Как изменить протокол шифрования

При настройке беспроводной сети в доме или офисе пользователи часто интересуются, как обезопасить ее и маршрутизатор от доступа со стороны посторонних. Для этого нужно знать, какие способы защиты и виды шифрования существуют, что такое ключ безопасности сети, где его посмотреть, изменить или удалить, если это потребуется.

Определение

Ключ безопасности Wi-Fi сети – это набор символов, цифр и букв, защищающий доступ к роутеру. Он создается при первой настройке или после возврата устройства к заводским установкам.

Способы защиты и виды шифрования

Известны четыре типа защиты Wi-Fi: WEP, WPA, WPA2, WPA3.

WEP (Wired Equivalent Privacy) – начальный метод. Устарел и небезопасен. Не рекомендуется его выбирать для защиты своего устройства. WEP ключ Wi-Fi сети с легкостью взламывают злоумышленники, чтобы получить к ней доступ.

WPA – современная и качественная защита. Расшифровывается как Wi-Fi Protected Access. Отличается максимальной совместимостью с любой техникой и ОС.

WPA2 – обновленная, улучшенная версия ключа WPA. Поддерживает способ шифрования AES CCMP. Делится на два типа:

• WPA/WPA 2 – Personal (PSK) – стандартный тип аутентификации. Используется при выборе пароля для доступа к сети. Один и тот же ключ предназначается для каждого подсоединяемого устройства. Размещается на маршрутизаторе, доступен для просмотра или редактирования. Рекомендуемый тип.
• WPA/WPA2 – Enterprise – сложнейший вид защиты, применяемый в офисах или иных заведениях. Выделяется повышенной безопасностью. Используется лишь тогда, когда подключенная техника авторизуется через RADIUS-сервер, выдающий пароли.

WPA3 — из названия понятно, что это обновленный вид WPA2. Это последняя и лучшая версия защиты на настоящий день, выпущенная в 2018 году. Улучшенное подключение устройств к сети, защита от назойливых соседей, которые занимаются подбором паролей (брутфорс атаками), и безопасность при подключении к общественным сетям.

Рекомендуем использовать WPA3, если подключаемые устройства поддерживают данный тип шифрования.

Дома для маршрутизатора рекомендуется выбирать тип защиты WPA2 – Personal (PSK) или комбинированный ключ шифрования WPA/WPA2, чтобы не испытывать затруднений с подключением устаревшей техники. Именно он используется на роутерах по умолчанию или отмечен как «Рекомендуемый».

После установки типа защиты нужно выбрать способ шифрования. Доступны два варианта – устаревший TKIP или современный AES. Для использования рекомендован второй тип – его поддерживают все новые устройства, расшифровать его невозможно. Первый применяется при подключении старой техники. При выборе типа шифрования рекомендуется устанавливать AES или «Авто». TKIP недоступен в режиме 802.11n. При установке способа защиты WPA2 – Personal применяется только AES-шифрование.

Как узнать ключ безопасности

Если пароль от Wi-Fi утерян, его нужно где-то посмотреть. Узнать ключ безопасности от своей беспроводной сети можно на роутере, ноутбуке, смартфоне.

С помощью роутера

Увидеть сетевой ключ для роутера пользователь сможет в интерфейсе устройства.

Инструкция:

1. На тыльной стороне корпуса маршрутизатора найти IP-адрес для входа (192.168.1.1 или 192.168.0.1).
2. Параметры для авторизации – «admin/admin».
3. Развернуть раздел «Беспроводная сеть» или «Wireless».
4. Название подключения в поле «SSID». Пароль в строке «PSK Password» или «Предварительный ключ WPA».

На технике разных брендов и моделей язык интерфейса и названия вкладок различны, но общий принцип одинаков.

С помощью компьютера

Посмотреть ключ безопасности от своей беспроводной сети можно на компьютере, находящемся в Wi-Fi сети.

Вот так можно узнать пароль от wi-fi на Windows 10:

1. Развернуть трей, навести курсор на иконку соединения с Сетью, нажать и выбрать «Открыть «Параметры сети и Интернет».
2. Вызвать «Центр управления сетями и общим доступом».
3. Кликнуть на активное соединение и выбрать «Свойства беспроводной сети».
4. Во вкладке «Безопасность» включить отображение введенных знаков. В строке «Ключ безопасности» откроется скрытая комбинация.

