Как подключиться к wifi сфу

Обновлено: 06.07.2024

С практической точки зрения было бы удобно управлять Wi-Fi сетями, выдавая пароль каждому пользователю. Это облегчает задачу с доступом к вашей беспроводной сети. Используя так называемую WPA2 PSK авторизацию, чтобы предотвратить доступ случайному пользователю, нужно менять ключ, а также заново проходить процесс авторизации на каждом отдельном Wi-Fi устройстве. Кроме того, если вы имеете несколько точек доступа, ключ нужно менять на всех из них. А если Вам надо скрыть пароль от кого-нибудь, придется раздать всем сотрудникам новый.

Представим ситуацию — к вам в офис зашел кто-то посторонний (клиент, контрагент?), и нужно дать ему доступ в интернет. Вместо того, чтобы давать ему WPA2 — ключ, можно сделать для него отдельный аккаунт, который потом, после его ухода, можно удалить заблокировать. Это даст вам гибкость в управлении учетками, а пользователи будут очень довольны.

Мы сделаем удобную схему, применяемую в корпоративных сетях, но полностью из подручных средств с минимальными финансовыми и аппаратными вложениями. Ее одобрит служба безопасности и руководство.

Когда-то давно инженерами IEEE был придуман стандарт 802.1x. Этот стандарт отвечает за возможность авторизации пользователя сразу при подключении к среде передачи данных. Иными словами, если для соединения, например, PPPoE, вы подключаетесь к среде(коммутатору), и уже можете осуществлять передачу данных, авторизация нужна для выхода в интернет. В случае же 802.1x вы не сможете делать ничего, пока не авторизуетесь. Само конечное устройство вас не допустит. Аналогичная ситуация с Wi-Fi точками доступа. Решение же о допуске вас принимается на внешнем сервере авторизации. Это может быть RADIUS, TACACS, TACACS+ и т.д.

Терминология

  • Open — доступна всем
  • WEP — старое шифрование. Уже у всех плешь проедена о том, что его ненадо использовать вообще
  • WPA — Используется TKIP в качестве протокола шифрования
  • WPA2 — Используется шифрование AES
  • WPA-PSK, WPA2-PSK — ключ к доступу находится в самой точке.
  • WPA-EAP, WPA2-EAP — ключ к доступу сверяется с некоторой удаленной базой данных на стороннем сервере

Также существует довольно большое количество способов соедининея конечного устройства к серверу авторизации (PEAP, TLS, TTLS. ). Я не буду их здесь описывать.

Общая схема сети


Для наглядного понимания приведем общую схему работы нашей будущей схемы:

Если словами, то клиенту, при подключении к Wi-Fi — точке предлагается ввести логин и пароль. Получив логин и пароль Wi-Fi точка передает эти данные RADIUS-серверу, на что сервер отвечает, что можно делать с этим клиентом. В зависимости от ответа, точка решает, дать ему доступ, урезать скорость или что-то еще.
За авторизацию пользователей будет отвечать наш сервер с установленным freeradius. Freeradius является реализацией протокола RADIUS, который в свою очередь является реализацией общего протокола AAA. AAA — это набор средств для осуществления следующих действий:
Authentication — проверяет допустимость логина и пароля.
Authorization — проверяет наличие прав на выполнение некоторых действий.
Accounting — учитывает ваши дейсвия в системе.
Сам протокол передает имя пользователя, список атрибутов и их значений для него. То есть, например, атрибут Auth-Type := Reject — отклонить этого клиента, а Client-Password == «password» — сравнить атрибут в запросе со значением password.
Вообще говоря, база аккаунтов и прав для них не обязательно должна храниться на RADIUS-сервере, да и базой может быть что угодно — никсовые пользователи, пользователи домена Windows… да хоть текстовый файлик. Но в нашем случае все будет в одном месте.

  • Точка доступа Ubiquiti NanoStation M2
  • Сервер Gentoo и Freeradius
  • Клиентское оборудование с установленным програмным обеспечением Windows 7, Android, iOS

Настройка точки доступа

image

Главное, чтоб точка поддерживала нужный способ аутентификации. Оно может называться по разному в разных устройствах: WPA-EAP, WPA2 Enterprise и т.д. Во всяком случае выбираем аутентификацию, устанавливаем IP-адрес и порт RADIUS-сервера и ключ, который мы вводили в clients.conf при настройке Freeradius.
Приведу картинку с настроенной точки Ubiquiti. Помечено галкой то, что нужно менять.

RADIUS-сервер

Зайдем на наш компьютер с Linux и установим RADIUS-сервер. Я брал freeradius, и ставил я его на gentoo. К моему удивлению, в рунете нет материалов, относящихся к настройке Freeradius 2 для наших целей. Все статьи довольно стары, относятся к старым версиям этого програмного обеспечения.

Все:) RADIUS-сервер уже может работать:) Вы можете проверить это так:

Это debug-mode. Вся информация вываливается на консоль. Приступем к его настройке.
Как это водится в Linux, настройка выполняется через конфигурационные файлы. Конфигурационные файлы хранятся в /etc/raddb. Сделаем подготовительные действия — скопируем исходные конфиги, почистим конфигурация от всякого мусора.

Далее добавим клиента — точку доступа. Добавляем в файлик /etc/raddb/clients следующие строки:

Далее добавляем домен для пользователей. Сделаем дефолтовый.

Здесь надо заметить, что можно делить пользователей по доменам. А именно, в формате имени пользователя может указываться домен(например user@radius). DEFAULT означает любой неопределенный домен. NULL — без домена. В зависимости от домена(можно сказать префикса в имени пользователя) можно осуществлять различные действия, как то отдать право аутентифицировать другому хосту, отделять ли имя от домена во время проверки логина и т.д.

