اگر نتوانید به یک شبکه Wi-Fi متصل شوید و "WPA, WPA2 حفاظت حفظ شده" را حذف کنید، چه؟ امنیت وای فای رمزگذاری WEP، WPA، WPA2

امروز ما کمی عمیق تر به موضوع امنیت بی سیم خواهیم پرداخت. بیایید بفهمیم که چیست - به آن "احراز هویت" نیز گفته می شود - و کدام یک بهتر است انتخاب شود. مطمئناً وقتی با اختصاراتی مانند WEP، WPA، WPA2، WPA2 / PSK مواجه شدید. و همچنین برخی از انواع آنها - Personal یا Enterprice و TKIP یا AES. خوب، بیایید نگاهی دقیق تر به همه آنها بیندازیم و بفهمیم که کدام نوع رمزگذاری را انتخاب کنیم تا حداکثر سرعت را بدون کاهش سرعت تضمین کنیم.

توجه داشته باشید که مهم نیست که چه نوع رمزگذاری را انتخاب می کنید، محافظت از وای فای خود با رمز عبور ضروری است. حتی ساده ترین احراز هویت از مشکلات جدی در آینده جلوگیری می کند.

چرا این را می گویم؟ حتی ارتباط بسیاری از مشتریان چپ دست شبکه شما را کند نمی کند - اینها فقط گل هستند. دلیل اصلی این است که اگر شبکه شما با رمز عبور محافظت نشده باشد، یک مزاحم می تواند به آن بچسبد، که اقدامات غیرقانونی را از زیر روتر شما انجام دهد و سپس شما باید پاسخگوی اقدامات او باشید، بنابراین محافظت از وای فای را با تمام وجود انجام دهید. جدیت

انواع رمزگذاری و احراز هویت وای فای

بنابراین، ما به نیاز به رمزگذاری شبکه وای فای متقاعد شدیم، حالا بیایید ببینیم چه انواعی وجود دارد:

حفاظت از وای فای WEP چیست؟

WEP(Wired Equivalent Privacy) اولین استانداردی است که ظاهر شده است که دیگر از نظر قابلیت اطمینان مطابق با الزامات مدرن نیست. تمام برنامه‌هایی که برای هک کردن یک شبکه وای‌فای با برشمردن کاراکترها پیکربندی شده‌اند، در درجه اول هدفشان انتخاب یک کلید رمزگذاری WEP است.

کلید WPA یا رمز عبور چیست؟

WPA(دسترسی محافظت شده از Wi-Fi) یک استاندارد احراز هویت مدرن تر است که به شما امکان می دهد به طور قابل اعتماد از شبکه محلی و اینترنت در برابر نفوذ غیرقانونی محافظت کنید.

WPA2-PSK چیست - شخصی یا سازمانی؟

WPA2- یک نسخه بهبود یافته از نوع قبلی. هک WPA2 تقریبا غیرممکن است، حداکثر درجه امنیت را فراهم می کند، بنابراین در مقالات من همیشه بدون توضیح می گویم که باید آن را نصب کنید - حالا می دانید چرا.

دو نوع دیگر از استانداردهای امنیتی WiFi WPA2 و WPA وجود دارد:

• شخصی WPA / PSK یا WPA2 / PSK نامیده می شود. این نوع پرکاربردترین و بهینه ترین برای استفاده در اکثر موارد - هم در خانه و هم در دفتر است. در WPA2 / PSK یک رمز عبور حداقل 8 کاراکتری تعیین می کنیم که در حافظه دستگاهی که به روتر متصل می کنیم ذخیره می شود.
• شرکت، پروژه- یک پیکربندی پیچیده تر که نیاز به فعال کردن عملکرد RADIUS روی روتر دارد. طبق اصل کار می کند، یعنی برای هر ابزار متصل جداگانه یک رمز عبور جداگانه اختصاص داده می شود.

انواع رمزگذاری WPA - TKIP یا AES؟

بنابراین، ما تصمیم گرفتیم که WPA2 / PSK (شخصی) بهترین انتخاب برای امنیت شبکه باشد، اما دو نوع رمزگذاری داده دیگر برای احراز هویت دارد.

• TKIP- امروزه این یک نوع منسوخ است، اما هنوز هم به طور گسترده استفاده می شود، زیرا بسیاری از دستگاه ها برای تعداد معینی از سال انتشار فقط از آن پشتیبانی می کنند. با فناوری WPA2 / PSK کار نمی کند و از WiFi 802.11n پشتیبانی نمی کند.
• AES- جدیدترین و مطمئن ترین نوع رمزگذاری WiFi در حال حاضر.

چگونه نوع رمزگذاری را انتخاب کرده و کلید WPA را روی روتر وای فای قرار دهیم؟

با تئوری مرتب شده - بیایید به عمل برویم. از آنجایی که استانداردهای WiFi 802.11 "B" و "G" که حداکثر سرعت آنها تا 54 مگابیت در ثانیه است، برای مدت طولانی مورد استفاده قرار نگرفته است - امروزه هنجار 802.11 "N" یا "AC" است که از افزایش سرعت پشتیبانی می کند. تا 300 مگابیت بر ثانیه و بالاتر، پس منطقی نیست که گزینه استفاده از حفاظت WPA / PSK با نوع رمزگذاری TKIP را در نظر بگیرید. بنابراین، هنگامی که یک شبکه بی سیم را پیکربندی می کنید، پیش فرض را تنظیم کنید

WPA2 / PSK - AES

یا به عنوان آخرین راه حل، "Auto" را به عنوان نوع رمزگذاری تعیین کنید تا اتصال دستگاه هایی با ماژول WiFi قدیمی را فراهم کنید.

در این حالت کلید WPA یا به عبارت ساده رمز عبور برای اتصال به شبکه باید از 8 تا 32 کاراکتر شامل حروف کوچک و بزرگ انگلیسی و همچنین کاراکترهای خاص مختلف داشته باشد.

امنیت بی سیم در روتر TP-Link

اسکرین شات های بالا کنترل پنل روتر مدرن TP-Link را در نسخه سفت افزار جدید نشان می دهد. تنظیمات رمزگذاری شبکه در اینجا در بخش "تنظیمات پیشرفته - حالت بی سیم" قرار دارد.

در نسخه قدیمی "سبز"، تنظیمات شبکه WiFi مورد علاقه ما در " حالت بی سیم - امنیت". همه چیز را مانند تصویر انجام دهید - فوق العاده خواهد بود!

اگر متوجه شدید، هنوز موردی به عنوان "دوره تمدید کلید گروه WPA" وجود دارد. نکته این است که کلید دیجیتال WPA واقعی برای رمزگذاری اتصال به صورت پویا تغییر می کند تا محافظت بیشتری ایجاد کند. در اینجا مقدار را در ثانیه تنظیم می کنید که پس از آن تغییر رخ می دهد. توصیه می‌کنم آن را لمس نکنید و آن را در حالت پیش‌فرض رها کنید - فاصله زمانی به‌روزرسانی از مدلی به مدل دیگر متفاوت است.

روش احراز هویت روتر ایسوس

در روترهای ایسوس، تمام پارامترهای WiFi در یک صفحه "شبکه بی سیم" قرار دارند.

محافظت از شبکه از طریق روتر Zyxel Keenetic

به طور مشابه، برای Zyxel Keenetic - بخش "شبکه WiFi - نقطه دسترسی"

در روترهای Keenetic بدون پیشوند "Zyxel" نوع رمزگذاری در قسمت "شبکه خانگی" تغییر می کند.

پیکربندی امنیت روتر D-Link

در دی لینک ما به دنبال بخش " Wi-Fi - امنیت»

خوب، امروز انواع رمزگذاری WiFi و اصطلاحاتی مانند WEP، WPA، WPA2-PSK، TKIP و AES را کشف کردیم و متوجه شدیم که کدام یک را بهتر انتخاب کنیم. شما همچنین می توانید در مورد سایر گزینه های امنیت شبکه در یکی از مقالات قبلی که در آن در مورد آدرس های MAC و IP و سایر روش های محافظت صحبت می کنم، مطالعه کنید.

ویدئویی در مورد پیکربندی نوع رمزگذاری روی روتر

امنیت یک نگرانی اصلی برای همه شبکه های محلی بی سیم (و برای آن همه شبکه های محلی سیمی) است. امنیت در اینجا به همان اندازه برای هر کاربر اینترنت مهم است. ایمنی یک موضوع پیچیده است و نیاز به توجه مداوم دارد. به این دلیل که کاربر از هات اسپات های تصادفی (نقاط داغ) یا اکسس پوینت های WI-FI باز در خانه یا محل کار استفاده می کند و از رمزگذاری یا VPN (شبکه خصوصی مجازی) استفاده نمی کند، می تواند آسیب زیادی به او وارد شود. این خطرناک است زیرا کاربر داده های شخصی یا حرفه ای خود را وارد می کند و شبکه از نفوذ محافظت نمی شود.

