Пароль та фільтрація за MAC-адресою повинні захистити вас від злому. Насправді безпека більшою мірою залежить від вашої обачності. Невідповідні методи захисту, нехитрий пароль та легковажне ставлення до сторонніх користувачів у домашній мережі дають зловмисникам додаткові можливості для атаки. З цієї статті ви дізнаєтеся, як можна зламати WEP-пароль, чому слід відмовитися від фільтрів і як з усіх боків убезпечити бездротову мережу.
Захист від непроханих гостей
Ваша мережа не захищена, тому рано чи пізно до вашої бездротової мережі приєднається сторонній користувач — можливо навіть не спеціально, адже смартфони та планшети здатні автоматично підключатися до незахищених мереж. Якщо він просто відкриє кілька сайтів, то, швидше за все, не станеться нічого страшного, крім витрати трафіку. Ситуація ускладниться, якщо через ваше інтернет підключення гість почне завантажувати нелегальний контент.
Якщо ви ще не вжили жодних заходів безпеки, зайдіть в інтерфейс роутера через браузер і змініть дані доступу до мережі. Адреса маршрутизатора, як правило, має вигляд: http://192.168.1.1. Якщо це не так, ви зможете з'ясувати IP-адресу свого мережевого пристрою через командний рядок. У операційній системі Windows 7 клацніть по кнопці «Пуск» і вкажіть у рядку пошуку команду «cmd». Викличте налаштування мережі командою «ipconfig» та знайдіть рядок «Основний шлюз». Вказаний IP - це адреса вашого роутера, яку потрібно ввести в адресному рядку браузера. Розташування настройок безпеки маршрутизатора залежить від виробника. Як правило, вони розташовані в розділі під назвою виду «WLAN | Безпека».
Якщо у вашій бездротовій мережі використовується незахищене з'єднання, слід бути особливо обережним з контентом, який розташований у папках із загальним доступом, оскільки без захисту він знаходиться в повному розпорядженні інших користувачів. При цьому в операційній системі Windows XP Home ситуація із загальним доступом просто катастрофічна: за замовчуванням тут взагалі не можна встановлювати паролі - ця функція є тільки у професійній версії. Натомість всі мережеві запити виконуються через незахищений гостьовий обліковий запис. Забезпечити мережу в Windows XP можна за допомогою невеликої маніпуляції: запустіть командний рядок, введіть "net user guest ВашНовийПароль" і підтвердіть операцію натисканням клавіші "Enter". Після перезавантаження Windows отримати доступ до мережевих ресурсів можна буде лише за наявності пароля, проте більш тонке налаштування в цій версії ОС, на жаль, неможливо. Значно зручніше керування налаштуваннями загального доступу реалізовано в Windows 7. Тут, щоб обмежити коло користувачів, достатньо в Панелі керування зайти в Центр керування мережами та спільним доступом і створити домашню групу, захищену паролем.
Відсутність належного захисту в бездротовій мережі є джерелом інших небезпек, оскільки хакери можуть за допомогою спеціальних програм (сніферів) виявляти всі незахищені з'єднання. Таким чином, зломщикам нескладно буде перехопити ваші ідентифікаційні дані від різних сервісів.
Хакери
Як і раніше, сьогодні найбільшою популярністю користуються два способи захисту: фільтрація за MAC-адресами та приховування SSID (імені мережі): ці заходи захисту не забезпечать вам безпеки. Для того щоб виявити ім'я мережі, зломщику достатньо WLAN-адаптера, який за допомогою модифікованого драйвера перемикається в режим моніторингу, і сніфер - наприклад, Kismet. Зломщик веде спостереження за мережею доти, доки до неї не підключиться користувач (клієнт). Потім він маніпулює пакетами даних і тим самим викидає клієнта з мережі. При повторному підключенні користувача зломщик бачить ім'я мережі. Це здається складним, але насправді весь процес триває лише кілька хвилин. Обійти MAC-фільтр також не важко: зломщик визначає MAC-адресу і призначає його своєму пристрої. Таким чином, підключення стороннього залишається непоміченим для власника мережі.
Якщо ваш пристрій підтримує лише WEP-шифрування, терміново вживіть заходів - такий пароль за кілька хвилин можуть зламати навіть непрофесіонали.
Особливою популярністю серед кібершахраїв користується пакет програм Aircrack-ng, який крім сніфера включає додаток для завантаження і модифікації драйверів WLAN-адаптерів, а також дозволяє виконувати відновлення WEP-ключа. Відомі методи злому - це PTW- та FMS/KoreKатаки, при яких перехоплюється трафік і на основі його аналізу обчислюється WEP-ключ. У цій ситуації у вас є лише дві можливості: спочатку вам слід пошукати для свого пристрою актуальну прошивку, яка підтримуватиме новітні методи шифрування. Якщо ж виробник не надає оновлень, краще відмовитись від використання такого пристрою, адже при цьому ви ставите під загрозу безпеку вашої домашньої мережі.
Популярна порада скоротити радіус дії Wi-Fi дає лише видимість захисту. Сусіди все одно зможуть підключатися до вашої мережі, а зловмисники часто користуються Wi-Fi адаптерами з великим радіусом дії.
Публічні точки доступу
Місця з вільним Wi-Fi приваблюють кібершахраїв, тому що через них проходять величезні обсяги інформації, а скористатися інструментами злому може кожен. У кафе, готелях та інших громадських місцях можна знайти публічні точки доступу. Але інші користувачі цих мереж можуть перехопити ваші дані і, наприклад, взяти під свій контроль ваші облікові записи на різних веб-сервісах.
Захист Cookies.Деякі методи атак справді настільки прості, що ними може скористатися кожен. Розширення Firesheep для браузера Firefox автоматично зчитує та відображає у вигляді списку акаунти інших користувачів, у тому числі на Amazon, Google, Facebook та Twitter. Якщо хакер клацне по одному із записів у списку, він відразу ж отримає повний доступ до облікового запису і зможе змінювати дані користувача на свій розсуд. Firesheep не здійснює зламування паролів, а лише копіює активні незашифровані cookies. Щоб захиститись від подібних перехоплень, слід користуватися спеціальним доповненням HTTPS Everywhere для Firefox. Це розширення змушує онлайн-сервіси постійно використовувати зашифроване з'єднання через HTTPS, якщо він підтримується сервером постачальника послуг.
Захист Android.Нещодавно загальну увагу привернула недоробка в операційній системі Android, через яку шахраї могли отримати доступ до ваших облікових записів у таких сервісах, як Picasa і «Календар Google», а також зчитувати контакти. Компанія Google ліквідувала цю вразливість в Android 2.3.4, але на більшості пристроїв, раніше придбаних користувачами, встановлені старіші версії системи. Для їх захисту можна використовувати програму SyncGuard.
WPA 2
Найкращий захист забезпечує технологія WPA2, яка застосовується виробниками комп'ютерної техніки з 2004 року. Більшість пристроїв підтримують цей тип шифрування. Але, як і інші технології, WPA2 теж має своє слабке місце: за допомогою атаки за словником або методом bruteforce («груба сила») хакери можуть зламувати паролі - правда, лише у разі їхньої ненадійності. Словники просто перебирають закладені у тому базах даних ключі - зазвичай, всі можливі комбінації чисел і імен. Паролі на кшталт "1234" або "Ivanov" вгадуються настільки швидко, що комп'ютер зломщика навіть не встигає нагрітися.
Метод bruteforce передбачає використання готової бази даних, а, навпаки, підбір пароля шляхом перерахування всіх можливих комбінацій символів. У такий спосіб зломщик може обчислити будь-який ключ - питання лише в тому, скільки часу йому на це потрібно. NASA у своїх інструкціях з безпеки рекомендує пароль мінімум із восьми символів, а краще – з шістнадцяти. Насамперед важливо, щоб він складався з малих і великих літер, цифр та спеціальних символів. Щоб зламати такий пароль, хакеру знадобиться десятиліття.
Поки що ваша мережа захищена не до кінця, тому що всі користувачі всередині неї мають доступ до вашого маршрутизатора і можуть змінювати його налаштування. Деякі пристрої надають додаткові функції захисту, якими також слід користуватися.
Насамперед відключіть можливість маніпулювання роутером через Wi-Fi. На жаль, ця функція доступна лише в деяких пристроях, наприклад, маршрутизаторах Linksys. Всі сучасні моделі роутерів також мають можливість установки пароля до інтерфейсу управління, що дозволяє обмежити доступ до налаштувань.
Як і будь-яка програма, прошивка роутера недосконала - невеликі недоробки чи критичні дірки у системі безпеки не виключені. Зазвичай інформація про це миттєво розповсюджується по Мережі. Регулярно перевіряйте наявність нових прошивок для роутера (у деяких моделей є навіть функція автоматичного оновлення). Ще один плюс перепрошивок у тому, що вони можуть додати нові функції до пристрою.
Періодичний аналіз мережного трафіку допомагає розпізнати присутність непроханих гостей. В інтерфейсі керування роутером можна знайти інформацію про те, які пристрої та коли підключалися до вашої мережі. Складніше з'ясувати, який обсяг даних завантажив той чи інший користувач.
Гостьовий доступ – засіб захисту домашньої мережі
Якщо ви захистите роутер надійним паролем під час використання шифрування WPA2, вам вже не загрожуватиме жодна небезпека. Але тільки доти, доки ви не передасте свій пароль іншим користувачам. Друзі та знайомі, які зі своїми смартфонами, планшетами чи ноутбуками захочуть вийти в Інтернет через ваше підключення, є фактором ризику. Наприклад, не можна виключати ймовірність того, що їх пристрої заражені шкідливими програмами. Однак через це вам не доведеться відмовляти друзям, так як у топових моделях маршрутизаторів, наприклад Belkin N або Netgear WNDR3700, спеціально для таких випадків передбачений доступ до гості. Перевага цього режиму полягає в тому, що роутер створює окрему мережу з власним паролем, а домашня не використовується.
Надійність ключів безпеки
WEP (WIRED EQUIVALENT PRIVACY).Використовує генератор псевдовипадкових чисел (алгоритм RC4) для отримання ключа та вектори ініціалізації. Оскільки останній компонент не зашифрований, можливе втручання третіх осіб та відтворення WEP-ключа.
WPA (WI-FI PROTECTED ACCESS)Основується на механізмі WEP, але розширений захист пропонує динамічний ключ. Ключі, що згенеровані за допомогою алгоритму TKIP, можуть бути зламані за допомогою атаки Бека-Тевса або Охігаші-Морії. Для цього окремі пакети розшифровуються, піддаються маніпуляціям і знову надсилаються в мережу.
WPA2 (WI-FI PROTECTED ACCESS 2)Задіює для шифрування надійний алгоритм AES (Advanced Encryption Standard). Поряд із TKIP додався протокол CCMP (Counter-Mode/CBC-MAC Protocol), який також базується на алгоритмі AES. Захищену за цією технологією мережу досі зламати не вдавалося. Єдиною можливістю для хакерів є атака за словником або метод грубої сили, коли ключ вгадується шляхом підбору, але при складному паролі підібрати його неможливо.
Вітаю! Читав вашу статтю та пробував ремонт. У мене телефон Huawei 4G, я через його роздачу користуюся ПК на Windows 7, 4 дні тому інтернет перестав включатися, зранку і злітав увечері, відійду з телефоном і назад не можу причепитися до мережі, тел. як модем працює. у мене є другий телефон 3G з нього одразу підключаюся до ПК, але швидкість 1-2 Мбіт/с. Дуже мало, у 4G швидкість близько 10 Мбіт/с, і мені вистачало працювати.
Подзвонив у Мегафон, але толку? У мене є прога speedtest і на ПК з 4G швидкість 10, а 3G менше 5. Тут ще подумав що 4G з Китаю і сигнал з вежі інший? Сигнал з телефону 4G антена 3-4 поділу, тож чому перестав підключатися до Windows?
- видаляв мережевий адаптер 2 рази, міняв паролі підключення.
- скидав налаштування точки доступу на смартфоні.
- відключав антивірус.
- пробував підключатися в безпечному режимі та wpa2 psk.
- перезавантажував та виймав сам USB адаптер із гнізда пк.
- зателефонував у хуавей вони сказали що купив у Китаї та скинь налаштування мережі, але не допомогло.
- ще не добирався до вінди та її realteka, тому що та ж СІМка з іншого телефону одразу приєднується до мережі.
і ще незрозуміло чому 4G приєднується як то спонтанно, але сьогодні весь вечір займаюся науковим тиком і не вдається підключити смартфон 4G, помилка Windows не вдалося підключитися до мережі вай-фай. Може дасте наведення це провайдер, вінда, чи може телефон? Заздалегідь вдячний.
Додаток:
Загалом сидів я з цією проблемою 4G не підключається до мережі довго, і ось мережа підключилася спонтанно в черговий раз, пробую перегортати сторінки браузера вони підскакують неприродно але перегортаються, включаю speedtest щоб поміряти швидкість інтернету, значок вай-фая підключений, а швидкість не вимірює. Підключається і раптом видає помилку щодо анг. що брандмауер можливо блокує і т.д, поліз у брандмауер та відключив TP link у брандмауері та всі мережі. До речі ось думаю чи всі галочки поприбирав у безпеці брандмауера? Ну і після цього міряю швидкість і все нормально вище 10 Мбіт/с, поки так, можливо ще буде якийсь сюрприз.
Відповідь
Я правильно розумію, зараз роздача інтернету із 4G смартфона працює? Ваш комп'ютер вже підключився до мережі?
Може з'являтися з різних причин. Як з боку комп'ютера, так і точки доступу. У вашому випадку це смарфтон Huawei та оператор Мегафон.
Насамперед потрібно було запустити на телефоні точку доступу Wi-Fi з новим ім'ям та паролем. У імені та паролі використовуйте лише англійські літери та цифри. А на комп'ютері зробити скидання параметрів мережі.
Ну і щоб дізнатися в чому справа, можна просто підключити до цієї Wi-Fi мережі (яку роздає телефон) інший пристрій.
Якщо комп'ютер заражений вірусами, корисно знати інформацію про те, як увімкнути інтернет у безпечному режимі. При такому способі запуску операційної системи завантажуватимуться лише мінімальні компоненти. Основна перевага полягає в тому, що не завантажуватимуться програми, які прописані в автозавантаженні.
Процес входу не становить складності. Він може відрізнятися залежно від версії WINDOWS.
Виділяється три види:
- Стандартний варіант, при якому запускаються лише необхідні для роботи операційної системи програми та служби. При такому способі не будуть запускатися драйвери, тому вхід в інтернет буде неможливий.
- Другий спосіб передбачає запуск мережних драйверів. На відміну від першого варіанту, користувач отримує можливість виходу в мережу.
- Вхід за допомогою командного рядка. Особливість такого способу полягає в тому, що після запуску стандартного варіанта з'являється командний рядок.
Щоб підключитися до Віндовса до безпечного режиму, потрібно вчинити ряд дій:
- З комп'ютера потрібно прибрати всі диски, дискети, потім перезапустити. Необхідно активувати кнопку "Пуск", вибрати параметр "Перезавантаження".
- Якщо на комп'ютері встановлена одна операційна система, то в процесі перезавантаження потрібно утримувати кнопку F8. Її треба натискати до появи напису Віндовс. Якщо логотип з'явився до натискання кнопки, потрібно повторно повторити дії. Для цього необхідно повністю завантажитись, а потім знову перезапустити.
- Якщо встановлено кілька операційних систем, потрібно за допомогою стрілок вибрати потрібну. Потім натискається F8.
Перед користувачем відкриється панель параметрів додаткових завантажень. За допомогою клавіш зі стрілками потрібно вибрати потрібний варіант і натиснути клавішу введення.
Спосіб, як підключатися, залежатимуть від виду операційної системи. Наприклад, якщо йдеться про сімку, тобто два способи. Перший варіант передбачає вхід під час запуску програми, другий у процесі роботи. У першому випадку режим працюватиме навіть у разі серйозних поломок на комп'ютері.
Щоб вийти в безпечний режим на Windows 7, потрібно зробити такі дії:
- Перезавантажити комп'ютер, якщо він увімкнено.
- До старту потрібно кілька разів натиснути на F8. Найкраще це зробити не менше трьох разів.
- З'явиться вікно з додатковими параметрами для завантаження.
- Вибравши безпечний режим, потрібно натиснути клавішу enter.
Важливо!Часто на ноутбуках доводиться натискати F8 разом із клавішею Fn.
Призначення
У кожній операційній системі Віндовс є такий спосіб завантаження. Просто так перейти до нього неможливо. Якщо операційка працює правильно, то її не видно. Він вважається одним із способів проведення діагностики.
Як тільки Windows буде запущений у такий спосіб, перед користувачем відкриється типова система, але у неї буде спрощена графіка та фон робочого стола. Основна особливість полягає в тому, що в такому варіанті будуть працювати лише основні для Віндовс програми. Усі служби, які налаштовані на автозапуск під час старту, будуть відключені.
Багато користувачів запитують, навіщо включатися в безпечному режимі, якщо багато служб функціонувати не будуть. Такий спосіб необхідний у разі, коли підключити Windows не вдається зовсім. Причини цього можуть бути різні як вірус, так і помилки в роботі. Якщо операційна система не запускається через будь-яку системну помилку, то увійти з використанням способу безпеки теж може не завжди вийти.
Такий вид запуску часто допомагає виявити проблему. Наприклад, якщо встановлено несумісний драйвер. У такій ситуації можна визначити причину, чому операційна система не запускається в стандартному порядку.
Якщо увімкнення здійснювати безпечним способом, можна запустити антивірусну програму. Вона допоможе очистити комп'ютер. Після цього можна запускати систему відновлення.
Можливі операції
Якщо використовувати зазначений спосіб, користувачу стає доступним ряд операцій:
- Можливість перевірити операційну систему на наявність вірусів. Не запускатимуться програми, які встановлені на автозапуску. А саме в них найчастіше розташовуються віруси.
- Налаштувати та відновити систему. Це краще робити саме при підключенні.
- Оновити та встановити нові драйвери. При такому режимі завантажуватимуться лише мінімально необхідні. Якщо комп'ютер погано працює, а проблема криється в драйверах, такий спосіб може вирішити проблему.
Також користувач зможе перевірити роботу комп'ютера. Якщо справа в програмному забезпеченні, то за такого входу він функціонуватиме добре. Якщо проблеми зберігаються, то поломка в апаратній системі.
Чи можливо використовувати інтернет
Часто користувачі стикаються із ситуацією, що в безпечному режимі не працює інтернет. Якщо не вдається в нього виходити, значить на комп'ютері встановлені блокуючі програми. У такій ситуації рекомендується перезавантажити комп'ютер і увімкнутися звичайним методом. Для цього у вкладці конфігурації системи потрібно вибрати пункт звичайний запуск, потім загальні.
Потім потрібно очистити комп'ютер від шкідливих та блокуючих програм. Також рекомендується провести перевстановлення антивірусної програми.
Причини відсутності підключення
Якщо підключати безпечний режим, найчастіше вийти в інтернет все одно не виходить. Так буває в тому випадку, якщо не було активовано мережеві драйвери. Така ситуація виникає за стандартного типу завантаження. Щоб була можливість вийти в інтернет, потрібно вибирати другий спосіб із підключенням драйверів.
Програмісти не радять чинити таким чином, тому що є можливість погіршити ситуацію з поломкою. Це відбувається через те, що при такому способі завантаження багато систем на комп'ютері вимкнено.
Завдяки запуску операційної системи за винятком зайвих програм безпечний режим є одним із важливих видів діагностики стану комп'ютера. Він допомагає відновити працездатність комп'ютера після поломок і несправностей.
