός πρόσβασης αποστέλλεται επίσης κρυπτογραφημένος, με τη μορφή κατακερματισμού. Ο κατακερματισμός είναι το αποτέλεσμα μη αναστρέψιμης κρυπτογράφησης. Δηλαδή, τα δεδομένα που έχουν κατακερματιστεί δεν μπορούν να αποκρυπτογραφηθούν. Εάν ένας εισβολέας υποκλέψει τον κατακερματισμό του κωδικού πρόσβασης, δεν θα μπορεί να αποκτήσει τον κωδικό πρόσβασης.

Πώς όμως γνωρίζει το σημείο πρόσβασης εάν ο κωδικός πρόσβασης είναι σωστός ή όχι; Τι γίνεται αν λάβει επίσης ένα κατακερματισμό, αλλά δεν μπορεί να το αποκρυπτογραφήσει; Είναι απλό - στις ρυθμίσεις του σημείου πρόσβασης ο κωδικός πρόσβασης καθορίζεται στην καθαρή του μορφή. Το πρόγραμμα εξουσιοδότησης παίρνει έναν κενό κωδικό πρόσβασης, δημιουργεί έναν κατακερματισμό από αυτόν και, στη συνέχεια, συγκρίνει αυτόν τον κατακερματισμό με αυτόν που έλαβε από τον πελάτη. Εάν οι κατακερματισμοί ταιριάζουν, τότε ο κωδικός πρόσβασης του πελάτη είναι σωστός. Το δεύτερο χαρακτηριστικό των hashes χρησιμοποιείται εδώ - είναι μοναδικά. Ο ίδιος κατακερματισμός δεν μπορεί να ληφθεί από δύο διαφορετικά σύνολα δεδομένων (κωδικούς πρόσβασης). Εάν δύο κατακερματισμοί ταιριάζουν, τότε δημιουργήθηκαν και οι δύο από το ίδιο σύνολο δεδομένων.

Παρεμπιπτόντως. Χάρη σε αυτό το χαρακτηριστικό, οι κατακερματισμοί χρησιμοποιούνται για τον έλεγχο της ακεραιότητας των δεδομένων. Εάν δύο κατακερματισμοί (δημιουργήθηκαν σε μια χρονική περίοδο) ταιριάζουν, τότε τα αρχικά δεδομένα (κατά τη διάρκεια αυτής της χρονικής περιόδου) δεν έχουν αλλάξει.

Ωστόσο, παρά το γεγονός ότι η πιο σύγχρονη μέθοδος για την ασφάλεια ενός δικτύου WiFi (WPA2) είναι αξιόπιστη, αυτό το δίκτυο μπορεί να παραβιαστεί. Πως?

Υπάρχουν δύο μέθοδοι πρόσβασης σε ένα δίκτυο που προστατεύεται από το WPA2:

1. Επιλογή κωδικού πρόσβασης με χρήση βάσης δεδομένων κωδικών πρόσβασης (η λεγόμενη αναζήτηση λεξικού).
2. Εκμετάλλευση ευπάθειας στη συνάρτηση WPS.

Στην πρώτη περίπτωση, ο εισβολέας παρεμποδίζει τον κατακερματισμό του κωδικού πρόσβασης για το σημείο πρόσβασης. Στη συνέχεια, οι κατακερματισμοί συγκρίνονται με μια βάση δεδομένων χιλιάδων ή εκατομμυρίων λέξεων. Λαμβάνεται μια λέξη από το λεξικό, δημιουργείται ένας κατακερματισμός για αυτήν τη λέξη και, στη συνέχεια, αυτός ο κατακερματισμός συγκρίνεται με τον κατακερματισμό που υποκλαπεί. Εάν χρησιμοποιείται ένας πρωτόγονος κωδικός πρόσβασης σε ένα σημείο πρόσβασης, τότε η διάρρηξη του κωδικού πρόσβασης αυτού του σημείου πρόσβασης είναι θέμα χρόνου. Για παράδειγμα, ένας 8ψήφιος κωδικός πρόσβασης (8 χαρακτήρες είναι το ελάχιστο μήκος κωδικού πρόσβασης για το WPA2) είναι ένα εκατομμύριο συνδυασμοί. Σε έναν σύγχρονο υπολογιστή, μπορείτε να ταξινομήσετε ένα εκατομμύριο τιμές σε λίγες μέρες ή και ώρες.

Στη δεύτερη περίπτωση, γίνεται εκμετάλλευση μιας ευπάθειας στις πρώτες εκδόσεις της συνάρτησης WPS. Αυτή η δυνατότητα σάς επιτρέπει να συνδέσετε μια συσκευή που δεν έχει κωδικό πρόσβασης, όπως έναν εκτυπωτή, στο σημείο πρόσβασης. Όταν χρησιμοποιείτε αυτήν τη δυνατότητα, η συσκευή και το σημείο πρόσβασης ανταλλάσσουν έναν ψηφιακό κωδικό και εάν η συσκευή στείλει τον σωστό κωδικό, το σημείο πρόσβασης εξουσιοδοτεί τον πελάτη. Υπήρχε μια ευπάθεια σε αυτή τη λειτουργία - ο κωδικός είχε 8 ψηφία, αλλά μόνο τέσσερα από αυτά ελέγχθηκαν για μοναδικότητα! Δηλαδή, για να χακάρετε το WPS πρέπει να αναζητήσετε όλες τις τιμές που δίνουν 4 ψηφία. Ως αποτέλεσμα, η παραβίαση ενός σημείου πρόσβασης μέσω WPS μπορεί να γίνει σε λίγες μόνο ώρες, σε οποιαδήποτε πιο αδύναμη συσκευή.

Ρύθμιση ασφάλειας δικτύου WiFi

Η ασφάλεια του δικτύου WiFi καθορίζεται από τις ρυθμίσεις του σημείου πρόσβασης. Πολλές από αυτές τις ρυθμίσεις επηρεάζουν άμεσα την ασφάλεια του δικτύου.

Λειτουργία πρόσβασης δικτύου WiFi

Το σημείο πρόσβασης μπορεί να λειτουργήσει σε μία από τις δύο λειτουργίες - ανοικτή ή προστατευμένη. Σε περίπτωση ανοιχτής πρόσβασης, οποιαδήποτε συσκευή μπορεί να συνδεθεί στο σημείο πρόσβασης. Στην περίπτωση προστατευμένης πρόσβασης, συνδέεται μόνο η συσκευή που μεταδίδει τον σωστό κωδικό πρόσβασης.

Υπάρχουν τρεις τύποι (πρότυπα) προστασίας δικτύου WiFi:

• WEP (Ενσύρματο ισοδύναμο απόρρητο). Το πρώτο πρότυπο προστασίας. Σήμερα ουσιαστικά δεν παρέχει προστασία, αφού μπορεί να χακαριστεί πολύ εύκολα λόγω της αδυναμίας των μηχανισμών προστασίας.
• WPA (Προστατευμένη πρόσβαση Wi-Fi). Χρονολογικά το δεύτερο πρότυπο προστασίας. Κατά τη στιγμή της δημιουργίας και της θέσης σε λειτουργία, παρείχε αποτελεσματική προστασία για τα δίκτυα WiFi. Όμως, στα τέλη της δεκαετίας του 2000, βρέθηκαν ευκαιρίες για χακάρισμα της προστασίας WPA μέσω τρωτών σημείων στους μηχανισμούς ασφαλείας.
• WPA2 (Προστατευμένη πρόσβαση Wi-Fi). Το πιο πρόσφατο πρότυπο προστασίας. Παρέχει αξιόπιστη προστασία όταν τηρούνται ορισμένοι κανόνες. Μέχρι σήμερα, υπάρχουν μόνο δύο γνωστοί τρόποι για να σπάσετε την ασφάλεια WPA2. Κωδικός πρόσβασης λεξικού brute force και λύση με χρήση της υπηρεσίας WPS.

Έτσι, για να διασφαλίσετε την ασφάλεια του δικτύου WiFi σας, πρέπει να επιλέξετε τον τύπο ασφαλείας WPA2. Ωστόσο, δεν μπορούν να το υποστηρίξουν όλες οι συσκευές-πελάτες. Για παράδειγμα, το Windows XP SP2 υποστηρίζει μόνο WPA.

Εκτός από την επιλογή του προτύπου WPA2, απαιτούνται πρόσθετες προϋποθέσεις:

Χρησιμοποιήστε τη μέθοδο κρυπτογράφησης AES.

Ο κωδικός πρόσβασης για πρόσβαση στο δίκτυο WiFi πρέπει να συντίθεται ως εξής:

1. Χρήσηγράμματα και αριθμούς στον κωδικό πρόσβασης. Ένα τυχαίο σύνολο γραμμάτων και αριθμών. Ή μια πολύ σπάνια λέξη ή φράση που έχει νόημα μόνο για εσάς.
2. Δενχρησιμοποιήστε απλούς κωδικούς πρόσβασης όπως όνομα + ημερομηνία γέννησης ή κάποια λέξη + μερικούς αριθμούς, για παράδειγμα lena1991ή dom12345.
3. Εάν χρειάζεται να χρησιμοποιήσετε μόνο ψηφιακό κωδικό πρόσβασης, τότε το μήκος του πρέπει να είναι τουλάχιστον 10 χαρακτήρες. Επειδή ένας ψηφιακός κωδικός πρόσβασης οκτώ χαρακτήρων επιλέγεται χρησιμοποιώντας μια μέθοδο ωμής βίας σε πραγματικό χρόνο (από αρκετές ώρες έως αρκετές ημέρες, ανάλογα με την ισχύ του υπολογιστή).

Εάν χρησιμοποιείτε σύνθετους κωδικούς πρόσβασης σύμφωνα με αυτούς τους κανόνες, τότε το δίκτυο WiFi σας δεν μπορεί να παραβιαστεί μαντεύοντας έναν κωδικό πρόσβασης χρησιμοποιώντας ένα λεξικό. Για παράδειγμα, για έναν κωδικό πρόσβασης όπως 5Fb9pE2a(τυχαία αλφαριθμητική), μέγιστο δυνατό 218340105584896 συνδυασμοί. Σήμερα είναι σχεδόν αδύνατο να επιλέξετε. Ακόμα κι αν ένας υπολογιστής συγκρίνει 1.000.000 (εκατομμύρια) λέξεις το δευτερόλεπτο, θα χρειαζόταν σχεδόν 7 χρόνια για να επαναλάβει όλες τις τιμές.

