###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Cum să-ți dai seama dacă cineva folosește în secret Wi-Fi-ul tău. Conectarea la o rețea wireless Obținerea de informații complete despre rețeaua wifi

    24.03.2021 Programe

    Wi-Fi la Moscova

    Mulți oameni știu că dispozitivele dvs. mobile transmit informații despre conexiunile lor anterioare. Majoritatea habar nu au despre asta.

    Teste WiFi

    Pentru a vă conecta la rețele cunoscute care nu își anunță prezența, toate dispozitivele dvs. mobile trimit pachete de sondă pentru a găsi rețelele pe care le cunosc. Aceste pachete pot fi interceptate atunci când telefonul este pornit sau când este deconectat de la rețea. Pentru aceasta, se folosesc instrumentele obișnuite - airdump / tcpdump. Exemplu:

    # airodump-ng -w wifi-dump wlan0 # tcpdump -n -l -e -r wifi-dump.cap | grep „Solicitare sondă ([^)]”

    Ieșirea conține ora, adresa MAC a dispozitivului și numele rețelei. Exemplu:

    16:32:26.628209 BSSID:ff:ff:ff:ff:ff:ff DA:ff:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc Solicitare de sondă (SUBWAY)

    Adică, dispozitivul 50:ea:d6:aa:bb:cc a verificat dacă rețeaua SUBWAY era la îndemână.

    Deci, ce e în neregulă cu asta?

    Ei bine, ei emit aceste pachete cu nume de rețea. Mare lucru.

    Rețineți că majoritatea rețele locale nume unice. Desigur, veți întâlni nume comune precum SUBWAY. Dar în multe case, rețelele sunt denumite fie prin nume generate automat ProviderNameDEADBEEF, fie prin nume definite de utilizator.

    Adică, lista pachetelor de încercare conține aproximativ următoarele nume de rețea:

    Acasă: ProviderNameXXXXX, StreetNameWifi etc.
    lucrători: Companie, CompanyCity etc.
    mancare: standard
    hoteluri: diverse denumiri unice, cu excepția lanțurilor de hoteluri

    Deci, ce se întâmplă dacă interceptați brusc un pachet de test cu numele de rețea FooProvider123456, BlahProviderABCDEF, ACME-Fooville, CafeAwesome? Desigur, puteți ghici ce fel de furnizor are o persoană și unde ia prânzul. Dar acestea sunt doar nume. Fără BSSID, coordonate etc. Amenda. Dar nu chiar.

    Pentru că există WiGLE în lume!

    WiGLE (abreviere pentru „motor de înregistrare a informațiilor de rețea fără fir”) este un serviciu care funcționează sub motto-ul „Toate rețelele găsite de către toți oamenii”. Și majoritatea rețelelor de orașe pot fi găsite într-adevăr în acest serviciu. Mai mult, puteți găsi rețelele care vă interesează căutând după numele lor. Acesta este modul în care veți obține informații despre rețelele care vă interesează după numele lor.


    Rețele din zona Kremlinului

    [aproximativ. transl.] O scară largă a locației rețelelor pe hartă este afișată numai pentru utilizatorii înregistrați.

    Se pot face unele presupuneri. De exemplu, dacă Wigle returnează mai mult de 3-4 rețele cu aceleași nume, acestea sunt cel mai probabil niște rețele standard care pot fi ignorate... Cu excepția cazului în care una dintre ele este apropiată de cele unice pe care le-am găsit. Puteți filtra acele rețele care nu au fost vizibile de mai mult de un an. Cu excepția cazului în care sunt unice și nu s-au mutat în timp - altfel va însemna că punctul de acces a fost mutat.

    Colectarea de informații

    Ce informații putem colecta din lista de rețele? Să ne uităm la harta care a fost creată automat din rezultatele căutării Wigle. Au fost descărcate folosind biblioteca wiggle și mapate:

    Am notat rețelele criptate cu verde, cele deschise cu roșu. Albastru - necunoscut. Fiecare marcaj indică de fapt o anumită clădire. Puteți înțelege imediat că o persoană trăiește și lucrează cel mai probabil pe coasta de est a Statelor Unite (mai multe markeri), zboară în Japonia (marker de rețea corporativă criptată) și vacanțe în Thailanda (rețele cu nume de hotel) și călătorește, de asemenea, prin New Zealand (rețele cu nume de locuri de campare). Din numele rețelei corporative, puteți calcula numele companiei.

    Aici aveți inginerie socială și o căutare pentru o anumită persoană și o căutare pentru angajați ai companiei X... Și după adresa MAC puteți afla modelul dispozitivului - și astfel găsiți această persoană în mulțime.

