Que, à notre époque, il peut être plus important que de protéger votre réseau Wi-Fi domestique, il s'agit d'un sujet très populaire sur lequel aucun article n'est écrit sur ce site. J'ai décidé de collecter toutes les informations nécessaires sur ce sujet sur une page. Nous allons maintenant comprendre en détail dans la question de la protection du réseau Wi-Fi. Je dirai et montrerai comment protéger le mot de passe Wi-Fi, comment faire sur les routeurs de différents fabricants, quelle méthode de cryptage pour choisir comment choisir un mot de passe et ce que vous devez savoir si vous avez conçu pour changer le mot de passe de le réseau sans fil.
Dans cet article, nous parlerons à sur la protection du réseau sans fil à domicile. Et seulement la protection par mot de passe. Si nous considérons la sécurité de certains grands réseaux dans les bureaux, il est préférable d'aborder la sécurité un peu différemment (Au minimum, un autre mode d'authentification). Si vous pensez qu'un mot de passe ne suffit pas pour protéger le réseau Wi-Fi, je vous conseillerais de ne pas vous déranger. Installez un bon mot de passe complexe pour cette instruction et ne vous inquiétez pas. Il est peu probable que quelqu'un passera du temps et de la force pour pirater votre réseau. Oui, vous pouvez toujours masquer le nom du réseau (SSID) et définir le filtrage sur les adresses MAC, mais ce sont des problèmes inutiles qui n'apporteront que des inconvénients dans la réalité lors de la connexion et de l'utilisation d'un réseau sans fil.
Si vous pensez à protéger votre Wi-Fi, ou laissez le réseau ouvert, la solution ici ne peut être utilisée qu'à protéger. Oui, Internet est illimité, mais presque tout à la maison a son propre routeur, mais tout se connectera à votre réseau au fil du temps. Et pour ce que nous sommes, car les clients inutiles, il s'agit d'une charge excédentaire sur le routeur. Et s'il n'est pas cher avec vous, il ne restera tout simplement pas cette charge. Et même si quelqu'un se connecte à votre réseau, il peut accéder à vos fichiers. (Si le réseau local est configuré)et accès aux paramètres de votre routeur (Après tout, le mot de passe administrateur standard qui protège le panneau de commande, vous n'avez probablement pas changé).
Assurez-vous de protéger votre réseau Wi-Fi avec un bon mot de passe avec la méthode de cryptage correcte (moderne). Je conseille la protection immédiatement lors de la mise en place du routeur. Et non, ce ne serait pas mauvais de temps en temps pour changer le mot de passe.
Si vous craignez que quelqu'un écrisse votre réseau ou l'a déjà fait, ils changent simplement le mot de passe et vivent tranquillement. Au fait, puisque vous serez même en douceur dans le panneau de commande de votre routeur, je vous conseillerais également de saisir les paramètres du routeur.
Protection appropriée du réseau Wi-Fi domestique: quelle méthode de cryptage choisir?
Dans le processus d'installation du mot de passe, vous devez choisir la méthode de cryptage réseau Wi-Fi. (Méthode d'authentification). Je recommande d'installer uniquement WPA2 - Personnel, avec cryptage par algorithme AES.. Pour le réseau domestique, c'est la meilleure solution, au moment où le plus nouveau et fiable. C'est une telle protection que les fabricants de routeurs sont recommandés.
Seulement sous une seule condition que vous n'avez pas d'anciens appareils que vous souhaitez vous connecter au Wi-Fi. Si, après avoir défini, certains appareils anciens refusent de vous connecter au réseau sans fil, vous pouvez installer le protocole. WPA. (avec algorithme de cryptage TKIP). Je ne vous conseille pas d'installer le protocole WEP, car il est déjà obsolète, pas sûr et il peut être facilement piraté. Oui, il peut y avoir des problèmes avec la connexion de nouveaux appareils.
Protocole de combinaison WPA2 - personnel avec cryptage par algorithme AESCeci est l'option optimale pour le réseau domestique. La clé elle-même (mot de passe) doit avoir un minimum de 8 caractères. Le mot de passe doit être composé de lettres, de chiffres et de symboles anglais. Le mot de passe est sensible au registre des lettres. C'est-à-dire que "111aa111" et "111AA111" sont des mots de passe différents.
Je ne sais pas quel routeur vous avez, je vais donc préparer de petites instructions pour les fabricants les plus populaires.
Si, après avoir changé ou régler le mot de passe, vous avez des problèmes avec les périphériques de connexion à un réseau sans fil, voir Recommandations à la fin de cet article.
Je vous conseille d'enregistrer le mot de passe immédiatement, que vous allez installer. Si vous l'oubliez, vous devrez installer un nouveau, ou.
Nous protégeons le mot de passe Wi-Fi sur les routeurs TP-Link
Connectez-vous au routeur (par câble ou Wi-Fi), Exécutez n'importe quel navigateur et ouvrez l'adresse 192.168.1.1, ou 192.168.0.1 (Adresse pour votre routeur, ainsi que le nom d'utilisateur et le mot de passe standard sont affichés sur l'appareil situé sous l'appareil lui-même).. Spécifiez le nom d'utilisateur et le mot de passe. Par défaut, il est admin et admin. Dans, j'ai décrit plus en détail dans les paramètres.