И, наконец, добавляем пользователей в файл /etc/raddb/users:

Ух, можно стартовать!

Наш сервер запущен и ждет подключений!

Настройка клиентов

Пробежимся по настройке основных пользовательских устройств. У наших сотрудников есть клиенты, работающие на Android, iOS и Windows 7. Оговоримся сразу: так как мы используем самосозданные сертификаты, то нам нужно несколько раз вносить всевозможные исключения и подтверждать действия. Если бы мы пользовали купленные сертификаты, возможно, все было бы проще.

Всех проще дело обстоит на iOS-устройствах. Вводим логин и пароль, нажимаем «Принять сертификат», и вперед.

image

Чуть сложнее выглядит, но на практике все тоже просто на Android. Там немного больше полей для ввода.

image

  1. Устанавливаем необходимые параметры в свойствах Вашего беспроводного подключения
  2. Устанавливаем необходимые параметры в расширенных настройках EAP
  3. Устанавливаем необходимые параметры в расширенных настройках Дополнительных параметрах
  4. Подключаемся в панели задач к Wi-Fi сети и вводим логин-пароль, наслаждаемся доступом к Wi-Fi

Далее представлю скриншоты диалоговых окон специально для похожих на меня людей, у которых глаза разбегаются от диалоговых окон Windows.

Шаг 1

Шаг 2

Шаг 3

Шаг 4

Шаг 5

Теперь осталась одна проблема — если вы захотите добавить-удалить нового пользователя, то вам придется изменить users и перезапустить radius. Чтобы этого избежать подключим базу данных и сделать свой собственный мини-биллинг для пользователей. Используя БД, вы всегда сможете набросать простенький скрипт для добавления, блокировки, изменения пароля пользователя. И все это произойдет без останова всей системы.

Для себя я использовал Postgres, вы же можете выбрать по своему усмотрению. Я привожу базовую настройку Postgres, не углубляясь в различные права доступа, пароли и прочие хитрости и удобства.

Для начала создаем саму базу данных:

Далее надо создать нужные таблицы. Вообще с Freeradius идет документация по схемам таблиц для различных баз данных, правда в различных дистрибутивах находятся они в разных местах. У меня лично это лежит в /etc/raddb/sql/postgresql/schema.sql. Просто вставьте эти строки в psql, либо просто запустите

На всякий случай добавлю сюда схему для Postgres:

Отлично, база подготовлена. Теперь законфигурим Freeradius.
Добавьте, если ее там нет, в /etc/raddb/radiusd.conf строку

Теперь отредактируйте /etc/raddb/sql.conf под вашу реальность. У меня он выглядит так:

Добавим несколько новых пользователей test1, test2, test3, и… заблокируем test3

Ну, перезапускаем freeradius и пробуем подключиться. Должно все работать!

Конечно биллинг получился ущербный — у нас нигде не хранится информации по аккаунтингу(учету действий пользователя), но и нам здесь этого не надо. Чтобы вести аккаунтинг, необходимы еще и Wi-Fi точки подорооже, чем 3 тыс. рублей. Но уже и так мы с легкостью управлять пользователями.

В последнем разделе мы собрали собственный небольшой биллинг! Остается для полноты картины привернуть какой-нибудь WEB-интерфейс управления Базой Данных, добавить обязательное изменение пароля раз в месяц по крону. А если еще разориться сертификат и контроллер Wi-Fi точек доступа, то у вас в руках есть полноценная корпоративная беспроводная сеть. Но даже без этих затрат и при малых усилиях с Вашей стороны сделав своим пользователям такой доступ, они вам скажут огромное спасибо.

Сейчас студенты СФУ находятся на дистанте

— В кратчайшие сроки закон будет принят и еще в этом семестре вступит в силу, а посещать места массового скопления людей можно будет по . Принятие закона предполагает, что локдауна не будет в ближайшее время. Университет будет работать в штатном режиме и будет вынужден ввести ограничения на вход по , — говорится в письме.

Там также говорится о том, что тотального обучения на удаленке не будет, сдача сессии будет очно, тех, кто без сертификата или кода, до сессии могут не допустить и студентам грозит как минимум лишение стипендии, как максимум — отчисление.

Фото: helpstudentssfu / Instagram

В СФУ информацию нам не подтвердили, но и не опровергли. В ответ на запрос они прислали следующий комментарий:

СЮЖЕТ

— Организация режима работы университета напрямую зависит от нормативных актов, которые будут приняты на федеральном и региональном уровнях. Университет заинтересован в реализации образовательного процесса в офлайн-формате, вместе с этим для нас важно обеспечить безопасность студентов и сотрудников и предотвратить распространение в университетской среде, особенно учитывая, что большинство студентов проживает в общежитиях. Основанием для вывода обучающихся с дистанционного формата обучения является сформированный коллективный иммунитет — свыше 70%. Сегодня в университете принимаются все меры для обеспечения этого уровня, чтобы эпидемиологическая обстановка в вузе позволила организовать учебный процесс и процесс сдачи сессии в соответствии с нормативными актами и максимально комфортно для студентов, — сообщили в пресс-службе вуза.

В Красноярском крае система работает с конца октября: сначала их ввели в театрах, ТРЦ и кинотеатрах, а с 15 ноября их также ввели в кафе, ресторанах, спа-салонах, спортзалах. Все о — в нашей подборке новостей.


Подключить Вай-Фай легко: нажал кнопку – и ты уже в сети. Но в тоже время сложно – ведь его сначала надо где-то раздобыть и поселить у себя дома.

