Небезопасная сеть вай фай как исправить
Как исправить ошибку «Ваш Wi-Fi небезопасен» Сообщение об ошибке в Windows 10
Если вы были озадачены, увидев уведомление после подключения к Wi-Fi, в котором говорилось, что ваша сеть Wi-Fi «небезопасна», вам нужно потратить некоторое время на исправление шифрования вашего маршрутизатора.
Предупреждение означает, что ваш маршрутизатор использует устаревший протокол шифрования. Игнорирование предупреждения может привести к тому, что кто-либо в зоне действия маршрутизатора будет прослушивать все, что вы делаете в сети. Вы можете исправить это, проверив, какой тип безопасности ваш маршрутизатор в настоящее время использует, и изменив его на более новый тип.
Что вызывает предупреждение о небезопасном Wi-Fi и почему?
Это предупреждение появляется при подключении к сети, в которой используется WEP (Wired Equivalent Privacy) или TKIP (Temporal Key Integrity Protocol), поскольку они являются устаревшими и небезопасными протоколами.
Даже если у вас есть надежный пароль, вам потребуется надежный протокол шифрования для защиты вашей сети. Использование более новых протоколов позволяет шифровать ваши данные, чтобы другие не могли следить за тем, что вы делаете.
В настоящее время существует несколько протоколов, которые вы можете использовать для шифрования вашего Wi-Fi, например WEP, WPA и WPA2. Скоро у нас будет WPA3, но работа над ним все еще продолжается. Самый старый из них — WEP. Wi-Fi Alliance ратифицировал WEP 22 года назад, в 1999 году. Да, он такой старый.
Несмотря на то, что Wi-Fi Alliance надеялся, что замена WEP на WPA-TKIP решит эту проблему, этого не произошло. Оба протокола используют идентичный механизм и поэтому подвержены одним и тем же уязвимостям. Следовательно, TKIP так же нежелателен, как и WEP.
Как исправить предупреждение «Wi-Fi небезопасен»
Если это не частная сеть, вам следует отключиться от сети. Чтобы решить эту проблему, вам потребуется доступ к настройкам конфигурации маршрутизатора, что невозможно, если вы подключены к общедоступной сети.
Если вы видите это предупреждение в своей домашней, офисной или других частных сетях, вам необходимо проверить тип безопасности, который в настоящее время использует ваш Wi-Fi. Если это WEP или WPA-TKIP, вам необходимо перенастроить маршрутизатор для лучшего шифрования. У большинства маршрутизаторов есть опции WPA2, за исключением очень старых.
Найдите IP-адрес своего маршрутизатора и введите его в адресную строку браузера. Вам нужно будет найти страницу, на которой есть параметры безопасности, чтобы изменить протокол. Обычно это та же страница, на которой вы устанавливаете пароль Wi-Fi.
Интерфейс маршрутизатора различается, как и шаги, необходимые для изменения протокола безопасности маршрутизатора. Это затрудняет предоставление конкретных шагов. Однако вы можете обратиться к руководству или найти веб-сайт производителя и узнать, как перейти в раздел безопасности на вашем маршрутизаторе.
Лучшим вариантом, доступным в настоящее время, является WPA2 (AES). Если вы не видите его в списке как вариант, лучшим вариантом будет WPA (AES). Ваш маршрутизатор может использовать несколько другие имена для этих протоколов, но буквы, упомянутые здесь, обычно также присутствуют в опции.
По теме: WEP против WPA против WPA2 против WPA3: Объяснение типов безопасности Wi-Fi
Обратите внимание, что после изменения протокола вам необходимо повторно ввести пароль на всех ваших устройствах, даже если вы использовали тот же пароль.
В крайнем случае — купите новый маршрутизатор
Если у вашего текущего маршрутизатора нет лучшего протокола безопасности, сейчас хорошее время попросить вашего интернет-провайдера о новом маршрутизаторе. Если ваш маршрутизатор не был предоставлен интернет-провайдером, подумайте о замене маршрутизатора на более качественный. Лучше вложить деньги в новый маршрутизатор и устранить проблему, чем оставлять вашу сеть уязвимой.
В какой-то момент Windows (и другие операционные системы) перестанут подключаться к маршрутизаторам, использующим старые протоколы безопасности. Если вы используете маршрутизатор, предоставленный интернет-провайдером, вы можете подумать о покупке нового независимо от каких-либо проблем с безопасностью.
Небезопасная сеть вай фай как исправить
C распространением широкополосного доступа в интернет и карманных гаджетов стали чрезвычайно популярны беспроводные роутеры (маршрутизаторы). Такие устройства способны раздавать сигнал по протоколу Wi-Fi как на стационарные компьютеры, так и на мобильные устройства — смартфоны и планшеты, — при этом пропускной способности канала вполне достаточно для одновременного подключения нескольких потребителей.
Сегодня беспроводной роутер есть практически в любом доме, куда проведён широкополосный интернет. Однако далеко не все владельцы таких устройств задумываются над тем, что при настройках по умолчанию они чрезвычайно уязвимы для злоумышленников. И если вы считаете, что не делаете в интернете ничего такого, что могло бы вам повредить, задумайтесь над тем, что перехватив сигнал локальной беспроводной сети, взломщики могут получить доступ не только к вашей личной переписке, но и к банковскому счёту, служебным документам и любым другим файлам.
Хакеры могут не ограничиться исследованием памяти исключительно ваших собственных устройств — их содержимое может подсказать ключи к сетям вашей компании, ваших близких и знакомых, к данным всевозможных коммерческих и государственных информационных систем. Более того, через вашу сеть и от вашего имени злоумышленники могут проводить массовые атаки, взломы, незаконно распространять медиафайлы и программное обеспечение и заниматься прочей уголовно наказуемой деятельностью.
Между тем, чтобы обезопасить себя от подобных угроз, стоит следовать лишь нескольким простым правилам, которые понятны и доступны даже тем, кто не имеет специальных знаний в области компьютерных сетей. Предлагаем вам ознакомиться с этими правилами.
1. Измените данные администратора по умолчанию
Чтобы получить доступ к настройкам вашего роутера, необходимо зайти в его веб-интерфейс. Для этого вам нужно знать его IP-адрес в локальной сети (LAN), а также логин и пароль администратора.
Внутренний IP-адрес роутера по умолчанию, как правило, имеет вид 192.168.0.1, 192.168.1.1, 192.168.100.1 или, например, 192.168.123.254 — он всегда указан в документации к аппаратуре. Дефолтные логин и пароль обычно также сообщаются в документации, либо их можно узнать у производителя роутера или вашего провайдера услуг.
Вводим IP-адрес роутера в адресную строку браузера, а в появившимся окне вводим логин и пароль. Перед нами откроется веб-интерфейс маршрутизатора с самыми разнообразными настройками.
Ключевой элемент безопасности домашней сети — возможность изменения настроек, поэтому нужно обязательно изменить все данные администратора по умолчанию, ведь они могут использоваться в десятках тысяч экземпляров таких же роутеров, как и у вас. Находим соответствующий пункт и вводим новые данные.
В некоторых случаях возможность произвольного изменения данных администратора заблокирована провайдером услуг, и тогда вам придётся обращаться за помощью к нему.
2. Установите или измените пароли для доступа к локальной сети
Вы будете смеяться, но всё ещё встречаются случаи, когда щедрый обладатель беспроводного роутера организует открытую точку доступа, к которой может подключиться каждый. Гораздо чаще для домашней сети выбираются псевдопароли типа «1234» или какие-то банальные слова, заданные при установке сети. Чтобы минимизировать вероятность того, что кто-то сможет с лёгкостью забраться в вашу сеть, нужно придумать настоящий длинный пароль из букв, цифр и символов, и установить уровень шифрования сигнала — желательно, WPA2.
3. Отключите WPS
Технология WPS (Wi-Fi Protected Setup) позволяет быстро наладить защищённую беспроводную связь между совместимыми устройствами без подробных настроек, а лишь нажатием соответствующих кнопок на роутере и гаджете или путём ввода цифрового кода.
Между тем, у этой удобной системы, обычно включённой по умолчанию, есть одно слабое место: поскольку WPS не учитывает число попыток ввода неправильного кода, она может быть взломана «грубой силой» путём простого перебора с помощью простейших утилит. Потребуется от нескольких минут до нескольких часов, чтобы проникнуть в вашу сеть через код WPS, после чего не составит особого труда вычислить и сетевой пароль.
Поэтому находим в «админке» соответствующий пункт и отключаем WPS. К сожалению, внесение изменений в настройки далеко не всегда действительно отключит WPS, а некоторые производители вообще не предусматривают такой возможности.