Dans les paramètres, allez à l'onglet Sans fil. (Mode sans fil) - Sécurité sans fil (Protection sans fil). Définir l'étiquette près de la méthode de protection WPA / WPA2 - Personnel (recommandé). Dans le menu déroulant Version. (version) Sélectionner WPA2-PSK.. au menu Chiffrement (Cryptage) installer AES.. Dans le champ Mot de passe sans fil. (Mot de passe PSK) Spécifiez le mot de passe pour protéger votre réseau.
Dans les paramètres, nous devons ouvrir l'onglet Réseau sans filet exécuter de tels paramètres:
- Dans le menu déroulant "Méthode d'authentification", sélectionnez WPA2 - Personnel.
- Cryptage WPA - Installez AES.
- Dans le champ Player WPA, écrivez un mot de passe pour notre réseau.
Pour enregistrer les paramètres, cliquez sur le bouton. Appliquer.
Connectez votre appareil au réseau déjà avec un nouveau mot de passe.
Nous protégeons le réseau sans fil du routeur D-Link
Accédez aux paramètres de votre routeur D-Link à 192.168.0.1. Vous pouvez regarder des instructions détaillées. Dans les paramètres, ouvrez l'onglet Wifi - Les paramètres de sécurité. Définissez le type de sécurité et le mot de passe, comme dans la capture d'écran ci-dessous.
Installation d'un mot de passe sur d'autres routeurs
Nous avons des instructions plus détaillées pour les routeurs Zyxel et Tenda. Regardez les liens:
Si vous n'avez pas trouvé d'instructions pour votre routeur, vous pouvez configurer la protection de réseau Wi-Fi dans votre panneau de configuration de routeur, dans la section Paramètres, appelée: Paramètres de sécurité, réseau sans fil, Wi-Fi, sans fil, etc. Trouvez I pense que ce ne sera pas difficile. Et quels paramètres à installer, je pense que vous connaissez déjà: WPA2 - Cryptage personnel et AES. Eh bien, la clé.
Si vous ne pouvez pas comprendre, demandez-vous dans les commentaires.
Et si les périphériques ne sont pas connectés après l'installation, changez de mot de passe?
Très souvent, après l'installation, et surtout le changement de mot de passe, les périphériques précédemment connectés à votre réseau, ne veulent pas vous connecter. Sur les ordinateurs, il s'agit d'une règle d'erreur "Paramètres de réseau stockés sur cet ordinateur, ne répondent pas aux exigences de ce réseau" et "Windows n'a pas réussi à se connecter à ...". Sur les tablettes et les smartphones (Android, iOS), les erreurs du type "n'ont pas pu être connectées au réseau" "," connectées, protégées, etc.
Ces problèmes sont résolus en supprimant simplement le réseau sans fil et connecté à plusieurs reprises, déjà avec un nouveau mot de passe. Comment supprimer un réseau sous Windows 7, j'ai écrit. Si vous avez Windows 10, vous devez «oublier le réseau» par. Sur les appareils mobiles, cliquez sur votre réseau, maintenez et sélectionnez. "Effacer".
Si les problèmes de connexion sont observés sur des anciens appareils, installez le protocole de protection WPA dans les paramètres du routeur et le cryptage TKIP.
Pas nécessairement les voisins volent Wai Fi, mais quelqu'un le fait sans vergogne. Et il semble que la vitesse de connexion vous permet de partager avec des voisins, mais parfois cela tombe. De quoi avez-vous besoin pour charger autant le réseau? Au moins la conscience de perdre et d'utiliser sans permission envers les autres. Mais plus près du point.
Situation - Vous êtes assis sur Internet via votre routeur Wi-Fi. Et soudainement, la vitesse tombe fortement pour qu'il soit difficile d'ouvrir des pages. Et ce n'est pas le premier. Une pensée assez raisonnable que quelqu'un vole Waif. Comment savoir si une personne est connectée à mon fichier fi et comment désactiver les étrangers.
Important! Toutes les descriptions du routeur ne sont pas universelles - nous parlons d'un modèle de lien TP spécifique et que d'autres appareils peuvent varier. Si vous n'êtes pas sûr de vos actions - vous ne devriez pas continuer.
Découvrez si quelqu'un est connecté à WI FI
Méthode d'abord. Programme. Garde WiFi Softperfect
Cette méthode pour ceux qui ne veulent pas déranger et qui conduira des diagnostics via un ordinateur personnel. Pour déterminer ceux qui sont connectés au routeur, le programme SoftPerfect WiFi Guard sera requis. Nous le trouvons, par exemple, via Google et installer. Le programme en russe est fixé rapidement. Paramètres requis minimum.
Dans l'onglet "Main" de l'élément "Paramètres", nous trouvons le compte - "Adaptateur réseau". Sélectionnez l'article dans mon cas, c'est QUALCOMM ATHEROS. Cliquez sur OK". Après la fenêtre du programme, cliquez sur "Numériser".