Если в вашей квартире уже «обитает» Всемирная паутина, то и за вайфаем дело не станет. Нужны только 5 минут свободного времени и…

Срочно требуется Wi-Fi. Интернет не предлагать

…и его источник – точка доступа, любым способом подключенная к интернету.

Как Интернет заходит в наши дома, мы уже выяснили: его поставляют специальные компании – провайдеры. А создание и запуск источника Wi-Fi, как правило, ложится на плечи самих пользователей.

Точками доступа беспроводной сети могут быть:

  • Девайсы, которые так и называются – «точки доступа». Для выхода в интернет их подключают к маршрутизаторам. Но чаще эти устройства существуют в виде единого целого – Wi-Fi-маршрутизаторов или Wi-Fi-роутеров, что одно и то же.
  • Ноутбуки и десктопные компьютеры, оборудованные адаптерами WLAN (Wireless LAN).
  • Мобильные устройства – смартфоны и планшеты с поддержкой SIM-карт.

Для постоянного использования нужна стационарная точка доступа, которой обычно служит роутер или ПК, для временного – подойдет ноутбук или телефон.

Сначала рассмотрим, как приконнектить девайс к уже работающей точке доступа, затем – как ее создать и запустить.

Как подключиться к уже существующей беспроводной сети

Чтобы подсоединиться к запущенному источнику вай-фая, достаточно двух вещей:

  • Знать имя (SSID) и ключ безопасности (пароль) этой сети.
  • Иметь устройство с поддержкой беспроводной связи – смартфон, компьютер с вайфай-адаптером, smart TV и прочее.

Порядок подключения очень прост и на разных девайсах почти одинаков. Разберемся, как это сделать.

На компьютере под Windows

беспроводные сети в зоне доступности

  1. Убедитесь, что адаптер Wi-Fi на ПК включен и работает. Для этого щелкните в области уведомлений панели задач по значку сети (в зависимости от версии Windows он может иметь вид глобуса, монитора, двух мониторов и т. д.) и оцените статус Wi-Fi. Если адаптер активен, вы увидите список беспроводных сетей в зоне доступности.

После нажатия кнопки «Да» или «Нет» связь установится, и рядом с именем сети появится надпись «Подключено».

На телефоне или планшете под Android

Возникли затруднения? О том, почему телефон не подключается к Wi-Fi и что с этим делать, на CompConfig также есть отдельный рассказ.

На iPhone и iPad

Откройте системные настройки устройства и выберите касанием раздел Wi-Fi. Активируйте функцию при помощи ползунка в правой половине окна. Коснитесь имени сети, к которой хотите присоединиться, и введите пароль.

соединение с wi-fi на айфоне

Настраиваем точку доступа на Wi-Fi-роутере

Большинство маршрутизаторов домашнего сегмента запускает и настраивает точки доступа автоматически или с минимальным участием пользователя. Ваша задача состоит в создании надежного пароля, чтобы защитить свое сетевое пространство от «левых» подключений, и еще в нескольких несложных действиях.

Экспериментальным образцом для изучения инструкции нам послужит роутер TP-Link Archer C7 – не новая, но популярная модель с возможностью настройки всех основных параметров беспроводных сетей. Этот аппарат работает по стандарту Wi-Fi 5 (IEEE 802.11ac), то есть поддерживает два диапазона радиочастот – 2,4 ГГц и 5 ГГц, в каждом из которых может функционировать отдельная точка доступа. Это удобно, если вы планируете подключиться к Wi-Fi через устройства разных поколений – устаревшие стандарта 802.11a/b/g и современные с поддержкой 802.11n/ac/ax.

  1. Войдите в панель управления роутером и подключите его к интернету по инструкции провайдера. Включите беспроводной режим. На корпусе TP-Link Archer C7 для этого есть кнопка «Wireless».
  2. Откройте раздел «Выбор рабочей частоты» (на некоторых роутерах он может находиться внутри раздела о настройке беспроводного режима) и отметьте, в каком диапазоне будет вещать ваша точка доступа.

выбор рабочей частоты точки доступа

Частота 5 ГГц обычно более свободна, а, значит, связь через нее стабильнее и лучше. Но этот диапазон способны видеть только новые устройства, выпущенные после 2009-2011 годов.

Частота 2,4 ГГц зачастую забита трафиком, как дорога в час-пик. На ней бывают пробки и заторы, зато она охватывает большее пространство (проникает туда, куда не дотягивается 5 ГГц) и поддерживает как старые, так и современные устройства. Впрочем, чтобы те и другие ужились в одной сети, лучше задействовать оба диапазона и развести девайсы по разным полосам частот.

  1. Откройте раздел «Настройки беспроводного режима». При выборе обоих диапазонов таких разделов тоже будет два – для 2,4 ГГц и 5 ГГц. Но мы рассмотрим один, так как различий в их настройке практически нет.
  2. По желанию измените имя беспроводной сети (SSID) и регион проживания, если он определился неправильно. Режим, канал и ширину канала оставьте по умолчанию. Эти параметры следует менять, только если сеть работает нестабильно. Широковещание SSID также лучше оставить включенным, иначе вместо заданного имени будет отображаться «Скрытая сеть», и при подключении к ней настоящий SSID придется вводить самому вручную. Нажмите «Сохранить».
  3. Перейдите в раздел «Защита беспроводного режима». Отметьте «WPA/WPA2 – Personal» и в поле «Пароль PSK» введите ключ безопасности для подключения к сети. Версию и алгоритм шифрования оставьте по умолчанию.

В отдельных случаях можно использовать другие протоколы безопасности: WEP – он предназначен для старых устройств без поддержки технологии WPA/WPA2 и не слишком надежен, или WPA/WPA2 Enterprise для корпоративных сетей, если вам известны параметры подключения к Radius-серверу предприятия. Оставлять сеть без защиты крайне нежелательно.

Использование белого списка открывает доступ к интернету только тем девайсам, чьи mac-адреса в него внесены, и закрывает для всех остальных. Черный список, наоборот, закрывает доступ внесенным и открывает остальным.

статистика беспроводного режима

  1. Для контроля использования сети – просмотра, какие устройства подключены к ней сейчас и какой объем трафика они генерируют и потребляют, предназначен раздел «Статистика беспроводного режима».

В раздел дополнительных настроек, где можно изменить уровень мощности передатчика WiFi, пороги RTS и фрагментации (максимальные размеры пакета, доступные для отправки без спецзапроса и деления на фрагменты), DTIM, WMM и прочее, без понимания смысла действий и их последствий лучше не лезть.

Чтобы сохраненные настройки вступили в действие, перезапустите точку доступа.

Раздать вайфай с ПК? Легко!

Нет роутера, но есть стационарный компьютер или ноутбук? Он тоже может раздавать Wi-Fi другим устройствам. На Windows 10 даже появилась специальная функция – «Мобильный хот-спот», которая запускает точку доступа одной кнопкой.

Компьютер, с которого вы собираетесь раздать вайфай, должен быть:

  • Подключен к интернету по кабелю, 3G/4G, через спутник или Wi-Fi.
  • Оснащен адаптером беспроводной связи. На ноутбуках он есть по умолчанию, на десктопах – чаще нет, так как материнские платы для ПК со встроенным вай-фаем начали выпускать лишь в последние годы. Если на вашем ПК нет такого устройства, его можно купить отдельно.

На Windows 10

Как запустить хот-спот на «десятке»:

После этого на клиентских устройствах появится еще одна точка доступа Wi-Fi с названием, указанным напротив поля «Имя сети». В моем примере это «112-ПК 1625». Пароль для подключения к ней находится здесь же ниже.

Из выпадающего списка «Совместное использование интернет-соединения» можно выбрать способ подключения компьютера к Паутине, если их несколько.

Также вам подвластна смена имени и пароля сети. Для этого нажмите кнопку «Изменить» и укажите новые данные. Пароль должен содержать не менее 8 символов.

установка имени и пароля сети

К сожалению, мобильный хот-спот запускается не на каждом устройстве. Для корректной работы этой функции нужен беспроводной адаптер и драйвер с поддержкой технологии Wi-Fi Direct.

А также некоторые настройки:

На Windows 7 и 8

На Windows 7 и 8 мобильного хот-спота нет. Но есть возможность запустить так называемую «размещенную сеть» (Wireless Hosted Network) – программную точку доступа. Условия те же самые – компьютер должен быть подключен к интернету и иметь адаптер Wi-Fi. Из остального понадобится только командная строка и несколько инструкций, которые следует по очереди скопировать, вставить и выполнить:

подключение к вай фай в windows 7 и 8

Первая инструкция создает виртуальный беспроводной адаптер и точку доступа с заданными именем и паролем. Вторая ее запускает.

Для остановки (выключения) размещенной сети используется следующая инструкция:

netsh wlan stop hostednetwork

остановка размещенной сети

Чтобы клиентские устройства могли выходить в интернет, не забудьте также включить разрешение на общий доступ к нему и сетевое обнаружение.

Компьютеры на базе Windows 7 Starter (Начальной) и некоторые на Windows 10, особенно последних лет выпуска, не поддерживают технологии размещенной сети.

Чтобы упростить задачу и не вписывать команды руками, создайте в Блокноте текстовый файл с расширением .bat и заполните его, как показано ниже:

bat файл для создания размещенной сети

На первой строке должна стоять команда остановки размешенной сети, на следующей – создания, на последней – старта. Поместите этот файл на рабочий стол и запускайте когда нужно двойным кликом мыши.

Мобильным быть не запретишь: создаем точку доступа на смартфоне

Даешь мобильному человеку – мобильные технологии. А точку доступа – в телефон, чтобы всегда была под рукой.

Раздача интернета по Wi-Fi возможна с любого современного смартфона на базе Android и iOS. Однако использование этой функции могут ограничивать операторы сотовой связи.

На Android

В Андроиде разных версий места и названия кнопок и прочих деталей интерфейса неодинаковы, поэтому порядок действий на вашем устройстве может несколько отличаться от приведенного ниже.

Инструкция написана на примере Android 10.

Опционально могут присутствовать другие настройки, например, управление шириной полосы пропускания, где можно установить лимит трафика для подключенных устройств.

  1. Включите точку доступа перемещением ползунка в верхней части этого раздела или касанием одноименной кнопки в «шторке».

включение точки доступа в шторке

На iOS

Если все сделано правильно, клиентские устройства распознают новую беспроводную сеть и смогут подключаться через нее к интернету, как через обычную точку доступа.

Для Wi-Fi используется единый логин и пароль, который получаете по данной инструкции.

Ниже приводятся рекомендации по настройке беспроводного подключения с помощью встроенных возможностей операционных систем:

  • Windows XP Professional Service Pack 3;
  • Windows 7 Профессиональная;
  • Windows 8, 8.1, 10.

Ограничения: 2 одновременных соединения с одного логина.

Внимание! Некоторые (не все) компьютеры имеют переключатель режима работы беспроводной сети. Перед началом настройки беспроводной сети убедитесь, что переключатель включен (если он есть, то обычно располагается на передней или боковой панели).

Внимание! Далее на картинках указано "EMPLOYEE" это для сотрудников, а для студентов вместо этого нужно "STUDENT"

Настройка Wi-Fi 27.jpg

Настройка Wi-Fi 28.jpg

Настройка Wi-Fi 29.jpg

Настройка Wi-Fi 30.jpg

Для подключения к беспроводной сети университета, необходимо выполнить следующие действия:

  • Добавить беспроводную сеть в список доступных сетей.
  • Настроить параметры подключения.
  • Подключиться к беспроводной сети.

Добавление беспроводной сети в список доступных сетей

Для добавления беспроводной сети в список доступных сетей необходимо открыть «Сетевые подключения»: щелкните по кнопке Пуск, выберите Настройка, затем Панель управления, найдите раздел «Сетевые подключения»:

Пуск — Настройка — Панель управления — Сетевые подключения

Настройка параметров подключения

Правой кнопкой мыши вызовите контекстное меню для беспроводного сетевого соединения и выберите строку «Свойства», либо щелкните мышью по задаче «Изменение настроек подключения»:

Настройка Wi-Fi 16.jpg

Откроется окно свойств беспроводного сетевого соединения.

Снимать флажок «Использовать Windows для настройки сети» следует только в случае использования стороннего программного обеспечения для настройки беспроводной сети.

В случае использования встроенных возможностей операционной системы Windows XP Professional флажок «Использовать Windows для настройки сети» необходимо установить, как показано на рисунке.

Чтобы добавить сеть в список предпочитаемых сетей, щелкните по кнопке «Добавить».

Далее заполните настройки сетевого подключения на вкладках «Связи», «Проверка подлинности», «Подключение», как показано на рисунках ниже:

Настройка Wi-Fi 17.jpg

Настройка Wi-Fi 18.jpg

Добавленная сеть появится в списке предпочитаемых сетей:

Настройка Wi-Fi 19.jpg

Если сеть в списке не видна, кнопкой «Дополнительно» проверьте правильность установки переключателя «Любая доступная сеть (с точкой доступа)»:

Настройка Wi-Fi 20.jpg

Подключение к беспроводной сети

Откройте список доступных беспроводных сетей, выбрав соответствующую строку контекстного меню значка беспроводного сетевого соединения в области уведомлений

Настройка Wi-Fi 21.jpg

или контекстного меню значка беспроводного сетевого соединения в окне «Сетевые подключения», либо щелкнув задачу «Просмотр доступных беспроводных сетей»:

Настройка Wi-Fi 22.jpg

Выберите беспроводную сеть из отображенного списка и нажмите кнопку «Подключить»:

Настройка Wi-Fi 23.jpg

При первом подключении к беспроводной сети будут запрашиваться учетные данные пользователя:

Настройка Wi-Fi 24.jpg

Для входа в сеть университета необходимо в предложенном окне заполнить данные учетной записи пользователя, т.е. имя пользователя (логин) и пароль.

Например, ниже показано заполненное окно для пользователя с учетной записью beljaevanv:

Настройка Wi-Fi 25.jpg

При подключении к беспроводной сети в области уведомления появится значок

Настройка Wi-Fi 26.jpg

Для подключения к беспроводной сети университета, необходимо выполнить следующие действия:

  • Добавить беспроводную сеть в список доступных сетей.
  • Настроить параметры подключения.
  • Подключиться к беспроводной сети.

Добавление беспроводной сети в список доступных сетей

Для того, чтобы добавить беспроводную сеть в список доступных сетей, откройте компонент панели управления «Управление беспроводными сетями»:

Пуск — Панель управления — Сеть и Интернет — Просмотр состояния сети и задач — Управление беспроводными сетями

Настройка Wi-Fi 1.jpg

В открывшемся окне щелкните по кнопке «Добавить»:

Настройка Wi-Fi 2.jpg

Затем выберите «Создать профиль сети вручную»:

Настройка Wi-Fi 3.jpg

Заполните информацию о беспроводной сети, как показано на рисунке ниже:

Настройка Wi-Fi 4.jpg

Щелкните по кнопке Далее.

Настройка Wi-Fi 5.jpg

Настройка параметров подключения

Для настройки параметров подключения щелкните «Изменить параметры подключения» в представленном выше окне при добавлении беспроводной сети, либо откройте окно «Свойства беспроводной сети», выбрав строку «Свойства» в контекстном меню беспроводной сети:

Настройка Wi-Fi 6.jpg

На вкладках «Подключение» и «Безопасность» окна «Свойства беспроводной сети» установите настройки параметров подключения, как показано на рисунках ниже:

Настройка Wi-Fi 7.jpg

Поставьте галочку «Запоминать мои учетные данные для этого подключения при каждом входе в систему», если компьютер используется одним пользователем. В случае использования компьютера несколькими пользователями настройку лучше отключить.

Настройте свойства защищенного EAP, вызвав соответствующее окно щелчком по кнопке «Параметры» на вкладке «Безопасность» в окне «Свойства беспроводной сети»:

Настройка Wi-Fi 8.jpg

Сеть будет добавлена в список сетей и станет доступной для подключения, когда компьютер будет находиться в радиусе действия сети.

Подключение к беспроводной сети

Откройте диалоговое окно «Подключение к сети», щелкнув в области уведомлений по значку

В окне будет показан список сетей, в радиус действия которых попадает компьютер:

Настройка Wi-Fi 10.jpg

В списке доступных беспроводных сетей можно видеть символ, который отображает уровень сигнала для каждой сети. Чем больше полосок, тем сильнее сигнал. Сильный сигнал (пять полосок) обычно означает, что беспроводная сеть находится рядом или помехи отсутствуют. Для повышения уровня сигнала можно перенести компьютер ближе к точке доступа.

Чтобы подключиться к беспроводной сети, щелкните по кнопке «Подключение»

Настройка Wi-Fi 11.jpg

Для входа в сеть университета необходимо в предложенном окне заполнить данные учетной записи пользователя, т.е. имя пользователя (логин) и пароль.

Например, ниже показано заполненное окно для пользователя с учетной записью beljaevanv:

Настройка Wi-Fi 12.jpg

После успешного подключения в списке беспроводных сетей будет показано «Подключено», а в области уведомлений появится значок

Ниже рассмотрены как общие методы взлома беспроводных сетей, так и даны инструкции или отсылки к ним. Кроме того, предоставлены рекомендации по улучшению защиты собственной домашней сети от возможных злых соседей и прочих злоумышленников. Надеюсь, статья окажется полезной для всех читателей. Прочим же рекомендую подробнее ознакомиться с предложенным материалом и оставить свои комментарии.

Методы взлома

Беспроводные сети объединяют много технологий. А где много технологий – там и много технологий безопасности. И на дне этой «утки в яйце» всплывают и дыры в системе безопасности. А на каждую возможную дыру есть свой метод атаки. В этом разделе хотелось бы показать все возможные способы, как взломать Wi-Fi и проникнуть в беспроводную сеть. А вот какой из этих вариантов сработает, целиком зависит от конкретной ситуации. К тому же может случиться такое, что сеть полностью защищена и не подлежит взлому в текущий момент времени)

Халява! О сколько желания вызывает халява у всех людей. Все хотят чужой интернет. Но одно дело быстро урвать пароль и похвастаться одноклассникам или же сэкономить в общаге на интернете, другое же дело разбираться в самой технологии, которая позволит получить доступ к почти любой сети. Не бегите за хвастовством, только учеба и понимание процессов сделает вас экспертом в этой сфере. Моя же задача сейчас показать охват возможностей и творческую красоту в этом.

Основные способы взломать чужой Wi-Fi:

  1. Незащищенные сети.
  2. Ручной подбор пароля.
  3. Брутфорс пароля.
  4. Подбор WPS кода.
  5. Фишинг.
  6. Базы паролей.
  7. Обход фильтров.
  8. Перехват «рукопожатия» и его расшифровка.
  9. Взлом роутера и вытаскивание открытого пароля.

Кратко постараемся посмотреть на все эти методы. В детали углубляться сильно не буду, но если вдруг у вас появился вопрос – задайте его в комментариях.

Возможно ли взломать?

Возможно ли взломать? – Да, возможно.
Возможно ли защититься полностью? – Нет, нельзя. Т.к. технология изначально открыта для подключения пользователей.

Незащищенные сети

Обычно в наше время все сети шифруются и защищаются ключом. Примерно как на следующей картинке:

Взлом соседского Wi-Fi за 5 минут: 100% рабочие методы узнать пароль

Но до сих пор встречаются точки доступа, которые никак не защищены. И к ним можно подключиться совершенно свободно – без пароля. Пример такой точки – общественные места, метро.

Рекомендация! Всегда защищайте свою домашнюю сеть паролем.

Ручной подбор

Эти первые два способа написаны просто для того, чтобы показать, что иногда прибегать к сложным техническим действиям и не стоит, т.к. обычно все находится на виду, стоит только немного подумать.

Средний пользователь обычно ставит себе несложный пароль – попробуйте представить, что он мог ввести, и угадать его. Это классно работает, чтобы узнать пароль от Wi-Fi у знакомых и соседа. А вдруг вы уже знаете какой-то пароль своего соседа? Люди очень любят повторяться, и обычно вводят одно и то же. Работает редко, но метко. Особенно на старых сетях WEP, где разрешалось вводить пароли меньше 8 символов – там нередко встречались и «12345», и «QWERTY».

ТОП-25 самых распространенных паролей от Wi-Fi

ТОП-25 самых распространенных паролей от Wi-Fi

Многие провайдеры (Ростелеком, ByFly, Yota и другие) иногда используют на своих моделях пароли «по умолчанию». Поищите их в интернете или у нас на сайте, вдруг повезет)

Брутфорс

Брутфорс (Brute Force) – метод автоматического перебора паролей. Ведь пароль же вы вводите свободно? А что сделать, если заставить программу самостоятельно перебирать все возможные варианты и пытаться подключаться с ними.

Есть плюсы – старые модели без обнаружения атаки и слабым паролем (WEP) ломаются на ура. Есть минусы – новые модели могут обнаруживать вас (приходится маскироваться) и внедряют задержки в переборе, или даже полный бан атакующей машины. Еще один минус – современные маршрутизаторы заставляют пользователей вводить сложные длинные пароли, на перебор которых уйдут годы. Так что придется искать другие методы.

Но все же попробовать перебрать сеть на легкие пароли, или если она WEP, а не WPA/WPA2 безусловно стоит. Вероятность дыры есть всегда.

Основные моменты по бруту:

  • Программы могут использовать весь перебор вариантов – подходит для WEP сети, или же для модели роутера, который заставляет принудительно вводить сложные пароли, где невозможна атака по словарю.
  • Есть вариант атаки по словарю – когда подгружается файл с наиболее частовстречаемыми паролями. Файлов этих очень много – в одной Kali Linux их с пару десятков, а сколько ходит по сети. По мне достаточно проверять на основные пароли мелким списком – все-таки взламывать через брутфорс уже не вариант, а для базовой проверки и экономии времени достаточно самого простого списка.
  • Программа работает в несколько потоков – т.е. может одновременно пытаться перебирать сразу много вариантов. Но тут есть своя особенность: сам роутер может отбрасывать такие попытки, вводить задержки на авторизацию или же вовсе перезагружаться. Т.е. с потоками нужно играться аккуратно. В любой ситуации – проверяйте все на своем железе, так узнаете наверняка.
  • Некоторые пишут про прокси… Но какое тут прокси))) Мы же подключаемся по воздуху) Речь идет о том, что некоторые программы успешно маскируют свои запросы под разные устройства, что дает возможность работать в многопотоке.