    șefule, ce ar trebui să fac??

    Pe Linux, puteți configura rețelele wpa_supplicant și puteți specifica scan_ssid=0. Acesta este modul în care este configurat implicit și această setare anulează trimiterea pachetelor de probă. Pe alte sisteme, nu știu.

    Desigur, puteți șterge rețelele salvate sau puteți opri wi-fi atunci când nu aveți nevoie de el. Dar aceasta nu este o soluție la problemă. Îl poți numi pe al tău rețeaua de acasă un nume comun - dar acest lucru nu rezolvă problema cu numele altor rețele pe care le utilizați.

    La începutul dezvoltării Internetului, conexiunea la rețea a fost realizată folosind un cablu de rețea, care trebuia instalat în interior, astfel încât să nu interfereze. L-au asigurat și l-au ascuns cât au putut. Mobilierul vechi de calculator are încă găuri pentru rutarea cablurilor.

    Când tehnologiile wireless și rețelele Wi-Fi au devenit populare, nevoia de a rula cabluri de rețea și de a le ascunde a dispărut. Tehnologia wireless vă permite să primiți internetul „over the air” dacă aveți un router (punct de acces). Internetul a început să se dezvolte în 1991, iar mai aproape de 2010 devenise deja deosebit de popular.

    Ce este Wi-Fi

    Acest standard modern primirea și transmiterea datelor de la un dispozitiv la altul. În acest caz, dispozitivele trebuie să fie echipate cu module radio. Astfel de module Wi-Fi fac parte din multe dispozitive și echipamente electronice. La început au fost incluse doar într-un set de tablete, laptopuri și smartphone-uri. Dar acum pot fi găsite în camere, imprimante, mașini de spălat, și chiar multicooker-uri.

    Principiul de funcționare

    Pentru a accesa Wi-Fi, trebuie să aveți un punct de acces. Astăzi, un astfel de punct este în principal un router. Aceasta este o cutie mică de plastic, pe corpul căreia există mai multe prize pentru conectarea la Internet prin cablu. Routerul în sine este conectat la Internet printr-un fir de rețea numit pereche răsucită. Prin antenă, punctul de acces distribuie informații de pe Internet către rețeaua Wi-Fi, prin care diverse dispozitive, având un receptor Wi-Fi, primesc aceste date.

    Un laptop, o tabletă sau un smartphone poate funcționa în locul unui router. De asemenea, trebuie să aibă o conexiune la Internet prin comunicatii mobile prin cartela SIM. Aceste dispozitive au același principiu de schimb de date ca un router.

    Metoda de conectare la Internet la punctul de acces nu contează. Punctele de acces sunt împărțite în private și publice. Primele sunt folosite numai pentru utilizarea de către proprietarii înșiși. Acestea din urmă oferă acces la Internet pentru bani sau gratuit unui număr mare de utilizatori.

    Punctele fierbinți publice se găsesc cel mai adesea în locuri publice. Este ușor să vă conectați la astfel de rețele în timp ce vă aflați pe teritoriul acestui punct sau în apropierea acestuia. În unele locuri este nevoie să vă autentificați, dar vi se oferă o parolă și să vă autentificați dacă utilizați servicii cu plată a acestui stabiliment.

    În multe orașe, întregul lor teritoriu este acoperit complet de o rețea Wi-Fi. Pentru a vă conecta la acesta, trebuie să plătiți un abonament, care nu este costisitor. Consumatorilor li se oferă atât rețele comerciale, cât și acces gratuit. Astfel de rețele sunt construite de municipalități și persoane private. Rețele mici pentru clădirile rezidențiale, instituțiile publice devin mai mari în timp, folosesc un acord de peering pentru a interacționa liber între ele, lucrează la asistență voluntară și donații de la alte organizații.

    Autoritățile orașului sponsorizează adesea proiecte similare. De exemplu, în Franța, unele orașe oferă acces nelimitat la Internet celor care dau permisiunea de a folosi acoperișul casei pentru a instala o antenă Wi-Fi. Multe universități din vest permit accesul online studenților și vizitatorilor. Numărul hotspot-urilor (puncte publice) este în creștere constantă.

    Standarde Wi-Fi

    IEEE 802.11– protocoale pentru viteze mici schimb de date, standard de bază.

    IEEE 802.11a– este incompatibil cu 802.11b, pt viteze mari, folosește canale de 5 GHz. Capabil să transmită date de până la 54 Mbit/s.

    IEEE 802.11b– standard pentru viteze rapide, frecvența canalului 2,4 GHz, debitului până la 11 Mbit/s.

