Сегодня мы расскажем, как устранить уязвимости в настройках точки доступа Wi-Fi, которые позволяют, без особых усилий, взломать пароль от вашей сети, со всеми вытекающими отсюда последствиями. Помимо обсуждения безопасности, в данной инструкции мы расскажем о разновидностях роутеров, их характеристиках и настройках, при помощи которых можно увеличить радиус действия и силу сигнала. Одним словом — все полезное о Wi-Fi, в одной статье.

wi-fi router xiaomi

Все о чем будет написано, касается практически любой современной точки доступа. Функционал и возможности у них схожи. Есть, конечно, варианты с дополнительными «примочками», по типу: встроенных хранилищ (HDD), USB-портов, через которые можно сделать общедоступным накопитель внутри сети и т.п., но на основных настройках роутера, это никак не отражается. Начнем, пожалуй, с выбора точки доступа.

ТОЧКА ДОСТУПА WI-FI. НА ЧТО ОБРАЩАТЬ ВНИМАНИЕ ПРИ ПОКУПКЕ?

Как правило, в любом магазине, помимо указания фирмы производителя и названия модели, на ценнике присутствует краткая информация о характеристиках устройства. Например: 1×10/100/1000 Мбит/сек, Wi-Fi 802.11n, 2.4 ГГц, 300 Мбит. О чем говорят данные цифры?

  • 1×10/100/1000 Мбит/сек — присутствует 1 (1x) порт Ethernet (LAN). Бывают варианты 2x, 4x и т.д. Скорость данного порта, в конкретном случае составляет — 1000 Мбит/сек. В недорогих роутерах данный показатель, чаще всего, будет составлять — 100 Мбит/сек. Со скоростью, думаем, пояснять не нужно, чем выше — тем лучше. Что касается количества портов, то перед покупкой точки доступа нужно примерно понимать, каким образом она будет задействована и сколько устройств вы планируете, к ней подключать. Тут имеются ввиду устройства, подключаемые кабелем (UTP с разъемами RJ-45), а не по Wi-Fi, например: компьютер, телевизор, ТВ-приставка, AV-рессивер и т.д. Если из подключаемых устройств будут только смартфоны, ноутбуки и прочие гаджеты, использующие беспроводное соединение, то вам и не нужен роутер с 4-мя LAN-портами.

wi-fi router

  • Wi-Fi 802.11n — версия стандарта 802.11 для сетей Wi-Fi. Они отличаются буквенной маркировкой после значения 802.11. Возможны следующие значения: «a», «b», «g», «n», «ac». Стандарты перечислены в порядке их появления, от самого старого («a»), до последнего, актуального в данный момент («ас»). Все стандарты имеют обратную совместимость, то есть если указано 802.11n (как в нашем примере), то устройством поддерживается стандарт «n», а так же, все предыдущие: «a», «b» и «g». Устройства с маркировкой 802.11ac, в свою очередь, поддерживают все стандарты. Мы сейчас не будем приводить все характеристики каждого из стандартов, в этом особого смысла нет. Основные отличия между ними заключаются в максимальной скорости передачи данных и поддержкой различных частот (2.4 и 5 ГГц). Тут стоит понимать только одно — чем выше стандарт, тем больше скорость.
  • 2.4 ГГц — поддерживаемая роутером частота. Как мы уже отмечали, еще возможен вариант на 5 ГГц. Как правило, такие точки доступа могут работать одновременно на обеих частотах, что в свою очередь положительно влияет на скорость передачи данных, качество сигнала и площадь покрытия (радиус действия).

router asus

  • 300 Мбит — максимальная скорость передачи данных, поддерживаемая устройством. По аналогии с LAN-потами — чем заявленное значение выше, тем лучше. Если роутер поддерживает работу на нескольких частотах, то их скорости очень часто суммируют и указывают итоговую в характеристиках. Например: 2.4 ГГц — 300 Мбит, 5 ГГц — 867 Мбит. Итого: 1167 Мбит (300 + 867).

router tp-link

На что еще стоит обратить внимание при выборе точки доступа? Внешний вид и цвет мы не будем брать во внимание, тут уж кому, что больше нравится. Роутеры отличаются количеством установленных антенн. Их может быть: 1, 2, 4, 6, 8 и так далее. Причем их исполнение может быть как внутренним, так и внешним. Как правило, чем больше установлено антенн, тем лучше, хотя тут нужно смотреть на такой параметр, как — выходная мощность передатчика, измеряемая в dBm. Например: 18 dBm или 27 dBm.

router asus

НАСТРОЙКА ТОЧКИ ДОСТУПА WI-FI

Для первоначальной настройки роутера нужно подключить его к компьютеру (ноутбуку) посредством UTP-кабеля (обычно, идет в комплекте), один конец которого подсоединяется в сетевую карту ПК, а второй — в один из LAN-портов роутера. Далее, подключиться к нему через веб-интерфейс. Для этого в адресной строке браузера нужно ввести IP-адрес точки: 192.168.0.1 (в зависимости от производителя устройства, его стандартный адрес может быть другим). Данную информацию можно найти в руководстве пользователя, или, что проще, на самом роутере (как правило, это информация дублируется на специальной наклейке).

router address and password

В данном случае, нужно ввести адрес: 192.168.10.1, в появившемся окне авторизации указать логин: admin и пароль: admin.

login & password

Откроется окно с настройками вашего роутера. У различных производителей интерфейсы отличаются. Некоторые пункты настроек могут называться по-разному. Для примера, в дальнейшем, мы будем предоставлять по два скриншота для каждой настройки. На первом будет точка доступа TP-LINK, на втором — D-LINK. Для увеличения изображения, достаточно нажать на него.

Интерфейс TP-LINK на русском языке, чтобы было более информативно, выберем русский язык и на устройстве D-LINK.

d-link

Переходим к настройкам. Для начала заходим в раздел «Сеть«. Нас интересуют подразделы: «WAN» и «LAN» («Локальная сеть» в TP-LINK).

WAN — сюда прописываются данные для подключения к сети Интернет, которые предоставляет провайдер данной услуги. Это может быть логин и пароль, либо какой-то сетевой адрес. Как настраивается данный раздел лучше посмотреть на сайте вашего провайдера.

LAN — тут прописывается IP-адрес вашей точки доступа в формате: 192.168.0.0 и маска сети в формате: 255.0.0.0. Стандартные значения, которые вы можете прописать в настройках IP-адрес: 192.168.1.1, маска подсети (сетевая маска): 255.255.255.0. В зависимости от того, какой был выбран IP-адрес вашего роутера, подключаемые устройства должны иметь адрес из той же сети. Если на точке доступа был выбран адрес 192.168.1.1, то адреса устройств могут быть следующими: 192.168.1.2, 192.168.1.3…………….192.168.1.255. К примеру, если был задан такой адрес 192.168.0.1, то подключаемые девайсы должны иметь адреса в диапазоне: 192.168.0.2…………..192.168.0.255. Но об этом, можно сильно не беспокоиться, главное указать IP-адрес роутера (можно, кстати, его и не менять). В дальнейшем точку доступа можно настроить его таким образом, что она автоматически будет раздавать адреса, для всех подключенных устройств.

После смены IP-адреса, потребуется перезагрузка точки доступа, чтобы изменения вступили в силу. Для этого, на устройстве TP-LINK нужно перейти в раздел «Системные инструменты», выбрать пункт «Перезагрузка» и нажать соответствующую кнопку. В случае с D-LINK, действия следующие: «Система» — «Конфигурация» — «Перезагрузка». Смотрите скриншоты.

После перезагрузки снова заходим в настройки роутера, указав в строке адреса тот, который присвоили точке доступа в разделе LAN, в поле IP-адрес.

НАСТРОЙКА АВТОМАТИЧЕСКОГО ПРИСВОЕНИЯ IP-АДРЕСОВ, ПОДКЛЮЧАЕМЫМ УСТРОЙСТВАМ

Данная функция называется DHCP-сервер.

TP-LINK — «DHCP» — «Настройка DHCP» — «DHCP-сервер» — «Включить»

tp-link

При активации данного режима, станут доступны для изменения поля: «Начальный IP-адрес:» и «Конечный IP-адрес:». В них нужно прописать диапазон адресов, которые будут раздаваться устройствам при подключении к точке доступа. В нашем примере (скриншот выше), диапазон выставлен с 192.168.1.100 по 192.168.1.199, таким образом, доступно 100 адресов. Если речь идет о настройке домашнего роутера, то столько адресов, скорее всего, не потребуется, в таком случае можно указать диапазон и поменьше. Но по большому счету, это ни на что не влияет, так что можно указать максимально возможный интервал — с 192.168.1.2 по 192.168.1.255 (если адрес самого роутера 192.168.1.1).

При наличии в помещении нескольких роутеров, диапазоны раздаваемых адресов можно разделить. Например, на первом — с 192.168.1.2 по 192.168.1.99, на втором — с 192.168.1.100 — 192.168.1.199, ну и если, есть еще и третья точка доступа — с 192.168.1.200 по 192.168.1.255. Думаем, принцип понятен. Если точек больше, то просто уменьшаем диапазоны на каждой из них.

Хотя, все зависит от того на какой режим работы настроены роутеры. Чаще всего, основной точкой доступа является только одна из всех, на которой настроен WAN (с доступом в Интернет), все остальные работают в режиме ретранслятора, для увеличения радиуса действия сети. В этом случае DHCP-режим стоит настроить только на основном роутере, именно он и будет раздавать адреса устройствам, в не зависимости от того, к какой точке доступа вы подключены в данный момент.

D-LINK — «Сеть» — «LAN» — «DHCP-сервер» — «Разрешить».

d-link

По аналогии с настройками TP-LINK, нужно указать начальный и конечный IP.

На этом настройки «проводной» сети можно считать законченными. Если все сделано верно, то компьютер (ноутбуку), к которому вы подключали роутер для настройки, должен без проблем выходить в Интернет по шнуру. Если нет — тогда проверяем, подключен ли кабель (провайдера) к порту WAN, а так же настройки, прописанные в данном разделе.

НАСТРОЙКА БЕСПРОВОДНОГО СОЕДИНЕНИЯ (WI-FI)

Чаше всего, как и в нашем примере, настройка делится на 2 этапа. Первый — основные настройки, где нужно указать: название сети Wi-Fi, указать регион, выбрать канал, режим, ширину канала, максимальную скорость передачи. Второй — настройка безопасности беспроводного соединения. Он сводится только к выбору варианта защиты и указания пароля для создаваемой сети. Обо всем по-порядку.

Основные настройки

TP-LINK — «Беспроводной режим» — «Настройка беспроводного режима»

tp-link

Имя сети — Водим название вашей сети Wi-Fi. При сканировании доступных сетей, именно это имя будет отображаться в списке.

Регион — выбираем страну, в которой вы находитесь. Влияет на количество доступных каналов. Для России этот показатель равен — 13.

Канал — указываем канал, на котором будет вещать ваш роутер. Доступны следующие варианты: «Авто» и от 1 до 13. Если ваш роутер поддерживает работу в двух диапазонах (2.4 и 5 ГГц), то в настройках будет доступен выбор канала для каждой из частот.

tp-link

Сразу предупредим, что на режим «Авто», так же как и на удачу, при выборе канала — полагаться не стоит. Неправильно выставленный канал может существенно ухудшить как качество сигнала, так радиус действия сети. Почему так происходит? Все дело в том, что в нынешних реалиях, вокруг вашей сети присутствуют и другие сети Wi-Fi (исключением является, пожалуй, такой вариант — вы живете в поле, в собственном доме и рядом ни души). Чем больше ваш Wi-Fi контактирует с «соседскими», тем больше влияют на него различные наводки, что в свою очередь приводит к негативным последствиям. Как же узнать, какой канал указать в настройках роутера, чтобы обеспечить максимальную производительность? На глаз не получится! Поэтому, скачиваем на ваш смартфон программу — Wifi Analizer. С ее помощью, можно точно определить какой из каналов менее загружен, с учетом всех доступных сетей в радиусе действия.

Пример графика отображения всех найденных сетей в многоквартирном доме:

wifi analyzer

Как можно заметить, сетей найдено много и все они пересекаются. Наша сеть «TP_LINK_TEST» отмечена на графике голубым цветом. Нетрудно подсчитать количество пересечений с другими сетями, и сделать вывод, что выбранный, в данный момент, канал — не является актуальным. Видно, что большая нагрузка ложится на каналы от 1 до 11. 12 и 13 — загружены меньше. Вот их и нужно выбирать, в данном случае, 13 канал даже более предпочтителен.

Если в вашем случае, полученный график просто исполосован (гораздо больше сетей в радиусе сканирования) и вы затрудняетесь c выбором правильного канала, Wifi Analizer может помочь вам с выбором. Для этого нужно нажать на «глаз» в верхней части экрана и выбрать пункт «Рейтинг каналов».

wifi analyzer

Проведем замеры еще раз, только на этот раз в непосредственной близости к нашей точке доступа, именно так и стоит поступать при выборе канала (первый скриншот был сделан с расстояния примерно 8 метров, через 3 стены). Результаты оказались другими, в радиусе действия отображаются уже другие сети, а также поменялись загруженные каналы.

wifi analyzer

При таком раскладе сил, 12 и 13 каналы не представляют интереса, об этом сигнализирует программа, предлагая оптимальным выбором каналы с 3 по 6.

Особо внимательные читатели, возможно, заметили, что самый лучший рейтинг у 14 канала. Почему бы не выбрать его? Дело в том, что в России использование данного канала запрещено, именно поэтому отсутствует возможность выбрать его в настройках роутера, для данного региона. Можно, конечно, пойти на хитрость, выбрав другую страну (например, Японию), в которой данный канал доступен. Но, как показывает практика — это не лучший вариант. Во-первых, максимальная скорость на 14-м канале — 11 Мбит (1.2 МБ/сек). Едва ли вас устроит такая скорость Wi-Fi, при скорости интернет канала 100 Мбит, например. Во-вторых, не все устройства поддерживают частоту работы 14 канала — 2.484 ГГц. Означает это лишь одно — не все девайсы смогут подключиться к сети, с подобными настройками. Так что, забываем по 14 канал и выбираем из доступного интервала (с 1 по 13).

Чтобы программа не мозолила глаза, всегда высокими рейтингами 14 канала и не вводила в заблуждение, в настройках программы можно отключить его отображение. Для этого переходим в «Настройки» и убираем галочку с 14 канала, в разделе «Доступные каналы (2.4 GHz)».

wifi analyzer

Если ваш роутер, также поддерживает работу на частоте 5 ГГц, то все описанные выше манипуляции (по выбору правильного канала), нужно проделать и для этой частоты. Переключение между режимами осуществляется при помощи кнопки (с отображением текущей частоты) в левом верхнем углу графика.

wifi analyzer

Режим — выбираем максимальный из возможных. О форматах и обозначениях Wi-Fi-сетей, мы уже писали в начале данной инструкции.

tp-linkНа примере точки TP-LINK, на выбор пользователю предоставляются такие варианты, как: «Только 11b» (имеется ввиду 802.11b, далее по аналогии), «Только 11g», «Только 11n», «11bg смешанный» и «11bgn смешанный». Какая из представленных сетей самая быстрая? Конечно же «11g». Но не торопитесь в настройках выбрать параметр «Только 11n». Не забываем от обратной совместимости типов сетей. Она работает только в одном направлении — от более новых, к более старым. Что это значит? Если вы, время от времени, пользуетесь своим стареньким ноутбуком, Wi-Fi которого имеет стандарт 802.11b, то вы не сможете подключить его к точке доступа, если она работает по стандарту «Только 11n». Тут на помощь приходит режим «Смешанный», в нашем примере оптимальным будет — «11bgn смешанный».

Это же касается и двухдиапазонных роутеров стандарта 802.11ac. Не стоит выставлять параметр «Только 11ac», ведь даже не все современные смартфоны поддерживают работу с данным стандартом (по крайней мере, бюджетные устройства). Если не уверены, выбирайте максимальный «смешанный» («mixed») режим, на скорости работы это никак не отразится, роутер сам выберет необходимый, в зависимости от возможностей подключенного устройства.

В случае с точкой доступа D-LINK, вариантов меньше, но принцип тот же!

d-linkШирина канала

Многие на данную настройку не обращают никакого внимания, оставляя то значение, которое установлено «по умолчанию» — «Авто». Но мы то не из таких, да и цель данной инструкции выжать «по максимуму» из точки доступа. Прежде, чем рассказать о правильности выбора, отметим возможные варианты: «Авто» (который стоит сбросить со счетов), «20 MHz» и «40 MHz». Что предпочтительнее? Попробуем разобраться.

Немного теории. Ширина канала — это ширина полосы пропуска трафика между роутером и подключенным к нему устройством. Чем она шире, тем больше информации сможет пройти по данному каналу за определенный промежуток времени. Объясним проще. Данную ситуацию можно сравнить, например, с автомобильной дорогой. Чем больше на ней полос для движения, тем больше автомобилей смогут проехать одновременно (за исключением пробок, конечно же), то есть трафик выше. И казалось бы, в таком случае нужно выбирать более широкий канал («40 MHz»). Да, но, есть и «подводные камни». Все примерно так же, как и в случае с выбором Канала вещания Wi-Fi сети. Если вы в лесу, с собственной точкой доступа, вокруг только потрясающая природа и никаких намеков на цивилизацию, тогда смело выбираем режим «40 MHz». И напротив, если вокруг множество сторонних Wi-Fi-сетей (как на скриншотах выше), то лучшим выбором станет вариант «20 MHz». Дело в том, что чем шире канал, тем сильнее на него воздействуют помехи от других каналов беспроводной связи. Выбрав ширину «20 MHz» — вы немного потеряете в скорости, зато существенно увеличите стабильность сети, хоть как-то нивелируя помехи, от сторонних источников сигнала.

Хотя, очень часто, многое зависит от конкретных условий. Так что, лучшим вариантом будет — протестировать качество соединения и скорость сети на обеих частотах, и выбрать ту ширину канала, которая покажет лучшие результаты.

tp-link

Возможность выбрать ширину канала в роутере D-LINK — отсутствует. Видимо, данная функция работает всегда в режиме «Авто», не давая пользователю самостоятельно сделать выбор.

К тому же, в настройках большинства точек доступа (как TP-LINK, в нашем случае) имеется возможность выбрать значение «Мощность передатчика». Удостоверьтесь, выбрано ли максимальное (высокое) значение.

tp-linkКак бы то ни было, мы постепенно приближаемся к основной цели данной инструкции, а именно безопасности сети.

Настройка безопасности

В случае с TP-LINK, подраздел с данными настройками называется «Защита беспроводного режима, в D-LINK — «Настройки безопасности»

Первое, с чем нужно определиться — это версия шифрования:

WEP (Wired Equivalent Privacy) — это самый первый из стандартов, который по надежности уже не отвечает современным требованиям. Ни при каких обстоятельствах, не рекомендуем вам его использовать.

WPA (Wi-Fi Protected Access) — чуть более современный стандарт аутентификации, позволяющий достаточно неплохо оградить сеть и интернет.

WPA2-PSK (Personal или Enterprise) — усовершенствованный вариант WPA, обеспечивающий максимальную защиту и безопасность, взлом которого практически невозможен. Мы не зря добавили «практически».

  • Personal — обозначается как или WPA2-PSK. Это самый оптимальный и широко используемый вид шифрования, как в домашних условиях, так и в офисе. Минимальная длина пароля, составляет — 8 символов, которых хранится  в  памяти подключаемого устройства.
  • Enterprise — более сложный вариант защиты, который требует активации функции RADIUS на роутере. Она работает по принципу DHCP-сервера. В таком случае, для каждого подключаемого устройства назначается собственный пароль.

Таким образом, самым оптимальным выбором, для рядового пользователя, будет вариант WPA2-PSK — Personal. С вариантом Enterprise — пусть разбираются системные администраторы, защищая сеть крупного предприятия.

Да, наверно, нет смысла обозначать то, что такие варианты защиты, как: «Без защиты» или «Open», мы отбрасываем изначально. Без настройки защиты вашей Wi-Fi-сети, она будет общедоступна (без пароля) любому, в радиусе действия. Если вы «исповедуете подобную религию» — эта статья не для вас, смело закрывайте ее и переходите к следующей: «Как обеспечить беспрепятственный доступ к своему Wi-Fi?».

После того, как мы определились с версией шифрования, нужно выбрать еще и тип:

  • TKIP — на сегодняшний день, это уже устаревший тип, хотя он по-прежнему широко распространен, ввиду того, что многие устройства (старые) поддерживают только его.
  • AES — самый надежный тип шифрования WiFi, на данный момент. Выбираем его*.

* если у вас возникают проблемы с подключением того или иного устройства к сети Wi-Fi, попробуйте в настройках выбрать TKIP, возможно проблема в том, что данный гаджет не поддерживает работу с AES.

С версией шифрования и ее типом — определились, осталось задать пароль для вашей сети. Отметим сразу, что от выбранного пароля (его сложности), зависит очень много. Не стоит устанавливать распространенные пароли, которые можно, попросту подобрать. Например: (помним, что минимальная длина пароля 8 символов) 12345678, 11111111, 00000000, 12341234 и тому подобное. Даже если вы усложните пароль, увеличив количество знаков — 1234567890, это едва ли вас выручит. Такие пароли подбираются в ручном режиме, всего за несколько попыток, не говоря уже про программы, способные перебирать их и подставлять автоматически. Существенно усложнит злом пароля, если в нем будут использоваться не только цифры, но и буквы, причем разных регистров (заглавные и прописные). Например: Yd17fJ67. Такой пароль подобрать вручную, практически невозможно, а вот для специализированных программ — как «2 пальца об асфальт». Чтобы исключить и подобный вариант взлома, добавьте в пароль несколько спецсимволов: @,#, $, &. Пароль типа: #H$@tx63@32F&, делает вашу точку доступа — «крепостью» (при соблюдении некоторых условий).

Частенько, многие пользователи (чтобы самому не забыть) в качестве пароля указывают номер своего мобильного телефона. Во-первых, как мы писали выше, пароль, содержащий в себе только цифры, очень уязвим. Во-вторых, настолько ли вы доверяете соседям (которые знают номер вашего мобильника), чтобы подвергать вашу сеть опасности? По воду содержимого сетей, чуть ниже.

Раз уж речь зашла о паролях, стоит упомянуть, что не стоит оставлять стандартный пароль для доступа к настройкам точки доступа. Мы сейчас имеем ввиду: логин — admin и пароль — admin. Те, кто читает статью сначала, поняли, о чем речь. Дело в том, что любой пользователь, подключившийся к вашему Wi-Fi, становится «равноправным» владельцем ресурсов данной сети, в диапазоне всех адресов. Роутер не является исключением. Предположим, что адрес точки доступа 192.168.1.1. Пользователь в данной сети, абсолютно с любым присвоенным адресом в диапазоне 192.168.1.2 — 192.168.1.255 увидит все устройства внутри (а не исключено, что и других сетей, если настроена маршрутизация). Таким образом, войдя в браузер (даже со смартфона) и указав адрес головного устройства (роутера), можно получить доступ к его настройкам (если пароль «по умолчанию» не был заблаговременно сменен).

Что может сделать злоумышленник, который получил доступ к настройкам вашего роутера?

Рассмотрим лишь несколько вариантов, самых банальных, но в то же время, дающих понять, что управлять своей точкой доступа лучше одному — без посредников.

1. Смена пароля для подключения к сети Wi-Fi. Да, это ситуация из разряда шизофрении, но имеет место быть. Вы, рано или поздно (а скорее сразу) поймете, что не имеете доступа к собственной сети (не можете к ней подключиться). Этот вопрос легко решается. Зайдя в настройки роутера, меняете пароль. Вот вроде бы и все. Но не тут то было. А если, взломщик изменил пароль не только на подключение к Wi-Fi-сети, но и пароль для администрирования точки доступа (ведь вы-то этого не сделали). В таком случае, вы не сможете зайти в настройки, не зная нового пароля и каким-либо способом изменить ситуацию. Но это полбеды, если вы имеете физический доступ к роутеру (а если точка доступа в кабинете сисадмина, который в отпуске, а ключей нет?). Его можно сбросить к заводским настройкам, нажав кнопку «RESET» и перенастроить заново. Хотя, тут можно столкнуться с определенными трудностями. Во-первых, если вы никогда этого не делали и понятия не имеете, как настраивается точка доступа (благо, ознакомившись с данной инструкцией, вы должны с этим справиться), вам все настроил специалист, во время установки оборудования. Во-вторых, ввиду давности, возможно, у вас не сохранились бумаги, предоставленные провайдером при подключении услуги, в которых указаны данные, для настройки WAN (соединения с интернет) — логин и пароль. Сбросив настройки точки, при последующей настройке, эти параметры необходимо указать, в противном случае, при подключении к Wi-Fi, вы будете иметь доступ только к собственной сети, без каких-либо признаков Интернет. Как правило, служба поддержки не сообщает данные для подключения к Интернет по телефону, единственным доступным вариантом, в сложившейся ситуации является — личное посещение офиса компании, предоставляющей вам услуги Интернет. В таком случае, вам придется посетить представительство провайдера, что бы заполучить заветный логин и пароль. А если город большой, а офис компании в другом конце? Нужны ли вам, подобного рода, «перегрузки»? Почему мы назвали данный способ «не логичным». «Злодей» — не хочет быть пойман. Поэтому он, в большинстве случаев, не станет поступать подобным образом, ведь его действия будут выявлены, практически сразу и «лавочка» с раздачей сладостей, накроется «медным тазом».

2. Создание «гостевой» сети. Многие современные точки доступа позволяют создать, так называемую «гостевую сеть», с собственным именем и паролем.

router asus

Например, ваша сеть называется «HOME». «Неугодный» создаст дополнительную сеть с названием, например: «HOME_Vasya», установив собственный пароль. Что логично, вы будете видеть данную сеть в списке доступных, но не иметь к ней доступа, и что самое обидное даже не подозревать, что она создана на основе вашей, а значит, сжирающей ваши ресурсы. Тот самый «….Vasya», возможно, поставит для себя цель — выкачать весь YouTobe, чтобы в дальнейшем записать все это на DVD, и будет делать это в режиме 24/7. Как вы считаете, при таком раскладе, будет ли «летать» у вас Интернет? Едва ли!

3. Ничего не делать, а просто пользоваться взломанным ресурсом. Это, пожалуй, самый распространенный вариант, чтобы никак себя не выдать, максимально долго. Почему бы и нет?* Если качество сигнала хорошее, устраивает скорость — отключаем у себя интернет и пользуемся ресурсом «добрых людей», не тратя при этом ни копейки.
* Взлом сетей, приравнивается к хакеским действиям, что в свою очередь преследуется по закону, вплоть до лишения свободы!!!

УЯЗВИМОСТЬ WI-FI

Мы добрались до самого интересного, самые терпеливые сейчас узнаю много нового, для себя.

Несмотря на то, что в современных точках доступа, присутствует множество вариантов шифрования и типов защит, присутствует и «кирпич», который позволяет свести на ноль, все описанное выше, включая сложность, используемого пароля.

WPS  (WiFi Protected Setup) — это специальная технология или стандарт, которая значительно упрощает процесс настройки беспроводной сети WiFi и позволяет просто, быстро и, главное, безопасно подключать устройства.

Забегая вперед, WPS — это, то самое «зло» от которого нужно избавляться в первую очередь. Именно данная функция оставляет огромную «дыру» в безопасности. Мы сейчас на примере покажем, как с легкостью взламываются пароли любой сложности.

Для проверки безопасности существующих сетей, необходимо скачать приложение WiFi Warden. Именно данная программа, сможет указать вам на уязвимость той или иной сети, подобрав пароль к ней, если имеется брешь в системе безопасности.

Интерфейс программы достаточно понятен и прост. В окне отображается список доступный Wi-Fi-сетей и некоторая информация о них.

wifi warden

Мы специально заретушировали часть информации, чтобы представленные данные не стали достоянием общественности.

Приложение предоставляет пользователю следующие данные: в первой строке идет название сети, справа от названия (в скобках) — MAC-адрес. Ниже шкала обозначающая уровень сигнала (чем больше, тем лучше). Под ней марка производителя точки доступа (если определено): «ASUSTek», «Zyxel», «TP-LINK» и так далее. Еще ниже — версия шифрования (WPA2). Справа отображается (красным), активен ли WPS на данном устройстве. Надеемся, не стоит объяснять, почему только данный пункт отмечен красным цветом? В правой части окна информации, можно увидеть данные о том, на каком канале вещает точка (КНЛ:9, КНЛ:1 и т.д.), ниже о ширине канала (20 или 40 МГц).

Как видно, информации предостаточно, но нам она, не очень то и нужна. Нас интересую только те сети, в которых есть уязвимость в защите — отмеченные значком WPS. На остальные сети обращать внимания не стоит, с ними вы ничего сделать не сможете, не зная пароля. Да, именно поэтому, в программе есть удобная функция, позволяющая отображать в списке только те сети, над которыми «можно поиздеваться».

wifi warden

Ну что же, теперь мы видим, что в радиусе действия присутствует целых 5 уязвимых сетей. Выберем парочку, с самым сильным сигналом (если сигнал слабый, к тому же периодически пропадает, смысла подключаться к такой точке доступа нет), они находятся вверху списка, так как в настойках выбрана сортировка по мощности сигнала.

Выберем первую сеть — «K…………..r». Для начала удостоверимся, что нет сохраненного пароля для данного Wi-Fi, зайдя в настройки смартфона, в раздел «Wi-Fi». При выборе данной сети, видим, что требуется ввести пароль сети, так как он отсутствует. Возвращаемся в WiFi Warden, нажимаем на название выбранной сети. В следующем окне, жмем «Подключиться».

wifi warden

Появится окошко «Выберите способ». Выбираем — «Вход с помощью WPS». В следующем окне — «ПОДОБРАТЬ PIN», и затем — «ПЕРЕБРАТЬ ВСЕ».

wifi warden

Выбираем «МЕТОД БЕЗ ПРАВ» (для данной процедуры даже не требуются ROOT-права, что не может не радовать, хотя тут есть отличия в зависимости от используемой версии Android*). Начнется процесс подбора пароля, и спустя некоторое время, вы получите сообщение «Вы подключены». Можно сделать скриншот экрана, чтобы сохранить логин и пароль данной сети в «Галерее» или просто скопировать пароль в буфер обмена, нажав «КОПИР».

wifi warden

Стоит отметить, что пароль данной сети состоит из 16 символов, сочетая в себе как буквы, так и цифры. Длина пароля, в данном случае не спасает, он запросто был подобран программой, буквально за несколько секунд.

Зайдя в настройки Wi-Fi, можно убедиться, что данная сеть подключена. При помощи программы Speedtest.net, проверить наличие Интернет, а так же Ping, скорость загрузки и выгрузки информации.

speedtest

* Все скриншоты в программе WiFi Warden, сделаны на устройстве с Android 8. Если вы попытаетесь проделать, то же самое на смартфоне с 9-й версией Android, то без ROOT-прав, вам не обойтись. Программа вам подскажет об этом, периодически выводя следующие сообщения:

wifi warden

Попробуем проделать те же действия с другой сетью, проведя те же манипуляции.

wifi warden

Данная сеть так же не устояла, программа WiFi Warden «с пол оборота» смогла выдать пароль к данной сети, который оказался чуть короче, чем в предыдущем случае, так же состоящий из цифр и букв.

Проведем еще один эксперимент, чтобы понять: Влияет ли сложность пароля, на возможность его подбора? Возьмем с полки бездействующий роутер, настроим его соответствующим образом и попробуем взломать.

Точка доступа получила следующие настройки:

router settings

Имя сети: «Asus_Crash_Test». Версия и тип шифрования по максимуму (WPA2 и AES, соответственно). Совершенно «сумасшедший» пароль, который не то что подобрать (вручную или помощи специальных программ), его и запомнить то, очень сложно. Он был набран совершенно хаотично и не несет в себе никакого смысла — «#$FaljhYakjhfg$ajkfhTGHTf».

router settings

Функция WPS, конечно же, включена («ON»).

Результат прогона в «WiFi Warden» выглядит следующим образом:

wifi warden

Что и требовалось доказать! Для программы не составляет труда вытащить через брешь в защите, пароль любой длины и сложности. Так что, не стоит устанавливать 28 -ти значный пароль и надеяться, что его сложно будет взломать. Лучше убедитесь, что функция WPS отключена!

ПЕРВЫМ ДЕЛОМ, ПРИ НАСТРОЙКЕ ТОЧКИ ДОСТУПА —
ОТКЛЮЧАЕМ ФУНКЦИЮ WPS.
ЕСЛИ ЭТОГО НЕ СДЕЛАТЬ, ВЫ ПОДВЕРГАЕТЕСЬ ОПАСНОСТИ 
И ЭТО МОЖЕТ КОСНУТЬСЯ НЕ ТОЛЬКО ДОСТУПА В ИНТЕРНЕТ!!!
КАКИЕ ЕЩЕ ОПАСНОСТИ НЕСЕТ С СОБОЙ ВЗЛОМАННЫЙ WI-FI?

Как мы уже писали выше, устройство, подключившееся к вашей точке доступа, автоматически становится участником определенной сети. В домашней сети, помимо самого роутера и вашего смартфона, могут находиться такие устройства как: компьютер, ноутбук, медиацентр, сетевое хранилище и множество других, на которых хранится различная информация. Если брать, офис какой-либо компании, в зависимости от ее размера, количество компьютеров может достигать 100, а — то и 1000 единиц. Дело в том, что злоумышленник, попав в сеть, непременно увидит все эти устройства. Если на них есть расшаренные (открытые для работы по сети) ресурсы, без дополнительной защиты (пароль, ограничение по IP-адресу и прочее), взломщик может получить доступ к содержимому данных папок, причем даже со смартфона. Скопировать необходимую информацию, а если доступ открыт, как на чтение, так и на запись, удалить ее с вашего ПК. В связи с этим, ваши личные данные, такие как: фотографии, видеозаписи, документы и прочее могут «утечь» в сеть и стать общедоступными. Вы готовы поделиться данной информацией со всем миром? Считаем, что нет. А если бы хотели — сами выложили в Интернет.

Еще одним вариантом потери информации (причем в данном случае не только в открытых папках), является занесение вируса на ваш компьютер. Это сделать несложно при наличии доступа, достаточно, например, подменить файл документа в формате DOC или XLS с названием, путь будет — «Отчет за июнь 2019», на свой (с таким же названием), но содержащим вирус. Рано или поздно пользователь сам зайдет в данный «отчет», активируя тем самым вирус, сам того не подозревая. Вирус, в свою очередь может быть каким угодно. Либо он просто зашифрует все документы, фото, архивы и т.д., либо заблокирует работу операционной системы. Каким бы ни была вирусная атака и ее последствия, ничем хорошим это, как правило, не заканчивается. В лучшем случае — это переустановка системы с нуля, в худшем — потеря данных (всех и частично).

Мы сейчас не станем описывать все возможности атак на ваши устройства. Их огромное количество и опытный хакер взломает вашу систему без особых усилий, получив лишь доступ к сети. Взламываются гораздо более серьезные объекты по всему миру, защитные средства которых, не ограничивается стандартным брандмауэром операционный системы и антивирусом.

Да и речь в сегодняшней статье идет не об этом. Начните с малого — защитите свою сеть. Не дайте возможности взломать ее. «Свяжите руки» хакерам и кибертеррористам. Не дайте им ни малейшего шанса.

Напоследок хочется отметить, что все о чем мы повествовали в сегодняшней инструкции, нацелено на то, чтобы показать, что защита может быть разной, и очень часто этой защиты просто нет. Представленные программные средства и их возможности были продемонстрированы только с одной целью — показать на уязвимость, которая присуща большинству точек доступа и тестирования ваших роутеров, для выявления проблем с безопасностью. Это ни коим образом, не призыв к действию — взламывать все подряд сети с включенной функцией WPS. Помните, что подобного рода деяния, могут привести к огромным проблемам, а в некоторых случаях и к тюремному заключению.

Не смеем вас больше задерживать. Всем удачи. Держите свои сети «под замком», и будет вам счастье.

Как всегда, делитесь с нами и остальными читателями о полезности, представленной информации. Оставляйте комментарии под статьей.


Купить роутер Xiaomi в магазине Румиком
Выбрать смартфон в магазине Румиком
КАК ПОКУПАТЬ НА РУМИКОМ СО СКИДКОЙ?Как покупать на Румиком с кэшбэк-сервисом?

Читайте также:

Как разблокировать загрузчик на Xiaomi Mi 9

Товары, которые могут вас заинтересовать:

Global Version
Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.
Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.
-33%
Хит
Фитнес-браслет Xiaomi Mi Band 3 (черный)
2990 1 990 руб.
Global Version
Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.
Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.
-35%
New!
Беспроводные наушники Xiaomi  Mi True Wireless Earphones (AirDots Pro) (TWSEJ01JY) (белый)
6990 4 490 руб.
Global Version
Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.
Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.
-40%
New!
Беспроводные наушники Xiaomi Mi AirDots Youth Edition (белый) (TWSEJ02LM)
4990 2 990 руб.
Global Version
Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.
Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.
-25%
New!
Фитнес-браслет Xiaomi Mi Band 4 (черный) (XMSH07HM)
3990 2 990 руб.
Global Version
Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.
Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.
-26%
New!
Беспроводные наушники Xiaomi Redmi AirDots True Wireless Bluetooth Headset (TWSEJ04LS) (черный)
2690 1 990 руб.
Global Version
Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.
Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.
-7%
Робот-пылесос Xiaomi Roborock Sweep One (S50/S502-00) (белый)
26990 24 990 руб.
Global Version
Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.
Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.
-8%
New!
Смартфон Xiaomi Mi 9 SE 6/64 Gb (Global Version, черный/Piano Black)
24990 22 990 руб.
Global Version
Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.
Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.
-5%
New!
Смартфон Xiaomi Mi 9 6/128 Gb (Global Version, черный/Piano Black)
36990 34 990 руб.
Global Version
Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.
Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.
-10%
Внешний аккумулятор Xiaomi Mi Power Bank 2C (20000 mAh) (PLM06ZM)
1990 1 790 руб.
Global Version
Global Version означает, что товар выпущен для мирового рынка, и соответствует международным стандартам качества.
Ростест - это знак сертификации, который гарантирует, что устройство соответствует всем российским нормам и стандартам по охране окружающей среды и здоровья пользователей. Каких-либо дополнительных отличий или преимуществ перед другими устройствами данный знак не предполагает.
-15%
Увлажнитель воздуха Xiaomi Smartmi Air Humidifier (белый) (CJJSQ01ZM)
9990 8 490 руб.

Товары, которые могут вас заинтересовать: