Эта статья посвящена вопросу безопасности при использовании беспроводных сетей WiFi.

Введение - уязвимости WiFi

Главная причина уязвимости пользовательских данных, когда эти данные передаются через сети WiFi, заключается в том, что обмен происходит по радиоволне. А это дает возможность перехвата сообщений в любой точке, где физически доступен сигнал WiFi. Упрощенно говоря, если сигнал точки доступа можно уловить на дистанции 50 метров, то перехват всего сетевого трафика этой WiFi сети возможен в радиусе 50 метров от точки доступа. В соседнем помещении, на другом этаже здания, на улице.

Представьте такую картину. В офисе локальная сеть построена через WiFi. Сигнал точки доступа этого офиса ловится за пределами здания, например на автостоянке. Злоумышленник, за пределами здания, может получить доступ к офисной сети, то есть незаметно для владельцев этой сети. К сетям WiFi можно получить доступ легко и незаметно. Технически значительно легче, чем к проводным сетям.

Да. На сегодняшний день разработаны и внедрены средства защиты WiFi сетей. Такая защита основана на шифровании всего трафика между точкой доступа и конечным устройством, которое подключено к ней. То есть радиосигнал перехватить злоумышленник может, но для него это будет просто цифровой "мусор".

Как работает защита WiFi?

Точка доступа, включает в свою WiFi сеть только то устройство, которое пришлет правильный (указанный в настройках точки доступа) пароль. При этом пароль тоже пересылается зашифрованным, в виде хэша. Хэш это результат необратимого шифрования. То есть данные, которые переведены в хэш, расшифровать нельзя. Если злоумышленник перехватит хеш пароля он не сможет получить пароль.

Но каким образом точка доступа узнает правильный указан пароль или нет? Если она тоже получает хеш, а расшифровать его не может? Все просто - в настройках точки доступа пароль указан в чистом виде. Программа авторизации берет чистый пароль, создает из него хеш и затем сравнивает этот хеш с полученным от клиента. Если хеши совпадают значит у клиента пароль верный. Здесь используется вторая особенность хешей - они уникальны. Одинаковый хеш нельзя получить из двух разных наборов данных (паролей). Если два хеша совпадают, значит они оба созданы из одинакового набора данных.

Кстати. Благодаря этой особенности хеши используются для контроля целостности данных. Если два хеша (созданные с промежутком времени) совпадают, значит исходные данные (за этот промежуток времени) не были изменены.

Тем, не менее, не смотря на то, что наиболее современный метод защиты WiFi сети (WPA2) надежен, эта сеть может быть взломана. Каким образом?

Есть две методики доступа к сети под защитой WPA2:

1. Подбор пароля по базе паролей (так называемый перебор по словарю).
2. Использование уязвимости в функции WPS.

В первом случае злоумышленник перехватывает хеш пароля к точке доступа. Затем по базе данных, в которой записаны тысячи, или миллионы слов, выполняется сравнение хешей. Из словаря берется слово, генерируется хеш для этого слова и затем этот хеш сравнивается с тем хешем который был перехвачен. Если на точке доступа используется примитивный пароль, тогда взлом пароля, этой точки доступа, вопрос времени. Например пароль из 8 цифр (длина 8 символов это минимальная длина пароля для WPA2) это один миллион комбинаций. На современном компьютере сделать перебор одного миллиона значений можно за несколько дней или даже часов.

Во втором случае используется уязвимость в первых версиях функции WPS. Эта функция позволяет подключить к точке доступа устройство, на котором нельзя ввести пароль, например принтер. При использовании этой функции, устройство и точка доступа обмениваются цифровым кодом и если устройство пришлет правильный код, точка доступа авторизует клиента. В этой функции была уязвимость - код был из 8 цифр, но уникальность проверялась только четырьмя из них! То есть для взлома WPS нужно сделать перебор всех значений которые дают 4 цифры. В результате взлом точки доступа через WPS может быть выполнен буквально за несколько часов, на любом, самом слабом устройстве.

Настройка защиты сети WiFi

Безопасность сети WiFi определяется настройками точки доступа. Несколько этих настроек прямо влияют на безопасность сети.