WEP

در ابتدا تامین امنیت کافی برای شبکه های محلی بی سیم دشوار بود.

هکرها می توانند به راحتی به تقریباً هر شبکه وای فای متصل شوند و نسخه های اولیه سیستم های امنیتی مانند Wired Equivalent Privacy (WEP) را از بین ببرند. این رویدادها آثار خود را به جا گذاشته است و برای مدت طولانی برخی از شرکت ها تمایلی به پیاده سازی یا عدم اجرای شبکه های بی سیم نداشتند، زیرا می ترسیدند داده های منتقل شده بین دستگاه های WiFi بی سیم و نقاط دسترسی Wi-Fi رهگیری و رمزگشایی شوند. بنابراین، این مدل امنیتی روند ادغام شبکه های بی سیم را در تجارت کند کرد و کاربران را هنگام استفاده از شبکه های WiFi در خانه عصبی کرد. سپس IEEE یک گروه کاری 802.11i ایجاد کرد که برای ایجاد یک مدل امنیتی جامع برای ارائه رمزگذاری و احراز هویت 128 بیتی AES برای محافظت از داده ها کار می کرد. Wi-Fi Alliance نسخه موقت خود را از این مشخصات امنیتی 802.11i منتشر کرده است: Wi-Fi Protected Access (WPA). ماژول WPA چندین فناوری را برای رفع آسیب‌پذیری سیستم‌های WEP 802.11 ترکیب می‌کند. بنابراین، WPA احراز هویت قوی کاربر را با استفاده از استاندارد 802.1x (احراز هویت متقابل و کپسوله‌سازی داده‌های منتقل شده بین دستگاه‌های کلاینت بی‌سیم، نقاط دسترسی و یک سرور) و پروتکل تأیید اعتبار توسعه‌یافته (EAP) فراهم می‌کند.

اصل عملکرد سیستم های امنیتی به صورت شماتیک در شکل 1 نشان داده شده است

همچنین WPA مجهز به یک ماژول موقت برای رمزگذاری موتور WEP با استفاده از رمزگذاری کلید 128 بیتی است و از پروتکل یکپارچگی کلید موقت (TKIP) استفاده می کند. و جمع پیام (MIC) از تغییر یا قالب بندی بسته های داده جلوگیری می کند. این ترکیب از فناوری ها از محرمانه بودن و یکپارچگی انتقال داده ها محافظت می کند و با کنترل دسترسی امنیت را تضمین می کند به طوری که فقط کاربران مجاز می توانند به شبکه دسترسی داشته باشند.

WPA

افزایش بیشتر امنیت WPA و کنترل دسترسی، ایجاد یک کلید اصلی منحصر به فرد جدید برای ارتباط بین تجهیزات بی سیم و نقاط دسترسی هر کاربر و ارائه یک جلسه احراز هویت است. و همچنین در ایجاد یک مولد کلید تصادفی و در فرآیند تولید یک کلید برای هر بسته.

IEEE استاندارد 802.11i را در ژوئن 2004 تایید کرد و بسیاری از قابلیت های خود را به لطف فناوری WPA بسیار گسترش داد. Wi-Fi Alliance ماژول امنیتی خود را در برنامه WPA2 تقویت کرده است. بدین ترتیب سطح امنیت انتقال اطلاعات وای فای استاندارد 802.11 برای پیاده سازی راهکارها و فناوری های بی سیم در شرکت ها به حد لازم رسیده است. یکی از تغییرات قابل توجه در 802.11i (WPA2) نسبت به WPA، استفاده از استاندارد رمزگذاری پیشرفته 128 بیتی (AES) است. WPA2 AES از حالت ضد CBC-MAC (یک حالت عملکرد برای یک بلوک رمزگذاری که امکان استفاده از یک کلید واحد را برای رمزگذاری و تأیید اعتبار می‌دهد) برای اطمینان از محرمانه بودن داده‌ها، احراز هویت، یکپارچگی و حفاظت از پخش استفاده می‌کند. 802.11i همچنین ذخیره کلید و احراز هویت اولیه را برای سفارش دادن کاربران از طریق نقطه دسترسی ارائه می دهد.

WPA2

با استاندارد 802.11i، کل زنجیره ماژول امنیتی (ورود به سیستم، مجوز، احراز هویت و رمزگذاری داده ها) در برابر حملات غیر هدفمند و هدفمند محافظت مطمئن تر و موثرتر می شود. WPA2 به مدیر شبکه Wi-Fi اجازه می دهد تا از مسائل امنیتی به مدیریت عملیات و دستگاه سوئیچ کند.

استاندارد 802.11r اصلاح شده از استاندارد 802.11i است. این استاندارد در جولای 2008 تصویب شد. فناوری استاندارد سلسله مراتب های کلیدی را با سرعت و اطمینان بیشتری بر اساس فناوری Handoff منتقل می کند، زیرا کاربر بین نقاط دسترسی حرکت می کند. استاندارد 802.11r به طور کامل با استانداردهای WiFi 802.11a / b / g / n مطابقت دارد.

همچنین استاندارد 802.11w وجود دارد که برای ارتقای مکانیزم امنیتی بر اساس استاندارد 802.11i طراحی شده است. این استاندارد برای محافظت از بسته های کنترلی طراحی شده است.

استانداردهای 802.11i و 802.11w مکانیسم‌هایی برای محافظت از شبکه‌های WiFi با استاندارد 802.11n هستند.

رمزگذاری فایل ها و پوشه ها در ویندوز 7

عملکرد رمزگذاری به شما امکان می دهد فایل ها و پوشه هایی را رمزگذاری کنید که بعداً خواندن آنها در دستگاه دیگری بدون کلید ویژه غیرممکن خواهد بود. این ویژگی در نسخه هایی از ویندوز 7 مانند Professional، Enterprise یا Ultimate وجود دارد. در مرحله بعد، نحوه فعال کردن رمزگذاری فایل ها و پوشه ها را برجسته می کنیم.

فعال کردن رمزگذاری فایل:

Start -> Computer (انتخاب یک فایل برای رمزگذاری) -> دکمه سمت راست ماوس روی فایل-> Properties-> Advanced (برگه عمومی) -> ویژگی های اضافی-> یک نشانگر در مورد محتوای رمزگذاری شده برای محافظت از داده ها قرار دهید-> Ok- > Apply-> Ok (تنها اعمال برای فایل را انتخاب کنید) ->

فعال کردن رمزگذاری پوشه:

شروع -> رایانه (یک پوشه را برای رمزگذاری انتخاب کنید) -> دکمه سمت راست ماوس روی پوشه -> Properties-> Advanced (برگه عمومی) -> ویژگی های اضافی-> یک نشانگر در مورد محتوای رمزگذاری شده برای محافظت از داده ها قرار دهید-> Ok- > Apply-> Ok (تنها اعمال برای فایل را انتخاب کنید) -> گفتگوی Close Properties (کلیک کنید Ok یا Close).

با گسترش شبکه های بی سیم، پروتکل های رمزگذاری WPA و WPA2 تقریباً برای همه دارندگان دستگاه های متصل به Wi-Fi شناخته شده است. آنها در ویژگی های اتصالات نشان داده شده اند و توجه اکثر کاربرانی که مدیر سیستم نیستند حداقل را به خود جلب می کند. اطلاعات کافی وجود دارد که WPA2 محصول تکامل WPA است و بنابراین WPA2 جدیدتر و مناسب تر برای شبکه های امروزی است.

تعریف

WPAیک پروتکل رمزگذاری است که برای محافظت از شبکه های بی سیم با استاندارد IEEE 802.11 طراحی شده است که توسط Wi-Fi Alliance در سال 2003 به عنوان جایگزینی برای پروتکل قدیمی و ناامن WEP توسعه یافته است.

WPA2یک پروتکل رمزگذاری است که توسعه پیشرفته WPA است که در سال 2004 توسط Wi-Fi Alliance معرفی شد.

مقایسه

جستجو برای تفاوت بین WPA و WPA2 برای اکثر کاربران مرتبط نیست، زیرا تمام محافظت از شبکه بی سیم به انتخاب یک رمز عبور کم و بیش پیچیده برای دسترسی خلاصه می شود. امروزه شرایط به گونه‌ای است که تمامی دستگاه‌هایی که در شبکه‌های Wi-Fi کار می‌کنند ملزم به پشتیبانی از WPA2 هستند، بنابراین انتخاب WPA تنها می‌تواند به دلیل شرایط غیر استاندارد باشد. به عنوان مثال، سیستم عامل های قدیمی تر از Windows XP SP3 از WPA2 بدون وصله پشتیبانی نمی کنند، بنابراین ماشین ها و دستگاه هایی که توسط چنین سیستم هایی کنترل می شوند نیاز به توجه یک مدیر شبکه دارند. حتی برخی از تلفن های هوشمند مدرن ممکن است از پروتکل رمزگذاری جدید پشتیبانی نکنند، که عمدتاً برای گجت های آسیایی غیر مارک تجاری است. از سوی دیگر، برخی از نسخه‌های قدیمی‌تر از XP از WPA2 در سطح GPO پشتیبانی نمی‌کنند و بنابراین نیاز به تنظیم دقیق‌تر اتصالات شبکه در این مورد دارند.

تفاوت فنی بین WPA و WPA2 در فناوری رمزگذاری، به ویژه در پروتکل های مورد استفاده نهفته است. WPA از پروتکل TKIP و WPA2 از پروتکل AES استفاده می کند. در عمل، این بدان معنی است که WPA2 مدرن تر، درجه بالاتری از امنیت شبکه را فراهم می کند. به عنوان مثال، پروتکل TKIP به شما امکان می دهد یک کلید احراز هویت تا 128 بیت، AES - تا 256 بیت ایجاد کنید.

سایت نتیجه گیری

1. WPA2 یک WPA پیشرفته است.
2. WPA2 از پروتکل AES و WPA از پروتکل TKIP استفاده می کند.
3. WPA2 توسط تمام دستگاه های بی سیم مدرن پشتیبانی می شود.
4. WPA2 ممکن است توسط سیستم عامل های قدیمی پشتیبانی نشود.
5. WPA2 امن تر از WPA است.

کلید امنیتی شبکه رمز عبوری است که می توانید برای اتصال به یک شبکه Wi-Fi فعال از آن استفاده کنید. عملکرد ایمن شبکه بی سیم به طور مستقیم به آن بستگی دارد. وظیفه اصلی آن محافظت از کاربر Wi-Fi (مالک) از اتصالات غیرمجاز به آن است. ممکن است برای برخی به نظر برسد که چنین ارتباطی، به طور کلی، تداخل زیادی با کار در اینترنت ایجاد نمی کند. در واقع مملو از کاهش قابل توجه سرعت اینترنت است. بنابراین هنگام ایجاد رمز عبور باید نهایت دقت را به خرج داد.

علاوه بر پیچیدگی رمز عبور ایجاد شده، نوع رمزگذاری داده ها بر سطح امنیت شبکه بی سیم Wi-Fi تأثیر زیادی دارد. اهمیت نوع رمزگذاری با این واقعیت توضیح داده می شود که تمام داده های منتقل شده در یک شبکه خاص رمزگذاری شده است. چنین سیستمی به شما امکان می دهد از خود در برابر اتصالات غیرمجاز محافظت کنید ، زیرا بدون دانستن رمز عبور ، کاربر شخص ثالثی که از دستگاه خود استفاده می کند به سادگی نمی تواند داده های منتقل شده در شبکه بی سیم را رمزگشایی کند.

انواع رمزگذاری شبکه

روترهای Wi-Fi در حال حاضر از سه نوع مختلف رمزگذاری استفاده می کنند.

آنها نه تنها در تعداد کاراکترهای موجود برای ایجاد رمز عبور، بلکه در سایر ویژگی های به همان اندازه مهم با یکدیگر تفاوت دارند.

نامعتبرترین و کمتر محبوب ترین نوع رمزگذاری امروزه WEP است. به طور کلی این نوع رمزگذاری در گذشته مورد استفاده قرار می گرفت و اکنون به ندرت استفاده می شود. و نکته اینجا فقط سن اخلاقی این نوع رمزگذاری نیست. او واقعاً غیرقابل اعتماد است. کاربرانی که از دستگاه های رمزگذاری شده با WEP استفاده می کنند، شانس نسبتا بالایی دارند که کلید امنیتی شبکه خودشان توسط شخص ثالث به خطر بیفتد. این نوع رمزگذاری توسط بسیاری از روترهای Wi-Fi مدرن پشتیبانی نمی شود.

دو نوع آخر رمزگذاری بسیار ایمن تر و رایج تر هستند. در این صورت کاربران این امکان را دارند که سطح امنیت شبکه را انتخاب کنند. به عنوان مثال، WPA و WPA2 از دو نوع بررسی امنیتی پشتیبانی می کنند.

یکی از آنها برای کاربران عادی طراحی شده است و حاوی یک رمز عبور منحصر به فرد برای همه دستگاه های متصل است.

دیگری برای مشاغل استفاده می شود و قابلیت اطمینان شبکه Wi-Fi را تا حد زیادی بهبود می بخشد. ماهیت آن در این واقعیت نهفته است که برای هر دستگاه جداگانه کلید امنیتی منحصر به فرد خود ایجاد می شود.

بنابراین، اتصال به شبکه شخص دیگری بدون اجازه تقریباً غیرممکن می شود.

با این وجود، هنگام انتخاب روتر آینده خود، باید دقیقاً مدلی را انتخاب کنید که از رمزگذاری WPA2 پشتیبانی می کند. این با قابلیت اطمینان بیشتر آن در مقایسه با WPA توضیح داده می شود. اگرچه، البته، رمزگذاری WPA کیفیت بسیار خوبی دارد. اکثر روترها از هر دوی این رمزگذاری ها پشتیبانی می کنند.

چگونه کلید امنیتی Wi-Fi خود را پیدا کنیم

راه های مختلفی برای پیدا کردن کلید امنیتی بی سیم شما وجود دارد.

امروز نمی توانید آن را چیزی غیرعادی بنامید. با این حال، بسیاری از کاربران (به ویژه دارندگان دستگاه های تلفن همراه) با این مشکل مواجه هستند که از کدام سیستم امنیتی استفاده کنند: WEP، WPA یا WPA2-PSK. این چه نوع فناوری است، اکنون خواهیم دید. با این حال، بیشترین توجه به WPA2-PSK خواهد شد، زیرا این حفاظت است که امروزه بیشترین تقاضا را دارد.

WPA2-PSK: چیست؟

بیایید فوراً بگوییم: این سیستمی برای محافظت از هرگونه اتصال محلی به یک شبکه بی سیم مبتنی بر Wi-Fi است. این ربطی به سیستم های سیمی مبتنی بر کارت های شبکه با استفاده از اتصالات مستقیم اترنت ندارد.

با استفاده از فناوری WPA2-PSK، امروزه "پیشرفته ترین" است. حتی روش‌های تا حدودی قدیمی که نیاز به درخواست ورود به سیستم و رمز عبور دارند، و همچنین روش‌هایی که شامل رمزگذاری داده‌های محرمانه در حین ارسال و دریافت می‌شوند، به زبان ساده، کودکانه به نظر می‌رسند. و به همین دلیل.

انواع حفاظت

بنابراین، اجازه دهید با این واقعیت شروع کنیم که تا همین اواخر، ساختار WEP امن ترین فناوری برای ایمن سازی یک اتصال در نظر گرفته می شد. هنگام اتصال هر دستگاهی به صورت بی سیم از بررسی یکپارچگی کلید استفاده می کرد و استاندارد IEEE 802.11i بود.

حفاظت از شبکه WiFi WPA2-PSK، در اصل، تقریباً به همان روش کار می کند، اما کلید دسترسی را در سطح 802.1X بررسی می کند. به عبارت دیگر، سیستم تمام گزینه های ممکن را بررسی می کند.

با این حال، یک فناوری جدیدتر به نام WPA2 Enterprise نیز وجود دارد. برخلاف WPA، نه تنها به یک کلید دسترسی شخصی نیاز دارد، بلکه به سرور Radius نیز نیاز دارد که دسترسی را فراهم کند. در همان زمان، چنین الگوریتم احراز هویت می تواند به طور همزمان در چندین حالت کار کند (به عنوان مثال، Enterprise و PSK، با استفاده از رمزگذاری سطح AES CCMP).

پروتکل های امنیتی و ایمنی اولیه

روش های امنیتی مدرن علاوه بر عقب نشینی به گذشته، از همان پروتکل استفاده می کنند. این TKIP (سیستم امنیتی WEP بر اساس به روز رسانی نرم افزار و الگوریتم RC4) است. همه اینها شامل وارد کردن یک کلید موقت برای دسترسی به شبکه است.

همانطور که استفاده عملی نشان داده است، چنین الگوریتمی به خودی خود امنیت خاصی را برای اتصال در یک شبکه بی سیم فراهم نمی کند. به همین دلیل است که فناوری‌های جدیدی توسعه یافتند: ابتدا WPA و سپس WPA2 که توسط PSK (کلید دسترسی شخصی) و TKIP (کلید موقت) تکمیل شد. علاوه بر این، شامل انتقال و دریافت داده نیز می شود که امروزه به عنوان استاندارد AES شناخته می شود.