WPS (Wi-Fi Protected Setup)

Εάν το σημείο πρόσβασης έχει τη λειτουργία WPS (Wi-Fi Protected Setup), πρέπει να το απενεργοποιήσετε. Εάν απαιτείται αυτή η δυνατότητα, πρέπει να βεβαιωθείτε ότι η έκδοσή της είναι ενημερωμένη στις ακόλουθες δυνατότητες:

1. Χρησιμοποιώντας και τους 8 χαρακτήρες κωδικού PIN αντί για 4, όπως συνέβαινε στην αρχή.
2. Ενεργοποιήστε μια καθυστέρηση μετά από πολλές προσπάθειες αποστολής εσφαλμένου κωδικού PIN από τον πελάτη.

Μια πρόσθετη επιλογή για τη βελτίωση της ασφάλειας WPS είναι η χρήση αλφαριθμητικού κωδικού PIN.

Δημόσια ασφάλεια WiFi

Σήμερα είναι της μόδας η χρήση του Διαδικτύου μέσω δικτύων WiFi σε δημόσιους χώρους - σε καφετέριες, εστιατόρια, εμπορικά κέντρα κ.λπ. Είναι σημαντικό να κατανοήσετε ότι η χρήση τέτοιων δικτύων μπορεί να οδηγήσει σε κλοπή των προσωπικών σας δεδομένων. Εάν έχετε πρόσβαση στο Διαδίκτυο μέσω ενός τέτοιου δικτύου και στη συνέχεια συνδεθείτε σε έναν ιστότοπο, τα δεδομένα σας (όνομα χρήστη και κωδικός πρόσβασης) ενδέχεται να υποκλαπούν από άλλο άτομο που είναι συνδεδεμένο στο ίδιο δίκτυο WiFi. Εξάλλου, σε οποιαδήποτε συσκευή έχει περάσει εξουσιοδότηση και είναι συνδεδεμένη στο σημείο πρόσβασης, μπορείτε να υποκλέψετε την κυκλοφορία δικτύου από όλες τις άλλες συσκευές σε αυτό το δίκτυο. Και η ιδιαιτερότητα των δημόσιων δικτύων WiFi είναι ότι ο καθένας μπορεί να συνδεθεί σε αυτό, συμπεριλαμβανομένου ενός εισβολέα, και όχι μόνο σε ένα ανοιχτό δίκτυο, αλλά και σε ένα προστατευμένο.

Τι μπορείτε να κάνετε για να προστατεύσετε τα δεδομένα σας όταν συνδέεστε στο Διαδίκτυο μέσω ενός δημόσιου δικτύου WiFi; Υπάρχει μόνο μία επιλογή - να χρησιμοποιήσετε το πρωτόκολλο HTTPS. Αυτό το πρωτόκολλο δημιουργεί μια κρυπτογραφημένη σύνδεση μεταξύ του προγράμματος-πελάτη (προγράμματος περιήγησης) και του ιστότοπου. Αλλά δεν υποστηρίζουν όλοι οι ιστότοποι το πρωτόκολλο HTTPS. Οι διευθύνσεις σε έναν ιστότοπο που υποστηρίζει το πρωτόκολλο HTTPS ξεκινούν με το πρόθεμα https://. Εάν οι διευθύνσεις σε έναν ιστότοπο έχουν το πρόθεμα http://, αυτό σημαίνει ότι ο ιστότοπος δεν υποστηρίζει HTTPS ή δεν το χρησιμοποιεί.

Ορισμένοι ιστότοποι δεν χρησιμοποιούν HTTPS από προεπιλογή, αλλά διαθέτουν αυτό το πρωτόκολλο και μπορούν να χρησιμοποιηθούν εάν καθορίσετε ρητά (με μη αυτόματο τρόπο) το πρόθεμα https://.

Όσο για άλλες περιπτώσεις χρήσης του Διαδικτύου - συνομιλίες, Skype κ.λπ., μπορείτε να χρησιμοποιήσετε δωρεάν ή επί πληρωμή διακομιστές VPN για την προστασία αυτών των δεδομένων. Δηλαδή, πρώτα συνδεθείτε στον διακομιστή VPN και μόνο στη συνέχεια χρησιμοποιήστε τη συνομιλία ή ανοίξτε τον ιστότοπο.

Προστασία με κωδικό πρόσβασης WiFi

Στο δεύτερο και τρίτο μέρος αυτού του άρθρου, έγραψα ότι όταν χρησιμοποιείτε το πρότυπο ασφαλείας WPA2, ένας από τους τρόπους για να χακάρετε ένα δίκτυο WiFi είναι να μαντέψετε τον κωδικό πρόσβασης χρησιμοποιώντας ένα λεξικό. Αλλά υπάρχει μια άλλη ευκαιρία για έναν εισβολέα να αποκτήσει τον κωδικό πρόσβασης στο δίκτυο WiFi σας. Εάν αποθηκεύσετε τον κωδικό πρόσβασής σας σε μια αυτοκόλλητη σημείωση κολλημένη στην οθόνη, αυτό καθιστά δυνατό για έναν άγνωστο να δει αυτόν τον κωδικό πρόσβασης. Και ο κωδικός πρόσβασής σας μπορεί να κλαπεί από έναν υπολογιστή που είναι συνδεδεμένος στο δίκτυο WiFi σας. Αυτό μπορεί να γίνει από έναν ξένο αν οι υπολογιστές σας δεν προστατεύονται από την πρόσβαση τρίτων. Αυτό μπορεί να γίνει χρησιμοποιώντας κακόβουλο λογισμικό. Επιπλέον, ο κωδικός πρόσβασης μπορεί να κλαπεί από μια συσκευή που λαμβάνεται έξω από το γραφείο (σπίτι, διαμέρισμα) - από smartphone, tablet.

