Ключ безопасности сети: что это и как его узнать?
Если Wi-Fi сеть защищена, то при подключении к ней устройство попросит нас ввести ключ безопасности сети. Почему-то у многих на этом этапе подключения возникают проблемы и следующие вопросы: что за ключ безопасности сети, где взять этот ключ, как узнать и т. д. На самом деле, все очень просто. У каждой Wi-Fi сети (роутера, точки доступа) есть хозяин. Человек, который установил роутер и настроил его. Так вот, в процессе настройки Wi-Fi сети на роутере устанавливается этот самый ключ безопасности сети, или просто пароль (это одно и то же), который защищает беспроводную сеть. Чтобы к ней могли подключаться только те, кто знает этот ключ.
Если запрос ключа безопасности появляется при подключении к нашей домашней Wi-Fi сети, то мы должны знать пароль, который установили в настройках роутера. Вводим пароль, и если он совпадает – устройство подключается к Wi-Fi. Да, возможно ключ мы забыли, или потеряли. Если у вас именно этот случай, то дальше я расскажу, как узнать ключ безопасности сети Wi-Fi. Если же сеть чужая, то вряд ли нам удастся подключиться к ней. Разве что спросить ключ у хозяина сети. В случае с общественными Wi-Fi сетями (в кафе, магазинах, торговых центрах) и т. д., пароль можно узнать у администрации заведения. Если сеть защищена, конечно.
О защите Wi-Fi сетей и ключах безопасности
В настройках каждого маршрутизатора можно выбрать алгоритм защиты Wi-Fi сети (WEP, WPA, WPA2) и шифрование (TKIP, AES). Самый надежный и популярный на данный момент алгоритм WPA2. Рекомендую использовать его. При установке этого алгоритма, необходимо задать ключ безопасности. Он должен состоять минимум из 8-ми символов. Об этом я рассказывал в статье: тип безопасности и шифрования беспроводной сети. Какой выбрать?
Рекомендую устанавливать надежный ключ безопасности, и использовать самый современный тип безопасности и шифрования. Сейчас это WPA2 — Personal с шифрованием AES. Эти настройки в паре с хорошим паролем будут надежно защищать вашу беспроводную сеть от подключения чужих устройств. На эту тему я уже писал отдельную статью: максимальная защита Wi-Fi сети и роутера от других пользователей и взлома.
Как установить ключ безопасности в настройках роутера (на примере роутеров разных производителей) я показывал в статье: как защитить сеть Wi-Fi паролем.
Выводы: ключ безопасности Wi-Fi сети – это пароль, набор символов (например: fw2rLe5tG), который устанавливается в настройках роутера и служит для защиты Wi-Fi сети. Подключение к защищенной беспроводной сети возможно только после указания ключа безопасности на устройстве. Запрос появляется после выбора необходимой сети из списка доступных.
Как узнать ключ безопасности сети Wi-Fi?
Если мы забыли ключ безопасности сети, то его нужно как-то вспомнить, восстановить, или заменить на другой. Сделать это можно разными способами, о которых я расскажу дальше в статье. Если вы забыли, или потеряли ключ от своего Wi-Fi, то первым делом рекомендую обратится к тому, кто настраивал роутер и устанавливал пароль (если это были не вы, конечно). Возможно, в процессе настройки роутера ключ был где-то записан. Может даже на самом роутере. Если роутер устанавливал мастер от интернет-провайдера, то возможно он записал ключ в документах, которые оставил вам после завершения работы. Только не путайте пароль от Wi-Fi с паролем для подключения к интернет-провайдеру.
Еще один момент: практически на всех роутерах установлен ключ беспроводной сети по умолчанию, который защищает Wi-Fi сеть, когда роутер на заводских настройках. До той поры, пока он не будет изменен. Так вот, если вы не меняли заводской ключ, или сделали сброс настроек роутера, то для подключения к беспроводной сети нужно использовать заводской ключ безопасности. Он обычно написан на наклейке снизу роутера. Может быть подписан по-разному: Wi-Fi пароль, ключ сети, Wireless Key, Wi-Fi Key, PIN.
Я покажу три способа, которыми можно восстановить ключ безопасности Wi-Fi сети:
- Посмотреть ключ безопасности в свойствах нужной нам Wi-Fi сети в настройках Windows. Когда у нас есть компьютер, который на данный момент подключен, или был подключен к беспроводной сети, ключ от которой мы забыли. Так же узнать ключ от нужной сети можно с помощью программы WirelessKeyView.
- Посмотреть ключ Wi-Fi в настройках маршрутизатора.
Можно так же посмотреть пароль на Android-устройстве (если оно подключалось к этой сети), но там нужны ROOT права. Вряд ли кто-то будет этим заниматься. Если что, в интернете есть отдельные инструкции.
Смотрим ключ безопасности сети в Windows 10
Стандартная ситуация: к беспроводной сети был подключен ноутбук, несколько других устройств, после чего ключ был успешно забыт. Новое устройство уже никак не подключить.
Мы сможем посмотреть ключ сети описанным ниже способом только в том случае, если компьютер на данный момент подключен к этой сети. Если он раньше подключался к этой сети, но сейчас не подключен, и у вас Windows 10, то используйте программу WirelessKeyView.
Если у вас Windows 7, то смотрите инструкцию в этой статье: как узнать свой пароль от Wi-Fi, или что делать, если забыли пароль?
В Windows 10 открываем «Параметры сети и Интернет».
Переходим в «Центр управления сетями и общим доступом».
Нажимаем на сеть, к которой на данный момент подключен наш компьютер.
В открывшемся окне необходимо нажать на кнопку «Свойства беспроводной сети». В новом окне перейти на вкладку «Безопасность» и поставить галочку возле «Отображать вводимые знаки». В поле «Ключ безопасности сети» появится наш ключ (пароль от Wi-Fi).
