Убедитесь что на роутере не стоит шифрование wi fi сети только wpa3

Обновлено: 02.07.2024

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Убедительная просьба не дублировать темы на старом/новом форуме.

Ошибка при шифровании WI-FI

Портативный 3G/4G беспроводной маршрутизатор серии N до 150 мбит\сек
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll

Ошибка при шифровании WI-FI

Аппаратная версия устройства : Ver. 1.7
Версия прошивки : Firmware Version: 3.13.12 Build 120614 Rel.69318n
Ваша страна : Russia
Название провайдера : Мегафон
Тип подключения : 3G + Wi-Fi
Скорость по тарифу : 512 Кбит/с
Подключение с ПК по wifi или по кабелю? : Wi-Fi
Если наблюдаются разрывы, то как часто? : тьфу тьфу тьфу
Наблюдается проблема, когда нет нагрузки? : не зависит
Что пишется в статусе Вашего подключения при проблеме? : получение сетевого адреса
Наблюдается ли проблема при подключении без роутера? : нет
Ваша операционная система : Windows 7 Ultimate 64-bit / Windows XP 3SP / IOS 5.1
Антивирусные программы и фаерволы : Bitdefender Total Security 2011
Проблема возникает на втором ноутбуке который работает под Windows XP 3SP, именно при шифровании Wi-Fi, когда включаю WPA/WPA2(recomended) дальше делаю настройки не важно какие в шифрование, хоть ручной выбор, хоть автоматический, сеть все видит делаю подключение, вписываю ключ сети, проходит дальше и висит надпись получение сетевого адреса оч долго и ни чего не происходит, вбивал адрес ручками, пишет подключен, пакеты бегут а ни что не открывает((( при этом на этих настройках без проблем заходит первый ноут работающий на Windows 7 Ultimate 64-bit и так же Ipad2 ни каких проблем.. Обратил внимание в сведениях подключения где название сетевого устройства пишется роутер но с постояннством в 3 секунды пропадает и так постоянно 3 секунд надпись, 3 пусто.
Пробывал без шифрования первый и второй ноут подключаются без проблем, не хотела только таблетка коннектится но как то сама спустя мин 10 подключилась..
Вот такая пробема, как можно ее решить. хотелось бы все таки зашифровать сигнал, а то канал и так маленький. самим еле хватает. Спасибо. rjvh77 писал(а): Аппаратная версия устройства : Ver. 1.7
Версия прошивки : Firmware Version: 3.13.12 Build 120614 Rel.69318n
Ваша страна : Russia
Название провайдера : Мегафон
Тип подключения : 3G + Wi-Fi
Скорость по тарифу : 512 Кбит/с
Подключение с ПК по wifi или по кабелю? : Wi-Fi
Если наблюдаются разрывы, то как часто? : тьфу тьфу тьфу
Наблюдается проблема, когда нет нагрузки? : не зависит
Что пишется в статусе Вашего подключения при проблеме? : получение сетевого адреса
Наблюдается ли проблема при подключении без роутера? : нет
Ваша операционная система : Windows 7 Ultimate 64-bit / Windows XP 3SP / IOS 5.1
Антивирусные программы и фаерволы : Bitdefender Total Security 2011
Проблема возникает на втором ноутбуке который работает под Windows XP 3SP, именно при шифровании Wi-Fi, когда включаю WPA/WPA2(recomended) дальше делаю настройки не важно какие в шифрование, хоть ручной выбор, хоть автоматический, сеть все видит делаю подключение, вписываю ключ сети, проходит дальше и висит надпись получение сетевого адреса оч долго и ни чего не происходит, вбивал адрес ручками, пишет подключен, пакеты бегут а ни что не открывает((( при этом на этих настройках без проблем заходит первый ноут работающий на Windows 7 Ultimate 64-bit и так же Ipad2 ни каких проблем.. Обратил внимание в сведениях подключения где название сетевого устройства пишется роутер но с постояннством в 3 секунды пропадает и так постоянно 3 секунд надпись, 3 пусто.
Пробывал без шифрования первый и второй ноут подключаются без проблем, не хотела только таблетка коннектится но как то сама спустя мин 10 подключилась..
Вот такая пробема, как можно ее решить. хотелось бы все таки зашифровать сигнал, а то канал и так маленький. самим еле хватает. Спасибо. Поставьте шифрование WPA-PSK TKIP, какеие-то сброки winxp иногда не поддерживают wpa2-psk шифрование.
Если не поможет, то пробуйте WEP шифрование. Dmitriy писал(а): Поставьте шифрование WPA-PSK TKIP, какеие-то сброки winxp иногда не поддерживают wpa2-psk шифрование.
Если не поможет, то пробуйте WEP шифрование. когда ставлю такое шифрование, первый ноут на Win7 не может подключится, пишет данное соединение не соответствует оборудованию, вроде так.
С обычным шифрованием не работает IPAD2, подключается настройки правильные все подключается и в интернете ни чего не открывает.(((
WEP пробывал настроить но так и не понял как оно работает вечно просит ключ какой то. может кто знает как их настроить? Спасибо.

Изображение

Данную проблемы решил вот такой настройкой. может кому будет полезно.

спасибо мне эт инастройки тоже помогли, подключился нормально IPAD

но принтер отказался подлючаться, в итоге были выбраны такие настройки:

Mode: 11bgn mixed

Channel Width: 40MHz

теперь MAC mini, два iphone 4, IPad и принтер HP успешно подключены к TP-MR3020 по WI-FI.

Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, или WPA2? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.

Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.

Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.

Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.

Защита Wi-Fi сети: WEP, WPA, WPA2

Есть три варианта защиты. Разумеется, не считая "Open" (Нет защиты) .

  • WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
  • WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
  • WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно его я рекомендую использовать.

WPA/WPA2 может быть двух видов:

  • WPA/WPA2 - Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
  • WPA/WPA2 - Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .

Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 - Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как "Рекомендуется".

Шифрование беспроводной сети

Есть два способа TKIP и AES.

Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите "Авто". Тип шифрования TKIP не поддерживается в режиме 802.11n.

В любом случае, если вы устанавливаете строго WPA2 - Personal (рекомендуется) , то будет доступно только шифрование по AES.

Какую защиту ставить на Wi-Fi роутере?

Используйте WPA2 - Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:

А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .

Более подробную инструкцию для TP-Link можете посмотреть здесь.

Инструкции для других маршрутизаторов:

Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.

Так как WPA2 - Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто).

Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка "Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети". Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.

Пароль (ключ) WPA PSK

Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.

Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.

Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.

Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.

Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. WPA2 - Personal в паре с AES и сложным паролем – вполне достаточно.

А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂

Протокол безопасности WI-FI WPA3

Альянс, который ответственен за разработку данной технологии беспроводного соединения, рекомендует осуществить переход на этот новый протокол безопасности.

Содержание:

Что необходимо для перехода на WI-FI WPA3

Хотя новый протокол и был введён в строй, но на его фактический переход потребуется время, за которое разработчикам конкретных устройств необходимо будет выпустить обновления прошивок для своих устройств. А это, без малого, огромный парк самых разнообразных гаджетов и устройств. Это и смартфоны, в которых зачастую имеется WI-FI модуль, и сами роутеры, которые предоставляют возможность подключения и создания беспроводного WI-FI соединения.

Всё это может затянуться на некоторое время, вплоть до года. Сложнее всего придётся тем устройствам, жизненный цикл которых был завершён и более не поддерживается со стороны производителя. Данным устройствам придётся довольствоваться лишь WPA2 протоколом, который хотя и устарел, но ещё долгое время будет актуальным из-за огромного количества устаревших устройств, которые имеются на руках у пользователей.

Как переключиться на WI-FI WPA3

Если вы в числе счастливчиков, для которых производитель обновлённую прошивку, в которой в свою очередь внедрена поддержка протокола безопасности WPA3, или вы только что приобрели современный гаджет, который изначально имеет поддержку всех современных протоколов, включая ВПА3, то его включение или переход не должен вызывать особых трудностей.

Его задействование осуществляется в том же меню, где представлен выбор протоколов безопасности, которых создано уже некоторое количество: WEP, WPA, WPA2. Тут никаких отличий нет, просто среди этого списка будет вариант WPA3, на который и следует переключиться.

Переключение на WPA3 в роутере

Стоит сказать, что данный протокол необходимо выбрать как на роутере, так и на конечных устройствах. Ведь если роутер поддерживает современный протокол, осуществляющий усиленную безопасность при подключении и передаче данных, а подключаемый смартфон не имеет такой поддержки, то при соединении всё равно будет использоваться WPA2.

Мы рады, что смогли помочь Вам в решении поставленной задачи или проблемы.

В свою очередь, Вы тоже можете нам очень помочь.

Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.

Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!


Недавно Wi-Fi Alliance обнародовал крупнейшее обновление безопасности Wi-Fi за последние 14 лет. Протокол безопасности Wi-Fi Protected Access 3 (WPA3) вводит очень нужные обновления в протокол WPA2, представленный в 2004 году. Вместо того, чтобы полностью переработать безопасность Wi-Fi, WPA3 концентрируется на новых технологиях, которые должны закрыть щели, начавшие появляться в WPA2.

Wi-Fi Alliance также объявил о двух дополнительных, отдельных протоколах сертификации, вводящихся в строй параллельно WPA3. Протоколы Enhanced Open и Easy Connect не зависят от WPA3, но улучшают безопасность для определённых типов сетей и ситуаций.

Все протоколы доступны для внедрения производителями в их устройства. Если WPA2 можно считать показателем, то эти протоколы в конечном итоге будут приняты повсеместно, но Wi-Fi Alliance не даёт никакого графика, по которому это должно будет происходить. Скорее всего, с внедрением новых устройств на рынок мы в итоге достигнем этапа, после которого WPA3, Enhanced Open и Easy Connect станут новыми опорами безопасности.