Режим доступа к сети WiFi

Точка доступа может работать в одном из двух режимов - открытом или защищенном. В случае открытого доступа, подключиться к точке досутпа может любое устройство. В случае защищенного доступа подключается только то устройство, которое передаст правильный пароль доступа.

Существует три типа (стандарта) защиты WiFi сетей:

• WEP (Wired Equivalent Privacy) . Самый первый стандарт защиты. Сегодня фактически не обеспечивает защиту, поскольку взламывается очень легко благодаря слабости механизмов защиты.
• WPA (Wi-Fi Protected Access) . Хронологически второй стандарт защиты. На момент создания и ввода в эксплуатацию обеспечивал эффективную защиту WiFi сетей. Но в конце нулевых годов были найдены возможности для взлома защиты WPA через уязвимости в механизмах защиты.
• WPA2 (Wi-Fi Protected Access) . Последний стандарт защиты. Обеспечивает надежную защиту при соблюдении определенных правил. На сегодняшний день известны только два способа взлома защиты WPA2. Перебор пароля по словарю и обходной путь, через службу WPS.

Таким образом, для обеспечения безопасности сети WiFi необходимо выбирать тип защиты WPA2. Однако не все клиентские устройства могут его поддерживать. Например Windows XP SP2 поддерживает только WPA.

Помимо выбора стандарта WPA2 необходимы дополнительные условия:

Использовать метод шифрования AES.

Пароль для доступа к сети WiFi необходимо составлять следующим образом:

1. Используйте буквы и цифры в пароле. Произвольный набор букв и цифр. Либо очень редкое, значимое только для вас, слово или фразу.
2. Не используйте простые пароли вроде имя + дата рождения, или какое-то слово + несколько цифр, например lena1991 или dom12345 .
3. Если необходимо использовать только цифровой пароль, тогда его длина должна быть не менее 10 символов. Потому что восьмисимвольный цифровой пароль подбирается методом перебора за реальное время (от нескольких часов до нескольких дней, в зависимости от мощности компьютера).

Если вы будете использовать сложные пароли, в соответствии с этими правилами, то вашу WiFi сеть нельзя будет взломать методом подбора пароля по словарю. Например, для пароля вида 5Fb9pE2a (произвольный буквенно-цифровой), максимально возможно 218340105584896 комбинаций. Сегодня это практически невозможно для подбора. Даже если компьютер будет сравнивать 1 000 000 (миллион) слов в секунду, ему потребуется почти 7 лет для перебора всех значений.

WPS (Wi-Fi Protected Setup)

Если точка доступа имеет функцию WPS (Wi-Fi Protected Setup), нужно отключить ее. Если эта функция необходима, нужно убедиться что ее версия обновлена до следующих возможностей:

1. Использование всех 8 символов пинкода вместо 4-х, как это было вначале.
2. Включение задержки после нескольких попыток передачи неправильного пинкода со стороны клиента.

Дополнительная возможность улучшить защиту WPS это использование цифробуквенного пинкода.

Безопасность общественных сетей WiFi

Сегодня модно пользоваться Интернет через WiFi сети в общественных местах - в кафе, ресторанах, торговых центрах и т.п. Важно понимать, что использование таких сетей может привести к краже ваших персональных данных. Если вы входите в Интернет через такую сеть и затем выполняете авторизацию на каком-либо сайта, то ваши данные (логин и пароль) могут быть перехвачены другим человеком, который подключен к этой же сети WiFi. Ведь на любом устройстве которое прошло авторизацию и подключено к точке доступа, можно перехватывать сетевой трафик со всех остальных устройств этой сети. А особенность общественных сетей WiFi в том, что к ней может подключиться любой желающий, в том числе злоумышленник, причем не только к открытой сети, но и к защищенной.

Что можно сделать для защиты своих данных, при подключении к Интерне через общественную WiFi сеть? Есть только одна возможность - использовать протокол HTTPS. В рамках этого протокола устанавливается зашифрованное соединение между клиентом (браузером) и сайтом. Но не все сайты поддерживают протокол HTTPS. Адреса на сайте, который поддерживает протокол HTTPS, начинаются с префикса https://. Если адреса на сайте имеют префикс http:// это означает что на сайте нет поддержки HTTPS или она не используется.