Le programme affichera tous les appareils connectés à notre wi fi. Si vous êtes connecté uniquement, vous verrez deux périphériques (nombre "Info"), qui seront désignés comme "cet ordinateur" et "Passerelle Internet". C'est votre ordinateur et votre routeur lui-même.
S'il y a des étrangers, le programme leur montrera - les dispositifs des voisins seront affichés avec des cercles rouges. Ceci est ou voisin ou vos autres appareils.
La méthode de la seconde. Routeur d'administrateurs
Cette méthode ne nécessite pas de logiciel supplémentaire. Nous allons à l'ajustement du routeur. Après la connexion au fichier réseau, vous tapez l'adresse IP du routeur. En règle générale, il est 192.168.1.1. Sur différents modèles, l'adresse peut être différente - il est possible de clarifier sur le cas de l'appareil. Après avoir entré le login / mot de passe. En règle générale, c'est admin / admin (vous pouvez spécifier sur le boîtier de l'appareil).
Cela commence les difficultés. Sur différents modèles de menus de routeurs peuvent être différents. Sur mon appareil dans l'onglet "Statut", nous trouvons l'élément "Sans fil". Il y a un signe avec des adresses MAC des périphériques connectés. Si vous êtes connecté, alors cette table n'est qu'un Mac. Il y a d'autres adresses - les voisins volent Wai Fi. Mais il est important - vous pouvez obtenir des informations sur les périphériques connectés maintenant.
Plus d'informations peuvent être visibles dans l'onglet Configuration de l'interface, l'élément "DHCP".
Comment éteindre les voisins de wi fi fi
Nous offrons le moyen le plus simple et efficace de protéger votre internet. Nommerons, nous mettons le mot de passe. Les voisins connectés à notre internet ou à partir de ce que votre mot de passe piraté, ou que vous ne l'avez pas fait du tout.
L'algorithme peut être différent sur différents appareils. Sur mon chemin - dans l'ajustement du routeur, nous allons à l'onglet "Configuration de l'interface", l'élément "Sans fil". Dans la colonne "Paramètres WPS", nous trouvons l'article "Authenticatio N TY pE. " S'il y a un «désactivé», changez-vous à WPA-PSK. Après dans la même onglet, le graphique "WPA-PSK" apparaît ci-dessous. Dans le champ "Clé pré-partagé", nous prescrivons un mot de passe - pas moins de 8 caractères. Il reste seulement de cliquer sur "Enregistrer". Nous reconnectons notre wi fi, maintenant vous devez entrer un mot de passe.
En règle générale, le mot de passe sur chaque périphérique (ordinateur portable, tablette, smartphone) doit être entré qu'une seule fois. L'appareil s'en souviendra et entrera automatiquement.
Si vous avez oublié le mot de passe Wi-Fi
Si vous oubliez le mot de passe de wai fi, il est impossible de la restaurer - il est stocké dans l'appareil lui-même. Il ne peut être réinitialisé que. Pour ce faire, clampez le bouton «RESET» pendant quelques secondes. Les paramètres du routeur sont supprimés et il sera nécessaire de la configurer à nouveau.
Je raconterai l'histoire qui continue toujours d'un fournisseur en ligne de ma ville. Une fois, allant chez un ami, je lui ai demandé l'accès au Wi-Fi. Le réseau est préservé dans le smartphone. Être dans un autre domaine de la ville, j'ai soudainement découvert qu'il était à nouveau relié au Wi-Fi d'un ami. Comment est-ce possible? Il s'avère que le fournisseur Internet a installé le même nom de réseau et le même mot de passe de tous les routeurs émis aux abonnés lorsqu'il est connecté. Il a fallu plus d'un an et j'ai toujours une connexion Wi-Fi gratuite dans presque toutes les cour. Connexion et mot de passe pour l'accès aux routeurs, en passant, sont également identiques. :)
Naturellement, j'ai dit à un ami de l'ouverture amusante et j'ai reconfiguré son routeur. Êtes-vous sûr que vous n'êtes pas dans une situation similaire?
Quel est le dangereux accès non autorisé à votre wi-fi et un routeur
Imaginez que l'attaquant connecté à votre Wi-Fi, a téléchargé plusieurs gigaoctets de pornographie enfantine et affiché quelques centaines de messages extrémistes et autres "incitation". Le contrat de fourniture de services Internet est émis pour vous et demander une violation de la loi, respectivement, sera également avec vous.
Même si la connexion ne fera pas d'actions illégales, il peut télécharger des jours et distribuer des fichiers volumineux (y compris le contenu illégal de Torrent Trackers), ce qui affectera la vitesse et la stabilité de votre connexion Internet. Le réseau regorge d'histoires avec une connexion Wi-Fi gratuite. Peut-être que vous êtes aussi le bon voisin?
La situation lorsqu'un étranger connaît la connexion et le mot de passe au routeur lui-même, inclut tous les risques énumérés ci-dessus et ajoute également quelques nouveaux.