4. Измените наименование SSID
Идентификатор SSID (Service Set Identifier) — это название вашей беспроводной сети. Именно его «вспоминают» различные устройства, которые при распознавании названия и наличии необходимых паролей пытаются подключиться к локальной сети. Поэтому если вы сохраните стандартное название, установленное, например, вашим провайдером, то есть вероятность того, что ваши устройства будут пытаться подключиться ко множеству ближайших сетей с тем же самым названием.
При этом часто встречающийся совет скрывать трансляцию SSID, а такая опция стандартна для подавляющего большинства роутеров, на самом деле несостоятелен. Дело в том, что все устройства, пытающиеся подключиться к вашей сети, в любом случае будут перебирать ближайшие точки доступа, и могут подключиться к сетям, специально «расставленным» злоумышленниками. Иными словами, скрывая SSID, вы усложняете жизнь только самим себе.
5. Измените IP роутера
Чтобы ещё более затруднить несанкционированный доступ к веб-интерфейсу роутера и его настройкам, измените в них внутренний IP-адрес (LAN) по умолчанию.
6. Отключите удалённое администрирование
Для удобства технической поддержки (в основном) во многих бытовых роутерах реализована функция удалённого администрирования, при помощи которой настройки роутера становятся доступны через интернет. Поэтому, если мы не хотим проникновения извне, эту функцию лучше отключить.
При этом, однако, остаётся возможность зайти в веб-интерфейс через Wi-Fi, если злоумышленник находится в поле действия вашей сети и знает логин и пароль. В некоторых роутерах есть функция ограничить доступ к панели только при наличии проводного подключения, однако, к сожалению, эта опция встречается довольно редко.
7. Обновите микропрограмму
Каждый уважающий себя и клиентов производитель роутеров постоянно совершенствует программное обеспечение своего оборудования и регулярно выпускает обновлённые версии микропрограмм («прошивок»). В свежих версиях прежде всего исправляются обнаруженные уязвимости, а также ошибки, влияющие на стабильность работы.
Именно поэтому мы настоятельно рекомендуем регулярно проверять обновления микропрограмм и устанавливать их на свой роутер. В большинстве случаев это можно сделать непосредственно через веб-интерфейс.
Обратите внимание на то, что после обновления все сделанные вами настройки могут сброситься до заводских, поэтому есть смысл сделать их резервную копию — также через веб-интерфейс.
8. Перейдите в диапазон 5 ГГц
Базовый диапазон работы сетей Wi-Fi — это 2,4 ГГц. Он обеспечивает уверенный приём большинством существующих устройств на расстоянии примерно до 60 м в помещении и до 400 м вне помещения. Переход в диапазон 5 ГГц снизит дальность связи в два-три раза, ограничив для посторонних возможность проникнуть в вашу беспроводную сеть. За счёт меньшей занятости диапазона, вы сможете также заметить повысившуюся скорость передачи данных и стабильность соединения.
Минус у этого решения только один — далеко не все устройства работают c Wi-Fi стандарта IEEE 802.11ac в диапазоне 5 ГГц.
9. Отключите функции PING, Telnet, SSH, UPnP и HNAP
Если вы не знаете, что скрывается за этими аббревиатурами, и не уверены, что эти функции вам обязательно потребуются, найдите их в настройках роутера и отключите. Если есть такая возможность, вместо закрытия портов, выберите скрытый режим (stealth), который при попытках зайти на них извне сделает эти порты «невидимыми», игнорируя запросы и «пинги».
10. Включите брандмауэр роутера
Если в вашем роутере есть встроенный брандмауэр, то рекомендуем его включить. Конечно, это не бастион абсолютной защиты, но в комплексе с программными средствами (даже со встроенным в Windows брандмауэром) он способен вполне достойно сопротивляться атакам.
11. Отключите фильтрацию по MAC-адресам
Хотя на первый взгляд кажется, что возможность подключения к сети только устройств с конкретными MAC-адресами полностью гарантирует безопасность, в действительности это не так. Более того, оно делает сеть открытой даже для не слишком изобретательных хакеров. Если злоумышленник сможет отследить входящие пакеты, то он быстро получит список активных MAC-адресов, поскольку в потоке данных они передаются в незашифрованном виде. А подменить MAC-адрес не проблема даже для непрофессионала.
12. Перейдите на другой DNS-сервер
Вместо использования DNS-сервера вашего провайдера, можно перейти на альтернативные, например, Google Public DNS или OpenDNS. С одной стороны, это может ускорить выдачу интернет-страниц, а с другой, повысить безопасность. К примеру, OpenDNS блокирует вирусы, ботнеты и фишинговые запросы по любому порту, протоколу и приложению, и благодаря специальным алгоритмам на базе Больших Данных способен предсказывать и предотвращать разнообразные угрозы и атаки. При этом Google Public DNS — это просто скоростной DNS-сервер без дополнительных функций.
13. Установите альтернативную «прошивку»
И, наконец, радикальный шаг для того, кто понимает, что делает, — это установка микропрограммы, написанной не производителем вашего роутера, а энтузиастами. Как правило, такие «прошивки» не только расширяют функциональность устройства (обычно добавляются поддержка профессиональных функций вроде QoS, режима моста, SNMP и т.д), но и делают его более устойчивым к уязвимостям — в том числе и за счёт нестандартности.
При подключении к открытому Wi-Fi не работает интернет, или почему не удается подключится к бесплатной (незащищенной) Wi-Fi сети
Я, всегда немного удивлялся подобным вопросам, в которых писали о том, что при подключен к открытой (незащищенной) Wi-Fi сети, не работает интернет. Или телефон, ноутбук, планшет и прочие устройства, вообще отказываются подключатся к открытому Wi-Fi. Просили что-то посоветовать, что можно сделать, что бы решить эту проблему.
Сейчас, мы разберемся, почему возникают проблемы с подключением к чужим, хоть и отрытым беспроводным сетям. Постараемся выяснить, можно ли с этим что-то сделать, и если можно, то что.
Сразу хочу написать, что мы рассмотрим проблемы именно с подключением и работой интернет-соединения, через чужие, беспроводные сети, которые не защищены паролем, и с которыми можно установить соединение.
Все проблемы, которые возникают при подключении к ваши собственным сетям, это отдельная история. Просто способов решения той, или иной ошибки, будет больше, так как у вас есть доступ к настройкам самого роутера.
Почему? Да потому, что мы не знаем, что там за точка доступа, чья она, как она настроена, и самое главное, у нас нет доступа к настройкам этого роутера, потому что он не наш, а соседа, какого-то магазина, кафе и т. д. Это я думаю понятно и логично.
Вот, возьмем для примера вопрос, о котором я писал в начале статьи:
Вопрос хороший, но, как вы думаете, можно что-то по существу ответить на это вопрос? Я тоже думаю что нет. Может там просто интернет не оплачен. Подключение есть, а интернет не работает. Стандартная ситуация. Может там какая-то блокировка включена, или телефону не понравился канал, на котором работает есть.
Я бы выделил две основные проблемы. На них, мы и разделим статью. Так будет проще, и понятнее.
Не удается подключится к открытой Wi-Fi сети
Что можно попытаться сделать?
Как правило, при подключении к незащищенным сетям, уровень сигнала не очень хороший. Смотрите, что бы уровень сети, был хотя бы на два деления. Иначе, проблемы с подключением, могут возникнуть именно из-за слабого сигнала.
Я показал на примере Windows 7. В Windows 8, все будет точно так же.
При подключении к незащищенному Wi-Fi не работает интернет
Ну и вторая проблема, когда все подключается, но интернет не работает.
Как исправить проблему?
Если проблема на компьютере, то проверьте настройки IP, как я показывал на скриншоте выше. Отключите антивирусы и фаерволы, они могут блокировать доступ к интернету.
В остальных случая, проблема скорее всего на стороне самого роутера. Или, ваше устройство не может работать с теми параметрами, которые заданы в настройках маршрутизатора.
Послесловие
Как я уже писал выше, если телефон не подключается к сети, то вам вряд ли получится что-то сделать. Если подключается, но доступа в интернет нет, то точно так же. Сеть не наша, что там с ней мы не знаем, настройки менять не может. Практически во всех проблемах, которые возникают с Wi-Fi, виноваты сами точки доступа. И, если что-то пробовать исправить, то нужно менять настройки именно в них. При условии, что ваше устройство, нормально работает с другими сетями.
Думаю, что вам еще будет интересно почитать о том, смогут ли вас определить, если вы подключились к чужой сети, и о безопасности использования открытых Wi-Fi сетей.
Если, у вас есть что добавить по этому вопросу, то вы можете сделать это в комментариях ниже. Там же, вы можете оставлять свои вопросы.
7 советов по настройке домашнего Wi-Fi-роутера
Неправильная настройка роутера может привести к серьезным проблемам. Несколько простых шагов помогут вам защитить домашнюю беспроводную сеть
Мы неоднократно писали про опасности, подстерегающие пользователей открытых беспроводных сетей, но сегодня хотелось бы поговорить об угрозах, специфичных для домашних сетей Wi-Fi. Многие владельцы беспроводных роутеров не считают эти угрозы серьезными, но мы попробуем развеять это заблуждение. Руководство ни в коем случае не является исчерпывающим, однако выполнение нескольких простых шагов позволит вам существенно повысить уровень безопасности сети.
Совет 1. Меняем пароль администратора
Одна из самых распространенных ошибок — использование установленного производителем по умолчанию пароля администратора (чаще всего это что-нибудь вроде «admin:admin» и тому подобные «1234»). В сочетании с какой-нибудь некритичной удаленной уязвимостью или с открытым для всех подключением к беспроводной сети это может дать злоумышленникам полный контроль над роутером. Мы настоятельно рекомендуем установить безопасный пароль, если вы этого еще не сделали.
Меняем пароль администратора
В качестве иллюстраций мы приводим скриншоты настройки роутера TP-Link. Разумеется, в маршрутизаторах других производителей меню выглядит иначе, но общая логика должна быть схожей.
Совет 2. Запрещаем удаленное управление
Вторая проблема — открытый доступ к интерфейсу управления роутером. Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета.
Отключаем удаленное администрирование
Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку (в нашем случае с роутером TP-Link — ввести адрес 0.0.0.0). Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы. Опытные пользователи могут ограничить возможности управления и в локальной сети — по аппаратным адресам устройств (так называемым MAC-адресам).
Совет 3. Отключаем Broadcast SSID
Как правило, беспроводной роутер сообщает всем желающим идентификатор вашей сети Wi-Fi (SSID). При желании такое поведение можно изменить, убрав соответствующую галочку в настройках. В этом случае злоумышленникам будет сложнее взломать сеть, но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную. Этот шаг необязателен.
Отключаем Broadcast SSID
Совет 4. Используем надежное шифрование
Нужно ли пускать всех желающих в беспроводную сеть при наличии дома безлимитного доступа в Интернет? Мы категорически не рекомендуем этого делать — среди «добропорядочных любителей халявы» может найтись один юный хакер, и здесь возникают угрозы, характерные для публичных хотспотов: кража данных учетных записей почтовых сервисов и социальных сетей, кража данных банковских карт, заражение домашних машин вирусами и так далее.
Включаем шифрование WPA2
Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий (полиция при этом придет к вам). Так что лучше всего включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить безопасный пароль для подключения к Wi-Fi.
Совет 5. UPnP и все-все-все
Современные беспроводные маршрутизаторы умеют не только раздавать Wi-Fi и обеспечивать узлам локальной сети доступ в Интернет — как правило, они поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства».
Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и тому подобные вещи лучше отключать, если вы ими не пользуетесь, — так меньше шансов стать жертвой очередной уязвимости, найденной в ПО, использующем данные функции. Вообще это универсальное правило: все лишнее стоит отключить. Если что-то из отключенного вам потребуется, просто включите обратно, это несложно.
Совет 6. Обновляем встроенное ПО
Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, — они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.
Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Вам нужно будет скачать образ прошивки, сделать резервную копию конфигурации (иногда старый файл нельзя использовать с новой прошивкой, и тогда придется настроить роутер заново), запустить процесс обновления и восстановить конфигурацию после перезагрузки.
Обновление прошивки роутера — самый простой и одновременно самый необходимый шаг
Можно использовать сделанные энтузиастами сторонние прошивки для вашего устройства (например, OpenWRT), но делать это следует с осторожностью — нет гарантии, что роутер нормально запустится после обновления. Кроме того, написанное сторонними разработчиками ПО также следует скачивать только с официальных сайтов известных проектов — ни в коем случае не доверяйте продуктам из непонятных источников.
Совет 7. Не только роутер
Абсолютно надежной защиты не бывает — этот тезис доказан многолетней практикой. Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, а также своевременное обновление встроенного ПО существенно повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии от взлома.
Защититься можно лишь комплексно, поэтому мы рекомендуем использовать на компьютерах и мобильных устройствах современные брандмауэры и антивирусные программы с актуальными базами сигнатур зловредов. К примеру, Kaspersky Internet Security 2015 позволяет проверить уровень безопасности беспроводной сети и дает рекомендации по изменению ее настроек.