    IEEE 802.11g– viteză echivalentă cu standardul 11a, frecvența canalului 2,4 GHz, compatibil cu 11b, lățime de bandă de până la 54 Mbit/s.

    IEEE 802.11n– cel mai avansat standard comercial, frecvențele de canal 2,4 și 5 GHz, poate funcționa împreună cu 11b, 11g, 11a. Cea mai mare viteză de operare este de 300 Mbit/s.

    Pentru a înțelege mai detaliat funcționarea diferitelor standarde de comunicație fără fir, luați în considerare informațiile din tabel.

    Utilizarea unei rețele Wi-Fi

    Scopul principal al comunicațiilor wireless în viața de zi cu zi este de a accesa Internetul pentru a vizita site-uri web, a comunica online și a descărca fișiere. Nu este nevoie de fire. În timp, răspândirea punctelor de acces în orașe progresează. În viitor, va fi posibil să utilizați internetul folosind o rețea Wi-Fi în orice oraș fără restricții.

    Astfel de module sunt folosite pentru a crea o rețea într-o zonă limitată între mai multe dispozitive. Multe companii s-au dezvoltat deja aplicatii mobile Pentru gadgeturi mobile, care fac posibil schimbul de informații prin rețele Wi-Fi, dar fără conectarea la Internet. Această aplicație organizează un tunel de criptare a datelor prin care informațiile vor fi transmise celeilalte părți.

    Schimbul de informații se realizează mult mai rapid (de câteva zeci de ori) decât prin Bluetooth așa cum îl știm noi. Smartphone-ul poate acționa și ca un joystick de joc în legătură cu o consolă de jocuri sau un computer sau poate îndeplini funcțiile unei telecomenzi TV care funcționează prin Wi-Fi.

    Cum să utilizați o rețea Wi-Fi

    Mai întâi trebuie să cumpărați un router. În slotul galben sau alb trebuie să introduceți fir de rețea, configurați conform instrucțiunilor atașate.

    La recepţionarea dispozitivelor cu Modul Wi-Fi porniți-l, căutați rețeaua necesară și conectați-vă. Cum cantitate mare dispozitivele vor fi conectate la un singur router, cu atât viteza de transfer a datelor va fi mai mică, deoarece viteza este împărțită în mod egal între toate dispozitivele.

    Modulul Wi-Fi arată ca o unitate flash obișnuită; conexiunea se face printr-o interfață USB. Are un cost redus. Pe dispozitivul dvs. mobil, puteți activa un punct de acces care va acționa ca un router. Când un smartphone distribuie Internetul printr-un punct de acces, nu este recomandat să supraîncărcați procesorul pe acesta, adică nu este recomandabil să vizionați videoclipuri sau să descărcați fișiere, deoarece viteza este împărțită între dispozitivul conectat și cel de distribuție pe un bază reziduală.

    Tehnologia Wi-Fi face posibilă accesarea internetului fără cablu. Sursa unui astfel de retea fara fir poate fi orice dispozitiv care are un modul radio Wi-Fi. Raza de propagare depinde de antenă. CU folosind Wi-Fi creați grupuri de dispozitive și puteți, de asemenea, să transferați pur și simplu fișiere.