Par exemple, un jokester modifie simplement le mot de passe sur Wi-Fi et vous niez l'accès à Internet. Il peut changer le mot de passe sur le routeur et vous devrez réinitialiser les paramètres d'usine et tout reconfigurer (ou appeler un spécialiste s'il n'y a pas de compétences appropriées) pour revenir le contrôle de votre équipement. En outre, le Joker lui-même peut être réinitialisé.
La protection absolue n'est pas, mais vous n'en avez pas besoin
Il existe de nombreuses façons de pirater des réseaux. La probabilité de piratage est directement proportionnelle à la moquerie et au professionnalisme du pirate informatique. Si vous ne vous êtes pas venu à vous-même ennemis et que vous n'avez pas une sorte d'information suprême, il est peu probable que vous soyez délibérément enveloppé.
Afin de ne pas provoquer de passants au hasard et de cerceaux aux Freebies des voisins, il suffit de fermer les trous élémentaires en toute sécurité. Après avoir rencontré la moindre résistance à votre routeur ou à votre Wi-Fi, une telle personne refusera de refuser ou de choisir un sacrifice moins protégé.
Nous apportons à votre attention le minimum d'actions suffisantes avec un routeur Wi-Fi, qui vous permettra de ne pas devenir un objet de blagues diaboliques ou à un point d'accès gratuit.
1. Accédez à votre routeur Wi-Fi
Tout d'abord, il est nécessaire de prendre le contrôle de votre propre routeur. Tu dois savoir:
- Adresse IP du routeur,
- connexion et mot de passe pour accéder aux paramètres du routeur.
Pour connaître l'adresse IP du routeur, tournez l'appareil et regardez l'autocollant inférieur. Parmi les autres informations, la propriété intellectuelle sera spécifiée. Ceci est généralement soit 192.168.1.1, soit 192.168.0.1.
En outre, l'adresse du routeur est indiquée dans le manuel d'utilisation. Si la case avec l'instruction du routeur n'est pas survécue, Google vous aidera à trouver le manuel d'utilisation sous forme électronique.
Vous pouvez trouver l'adresse du routeur de l'ordinateur.
- Sous Windows, appuyez sur la combinaison de touches Windows + R.
- Dans la fenêtre qui apparaît, entrez CMD et appuyez sur Entrée.
- Dans la fenêtre qui apparaît, entrez ipconfig et appuyez sur Entrée.
- Trouvez la chaîne de «passerelle principale». C'est l'adresse de votre routeur.
Entrez l'adresse IP reçue du routeur dans le navigateur. Vous apparaîtrez dans la page de connexion dans les paramètres du routeur.
Ici, vous devez entrer un identifiant et un mot de passe que vous devez savoir. Dans la plupart des cas, par défaut, la valeur par défaut est le mot admin, et que le mot de passe est soit un champ vide, soit également admin (identifiant et le mot de passe par défaut est également répertorié au bas du routeur). Si le routeur a eu du fournisseur Internet, appelez-le et découvrez.
Sans la possibilité de modifier les paramètres, vous distingue le contrôle de votre propre équipement. Même si vous devez réinitialiser les paramètres du routeur et tout configurer à nouveau, cela en vaut la peine. Pour éviter les problèmes d'accès à un routeur à l'avenir, écrivez le login et le mot de passe et conservez-les dans un endroit fiable sans accès aux étrangers.
2. Proposez un mot de passe fiable pour accéder au routeur
Avoir accès au routeur, la première chose que vous souhaitez modifier le mot de passe. Les interfaces de routeur diffèrent selon le fabricant, le modèle spécifique et la version du microprogramme. Dans ce cas, ainsi que l'exécution du suivi pour améliorer la protection, vous vous aiderez à guider le guide de l'utilisateur pour votre routeur.
3. Proposez un nom unique (SSID) pour un réseau Wi-Fi
Si vos voisins ne comprennent rien du tout dans les technologies, le nom du réseau comme Fsbwifi ou Virus.exe peut les faire peur. En fait, le nom unique vous aidera à mieux naviguer entre autres points d'accès et identifier sans équivoque votre réseau.
4. Proposez un mot de passe fiable pour le réseau Wi-Fi
En créant un point d'accès sans mot de passe, vous le rendez réellement publiquement disponible. Un mot de passe fiable ne vous permettra pas de vous connecter à votre réseau sans fil à des personnes non autorisées.
5. Faites votre réseau Wi-Fi invisible
Vous réduirez la probabilité d'attaque sur votre réseau s'il ne peut pas être détecté sans logiciel spécial. Masquer le nom du point d'accès améliore la sécurité.
6. Activer le cryptage
Les routeurs modernes prennent en charge diverses méthodes de cryptage de données transmises sur un réseau sans fil, y compris WEP, WPA et WPA2. WEP est inférieur à une autre fiabilité, mais est soutenue par un ancien équipement. WPA2 est optimal en termes de fiabilité.
7. Déconnectez WPS.
WPS a été créé de manière simplifiée de créer des réseaux sans fil, mais il s'est avéré extrêmement instable pour pirater. Déconnectez le WPS dans les réglages du routeur.
8. Activer le filtrage par des adresses MAC
Les paramètres de routeur vous permettent de filtrer l'accès au réseau par des identifiants uniques appelés adresses MAC. Chaque périphérique ayant une carte réseau ou une interface réseau a son adresse MAC.
Vous pouvez créer une liste d'adresses MAC approuvées ou désactiver la connexion des périphériques avec des adresses MAC spécifiques.
Si vous le souhaitez, l'attaquant peut simuler l'adresse MAC de l'appareil à partir duquel il essaie de se connecter à votre réseau, mais pour un point d'accès sans fil domestique ordinaire, un tel scénario est extrêmement improbable.
9. Réduisez le rayon de signal Wi-Fi
Les routeurs vous permettent de modifier la puissance du signal, augmentant et réduisez ainsi le rayon du réseau sans fil. De toute évidence, vous utilisez une connexion Wi-Fi uniquement à l'intérieur d'un appartement ou d'un bureau. Ayant abaissé la puissance de transmission à la valeur lorsque le signal de réseau n'est accepté avec confiance que dans la pièce, d'une part, d'une part, d'une part, de rendre votre réseau moins perceptible pour les autres et, d'autre part, réduisez le nombre d'interférences pour les interférences voisines. Fi.
10. Mettez à jour le micrologiciel du routeur
Il n'y a pas de technologies idéales. Les artisans trouvent de nouvelles vulnérabilités, leurs fabricants fermer et produire "patch" pour les périphériques existants. Mise à jour périodiquement du micrologiciel de votre routeur, vous abaissez la probabilité que l'attaquant profite des défauts des anciennes versions du logiciel pour contourner la protection et l'accès à votre routeur et votre réseau.
11. Bloquer l'accès à distance au routeur
Même si vous protégez votre réseau sans fil et votre connexion dans les mots de passe, les attaquants pourront toujours accéder au routeur via Internet. Pour protéger l'appareil d'une telle intervention de l'extérieur, trouvez la fonction d'accès à distance dans les paramètres et déconnectez-la.
12. Pare-feu
Certains routeurs ont un pare-feu intégré - un moyen de protection contre diverses attaques de réseau. Recherchez une fonction avec le nom comme pare-feu, "pare-feu" ou "écran de réseau" dans les paramètres de sécurité et activez-la s'il est présent. Si vous voyez des paramètres de filerol supplémentaires, lisez dans l'instruction officielle, comment les configurer.
13. VPN.
Créez quelque chose comme un tunnel crypté pour une transmission de données sécurisée entre le périphérique et le serveur. Cette technologie réduit la probabilité de vol d'informations personnelles et rend difficile la recherche de l'emplacement de l'utilisateur.
Pour utiliser VPN, vous devez installer un programme client spécial sur le gadget. Ce logiciel existe pour les appareils mobiles et les ordinateurs. Mais certains routeurs peuvent également être connectés aux services VPN. Cette fonctionnalité vous permet de protéger tous les gadgets au réseau local Wi-Fi immédiatement, même s'il n'y a pas de programmes spéciaux sur eux.
Votre support de routeur VPN vous permet de trouver dans les instructions ou sur le site Web du fabricant. La même chose s'applique aux paramètres nécessaires.
Aujourd'hui, dans la plupart des maisons, vous pouvez attraper un réseau Internet sans fil, la question de savoir comment mettre un mot de passe wifi prend le rôle d'un aspect important de la sécurité des données. La création d'une "ligne de défense" fiable est assez responsable et a ses subtilités. Compte tenu de cela, vous serez utile d'adopter des connaissances et des conseils proposés dans cet article.
Le plan de familiarisation avec le sujet sera comme suit:
- Nous révélerons d'abord les types de cryptage existants de base dans les réseaux WiFi;
- Ensuite, considérez sur un exemple généralisé comment transmettre le réseau.
Cryptage dans les réseaux WiFi
Les informations personnelles stockées dans un fichier informatique connecté à un réseau sans fil peuvent être accessibles à des personnes non autorisées qui n'ont pas droit à cela. En d'autres termes, avec une mauvaise intention ou non, pour le divertissement ou l'accompagnement, un accès non autorisé à l'ensemble de la teneur en PC peut être obtenu via le réseau sans mot de passe. Pour éviter que ces méthodes de cryptage et diverses méthodes de cryptage peuvent protéger les utilisateurs. Ensuite sur ce qu'ils existent.
Wep.
Cette technologie (standard 802.11) était l'un des premiers systèmes garantissant la sécurité du réseau WiFi. Elle a fourni une faible protection, qui a souvent été piratée par des pirates informatiques afin d'enlever des informations importantes. Le résultat a été un ralentissement important de la mise en œuvre de réseaux WiFi dans des entreprises et des organisations professionnelles. Les gestionnaires n'avaient pas la moindre confiance en la confidentialité transmise au moyen de la communication sans fil. De plus, ce système n'a pas permis la possibilité de définir un mot de passe.
La décision de ce problème était l'Institut IEEE, qui a organisé le groupe de travail 802.11i - un groupe de travail, qui a commencé la création d'un nouveau modèle de cryptage de données capable de protéger les réseaux WiFi.
Le résultat était l'apparition de la WPA de 2004 (accès protégé par l'accès wifi ou accès protégé). Le nouveau système a corrigé les lacunes de l'ancien grâce à la combinaison de plusieurs technologies à la fois, capables de résoudre le problème de sa vulnérabilité et de mettre un point dans l'historique des réseaux de piratage léger.
WPA.
Standard 802.1x, comme mentionné ci-dessus, est venu remplacer 802.11. La principale différence était l'authentification mutuelle et l'encapsulation constante de données transmises entre le serveur et les points d'accès client. Le protocole d'authentification (PAE) a également été élargi.
Nous proposons de vous familiariser avec l'image schématique du travail WAP et de nombreux autres systèmes de sécurité (voir.)
De plus, le WAP intégré la méthode du protocole d'intégrité clé temporaire (TKIP) et du MIC est la somme de contrôle du message empêchant toute modification des paquets de données pendant le processus de transmission. Travailler ensemble, ces technologies peuvent être garanties pour protéger le réseau en finançant le droit de se connecter uniquement par les utilisateurs de mots de passe.
Wpa2.
Le prochain Serk répondra au programme de sécurité du réseau WPA2 (802.11i). Seulement avec son apparition, les réseaux sans fil ont commencé à introduire activement les entreprises et les entreprises qui joignent un rôle particulier à la confidentialité.
Un AES est une innovation importante que l'AES est un algorithme de cryptage de données amélioré de 128 bits. Il vous permet de mettre une croix au travail du chiffre "Block", ce qui permet d'utiliser un code pour l'authentification et le cryptage. Maintenant, il est devenu une utilisation obligatoire de différents chiffrés pour chacune de ces opérations. Ajout également une authentification préliminaire de la mise en cache de clé et du produit (pour leur commande à des points d'accès).
Il existe des modifications de la norme 802.11i:
- 802.11R - Technologie spécialisée dans la transmission rapide et fiable des hiérarchies clés basées sur l'algorithme de transfert. Cette norme WiFi est entièrement compatible avec les modifications 802.11A / B / N / N.
- 802.11W - Conçu pour améliorer le mécanisme responsable de la sécurité grâce à une attention accrue à la protection des paquets de contrôle basés sur 802.11i. Les deux données standard appartiennent au groupe 802.11N.
Ainsi, l'utilisation de ce dernier (WPA2) de la norme lors de l'organisation de la sécurité d'un réseau sans fil est évidente.
Assez de la théorie. La prochaine étape devrait être l'organisation de la protection du mot de passe WiFi, de la considération que nous avons maintenant.
Mot de passe pour WiFi - Nuances d'installation
Le réseau sans fil permet de connecter divers périphériques à Internet dans un rayon, loin de l'appartement. Par conséquent, si votre WiFi n'est pas protégé par un mot de passe, les voisins pourront les utiliser. Et une chose, si une "visite" non autorisée ne sera appliquée que pour obtenir une connexion Internet gratuite et complètement différente - si son objectif est d'obtenir des informations personnelles pour commettre des actions frauduleuses.
Par conséquent, l'installation d'un mot de passe WiFi est une tâche principale après la création et la configuration d'un réseau.
Cette procédure peut avoir de petites différences lorsque vous travaillez avec différents modèles de routeurs. Mais malgré cela, il y a un algorithme de cadre commun utilisé dans tous les cas.
Étape 1
La première opération requise pour passer le réseau est de saisir les paramètres du routeur.
Comprend un CD, conçu pour faciliter le réglage de l'équipement. Mais si vous avez du mal à le trouver, vous pouvez utiliser l'interface Web du routeur. Dans ce cas, vous devrez démarrer un navigateur Web et entrer un code spécial dans la barre d'adresse (conception consistant à «http: //» et «routeur IP»). Les adresses standard pour la plupart des routeurs commencent par "192.168"., Puis suivez: "1.1", "0,1", "2.1" (par exemple, 192.168.1.1). Lequel convient-il dans votre cas? Cela peut être trouvé en regardant le couvercle arrière du routeur (pour 99% des cas) ou en regardant sur Internet.
Notez les éléments suivants:
- Pour entrer dans les paramètres du routeur, c'est mieux de l'ordinateur connecté à l'aide du câble Etennet. Lorsque vous utilisez la connexion WiFi aura à chaque fois, après tout changement, répétez la procédure d'entrée.
- Le nom et le mot de passe du routeur effectuent presque toujours "admin". S'il ne contient pas, extrayez les instructions à la recherche d'une version sûre ou regardez le capot arrière de l'appareil.
- Si vous avez du mal à vous rappeler le mot de passe, que nous avons réussi à mettre auparavant, redémarrez le routeur avec le bouton de réinitialisation. Cela réinitialisera tous les paramètres utilisateur de l'appareil, les renvoyant aux paramètres d'usine.
Étape 2.
Vous devez maintenant trouver un onglet avec le titre, similaire aux «propriétés de sécurité du réseau». Il est le plus souvent dans les "teintures wifi" ou la section "Sécurité". Il y a eu des difficultés avec la découverte de l'onglet? Vous pouvez entrer le nom du modèle de votre routeur dans la recherche et installer son emplacement.
Étape 3.
Ensuite, vous devez sélectionner le type de cryptage de données. Dans les modèles modernes, l'utilisation de diverses méthodes de protection du réseau est fournie. Sur les particularités de chacun, nous avons parlé au début de l'article. Et, comme indiqué au même endroit, il est très conseillé d'utiliser WPA2 aujourd'hui en raison de sa plus grande fiabilité.
- Important! Sur de vieux modèles de routeurs, il ne peut y avoir aucune possibilité d'utiliser WPA2. Par conséquent, vous devez mettre sur la WPA ou modifier l'appareil à plus moderne.
Étape 4.
Après avoir sélectionné la méthode de cryptage, il est nécessaire d'établir son algorithme. Pour WPA2-Personal, vous devez mettre des AES. L'autre est TKIP - fortement inférieur au premier dans la fiabilité, et il n'est pas souhaitable de l'utiliser.
Important! Dans certains modèles, les routeurs ne sont plus fournis par TKIP, car il est obsolète et ne peut fournir le niveau de protection souhaité.
Étape 5.
Nous avons donc atteint le stade le plus important de l'ensemble de la procédure. Vous devez choisir le SSID (nom du point d'accès) et mettre un mot de passe WIFI (en d'autres termes, spécifier un mot de code ou transmettre le réseau).
Lorsque vous sélectionnez une phrase secrète, veuillez noter:
- Le mot de passe doit être une combinaison de nombres et de symboles, et très bien s'ils sont situés dans l'après-midi. Complicant de cette manière le code secret, vous pouvez demander à une tâche difficile d'injustekers qui veulent le ramasser.
- Internet est jonché avec un ensemble de générateurs de mots de passe simples, avec ceux qui sont calés en quelques secondes.
Étape 6. Dernier
Il reste seulement de sauvegarder les nouveaux paramètres et de redémarrer le routeur. Appuyez sur pour "Appliquer" ("Enregistrer", "Enregistrer", "Appliquer" ...), et toutes les modifications seront prêtes à entrer en vigueur. Cela ne se produira qu'après le redémarrage du routeur. Dans la plupart des cas, le routeur démarrera un redémarrage indépendant et tous les périphériques connectés sont obligatoires à être déconnectés du WiFi. Pour les faire connaître des changements dans le réseau, vous devrez réinstaller la connexion et entrer un nouveau mot de passe indiqué précédemment.
Important de se rappeler:
- Si le redémarrage automatique n'a pas commencé après l'épargne, il sera nécessaire de le faire manuellement. Vous devez déconnecter le routeur de l'alimentation électrique, comptez sur 10, puis allumez-le à nouveau. Vous pouvez vous rendre au travail après avoir exécuté la charge initiale. Les indicateurs de lumière communiqueront sur son achèvement, Haotly Clignotant.
- Un tel redémarrage diffère de la pression résultante sur le bouton de réinitialisation! La dernière effacement de tous vos paramètres, réinitialisez-les à l'initiale (usine).
- Pour la prévention des intrusions du réseau, il est recommandé de modifier le mot de passe au moins deux fois par an.
N'oubliez pas que vous avez tout ce dont vous avez besoin à votre disposition, afin de ne pas compromettre la sécurité des données personnelles. La principale chose est d'apprendre à utiliser les méthodes de protection du réseau sans fil.
La protection dans les réseaux Wi-Fi est constamment améliorée du moment même de cette technologie sans fil. Récemment, il a tellement développé que presque tous les routeurs modernes sont clôturés des attaques possibles avec des mots de passe fiables, des méthodes de cryptage complexes, des pare-feu intégrés et de nombreux autres moyens de protection contre les intrus. Mais que se passe-t-il si les algorithmes de cryptage qui ont toujours apporté le Wi-Fi l'un des protocoles les plus sûrs seront piratés?
C'est ce qui s'est passé à l'automne 2017, lorsque des chercheurs belges de l'Université de Löwensky ont trouvé plusieurs vulnérabilités critiques dans le protocole WPA2 et publiaient un rapport détaillé. Le protocole WPA2 est utilisé pour protéger la plupart des réseaux Wi-Fi dans le monde et est considéré comme le moyen de sécurité le plus fiable parmi disponible pour une utilisation en masse.
Contenu
Comment protéger vos données si Wi-Fi ne garantit pas la sécurité?
Le fait que WPA ait été piraté est une nouvelle alarmante qui affecte l'ensemble des appareils électroniques, mais il n'y a aucune raison d'alarme.
En fait, les chercheurs ont découvert une vulnérabilité dans le protocole Wi-Fi, qui rend le trafic sans fil potentiellement disponible pour écouter des intrus. En d'autres termes, tout le monde peut utiliser cette faille dans la sécurité du réseau pour mettre en évidence les actions d'autres personnes sur Internet, voler des numéros de carte de crédit, des mots de passe, des messages intercepts dans des messagers, etc.
Heureusement, les fabricants de nombreux gadgets ont déjà réussi à améliorer et à modifier leurs appareils, éliminant ainsi la vulnérabilité trouvée. Et en outre, WPA2 n'est pas la seule protection murale entre le pirate informatique et les données personnelles des utilisateurs.