На Виндовс 7 действия незначительно отличаются:

1. Открыть «Центр управления сетями и общим доступом».
2. В колонке слева нажать на «Управление беспроводными сетями».
3. Навести курсор на Wi-Fi, ПКМ вызвать меню и нажать «Свойства».
4. Перейти в «Безопасность».
5. Активировать отображение вводимых знаков.
6. Нужная комбинация появится в поле «Ключ безопасности».

Если устройство не использует Wi-Fi, это решение не подойдет.

Читайте также, как узнать пароль от Wi-Fi-роутера на Windows 7.

На телефоне

Узнать утерянный код безопасности Wi-Fi сети можно на телефоне или планшете, но только под управлением ОС Android с разблокированными ROOT-правами.

Получить ROOT-права помогут приложения из Play Market, например, Root Explorer.

Инструкция:

1. Скачать из Google Play и открыть приложение для получения Root-прав.
2. Открыть внутреннюю память смартфона, последовательно открыть папки «Data» — «Misc» — «WiFi».
3. Найти файл «wpa_supplicant.conf» и открыть через приложение для чтения текстовых файлов или в веб-обозревателе.
4. Найти «SSID» и «PSK». Значение в первой строке – это название Wi-Fi, во второй – пароль.

Если ROOT-права не получены, воспользоваться способом не получится.

Инструкция или наклейка на устройстве

После покупки или сброса маршрутизатора до заводских параметров на нем будет действовать ключ безопасности вайфай сети, нанесенный на наклейку снизу роутера. Код будет подписан как «Ключ сети», «Wi-Fi пароль», «Wireless Key», «Wi-Fi Key», «PIN».

Способ актуален, если секретная комбинация не редактировалась в ходе настройки устройства.

Дополнительные способы

Если предыдущие способы, как узнать пароль от Wi-Fi, неэффективны, можно задействовать стороннее ПО для десктопных и мобильных платформ.

Чтобы найти ключ безопасности сети на ноутбуке, потребуется установить WirelessKeyView. Она подойдет для всех версий Windows, от 10 до XP. Способ подходит, если Интернет на компьютере ранее был настроен через интересующую беспроводную сеть, но теперь устройство отключено от Wi-Fi.

Инструкция по использованию утилиты:

1. Перейти по ссылке http://www.nirsoft.net/utils/wireless_key.html.
2. Прокрутить страницу вниз, скачать 32-битную или 64-битную версию программы.
3. Открыть архив (пароль рядом с ссылками на скачивание).
4. Кликнуть на WirelessKeyView.exe, чтобы запустить утилиту.

Откроется окно с информацией обо всех сетях, к которым подключалось устройство, включая нужную.

Руководство для смартфонов с ОС Андроид:

1. Открыть Play Market.
2. Скачать специальное приложение, для просмотра паролей к беспроводным сетям, например, Wi-Fi Password.
3. Запустить приложение с открытыми ROOT-правами.
4. Выбрать сеть.
5. Посмотреть секретную комбинацию.

Определить пароль от Wi-Fi иногда предлагается с помощью хакерского ПО для взлома Wi-Fi. Это не самое лучшее решение. При скачивании таких программ на телефон или ПК существует риск заразить технику вирусами или установить вредоносное ПО, способное нанести ущерб технике и ее владельцу.

Меняем ключ безопасности

Менять ключ безопасности нужно сразу после покупки роутера, при первом подключении. Позднее эта процедура выполняется через веб-интерфейс. На технике разных брендов редактирование отличается.

Перед тем, как изменить ключ безопасности сети, потребуется открыть веб-интерфейс.

Нужно перевернуть устройство. Снизу располагается наклейка с IP-адресом, именем и паролем. Если она отсутствует, нужно ввести «cmd» в строке поиска и вызвать Командную строку. Ввести «ipconfig/all», затем «Enter». Информация в строках «DHCP-сервер» и «Основной шлюз».

IP-адрес (обычно 192.168.1.1 или 192.168.0.1) нужно внести в адресную строку интернет-обозревателя и нажать «Enter». Для входа задействовать логин и пароль, размещенные снизу прибора. Часто это «admin/admin» (если владелец не редактировал параметры).

Asus

Руководство:

1. Авторизоваться на странице управления роутером.
2. Открыть вкладку «Беспроводная сеть».
3. В поле «Предварительный ключ WPA» добавить новое значение.
4. Нажать «Применить».

Далее нужно перезагрузить маршрутизатор, чтобы изменения вступили в силу.

TP-Link

На разных моделях роутеров TP-Link действия отличаются.

Первый вариант (модели со старым, зеленым веб-интерфейсом):

1. Кликнуть «Беспроводной режим».
2. Перейти в «Защиту беспроводного режима».
3. Из трех типов шифрования (WEP, WPA/WPA2 – Enterprise или Personal) выбрать последний, с меткой «Рекомендуется».
4. В поле «Пароль PSK» ввести новый ключ.
5. Нажать «Сохранить».

Второй вариант (модели с новым, синим веб-интерфейсом):

1. Открыть раздел «Базовая настройка».
2. Выбрать «Беспроводной режим».
3. Изменить значения в строке «Пароль» (если роутер функционирует в двух диапазонах, поменять комбинации нужно в обеих строках).
4. Сохранить обновленные значения.

После установки нового значения выполнить перезагрузку роутера.

D-Link

Инструкция для эмуляторов D-Link:

1. Кликнуть «Wi-Fi».
2. Перейти в «Настройки безопасности».
3. В строчку «Ключ шифрования PSK» добавить новые данные.
4. Нажать «Применить».

Далее нужно перезапустить устройство.

ZYXEL

Роутеры ZYXEL имеют разный интерфейс, в зависимости от года выпуска и серии модели, но общий принцип одинаков.

1. Открыть раздел «Wi-Fi», выбрать «Безопасность».
2. В поле «Проверка подлинности» указать «WPA-PSK/WPA2-PSK».
3. В строке «Сетевой ключ» указать пароль.
4. Нажать «Применить».

После сохранения изменений нужна перезагрузка маршрутизатора.

Сброс на заводские настройки

Если посмотреть ключ безопасности от Wi-Fi не удается, можно сбросить роутер до заводских установок через веб-интерфейс или кнопкой на самом приборе, а затем создать сеть заново.

Для возврата маршрутизатора к заводским настройкам нужно открыть раздел «Системные инструменты» (TP-Link), «Администрирование» — «Управление настройками» (ASUS), «Система» (D-Link), найти «Заводские настройки», нажать на них или кнопку «Восстановить» напротив и дождаться перезагрузки роутера.

На тыльной стороне маршрутизаторов, как правило, есть кнопка возврата к начальным параметрам. Чаще всего она погружена в корпус и, чтобы ей воспользоваться, нужна скрепка или иной тонкий предмет. Нужно нажать на нее и зафиксировать в таком положении от 10 до 15 секунд. Индикаторы на панели роутера моргнут или погаснут полностью. Нужно отпустить кнопку. Устройство перезагрузится.

После перезапуска маршрутизатор потребуется настроить заново. В ходе этой процедуры пользователь сможет самостоятельно создать беспроводную сеть и придумать для нее новый ключ безопасности.

Создаем сложный пароль

Чтобы создать сложный пароль, должны быть соблюдены условия:

1. Длина: чем больше символов в комбинации, тем сложнее ее подобрать, даже программным способом.
2. Сложность: сильный пароль включает буквы различного регистра и цифры. Пробелы, тире снизу и сложные символы не подходят, потому что их сложно вводить, особенно на мобильной технике или Smart TV телевизорах.
3. Распространенные фразы, имена, даты использовать нельзя – такие пароли легко подбираются.

Соблюдая эти нехитрые правила, можно быть уверенным, что сеть не смогут взломать злоумышленники.

Ключ безопасности сети – это последовательность из цифр, букв и символов, защищающая доступ к Wi-Fi. Если он забыт, просмотреть его можно на ПК, ноутбуке, смартфоне или роутере. Пароль можно отредактировать или удалить, сбросив маршрутизатор к начальным установкам. При вводе нового кода нужно помнить: чем он сложнее, тем более защищенным будет беспроводное соединение, а значит, тем труднее его будет взломать злоумышленникам.

28 Декабря 2016

Как изменить протокол сайта c HTTP на HTTPS

Все большее количество сайтов начинает использовать HTTPS-соединение с целью защиты данных в сети Интернет.

Поддержку защищенного соединения активно продвигает и пропагандирует компания Google. Уже сейчас сайты, не имеющие SSL-сертификата, не могут участвовать в сервисе Google Покупки, не могут размещать рекламу в Google Adwords (если на сайте есть форма заказа или форма регистрации). А с января 2017 года браузер Google Chrome начнет помечать сайты без HTTPS-шифрования как «незащищённые».

Как перевести сайт на HTTPS без потери трафика

Порядок действий по переходу на защищенный протокол

• Прежде всего, вам необходимо получить и настроить SSL-сертификат. Пользователям нашего хостинга доступны бесплатные SSL-сертификаты, предоставляемые некоммерческой организацией Let’s Encrypt. Инструкции по установке сертификата.

• Далее необходимо известить поискового робота о том, что ваш ресурс теперь доступен по новому протоколу, для этого следует воспользоваться формой добавления нового сайта в поисковых системах или же добавить его в список своих сайтов посредством сервисов Яндекс.Вебмастер и Webmasters Google.

• Также, необходимо прописать адрес главного зеркала при помощи директивы HOST, расположенной в файле robots.txt. Пример: Host: https://test.com

• Если доменам http и https ранее был присвоен статус зеркал, то на этом этапе вы можете посетить сервис Яндекс.Вебмастер и воспользовавшись инструментом «Настройки индексирования — Главное зеркало», сообщить роботу о внесенных изменениях в главном зеркале.

• Также, рекомендуем набраться терпения, поскольку может пройти несколько недель, прежде чем главное зеркало, будучи в группе зеркал сайта, станет определяться с учетом заданных указаний.

• В случае необходимости настройте REDIRECT на главное зеркало. Проводить эту процедуру до того, как заданные ресурсы станут зеркалами, не рекомендуется, поскольку это может стать причиной того, что страницы с редиректами не будут индексироваться согласно правилам Яндекса. На период склейки двух зеркал, лучше всего будет позволить поисковым роботам обращаться к сайту по обоим адресам.

В последнее время Apple все чаще стала заботиться о безопасности своих пользователей. При этом с каждым обновлением добавляется все больше функций, которые отвечают за сохранность данных владельцев устройств. Одной из последних вышедших «фишек» стало предупреждение об уровне опасности домашней (или другой) сети Wi-Fi. Наверняка многие наши читатели после обновления iOS до 14 версии заметили предупреждение о том, что домашний интернет небезопасен. Но как убрать данное сообщение и что можно сделать для безопасности сети, следует разобраться.

Сообщение об уровне безопасности сети можно посмотреть самостоятельно, не дожидаясь всплывающего уведомления на экране телефона. Для этого необходимо:

1. Зайти в меню «Настройки».
2. Перейти в раздел «Wi-Fi».
3. Здесь в верхней части экрана (под подключенной сетью) будет располагаться сообщение «Слабый уровень безопасности».
4. Если щелкнуть по названию сети, то в новом окне появится подробная информация о том, что протокол шифрования сети не является достаточно надежным. Затем дана рекомендация перейти на более безопасный протокол.

Шифрование передачи информации в ройтерах (концентраторах) необходимо для защиты ваших данных, передающихся по сети Wi-Fi. Также это важно, чтобы посторонние не зашли в домашнюю сеть. С помощью протокола защиты можно предотвратить использование сети и данных третьими лицами. В ином случае любой, кто проникнет в вашу сеть, может делать с получаемой информацией все, что ему захочется.

Распространенные протоколы безопасности:

• WPA;
• WPA2 TKIP;
• WPA2 AES;
• WPA3.

На данный момент самый безопасный протокол шифрования – это WPA3. Но есть умельцы, которые обходят и его. Поэтому рекомендуется ставить более надежную защиту.

Изменение протокола защиты Wi-Fi

Изменить протокол защиты не представляет особого труда. Но если вы не уверены в своих силах, то лучше не пользоваться представленным алгоритмом, а пригласить специалиста. Чтобы переключиться на более надежный протокол шифрования, необходимо выполнить следующие действия:

1. Требуется ввести в поисковой строке браузера 168.0.0 или 192.168.0.1.
2. Затем в разделе «Логин и пароль» нужно ввести «admin/admin», можно внести данные с обратной стороны роутера.
3. Для окончания операции необходимо подтвердить результат (если это действие предусмотрено браузером).

Изменить протокол защиты можно в настройках маршрутизатора:

1. Следует поставить диапазон от 2,4 ГГц до 5 ГГц.
2. Далее требуется перейти во вкладку «Безопасность».
3. В разделе «Шифрование» нужно поставить WPA3 (поддерживается не всеми маршрутизаторами) или WPA2 AES.
4. После этого необходимо сохранить настройки.
5. После перезагрузки устройства поправки вступят в силу.

Если ваш роутер не поддерживает протокол WPA3, ничего страшного, так как WPA2 AES достаточно надежно защитит ваши данные.

Все действия мы дублировали на нашем устройстве, и, как можно заметить, сообщение о слабой защите Wi-Fi исчезло.