تکنولوژی منسوخ شده

نوع امنیتی WPA2-PSK نسبتا جدید است. قبل از آن، همانطور که در بالا ذکر شد، سیستم WEP در ترکیب با TKIP استفاده می شد. حفاظت TKIP چیزی نیست جز ابزاری برای افزایش عرض بیت کلید دسترسی. در حال حاضر، اعتقاد بر این است که حالت اصلی به شما امکان می دهد کلید را از 40 به 128 بیت افزایش دهید. با همه اینها، شما همچنین می توانید یک کلید WEP را به چندین کلید مختلف تغییر دهید، که به طور خودکار توسط خود سرور تولید و ارسال می شود، که پس از ورود، کاربر را احراز هویت می کند.

علاوه بر این، خود سیستم استفاده از سلسله مراتب دقیق توزیع کلید و همچنین تکنیکی را فراهم می کند که به شما امکان می دهد از شر به اصطلاح مشکل پیش بینی خلاص شوید. به عبارت دیگر، هنگامی که برای مثال، برای یک شبکه بی سیم با استفاده از امنیت WPA2-PSK، رمز عبور به شکل دنباله ای مانند "123456789" تنظیم می شود، به راحتی می توان حدس زد که همان برنامه های تولید کننده کلید و رمز عبور، معمولاً نامیده می شوند. KeyGen یا چیزی شبیه به آن، وقتی چهار کاراکتر اول را وارد می کنید، چهار کاراکتر بعدی می توانند به طور خودکار تولید شوند. در اینجا، همانطور که می گویند، لازم نیست برای حدس زدن نوع دنباله استفاده شده منحصر به فرد باشید. اما این، همانطور که احتمالاً قبلاً درک شده است، ساده ترین مثال است.

در مورد تاریخ تولد کاربر در پسورد، اصلاً در این مورد بحث نشده است. شما به راحتی می توانید با استفاده از همان داده های ثبت نام در شبکه های اجتماعی محاسبه شوید. خود رمزهای عبور دیجیتال از این نوع کاملاً غیر قابل اعتماد هستند. بهتر است از اعداد، حروف و همچنین نمادها (حتی می‌توانید غیرقابل چاپ اگر ترکیبی از کلیدهای داغ را مشخص کنید) و یک فاصله استفاده کنید. با این حال، حتی با این رویکرد، کرک WPA2-PSK هنوز امکان پذیر است. در اینجا لازم است روش شناسی خود سیستم توضیح داده شود.

الگوریتم دسترسی معمولی

اکنون چند کلمه دیگر در مورد سیستم WPA2-PSK. از نظر کاربرد عملی چیست؟ این ترکیبی از چندین الگوریتم، به اصطلاح، در یک حالت عملیاتی است. اجازه دهید با یک مثال وضعیت را توضیح دهیم.

در حالت ایده آل، توالی اجرای رویه حفاظت از اتصال و رمزگذاری اطلاعات ارسالی یا دریافتی به موارد زیر خلاصه می شود:

WPA2-PSK (WPA-PSK) + TKIP + AES.

در این حالت نقش اصلی را یک کلید مشترک (PSK) با طول 8 تا 63 کاراکتر بازی می کند. الگوریتم‌ها در کدام دنباله استفاده می‌شوند (این که رمزگذاری ابتدا اتفاق می‌افتد یا بعد از انتقال، یا در فرآیند با استفاده از کلیدهای میانی تصادفی و غیره) مهم نیست.

اما حتی با وجود حفاظت و سیستم رمزگذاری در سطح AES 256 (به معنای عرض بیت کلید رمز)، شکستن WPA2-PSK برای هکرهایی که در این زمینه آگاه هستند، کار دشواری اما ممکن خواهد بود.

آسیب پذیری

در سال 2008، در کنفرانس PacSec، تکنیکی ارائه شد که به شما امکان می دهد یک اتصال بی سیم را هک کنید و داده های ارسال شده از روتر به ترمینال مشتری را بخوانید. همه اینها حدود 12-15 دقیقه طول کشید. با این حال، امکان شکستن پست بک (کلاینت-روتر) وجود نداشت.

واقعیت این است که وقتی حالت روتر QoS فعال است، نه تنها می توانید اطلاعات ارسال شده را بخوانید، بلکه آن را با جعلی جایگزین کنید. در سال 2009، کارشناسان ژاپنی فناوری ارائه کردند که زمان ترک خوردگی را به یک دقیقه کاهش داد. و در سال 2010، اطلاعاتی در وب ظاهر شد که ساده ترین راه برای هک کردن ماژول Hole 196 است که در WPA2 وجود دارد، با استفاده از کلید خصوصی خود.

ما در مورد هرگونه دستکاری در کلیدهای تولید شده صحبت نمی کنیم. ابتدا یک حمله به اصطلاح دیکشنری در ترکیب با brute-force استفاده می شود و سپس فضای اتصال بی سیم به منظور رهگیری بسته های ارسالی و سپس ضبط آنها اسکن می شود. کافی است کاربر یک اتصال برقرار کند و بلافاصله لغو مجوز، رهگیری انتقال بسته های اولیه (دست دادن) رخ می دهد. پس از آن، حتی قرار گرفتن در مجاورت نقطه دسترسی اصلی لازم نیست. می توانید با خیال راحت به صورت آفلاین کار کنید. درست است، برای انجام تمام این اقدامات، به نرم افزار خاصی نیاز دارید.

چگونه WPA2-PSK را هک کنیم؟

به دلایل واضح، الگوریتم کامل برای شکستن اتصال در اینجا ارائه نخواهد شد، زیرا می توان از آن به عنوان نوعی دستورالعمل برای عمل استفاده کرد. بگذارید فقط در مورد نکات اصلی و سپس - فقط به صورت کلی صحبت کنیم.

به عنوان یک قاعده، با دسترسی مستقیم به روتر، می توان آن را برای نظارت بر ترافیک به حالت به اصطلاح Airmon-NG تغییر داد (airmon-ng start wlan0 - تغییر نام آداپتور بی سیم). پس از آن، ترافیک با استفاده از دستور airdump-ng mon0 (ردیابی داده های کانال، سرعت بیکن، سرعت و روش رمزگذاری، میزان داده های منتقل شده و غیره) ضبط و رفع می شود.

در مرحله بعد، دستور تعمیر کانال انتخاب شده فعال می شود، پس از آن دستور Aireplay-NG Deauth با مقادیر همراه وارد می شود (به دلایل قانونی بودن استفاده از چنین روش هایی داده نمی شود).

پس از آن (زمانی که کاربر قبلاً مجوز اتصال را دریافت کرده باشد)، کاربر می تواند به سادگی از شبکه جدا شود. در این صورت با ورود مجدد از سمت هک، سیستم مجدداً مجوز ورود را می دهد و پس از آن امکان رهگیری کلیه رمزهای دسترسی وجود خواهد داشت. بعد، یک پنجره دست دادن ظاهر می شود. سپس می توانید از راه اندازی یک فایل WPAcrack ویژه استفاده کنید که به شما امکان می دهد هر رمز عبوری را بشکنید. به طور طبیعی، اینکه دقیقا چگونه راه اندازی می شود، هیچ کس به کسی نخواهد گفت. فقط توجه داشته باشیم که با دانش خاص، کل فرآیند از چند دقیقه تا چند روز طول می کشد. به عنوان مثال، یک پردازنده کلاس اینتل که با سرعت اسمی 2.8 گیگاهرتز کار می کند، نمی تواند بیش از 500 رمز عبور در ثانیه یا 1.8 میلیون در ساعت پردازش کند. به طور کلی، همانطور که قبلاً مشخص است، خودتان را تملق نکنید.

به جای حرف آخر

این برای WPA2-PSK است. چه چیزی است، شاید از اولین خوانش مشخص نباشد. با این وجود، به نظر می رسد که هر کاربری اصول حفاظت از داده ها و سیستم های رمزگذاری مورد استفاده را درک خواهد کرد. علاوه بر این، امروزه تقریباً همه دارندگان ابزارهای تلفن همراه با این موضوع روبرو هستند. آیا تا به حال متوجه شده اید که هنگام ایجاد یک اتصال جدید در همان گوشی هوشمند، سیستم پیشنهاد می کند از نوع خاصی از امنیت (WPA2-PSK) استفاده کند؟ بسیاری به سادگی به آن توجه نمی کنند، اما بیهوده. در تنظیمات پیشرفته، می توانید از تعداد نسبتاً زیادی پارامتر اضافی برای بهبود سیستم امنیتی استفاده کنید.

امروزه بسیاری از مردم یک روتر وای فای در خانه دارند. از این گذشته، اتصال بی سیم به اینترنت یک لپ تاپ، یک تبلت و یک تلفن هوشمند بسیار ساده تر است، که تعداد آنها در هر خانواده بیش از افراد است. و او (روتر) اساساً دروازه ای به جهان اطلاعات است. درب ورودی را بخوانید. و بستگی به این در دارد که مهمان ناخوانده بدون اجازه شما به سراغ شما بیاید. بنابراین توجه به پیکربندی صحیح روتر بسیار مهم است تا شبکه بی سیم شما آسیب پذیر نباشد.

نیازی به یادآوری نیست که پنهان کردن SSID یک نقطه دسترسی از شما محافظت نمی کند. محدود کردن دسترسی با آدرس MAC موثر نیست. بنابراین، تنها روش های رمزگذاری مدرن و رمز عبور پیچیده است.

چرا رمزگذاری؟ چه کسی به من نیاز دارد؟ من چیزی برای پنهان کردن ندارم

اگر پین کد کارت اعتباری را بدزدند و تمام پول را از آن برداشت کنند، چندان ترسناک نیست. علاوه بر این، اگر کسی با دانستن رمز Wi-Fi با هزینه شما از اینترنت استفاده کند. و اگر عکس‌های شما را از مهمانی‌های شرکتی که در آن وضعیت بدی دارید منتشر کنند، چندان ترسناک نیست. زمانی که مزاحمان وارد رایانه شما می شوند و عکس هایی از نحوه بردن پسرتان از بیمارستان، نحوه برداشتن اولین قدم هایش و رفتن به کلاس اول را حذف می کنند، بسیار توهین آمیزتر است. پشتیبان گیری موضوع جداگانه ای است، مطمئناً باید انجام شود ... اما شهرت شما به مرور زمان قابل بازیابی است، می توان پول به دست آورد، اما عکس هایی که برای شما عزیز هستند از بین رفته اند. من فکر می کنم هر کسی چیزی دارد که نمی خواهد از دست بدهد.
روتر شما مرز بین خصوصی و عمومی است، بنابراین آن را به طور کامل تنظیم کنید. علاوه بر این، آنقدرها هم سخت نیست.

فناوری ها و الگوریتم های رمزگذاری

من نظریه را حذف می کنم. مهم نیست که چگونه کار می کند، نکته اصلی این است که بتوان از آن استفاده کرد.
فناوری‌های امنیتی بی‌سیم به ترتیب زمانی زیر تکامل یافته‌اند: WEP، WPA، WPA2. روش های رمزگذاری RC4، TKIP، AES نیز تکامل یافته اند.
بهترین از نظر امنیت امروز بسته WPA2-AES است. این روشی است که باید سعی کنید Wi-Fi را پیکربندی کنید. باید چیزی شبیه به این باشد:

WPA2 از 16 مارس 2006 مورد نیاز است. اما گاهی اوقات هنوز هم می توانید تجهیزاتی پیدا کنید که از آن پشتیبانی نمی کنند. به ویژه، اگر ویندوز XP را بدون سرویس پک 3 روی رایانه خود نصب کرده باشید، WPA2 کار نخواهد کرد. بنابراین، به دلایل سازگاری، در روترها می توانید تنظیمات WPA2-PSK -> AES + TKIP و یک انبار دیگر را پیدا کنید.
اما اگر ناوگان مدرنی از دستگاه ها دارید، بهتر است از WPA2 (WPA2-PSK) -> AES به عنوان امن ترین گزینه امروزی استفاده کنید.

تفاوت بین WPA (WPA2) و WPA-PSK (WPA2-PSK) چیست؟

استاندارد WPA پروتکل احراز هویت توسعه پذیر (EAP) را به عنوان مبنای مکانیزم احراز هویت کاربر فراهم می کند. شرط ضروری برای احراز هویت، ارائه گواهی توسط کاربر (که در غیر این صورت دستور نامیده می شود) است که حق وی برای دسترسی به شبکه را تأیید می کند. برای این حق، کاربر در مقابل پایگاه داده ویژه کاربران ثبت نام شده بررسی می شود. بدون احراز هویت، کاربر از مرور شبکه منع خواهد شد. پایگاه داده کاربران ثبت نام شده و سیستم تأیید در شبکه های بزرگ معمولاً در یک سرور ویژه (اغلب RADIUS) قرار دارند.
حالت ساده شده Pre-Shared Key (WPA-PSK، WPA2-PSK) به شما امکان می دهد از یک رمز عبور استفاده کنید که مستقیماً در روتر ذخیره می شود. از یک طرف، همه چیز ساده شده است، نیازی به ایجاد و نگهداری پایگاه کاربر نیست، از طرف دیگر، همه با یک رمز عبور وارد می شوند.
در خانه، بهتر است از WPA2-PSK استفاده کنید، یعنی حالت ساده شده استاندارد WPA. امنیت Wi-Fi از این ساده سازی آسیب نمی بیند.

رمز دسترسی Wi-Fi (رمزگذاری).

اینجا همه چیز ساده است. رمز عبور اکسس پوینت بی سیم (روتر) شما باید بیش از 8 کاراکتر باشد و دارای حروف در حروف مختلف، اعداد و علائم نگارشی باشد. و به هیچ وجه نباید با شما ارتباط داشته باشد. یعنی نمی توانید از تاریخ تولد، نام، شماره ماشین، شماره تلفن و غیره به عنوان رمز عبور استفاده کنید.
از آنجایی که شکستن WPA2-AES عملاً غیرممکن است (فقط چند مورد در شرایط آزمایشگاهی شبیه سازی شده است)، روش های اصلی شکستن WPA2 حملات فرهنگ لغت و brute-force (جستجوی متوالی همه گزینه های رمز عبور) است. بنابراین، هرچه رمز عبور پیچیده تر باشد، مهاجمان شانس کمتری دارند.

... در اتحاد جماهیر شوروی، کمدهای خودکار در ایستگاه های راه آهن رواج یافت. یک حرف و سه عدد به عنوان ترکیبی از قفل استفاده شد. با این حال، افراد کمی می دانند که نسخه اول قفل ها از 4 رقم به عنوان ترکیب کد استفاده می کرد. به نظر می رسد تفاوت چیست؟ از این گذشته ، تعداد ترکیب کدها یکسان است - 10000 (ده هزار). اما همانطور که تمرین نشان داده است (به ویژه اداره تحقیقات جنایی مسکو)، هنگامی که از شخصی خواسته شد از یک ترکیب 4 رقمی به عنوان رمز عبور برای قفسه استفاده کند، بسیاری از افراد از سال تولد خود استفاده کردند (برای اینکه فراموش نکنند). چیزی که مجرمان سایبری به طور ناموفق از آن استفاده نکردند. از این گذشته، دو رقم اول در تاریخ تولد اکثریت مطلق جمعیت کشور مشخص بود - 19. تعیین سن تقریبی حمل کننده چمدان با چشم باقی می ماند و هر یک از ما می توانیم این کار را با دقت انجام دهیم. +/- 3 سال، و در بقیه ما (به طور دقیق تر، مهاجمان) کمتر 10 ترکیب برای انتخاب یک کد دسترسی به قفل ذخیره سازی خودکار دریافت می کنیم ...

محبوب ترین رمز عبور

تنبلی و بی مسئولیتی انسان ها از بین می رود. در اینجا لیستی از محبوب ترین رمزهای عبور آورده شده است:

1. 123456
2. qwerty
3. 111111
4. 123123
5. 1a2b3c
6. تاریخ تولد
7. شماره تلفن همراه

قوانین امنیتی رمز عبور

1. به هر کدام مال خودش یعنی رمز عبور روتر نباید با هیچ یک از رمزهای عبور دیگر شما یکی باشد. برای مثال از پست. این قانون را در نظر بگیرید که همه حساب‌ها رمز عبور خود را دارند و همه آنها متفاوت هستند.
2. از رمزهای عبور قوی استفاده کنید که نمی توان حدس زد. به عنوان مثال: 2Rk7-kw8Q11vlOp0

رمز عبور Wi-Fi یک مزیت بزرگ دارد. شما نیازی به حفظ آن ندارید. می توان آن را روی یک تکه کاغذ نوشت و به پایین روتر چسباند.

منطقه وای فای مهمان

اگر روتر شما به شما اجازه سازماندهی یک منطقه مهمان را می دهد. حتما انجامش بده به طور طبیعی از آن با WPA2 و یک رمز عبور قوی محافظت می کند. و اکنون، وقتی دوستان به خانه شما می آیند و درخواست اینترنت می کنند، لازم نیست رمز اصلی را به آنها بگویید. علاوه بر این، منطقه مهمان در روترها از شبکه اصلی جدا شده است. و هر گونه مشکلی در دستگاه های مهمانان شما بر شبکه خانگی شما تأثیر نمی گذارد.

امروزه چه چیزی می تواند مهمتر از محافظت از شبکه وای فای خانگی شما باشد 🙂 این یک موضوع بسیار پرطرفدار است که قبلاً بیش از یک مقاله در این سایت نوشته شده است. تصمیم گرفتم تمام اطلاعات لازم در مورد این موضوع را در یک صفحه جمع آوری کنم. اکنون نگاه دقیق تری به موضوع حفاظت از شبکه وای فای خواهیم داشت. من به شما می گویم و به شما نشان می دهم که چگونه از Wi-Fi با رمز عبور محافظت کنید، چگونه این کار را به درستی در روترهای سازنده های مختلف انجام دهید، کدام روش رمزگذاری را انتخاب کنید، چگونه رمز عبور را حدس بزنید، و اگر به فکر آن هستید چه چیزی باید بدانید. تغییر رمز شبکه بی سیم

در این مقاله دقیقا صحبت خواهیم کرد در مورد ایمن سازی شبکه بی سیم خانگی شما... و فقط در مورد محافظت از رمز عبور. اگر امنیت برخی از شبکه های بزرگ را در ادارات در نظر بگیریم، بهتر است کمی متفاوت به امنیت در آنجا نگاه کنیم. (حداقل حالت احراز هویت دیگر)... اگر فکر می کنید که یک رمز عبور برای محافظت از شبکه Wi-Fi کافی نیست، به شما توصیه می کنم که خود را خسته نکنید. طبق این دستورالعمل یک رمز عبور خوب و قوی تنظیم کنید و نگران نباشید. بعید است که کسی زمان و تلاش خود را برای هک کردن شبکه شما صرف کند. بله، به عنوان مثال، می توانید نام شبکه (SSID) را مخفی کنید و فیلتر را با آدرس های MAC تنظیم کنید، اما اینها مشکلات غیر ضروری هستند که در واقعیت فقط هنگام اتصال و استفاده از یک شبکه بی سیم باعث ناراحتی می شوند.

اگر به این فکر می کنید که چگونه از Wi-Fi خود محافظت کنید یا شبکه را باز بگذارید، راه حل در اینجا فقط می تواند یک باشد - محافظت. بله، اینترنت نامحدود است، اما تقریباً هر خانه روتر مخصوص به خود را دارد، اما با گذشت زمان، شخصی به شبکه شما متصل می شود. و چرا ما به این نیاز داریم، پس از همه، مشتریان اضافی، این یک بار اضافی روی روتر است. و اگر برای شما گران نیست، به سادگی این بار را تحمل نخواهد کرد. و همچنین، اگر شخصی به شبکه شما متصل شود، می تواند به فایل های شما دسترسی داشته باشد. (اگر شبکه محلی پیکربندی شده باشد)و به تنظیمات روتر خود دسترسی داشته باشید.

مطمئن شوید که از شبکه وای فای خود با یک رمز عبور خوب با روش رمزگذاری صحیح (مدرن) محافظت کنید. من به شما توصیه می کنم هنگام راه اندازی روتر فوراً محافظت را نصب کنید. همچنین، بهتر است رمز عبور خود را هر از چند گاهی تغییر دهید.

اگر نگران این هستید که کسی شبکه شما را هک کند، یا قبلاً این کار را انجام داده اید، پس فقط رمز عبور را تغییر دهید و در آرامش زندگی کنید. ضمناً، از آنجایی که همه شما وارد کنترل پنل روتر خود خواهید شد، من همچنین توصیه می کنم از کدام یک برای وارد شدن به تنظیمات روتر استفاده می شود.

ایمن سازی صحیح شبکه Wi-Fi خانگی: کدام روش رمزگذاری را باید انتخاب کنید؟

در فرآیند تنظیم رمز عبور، باید روش رمزگذاری شبکه Wi-Fi را انتخاب کنید (روش احراز هویت)... توصیه میکنم فقط نصب کنید WPA2 - شخصی، توسط الگوریتم رمزگذاری شده است AES... برای یک شبکه خانگی، این بهترین راه حل، در حال حاضر جدیدترین و قابل اعتمادترین است. این دقیقاً همان نوع حفاظتی است که سازندگان روتر توصیه می کنند.

فقط به یک شرط که دستگاه های قدیمی نداشته باشید که بخواهید به Wi-Fi وصل شوید. اگر پس از راه اندازی، برخی از دستگاه های قدیمی از اتصال به شبکه بی سیم خودداری کردند، می توانید پروتکل را تنظیم کنید WPA (با الگوریتم رمزگذاری TKIP)... من نصب پروتکل WEP را توصیه نمی کنم، زیرا قبلا قدیمی است، ایمن نیست و به راحتی قابل هک است. و ممکن است در اتصال دستگاه های جدید مشکلاتی وجود داشته باشد.

پروتکل ترکیبی WPA2 - شخصی با رمزگذاری AES، این بهترین گزینه برای شبکه خانگی است. خود کلید (رمز عبور) باید حداقل 8 کاراکتر باشد. رمز عبور باید از حروف، اعداد و علائم انگلیسی تشکیل شده باشد. رمز عبور حساس به حروف کوچک است. یعنی «111AA111» و «111aa111» رمزهای عبور متفاوتی هستند.

من نمی دانم شما چه نوع روتری دارید، بنابراین دستورالعمل های کوچکی را برای محبوب ترین سازندگان آماده خواهم کرد.

اگر پس از تغییر یا تنظیم رمز عبور در اتصال دستگاه ها به شبکه بی سیم با مشکل مواجه شدید، توصیه های انتهای این مقاله را ببینید.

من به شما توصیه می کنم بلافاصله رمز عبوری را که قرار است تنظیم کنید یادداشت کنید. اگر آن را فراموش کردید، باید یک مورد جدید نصب کنید، یا.

محافظت از Wi-Fi با رمز عبور در روترهای Tp-Link

ما به روتر متصل می شویم (از طریق کابل یا از طریق Wi-Fi)، هر مرورگری را راه اندازی کنید و آدرس 192.168.1.1 یا 192.168.0.1 را باز کنید (آدرس روتر شما و همچنین نام کاربری و رمز عبور استاندارد روی برچسب پایین خود دستگاه نشان داده شده است)... نام کاربری و رمز عبور خود را وارد کنید. به طور پیش فرض، اینها admin و admin هستند. در، ورودی تنظیمات را با جزئیات بیشتری توضیح دادم.

در تنظیمات به تب بروید بی سیم(بی سیم) - امنیت بی سیم(امنیت بی سیم). یک علامت تیک در کنار روش حفاظت قرار دهید WPA / WPA2 - شخصی (توصیه می شود)... در منوی کشویی نسخه(نسخه) انتخاب کنید WPA2-PSK... در منو رمزگذاری(رمزگذاری) مجموعه AES... در زمینه رمز بی سیم(گذرواژه PSK) یک رمز عبور برای محافظت از شبکه خود ارائه دهید.

تنظیم رمز عبور در روترهای ایسوس

در تنظیمات، باید تب را باز کنیم شبکه بی سیمو تنظیمات زیر را انجام دهید:

• در منوی کشویی "روش احراز هویت" WPA2 - Personal را انتخاب کنید.
• "رمزگذاری WPA" - نصب AES.
• در قسمت "Pre-Shared WPA Key"، رمز عبور شبکه ما را یادداشت کنید.

برای ذخیره تنظیمات دکمه را فشار دهید. درخواست دادن.

دستگاه های خود را با یک رمز عبور جدید به شبکه متصل کنید.

محافظت از شبکه بی سیم روتر D-Link

به تنظیمات روتر D-Link خود در 192.168.0.1 بروید. می توانید دستورالعمل های دقیق را تماشا کنید. در تنظیمات، تب را باز کنید وای فای - تنظیمات امنیتی... نوع امنیتی و رمز عبور را مانند تصویر زیر تنظیم کنید.

تنظیم رمز عبور در روترهای دیگر

ما همچنین برای روترهای ZyXEL و Tenda داریم. لینک ها را ببینید:

اگر دستورالعملی برای روتر خود پیدا نکردید، می توانید حفاظت از شبکه وای فای را در کنترل پنل روتر خود در قسمت تنظیمات که به نام تنظیمات امنیتی، شبکه بی سیم، وای فای، بی سیم نامیده می شود، پیکربندی کنید. و غیره. پیدا کنید فکر می کنم سخت نخواهد بود. و اینکه چه تنظیماتی را باید تنظیم کنید، فکر می کنم قبلاً می دانید: WPA2 - رمزگذاری شخصی و AES. خوب، کلید.

اگر متوجه نشدید، در نظرات بپرسید.

اگر دستگاه ها پس از نصب، تغییر رمز عبور وصل نشدند، چه؟

خیلی اوقات، پس از نصب و به خصوص پس از تغییر رمز عبور، دستگاه هایی که قبلاً به شبکه شما متصل بوده اند، تمایلی به اتصال به آن ندارند. در رایانه ها، اینها معمولاً خطاهای "تنظیمات شبکه ذخیره شده در این رایانه الزامات این شبکه را برآورده نمی کند" و "ویندوز نمی تواند به ... متصل شود" است. در تبلت‌ها و تلفن‌های هوشمند (اندروید، iOS)، خطاهایی مانند «ممکن است به شبکه متصل شود»، «متصل، محافظت شده» و غیره نیز ممکن است ظاهر شوند.

این مشکلات به سادگی با حذف شبکه بی سیم و اتصال مجدد، این بار با یک رمز عبور جدید حل می شود. نحوه حذف شبکه در ویندوز 7 نوشتم. اگر ویندوز 10 دارید، باید شبکه را فراموش کنید. در دستگاه های تلفن همراه، روی شبکه خود ضربه بزنید، نگه دارید و انتخاب کنید "حذف".

اگر مشکلات اتصال در دستگاه های قدیمی مشاهده شد، پروتکل امنیتی WPA و رمزگذاری TKIP را در تنظیمات روتر تنظیم کنید.

رمز عبور و فیلتر MAC باید از شما در برابر هک محافظت کند. در واقع، ایمنی تا حد زیادی به اختیار شما بستگی دارد. روش‌های امنیتی نامناسب، رمز عبور بدون عارضه و نگرش بی‌اهمیت نسبت به افراد غریبه در شبکه خانگی به مهاجمان فرصت‌های بیشتری برای حمله می‌دهد. در این مقاله، یاد خواهید گرفت که چگونه می توانید رمز عبور WEP را شکست دهید، چرا باید فیلترها را رها کنید و چگونه شبکه بی سیم خود را از هر طرف ایمن کنید.

محافظت در برابر مزاحمان

شبکه شما ایمن نیست، بنابراین، دیر یا زود، یک کاربر غیرمجاز به شبکه بی سیم شما متصل می شود - شاید حتی عمدی نباشد، زیرا تلفن های هوشمند و تبلت ها می توانند به طور خودکار به شبکه های ناامن متصل شوند. اگر او فقط چندین سایت را باز کند، به احتمال زیاد، هیچ چیز وحشتناکی به جز مصرف ترافیک اتفاق نخواهد افتاد. اگر یک مهمان شروع به دانلود محتوای غیرقانونی از طریق اتصال اینترنت شما کند، وضعیت پیچیده تر می شود.

اگر هنوز اقدامات امنیتی انجام نداده اید، از طریق مرورگر به رابط روتر بروید و داده های دسترسی به شبکه را تغییر دهید. آدرس روتر معمولاً به این شکل است: http://192.168.1.1... اگر اینطور نیست، می توانید از طریق خط فرمان به آدرس IP دستگاه شبکه خود پی ببرید. در سیستم عامل ویندوز 7 بر روی دکمه "شروع" کلیک کنید و دستور "cmd" را در نوار جستجو وارد کنید. تنظیمات شبکه را با دستور "ipconfig" فراخوانی کنید و خط "Default Gateway" را پیدا کنید. IP مشخص شده آدرس روتر شما است که باید در نوار آدرس مرورگر وارد شود. مکان تنظیمات امنیتی روتر بسته به سازنده متفاوت است. به عنوان یک قاعده، آنها در بخش با نام نوع "WLAN | قرار دارند ایمنی".

اگر شبکه بی‌سیم شما از اتصال ناامن استفاده می‌کند، باید به ویژه در مورد محتوایی که در پوشه‌های اشتراک‌گذاری شده قرار دارد، مراقب باشید، زیرا در غیاب محافظت کامل در اختیار سایر کاربران است. در عین حال، در سیستم عامل Windows XP Home، وضعیت دسترسی عمومی به سادگی فاجعه آمیز است: به طور پیش فرض، رمزهای عبور را نمی توان در اینجا تنظیم کرد - این عملکرد فقط در نسخه حرفه ای وجود دارد. در عوض، تمام درخواست های شبکه از طریق یک حساب مهمان ناامن انجام می شود. با کمی دستکاری می توانید شبکه را در ویندوز XP ایمن کنید: خط فرمان را شروع کنید، "net user guest YourNewPassword" را وارد کنید و با فشار دادن کلید "Enter" عملیات را تأیید کنید. پس از راه اندازی مجدد ویندوز، دسترسی به منابع شبکه تنها در صورت در دسترس بودن رمز عبور امکان پذیر خواهد بود، اما متاسفانه تنظیمات دقیق تر در این نسخه از سیستم عامل امکان پذیر نیست. مدیریت تنظیمات اشتراک گذاری در ویندوز 7 بسیار راحت تر است. در اینجا، برای محدود کردن دامنه کاربران، کافی است به "مرکز شبکه و اشتراک گذاری" در کنترل پنل بروید و یک گروه خانگی محافظت شده با رمز عبور ایجاد کنید.

عدم حفاظت مناسب در یک شبکه بی سیم منبع خطرات دیگری است، زیرا هکرها می توانند از برنامه های ویژه (sniffers) برای شناسایی تمام اتصالات ناامن استفاده کنند. بنابراین، رهگیری اطلاعات شناسایی شما از سرویس های مختلف برای مهاجمان آسان خواهد بود.

هکرها

مانند قبل، دو نوع امنیت وجود دارد که امروزه بسیار محبوب هستند: فیلتر کردن با آدرس MAC و پنهان کردن SSID (نام شبکه): این اقدامات امنیتی شما را ایمن نمی‌کند. برای شناسایی نام شبکه، کرکر به یک آداپتور WLAN نیاز دارد که با استفاده از یک درایور اصلاح شده، به حالت نظارت و یک اسنیفر - به عنوان مثال، Kismet، سوئیچ می کند. یک مهاجم شبکه را تا زمانی که یک کاربر (مشتری) به آن متصل شود نظارت می کند. سپس بسته های داده را دستکاری می کند و در نتیجه کلاینت را از شبکه «پرتاب» می کند. هنگامی که کاربر دوباره وصل می شود، مهاجم نام شبکه را می بیند. پیچیده به نظر می رسد، اما در واقعیت کل فرآیند تنها چند دقیقه طول می کشد. دور زدن فیلتر MAC نیز آسان است: کراکر آدرس MAC را تعیین می کند و آن را به دستگاه خود اختصاص می دهد. بنابراین، اتصال یک فرد خارجی توسط مالک شبکه مورد توجه قرار نمی گیرد.

اگر دستگاه شما فقط از رمزگذاری WEP پشتیبانی می کند، اقدام فوری انجام دهید - حتی افراد غیرحرفه ای نیز می توانند چنین رمز عبوری را در چند دقیقه بشکنند.

مخصوصاً در بین کلاهبرداران سایبری، بسته نرم افزاری Aircrack-ng است که علاوه بر sniffer، شامل برنامه ای برای دانلود و تغییر درایورهای آداپتور WLAN است و همچنین به شما امکان بازیابی کلید WEP را می دهد. روش های هک شناخته شده حملات PTW و FMS / KoreK هستند که در آن ترافیک رهگیری می شود و یک کلید WEP بر اساس تجزیه و تحلیل آن محاسبه می شود. در این شرایط، شما تنها دو گزینه دارید: اول، باید به دنبال آخرین سیستم عامل دستگاه خود باشید که از آخرین روش های رمزگذاری پشتیبانی می کند. اگر سازنده به‌روزرسانی‌ها را ارائه نمی‌کند، بهتر است از استفاده از چنین دستگاهی خودداری کنید، زیرا با این کار امنیت شبکه خانگی خود را به خطر می‌اندازید.

توصیه های رایج برای کاهش برد Wi-Fi فقط ظاهری از محافظت می دهد. همسایه ها همچنان می توانند به شبکه شما متصل شوند و مهاجمان اغلب از آداپتورهای Wi-Fi دوربرد استفاده می کنند.

کانون های عمومی

مکان‌های دارای وای‌فای رایگان، کلاهبرداران سایبری را جذب می‌کنند، زیرا حجم عظیمی از اطلاعات از طریق آنها عبور می‌کند و هر کسی می‌تواند از ابزارهای هک استفاده کند. نقاط مهم عمومی را می توان در کافه ها، هتل ها و سایر مکان های عمومی پیدا کرد. اما سایر کاربران همان شبکه ها می توانند داده های شما را رهگیری کنند و به عنوان مثال کنترل حساب های شما را در سرویس های مختلف وب در دست بگیرند.

محافظت از کوکی هابرخی از روش های حمله واقعاً آنقدر ساده هستند که هر کسی می تواند از آنها استفاده کند. افزونه Firesheep Firefox به طور خودکار اکانت های دیگر کاربران از جمله آمازون، گوگل، فیس بوک و توییتر را می خواند و فهرست می کند. اگر یک هکر روی یکی از ورودی های لیست کلیک کند، بلافاصله به حساب کاربری دسترسی کامل دارد و می تواند داده های کاربر را به صلاحدید خود تغییر دهد. Firesheep رمزهای عبور را نمی شکند، فقط کوکی های رمزگذاری نشده فعال را کپی می کند. برای محافظت در برابر چنین رهگیری ها، باید از افزونه ویژه HTTPS Everywhere برای فایرفاکس استفاده کنید. این برنامه افزودنی سرویس‌های آنلاین را مجبور می‌کند در صورت پشتیبانی سرور ارائه‌دهنده خدمات، همیشه از یک اتصال رمزگذاری‌شده روی پروتکل HTTPS استفاده کنند.

محافظت از اندرویددر گذشته اخیر، نقصی در سیستم عامل اندروید توجه گسترده ای را به خود جلب کرده است که به دلیل آن کلاهبرداران می توانند به حساب های شما در سرویس هایی مانند Picasa و Google Calendar دسترسی داشته باشند و همچنین مخاطبین را بخوانند. گوگل این آسیب‌پذیری را در اندروید 2.3.4 اصلاح کرد، اما اکثر دستگاه‌هایی که قبلاً توسط کاربران خریداری شده‌اند، نسخه‌های قدیمی‌تری از سیستم دارند. برای محافظت از آنها می توانید از برنامه SyncGuard استفاده کنید.

WPA 2

بهترین محافظت توسط فناوری WPA2 ارائه می شود که از سال 2004 توسط سازندگان کامپیوتر استفاده شده است. اکثر دستگاه ها از این نوع رمزگذاری پشتیبانی می کنند. اما مانند سایر فناوری‌ها، WPA2 نیز نقطه ضعف خود را دارد: با استفاده از حمله دیکشنری یا bruteforce ("نیروی بی‌رحم") هکرها می‌توانند رمزهای عبور را بشکنند - البته فقط در صورتی که قابل اعتماد نباشند. فرهنگ لغت به سادگی روی کلیدهای ذخیره شده در پایگاه داده خود تکرار می شود - به عنوان یک قاعده، همه ترکیبات ممکن از اعداد و نام ها. رمزهای عبور مانند "1234" یا "Ivanov" به قدری سریع حدس می زنند که کامپیوتر کرکر حتی زمانی برای گرم شدن ندارد.

روش bruteforce به معنای استفاده از یک پایگاه داده آماده نیست، بلکه برعکس، brute force یک رمز عبور را با فهرست کردن تمام ترکیبات ممکن از کاراکترها نشان می دهد. به این ترتیب، مهاجم می تواند هر کلیدی را محاسبه کند - تنها سوال این است که چقدر طول می کشد. ناسا در دستورالعمل های ایمنی خود رمز عبور حداقل هشت نویسه و ترجیحاً شانزده کاراکتر را توصیه می کند. اول از همه، مهم است که از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص تشکیل شده باشد. یک هکر چندین دهه طول می کشد تا چنین رمز عبوری را بشکند.

شبکه شما هنوز به طور کامل ایمن نشده است، زیرا همه کاربران داخل آن به روتر شما دسترسی دارند و می توانند تنظیمات آن را تغییر دهند. برخی از دستگاه‌ها ویژگی‌های امنیتی بیشتری را ارائه می‌کنند که باید از آنها نیز بهره ببرید.

اول از همه، قابلیت دستکاری روتر از طریق Wi-Fi را غیرفعال کنید. متأسفانه، این ویژگی فقط در دستگاه های منتخبی مانند روترهای Linksys در دسترس است. تمام مدل های مدرن روترها همچنین دارای قابلیت تنظیم رمز عبور برای رابط مدیریت هستند که به شما امکان می دهد دسترسی به تنظیمات را محدود کنید.

مانند هر برنامه دیگری، سیستم عامل روتر ناقص است - نقص های جزئی یا سوراخ های مهم در سیستم امنیتی مستثنی نیستند. معمولاً اطلاعات در مورد این فوراً از طریق اینترنت پخش می شود. به طور مرتب سیستم عامل جدید روتر خود را بررسی کنید (بعضی از مدل ها حتی عملکرد به روز رسانی خودکار دارند). یکی دیگر از مزایای چشمک زن این است که می توانند عملکردهای جدیدی را به دستگاه اضافه کنند.

تجزیه و تحلیل دوره ای ترافیک شبکه به تشخیص حضور مزاحمان کمک می کند. در رابط مدیریت روتر، می توانید اطلاعاتی در مورد اینکه کدام دستگاه ها و چه زمانی به شبکه شما متصل شده اند را بیابید. دشوارتر است که بدانید یک کاربر خاص چه مقدار داده را آپلود کرده است.

دسترسی مهمان - امنیت شبکه خانگی

اگر هنگام استفاده از رمزگذاری WPA2 از روتر خود با یک رمز عبور قوی محافظت کنید، دیگر در خطر نیستید. اما فقط تا زمانی که رمز عبور خود را با سایر کاربران به اشتراک بگذارید. دوستان و آشنایان که با گوشی های هوشمند، تبلت یا لپ تاپ خود می خواهند از طریق اتصال شما به اینترنت دسترسی داشته باشند، یک عامل خطر هستند. به عنوان مثال، این احتمال را نمی توان رد کرد که دستگاه های آنها به بدافزار آلوده شده است. با این حال، به این دلیل، مجبور نخواهید بود که دوستان خود را رد کنید، زیرا مدل های برتر روترها، مانند Belkin N یا Netgear WNDR3700، دسترسی مهمان را به ویژه برای چنین مواردی فراهم می کنند. مزیت این حالت این است که روتر یک شبکه جداگانه با رمز عبور خود ایجاد می کند و از شبکه خانگی استفاده نمی شود.

قابلیت اطمینان کلیدهای امنیتی

WEP (حریم خصوصی معادل سیمی).از یک مولد اعداد شبه تصادفی (الگوریتم RC4) برای به دست آوردن کلید و همچنین بردارهای اولیه استفاده می کند. از آنجایی که آخرین مؤلفه رمزگذاری نشده است، امکان مداخله اشخاص ثالث و ایجاد مجدد کلید WEP وجود دارد.

WPA (دسترسی محافظت شده WI-FI)این بر اساس مکانیسم WEP است، اما یک کلید پویا برای امنیت گسترده ارائه می دهد. کلیدهای تولید شده با الگوریتم TKIP را می توان از طریق حمله Beka-Tevs یا Ohigashi-Moriya شکست. برای انجام این کار، بسته های جداگانه رمزگشایی، دستکاری شده و به شبکه ارسال می شوند.

WPA2 (دسترسی محافظت شده WI-FI 2)از الگوریتم قوی AES (استاندارد رمزگذاری پیشرفته) برای رمزگذاری استفاده می کند. به همراه TKIP، پروتکل CCMP (Counter-Mode / CBC-MAC Protocol) اضافه شد که بر اساس الگوریتم AES نیز ساخته شده است. تا به حال امکان هک شبکه ای که توسط این فناوری محافظت می شود وجود نداشته است. تنها امکان برای هکرها حمله دیکشنری یا روش brute force است، زمانی که کلید با حدس زدن حدس زده می شود، اما با یک رمز عبور پیچیده نمی توان آن را حدس زد.

اجازه دهید به طور خلاصه توضیح دهیم WEP، WPA و WPA2 چیست و چه تفاوتی بین آنها وجود دارد.

WEP

رمزگشایی: حریم خصوصی معادل سیمی.ترجمه شده است امنیت معادل سیمی... ظاهراً مخترعان هنگام نامگذاری این نوع حفاظت، قابلیت اطمینان آن را بیش از حد برآورد کردند.

WEP یک حالت امنیتی بی سیم قدیمی است. سطح پایینی از محافظت را فراهم می کند. در ویندوز، امنیت WEP اغلب به عنوان Open شناخته می شود. نوع باز

WPA

رمزگشایی: دسترسی محافظت شده از Wi-Fi

به 2 زیرگونه تقسیم می شود:

• WPA-Personal (-Personal Key یا -PSK)
• WPA-Enterprise.

WPA-PSK

این گزینه برای مصارف خانگی مناسب است. برای مجوز در شبکه، فقط به یک کلید امنیتی نیاز دارید.

WPA-Enterprise

این یک گزینه پیشرفته تر و گیج کننده تر برای شبکه های شرکتی برای ارائه سطح بالاتری از امنیت است. یک سرور Radius برای مجوز لازم است.

WPA2

WPA2 نسخه مدرن تر و بهبود یافته امنیت WPA است. به همین ترتیب، می تواند در هر دو حالت کار کند: PSK و Enterprise. تفاوت آن در این است که از نوع رمزگذاری AES CCMP پشتیبانی می کند.

چی بهتره؟ WEP، WPA یا WPA2؟

در تجهیزات مدرن، در بیشتر موارد، بهترین گزینه استفاده از حالت است WPA2-PSKبا نوع رمزگذاری AES:

اگر ندانم یک شبکه وای فای از چه نوع امنیتی استفاده می کند چه؟

اگر نمی دانید چه رمزگذاری در نقطه دسترسی (روتر) استفاده می شود، از شبکه جدا شوید و. سپس دوباره وصل شوید. فقط باید کلید امنیتی را وارد کنید. در این صورت حالت امنیتی به صورت خودکار انتخاب می شود.