Часто у пользователей возникает проблема с подключением к интернету, когда сеть действует, но сигнал не раздаётся. Устройство пытается подключиться к точке доступа, но появляется надпись «Сохранено защита WPA» и в результате соединение отсутствует.
Иногда бывает, что девайс к сети подключается, но по факту раздача интернета не работает
Что с этим делать? В большинстве случаев неполадки касаются не телефона или планшета, устройств на Андроиде, а самого роутера . Есть несколько способов изменить его настройки, чтобы наладить его на корректную работу и качественное соединение с вашим оборудованием.
Иногда для решения проблемы с соединением, когда выбивает «Сохранено защита WPA», достаточно сделать перезагрузку точки Wi-Fi и заново подключиться к ней. Вероятно, в работе маршрутизатора попросту возникла неполадка, которая легко устраняется его перезапуском.
Ещё одна возможная причина, связанная с некорректной работой оборудования, может быть связана с тем, что у него устарела прошивка. Скачайте с сайта производителя наиболее актуальную прошивку для маршрутизатора, загрузите файл в меню настроек.
Настройки открываются так: введите IP-адрес роутера в адресную строку любого браузера, впишите значение «Admin» вместо логина и пароля, если вы не изменяли их.
После входа обновите оборудование . Даже если дело не в прошивке, лишний раз поставить новую версию всегда полезно, ведь выпуская её, производитель исправляет все предыдущие неполадки.
Региональные настройки
Доступ к сети может быть недоступен по банальной причине - в оборудовании неправильно установлен регион, где вы проживаете.
Чтобы выяснить это, зайдите в настройки маршрутизатора, выберите раздел Wireless, строку Wireless Settings (для моделей марки TP-Link) и проверьте, какой регион указан в строке с одноимённым названием. Если данные некорректны, исправьте их.
Если у вас роутер другой марки, ищите эти данные в разделе, где помимо региона задаётся имя устройства, а также параметры соединения.
Проблемы с паролем
Проверка правильности ключа
В некоторых случаях строка «Сохранено защита WPA» появляется, если при подключении вы ввели неверный пароль. Чтобы сбросить его, нажмите на значок сети, выберите «Удалить», после чего заново подключитесь и введите правильную комбинацию.
Изменение пароля и типа шифрования
Вполне вероятно, что устройство, при помощи которого вы подключаетесь к Wi-Fi, не воспринимает пароль или тип его шифрования. Эти параметры изменяются в настройках оборудования.
Чтобы сделать это на моделях марки TP-Link, зайдите в меню Wireless, выберите вкладку Wireless Security. Здесь вы измените пароль - попробуйте создать комбинацию, состоящую только из цифр. Ниже выберите способ шифрования - лучше всего выбрать пункт WPA/WPA2 - Personal (Recommended), установите тип AES.
Не забудьте сохранить изменения, сделайте перезагрузку и заново подключитесь к Wi-Fi со своего гаджета. Обратите внимание, что при установке нового пароля и изменении параметров вам нужно изменить данные на остальных устройствах, которые ранее соединялись с этим беспроводным подключением.
Изменение режима работы
Соединение зачастую отсутствует по причине того, что телефон, планшет или другая техника не поддерживает режим работы роутера. Существует три таких режима, все они называются латинскими буквами b, g, n. Если маршрутизатор установлен на работу в режиме n, а гаджет его не поддерживает, то вам не удастся их соединить.
Поэтому проведите эксперимент: измените способ работы устройства , для чего необходимо выполнить следующие действия:
- Зайдите в настройки оборудования, воспользуйтесь упомянутым ранее разделом Wireless, вкладка Wireless Settings.
- Остановитесь на строке под названием Mode.
- Теперь вам предстоит выбрать другой режим - используйте вариант с наличием всех трёх букв - b, g, n, чтобы вы могли подключаться к Wi-Fi со всех устройств, работающих, по крайней мере, в одном из этих режимов.
В моделях ASUS такие параметры вы увидите в меню «Беспроводная сеть», где есть вкладка с выбором режима - остановитесь на варианте Auto или Mixed.
Проверка каналов сети Wi-Fi
Что ещё можно сделать, если у вас нет соединения, и выбивает надпись «Сохранено защита WPA2»? Изменить канал, на котором работает оборудование для беспроводного подключения к сети.
Для этого сделайте следующее:
Как видите, существует много причин, из-за которых возникают проблемы с подключением к сети через Wi-Fi, и все они преимущественно связаны с настройками роутера. Если появилась надпись «Сохранено защита WPA», есть несколько простых способов устранить неполадки, причем сделать это можно самостоятельно и без каких-либо проблем.
Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, или WPA2? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.
Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.
Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.
Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.
Защита Wi-Fi сети: WEP, WPA, WPA2
Есть три варианта защиты. Разумеется, не считая "Open" (Нет защиты) .
- WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
- WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
- WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно его я рекомендую использовать.
WPA/WPA2 может быть двух видов:
- WPA/WPA2 - Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
- WPA/WPA2 - Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .
Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 - Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как "Рекомендуется".
Шифрование беспроводной сети
Есть два способа TKIP и AES .
Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите "Авто". Тип шифрования TKIP не поддерживается в режиме 802.11n.
В любом случае, если вы устанавливаете строго WPA2 - Personal (рекомендуется) , то будет доступно только шифрование по AES.
Какую защиту ставить на Wi-Fi роутере?
Используйте WPA2 - Personal с шифрованием AES . На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:
А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .
Более подробную инструкцию для TP-Link можете посмотреть .
Инструкции для других маршрутизаторов:
Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.
Так как WPA2 - Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто).
Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка "Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети". Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал . А в Windows 10 нужно .
Пароль (ключ) WPA PSK
Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.
Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: - @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что "z" и "Z" это разные символы.
Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.
Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: .
Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. WPA2 - Personal в паре с AES и сложным паролем – вполне достаточно.
А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂
Возможности современных телефонов выходят далеко за рамки голосовой коммуникации. С не меньшим успехом их можно использовать для хранения и редактирования файлов и, конечно же, для подключения к глобальной сети. Поскольку мобильные стандарты чаще всего лимитированы провайдерами, для подключения к интернету владельцы гаджетов на базе Android и iOS чаще всего используют технологию Wi-Fi. Но само по себе наличие Wi-Fi-модуля в мобильном устройстве ещё не гарантирует подключения к сети.
Бывает так, что телефон не подключается к Wi-Fi, выдавая ошибки или уведомляя пользователя о невозможности соединения. Чаще всего это происходит вследствие сбоя или некорректных настроек самого девайса, но к тем же результатам могут привести неправильная конфигурация маршрутизатора, модификация системных файлов, установка кастомных прошивок, несоответствие стандартов связи, заражение вирусами и, в редких случаях, выход из строя модуля Wi-Fi. Итак, постараемся разобрать более подробно, почему телефон не подключается к Wi-Fi и как это можно исправить.
Неверный ввод пароля, временный сбой
Эта ошибка обычно выдаётся, когда Wi-Fi-сеть не может распознать подключаемое к ней устройство. Причина чаще всего банальна – пользователь допускает ошибку при вводе пароля и, как следствие, получает соответствующее сообщение.
Проверьте корректность ввода пароля и попробуйте подключиться повторно. Также обратите внимание на название сети. Wi-Fi-модуль на телефоне определяет не только вашу сеть, но и другие точки доступа, которые могут иметь похожие названия, например, mydoms и mydons. Убедитесь, что подключаетесь именно к вашей сети, а не к сети соседа.
Если до этого момента проблем с аутентификацией не было, попробуйте для начала перезагрузить смартфон и сам роутер, возможно, имел место какой-то временный сбой. Телефону не удается соединиться с сетью Wi-Fi по-прежнему? Удалите в настройках WLAN сохранённую сеть и попробуйте переподключиться.
Рассмотренный выше пример – самый простой, но чаще всё бывает немного сложнее, будучи связано с неправильными настройками самого роутера.
Настройки маршрутизатора
Вы соединяетесь с сетью, однако телефон не подключается к Wi-Fi, пишет сохранено WPA2 или WPA. Спустя несколько секунд появляется сообщение «Ошибка аутентификации». Если пароль правильный, вероятнее всего, здесь что-то неладно с настройками безопасности маршрутизатора. Может быть и так, что телефон пишет «Сохранено», но подключение всё равно не устанавливается. Попасть в настройки маршрутизатора несложно, нужно лишь перейти в браузере по внутреннему адресу 192.168.0.1 или 192.168.1.1 . Труднее разобраться с его интерфейсом, так как в разных моделях роутеров он может существенно отличаться.
По умолчанию логин и пароль для входа используется admin/admin (смотрите внизу на корпусе). Перед внесением любых изменений в настройки маршрутизатора удаляйте сеть из телефона или, по крайней мере, отключайтесь. Желательно также создать резервную копию настроек роутера – если вы вдруг запутаетесь или сделаете что-то не так, всегда сможете восстановиться. После внесения изменений в настройки роутера также требуется его перезагрузка.
Регион
Теперь немного подробней о настройке точки доступа. Для начала попробуйте изменить регион.
В настройках эта опция находится в разделе Wi-Fi – Расширенные настройки , в – на вкладке «Wireless». В других моделях она может располагаться в другом месте. Словом, вам нужно предварительно изучить интерфейс вашего роутера. В региональных настройках должна быть выбрана страна, в которой вы проживаете, хотя это не критично. Сохраните настройки и переподключитесь.
Режим сети
Куда более важной настройкой, которая может препятствовать подключению гаджета к вайфай, является режим работы беспроводной сети. Это едва ли не основная причина ошибки аутентификации при подключении к Wi-Fi на телефоне, который может не поддерживать текущий режим. Режимов может быть несколько: B, G, N и т.п. Если у вас присутствует B/G/N mixed, установите его, а так можно попробовать поэкспериментировать, выбирая то один, то другой режим. Обратите внимание также на канал. Он должен быть auto.
Параметры безопасности
Найдите в настройках маршрутизатора раздел безопасности и попробуйте поиграть с параметрами. Желательно чтобы сетевая аутентификация была установлена WPA/WPA или WPA-PSK (если есть mixed, включите его), шифрование – AES, ключ содержал только латинские символы, только цифры либо и то, и другое.
После изменения настроек роутера перезагружаем его, подключение на телефоне устанавливаем заново. К сожалению, описанные выше два способа могут вызвать проблемы с подключением других устройств, например, ноутбука или телевизора, если они не поддерживают изменённые параметры, так что здесь не всё так однозначно. Если менялся пароль, в любом случае его также придется изменить на других устройствах.
Ширина канала
Весьма маловероятно, что это поможет решить проблему, но на всякий случай можете попробовать изменить ширину канала Wi-Fi сети. В роутерах D-Link настройку ищите в подразделе Wi-Fi – Дополнительные настройки , в TP-Link – Wireless Settings – Channel Width . Доступных вариантов обычно несколько: 20MHz, 40MHz, Auto и другие.
Фильтрация по MAC-адресу
Каждое электронное устройство имеет свой уникальный идентификатор – MAC-адрес. Найдите в настройках маршрутизатора подраздел MAC-фильтр и убедитесь, что фильтрация отключена.
Если же она включена, определите MAC-адрес своего смартфона, сверьтесь с настройками в роутере и при необходимости исключите телефон из «чёрного» списка или, наоборот, внесите в «белый».
Телефон застрял на получении IP-адреса
Другой часто встречающейся неполадкой является застревание устройства на стадии получения IP-адреса. Телефон не подключается к Wi-Fi, пишет «Получение IP адреса», причём это сообщение может показываться часами. Причина неполадки опять же может скрываться либо в настройках мобильного устройства, либо роутера. На последнее указывают проблемы с подключением к Wi-Fi и других девайсов. За раздачу IP-адресов устройствам, смену пула адресов и самого роутера в маршрутизаторе отвечает сервер DHCP. Если он будет отключен, IP-адрес ваше устройство никогда не получит.
Включен ли DHCP?
Проверим работу DHCP. В разных моделях маршрутизаторов расположение этой настройки отличается. В TP-Link искать его нужно в разделе Локальная сеть или LAN, в D-Link он обычно находится в подразделе Сеть – LAN .
Режим должен быть выбран «Разрешить». Вместо выпадающего меню в настройках маршрутизатора могут использоваться радиокнопки «Включить» и «Отключить». Тут, полагаем, тоже все понятно.
Статический IP
Решить проблему с «вечным» получением IP-адреса можно путём прописывания статического IP в расширенных настройках подключения вашего устройства.
Для этого нажмите в списке сетей на ваше соединение, выберите Изменить сеть – Расширенные настройки – DHCP – Пользовательские (в более ранних версиях Android нужно будет отметить галочкой «Статический»).
В открывшейся панели введите в соответствующие поля IP-адрес 192.168.X.YYY, где X – 1 или 0, это зависит от адреса, по которому вы получаете доступ к настройкам маршрутизатора (можно попробовать оба варианта), а YYY – любое число от 0 до 255.
Шлюз должен соответствовать адресу вашего роутера, длину префикса оставляем по умолчанию, DNS 1 (8.8.8.8) и DNS 2 (8.8.4.4) не трогаем. Если вместо указанных в скобках у вас другие данные, также не меняйте их – они даны вашим провайдером. Исключением является DNS 2, значение которого можно оставить пустым. Если что-то непонятно или вы сомневаетесь в правильности ввода данных, лучше обратитесь в службу поддержки вашего провайдера – подключать устройства своих клиентов к сети является их прямой обязанностью.
Автоматические средства исправления ошибок
Если вы столкнулись с ошибкой аутентификации при подключении к Wi-Fi на Андроид, но у вас работает мобильный интернет, установите из Магазина Google Play приложение Android Wi-Fi Fixer . Эта утилита является аналогом средства диагностики неполадок соединения в Windows и предназначается для поиска и автоматического исправления ошибок подключения по Wi-Fi на мобильных устройствах под управлением Android. Будучи запущенным, приложение проверяет все сетевые настройки и пробует подключиться к Wi-Fi в обход.
Другие причины
Приведённые выше примеры неполадок и способы их исправления являются наиболее распространёнными. В действительности причин может быть больше. Почему смартфон не подключается к Wi-Fi? Возможно, вы установили не доведённую до ума программу прокси-сервер, поймали какой-то вирус, рутировали устройство, поменяли прошивку и т.п. Тут нужно смотреть по обстоятельствам. Отмечались примеры, когда беспроводное соединение блокировали антивирусные программы.
В общем, если подключение пропало после внесения каких-то изменений, вероятнее всего, причина в них. Коли уж ничего не помогает, сбросьте устройство к заводским настройкам, не забыв предварительно создать резервные копии важных приложений и данных.
Ну и самое неприятное, что может случиться – это выход из строя адаптера Wi-Fi. В этом случае не только ваша, но и другие беспроводные сети определяться не будут. Тут уже делать нечего, придется нести свой гаджет в сервисный центр.
Сегодня не назовешь чем-то из ряда вон выходящим. Однако при этом многие юзеры (особенно владельцы мобильных устройств) сталкиваются с проблемой, какую систему защиты использовать: WEP, WPA или WPA2-PSK. Что это за технологии, мы сейчас и посмотрим. Однако наибольшее внимание будет уделено именно WPA2-PSK, поскольку именно эта протекция является сегодня наиболее востребованной.
WPA2-PSK: что это?
Скажем сразу: это система защиты любого локального подключения к беспроводной сети на основе WI-Fi. К проводным системам на основе сетевых карт, использующих непосредственное соединение при помощи Ethernet, это не имеет никакого отношения.
С применением технологии WPA2-PSK сегодня является наиболее «продвинутой». Даже несколько устаревающие методы, требующие запрос логина и пароля, а также предполагающие шифрование конфиденциальных данных при приеме-передаче, выглядят, мягко говоря, детским лепетом. И вот почему.
Разновидности зашиты
Итак, начнем с того, что еще недавно самой безопасной технологией защиты соединения считалась структура WEP. Она использовала проверку целостности ключа при беспроводном подключении любого девайса и являлась стандартом IEEE 802. 11i.
Защита WiFi-сети WPA2-PSK работает, в принципе, почти так же, однако проверку ключа доступа осуществляет на уровне 802. 1X. Иными словами, система проверяет все возможные варианты.
Однако есть и более нова технология, получившая название WPA2 Enterprise. В отличие от WPA, она предусматривает не только затребование персонального ключа доступа, но и наличие предоставляющего доступ сервера Radius. При этом такой алгоритм проверки подлинности может работать одновременно в нескольких режимах (например, Enterprise и PSK, задействовав при этом шифрование уровня AES CCMP).
Основные протоколы защиты и безопасности
Равно как и уходящие в прошлое, современные методы защиты используют один и тот же протокол. Это TKIP (система защиты WEP, основанная на обновлении программного обеспечения и алгоритме RC4). Все это предполагает ввод временного ключа для доступа к сети.
Как показало практическое использование, сам по себе такой алгоритм особой защищенности подключения в беспроводной сети не дал. Именно поэтому были разработаны новые технологии: сначала WPA, а затем WPA2, дополненные PSK (персональный ключ доступа) и TKIP (временный ключ). Кроме того, сюда же были включены данных при приеме-передаче, сегодня известные как стандарт AES.
Устаревшие технологии
Тип безопасности WPA2-PSK появился относительно недавно. До этого, как уже было сказано выше, использовалась система WEP в сочетании с TKIP. Защита TKIP есть не что иное, как средство увеличения разрядности ключа доступа. На данный момент считается, что базовый режим позволяет увеличить ключ с 40 до 128 бит. При всем этом можно также сменить один-единственный ключ WEP на несколько отличных, генерируемых и отсылаемых в автоматическом режиме самим сервером, производящим аутентификацию пользователя при входе.
Кроме того, сама система предусматривает использование строгой иерархии распределения ключей, а также методики, позволяющей избавиться от так называемой проблемы предсказуемости. Иными словами, когда, допустим, для беспроводной сети, использующей защиту WPA2-PSK, пароль задается в виде последовательности типа «123456789», нетрудно догадаться, что те же программы-генераторы ключей и паролей, обычно называемые KeyGen или чем-то вроде этого, при вводе первых четырех знаков могут автоматически сгенерировать четыре последующих. Тут, как говорится, не нужно быть уникумом, чтобы угадать тип используемой секвенции. Но это, как, наверное, уже понято, самый простой пример.
Что касается даты рождения пользователя в пароле, это вообще не обсуждается. Вас запросто можно вычислить по тем же регистрационным данным в социальных сетях. Сами же цифровые пароли такого типа являются абсолютно ненадежными. Уж лучше использовать совместно цифры, литеры, а также символы (можно даже непечатаемые при условии задания сочетания «горячих» клавиш) и пробел. Однако даже при таком подходе взлом WPA2-PSK осуществить можно. Тут нужно пояснить методику работы самой системы.
Типовой алгоритм доступа
Теперь еще несколько слов о системе WPA2-PSK. Что это такое в плане практического применения? Это совмещение нескольких алгоритмов, так сказать, в рабочем режиме. Поясним ситуацию на примере.
В идеале секвенция исполнения процедуры защиты подключения и шифрования передающейся или принимающейся информации сводится к следующему:
WPA2-PSK (WPA-PSK) + TKIP + AES.
При этом здесь главную роль играет общий ключ (PSK) длиной от 8 до 63 символов. В какой именно последовательности будут задействованы алгоритмы (то ли сначала произойдет шифрование, то ли после передачи, то ли в процессе с использованием случайных промежуточных ключей и т. д.), не суть важно.
Но даже при наличии защиты и системы шифрования на уровне AES 256 (имеется в виду разрядность ключа шифра) взлом WPA2-PSK для хакеров, сведущих в этом деле, будет задачей хоть и трудной, но возможной.
Уязвимость
Еще в 2008 году на состоявшейся конференции PacSec была представлена методика, позволяющая взломать беспроводное соединение и прочитать передающиеся данные с маршрутизатора на клиентский терминал. Все это заняло около 12-15 минут. Однако взломать обратную передачу (клиент-маршрутизатор) так и не удалось.
Дело в том, что при включенном режиме маршрутизатора QoS можно не только прочитать передаваемую информацию, но и заменить ее поддельной. В 2009 году японские специалисты представили технологию, позволяющую сократить время взлома до одной минуты. А в 2010 году в Сети появилась информация о том, что проще всего взламывать модуль Hole 196, присутствующий в WPA2, с использованием собственного закрытого ключа.
Ни о каком вмешательстве в генерируемые ключи речь не идет. Сначала используется так называемая атака по словарю в сочетании с «брут-форс», а затем сканируется пространство беспроводного подключения с целью перехвата передаваемых пакетов и их последующей записью. Достаточно пользователю произвести подключение, как тут же происходит его деавторизация, перехват передачи начальных пакетов (handshake). После этого даже нахождение поблизости от основной точки доступа не требуется. Можно преспокойно работать в режиме оффлайн. Правда, для совершения всех этих действий понадобится специальное ПО.
Как взломать WPA2-PSK?
По понятным причинам, здесь полный алгоритм взлома соединения приводиться не будет, поскольку это может быть использовано как некая инструкция к действию. Остановимся только на главных моментах, и то - только в общих чертах.
Как правило, при непосредственном доступе к роутеру его можно перевести в так называемый режим Airmon-NG для отслеживания трафика (airmon-ng start wlan0 - переименование беспроводного адаптера). После этого происходит захват и фиксация трафика при помощи команды airdump-ng mon0 (отслеживание данных канала, скорость маяка, скорость и метод шифрования, количество передаваемых данных и т. д.).
Далее задействуется команда фиксации выбранного канала, после чего вводится команда Aireplay-NG Deauth с сопутствующими значениями (они не приводятся по соображениям правомерности использования таких методов).
После этого (когда пользователь уже прошел авторизацию при подключении) юзера можно просто отключить от сети. При этом при повторном входе со взламывающей стороны система повторит авторизацию входа, после чего можно будет перехватить все пароли доступа. Далее возникнет окно с «рукопожатием» (handshake). Затем можно применить запуск специального файла WPAcrack, который позволит взломать любой пароль. Естественно, как именно происходит его запуск, никто и никому рассказывать не будет. Заметим только, что при наличии определенных знаний весь процесс занимает от нескольких минут до нескольких дней. К примеру, процессор уровня Intel, работающий на штатной тактовой частоте 2,8 ГГц, способен обрабатывать не более 500 паролей за одну секунду, или 1,8 миллиона в час. В общем, как уже понятно, не стоит обольщаться.
Вместо послесловия
Вот и все, что касается WPA2-PSK. Что это такое, быть может, с первого прочтения понятно и не будет. Тем не менее основы защиты данных и применяемых систем шифрования, думается, поймет любой пользователь. Более того, сегодня с этим сталкиваются практически все владельцы мобильных гаджетов. Никогда не замечали, что при создании нового подключения на том же смартфоне система предлагает использовать определенный тип защиты (WPA2-PSK)? Многие просто не обращают на это внимания, а зря. В расширенных настройках можно задействовать достаточно большое количество дополнительных параметров с целью улучшения системы безопасности.