Где взять ключ безопасности для беспроводной сети


Ключ безопасности сети Wi-Fi

Российские СМИ датируют обнаружение уязвимости KRACK осенью 2017 года. Это неправда. Мэти Ванхоф, исследователь Университета Лёвена, обнаружил неполадки в 2016. Однако терпеливо скрытно продолжал изучение вопроса. Летом (июль 2017) эксперт осторожно начал предупреждать ответственные организации. US-CERT разослал нотации изготовителям (исход августа 2017). Широкой публике информацию донесли (8 часов утра) 16 октября: львиная доля производителей железа уже успела обезопасить беспроводной доступ, выпустив свежие дровишки.

Это интересно! Ключевым моментом успешности атаки является использование пресловутого QoS, съедающего 20% пропускной способности канала.

Корень зла

Проблеме посвящён теперь специализированный сайт krackattacks.com. Первопроходец описывает впечатления:

  • Обнаружена критическая уязвимость. Атака эксплуатирует несовершенство технологии защищённой аутентификации WPA2 при подключении. Протокол четырёхходового рукопожатия помогает точке доступа оценить правильность введённого ключа безопасности сети.. Методика эксплуатируется всеми беспроводными сетями: частными, корпоративными. Достаточно даже просто применения AES, чтобы сделаться жертвой атаки, которую я предложил назвать проникновение путём подмены ключа.

Принцип действия

Беспроводная сеть постоянно обменивается шифром, изменяемым согласно псевдослучайным функциям. Информация циркулирует туда-сюда два раза (итого, 4 в обе стороны), пресекая несовпадение кода безопасности. Взломщику придётся пространственно приблизиться. Поскольку идёт перехват радиочастотного трафика. Использование HTTPS, TLS увеличивает устойчивость, однако уже найдены методики обхода защиты. Проще говоря, осенью 2017 любая Wi-Fi сеть может быть взломана локальным шпионом. Злоумышленник способен:

  1. Имитировать трафик-интернет, осуществляя подлог.
  2. Перехватывать пакеты.
  3. Расшифровывать TCP трафик.

Уязвимы любые платформы, включая Windows 7, Linux, Android. Особенно страдают стороны, применяющие шифрование TKIP, GCMP. Последнее позволяет заинтересованным лицам имитировать трафик. Проще говоря, предоставлять собственные сайты взамен таргетинговых.

Атака проходит прозрачно. Злоумышленник заставляет устройства применять старые ключи. Найдено 10 методик, особенно опасными станут последствия в отношении Android, Linux старше 6 версии. Возможна установка ключа, содержащего сплошь нули. Маршрутизаторы, снабжённые портами USB, адаптерами к Wi-Fi, требуют защищать трафик.

Счастливчики

Часть брендов горе (частично) обошло стороной (согласно информации американских друзей):

  • MikroTik.
  • VMWare.
  • Dell EMC.
  • Internet Systems Consortions.
  • SonicWall.
  • F5 Networks, Inc.
  • Arista Networks.

Подавляющее большинство брендов, включая топовые Cisco, поражены недугом. Теперь общеизвестно: электромагнитные излучения могут читаться спутниками, следовательно, все секретные наработки, использовавшие любым образом беспроводные технологии… раскрыты гипотетическим противником.

Подробнее читайте рекомендации официальных производителей, опубликованные US-CERT. Некоторые уверяют: регулярно обновляющие программное обеспечение в полной безопасности.

Победить зло

UC-CERT резво начал уведомлять производителей. Большая часть получила письма 28-30 августа 2017 года. Разработка заплаток заняла больше времени, некоторые поныне отсутствуют. Даты выхода обновлений опубликованы официальным сайтом проекта kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4.

Отбросьте идею заменить пароль. Поможет программная заплатка. US-CERT немедля открыли страничку, где будут описывать выпущенные латки. Изначально, разумеется, список оказался совершенно пуст. Некоторые старые модемы оставлены без внимания. Приводим адрес странички проекта kb.cert.org/vuls/id/228519. Можете убедиться: старые модели попросту заброшены производителем.

Создаётся интересная ситуация: некоторым системным администраторам повезло, иные теперь вынуждены прикрыть беспроводную сеть, либо модернизировать аппаратную часть (роутеры).

Обновление

Старайтесь сразу покупать новую технику, в протоколе которой угроза устранена. Владельцы устройств обязаны защититься от Wi-Fi шпионов путём установки обновлений. Майкрософт потихоньку (10 октября) защитила копии Windows. Однако злоумышленники не дремлют. Отмечены случаи отказа системы ставить заплатку.

Владельцам Windows

Серьёзная уязвимость грозит подключению с обеих сторон. Недостаточно обновить прошивку на роутере для сети Wi-Fi. Следует определить немедля исход попытки установки пакетов Windows. Узнать общий итог можете следующим образом:

  • Win + I.
  • Жмите Обновление и безопасность.
  • Проверьте Журнал (KB4048953).

На всякий случай приводим страничку официального сайта Майкрософт, перечисляющую пакеты для свежих типов операционных систем catalog.update.microsoft.com/Search.aspx?q=KB4048953. Если сервер компании не подключается, либо убрано автоматическое обновление, откройте ссылку, выполните процедуру вручную.

Приводим также рекомендации для Ubuntu help.ubnt.com/hc/en-us/articles/115013737328.

Как найти ключ безопасности?

  • Небольшие технические трудности. В ближайшее время мы появимся в сети и сайт станет чуточку лучше

хочу настроить интернет в смарт телевизоре через роутер ( через него работаетт ноутбук)....

ключ сети известен ...

а где и как узнать ключ безопасности?

владимир тесля ученик
  • Активность: 1302
  • Репутация: 17
  • Пол: Мужчина
владимир тесля ученик

[[post.title]] [[post.title]]

Настройка ключа безопасности и методов шифрования для беспроводной сети

Личные данные и файлы, расположенные в беспроводной сети, иногда могут видеть лица, принимающие радиосигнал вашей сети. Это может привести к краже личных данных и других злонамеренных действий.

Сетевой ключ безопасности или парольная фраза помогут защитить беспроводную сеть от подобного несанкционированного доступа.

Мастер установки сети поможет установить сетевой ключ безопасности.

Примечание: Не рекомендуется использовать протокол Wired Equivalent Privacy (WEP) как способ защиты беспроводной сети. Технология защищенного доступа Wi-Fi (WPA или WPA2) безопаснее. Если технология WPA или WPA2 не работает, рекомендуется заменить сетевой адаптер на такой, который работает с WPA или WPA2. Все сетевые устройства, компьютеры, маршрутизаторы и точки доступа имеют также поддерживать WPA или WPA2.

Методы шифрования для беспроводных сетей

Сейчас существуют три способа шифрования для беспроводных сетей: технология защищенного доступа Wi-Fi (WPA и WPA2), протокол Wired Equivalent Privacy (WEP) и 802.1x. Первые два метода подробнее описано ниже. 802.1x, который обычно используется для корпоративных сетей, в этом разделе не описывается.

Для подключения с помощью WPA и WPA2 необходимо иметь ключ безопасности. После проверки ключа все данные, пересылаемые между компьютером или устройством и точкой доступа, будет зашифровано.

Существуют два типа аутентификации WPA: WPA и WPA2. По возможности используйте WPA2, поскольку он самый безопасный. Почти все новые беспроводные адаптеры поддерживают WPA и WPA2, но существуют некоторые старые модели, которые их не пидтримують.

У WPA-Personal и WPA2-Personal пользователям предоставляется одинаковая парольная фраза. Эти типы рекомендованы для использования в домашних сетях. WPA-Enterprise и WPA2-Enterprise предназначены для использования с сервером аутентификации 802.1х, который создает различные ключи для каждого пользователя. Этот тип обычно используется в рабочих сетях.

Протокол Wired Equivalent Privacy (WEP)

WEP – это способ защиты сети предыдущего поколения, до сих пор доступен и поддерживает старые модели устройств, но использовать его не рекомендуется. При активации протокола WEP необходимо настроить сетевой ключ безопасности. Этот ключ шифрования, которые направляются через сеть с одного компьютера на другой. Однако защиту WEP относительно легко взломать.

Существуют два типа WEP: открытая аутентификация системы и аутентификация посредством совместного ключа. Ни один из них не является абсолютно безопасным, но аутентификация посредством совместного ключа – это наименее безопасный тип.

Для большинства беспроводных компьютеров и точек доступа открытый ключ аутентификации такой же, как и статический ключ шифрования WEP, который используется для защиты сети. Злоумышленник может перехватить сообщение успешной аутентификации общего ключа и с помощью средств анализа определить общий ключ аутентификации и статический ключ шифрования WEP.

После определения статического ключа шифрования WEP злоумышленник будет иметь полный доступ к сети. По этой причине эта версия Windows не поддерживает автоматическую настройку сети с помощью общего ключа аутентификации WEP.

Если, несмотря на эти предостережения, все же нужно установить аутентификацию WEP посредством совместного ключа, это можно сделать, выполнив следующие действия.

Создание профиля с помощью общего ключа аутентификации WEP

  1. Откройте окно «Центр управления сетями и общим доступом».
  2. Щелкните Настроить новое подключение или сеть.
  3. Выберите Подключение вручную к беспроводной сети и нажмите кнопку Далее.
  4. На странице Введите информацию о беспроводной сети, которую нужно добавить под заголовком Тип защиты выберите WEP.
  5. Заполните остальные страницы и нажмите кнопку Далее.
  6. Щелкните Настройка подключения.
  7. Перейдите на вкладку Безопасность, в списке Тип защиты выберите Общий.
  8. Нажмите кнопку ОК.

Что такое ключ безопасности сети? Безопасность беспроводных сетей

Компьютеры 24 января 2018

Любой пользователь знает, что при попытке подключения к защищенным беспроводным сетям часто выдается сообщение «Введите ключ безопасности сети». Что это за ключ, для чего он нужен, как используется, где его найти и как определить различными методами, далее и будет рассмотрено. Собственно, каждый пользователь и так знает, что это такое, но, возможно, просто не догадывается об истинном положении дел. На самом же деле, после прочтения ниже представленного материала у любого юзера отпадут все вопросы, связанные и с понимание самого термина, и с применяемыми способами определения такого ключа.

Что такое ключ безопасности сети в общем понимании?

Итак, что же собой представляет понимание данного термина? Если кто не знает, безопасность беспроводных сетей обеспечивается защитой от несанкционированного доступа в сеть и шифрованием передаваемых и принимаемых данных.

При этом понятие ключа ни в коей мере не связано с применяемым типом шифрования, а относится как раз к обеспечению защищенного входа. Как уже многие, наверное, догадались, вопрос того, что такое ключ безопасности сети, имеет единственный правильный ответ: это самый обычный пароль доступа, который и вводится при запросе от маршрутизатора. Состоять он может из любых набором латинских литер, цифр и символов.

Как это работает?

В вопросе того, что такое ключ безопасности сети, нельзя обойти стороной и некоторые аспекты, связанные с тем, как он работает. Дело в том, что запрос поступает не от самой беспроводной сети, а от применяемого маршрутизатора (роутера или ADSL-модема).

Когда вы пытаетесь подключиться к определяемой вашим компьютером, ноутбуком или мобильным девайсом сети, с устройства производится запрос, который фиксируется на маршрутизаторе. В свою очередь, он обеспечивает безопасность беспроводных сетей и выдает вам своеобразное приглашение на подключение, но с обязательным подтверждением пароля доступа, что в большинстве случаев, если не считать использования программ, позволяющих вычислить ключ, обеспечивает защиту от несанкционированного подключения. На программах остановимся чуть позже, а пока посмотрим, каким образом можно узнать такой пароль в разных системах и на разных устройствах.

Видео по теме

Как узнать ключ безопасности сети в Windows?

И для начала рассмотрим десктопные операционные системы Windows применительно к пользователям, которые по каким-либо причинам забыли или потеряли пароли доступа к Wi-Fi. Что делать, если компьютер или ноутбук к сети подключаются без проблем, но требуется произвести доступ с другого устройства (например, с мобильного девайса). Где взять ключ безопасности сети? Данная проблема решается совершенно элементарно.

Для начала необходимо перейти к свойствам установленного подключения, используя для этого «Центр управления сетями и общим доступом». Вызвать его можно либо через меню ПКМ на значке соединения, либо перейти в соответствующий раздел через «Панель управления». В окне свойств используется вкладка безопасности, в которой прописано название сети и пароль. Но он отображается только в виде точек. Как узнать ключ безопасности сети? Да просто установите галочку напротив пункта отображения вводимых символов, и пароль появится перед вашими глазами.

Почему так происходит? Да только потому, что любая операционная система даже при одноразовом подключении сохраняет вводимые названия сетей и пароль к ним, не говоря уже о соединении, которое используется по умолчанию.

Получение ключа на маршрутизаторе

В принципе, если такой вариант пользователя чем-то не устраивает, можно пойти и более долгим путем, используя для его получения веб-интерфейс роутера. Для этого нужно войти в настройки через любой веб-браузер, введя комбинации, начинающиеся с 192.168, после чего дописывается либо 0.1, либо 1.1 (для нестандартных моделей маршрутизаторов адреса могут отличаться достаточно сильно).

После этого переходите в раздел беспроводного подключения (Wireless), а затем в подразделе безопасности (Security) находите поле, обозначенное как PSK. То, что в нем вписано, и является искомым ключом. Если по каким-то причинам войти в настройки маршрутизатора не получается, в командной строке вводите сочетание ipconfig и смотрите в поле основного шлюза. Это – адрес самого маршрутизатора.

Определение ключа безопасности в Android

Что такое ключ безопасности сети, и как его узнать в Windows, разобрались. Теперь посмотрим, как выполнить аналогичные процедуры на мобильных системах Android. Тут все несколько сложнее.

Если пароль не отображается в нормальном виде в настройках соединения, искать его придется в системных файлах, но для доступа к ним на устройстве нужно иметь права Root и любой файловый менеджер. В менеджере последовательно переходите по каталогам Data/Music/WiFi, а в последнем открываете текстовый документ с названием wpa_supplicant.conf, после чего в тексте находите название искомой сети. Рядом с именем и будет вписан соответствующий ключ.

Использование специализированных программ

В мобильных системах можно воспользоваться бесплатной утилитой WiFi Password Hacker, которая после запуска сканирует все, когда-либо производившиеся подключения, а после выбора нужной сети выводит используемый для нее пароль доступа на экран.

Если у вас есть необходимость узнать пароль к чужой сети, придется использовать несколько незаконную методику, называемую брутфорсом. Для систем Windows наиболее приемлемой является утилита Aircrack-ng, а для Android-систем – WIBR. Использовать их достаточно просто, поэтому особо на этом внимания заострять смысла нет. Но имейте в виду, что их применение, если и не является незаконным, то, по крайней мере, выходит за рамки приличия.

Вместо итога

Вот и все, что касается рассмотрения вопросов, связанных с понятием ключа безопасности. Касательно самого понятия, вывод можно сделать только один – это самый обычный пароль доступа. Что же касается того, как его узнать, думается, и тут особых вопросов быть не должно, поскольку в любой операционной системе делается это достаточно просто. С мобильными девайсами при отсутствии прав доступа к системным каталогам могут быть проблемы, однако для получения соответствующих прав можно воспользоваться, например, компьютерной утилитой Kingo Root, которая сначала устанавливается на ПК, а затем инсталлирует собственный драйвер на мобильное устройство, после чего у вас появятся права суперпользователя.

Источник: fb.ru Закон Что такое личная безопасность? Способы обеспечения личной безопасности

Жить вне опасности, жить без опасности, жить в уверенности, что каждый новый день не готовит неприятных сюрпризов, – возможна ли такая идиллия? Полная и стопроцентная, конечно же, нет, поскольку опасности различ...

Закон Техника безопасности на предприятии. Что такое техника безопасности на производственном предприятии

Достаточно частым явлением на промышленном предприятии являются несчастные случаи, произошедшие в результате несоблюдения сотрудниками техники безопасности труда.Основы и определенияТехника безопасност...

Компьютеры Что такое адаптер сетевой? Что такое адаптер локальной сети

Что такое адаптер сетевой, где он расположен и как работает? Вот основные вопросы, которые будут прорабатываться в данной статье.Зачем он необходим?Адаптер – это оборудование, которое обеспечивае...

Компьютеры Что такое сетевая безопасность

О том, как правильно нужно переходить проезжую часть улицы, каждого учат с самого детства. Эти знания затем закрепляют в школе. Да и во многих детских телепередачах данный вопрос активно рассматривается. В необходимос...

Образование Что такое 3g: понимание сети в масштабах человечества

Уже давно все забыли о 2G, теперь стандартом доступа стала сеть 3g. Что это? Небольшое устройство? Отчасти да, но суть системы доступа к мобильной связи и Интернет гораздо сложнее. Устройство

Финансы Что такое код безопасности карты? Как использовать код безопасности карты Visa?

Если вы хоть раз осуществляли покупки через интернет, то, вероятнее всего, сталкивались с необходимость введения кода безопасности. Этот параметр должен знать каждый. Итак, что такое код безопасности карты? Именно о н...

Образование Что такое региональная безопасность?

Региональная система безопасности включает в себя соотношения между державами в некотором регионе. Отдельно взятые страны имеют возможность определять свои формы, обладают суверенитетом, имеют собственные уникальные п...

Компьютеры Ключ безопасности сети - важный элемент настройки безопасности

При настройке домашней WiFi сети очень важным фактором является защита ее от злоумышленников. Для этого необходимо настроить параметры безопасности. Доступ должны получить только те, кто знает ключ безопасности сети.

Технологии Правильная настройка WiFi — залог безопасности беспроводной сети

Беспроводные технологии, которые очень активно внедряются в повседневную жизнь, подняли комфорт и мобильность многих повседневных занятий на новый уровень. Действительно, большинство людей уже не представляют свою жиз...

Бизнес Что такое дрифтерные сети, дрифтерный лов

Дрифтерный лов - это лов рыбы, который осуществляют дрифтеры – промысловые суда. Судно дрейфует по течению и ветру вместе с очень длинной сетью, так называемым дрифтерным порядком, или плавающими сетями, составл...


Смотрите также