Если этот способ не сработал, но вы уверены, что ваш компьютер подключался к этой беспроводной сети (Windows запомнила ключ), то можно попробовать посмотреть все сохраненные сети и пароли к ним с помощью программы WirelessKeyView. Она работает в Windows 10, Windows 8, Windows 7 и даже в Windows XP.
Нужно скачать программу с официального сайта http://www.nirsoft.net/utils/wireless_key.html (ссылка на загрузку внизу страницы), открыть архив и запустить файл WirelessKeyView.exe.
После запуска программы находим свою сеть (по имени) и смотрим пароль в полей «Key (Ascii)».
Так как программа скорее всего будет лезть в какие-то системные файлы, то антивирус может на нее ругаться (мой молчал). Можно отключить антивирус на время, если это необходимо.
Как посмотреть ключ от Wi-Fi в настройках роутера?
Ключ безопасности сети можно посмотреть в настройках роутера. Более того, при необходимости его можно сменить на новый. Это более универсальное решение, так как зайти в настройки роутера можно практически с любого устройства. В том числе подключившись к роутеру по сетевому кабелю. Если по Wi-Fi уже не подключиться, так как забыли ключ безопасности и нам нужно его как-то узнать.
Если у вас есть доступ к настройкам роутера – считайте, что проблема решена.
Самое главное – зайти в настройки роутера. Смотрите эту инструкцию: как зайти в настройки роутера. Если не получается зайти – напишите модель своего роутера в комментариях и опишите проблему (что именно не получается и на каком этапе). Постараюсь подсказать решение.
Дальше в веб-интерфейсе роутера нужно найти раздел с настройками безопасности беспроводной Wi-Fi сети. Если рассматривать на примере роутера TP-Link (со старым веб-интерфейсом), то посмотреть/сменить ключ безопасности сети можно в разделе «Беспроводной режим» – «Защита беспроводного режима». Ключ указан в поле «Пароль беспроводной сети».
Сохраните пароль (запишите куда-то). А если необходимо – смените его и сохраните настройки. Только после этого нужно будет заново подключить все устройства к беспроводной сети.
Эти статьи помогут вам найти и посмотреть, или сменить ключ Wi-Fi сети на своем роутере (инструкции для разных производителей):
- Как поменять, или поставить пароль Wi-Fi на TP-Link
- Как сменить пароль на Wi-Fi роутере D-Link
- Netis: как поменять пароль Wi-Fi сети
- Как установить (сменить) пароль на Wi-Fi роутере Asus
- Меняем пароль на роутере Tenda
- Как сменить, или поставить пароль на роутере ZyXEL
- Как поменять (поставить) пароль на роутере Totolink
Если остались какие-то вопросы, то задавайте их в комментариях. Будем вместе вспоминать ключ безопасности от вашей Wi-Fi сети 🙂
На чтение 10 мин Просмотров 37.9к.
Юрий Санаев
Системный администратор. Менеджер по продажам компьютеров и wi-fi оборудования. Опыт работы – 10 лет. Знает о «железе» и софте все и даже больше.
Задать вопрос
При настройке беспроводной сети в доме или офисе пользователи часто интересуются, как обезопасить ее и маршрутизатор от доступа со стороны посторонних. Для этого нужно знать, какие способы защиты и виды шифрования существуют, что такое ключ безопасности сети, где его посмотреть, изменить или удалить, если это потребуется.
Содержание
- Определение
- Способы защиты и виды шифрования
- Как узнать ключ безопасности
- С помощью роутера
- С помощью компьютера
- На телефоне
- Инструкция или наклейка на устройстве
- Дополнительные способы
- Меняем ключ безопасности
- Asus
- TP-Link
- D-Link
- ZYXEL
- Сброс на заводские настройки
- Создаем сложный пароль
Определение
Ключ безопасности Wi-Fi сети – это набор символов, цифр и букв, защищающий доступ к роутеру. Он создается при первой настройке или после возврата устройства к заводским установкам.
Способы защиты и виды шифрования
Известны четыре типа защиты Wi-Fi: WEP, WPA, WPA2, WPA3.
WEP (Wired Equivalent Privacy) – начальный метод. Устарел и небезопасен. Не рекомендуется его выбирать для защиты своего устройства. WEP ключ Wi-Fi сети с легкостью взламывают злоумышленники, чтобы получить к ней доступ.
WPA – современная и качественная защита. Расшифровывается как Wi-Fi Protected Access. Отличается максимальной совместимостью с любой техникой и ОС.
WPA2 – обновленная, улучшенная версия ключа WPA. Поддерживает способ шифрования AES CCMP. Делится на два типа:
- WPA/WPA 2 – Personal (PSK) – стандартный тип аутентификации. Используется при выборе пароля для доступа к сети. Один и тот же ключ предназначается для каждого подсоединяемого устройства. Размещается на маршрутизаторе, доступен для просмотра или редактирования. Рекомендуемый тип.
- WPA/WPA2 – Enterprise – сложнейший вид защиты, применяемый в офисах или иных заведениях. Выделяется повышенной безопасностью. Используется лишь тогда, когда подключенная техника авторизуется через RADIUS-сервер, выдающий пароли.
WPA3 — из названия понятно, что это обновленный вид WPA2. Это последняя и лучшая версия защиты на настоящий день, выпущенная в 2018 году. Улучшенное подключение устройств к сети, защита от назойливых соседей, которые занимаются подбором паролей (брутфорс атаками), и безопасность при подключении к общественным сетям.
Рекомендуем использовать WPA3, если подключаемые устройства поддерживают данный тип шифрования.
Дома для маршрутизатора рекомендуется выбирать тип защиты WPA2 – Personal (PSK) или комбинированный ключ шифрования WPA/WPA2, чтобы не испытывать затруднений с подключением устаревшей техники. Именно он используется на роутерах по умолчанию или отмечен как «Рекомендуемый».