Подборку программ дам в конце – обычно одна программа вроде Aircrack (лидер рынка) может сделать все действия сама. Не нужно изобретать велосипеды или ставить 100500 программ. Пока же хочу продолжить обсуждение способом взлома.

Перехват «хэндшейка»

Один из самых рабочих методов – перехват «рукопожатия». Что это такое? Тоже разновидность чистого брута, только с предварительным перехватом шифра и его дальнейшей попыткой расшифровки. Вот краткая схема:

  1. Вы спокойно сидите в сети.
  2. Сеть разрывается.
  3. Ваш компьютер снова переподключается.

Что происходит в момент переподключения: ваш компьютер заново отправляет на роутер пароль, роутер его принимает и в случае успешного ввода устанавливает соединение. На практике это абсолютно незаметно – ни отрыв сети, ни ввод пароля – все делается автоматически вашей же системой.

Вот этот процесс отправки пароля и можно назвать «рукопожатием» или «handshake». Но есть минус у этого метода – данные передаются изначально в зашифрованном виде. Но при большом желании этот шифр все же можно разобрать на части (даже сервисы есть) и открыть запароленные данные. И времени на это уйдет не больше, чем на прямой брутфорс. Вот и вся основа метода. Снимать хэндшейк умеет уже знакомый нам Aircrack, а подбирать пароль – HashCat (переборщик и генератор паролей). Но лучше посмотрите видео выше. Это тот самый способ, когда спокойно ломают соседский вайфай.

WPS код

Некоторые роутеры имеют ту самую бесполезную кнопку – WPS, которая позволяет подключать устройства в упрощенном режиме. По умолчанию во многих роутерах до сих пор WPS активирован. А подключение к такой сети осуществляется всего лишь вводом этого ПИН-кода, которые состоит только из цифр.

В ПИН-коде всего 8 цифр. Выше я уже говорил про допустимость полного перебора WEP, а здесь еще проще – только цифры. К тому же была найдена корреляция, которая позволяет методы делать подбор попарно – сначала 4 цифры, и потом 4 цифры. Это все очень ускоряет перебор, а точку при открытом WPS можно поломать за несколько часов.

Другой вариант атаки – использование кодов по умолчанию. ДА! Некоторые устройство с завода идут с установленным включенным одинаковым ПИН-кодом) А предложенные программы знают уже эти пароли, так что все может быть намного проще.

Рекомендация: отключайте WPS в своем роутере! В основном это бесполезная штука.

Фишинг

Еще один интересный метод заключается в выводе у пользователя сети своей страницы… Да, такое можно провернуть и без подключения к сети. Но подмена может быть и замечена. Самый допустимый вариант:

  1. Создается точка доступа с одинаковым именем взламываемой сети.
  2. Хороший сигнал и название вынудят жертву рано или поздно подключиться к ней.
  3. После входа организуется ввод пароля, который успешно приходит к вам.

Метод рабочий, но тут без удачи не обойтись. Есть и доступные программные методы реализации, например, с помощью Wifiphisher.

Разберем чуть подробнее это приложение, т.к. вектор атаки интересный. Нам понадобится Kali Linux (да, ребятки, весь классный бесплатный софт для хака любого уровня лежит именно там, так что ставьте). В терминале запускаем:

Сразу после запуска программа начинает искать ближайшие сети (все программы с хаком сети так делают):

Взлом соседского Wi-Fi за 5 минут: 100% рабочие методы узнать пароль

Обратите внимание на количество сетей. Найдите в этом списке нужную и введите ее номер. Далее будут предложены различные сценарии атаки:

Взлом соседского Wi-Fi за 5 минут: 100% рабочие методы узнать пароль

Все варианты примерно похожи, вся разница лишь в том, что появится у пользователя чужой сети – авторизация или обновление софта. Рекомендую обратить внимание на следующие пункты:

  • Firmware Upgrade Page – будет предложено обновить ПО самого роутера. Выглядит интересно и правдоподобно, а всего лишь нужно ввести тот самый ключ:

Взлом соседского Wi-Fi за 5 минут: 100% рабочие методы узнать пароль

А тем временем в консоли вот так прилетает пароль:

Взлом соседского Wi-Fi за 5 минут: 100% рабочие методы узнать пароль

Вот и все. Примерное использование всех программ сводится к этому. Не буду подробно останавливаться на одной, иначе получится целая книга. Я обозначаю векторы атаки, даю подсказки – а вы уже самостоятельно изучайте каждое направление. В конце статьи дам интересный бонус от профессиональных хакеров, для тех, кто захочет углубиться.

Рекомендация: Насторожитесь, если сеть, к которой устройство подключалось ранее автоматически без проблем, запросила пароль – особенно на сторонних страница (обновление ПО, пароль в ВКонтакте и т.д. – такого не бывает). Обращайте внимание на дубликаты сети дома.

Базы паролей

Есть программы и сервисы, которые хранят в себе базы паролей точек доступа общественных мест. Особенно это актуально для всяких кафе в крупных городах. Хотите поломать кафе? Да зачем, обычно уже к ней кто-то подключался, а значит есть вероятность, что пароль уплыл в базы.

Пример такого сервиса-приложения: Wi-Fi Map или Router Scan. И карту покажет, и доступные точки, и сама подключится.

Wi-Fi Map

Рекомендация: сделайте подборку сервис и в случае подозрения на взлом проверяйте себя в этих базах. Еще проще – раз в полгода меняйте пароль от Wi-Fi.

Взлом роутера

Иногда у вас есть возможность подключиться по проводу к Wi-Fi, или же вы знаете внешний IP-адрес из интернета и можете получить доступ к роутеру (иногда можно с большой долей вероятности определить его и сканированием).

Тогда можно попытаться подобрать пароль для входа в его панель управления. Многие так и оставляют его по умолчанию admin/admin (логин/пароль). А уже в настройках пароль от Wi-Fi хранится в открытом виде.

Обход фильтров

Некоторые точки доступа не пускают вас, просто потому что у вас неподходящий… MAC-адрес. Бывает и такое. Это уже не про взлом, но иногда вся задача взлома сводится к смене МАКа – например, когда вы ранее успешно подключались, а сейчас ни в какую не пускает, т.к. администратор или родители забанили ваше устройство именно по МАКу. Решение просто – изменить его.

  • Черный список. Тогда нужно всего лишь изменить адрес на тот, который нет в этом списке. Универсальная программа – Macchanger.
  • Белый список. Подключаются только указанные в нем устройства. Тогда сначала нужно посмотреть эти устройства и их адреса (подойдет Airodump-ng), а уже после подстроиться под них тем же макченджером.

Защита сети

Выделю некоторые проблемы, на которые стоит обратить внимание, чтобы никто не смог подключиться к вашей сети:

  1. Ставьте сложный пароль на Wi-Fi.
  2. Ставьте сложный пароль на саму панель роутера.
  3. При паранойе – включайте фильтрацию МАК-адресов, разрешайте только для своих устройств.
  4. Выключайте WPS (иногда называется QSS).

Взлом с телефона

Все методы выше были в основном про использование ПК. Оптимальной средой для взлома по-прежнему остается Kali Linux – там уже все предусмотрено. Крайний вариант – Windows. С телефонами намного сложнее. Пока готовил статью, начитался «соседних изданий» с рекомендациями воткнуть Кали на Эппл, или запуска свободного Aircrack-ng на них прямо в Android или iOS, да бонусом с приправкой странных ключевых слов – короче в жизни так не бывает. Хочешь ломать – ставь Kali, если есть только телефон – классного решения не будет.

В основном все рекомендации из сети на этом поле являются откровенным бредом. Моя рекомендация – введите в Google Play или App store что-то вроде «взлом wi-fi», и вам вывалится целая подборка программ. А там уже смотрите по отзывам и не ставьте всякую фэйковую дрянь. Основные категории софта здесь:

  • Подбор пароля WPS по умолчанию.
  • Базы точек.

Никакого подбора здесь не будет – для него нужны вычислительные мощности, чего у телефонов (да и у некоторых компьютеров) нет. Так что еще раз – хотите ломать с телефона, ставьте кали на ноутбук/компьютер. На некоторые модели смартфонов Kali устанавливается, но если вы не профи, даже не пытайтесь – бессмысленная затея.

Ответственность

Многие пишут про ответственность по ряду статей УК РФ: 272, 273, 274. Еще в вузе изучали этот вопрос и как-то тогда это все выглядело подозрительным. Вот названия статей:

  • 272 Неправомерный доступ к компьютерной информации
  • 273 Создание, использование и распространение вредоносных компьютерных программ
  • 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

По факту здесь остается только 272. Но давайте посмотрим на нее подробнее:

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

Обратите внимание – что само использование интернета, если это не причинило никакого ущерба мягко говоря подогнать сюда сложно. Другое дело, если тарифицируется трафик или время, а вы его используете… Но в наше время на вай-фае кругом безлимит. Как бы там не было, я все равно категорически не одобряю любого злодейства в близком окружении – ведь все мы братья, кто если не мы.

Программы

Мощных программ для взлома на все случаи жизни действительно немного. Рекомендую обратить внимание на следующие:

  1. Windows – WiFi Crack
  2. Kali Linux – Aircrack и компания. Это лучший взломщик Wi-Fi, большая часть мануалов из ютуба как раз о ней, в том числе видео из этой статьи, поддерживает абсолютно все способы взлома, можно смело писать отдельную статью. Идеально работать с ноутбука, но можно и с компьютера с помощью Wi-Fi адаптеров.
  3. Android и iOS – обсудили выше, ищите в маркетах, по мне это «псевдовзломщики» на случай «а вдруг повезет».

Книги и видео по теме

Есть много книг про взлом Wi-Fi. Есть очень специфичные, но неполные. А есть прям очень короткие вырезки со всеми интересными моментами. Вот таким вырезками я и решил с вами поделиться. Книги на английском языке, но про современные методы на русском и не пишут. Так что из личной подборки. На авторство не претендую, кому понравится – платите авторам. Есть все методы выше, даже чуть больше, с примерами и инструкциями:

А это уже целая глава из последнего руководства EC-Council по подготовке этичных хакеров. Тоже урвал из открытых источников, сведения хоть и на английском, но зато актуальны на текущий момент. Пролистайте – там все в картинках и даже есть лабораторные работы. Все то же самое, но красиво.

А вот и видео последнего руководства парой лет ранее, но зато на русском языке:

На этом заканчиваю – смотрите, изучайте. Информации выше достаточно, чтобы легко взломать любой Wi-Fi на любом роутере (и даже на школьном). Здесь вопрос только времени и ваших умений.

Читайте также: