Vvmebel.com

Новости с мира ПК
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Wifi в безопасном режиме

7 советов по настройке домашнего Wi-Fi-роутера

Неправильная настройка роутера может привести к серьезным проблемам. Несколько простых шагов помогут вам защитить домашнюю беспроводную сеть

12 декабря 2014

Мы неоднократно писали про опасности, подстерегающие пользователей открытых беспроводных сетей, но сегодня хотелось бы поговорить об угрозах, специфичных для домашних сетей Wi-Fi. Многие владельцы беспроводных роутеров не считают эти угрозы серьезными, но мы попробуем развеять это заблуждение. Руководство ни в коем случае не является исчерпывающим, однако выполнение нескольких простых шагов позволит вам существенно повысить уровень безопасности сети.

Совет 1. Меняем пароль администратора

Одна из самых распространенных ошибок — использование установленного производителем по умолчанию пароля администратора (чаще всего это что-нибудь вроде «admin:admin» и тому подобные «1234»). В сочетании с какой-нибудь некритичной удаленной уязвимостью или с открытым для всех подключением к беспроводной сети это может дать злоумышленникам полный контроль над роутером. Мы настоятельно рекомендуем установить безопасный пароль, если вы этого еще не сделали.

Меняем пароль администратора

В качестве иллюстраций мы приводим скриншоты настройки роутера TP-Link. Разумеется, в маршрутизаторах других производителей меню выглядит иначе, но общая логика должна быть схожей.

Совет 2. Запрещаем удаленное управление

Вторая проблема — открытый доступ к интерфейсу управления роутером. Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета.

Отключаем удаленное администрирование

Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку (в нашем случае с роутером TP-Link — ввести адрес 0.0.0.0). Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы. Опытные пользователи могут ограничить возможности управления и в локальной сети — по аппаратным адресам устройств (так называемым MAC-адресам).

Совет 3. Отключаем Broadcast SSID

Как правило, беспроводной роутер сообщает всем желающим идентификатор вашей сети Wi-Fi (SSID). При желании такое поведение можно изменить, убрав соответствующую галочку в настройках. В этом случае злоумышленникам будет сложнее взломать сеть, но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную. Этот шаг необязателен.

Отключаем Broadcast SSID

Совет 4. Используем надежное шифрование

Нужно ли пускать всех желающих в беспроводную сеть при наличии дома безлимитного доступа в Интернет? Мы категорически не рекомендуем этого делать — среди «добропорядочных любителей халявы» может найтись один юный хакер, и здесь возникают угрозы, характерные для публичных хотспотов: кража данных учетных записей почтовых сервисов и социальных сетей, кража данных банковских карт, заражение домашних машин вирусами и так далее.

Включаем шифрование WPA2

Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий (полиция при этом придет к вам). Так что лучше всего включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить безопасный пароль для подключения к Wi-Fi.

Совет 5. UPnP и все-все-все

Современные беспроводные маршрутизаторы умеют не только раздавать Wi-Fi и обеспечивать узлам локальной сети доступ в Интернет — как правило, они поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства».

Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и тому подобные вещи лучше отключать, если вы ими не пользуетесь, — так меньше шансов стать жертвой очередной уязвимости, найденной в ПО, использующем данные функции. Вообще это универсальное правило: все лишнее стоит отключить. Если что-то из отключенного вам потребуется, просто включите обратно, это несложно.

Совет 6. Обновляем встроенное ПО

Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, — они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.

Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Вам нужно будет скачать образ прошивки, сделать резервную копию конфигурации (иногда старый файл нельзя использовать с новой прошивкой, и тогда придется настроить роутер заново), запустить процесс обновления и восстановить конфигурацию после перезагрузки.

Обновление прошивки роутера — самый простой и одновременно самый необходимый шаг

Можно использовать сделанные энтузиастами сторонние прошивки для вашего устройства (например, OpenWRT), но делать это следует с осторожностью — нет гарантии, что роутер нормально запустится после обновления. Кроме того, написанное сторонними разработчиками ПО также следует скачивать только с официальных сайтов известных проектов — ни в коем случае не доверяйте продуктам из непонятных источников.

Совет 7. Не только роутер

Абсолютно надежной защиты не бывает — этот тезис доказан многолетней практикой. Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, а также своевременное обновление встроенного ПО существенно повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии от взлома.

— Евгений Касперский (@e_kaspersky_ru) September 4, 2014

Защититься можно лишь комплексно, поэтому мы рекомендуем использовать на компьютерах и мобильных устройствах современные брандмауэры и антивирусные программы с актуальными базами сигнатур зловредов. К примеру, Kaspersky Internet Security 2015 позволяет проверить уровень безопасности беспроводной сети и дает рекомендации по изменению ее настроек.

Включение интернета в безопасном режиме Windows

Если компьютер заражен вирусами, полезно знать информацию о том, как включить интернет в безопасном режиме. При таком способе запуска операционной системы будут загружаться только минимальные компоненты. Основное преимущество заключается в том, что не будут грузиться приложения, которые прописаны в автозагрузке.

Читать еще:  Как проверить ресурс ssd

Запуск

Процесс входа не представляет сложности. Он может только отличаться в зависимости от используемой версии WINDOWS.

Выделяется три вида:

  • Стандартный вариант, при котором запускаются только необходимые для работы операционной системы программы и службы. При таком способе не будут запускаться сетевые драйверы, поэтому вход в интернет будет невозможен.
  • Второй способ предусматривает запуск сетевых драйверов. В отличие от первого варианта пользователь получает возможность выхода в сеть.
  • Вход с использованием командной строки. Особенность такого способа заключается в том, что после запуска стандартного варианта появляется командная строка.

Важно! Программисты рекомендуют при возникновении неполадок использовать первый стандартный способ. Это связано с тем, что вариант с поддержкой выхода в интернет может снова дать сбой.

Чтобы подключиться в Виндовс к безопасному режиму, нужно совершить ряд действий:

  1. Из компьютера нужно убрать все диски, дискеты, затем осуществить перезапуск. Необходимо активировать кнопку «Пуск», выбрать параметр «Перезагрузка».
  2. Если у пользователя на компьютере установлена одна операционная система, то в процессе перезагрузки нужно удерживать кнопку F8. Ее нужно жать до появления надписи Виндовс. Если логотип появился до нажатия кнопки, нужно повторить действия заново. Для этого необходимо полностью загрузиться, а потом снова перезапустить.
  3. Если установлено несколько операционных систем, то нужно с помощью стрелок выбрать нужную. Затем нажимается кнопка F8.

Перед пользователем откроется панель параметров дополнительных загрузок. С помощью клавиш со стрелками нужно выбрать необходимый вариант и нажать клавишу «ввод».

Способ, как подключаться, будут зависеть от вида операционки. Например, если речь идет о семерке, то есть два способа. Первый вариант предполагает вход во время запуска программы, второй в процессе работы. В первом случае режим будет работать даже в случае серьезных поломок на компьютере.

Чтобы выйти в безопасный режим на Windows 7, нужно совершить следующие действия:

  1. Перезагрузить компьютер, если он был включен.
  2. До старта нужно несколько раз нажать F8. Лучше всего это сделать не менее трех раз.
  3. Появится окно с выбором дополнительных параметров для загрузки.
  4. Выбрав безопасный режим, нужно нажать клавишу «enter».

Важно! Часто на ноутбуках приходится нажимать F8 вместе с клавишей Fn.

Назначение

В каждой операционной системе Виндовс есть такой способ загрузки. Просто так перейти в него невозможно. Если операционка работает правильно, то его не видно. Он считается одним из способов проведения диагностики.

Как только Windows будет запущен таким способом, перед пользователем откроется типичная система, но у нее будет упрощенная графика и фон рабочего стола. Основная особенность заключается в том, что в таком варианте будут работать только основные для Виндовс программы. Все службы, которые настроены на автозапуск при старте, будут отключены.

Многие пользователи задаются вопросом, зачем включаться в безопасном режиме, если многие службы функционировать не будут. Такой способ необходим в том случае, когда подключить Windows не удается совсем. Причины этому могут быть различные, как вирус, так и ошибки в работе. Если операционная система не запускается из-за какой-либо системной ошибки, то войти с использованием способа безопасности тоже может не всегда получиться.

Такой вид запуска часто помогает выявить проблему. Например, если был установлен несовместимый драйвер. В такой ситуации можно найти причину, почему операционная система не запускается в стандартном порядке.

Если включение производить безопасным способом, можно запустить в работу антивирусную программу. Она поможет очистить компьютер. После этого можно запускать систему для восстановления.

Возможные операции

Если использовать указанный способ, пользователю становится доступен ряд операций:

  • Возможность проверить операционную систему на наличие вирусов. Не будут запускаться программы, которые установлены на автозапуске. А именно в них чаще всего располагаются вирусы.
  • Настроить и восстановить систему. Это лучше всего делать именно при подключении.
  • Обновить и установить новые драйверы. При таком режиме будут загружаться только самые минимально необходимые. Если компьютер плохо работает, а проблема кроется именно в драйверах, такой способ может решить проблему.

Также пользователь сможет проверить работу компьютера. Если дело в программном обеспечении, то при таком входе он будет функционировать хорошо. Если же проблемы сохраняются, то поломка в аппаратной системе.

Возможно ли использовать интернет

Часто пользователи сталкиваются с ситуацией, что в безопасном режиме не работает интернет. Если не удается в него выходить, значит, на компьютере установлены блокирующие программы. В такой ситуации рекомендуется перезагрузить компьютер и включиться обычным методом. Для этого во вкладке «конфигурации системы» нужно выбрать пункт «обычный запуск», затем «общие».

Затем нужно очистить компьютер от вредоносных и блокирующих программ. Также рекомендуется произвести переустановку антивирусной программы.

Причины отсутствия подключения

Если подключать безопасный режим, чаще всего выйти в интернет все равно не получается. Так бывает в том случае, если не были активированы сетевые драйверы. Такая ситуация возникает при стандартном типе загрузки. Чтобы была возможность выйти в интернет, нужно выбирать второй способ с подключением драйверов.

Программисты не советуют поступать таким образом, так как есть возможность усугубить ситуацию с поломкой. Это происходит из-за того, что при таком способе загрузки многие системы на компьютере отключены.

Благодаря запуску операционной системы с исключением лишних программ безопасный режим является одним из важных видов диагностики состояния компьютера. Он помогает восстановить работоспособность компьютера после возникновения поломок и неисправностей.

Тип безопасности и шифрования беспроводной сети. Какой выбрать?

Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, или WPA2? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.

Читать еще:  Wifi роутер для частного дома

Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.

Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.

Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.

Защита Wi-Fi сети: WEP, WPA, WPA2

Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты) .

  • WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
  • WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
  • WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно его я рекомендую использовать.

WPA/WPA2 может быть двух видов:

  • WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
  • WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .

Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 — Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как «Рекомендуется».

Шифрование беспроводной сети

Есть два способа TKIP и AES.

Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.

В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется) , то будет доступно только шифрование по AES.

Какую защиту ставить на Wi-Fi роутере?

Используйте WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:

А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .

Более подробную инструкцию для TP-Link можете посмотреть здесь.

Инструкции для других маршрутизаторов:

Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.

Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.

Пароль (ключ) WPA PSK

Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.

Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: — @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что «z» и «Z» это разные символы.

Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.

Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.

Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.

Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.

Читать еще:  Как подключиться к сети wifi

А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте

Как оставаться в безопасности, используя публичный Wi-Fi

Четыре несложных способа сделать подключение защищённым.

Подключиться к Wi-Fi можно во многих общественных местах: кафетериях, гостиницах, ресторанах, аэропортах и даже городском транспорте. Но зачастую эти открытые сети не являются безопасными. Что бы вы ни использовали — ноутбук, планшет или смартфон, — подключение должно максимально обеспечивать защиту ваших данных. Есть по крайней мере четыре простых шага, которые вы можете предпринять, чтобы повысить сохранность ваших данных при использовании открытых общественных сетей Wi-Fi.

Включите брандмауэр

Он защитит ваш компьютер от вирусов и злоумышленников.

В Windows брандмауэр включён по умолчанию. Однако если вы не уверены, то перейдите в раздел «Панель управления» → «Брандмауэр Windows» и убедитесь, что он включён.

В macOS аналогичный путь: «Системные настройки» → «Защита и безопасность» → «Брандмауэр».

Отключите раздачу

Если ваш ноутбук настроен на автоматический обмен файлами (например, делится музыкальной библиотекой iTunes) или вы используете удалённый доступ к нему в домашней сети, перед подключением к публичному Wi-Fi эти настройки стоит отключить.

Чтобы добраться до сетевых настроек, которые нужно изменить, в Windows откройте «Панель управления» → «Центр управления сетями и общим доступом». Затем на левой панели нажмите «Изменить дополнительные параметры общего доступа».

Чтобы отключить раздачу в macOS, перейдите в раздел «Системные настройки» → «Общий доступ» и отключите общий доступ к файлам.

Установите расширение для браузера

Существуют также расширения для браузеров, позволяющие повысить безопасность выхода в интернет. Одним из них является HTTPS Everywhere от Electronic Frontier Foundation (EFF).

Расширение обеспечивает безопасное соединение во время посещения сайтов, таких как Yahoo, eBay, Amazon и другие. Также есть возможность создавать свой собственный файл XML-конфигурации для добавления сайтов, не вошедших в указанный выше список, которые вы посчитаете не слишком безопасными. Это расширение доступно для Chrome и Firefox и работает с Windows, macOS и Linux.

Используйте VPN для подключения к точке доступа

К сожалению, не все сайты и поисковые системы обеспечивают зашифрованную защиту по протоколу Secure Socket Layer (SSL). Это делает данные, проходящие через публичные сети Wi-Fi, доступными для третьих лиц.

Возможно, стоит рассмотреть вопрос подключения к публичным точкам Wi-Fi с помощью VPN-сервера. При этом информация передаётся в зашифрованном виде, что делает её недоступной для злоумышленников. Поэтому виртуальные частные сети (VPN) являются полезным инструментом при работе с публичными точками доступа Wi-Fi.

Одним из таких VPN-сервисов является proXPN, который бесплатен в базовой версии. Однако пропускная способность вашего соединения будет ограничена. Полную скорость, а также ряд дополнительных функций можно получить в премиум-аккаунте (от 6,25 доллара в месяц). ProXPN работает на Windows, macOS, есть также мобильная версия для смартфонов и планшетов.

Процесс установки очень прост: нужно создать учётную запись, установить proXPN и войти в аккаунт.

В качестве альтернативы proXPN можно рассмотреть, например, CyberGhost, Your Freedom или Hotspot Shield. Пользователи бесплатной версии здесь тоже ограничены в количестве VPN-площадок, времени и скорости соединения, а цена премиум-аккаунта начинается с одного доллара в месяц.

С другой стороны, вам может быть вполне достаточно работы в течение пяти часов, доступных для непрерывного подключения, например, с бесплатным аккаунтом Spotflux.

Wi-Fi — Решение проблем с работой беспроводного оборудования — 181 страница

Замечание: данное сообщение было перемещено из темы Acer Aspire V3. Переместил: reylby

reylby,
У него свой ноут. А я,да, не могу подключиться к интернету

tixo,
Напрямую к компьютеру. Через точку доступа, Логинов и пароль от поставщика услуг

провайдер блокирует MAC адрес Ethernet. Зайдите в параметры сетевой карты на ПК Ethernet и клонируйте MAC адрес вашего роутера в карту — тогда сможете подключаться кабелем напрямую без роутера.

а для подключения кабелем через роутер — уберите

тогда не требуется клонировать мак роутера

точно не глюк провайдера — они приходили замеряли скорость на своем ноуте, у них все нормально было.

Антивирус (Bitdefender Free) удалил полностью, но проблема осталась.

patrice,
а система чистая? без стороннего софта (напр. виртуал бокс ставит свой сетевой драйвер)

в безопасном режиме смотрите какие программы не запущены

Здравствуйте, поставил в Acer Aspire V5-571PG INTEL Centrino Wireless-N 1030 (11230BN.HMWWB).
Драйвера винда 8-ая поставила, но беспроводное сетевое подключение не работает (крестик на нем красный).
Подскажите эта карточка паленая или несовместимость с моим ноутбуком?
Точно не скажу какая родная карточка(не рядом с компом сейчас), но вот под нее драйвера — Atheros Wireless LAN Driver v10.0.0.276

Как проверить что вай фай карта работает?

на вашей фото адаптер не вставлен в разьем . снимите винты и вставьте адаптер в гнездо

Всем привет.
Хотел прошить свой wi-fi модуль Atheros AR5B225 в ноутбуке (ASUS K55A), чтобы разблокировать режим 802.11n.
Проблема заключается в том, что у меня не работает программа EEPROM.

После запуска выдаёт:

Затем жму ОК и появляется эта табличка:

Жму ОК на второй табличке, программа запускается в таком виде:

Где нужная кнопка Read EEPROM не активна.

Сначала пробовал на windows 8.1 ничего не получалось, вылазили те же ошибки.
Затем я снял SSD, воткнул HDD и установил чистую Windows 7 x32. Установил драйвер на WI-FI, выполнил отключение обязательной проверки подписи драйверов и в итоге ничего не получилось.
Может кто сталкивался? Подскажите что можно сделать?

Ссылка на основную публикацию
Adblock
detector