Pour pirater une connexion Wi-Fi de quelqu'un d'autre, un attaquant, d'une part, vous devez organiser votre antenne hôte dans l'action du canal radio et, d'autre part, la plupart des informations sur Internet sont transmises sur le formulaire déjà crypté et le pirate informatique ne pas être capable de le lire de toute façon. 
Le protocole HTTPS sur lequel la plupart des serveurs Web sont exécutés, ajoute une connexion de niveau de protection supplémentaire, ainsi que l'utilisation de services VPN.
C'est pourquoi vous devez toujours vous rappeler l'icône de verrouillage dans la barre d'adresse du navigateur. Si une petite pièce jointe n'est pas affichée là-bas, cela signifie que le site n'utilise pas le protocole HTTPS et toutes les informations saisies dans des formulaires, y compris les mots de passe, peuvent être disponibles pour des tiers.
C'est pourquoi avant d'envoyer une partie de votre adresse personnelle ou de vos données de paiement, vous devez toujours vous assurer qu'il existe une serrure dans la barre d'adresse.
Tous les principaux développeurs de logiciels presque immédiatement après la publication de la vulnérabilité du protocole Wi-Fi ont publié les correctifs correspondants pour leurs produits. Par exemple, Microsoft a publié une mise à jour Windows en octobre 2017. Apple a également corrigé ses systèmes d'exploitation MacOS et iOS à la fois.
Google a publié une mise à jour de Android en novembre, chaque propriétaire des périphériques avec cette plate-forme que vous devez vous familiariser avec la section dans les paramètres du téléphone ou de la tablette, de savoir quand il s'agissait de la dernière mise à jour du système de sécurité. . S'il a été effectué jusqu'en novembre et que le téléphone est installé Android 6 ou une version antérieure du système d'exploitation, vous devez mettre à jour.
Quelle connexion sans fil de sécurité standard devrait être préférée?
Les routeurs sans fil peuvent utiliser un grand ensemble de protocoles différents pour le cryptage de données. Voici trois normes de base avec lesquelles la plupart des routeurs de maison et de bureau fonctionnent:
1. Confidentialité équivalente câblée (WEP): Ce protocole a été introduit en 1997 immédiatement après le développement de la norme Wi-Fi 802.11; Actuellement, WEP est considéré comme dangereux et déjà depuis 2003, il remplace la technologie de protection des informations WPA avec la méthode de cryptage TKIP.
2. Protocole de clé temporelle de clé d'intégrité (TKIP). Cette norme est également obsolète et provient progressivement. Mais contrairement à la WEP, on peut encore trouver dans le firmware de nombreux modèles d'équipements modernes.
3. Standard de cryptage avancé (AES). Cette norme a été introduite immédiatement après TKIP en 2004, ainsi que le système de certification composé de la WPA2 mis à jour et amélioré. Les routeurs fonctionnant avec précision avec cette technologie doivent être préférés lors du choix d'un nouvel équipement de réseau. Les gadgets liés au réseau sans fil doivent également soutenir les AES pour interagir normalement avec de tels routeurs. Malgré la vulnérabilité mentionnée ci-dessus, WPA2 est toujours considérée comme la meilleure méthode de protection Wi-Fi. Actuellement, les fabricants de routeurs et des fournisseurs Internet utilisent généralement WPA2 en standard; Certains d'entre eux utilisent la combinaison WPA2 et WPA pour permettre de travailler avec le plus large ensemble de gadgets sans fil.
Dans la documentation technique des routeurs, vous pouvez parfois trouver les lettres PSK qui signifie une clé partagée pré-partagée ou une clé partagée personnelle. Quand il y a un choix, il est toujours préférable de privilégier les modèles WPA2-PSK (AES) au lieu de WPA2-PSK (TKIP), mais si certains vieux gadgets ne peuvent pas se connecter au routeur, vous pouvez vous arrêter sur WPA2-PSK ( Tkip). TKIP Technology utilise une méthode de cryptage moderne WPA2, laissant de vieux dispositifs dépendants de TKIP, la possibilité de se connecter aux routeurs sans fil.
Comment sécuriser votre Wi-Fi
Désactiver WPS.
WPS est déchiffré comme configuration protégée Wi-Fi, il s'agit du protocole standard et simultanément créé pour rendre la configuration des connexions sans fil est plus simple. Malgré sa praticité et sa fonctionnalité, cette solution contient une faille grave: une goupille à huit chiffres, composée de chiffres, faciles à casser la méthode de sélection primitive, ce qui crée un point de départ pratique pour les pirates informatiques qui souhaitent prendre possession d'autres WI. -Fi.
Pour savoir si vous utilisez ou non du protocole WPS du routeur sans fil, vous devez envisager la case dans laquelle il s'agit: Le support WPS est noté par la présence d'un logo spécial sur le package et un bouton physique séparé sur le boîtier de l'appareil. Du point de vue de la protection contre le piratage, ce protocole est mieux handicapé et ne les utilise jamais.