    AvantajeWiFi
    • Nu este necesar cablare. Datorită acestui fapt, se realizează economii la pozarea cablurilor, cablare și, de asemenea, se economisește timp.
    • Extindere nelimitată a rețelei, cu creșterea numărului de consumatori și puncte de rețea.
    • Nu este nevoie să deteriorați suprafețele pereților și tavanelor pentru pozarea cablurilor.
    • Compatibil la nivel global. Acesta este un grup de standarde care funcționează pe dispozitivele fabricate în tari diferite.
    DefecteWiFi
    • În țările învecinate, utilizarea unei rețele Wi-Fi fără permisiune este permisă pentru a crea o rețea în spații, depozite și producție. Pentru a conecta două case învecinate cu un canal radio comun, este necesară o cerere la autoritatea de supraveghere.
    • Aspect legal. Diferite țări au atitudini diferite față de utilizarea transmițătoarelor cu rază Wi-Fi. Unele state cer ca toate rețelele să fie înregistrate dacă funcționează la sediu. Alții limitează puterea emițătorului și anumite frecvențe.
    • Stabilitatea comunicării. Routerele instalate acasă, de standarde comune, distribuie un semnal pe o distanță de 50 de metri în interiorul clădirilor, și 90 de metri în afara camerei. Mulți dispozitive electronice, factorii meteorologici reduc nivelul semnalului. Intervalul de distanță depinde de frecvența de funcționare și de alți parametri.
    • Interferență. În orașe, există o densitate semnificativă a punctelor de instalare a routerului, așa că apar adesea probleme de conectare la un punct dacă există un alt punct în apropiere care funcționează la aceeași frecvență cu criptarea.
    • Parametrii de fabricație. Se întâmplă adesea ca producătorii să nu adere la anumite standarde de fabricație a dispozitivelor, așa că punctele de acces pot avea muncă instabilă, viteza difera de cea declarata.
    • Consumul de energie electrică. Un consum de energie suficient de mare, care reduce încărcarea bateriilor și acumulatorilor, crește încălzirea echipamentului.
    • Siguranță. Criptarea datelor folosind standardul WEP este nesigură și ușor de spart. Protocolul WPA, care este mai fiabil, nu este acceptat de punctele de acces pe echipamente mai vechi. Protocolul WPA2 este considerat cel mai fiabil astăzi.
    • Limitarea funcțiilor. În timpul transmiterii pachetelor mici de informații, li se atașează o mulțime de informații oficiale. Acest lucru înrăutățește calitatea conexiunii. Prin urmare, nu se recomandă utilizarea rețelelor Wi-Fi pentru a organiza telefonia IP folosind protocolul RTP, deoarece nu există nicio garanție a calității comunicației.

    Caracteristicile Wi-Fi și Wi MAX

    Tehnologia rețelei Wi-Fi a fost creată în primul rând pentru ca organizațiile să se îndepărteze de comunicațiile prin cablu. Cu toate acestea, această tehnologie fără fir câștigă acum popularitate în sectorul privat. feluri conexiuni wireless Wi-Fi și Wi MAX sunt legate în sarcinile pe care le îndeplinesc, dar rezolvă probleme diferite.

    Dispozitivele Wi MAX au special certificate digitale comunicatii. Se realizează o protecție completă a fluxurilor de date. Pe baza Wi MAX, se formează rețele private confidențiale, care fac posibilă crearea de coridoare securizate. Wi MAX transmite informatie necesara, în ciuda vremii, clădirilor și altor obstacole.

    Acest tip de comunicare este folosit și pentru comunicarea video. Calitate superioară. Putem evidenția principalele sale avantaje, constând în fiabilitate, mobilitate și viteză mare.

    Necesitatea de a crea un hotspot virtual pe un laptop poate apărea din diverse motive. Este important ca cineva să partajeze accesul la Internet prin intermediul unui modem 3G sau WiMax pentru alții dispozitive fără fir. Și cineva vrea să facă un punct de acces fals (Rogue AP) și, atrăgând clienții, să le smulgă traficul. Dar puțini oameni știu că abilitatea de a face acest lucru este încorporată în Windows însuși!

    Odată cu apariția lui operatori de telefonie mobilă Am început să folosesc din ce în ce mai des acoperirea rețelei 3G Internet mobil. Dacă lucrați printr-un modem USB, puteți obține adesea o conexiune destul de tolerabilă. Mai mult, astfel de dispozitive sunt foarte ieftine și se vând complet cu tarife foarte rezonabile care nu te vor strica în prima zi de utilizare. Una dintre problemele cu care am devenit confuz după achiziționarea unui modem 3G a fost organizarea unui hotspot de pe laptopul meu, astfel încât să pot distribui Internetul mobil către alte dispozitive wireless prin Wi-Fi.

    Mac OX X

    În Mac OS X, probabil că nu va fi posibil să funcționeze un adaptor standard în modul Infrastructură. Dar puteți partaja internetul pentru un singur client care se conectează la un MacBook printr-o rețea fără fir fără a intra măcar în consolă.

    Cum să faci viața mai ușoară?

    Așadar, pentru a crea un hotspot cu drepturi depline, am avut nevoie doar de câteva comenzi în consolă și de câteva clicuri de mouse. Dar mă grăbesc să vă dezamăgesc: imediat după repornire sau deconectare din sistem (chiar și în modul de repaus), toate operațiunile vor trebui reluate. Este incomod și obositor. Din fericire, au fost mulți dezvoltatori care au citit articolul MSDN despre Wireless Hosted Network și au implementat utilități pentru a face configurarea unui hotspot software mai ușor și mai ușor de înțeles.

    Vă recomand două: Virtual Router și Connectify. Ambele sunt gratuite și vă permit să selectați o conexiune printr-o interfață GUI convenabilă pe care doriți să o partajați folosind un punct de acces software și apoi să ridicați hotspot-ul în două clicuri. În acest caz, nu trebuie să introduceți SSID-ul și cheia de rețea de fiecare dată: totul va funcționa chiar și după o repornire.