После установки типа защиты нужно выбрать способ шифрования. Доступны два варианта – устаревший TKIP или современный AES. Для использования рекомендован второй тип – его поддерживают все новые устройства, расшифровать его невозможно. Первый применяется при подключении старой техники. При выборе типа шифрования рекомендуется устанавливать AES или «Авто». TKIP недоступен в режиме 802.11n. При установке способа защиты WPA2 – Personal применяется только AES-шифрование.
Как узнать ключ безопасности
Если пароль от Wi-Fi утерян, его нужно где-то посмотреть. Узнать ключ безопасности от своей беспроводной сети можно на роутере, ноутбуке, смартфоне.
С помощью роутера
Увидеть сетевой ключ для роутера пользователь сможет в интерфейсе устройства.
Инструкция:
- На тыльной стороне корпуса маршрутизатора найти IP-адрес для входа (192.168.1.1 или 192.168.0.1).
- Параметры для авторизации – «admin/admin».
- Развернуть раздел «Беспроводная сеть» или «Wireless».
- Название подключения в поле «SSID». Пароль в строке «PSK Password» или «Предварительный ключ WPA».
На технике разных брендов и моделей язык интерфейса и названия вкладок различны, но общий принцип одинаков.
С помощью компьютера
Посмотреть ключ безопасности от своей беспроводной сети можно на компьютере, находящемся в Wi-Fi сети.
Вот так можно узнать пароль от wi-fi на Windows 10:
- Развернуть трей, навести курсор на иконку соединения с Сетью, нажать и выбрать «Открыть «Параметры сети и Интернет».
- Вызвать «Центр управления сетями и общим доступом».
- Кликнуть на активное соединение и выбрать «Свойства беспроводной сети».
- Во вкладке «Безопасность» включить отображение введенных знаков. В строке «Ключ безопасности» откроется скрытая комбинация.
На Виндовс 7 действия незначительно отличаются:
- Открыть «Центр управления сетями и общим доступом».
- В колонке слева нажать на «Управление беспроводными сетями».
- Навести курсор на Wi-Fi, ПКМ вызвать меню и нажать «Свойства».
- Перейти в «Безопасность».
- Активировать отображение вводимых знаков.
- Нужная комбинация появится в поле «Ключ безопасности».
Если устройство не использует Wi-Fi, это решение не подойдет.
Читайте также, как узнать пароль от Wi-Fi-роутера на Windows 7.
На телефоне
Узнать утерянный код безопасности Wi-Fi сети можно на телефоне или планшете, но только под управлением ОС Android с разблокированными ROOT-правами.
Получить ROOT-права помогут приложения из Play Market, например, Root Explorer.
Инструкция:
- Скачать из Google Play и открыть приложение для получения Root-прав.
- Открыть внутреннюю память смартфона, последовательно открыть папки «Data» — «Misc» — «WiFi».
- Найти файл «wpa_supplicant.conf» и открыть через приложение для чтения текстовых файлов или в веб-обозревателе.
- Найти «SSID» и «PSK». Значение в первой строке – это название Wi-Fi, во второй – пароль.
Если ROOT-права не получены, воспользоваться способом не получится.
Инструкция или наклейка на устройстве
После покупки или сброса маршрутизатора до заводских параметров на нем будет действовать ключ безопасности вайфай сети, нанесенный на наклейку снизу роутера. Код будет подписан как «Ключ сети», «Wi-Fi пароль», «Wireless Key», «Wi-Fi Key», «PIN».
Способ актуален, если секретная комбинация не редактировалась в ходе настройки устройства.
Дополнительные способы
Если предыдущие способы, как узнать пароль от Wi-Fi, неэффективны, можно задействовать стороннее ПО для десктопных и мобильных платформ.
Чтобы найти ключ безопасности сети на ноутбуке, потребуется установить WirelessKeyView. Она подойдет для всех версий Windows, от 10 до XP. Способ подходит, если Интернет на компьютере ранее был настроен через интересующую беспроводную сеть, но теперь устройство отключено от Wi-Fi.
Инструкция по использованию утилиты:
- Перейти по ссылке http://www.nirsoft.net/utils/wireless_key.html.
- Прокрутить страницу вниз, скачать 32-битную или 64-битную версию программы.
- Открыть архив (пароль рядом с ссылками на скачивание).
- Кликнуть на WirelessKeyView.exe, чтобы запустить утилиту.
Откроется окно с информацией обо всех сетях, к которым подключалось устройство, включая нужную.
Руководство для смартфонов с ОС Андроид:
- Открыть Play Market.
- Скачать специальное приложение, для просмотра паролей к беспроводным сетям, например, Wi-Fi Password.
- Запустить приложение с открытыми ROOT-правами.
- Выбрать сеть.
- Посмотреть секретную комбинацию.
Определить пароль от Wi-Fi иногда предлагается с помощью хакерского ПО для взлома Wi-Fi. Это не самое лучшее решение. При скачивании таких программ на телефон или ПК существует риск заразить технику вирусами или установить вредоносное ПО, способное нанести ущерб технике и ее владельцу.
Меняем ключ безопасности
Менять ключ безопасности нужно сразу после покупки роутера, при первом подключении. Позднее эта процедура выполняется через веб-интерфейс. На технике разных брендов редактирование отличается.
Перед тем, как изменить ключ безопасности сети, потребуется открыть веб-интерфейс.
Нужно перевернуть устройство. Снизу располагается наклейка с IP-адресом, именем и паролем. Если она отсутствует, нужно ввести «cmd» в строке поиска и вызвать Командную строку. Ввести «ipconfig/all», затем «Enter». Информация в строках «DHCP-сервер» и «Основной шлюз».
IP-адрес (обычно 192.168.1.1 или 192.168.0.1) нужно внести в адресную строку интернет-обозревателя и нажать «Enter». Для входа задействовать логин и пароль, размещенные снизу прибора. Часто это «admin/admin» (если владелец не редактировал параметры).
Asus
Руководство:
- Авторизоваться на странице управления роутером.
- Открыть вкладку «Беспроводная сеть».
- В поле «Предварительный ключ WPA» добавить новое значение.
- Нажать «Применить».
Далее нужно перезагрузить маршрутизатор, чтобы изменения вступили в силу.
TP-Link
На разных моделях роутеров TP-Link действия отличаются.
Первый вариант (модели со старым, зеленым веб-интерфейсом):
- Кликнуть «Беспроводной режим».
- Перейти в «Защиту беспроводного режима».
- Из трех типов шифрования (WEP, WPA/WPA2 – Enterprise или Personal) выбрать последний, с меткой «Рекомендуется».
- В поле «Пароль PSK» ввести новый ключ.
- Нажать «Сохранить».
Второй вариант (модели с новым, синим веб-интерфейсом):
- Открыть раздел «Базовая настройка».
- Выбрать «Беспроводной режим».
- Изменить значения в строке «Пароль» (если роутер функционирует в двух диапазонах, поменять комбинации нужно в обеих строках).
- Сохранить обновленные значения.
После установки нового значения выполнить перезагрузку роутера.
D-Link
Инструкция для эмуляторов D-Link:
- Кликнуть «Wi-Fi».
- Перейти в «Настройки безопасности».
- В строчку «Ключ шифрования PSK» добавить новые данные.
- Нажать «Применить».
Далее нужно перезапустить устройство.
ZYXEL
Роутеры ZYXEL имеют разный интерфейс, в зависимости от года выпуска и серии модели, но общий принцип одинаков.
- Открыть раздел «Wi-Fi», выбрать «Безопасность».
- В поле «Проверка подлинности» указать «WPA-PSK/WPA2-PSK».
- В строке «Сетевой ключ» указать пароль.
- Нажать «Применить».
После сохранения изменений нужна перезагрузка маршрутизатора.
Сброс на заводские настройки
Если посмотреть ключ безопасности от Wi-Fi не удается, можно сбросить роутер до заводских установок через веб-интерфейс или кнопкой на самом приборе, а затем создать сеть заново.
Для возврата маршрутизатора к заводским настройкам нужно открыть раздел «Системные инструменты» (TP-Link), «Администрирование» — «Управление настройками» (ASUS), «Система» (D-Link), найти «Заводские настройки», нажать на них или кнопку «Восстановить» напротив и дождаться перезагрузки роутера.
На тыльной стороне маршрутизаторов, как правило, есть кнопка возврата к начальным параметрам. Чаще всего она погружена в корпус и, чтобы ей воспользоваться, нужна скрепка или иной тонкий предмет. Нужно нажать на нее и зафиксировать в таком положении от 10 до 15 секунд. Индикаторы на панели роутера моргнут или погаснут полностью. Нужно отпустить кнопку. Устройство перезагрузится.
После перезапуска маршрутизатор потребуется настроить заново. В ходе этой процедуры пользователь сможет самостоятельно создать беспроводную сеть и придумать для нее новый ключ безопасности.
Создаем сложный пароль
Чтобы создать сложный пароль, должны быть соблюдены условия:
- Длина: чем больше символов в комбинации, тем сложнее ее подобрать, даже программным способом.
- Сложность: сильный пароль включает буквы различного регистра и цифры. Пробелы, тире снизу и сложные символы не подходят, потому что их сложно вводить, особенно на мобильной технике или Smart TV телевизорах.
- Распространенные фразы, имена, даты использовать нельзя – такие пароли легко подбираются.
Соблюдая эти нехитрые правила, можно быть уверенным, что сеть не смогут взломать злоумышленники.
Ключ безопасности сети – это последовательность из цифр, букв и символов, защищающая доступ к Wi-Fi. Если он забыт, просмотреть его можно на ПК, ноутбуке, смартфоне или роутере. Пароль можно отредактировать или удалить, сбросив маршрутизатор к начальным установкам. При вводе нового кода нужно помнить: чем он сложнее, тем более защищенным будет беспроводное соединение, а значит, тем труднее его будет взломать злоумышленникам.
Ключ безопасности сети вай фай представляет собой пароль, применяя который можно осуществить подключение к сетевому оборудованию. От этого ключа напрямую зависит безопасность работы пользователя или группы пользователей в целом.
Итак, что такое ключ безопасности сети? Это комбинация из букв и цифр, без знания которой будет невозможно подключиться к Wi-Fi. Когда существует вероятность несанкционированного подключения к сети, ключ сети особенно важен.
Как бы ни был сложен и замысловат ключ безопасности сети, степень общей безопасности зависит также от типа шифрования данных: передаваемые в пределах определенной сети, они непременно поддаются шифровке.
Данный подход к передаче данных дает возможность оградить оборудование от подключения нежелательных устройств или прочих пользователей, это означает следующее: без знания пароля, какие бы комбинации не вводили мошенники, получить доступ к передающимся данным будет невозможно.
Содержание
- Подробнее о типах шифрования
- Ключ к вай фай: как узнать
- Подводя итоги
Подробнее о типах шифрования
На сегодняшний день выделяется несколько типов шифрования:
- WEP;
- WPA;
- WPA2;
- WPA3 — это новый стандарт защиты сетей, улучшенная и обновленная версия WPA2. Этот протокол защиты нового поколения был анонсирован и развернут в 2018 году. Если устройство имеет такой знак на этикетке: «Wi-Fi CERTIFIED ™ WPA3 ™», то производитель предоставляет вам надёжное, защищённое устройство, при производстве которого учтено наличие новых функций:
1 встроенная защита от брутфорс-атак 2 индивидуальное шифрование данных для усиления конфиденциальности пользователей в открытых сетях Wi-Fi 3 упрощенная настройка IoT-устройств 4 усовершенствованный криптографический стандарт для сетей Официально введён летом 2020 года, поэтому некоторые сетевые карты могут не поддерживать этот протокол
- WPS.
Различия между ними заключаются в доступности определенных символов для задания пароля, а также степенью надежности и рядом прочих характеристик.
Так, первый тип не особенно распространен в настоящее время по причине ненадежности. Этот вариант можно считать «прожитым этапом». Пользователи, активно применяющие устройства с типом шифрования WEP и пользующиеся такими сетями, гораздо больше подвержены взломам со стороны недоброжелателей.
Этот тип шифрования, к счастью, большинство из современных роутеров не поддерживают.
Что касается WPA и WPA2, то они характеризуются достаточным уровнем надежности и на практике встречаются чаще всего. Дополнительным преимущество для пользователя является возможность выбора уровня безопасности.
Названые типы шифрования поддерживают 2 вида проверки степени безопасности:
- Рассчитанный на обыденных пользователей и содержащий единый пароль для любых типов подключаемых устройств. То есть для подключения достаточно ввести заданную комбинацию из букв и цифр, и доступ будет открыт для устройства, с которого осуществлялся ввод. Ключ WPA или WPA2 как метод защиты оборудования от подключения и способ шифрования данных получил на сегодняшний день широкое распространение;
- Второй вид проверки применяется на практике преимущественно большими предприятиями или организациями в целях повышения надежности и защищенности сети Wi-Fi. Суть метода проверки безопасности заключается в создании для отдельных устройств или групп устройств уникального пароля, позволяющего подключиться к сетевому оборудованию.
Отличительная характеристика подавляющего числа маршрутизаторов – поддержка WPA и WPA2 одновременно, что особенно важно, если речь при выборе оборудования касается надежности.
- Драйвер для сетевого адаптера, где найти, как скачать и установить. Читайте здесь
Немаловажным является следующий момент – как найти ключ безопасности.
Ключ к вай фай: как узнать
Затронем одну из ключевых тем поднятого в начале статьи вопроса: как узнать ключ безопасности беспроводной сети? Для того, чтобы посмотреть актуальный заданный ключ для вашего оборудования, можно воспользоваться предложенными ниже вариантами:
- Самым простым представляется способ обращения к меню настроек маршрутизатора. Стандартные данные для доступа к интерфейсу предельно просты – пароль и логин «admin» или как в таблице.
Логин Пароль admin admin admin 1234 Просто введите их в соответствующие окна. Все, что далее потребуется от пользователя – зайти в интерфейс оборудования и обратиться к меню «беспроводной режим», далее «защита». Именно здесь можно найти ваш ключ или пароль PSK. Как узнать пароль на примере TP-Link Archer 5;
- Также можно обратиться к панели управления вашим компьютером. Нас интересует «Центр управления сетями и общим доступом».
- Далее пройти во вкладку «Управления беспроводными сетями» и, обнаружив там собственную сеть, выбрать ее «Свойства».
- На вкладке «Безопасность» необходимо поставить галочку в графе отображения вводимых знаков, тем самым получить доступ к паролю;
- Еще одним ответом на вопрос о том, как узнать ключ безопасности сети, является следующий — можно обратиться к подключенному к сети устройству. Достаточно выбрать имя сети, к которой осуществляется или уже осуществлено активное подключение, и в разделе «Свойства» выбрать меню «Отображать вводимые знаки».
Подводя итоги
В заключение рассмотренного материала хочется еще раз отметить преимущества введения такой меры для защиты оборудования, как ключи безопасности и выделить типы шифрования WPA и WPA2. Выбор в их пользу оградит пользователя или множество пользователей оборудования от несанкционированного доступа и угроз, связанных с вероятностью взлома.
Предыдущая
Безопасность сетейКто подключен к вашему wi-fi — признаки, проверка, защита от подключения неизвестных устройств
Следующая
Безопасность сетейШифрование wi-fi сети, какой метод выбрать?
( 4 оценки, среднее 3.5 из 5 )
Wi-Fi изначально уязвимее проводной сети, потому что доступ к нему может получить любое устройство в радиусе действия. И установить сложный пароль на Wi-Fi — это далеко не все, что нужно сделать для безопасности. Неправильная настройка роутера может привести к уязвимости вашей сети и к заражению устройств в ней вредоносными программами.
Еще раз о сложном пароле
Про это говорят всегда, как только речь заходит об информационной безопасности. Но все равно подбор пароля по словарю остается самым эффективным способом взлома сетей Wi-Fi. Остальные способы взлома требуют специальных знаний, а порой и специального оборудования. Вот только приложение для брутфорса (перебора паролей) может скачать и установить на свой смартфон любой школьник.
Если пароль вашей сети — как-то упорядоченная последовательность цифр, чье-то имя, любая дата рождения или вообще любое осмысленное слово — считайте, что защиты у вашей сети просто нет. Да, пароли наподобие «W:e2x@3_&4asD» плохо запоминаются и небыстро вводятся, зато подбор такого пароля займет не одну сотню лет. Чего не скажешь о «Timur98», «12071991» или «12345678».
Защита Wi-Fi
Первое, что происходит при соединении клиента с Wi-Fi сетью — аутентификация. Клиент должен «представиться», роутер должен удостовериться, что клиенту можно дать доступ. А теперь вспомним, что и клиента, и роутер «слышат» все устройства в радиусе нескольких десятков метров. Это как если бы два шпиона в людном месте при встрече громко орали друг другу: «Пароль?», — «Синие ежики!». Очевидно, аутентификацию следует организовать так, чтобы посторонние устройства из этого радиообмена ничего не поняли.
Далее (при удачной аутентификации) идет обмен данными клиента и роутера. Но если эти данные будут открытыми, то злоумышленникам даже пароль узнавать не нужно — зачем, если весь «разговор» и так слышен? Поэтому обмен данных между роутером и клиентом шифруется.
Алгоритмы защиты сетей Wi-Fi содержат в себе механизмы шифрования и аутентификации и бывают нескольких видов:
Open
Аутентификация открытая, шифрования нет. Роутер дает доступ всем клиентам. Частный случай — не всем, а только тем, чей MAC-адрес есть в списке роутера. Но это не является эффективной защитой, потому что враждебное устройство вполне может «подслушать» правильный МАС-адрес из открытого радиообмена и пользоваться им.
Открытые сети абсолютно небезопасны, пересылаемая по ним информация может быть подслушана кем угодно. Имейте это в виду, пользуясь открытыми сетями в общественных местах. Используйте VPN, или, как минимум, только HTTPS соединения в браузере.
WEP
Wired Equivalent Privacy («Эквивалент защищенности проводных сетей») — первый стандарт защиты Wi-Fi-сетей, описывающий как правила аутентификации, так и шифрования. Несмотря на название, обеспечить должный уровень защищенности не может, так как имеет множество уязвимостей. И для аутентификации, и для шифрования используется один ключ. Шифрование производится простейшей операцией с использованием ключа. Перехватив достаточное количество пакетов, злоумышленник может его расшифровать. Это возможно даже в пассивном режиме за несколько часов, а активные «взломщики» вскрывают WEP-защиту за минуты.
В 2004 году концерном IEEE защита WEP признана неэффективной и к использованию не рекомендована. Тем не менее, в целях совместимости, она оставлена на некоторых роутерах и некоторый процент сетей до сих пор ее использует.
WPA
Wi-Fi Protected Access — «Защищенный доступ к Wi-Fi» — был разработан, когда стала очевидна уязвимость WEP. Первый стандарт разрабатывался в спешке, поэтому некоторые недоработки в нем присутствуют. WPA использует один из двух алгоритмов аутентификации: PSK (WPA-PSK, Personal) и EAP (WPA, Enterprise).
Упрощенный алгоритм PSK (Pre-Shared Key — «Заранее известный ключ») чаще используется в частных и защищенных общественных сетях. Для соединения клиента и роутера на обоих устройствах задается пароль PSK из минимум 8 символов.
При аутентификации обмен пакетами шифруется заданным паролем и, не зная его, стороннее устройство этот обмен расшифровать не может. При высокой криптографической стойкости ключа-пароля алгоритм достаточно надежен, но в некоторых случаях неудобен. Например, чтобы предотвратить доступ в корпоративную сеть уволенного сотрудника, ключ придется менять на всех устройствах.
Основной алгоритм аутентификации WPA — Entrprise («Корпоративный») — подразумевает использование сервера аутентификации RADIUS, выдающего динамические ключи. Поскольку ключ сети постоянно меняется, то и наличие у уволенного сотрудника старого ключа никак ему не поможет при попытке несанкционированного подключения.
Алгоритмы аутентификации WPA считаются достаточно надежными и почти без изменений перекочевали в следующий стандарт. А вот шифрование поначалу подвело.
Протокол шифрования TKIP (Temporal Key Integrity Protocol — «Протокол целостности временного ключа») был предложен как временная мера, но «прописался» во многих устройствах и нередко используется в связке с WPA и по сей день. Принцип шифрования остался тот же, что и в WEP, так что криптостойкость его невелика — современные специализированные программы «взламывают» WPA с TKIP за 12–15 минут.
Предложенный для защиты от атак на WEP алгоритм проверки целостности сообщений блокирует станцию на 60 секунд при попытке подбора пароля, но эта мера оказалась «палкой о двух концах». Теперь злоумышленнику, чтобы «положить» сеть нужно было всего лишь каждую минуту слать пару «неправильных» пакетов. В настоящее время TKIP не рекомендован к использованию.
В дальнейшем в защите WPA применялся алгоритм шифрования AES со 128-битным ключом, который (с некоторыми изменениями) используется и по сей день. Алгоритм AES обладает высокой криптостойкостью — в 2003 году в Америке AES принят как стандарт защиты сведений, являющихся государственной тайной.
WPA2
Этот стандарт защиты принят в качестве основного в 2004 году, с 2006 года все выпускаемое беспроводное оборудование должно его поддерживать. В стандарте учтены все недоработки предшественников. Алгоритмы аутентификации используются те же, что в WEP — PSK и Enterprise. Шифрование обеспечивается протоколами AES и CCMP (также основан на AES).
WPA2 долгое время считался достаточно надежным, единственным способом взлома был подбор пароля, но в 2016 году бельгийскими исследователями была обнаружена уязвимость стандарта, позволяющая злоумышленнику расшифровывать траффик между клиентом и роутером. Атака с переустановкой ключа (Key Reinstallation Attacks, KRACK-атака) вмешивается в процесс первоначальной аутентификации, сбрасывая ключ на клиенте и подменяя пакеты от роутера своими. В результате траффик от клиента идет через устройство злоумышленника незашифрованным.
Большинство устройств, выпущенных после 2017 года, имеет защиту от KRACK, на остальные рекомендуется установить обновления прошивок и драйверов.
WPA3
WPA3 — самый новый стандарт защиты Wi-Fi. В нем используется новый алгоритм аутентификации SAE, защищенный от всех известных атак, включая брутфорс (перебор паролей) и KRACK. WPA3 использует еще более мощный алгоритм шифрования на основе 192-битного ключа. К сожалению, для использования возможностей WPA3 он должен поддерживаться всеми устройствами сети. Стандарт был обнародован в 2018 году и многие современные устройства имеют его поддержку. Но далеко не все.
Enhanced Open
Еще один относительно недавний — с 2018 года — стандарт призван обеспечить защиту открытых сетей. Использование общественных сетей для кражи конфиденциальных данных местами приняло массовый характер, поэтому Wi-Fi Alliance наконец-то перестал надеяться только на информированность и сознательность пользователей. В новом стандарте защиты открытых сетей передаваемые данные шифруются протоколом OWE (Opportunistic Wireless Encryption — «Оппортунистическое беспроводное шифрование»). Оно не требует ввода паролей или каких-то дополнительных действий от пользователя, а просто шифрует передаваемый трафик, предотвращая кражу информации.
Уязвимости роутера
WPS
WPS (Wi-Fi Protected Setup — «Защищенная настройка Wi-Fi») позволяет подключать к сети устройства, на которых ввести пароль затруднительно. Например, сетевые принтеры, IP-камеры, «умные» устройства и т.д. Для подключения достаточно нажать кнопку и клиент подключается к роутеру с использованием восьмизначного цифрового PIN-кода — эдакий легальный способ обхода защиты по паролю. Уже звучит подозрительно, а еще и при разработке стандарта была допущена ошибка и для входа в сеть с использованием WPS достаточно четырех верных цифр из пароля, что дает всего 10 000 возможных комбинаций. Вот такая вот «защищенная настройка».
После обнаружения уязвимости большинство производителей стали автоматически отключать WPS на некоторое время после нескольких получений неверного пин-кода. Но это не предотвращает взлом сети, а только удлиняет его — максимум до нескольких дней.
Проще говоря, если у вас на роутере включен WPS, то взлом сети — только вопрос времени. Поэтому WPS рекомендуется включать только на время подключения необходимых устройств.
Удаленный доступ к роутеру
Этот пункт не относится к параметрам Wi-Fi, но также является частой причиной взлома сети. Многие провайдеры при установке роутера оставляют стандартный пароль и включенный удаленный доступ. Это облегчает работу техподдержки — в случае неполадок специалист может подключиться к роутеру напрямую. Но никто не гарантирует, что пароли не «утекут» к злоумышленникам, как и данные из вашей сети. Поэтому после установки роутера следует установить уникальный пароль на вход и удостовериться, что удаленный доступ отключен.
Скрытый SSID и МАС-фильтрация
В статьях, посвященных безопасности Wi-Fi, часто встречается рекомендация скрывать SSID (имя сети) и настраивать МАС-филтьрацию для защиты от хакеров. При скрытом SSID ваша сеть не будет видна в списке беспроводных сетей на устройствах поблизости. А МАС-фильтрация позволит допускать в сеть только те устройства, МАС-адрес которых прописан в списке на сервере. На самом деле, смысла в этих опциях не много.
Во-первых, такая «защита» снижает удобство пользования Wi-Fi. Имя сети при подключении придется не выбирать в списке, а вводить вручную. Да и перед подключением каждого нового устройства сначала придется узнать его МАС-адрес и вписать в таблицу на роутере.
Во-вторых, обе эти опции защищают только от совсем неопытных взломщиков. При скрытии SSID роутер перестает периодически рассылать пакеты со своим «именем». Но SSID все равно присутствует во всех пакетах, которыми роутер обменивается с клиентами. «Подслушать» его для грамотного злоумышленника не составляет никаких проблем.
То же относится и к МАС-фильтрации — злоумышленник может «подслушать» МАС-адрес любого допущенного в сеть устройство и пользоваться далее уже им.
Взлом устройств IoT
«Умные» устройства получают все большее распространение. Вот только вместе с удобством они приносят нам и новые уязвимости. Многие современные гаджеты имеют возможность беспроводного обновления, чем и пользуются злоумышленники. Пользователи часто не меняют пароль по умолчанию, облегчая доступ к устройству. Кроме того, некоторые производители оставляют в своих устройствах «заводской» пароль для беспроводного обновления. Подключившись со стандартным или заводским паролем, злоумышленник устанавливает на «умное» устройство вредоносное ПО.
Именно так в 2016 году распространился ботнет «Mirai», заразивший по всему миру миллионы «умных» устройств, таких как домофоны, веб-камеры, радионяни и т.д. Через домашнюю сеть злоумышленник может получить доступ к локальным ресурсам, заразить компьютеры и гаджеты в сети. Для предотвращения этого рекомендуется создать на роутере отдельную сеть Wi-Fi для «умных» устройств.
Установки сложного пароля недостаточно для качественной защиты Wi-Fi сети. Чтобы предотвратить взлом, используйте последние из доступных для всех ее пользователей алгоритмы защиты — в порядке убывания надежности: WPA3, WPA2, WPA+AES. Установите последние обновления прошивки на роутеры и сетевые устройства, установите все обновления на операционную систему. Отключите WPS и сделайте отдельную сеть для «умных» устройств.
При подключении к защищенной вай-фай сети система обязательно потребует ввести пароль безопасности. Чтобы иметь возможность выходить в интернет из-под запароленного подключения, необходимо знать, что такое ключ сети Wi-Fi и где его взять.
Важная составляющая системы защиты беспроводного подключения и передаваемых данных — ключ безопасности сети Wi-Fi, что это такое разобраться несложно.
По сути это пароль для входа в сеть через конкретную точку доступа. Он может быть прописан в маршрутизаторе по умолчанию, либо же задан пользователем вручную.
Какие бывают способы защиты и виды шифрования
Для защиты данных, которые передаются по сети, вся информация шифруется на выходе, и обратно переводится в понятный для человека вид, когда доходит до целевого устройства. В настройках любого маршрутизатора можно выбрать протокол шифрования, подходящий для пользователя.
Виды методов защиты беспроводных сетей:
- WEP (Wired Equivalent Privacy) — самый первый метод проверки подлинности, который появился еще в 90х годах прошлого века. В настоящее время он практически не используется, и некоторые современные устройства уже могут его и не поддерживать. Уязвимость протокола в том, что через определенные интервалы времени защита ненадолго прерывается и в течение этих «пауз» подобрать пароль к сети на современном оборудовании не составит труда. К тому же, WEP передает части ключа доступа одновременно с пакетами данных и при помощи специального программного обеспечения их легко перехватить.
- WPA (Wi-Fi Protected Access) — более надежный протокол безопасности, который совместим со всеми современными операционными системами и типами устройств.
- WPA2 — усовершенствованная версия WPA, которая поддерживает более современные типы шифрования и позволяет пользователю задавать пароль для своей сети любой длины и сложности. На данный момент, это самый совершенный способ защиты вай-фай подключения.
- WPS (возможность подключения к Wi-Fi одним нажатием кнопки на корпусе маршрутизатора) — самая современная технология, которая не требует от пользователя запоминать пароль сети. Однако ее уязвимость в том, что ключ безопасности при этом состоит всего из 8 знаков, и если злоумышленникам станет известно хотя бы 4 из них, то полностью подобрать секретную комбинацию они смогут менее, чем за сутки.
Обратите внимание! Для защиты корпоративных или иных сетей, через которые передается важная информация, использовать протокол WPS не рекомендуется.
Как узнать ключ безопасности
Поскольку надежные вай-фай пароли состоят из случайных комбинаций символов, то зачастую может случиться так, что сам владелец сети забудет ее ключ безопасности. Если имеется возможность доступа к маршрутизатору или подключенному к данной точке доступа смартфону или ноутбуку, то узнать заветную комбинацию не составит труда.
С помощью роутера
Посмотреть пароль, сохраненный на роутере, можно только если под рукой имеется устройство, подключенное к этой же Wi-Fi сети. Для этого необходимо:
- набрать в адресной строке браузера ip-адрес устройства;
- ввести логин и пароль от маршрутизатора в соответствующие поля и зайти в меню настроек;
- открыть разделы «Сеть», затем — «Безопасность» (названия пунктов могут отличаться в зависимости от модели роутера);
- нажать кнопку или активировать галочку «Показать пароль» (Display key).
Обратите внимание! Ip-адрес маршрутизатора и данные для входа можно узнать в инструкции к устройству, либо из наклейки на корпусе.
С помощью компьютера
Узнать пароль через компьютер или ноутбук с ОС Виндовс, в котором активировано автоматическое подключение к данной точке доступа можно за несколько шагов:
- Кликнуть правой кнопкой мыши на значок подключения и выбрать строку «Открыть параметры сети и интернет».
- Перейти в раздел «Настройка параметров адаптера».
- Правым кликом по значку своего подключения активировать контекстное меню и перейти в раздел «Свойства».
- Во вкладке «Безопасность» активировать галочку «Отображать вводимые знаки».
На телефоне
Найти забытый код через мобильное устройство можно только при помощи телефона или планшета под управлением Андроид, с полными правами доступа, для этого:
- переходят по пути data/misc/wifi;
- находят папку wpa_supplicant.conf;
- открывают ее при помощи текстового документа или браузера;
- в строке PSK будет находиться искомый пароль.
На корпусе маршрутизатора
Если владелец сети не менял код доступа, то узнать его можно в инструкции к маршрутизатору или посмотрев наклейку на задней стороне корпуса устройства.
Дополнительные способы
Узнать заветную комбинацию при помощи компьютера реально, даже если устройство на данный момент не подключено к «забытой» вай-фай сети, для этого можно воспользоваться специальным программным обеспечением, например, WirelessKeyView.
Как изменить ключ безопасности
Чтобы поменять пароль на любом маршрутизаторе, необходимо зайти через браузер в меню его настроек (по умолчанию ip-адрес обычно 192.168.1.1 либо 192.168.0.1) и ввести логин/пароль для доступа: admin/admin (если пользователь не менял данные). Далее ход процесса будет немного отличаться в зависимости от модели роутера.
Важно! Поскольку пара admin/admin известна практически всем, и позволяет зайти на любой маршрутизатор, рекомендуется поменять данные для входа и обязательно записать их в надежном месте в бумажном виде.
Asus
Путь смены пароля для роутеров Asus: «Состояние системы» / «Метод проверки подлинности» / «Ключ WPA-PSK».
TP-Link
Чтобы поменять ключ доступа на устройствах TP-Link, необходимо в настройках открыть System Tools/Password.
D-Link
После входа в настройки роутера D-Link рекомендуется поменять язык интерфейса на русский, чтобы не запутаться в пунктах меню.
Далее следует пройти путь: «Расширенные настройки»/«Система»/«Пароль администратора».
ZYXEL
В настройках модемов ZyXEL для смены пароля необходимо перейти на вкладку «Сеть Wi-Fi» и указать новую комбинацию в строке «Ключ сети».
Важно! Перед тем как подтвердить замену пароля кнопкой «Применить» (Save), необходимо проверить его и записать (желательно на бумаге).
Порядок действий при сбросе до заводских настроек
Сбросить пароль до заводских настроек можно двумя методами:
- Аппаратным — нажатием и 10-секундным удерживанием кнопки Reset на устройстве (чаще всего это можно сделать разогнутой крепкой или тонкой спицей). Перед началом процедуры рекомендуется отключить от модема все кабели, кроме питания.
- Программный сброс возможен только в случае, если имеется возможность зайти в интерфейс роутера. Найти кнопку для восстановления исходных данных можно в разделе «Заводские настройки» (Factory Defaults).
Обратите внимание! После сброса придется заново настраивать и подключать интернет.
Как создать сложный пароль
Пользователь, который знает, что такое ключ сети Wi-Fi должен понимать, что безопасность подключения и передаваемой информации полностью зависит от сложности ее пароля. Надежный код должен обязательно состоять из прописных и строчных букв, цифр и спецсимволов, расположенных в случайном порядке.
При этом шифр не должен содержать логических слов или предложений, либо простых последовательностей (например, 111111 или qwerty). Такую комбинацию можно придумать самостоятельно, либо получить при помощи специальных онлайн-генераторов.
Обратите внимание! Не стоит использовать в качестве пароля личные данные, такие, как даты, фамилии или номера телефонов.
Зная, что такое ключ безопасности сети вай-фай, как его определить на пользовательском устройстве и изменить на более защищенный (и применив данную информацию на практике), можно не сомневаться в том, что никто посторонний не получит доступа к личной сети и передаваемым через нее данным.