Επομένως, εάν χρειάζεστε αξιόπιστη προστασία για το δίκτυο WiFi σας, πρέπει να λάβετε μέτρα για την ασφαλή αποθήκευση του κωδικού πρόσβασής σας. Προστατέψτε το από την πρόσβαση από μη εξουσιοδοτημένα άτομα.

Εάν βρήκατε αυτό το άρθρο χρήσιμο ή απλά σας άρεσε, τότε μη διστάσετε να στηρίξετε οικονομικά τον συγγραφέα. Αυτό είναι εύκολο να το κάνετε ρίχνοντας χρήματα Yandex Wallet No. 410011416229354. Ή στο τηλέφωνο +7 918-16-26-331 .

Ακόμη και ένα μικρό ποσό μπορεί να βοηθήσει στη σύνταξη νέων άρθρων :)

Γειά σου! Αποφάσισα να ετοιμάσω ένα άρθρο στο οποίο θα συγκεντρώσω όλες τις βασικές και πιο σημαντικές συμβουλές και θα απαντήσω στην ερώτησή σας, πώς να προστατέψετε ένα δίκτυο Wi-Fi. Από ποιον θα προστατεύσουμε; Από γείτονες, φυσικά, αλλά αν πρέπει να προστατεύσετε το δίκτυο Wi-Fi σας στο γραφείο, τότε από συναδέλφους από μια γειτονική εταιρεία :). Αλλά σοβαρά, το θέμα της προστασίας των ασύρματων δικτύων είναι πολύ σχετικό τώρα, έβγαλα συμπεράσματα από το άρθρο στο οποίο το περιέγραψα. Το άρθρο έγινε γρήγορα δημοφιλές και έλαβε πολλά σχόλια.

Ορίστε έναν κωδικό πρόσβασης για πρόσβαση στις ρυθμίσεις του δρομολογητή Wi-Fi

Αυτό είναι το πρώτο πράγμα που πρέπει να κάνετε όταν ρυθμίζετε την ασφάλεια για το ασύρματο δίκτυο Wi-Fi σας. Στις ρυθμίσεις του δρομολογητή, αναζητήστε την καρτέλα "Εργαλεία συστήματος" και μετά μεταβείτε στην καρτέλα "Κωδικός πρόσβασης".

Εισαγάγετε τα παλιά στοιχεία σύνδεσης και τον κωδικό πρόσβασης και, στη συνέχεια, στην παρακάτω φόρμα πληκτρολογήστε δύο φορές το νέο όνομα πρόσβασης και τον νέο κωδικό πρόσβασης. Δημιουργήστε έναν καλό και περίπλοκο κωδικό πρόσβασης. Αποτελείται από γράμματα και αριθμούς. Και το πιο σημαντικό, θυμηθείτε το μόνοι σας :). Για αποθήκευση, κάντε κλικ στο «Αποθήκευση». Συνεχίζουμε να διαμορφώνουμε την προστασία δικτύου Wi-Fi.

Ορίστε έναν κωδικό πρόσβασης για το δίκτυο Wi-Fi και ορίστε τον τύπο κρυπτογράφησης

Είναι επιτακτική ανάγκη να καθορίσετε τον τύπο κρυπτογράφησης που θα χρησιμοποιήσετε για το δίκτυο και να ορίσετε έναν ισχυρό κωδικό πρόσβασης. Λοιπόν, εκτός αν έχετε κάποιο είδος καφέ και θέλετε να παρέχετε ανοιχτή πρόσβαση στο Wi-Fi για τους επισκέπτες.

Μεταβείτε στην καρτέλα "Ασύρματο" και "Ασφάλεια ασύρματης επικοινωνίας". Δίπλα στο WPA/WPA2 – Προσωπικό πρωτόκολλο, βάλτε ένα σημάδι επιλογής, ορίστε τις ρυθμίσεις όπως στο παρακάτω στιγμιότυπο οθόνης και στη γραμμή απέναντι από το "PSK Password:" βρίσκουμε έναν καλό κωδικό πρόσβασης. Αυτός ο κωδικός πρόσβασης θα χρησιμοποιηθεί για σύνδεση σε Wi-Fi. Για αποθήκευση, κάντε κλικ στο «Αποθήκευση».

Ο δρομολογητής θα προσφέρει την επανεκκίνηση, αλλά εάν εξακολουθείτε να κάνετε ρυθμίσεις, δεν χρειάζεται να κάνετε επανεκκίνηση προς το παρόν. Αλλά οι νέες ρυθμίσεις θα λειτουργήσουν μόνο μετά από επανεκκίνηση.

Ένας άλλος πολύ καλός τρόπος για να προστατεύσετε τον εαυτό σας. Αποκρύπτουμε το όνομα του δικτύου Wi-Fi και μπορείτε να συνδεθείτε σε αυτό μόνο εάν γνωρίζετε πώς λέγεται. Το δίκτυό σας δεν θα εμφανίζεται στη λίστα των διαθέσιμων δικτύων.

Κάνουμε αναζήτηση και πηγαίνουμε στην καρτέλα "Ασύρματο". Και για να αποκρύψετε το SSID, απλώς αποεπιλέξτε το στοιχείο "Ενεργοποίηση SSID Broadcast". Αυτό είναι, είναι απλό. Κάντε κλικ στο κουμπί "Αποθήκευση" για να αποθηκεύσετε τις αλλαγές.

Ενεργοποίηση φιλτραρίσματος συσκευής κατά διεύθυνση MAC

Η ενεργοποίηση αυτής της λειτουργίας θα σας επιτρέψει να συνδέετε στο δρομολογητή μόνο εκείνες τις συσκευές των οποίων οι διευθύνσεις MAC καθορίζονται στις ρυθμίσεις και επιτρέπονται. Αυτή είναι πολύ αποτελεσματική προστασία, αλλά εάν συνδέετε συχνά νέες συσκευές, δεν θα είναι πολύ βολικό να πηγαίνετε στις ρυθμίσεις του δρομολογητή και να εισάγετε τη διεύθυνση MAC της συσκευής κάθε φορά.

Αρχικά, πρέπει να μάθετε τις διευθύνσεις MAC των συσκευών που θέλετε να επιτρέψετε να συνδεθούν στο δίκτυο Wi-Fi. Μπορούν να προβληθούν στις ρυθμίσεις, διαβάστε περισσότερα. Εάν πρόκειται για τηλέφωνο ή tablet, τότε μπορείτε να δείτε τη διεύθυνση στις ρυθμίσεις, στην ενότητα "Σχετικά με το τηλέφωνο". Και αν η συσκευή είναι ήδη συνδεδεμένη στο δρομολογητή, τότε όλες οι απαραίτητες πληροφορίες μπορούν να βρεθούν στην καρτέλα "DHCP" - "DHCP Clients List".

Έτσι, μεταβείτε στην καρτέλα "Ασύρματο" και μεταβείτε στο "Φίλτρο ασύρματου MAC". Πρώτα, ενεργοποιήστε αυτήν την υπηρεσία κάνοντας κλικ στο κουμπί "Ενεργοποίηση". Στη συνέχεια, επιλέξτε το πλαίσιο δίπλα στο στοιχείο "Να επιτρέπεται η πρόσβαση στους σταθμούς που καθορίζονται από τυχόν ενεργοποιημένες καταχωρήσεις στη λίστα.". Αυτό σημαίνει ότι μόνο οι συσκευές που βρίσκονται στη λίστα θα μπορούν να συνδεθούν στο Wi-Fi.

Και κάντε κλικ στο κουμπί "Προσθήκη νέου..." για να προσθέσετε τις διευθύνσεις MAC των συσκευών που πρέπει να έχουν πρόσβαση. Εισαγάγετε τη διεύθυνση MAC, την περιγραφή (προαιρετικό), αφήστε την κατάσταση Ενεργοποίηση (να επιτρέπεται) και κάντε κλικ στο κουμπί "Αποθήκευση".

Με αυτόν τον τρόπο προσθέτουμε όλες τις συσκευές που θέλετε να επιτρέψετε να συνδεθούν στο δρομολογητή σας.

Απενεργοποιήστε την υπηρεσία QSS (WPS).

Έγραψα λεπτομερώς για αυτήν την υπηρεσία και πώς να τη χρησιμοποιήσετε στο άρθρο. Αλλά αν δεν συνδέετε νέες συσκευές πολύ συχνά και δεν είναι δύσκολο για εσάς να εισαγάγετε τον κωδικό πρόσβασης για το δίκτυο Wi-Fi, τότε είναι καλύτερο να απενεργοποιήσετε αυτήν την υπηρεσία.

Για να απενεργοποιήσετε, μεταβείτε στην καρτέλα "QSS", για εσάς μπορεί επίσης να ονομάζεται "WPS" ή κάτι τέτοιο. Και κάντε κλικ στο κουμπί "Disabled QSS".

Αυτό ήταν το τελευταίο σημείο που σας συμβουλεύω να κάνετε για να προστατεύσετε πλήρως το δίκτυο Wi-Fi στο δρομολογητή σας. Το μόνο που μένει είναι να επανεκκινήσετε τον δρομολογητή κάνοντας κλικ στον σύνδεσμο "κάντε κλικ εδώ" ή κάντε το με ένα κουμπί στον ίδιο τον δρομολογητή.

Αυτό είναι φίλοι, μόνο αυτό ήθελα να σας συμβουλέψω να προστατεύσετε το ασύρματο δίκτυό σας. Ελπίζω ότι οι πληροφορίες που έχω ετοιμάσει για εσάς θα σας φανούν χρήσιμες. Καλή τύχη!

Επίσης στον ιστότοπο:

Πώς να προστατέψετε ένα δίκτυο Wi-Fi; Βασικές και αποτελεσματικές συμβουλέςενημερώθηκε: 7 Φεβρουαρίου 2018 από: διαχειριστής

Τι θα μπορούσε να είναι πιο σημαντικό στην εποχή μας από την προστασία του οικιακού σας δικτύου Wi-Fi :) Αυτό είναι ένα πολύ δημοφιλές θέμα, για το οποίο έχουν γραφτεί περισσότερα από ένα άρθρα μόνο σε αυτόν τον ιστότοπο. Αποφάσισα να συγκεντρώσω όλες τις απαραίτητες πληροφορίες για αυτό το θέμα σε μια σελίδα. Τώρα θα εξετάσουμε λεπτομερώς το ζήτημα της προστασίας ενός δικτύου Wi-Fi. Θα σας πω και θα σας δείξω πώς να προστατεύσετε το Wi-Fi με κωδικό πρόσβασης, πώς να το κάνετε σωστά σε δρομολογητές διαφορετικών κατασκευαστών, ποια μέθοδο κρυπτογράφησης να επιλέξετε, πώς να επιλέξετε κωδικό πρόσβασης και τι πρέπει να γνωρίζετε εάν είστε σχεδιάζετε να αλλάξετε τον κωδικό πρόσβασης του ασύρματου δικτύου σας.

Σε αυτό το άρθρο θα μιλήσουμε ακριβώς σχετικά με την προστασία του οικιακού ασύρματου δικτύου σας. Και μόνο για την προστασία με κωδικό πρόσβασης. Αν λάβουμε υπόψη την ασφάλεια ορισμένων μεγάλων δικτύων στα γραφεία, τότε είναι προτιμότερο να προσεγγίσουμε την ασφάλεια εκεί λίγο διαφορετικά (τουλάχιστον διαφορετική λειτουργία ελέγχου ταυτότητας). Εάν πιστεύετε ότι ένας κωδικός πρόσβασης δεν είναι αρκετός για την προστασία του δικτύου σας Wi-Fi, τότε θα σας συμβούλευα να μην ασχοληθείτε. Ορίστε έναν καλό, περίπλοκο κωδικό πρόσβασης χρησιμοποιώντας αυτές τις οδηγίες και μην ανησυχείτε. Είναι απίθανο κάποιος να ξοδέψει χρόνο και προσπάθεια για να χακάρει το δίκτυό σας. Ναι, μπορείτε, για παράδειγμα, να αποκρύψετε το όνομα δικτύου (SSID) και να ορίσετε το φιλτράρισμα κατά διευθύνσεις MAC, αλλά αυτά είναι περιττά προβλήματα που στην πραγματικότητα θα προκαλέσουν μόνο ενόχληση κατά τη σύνδεση και τη χρήση ασύρματου δικτύου.

Εάν σκέφτεστε να προστατεύσετε το Wi-Fi σας ή να αφήσετε το δίκτυο ανοιχτό, τότε μπορεί να υπάρχει μόνο μία λύση - να το προστατέψετε. Ναι, το Διαδίκτυο είναι απεριόριστο και σχεδόν όλοι στο σπίτι έχουν το δικό τους δρομολογητή, αλλά τελικά κάποιος θα συνδεθεί στο δίκτυό σας. Γιατί το χρειαζόμαστε αυτό, επειδή οι επιπλέον πελάτες είναι ένα επιπλέον φορτίο στο δρομολογητή. Και αν δεν είναι ακριβό, τότε απλά δεν θα αντέξει αυτό το φορτίο. Επίσης, εάν κάποιος συνδεθεί στο δίκτυό σας, θα μπορεί να έχει πρόσβαση στα αρχεία σας (εάν έχει διαμορφωθεί το τοπικό δίκτυο)και πρόσβαση στις ρυθμίσεις του δρομολογητή σας (εξάλλου, πιθανότατα δεν αλλάξατε τον τυπικό κωδικό πρόσβασης διαχειριστή που προστατεύει τον πίνακα ελέγχου).

Φροντίστε να προστατεύετε το δίκτυο Wi-Fi σας με έναν καλό κωδικό πρόσβασης με τη σωστή (σύγχρονη) μέθοδο κρυπτογράφησης. Συνιστώ να εγκαταστήσετε αμέσως την προστασία κατά τη ρύθμιση του δρομολογητή. Επίσης, καλό θα ήταν να αλλάζετε τον κωδικό πρόσβασής σας από καιρό σε καιρό.

Εάν ανησυχείτε ότι κάποιος θα χακάρει το δίκτυό σας ή το έχετε ήδη κάνει, τότε απλά αλλάξτε τον κωδικό πρόσβασής σας και ζήστε με την ησυχία σας. Παρεμπιπτόντως, καθώς θα συνεχίσετε να συνδέεστε στον πίνακα ελέγχου του δρομολογητή σας, θα συνιστούσα επίσης το , το οποίο χρησιμοποιείται για την εισαγωγή των ρυθμίσεων του δρομολογητή.

Σωστή προστασία του οικιακού σας δικτύου Wi-Fi: ποια μέθοδο κρυπτογράφησης να επιλέξετε;

Κατά τη διαδικασία ρύθμισης κωδικού πρόσβασης, θα χρειαστεί να επιλέξετε μια μέθοδο κρυπτογράφησης δικτύου Wi-Fi (μέθοδος αυθεντικότητας). Προτείνω μόνο εγκατάσταση WPA2 - Προσωπικό, με αλγόριθμο κρυπτογράφησης AES. Για ένα οικιακό δίκτυο, αυτή είναι η καλύτερη λύση, αυτή τη στιγμή η νεότερη και πιο αξιόπιστη. Αυτό είναι το είδος προστασίας που προτείνουν οι κατασκευαστές δρομολογητών να εγκαταστήσουν.