    Virtual Router oferă un minim de funcționalitate și nu a fost dezvoltat de mult timp, dar este distribuit ca sursă deschisă (un bun exemplu de utilizare a apelurilor API corespunzătoare ale sistemului). În esență, aceasta este versiune grafică comenzi netsh

    Utilitarul Connectify este mult mai sofisticat. Pentru a implementa funcții suplimentare care nu sunt prevăzute de capabilitățile standard ale Windows, trebuie chiar să fie instalat în sistem dispozitive virtualeși șoferii. Și dă roade. De exemplu, nu trebuie să legați tipul de criptare WPA2-PSK/AES la rețeaua găzduită fără fir prin cablu: dacă doriți, creați cel puțin un hotspot deschis. Acest lucru este deosebit de important pentru a clona parametrii unei rețele wireless existente (de exemplu, pentru a-și extinde raza de acțiune sau pentru a crea un punct de acces fals). În plus, Connectify are un server UPnP încorporat și vă permite să vă partajați conexiunea VPN (inclusiv OpenVPN). Cu astfel de capabilități, hotspot-ul tău virtual va găsi cu siguranță aplicație.

    Dar pentru a fi mai ușor de înțeles în ce situații este nevoie, am pregătit pentru tine o selecție a celor mai populare cazuri. Puteți citi despre ele în bara laterală.

    Pentru a vă proteja Rețea Wi-Fiși setați o parolă, trebuie să selectați tipul de securitate al rețelei fără fir și metoda de criptare. Și în această etapă, mulți oameni au o întrebare: pe care să o aleagă? WEP, WPA sau WPA2? Personal sau Enterprise? AES sau TKIP? Ce setări de securitate vă vor proteja cel mai bine rețeaua Wi-Fi? Voi încerca să răspund la toate aceste întrebări în cadrul acestui articol. Să luăm în considerare toate metodele posibile de autentificare și criptare. Să aflăm ce parametri de securitate a rețelei Wi-Fi sunt cel mai bine setați în setările routerului.

    Vă rugăm să rețineți că tipul de securitate sau autentificarea, autentificarea în rețea, securitatea, metoda de autentificare sunt toate același lucru.

    Tipul de autentificare și criptarea sunt principalele setări de securitate wifi wireless retelelor. Cred că mai întâi trebuie să ne dăm seama care sunt, ce versiuni există, capabilitățile lor etc. După care vom afla ce tip de protecție și criptare să alegem. Vă voi arăta folosind exemplul mai multor routere populare.

    Recomand cu căldură să configurați o parolă și să vă protejați rețeaua wireless. Instalare nivel maxim protecţie. Dacă lăsați rețeaua deschisă, fără protecție, atunci oricine se poate conecta la ea. Acest lucru este în primul rând nesigur. Și, de asemenea, o încărcare suplimentară pe router, o scădere a vitezei de conectare și tot felul de probleme cu conectarea diferitelor dispozitive.

    Protecția rețelei Wi-Fi: WEP, WPA, WPA2

    Există trei opțiuni de protecție. Desigur, fără a lua în calcul „Open” (Fără protecție).

    • WEP(Wired Equivalent Privacy) este o metodă de autentificare învechită și nesigură. Aceasta este prima și nu foarte reușită metodă de protecție. Atacatorii pot accesa cu ușurință rețelele wireless care sunt protejate folosind WEP. Nu este nevoie să setați acest mod în setările routerului dvs., deși este prezent acolo (nu întotdeauna).
    • WPA(Wi-Fi Protected Access) este un tip de securitate fiabil și modern. Compatibilitate maximă cu toate dispozitivele și sistemele de operare.
    • WPA2– o versiune nouă, îmbunătățită și mai fiabilă de WPA. Există suport pentru criptarea AES CCMP. Pe acest moment, Acest Cel mai bun mod Protecție Wi-Fi retelelor. Acesta este ceea ce recomand să folosești.

    WPA/WPA2 poate fi de două tipuri:

    • WPA/WPA2 - Personal (PSK)- Aceasta este metoda obișnuită de autentificare. Când trebuie doar să setați o parolă (cheie) și apoi să o utilizați pentru a vă conecta la o rețea Wi-Fi. Aceeași parolă este utilizată pentru toate dispozitivele. Parola în sine este stocată pe dispozitive. Unde îl puteți vizualiza sau schimba dacă este necesar. Se recomandă utilizarea acestei opțiuni.
    • WPA/WPA2 - Enterprise- o metodă mai complexă care este utilizată în principal pentru protejarea rețelelor wireless din birouri și diverse unități. Vă permite să oferiți mai mult nivel inalt protecţie. Folosit numai atunci când este instalat un server RADIUS pentru a autoriza dispozitivele (care emite parole).

    Cred că ne-am dat seama de metoda de autentificare. Cel mai bun lucru de utilizat este WPA2 - Personal (PSK). Pentru o mai bună compatibilitate, astfel încât să nu existe probleme la conectarea dispozitivelor mai vechi, puteți seta modul mixt WPA/WPA2. Aceasta este setarea implicită pe multe routere. Sau marcat ca „Recomandat”.

    Criptarea rețelei fără fir

    Există două moduri TKIPȘi AES.

    Se recomandă utilizarea AES. Dacă aveți dispozitive mai vechi în rețea care nu acceptă criptarea AES (ci doar TKIP) și vor apărea probleme la conectarea lor la rețeaua wireless, atunci setați-l pe „Automat”. Tipul de criptare TKIP nu este acceptat în modul 802.11n.

    În orice caz, dacă instalați strict WPA2 - Personal (recomandat), atunci va fi disponibilă doar criptarea AES.

    Ce protecție ar trebui să instalez pe routerul meu Wi-Fi?

    Utilizare WPA2 - Personal cu Criptare AES . Până în prezent, acesta este cel mai bun și cel mai mult cale sigura. Iată cum arată setările de securitate a rețelei wireless pe routerele ASUS:

    Și așa arată aceste setări de securitate pe routerele de la TP-Link (cu firmware vechi).

    Mai mult instrucțiuni detaliate pentru TP-Link puteți căuta.

    Instrucțiuni pentru alte routere:

    Dacă nu știți unde să găsiți toate aceste setări pe router, atunci scrieți în comentarii, voi încerca să vă spun. Doar nu uitați să specificați modelul.

    De la WPA2 - Dispozitive mai vechi personale (AES) ( Adaptoare Wi-Fi, telefoane, tablete etc.) s-ar putea să nu-l accepte, apoi, în caz de probleme de conexiune, setați modul mixt (Auto).

    Observ adesea că după schimbarea parolei sau a altor setări de securitate, dispozitivele nu doresc să se conecteze la rețea. Calculatoarele pot primi eroarea „Setările de rețea salvate pe acest computer nu îndeplinesc cerințele acestei rețele”. Încercați să ștergeți (uitați) rețeaua de pe dispozitiv și să vă conectați din nou. Am scris cum se face asta pe Windows 7. Dar în Windows 10 aveți nevoie de .

    Parolă (cheie) WPA PSK

    Indiferent de tipul de securitate și metodă de criptare pe care o alegeți, trebuie să setați o parolă. Cunoscută și sub numele de cheie WPA, parolă wireless, cheie de securitate a rețelei Wi-Fi etc.

    Lungimea parolei este de la 8 la 32 de caractere. Puteți folosi litere din alfabetul latin și numere. De asemenea, caractere speciale: - @ $ # ! etc. Fara spatii! Parola face distincție între majuscule și minuscule! Aceasta înseamnă că „z” și „Z” sunt caractere diferite.

    Nu recomand să setați parole simple. Este mai bine să creați o parolă puternică pe care nimeni nu o poate ghici, chiar dacă încearcă din greu.

    Este puțin probabil să vă puteți aminti o parolă atât de complexă. Ar fi bine să-l notezi undeva. Nu este neobișnuit ca parolele Wi-Fi să fie pur și simplu uitate. Am scris in articol ce sa fac in astfel de situatii: .

    Dacă aveți nevoie de și mai multă securitate, puteți utiliza legarea adresei MAC. Adevărat, nu văd necesitatea acestui lucru. WPA2 - Personal asociat cu AES și o parolă complexă este suficient.

    Cum vă protejați rețeaua Wi-Fi? Scrieți în comentarii. Ei bine, pune intrebari :)

    E greu să-ți imaginezi viața omul modern fără Internet. Vizualizarea corespondenței, efectuarea corespondenței de afaceri și personale, citirea știrilor, vizionarea de filme și emisiuni de televiziune au devenit posibile odată cu apariția rețelelor de calculatoare. Și odată cu apariția dispozitivelor mobile precum smartphone-uri, tablete, laptop-uri, a devenit posibil să se facă schimb de informații aproape oriunde, oriunde se află o persoană. Acest lucru a devenit posibil odată cu apariția rețelelor LAN și WAN fără fir.

    Istoria apariției și perspectivele dezvoltării rețelelor fără fir

    În anii 80 ai secolului trecut a apărut standardul de transmisie digitală a datelor GSM. Pe care mai operează aproape toți operatorii de telefonie mobilă. Acesta poate fi considerat punctul de plecare pentru dezvoltarea wireless tehnologii de rețea. Acest protocol s-a îmbunătățit rapid, iar în 1997 a apărut tehnologie nouă schimbul de informații la distanță fără a fi nevoie de fire. Această tehnologie se numește IEEE 802.11, care este mai bine cunoscut de o gamă largă de oameni ca WiFi.

    Nu a trecut mult timp de la apariția primei versiuni a 802.11a în anii 90 ai secolului trecut, au apărut tehnologii mai avansate, iar viteza și calitatea mișcării datelor a crescut. Aproape toate clădirile, birourile și întreprinderile industriale sunt învăluite în rețele wireless. Este de așteptat o tranziție la o specificație 802.16 mai nouă, numită WiMax. Această tehnologie vă permite să extindeți în mod semnificativ raza de conexiune de la câteva zeci de metri prin WiFi la zeci de kilometri fără pierderi de calitate și viteză. Bineînțeles, această tehnologie va fi costisitoare la început, dar în timp este planificată dotarea tuturor dispozitivelor mobile cu un modul radio WiMax.

    Rețele de calculatoare fără fir: clasificare și principiu de funcționare

    În general, wireless sistem informatic conceput pentru a asigura interacțiunea între utilizatori, diverse servere și baze de date prin intermediul schimbului semnale digitale prin unde radio. Conexiunea se poate face în mai multe moduri: Bluetooth, WiFi sau WiMax. Clasificarea rețelelor cu fir și fără fir se efectuează după aceleași criterii:

    1. Rețea de computere personale (PAN - Personal Area Network). Conexiunea are loc, de exemplu, între telefoanele mobile situate în imediata apropiere unele de altele.
    2. Rețea locală de calculatoare (LAN - Local Area Network). Conexiune in cadrul aceluiasi imobil, birou sau apartament.
    3. Rețea de calculatoare a orașului (MAN - Metropolian Area Network). Lucrați în același oraș.
    4. Rețea globală de calculatoare (WAN - Wide Area Network). Acces global la Internet.

    Specificația 802.11 este un set de protocoale care respectă pe deplin standardele acceptate rețele deschise Modele OSI (Open System Interconnection). Acest model de referinta descrie șapte niveluri de schimb de date, dar protocolul 802.11 diferă de cel cu fir, doar la nivel fizic și, parțial, la nivel de legătură de date. Acestea sunt niveluri de schimb direct de informații. Nivelul fizic transmisia este unde radio, iar stratul de legătură controlează accesul și asigură schimbul de date între două dispozitive.

    WiFi funcționează pe două benzi de frecvență: 2.4 (standarde 802.11a/b/g/n) sau 5 (numai 802.11n) GHz. Raza de acțiune poate ajunge la 250-300 de metri în linia de vedere și până la 40-50 de metri în spații închise. Fiecare echipament specific oferă diferite indicatori fizici in functie de model si producator.

    Viteza fluxului de date variază în funcție de standardul utilizat și poate varia de la 11 Mbps pentru 802.11b până la 600 Mbps pentru 801.11n.

    Organizarea unei rețele fără fir

    WiFi poate fi folosit în mai multe scopuri:

    • organizarea unei rețele corporative a unei întreprinderi;
    • organizarea unui loc de muncă la distanță;
    • asigurarea accesului la Internet.

    Conexiunea se realizează în două moduri principale:

    • Lucrează în modul infrastructură, când toate computerele comunică între ele printr-un punct de acces. Routerul funcționează în modul comutator și foarte des a făcut-o conexiune prin cabluși acces la internet. Pentru a vă conecta trebuie să cunoașteți identificatorul (SSID). Acesta este cel mai comun tip de conexiune pentru o persoană obișnuită. Acest lucru este valabil pentru birouri sau apartamente mici. Routerele acționează ca puncte de acces.
    • A doua opțiune de conectare este utilizată dacă trebuie să conectați direct două dispozitive. De exemplu, doi telefoane mobile sau laptop. Acest mod se numește Adhoc sau peer to peer.

    Routerele de uz casnic oferă posibilitatea de a vă conecta nu numai prin Wi-Fi. Aproape toată lumea este echipată cu mai multe porturi Ethernet, ceea ce face posibilă conectarea la rețea a gadgeturilor care nu sunt echipate cu un modul WiFi. În acest caz, routerul acționează ca o punte. Permițându-vă să combinați dispozitive cu fir și fără fir.

    Pentru a crește raza de acțiune a rețelei sau pentru a extinde o topologie existentă, punctele de acces sunt puse în comun în modul Adhoc, iar altele sunt conectate la rețea printr-un router sau switch. Este posibilă creșterea zonei de acoperire prin instalarea unor puncte de acces suplimentare ca repetitor. Repetitorul preia semnalul de la stație de bazăși permite clienților să se conecteze la acesta.

    În aproape orice loc public poți prinde Semnal WiFiși conectați-vă pentru a accesa Internetul. Aceste puncte de acces public sunt numite hotspot-uri. Zonele publice cu acoperire Wi-Fi se găsesc în cafenele, restaurante, aeroporturi, birouri, școli și alte locuri. Aceasta este o direcție foarte populară în acest moment.

    Probleme de securitate wireless

    Problemele de securitate nu privesc doar transmiterea de informații prin canale radio. Aceasta este o problemă globală legată de performanța oricărui sistem, în special a celui deschis. Există întotdeauna posibilitatea de a asculta transmisia, de a intercepta semnalul de la distanță, de a pirata sistemul și de a efectua un atac anonim. Pentru a evita conexiunile neautorizate, au fost dezvoltate și aplicate metode de criptare a informațiilor, sunt introduse parole pentru a obține acces la conexiune, difuzarea numelui punctului de acces (SSID) este interzisă, este plasat un filtru pentru conectarea clienților și alte măsuri.

    Principalele amenințări sunt:

    • „Străini” sau dispozitive neautorizate care au obținut acces la punctul de acces ocolind măsurile de securitate.
    • Caracterul necaracteristic al conexiunii permite dispozitive mobile se conectează automat la o rețea de încredere (și uneori mai puțin de încredere). Astfel, pentru a accesa informații, un atacator are posibilitatea de a comuta utilizatorul la punctul său de acces cu un atac ulterior sau de a căuta puncte slabe în protecție.
    • Vulnerabilități legate de configurarea rețelelor și a dispozitivelor conectate. Riscul apare atunci când se utilizează mecanisme de securitate slabe, parole simple etc.
    • Punct de acces configurat incorect. Mulți utilizatori de rețea lasă parolele, adresele IP și alte setări așa cum au fost configurate din fabrică. Nu este dificil pentru un criminal să pătrundă într-o zonă protejată, să reconfigureze echipamentele de rețea pentru el însuși și să folosească resursele rețelei.
    • Hackingul protecției criptografice a rețelei vă permite să utilizați informațiile transmise în cadrul rețelei. Pentru a rupe criptarea, acum nu este nevoie să aveți cunoștințe sau abilități speciale. Puteți găsi un număr mare de programe care scanează și selectează coduri de securitate.

    De asemenea, trebuie remarcat faptul că tehnologiile de hacking sunt în permanență îmbunătățite, iar noi metode și variante de atacuri se găsesc constant. Există, de asemenea, un risc mare de scurgere de informații, care vă permite să aflați topologia rețelei și opțiunile de conectare la aceasta.

    Avantajele și dezavantajele rețelelor wireless

    Principalul avantaj al transmiterii de informații prin aer decurge chiar din numele tehnologiei. Nu este nevoie să așezați un număr mare de fire suplimentare. Acest lucru reduce semnificativ timpul necesar organizării unei rețele și costurile de instalare. Pentru a utiliza rețelele Wi-Fi, nu este nevoie să achiziționați o licență specială, ceea ce înseamnă că puteți fi sigur că un dispozitiv care respectă standardul 802.11, achiziționat într-o parte a lumii, va funcționa în oricare alta.

    Rețelele wireless sunt bine modernizate și scalabile. Dacă trebuie să creșteți acoperirea rețelei, instalați doar unul sau mai multe routere suplimentare fără a fi nevoie să schimbați întregul sistem. În zonele cu acoperire neuniformă, dispozitivul client va comuta întotdeauna la punctul care are cea mai bună calitate comunicatii.

    Printre dezavantaje, este de remarcat problemele de securitate. Toate routerele moderne acceptă mai multe protocoale de criptare și este posibilă filtrarea clienților după adrese MAC. Astfel, cu suficientă atenție, este posibil să se organizeze un sistem care este cel mai puțin expus riscurilor. Un alt dezavantaj este suprapunerea zonelor de acoperire de la diferite routere. În cele mai multe cazuri, această problemă este rezolvată prin comutarea lucrului pe alt canal.