Некоторые сайты по умолчанию не используют HTTPS, но имеют этот протокол и его можно использовать если явным образом (вручную) указать префикс https://.

Что касается других случаев использования Интернет - чаты, скайп и т.д, то для защиты этих данных можно использовать бесплатные или платные серверы VPN. То есть сначала подключаться к серверу VPN, а уже затем использовать чат или открытый сайт.

Защита пароля WiFi

Во второй и третьей частях этой статьи я писал, о том, что в случае использования стандарта защиты WPA2, один из путей взлома WiFi сети заключается в подборе пароля по словарю. Но для злоумышленника есть еще одна возможность получить пароль к вашей WiFi сети. Если вы храните ваш пароль на стикере приклеенном к монитору, это дает возможность увидеть этот пароль постороннему человеку. А еще ваш пароль может быть украден с компьютера который подключен к вашей WiFi сети. Это может сделать посторонний человек, в том случае если ваши компьютеры не защищены от доступа посторонних. Это можно сделать при помощи вредоносной программы. Кроме того пароль можно украсть и с устройства которое выносится за пределы офиса (дома, квартиры) - со смартфона, планшета.

Таким образом, если вам нужна надежная защита вашей WiFi сети, необходимо принимать меры и для надежного хранения пароля. Защищать его от доступа посторонних лиц.

Если вам оказалась полезна или просто понравилась эта статья, тогда не стесняйтесь - поддержите материально автора. Это легко сделать закинув денежек на Яндекс Кошелек № 410011416229354 . Или на телефон +7 918-16-26-331 .

Даже небольшая сумма может помочь написанию новых статей:)

Во время подключения к Wi-Fi-каналу устройств, работающих на мобильной платформе Android, могут возникнуть разные проблемы, наиболее распространенной среди которых является ошибка аутентификации WiFi.

Чаще всего проблемы возникают по причине неверных настроек в или в режиме работы маршрутизатора, а также канала, который выбран для работы Wi-Fi-сети. При попытке подключиться к сети при помощи планшета или телефона на Android вы можете увидеть некоторые ошибки.

WiFi (Андроид)

Это проблема аутентификации, при которой обычно появляется обозначение «Отключено», а устройство к сети Wi-Fi не подключается.

Таким устройством часто выступает смартфон, однако ошибка аутентификации WiFi на планшете распространена в неменьшей степени.

Бесконечное получение IP-адресов

Статус подключения таков: «Получение IP адреса» либо «Подключение». Однако устройство не подключается к сети. Как видим, ошибка аутентификации WiFi не единственная, хотя и распространенная.

Ошибка «Сохранено, защищено WPA\WPA2»

Устройство под управлением OS Android подключается к роутеру посредством Wi-Fi, но интернет все равно не работает. В браузере сайты не открываются. Чаше всего в подобных случаях индикатор уровня сети неактивен (к примеру, серого цвета, а раньше был голубого). Далее мы постараемся разобраться, как аутентификации WiFi, а также устранить все описанные выше неполадки.

Решение проблем

Прежде чем приступить к внесению изменений в какие-то настройки, советуем просто перезагрузить ваше устройство, которое отказывается от подключения.

Есть вероятность, что мы имеем дело с каким-то сбоем, и перезагрузка девайса поможет. Если не помогла, давайте рассмотрим и другие варианты. В том случае, если прежде все подключалось, но сейчас не хочет (а вы никаких настроек не меняли), рекомендуем сменить канал для работы с беспроводной сетью. Возможно, появился новый роутер неподалеку, сеть которого выступила помехой для привычного подключения.

Это можно сделать чаще всего во вкладке «Wireless» («Беспроводная сеть»). Или в другом месте, где у вас обычно задаются настройки беспроводных сетей. Порядок действий следующий: поменяйте номер канала, сохраните настройки, перезагрузите маршрутизатор, после чего пробуйте подключиться.

Устройство подключается, однако интернет все равно не работает

Вы видите статус «Подключено». Кажется, все верно, но интернет по-прежнему не работает. Прежде всего, нужно убедиться, что сеть действительно присутствует на роутере. Часто подобная проблема возникает во время первой Подключите к Wi-Fi какое-нибудь другое устройство. В том случае, если оно подключится, однако интернет работать откажется, скорее всего, перед нами проблема с неверно заданными настройками на маршрутизаторе. Если другое устройство выходит в сеть, пробуйте другие наши советы в действии.

Ошибка аутентификации WiFi: подробности

Если вы можете видеть на экране телефона ошибку, которая выдает сообщение «Аутентификация», скорее всего, речь идет о проблемах, связанных с неверно заданными настройками безопасности, либо с неверным паролем.

Во время написания пароля придерживайтесь заданного регистра букв. Если пароль вы вводите правильно, проверьте настройки для безопасности. Устанавливаем тип безопасности WPA2. Пароль указываем ровно на 8 символов. Кроме того, попробуйте сменить режим работы вашей беспроводной сети. Поменять его можно там же, где мы выбирали канал (настройки роутера).

Перезагружайте маршрутизатор и сохраняйте настройки после каждого вносимого изменения.

Стоит также проверить настройки региона. Укажите страну, в которой вы находитесь. Проверьте, работает ли указанное устройство с прочими точками Wi-Fi. Возможно, что проблема заключена в планшете или телефоне.

А если вирус?

Мы не упомянули выше, что ошибка аутентификации WiFi может возникнуть из-за нарушения системных файлов и динамических библиотек различными вредоносными программами (проще говоря, вирусами), которые атакуют ваш мобильный девайс.

В таком случае сразу примените комплексные меры по борьбе с указанной ошибкой. Существует несколько программ, которые могут решить подобные проблемы без особых временных затрат. Просто следуйте всем инструкциям антивирусной программы после ее запуска. Пользуйтесь только проверенными приложениями, и тогда вероятность всевозможных сбоев в работе мобильного устройства (включая определение беспроводной сети) значительно уменьшится.

Возможно, мы описали решение не для всех проблем с подключением к Wi-Fi, однако попытались остановиться на самых распространенных ситуациях. За более подробной информацией обратитесь к вашему провайдеру либо в сервисный центр.

Сегодня выйти в интернет с телефона можно не только при помощи сети 3G, используя радиомодуль. Все большее количество устройств оснащаются модулем Wi-Fi. Он позволяет осуществить соединение на более высокой скорости, что позволяет просматривать видеоролики и слушать музыку в режиме реального времени.

Подключиться к Wi-Fi при помощи телефона под управлением системы Android довольно просто.

Фото: подключение к Wi-Fi при помощи телефона на Android

Но часто случается, что при подключении к Wi-Fi андроид выдает сообщение об ошибке. Чаще всего данное сообщение имеет следующий вид.

При возникновении такого сообщения имеется несколько путей решения проблемы.

Термин «Ошибка аутентификации»

Чтобы разобраться в причинах появления данной ошибки, в первую очередь необходимо понять – что такое ошибка аутентификации Wi-Fi.

По своей сути аутентификация – это процедура проверки подлинности введенного пароля или комбинации логина или пароля.

Для подключения устройства типа смартфона или планшета обычно достаточно ввести правильный пароль, и проблема решится сама собой. Также случаются ситуации, когда появиться такая ошибка может по какой-либо другой причине.

Видео: Настройка wi-fi на телефоне Андроид

Основные ошибки

Чаще всего причиной возникновения ошибки при подключении телефона к Wi-Fiстановится неправильно введенный пароль. Очень важно вводить пароль на устройстве под управлением Androidс точным соблюдением регистра и языка. Так как многие путают английскую «C» с русской буквой «С». Они имею одинаковое написание, но кодовое обозначение у них полностью различное. Это часто становится причиной ошибки при подключении.

Довольно часто ошибка происходит по другой причине, что означает правильность пароля. Планшет или смартфон попросту не может договориться с роутером из-за конфликта в параметрах защиты (тип безопасности, шифрование).

Решение проблемы с подключением телефона к Wi-Fi

Что делать если на телефоне android возникает ошибка аутентификации? Путь разрешения проблемы с подключением телефона к сети интернет через Wi-Fi зависит от причины, которая вызывает ошибку аутентификации.

В первую очередь важно просто проверить настройки роутера.

Сделать это можно следующим образом:

Также можно настроить подключение к интернету без пароля на Androide. Сделать это можно также в настройках роутера через WEB-интерфейс, достаточно просто поле «Password» оставить пустым.

После того, как в настройки роутера внесены малейшие изменения, старое подключение на устройстве под управлением операционной системы Android

необходимо удалять во избежание появления различных конфликтов. Чтобы это сделать, необходимо просто нажать пальцем на соединение и в течение нескольких мгновений удерживать его.

Если выше перечисленные способы не помогли, необходимо просто перезагрузить маршрутизатор.

Перезагрузка маршрутизатора

Один из способов решения проблемы с аутентификацией – перезагрузка роутера. Сделать это можно как в ручном режиме, при помощи кнопки «Power», так и с использованием WEB-интерфейса. Для этого необходимо лишь зайти в любой интернет-браузер, который установлен на персональном компьютере

Вводим правильный пароль

Часто для подключения к Wi-Fiроутеру достаточно ввести правильно пароль. Делается это следующим образом (на Android версии 4.0 и выше):

Ели все операции были выполнены правильно, введен верный пароль, то с аутентификацией проблем возникнуть не должно. И Вы сможете без каких-либо затруднений выйти в интернет.

Безопасность и способ шифрования

Безопасность в сетях Wi-Fiобеспечивается специализированными системами шифрования, разработанными институтом IEEE.

Существует несколько разновидностей алгоритмов шифрования:

• AES/CCMP;
• CKIP;
• TKIP;
• WPA2.

Последние три разновидности чаще всего используются для шифрования каналов с данными, передающимися по технологии Wi-Fi.

Технология WEPбыла создана относительно давно, она является одной из самых ненадежных. Подключиться к защищенному ей каналу не составляет труда даже не очень опытным пользователям, не знающим пароля.

Принцип работы данной системы шифрования имеет примерно следующий вид.

В 2004 году была создана новая система шифрования, которая используется до сих пор – WPA/WPA2 (WPA2 — модифицированная). Так как является чрезвычайно надежной.

Режимы b/g/n и каналы работы беспроводной сети

Существуют несколько режимов, в которых осуществляет работу сеть Wi-Fi. Каждый имеет различную скорость передачи информации, а также зону покрытия.

Буквенные обозначения несут следующую информацию:

n – самый быстрый режим (максимально доступная скорость – 600 Мбит/с);
g – среднескоростной режим (максимально доступная скорость – 54 Мбит/с);
b – самый медленный режим (доступна скорость передачи лишь в 11 Мбит/с).

Часто бывает, что для нормализации работы достаточно просто переключить режим работы Wi-Fi-роутера. Так как некоторые устройства не поддерживают режим n, в котором возможно работает Ваш маршрутизатор. Для примера – iPhone 3GSподдерживает работу с Wi-Fi-роутером только в режиме b и g. Таким образом, невозможность соединения с маршрутизатором может заключаться в несовместимости режимов работы.

Прежде чем подключать свой телефон к роутеру, проверьте спецификацию устройства. Возможно, они попросту несовместимы.

Не могу подключиться к Wi-Fi с телефона. Пишет – ошибка аутентификации

Если при попытке подключения своего телефона к Wi-Fi-маршрутизатору Вы увидели сообщение – «ошибка аутентификации», то причин тому может быть несколько.

• самая распространенная – на телефоне неправильно введен пароль. Возможно, ошибка кроется в регистре. Либо без Вашего ведома пароль был изменен;
• роутер работает в режиме, который не поддерживается телефоном. В таком случае выхода два: переключить роутер в альтернативный, менее скоростной режим или же просто приобрести другой телефон;
• были введены какие-либо изменения в настройки Wi-Fi-роутера, после чего не была осуществлена перезагрузка через WEB-интерфейс или при помощи кнопки «Power».

Настройки роутера для подключения телефона

Для подключения телефона к Wi-Fi-роутеру необходимо настроить маршрутизатор согласно инструкции. Важно лишь уделить особое внимание выбору режима работы. Так как далеко не все смартфоны на сегодняшний день поддерживают работы с режимом n (600 Мбит/с).

Данный режим при настройке роутера TP-Link можно обнаружить через WEB-интерфейс, в поле под называнием «Mode».

Устанавливаем соединение с Wi-Fi на Android

Подключение сотового телефона под управлением Androidобычно не представляет собой ничего сложного. Но некоторые модели требуют выключения 3G-модуля, во избежание возникновения помех.

Выполняется соединение следующим образом:

Что делать при ошибке аутентификации Wi-Fi на Android? В первую очередь необходимо проверить правильность ввода пароля. Если же это не помогло, необходимо копнуть немного глубже. Чаще всего решение проблемы лежит на поверхности, устранить её довольно просто.

Проводная связь уходит в прошлое, поэтому тема настройки устройств для выхода в интернет через интерфейс Wi-Fiстановится все более актуальной. С каждым годом скорость передачи данных становится все больше, а ошибки возникают все реже.

Пароль и фильтрация по MAC-адресу должны защитить вас от взлома. На самом деле безопасность в большей степени зависит от вашей осмотрительности. Неподходящие методы защиты, незамысловатый пароль и легкомысленное отношение к посторонним пользователям в домашней сети дают злоумышленникам дополнительные возможности для атаки. Из этой статьи вы узнаете, как можно взломать WEP-пароль, почему следует отказаться от фильтров и как со всех сторон обезопасить свою беспроводную сеть.

Защита от незваных гостей

Ваша сеть не защищена, следовательно, рано или поздно к вашей беспроводной сети подсоединится посторонний пользователь — возможно даже не специально, ведь смартфоны и планшеты способны автоматически подключаться к незащищенным сетям. Если он просто откроет несколько сайтов, то, скорее всего, не случиться ничего страшного кроме расхода трафика. Ситуация осложнится, если через ваше интернет-подключение гость начнет загружать нелегальный контент.

Если вы еще не предприняли никаких мер безопасности, то зайдите в интерфейс роутера через браузер и измените данные доступа к сети. Адрес маршрутизатора, как правило, имеет вид: http://192.168.1.1 . Если это не так, то вы сможете выяснить IP-адрес своего сетевого устройства через командную строку. В операционной системе Windows 7 щелкните по кнопке «Пуск» и задайте в строке поиска команду «cmd». Вызовите настройки сети командой «ipconfig» и найдите строку «Основной шлюз». Указанный IP - это адрес вашего роутера, который нужно ввести в адресной строке браузера. Расположение настроек безопасности маршрутизатора зависит от производителя. Как правило, они расположены в разделе с названием вида «WLAN | Безопасность».

Если в вашей беспроводной сети используется незащищенное соединение, следует быть особенно осторожным с контентом, который расположен в папках с общим доступом, так как в отсутствие защиты он находится в полном распоряжении остальных пользователей. При этом в операционной системе Windows XP Home ситуация с общим доступом просто катастрофическая: по умолчанию здесь вообще нельзя устанавливать пароли - данная функция присутствует только в профессиональной версии. Вместо этого все сетевые запросы выполняются через незащищенную гостевую учетную запись. Обезопасить сеть в Windows XP можно c помощью небольшой манипуляции: запустите командную строку, введите «net user guest ВашНовыйПароль» и подтвердите операцию нажатием клавиши «Enter». После перезагрузки Windows получить доступ к сетевым ресурсам можно будет только при наличии пароля, однако более тонкая настройка в этой версии ОС, к сожалению, не представляется возможной. Значительно более удобно управление настройками общего доступа реализовано в Windows 7. Здесь, чтобы ограничить круг пользователей, достаточно в Панели управления зайти в «Центр управления сетями и общим доступом» и создать домашнюю группу, защищенную паролем.

Отсутствие должной защиты в беспроводной сети является источником и других опасностей, так как хакеры могут с помощью специальных программ (снифферов) выявлять все незащищенные соединения. Таким образом, взломщикам будет несложно перехватить ваши идентификационные данные от различных сервисов.

Хакеры

Как и прежде, сегодня наибольшей популярностью пользуются два способа защиты: фильтрация по MAC-адресам и скрытие SSID (имени сети): эти меры защиты не обеспечат вам безопасности. Для того чтобы выявить имя сети, взломщику достаточно WLAN-адаптера, который с помощью модифицированного драйвера переключается в режим мониторинга, и сниффера - например, Kismet. Взломщик ведет наблюдение за сетью до тех пор, пока к ней не подключится пользователь (клиент). Затем он манипулирует пакетами данных и тем самым «выбрасывает» клиента из сети. При повторном подсоединении пользователя взломщик видит имя сети. Это кажется сложным, но на самом деле весь процесс занимает всего несколько минут. Обойти MAC-фильтр также не составляет труда: взломщик определяет MAC-адрес и назначает его своему устройству. Таким образом, подключение постороннего остается незамеченным для владельца сети.

Если ваше устройство поддерживает только WEP-шифрование, срочно примите меры - такой пароль за несколько минут могут взломать даже непрофессионалы.

Особой популярностью среди кибермошенников пользуется пакет программ Aircrack-ng, который помимо сниффера включает в себя приложение для загрузки и модификации драйверов WLAN-адаптеров, а также позволяет выполнять восстановление WEP-ключа. Известные методы взлома - это PTW- и FMS/KoreKатаки, при которых перехватывается трафик и на основе его анализа вычисляется WEP-ключ. В данной ситуации у вас есть только две возможности: сначала вам следует поискать для своего устройства актуальную прошивку, которая будет поддерживать новейшие методы шифрования. Если же производитель не предоставляет обновлений, лучше отказаться от использования такого устройства, ведь при этом вы ставите под угрозу безопасность вашей домашней сети.

Популярный совет сократить радиус действия Wi-Fi дает только видимость защиты. Соседи все равно смогут подключаться к вашей сети, а злоумышленники зачастую пользуются Wi-Fi-адаптерами с большим радиусом действия.

Публичные точки доступа

Места со свободным Wi-Fi привлекают кибермошенников, так как через них проходят огромные объемы информации, а воспользоваться инструментами взлома может каждый. В кафе, отелях и других общественных местах можно найти публичные точки доступа. Но другие пользователи этих же сетей могут перехватить ваши данные и, например, взять под свой контроль ваши учетные записи на различных веб-сервисах.

Защита Cookies. Некоторые методы атак действительно настолько просты, что ими может воспользоваться каждый. Расширение Firesheep для браузера Firefox автоматически считывает и отображает в виде списка аккаунты других пользователей, в том числе на Amazon, в Google, Facebook и Twitter. Если хакер щелкнет по одной из записей в списке, он сразу же получит полный доступ к аккаунту и сможет изменять данные пользователя по своему усмотрению. Firesheep не осуществляет взлом паролей, а только копирует активные незашифрованные cookies. Чтобы защититься от подобных перехватов, следует пользоваться специальным дополнением HTTPS Everywhere для Firefox. Это расширение вынуждает онлайн-сервисы постоянно использовать зашифрованное соединение через протокол HTTPS, если он поддерживается сервером поставщика услуг.

Защита Android. В недавнем прошлом всеобщее внимание привлекла недоработка в операционной системе Android, из-за которой мошенники могли получить доступ к вашим аккаунтам в таких сервисах, как Picasa и «Календарь Google», а также считывать контакты. Компания Google ликвидировала эту уязвимость в Android 2.3.4, но на большинстве устройств, ранее приобретенных пользователями, установлены более старые версии системы. Для их защиты можно использовать приложение SyncGuard.

WPA 2

Наилучшую защиту обеспечивает технология WPA2, которая применяется производителями компьютерной техники еще с 2004 года. Большинство устройств поддерживают этот тип шифрования. Но, как и другие технологии, WPA2 тоже имеет свое слабое место: с помощью атаки по словарю или метода bruteforce («грубая сила») хакеры могут взламывать пароли - правда, лишь в случае их ненадежности. Словари просто перебирают заложенные в их базах данных ключи - как правило, все возможные комбинации чисел и имен. Пароли наподобие «1234» или «Ivanov» угадываются настолько быстро, что компьютер взломщика даже не успевает нагреться.

Метод bruteforce предполагает не использование готовой базы данных, а, напротив, подбор пароля путем перечисления всех возможных комбинаций символов. Таким способом взломщик может вычислить любой ключ - вопрос только в том, сколько времени ему на это потребуется. NASA в своих инструкциях по безопасности рекомендует пароль минимум из восьми символов, а лучше - из шестнадцати. Прежде всего важно, чтобы он состоял из строчных и прописных букв, цифр и специальных символов. Чтобы взломать такой пароль, хакеру потребуются десятилетия.

Пока еще ваша сеть защищена не до конца, так как все пользователи внутри нее имеют доступ к вашему маршрутизатору и могут производить изменения в его настройках. Некоторые устройства предоставляют дополнительные функции защиты, которыми также следует воспользоваться.

Прежде всего отключите возможность манипулирования роутером через Wi-Fi. К сожалению, эта функция доступна лишь в некоторых устройствах - например, маршрутизаторах Linksys. Все современные модели роутеров также обладают возможностью установки пароля к интерфейсу управления, что позволяет ограничить доступ к настройкам.

Как и любая программа, прошивка роутера несовершенна - небольшие недоработки или критические дыры в системе безопасности не исключены. Обычно информация об этом мгновенно распространяется по Сети. Регулярно проверяйте наличие новых прошивок для вашего роутера (у некоторых моделей есть даже функция автоматического обновления). Еще один плюс перепрошивок в том, что они могут добавить в устройство новые функции.

Периодический анализ сетевого трафика помогает распознать присутствие незваных гостей. В интерфейсе управления роутером можно найти информацию о том, какие устройства и когда подключались к вашей сети. Сложнее выяснить, какой объем данных загрузил тот или иной пользователь.

Гостевой доступ — средство защиты домашней сети

Если вы защитите роутер надежным паролем при использовании шифрования WPA2, вам уже не будет угрожать никакая опасность. Но только до тех пор, пока вы не передадите свой пароль другим пользователям. Друзья и знакомые, которые со своими смартфонами, планшетами или ноутбуками захотят выйти в Интернет через ваше подключение, являются фактором риска. Например, нельзя исключать вероятность того, что их устройства заражены вредоносными программами. Однако из-за этого вам не придется отказывать друзьям, так как в топовых моделях маршрутизаторов, например Belkin N или Netgear WNDR3700, специально для таких случаев предусмотрен гостевой доступ. Преимущество данного режима в том, что роутер создает отдельную сеть с собственным паролем, а домашняя не используется.

Надежность ключей безопасности

WEP (WIRED EQUIVALENT PRIVACY). Использует генератор псевдослучайных чисел (алгоритм RC4) для получения ключа, а также векторы инициализации. Так как последний компонент не зашифрован, возможно вмешательство третьих лиц и воссоздание WEP-ключа.

WPA (WI-FI PROTECTED ACCESS) Основывается на механизме WEP, но для расширенной защиты предлагает динамический ключ. Ключи, сгенерированные с помощью алгоритма TKIP, могут быть взломаны посредством атаки Бека-Тевса или Охигаши-Мории. Для этого отдельные пакеты расшифровываются, подвергаются манипуляциям и снова отсылаются в сеть.

WPA2 (WI-FI PROTECTED ACCESS 2) Задействует для шифрования надежный алгоритм AES (Advanced Encryption Standard). Наряду с TKIP добавился протокол CCMP (Counter-Mode/CBC-MAC Protocol), который также базируется на алгоритме AES. Защищенную по этой технологии сеть до настоящего момента взломать не удавалось. Единственной возможностью для хакеров является атака по словарю или «метод грубой силы», когда ключ угадывается путем подбора, но при сложном пароле подобрать его невозможно.