Μόνο υπό μία προϋπόθεση ότι δεν έχετε παλιές συσκευές που θέλετε να συνδέσετε σε Wi-Fi. Εάν, μετά τη ρύθμιση, ορισμένες από τις παλιές σας συσκευές αρνούνται να συνδεθούν στο ασύρματο δίκτυο, μπορείτε να εγκαταστήσετε ένα πρωτόκολλο WPA (με αλγόριθμο κρυπτογράφησης TKIP). Δεν συνιστώ την εγκατάσταση του πρωτοκόλλου WEP, καθώς είναι ήδη ξεπερασμένο, δεν είναι ασφαλές και μπορεί εύκολα να χακαριστεί. Ναι, και ενδέχεται να υπάρχουν προβλήματα με τη σύνδεση νέων συσκευών.

Συνδυασμός πρωτοκόλλου WPA2 - Προσωπικό με κρυπτογράφηση AES, αυτή είναι η καλύτερη επιλογή για οικιακό δίκτυο. Το ίδιο το κλειδί (κωδικός πρόσβασης) πρέπει να αποτελείται από τουλάχιστον 8 χαρακτήρες. Ο κωδικός πρόσβασης πρέπει να αποτελείται από αγγλικά γράμματα, αριθμούς και σύμβολα. Ο κωδικός πρόσβασης κάνει διάκριση πεζών-κεφαλαίων. Δηλαδή, τα "111AA111" και "111aa111" είναι διαφορετικοί κωδικοί πρόσβασης.

Δεν ξέρω τι δρομολογητή έχετε, οπότε θα ετοιμάσω σύντομες οδηγίες για τους πιο δημοφιλείς κατασκευαστές.

Εάν μετά την αλλαγή ή τον ορισμό κωδικού πρόσβασης αντιμετωπίζετε προβλήματα με τη σύνδεση συσκευών στο ασύρματο δίκτυο, δείτε τις συστάσεις στο τέλος αυτού του άρθρου.

Σας συμβουλεύω να σημειώσετε αμέσως τον κωδικό πρόσβασης που θα ορίσετε. Εάν το ξεχάσετε, θα πρέπει να εγκαταστήσετε ένα νέο ή .

Προστασία Wi-Fi με κωδικό πρόσβασης σε δρομολογητές Tp-Link

Σύνδεση στο δρομολογητή (μέσω καλωδίου ή Wi-Fi), εκκινήστε οποιοδήποτε πρόγραμμα περιήγησης και ανοίξτε τη διεύθυνση 192.168.1.1 ή 192.168.0.1 (η διεύθυνση του δρομολογητή σας, καθώς και το τυπικό όνομα χρήστη και ο κωδικός πρόσβασης υποδεικνύονται στο αυτοκόλλητο στο κάτω μέρος της ίδιας της συσκευής). Δώστε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Από προεπιλογή, αυτά είναι admin και admin. Στο , περιέγραψα την εισαγωγή των ρυθμίσεων με περισσότερες λεπτομέρειες.

Στις ρυθμίσεις μεταβείτε στην καρτέλα Ασύρματος(Ασύρματη Λειτουργία) - Ασύρματη ασφάλεια(Ασύρματη ασφάλεια). Επιλέξτε το πλαίσιο δίπλα στη μέθοδο προστασίας WPA/WPA2 - Προσωπικό (Συνιστάται). Στο αναπτυσσόμενο μενού Εκδοχή(έκδοση) επιλέξτε WPA2-PSK. Στο μενού Κρυπτογράφηση(κρυπτογράφηση) εγκατάσταση AES. Στο χωράφι Κωδικός πρόσβασης ασύρματου δικτύου(PSK Password) Εισαγάγετε έναν κωδικό πρόσβασης για την προστασία του δικτύου σας.

Ορισμός κωδικού πρόσβασης σε δρομολογητές Asus

Στις ρυθμίσεις πρέπει να ανοίξουμε την καρτέλα Ασύρματο δίκτυοκαι κάντε τις ακόλουθες ρυθμίσεις:

• Στο αναπτυσσόμενο μενού "Μέθοδος ελέγχου ταυτότητας", επιλέξτε WPA2 - Personal.
• "Κρυπτογράφηση WPA" - εγκαταστήστε το AES.
• Στο πεδίο "WPA Pre-Shared Key", σημειώστε τον κωδικό πρόσβασης για το δίκτυό μας.

Για να αποθηκεύσετε τις ρυθμίσεις, κάντε κλικ στο κουμπί Ισχύουν.

Συνδέστε τις συσκευές σας στο δίκτυο με νέο κωδικό πρόσβασης.

Προστασία του ασύρματου δικτύου του δρομολογητή D-Link

Μεταβείτε στις ρυθμίσεις του δρομολογητή D-Link στη διεύθυνση 192.168.0.1. Μπορείτε να δείτε αναλυτικές οδηγίες. Στις ρυθμίσεις, ανοίξτε την καρτέλα WiFi - Ρυθμίσεις ασφαλείας. Ορίστε τον τύπο ασφαλείας και τον κωδικό πρόσβασης όπως στο παρακάτω στιγμιότυπο οθόνης.

Ορισμός κωδικού πρόσβασης σε άλλους δρομολογητές

Έχουμε επίσης αναλυτικές οδηγίες για τους δρομολογητές ZyXEL και Tenda. Δείτε τους συνδέσμους:

Εάν δεν έχετε βρει οδηγίες για το δρομολογητή σας, τότε μπορείτε να ρυθμίσετε την προστασία δικτύου Wi-Fi στον πίνακα ελέγχου του δρομολογητή σας, στην ενότητα ρυθμίσεων που ονομάζεται: ρυθμίσεις ασφαλείας, ασύρματο δίκτυο, Wi-Fi, Ασύρματο κ.λπ. Νομίζω ότι μπορώ να το βρω ότι δεν θα είναι δύσκολο. Και νομίζω ότι γνωρίζετε ήδη ποιες ρυθμίσεις πρέπει να ορίσετε: WPA2 - Personal και AES κρυπτογράφηση. Λοιπόν, αυτό είναι το κλειδί.

Εάν δεν μπορείτε να το καταλάβετε, ρωτήστε στα σχόλια.

Τι να κάνετε εάν οι συσκευές δεν συνδέονται μετά την εγκατάσταση ή την αλλαγή κωδικού πρόσβασης;

Πολύ συχνά, μετά την εγκατάσταση και ειδικά μετά την αλλαγή του κωδικού πρόσβασης, οι συσκευές που ήταν προηγουμένως συνδεδεμένες στο δίκτυό σας δεν θέλουν να συνδεθούν σε αυτό. Σε υπολογιστές, αυτά είναι συνήθως σφάλματα "Οι ρυθμίσεις δικτύου που είναι αποθηκευμένες σε αυτόν τον υπολογιστή δεν πληρούν τις απαιτήσεις αυτού του δικτύου" και "Δεν ήταν δυνατή η σύνδεση των Windows με...". Σε tablet και smartphone (Android, iOS), ενδέχεται επίσης να εμφανιστούν σφάλματα όπως "Δεν ήταν δυνατή η σύνδεση στο δίκτυο", "Συνδεδεμένο, προστατευμένο" κ.λπ.

Αυτά τα προβλήματα μπορούν να λυθούν με απλή διαγραφή του ασύρματου δικτύου και επανασύνδεση με νέο κωδικό πρόσβασης. Έγραψα πώς να διαγράψετε ένα δίκτυο στα Windows 7. Εάν έχετε Windows 10, τότε πρέπει να "ξεχάσετε το δίκτυο" χρησιμοποιώντας το . Σε κινητές συσκευές, πατήστε παρατεταμένα το δίκτυό σας και επιλέξτε "Διαγράφω".

Εάν παρουσιαστούν προβλήματα σύνδεσης σε παλαιότερες συσκευές, ορίστε το πρωτόκολλο ασφαλείας WPA και την κρυπτογράφηση TKIP στις ρυθμίσεις του δρομολογητή.

Σήμερα, τα ασύρματα δίκτυα παίζουν σημαντικό ρόλο στη ζωή των χρηστών. Αν πριν από 10 χρόνια θεωρούνταν συνηθισμένο να μεταφέρετε ένα καλώδιο Internet πίσω από ένα φορητό υπολογιστή, σήμερα κάθε τηλέφωνο συνδέεται στο Διαδίκτυο μέσω wi-fi. Υπολογιστές, φορητοί υπολογιστές, netbook, tablet, smartphone, εκτυπωτές - όλος αυτός ο εξοπλισμός μπορεί να συνδεθεί στο δίκτυο και να διασυνδεθεί απλά μέσω του αέρα. Και φυσικά, τέτοιο εξοπλισμό δεν έχετε μόνο εσείς, αλλά και οι γύρω σας. Επομένως, είναι εξαιρετικά σημαντικό να μπορείτε να προστατεύσετε το ασύρματο δίκτυό σας.

1. Προστασία του ίδιου του δικτύου Wi-Fi.

Είναι απαραίτητο να επιλέξετε έναν αξιόπιστο τύπο ασφαλείας και να εγκαταστήσετε ένα δύσκολα μαντέψιμο κλειδί ασφαλείας. Συνιστούμε να επιλέξετε WPA2-PSK και ένα κλειδί ασφαλείας 8-10 χαρακτήρων.

Συχνά είναι επίσης καλή ιδέα να κρύβετε το δίκτυο wi-fi. Για να το κάνετε αυτό, επιλέξτε το πλαίσιο Ενεργοποίηση κρυφού ασύρματου(δείτε την παραπάνω εικόνα)

Σε ορισμένες περιπτώσεις, είναι λογικό να ρυθμίζετε την ισχύ του πομπού έτσι ώστε το σημείο πρόσβασης να καλύπτει το διαμέρισμά σας, αλλά να μην φτάνει στους γείτονές σας.

2. Προστατέψτε το σημείο πρόσβασης (ή τον δρομολογητή)

Χρησιμοποιώντας το D-Link DIR-300 ως παράδειγμα:

Μεταβείτε στην ενότητα ΣΥΝΤΗΡΗΣΗ, επιλέξτε υποενότητα Διαχείριση Συσκευών, σε ρύθμιση Κωδικός διαχειριστήΕισαγάγετε τον νέο κωδικό πρόσβασης δύο φορές:

Και στο σκηνικό Διαχείρισηκαταργήστε την επιλογή του πλαισίου Ενεργοποιήστε την απομακρυσμένη διαχείρισηκάτι που θα καταστήσει αδύνατη τη σύνδεση στη διεπαφή ιστού της συσκευής από το Διαδίκτυο.