Что же делают все эти новые протоколы? Деталей много, и поскольку большинство из них связано с беспроводным шифрованием, встречается и сложная математика – но вот примерное описание четырёх основных изменений, которые они принесут с собой в дело беспроводной безопасности.

Одновременная аутентификация равных [Simultaneous Authentication of Equals, SAE]

Самое крупное изменение, которое принесёт WPA3. Самый главный момент в защите сети наступает, когда новое устройство пытается установить соединение. Враг должен оставаться за воротами, поэтому WPA2 и WPA3 уделяют много внимания аутентификации новых соединений и гарантии того, что они не будут являться попытками хакера получить доступ.

SAE – новый метод аутентификации устройства, пытающегося подключиться к сети. SAE – это вариант т.н. dragonfly handshake [установления связи по методу стрекозы], использующего криптографию для предотвращения угадывания пароля злоумышленником. Он говорит о том, как именно новое устройство, или пользователь, должен «приветствовать» сетевой маршрутизатор при обмене криптографическими ключами.

KRACK прерывает серию рукопожатий, притворяясь, что соединение с маршрутизатором временно прервалось. На самом деле он использует повторяющиеся возможности соединения для анализа рукопожатий, пока не сможет догадаться о том, какой был пароль. SAE блокирует возможность такой атаки, а также наиболее распространённые офлайновые атаки по словарю, когда компьютер перебирает миллионы паролей, чтобы определить, какой из них подходит к информации, полученной во время PSK-соединений.

SAE предлагает дополнительное усиление безопасности, которого не было в PSK: прямую секретность [forward secrecy]. Допустим, атакующий получает доступ к зашифрованным данным, которые маршрутизатор отправляет и получает из интернета. Раньше атакующий мог сохранить эти данные, а потом, в случае успешного подбора пароля, расшифровать их. С использованием SAE при каждом новом соединении устанавливается новый шифрующий пароль, поэтому даже если атакующий в какой-то момент и проникнет в сеть, он сможет украсть только пароль от данных, переданных после этого момента.

SAE описан в стандарте IEEE 802.11-2016, занимающем более 3500 страниц.

192-битные протоколы безопасности

WPA3-Enterprise, версия WPA3, предназначенная для работы в правительственных и финансовых учреждениях, а также в корпоративной среде, обладает шифрованием в 192 бита. Такой уровень шифрования для домашнего маршрутизатора будет избыточным, но его имеет смысл использовать в сетях, работающих с особо чувствительной информацией.

Сейчас Wi-Fi работает с безопасностью в 128 бит. Безопасность в 192 бита не будет обязательной к использованию – это будет вариант настроек для тех организаций, сетям которых она будет нужна. Wi-Fi Alliance также подчёркивает, что в промышленных сетях необходимо усиливать безопасность по всем фронтам: стойкость системы определяется стойкостью самого слабого звена.

Чтобы гарантировать подобающий уровень безопасности всей сети, от начала до конца, WPA3-Enterprise будет использовать 256-битный протокол Galois/Counter Mode для шифрования, 384-битный Hashed Message Authentication Mode режим для создания и подтверждения ключей, и алгоритмы Elliptic Curve Diffie-Hellman exchange, Elliptic Curve Digital Signature Algorithm для аутентификации ключей. В них много сложной математики, но плюс в том, что на каждом шагу будет поддерживаться шифрование в 192 бита.

Easy Connect

Easy Connect – это признание наличия в мире огромного количества устройств, присоединённых к сети. И хотя, возможно, не все люди захотят обзавестись умными домами, у среднего человека к домашнему маршрутизатору сегодня, скорее всего, подключено больше устройств, чем в 2004 году. Easy Connect – попытка Wi-Fi альянса сделать подсоединение всех этих устройств более интуитивным.

Вместо того, чтобы каждый раз при добавлении устройства вводить пароль, у устройств будут уникальные QR-коды – и каждый код устройства будет работать как публичный ключ. Для добавления устройства можно будет просканировать код при помощи смартфона, уже соединённого с сетью.

После сканирования устройство обменяется с сетью ключами аутентификации для установления последующей связи. Протокол Easy Connect не связан с WPA3 – устройства, сертифицированные для него, должны иметь сертификат для WPA2, но не обязательно сертификат для WPA3.

Enhanced Open

Enhanced Open – ещё один отдельный протокол, разработанный для защиты пользователя в открытой сети. Открытые сети – такие, которыми вы пользуетесь в кафе или аэропорту – несут в себе целый комплекс проблем, которые обычно не касаются вас, когда вы устанавливаете соединение дома или на работе.

Многие атаки, происходящие в открытой сети, относятся к пассивным. Когда к сети подключается куча людей, атакующий может собрать очень много данных, просто фильтруя проходящую мимо информацию.

Enhanced Open использует оппортунистическое беспроводное шифрование (Opportunistic Wireless Encryption, OWE), определённое в стандарте Internet Engineering Task Force RFC 8110, чтобы защищаться от пассивного подслушивания. Для OWE не требуется дополнительная защита с аутентификацией – оно концентрируется на улучшении шифрования данных, передаваемых по публичным сетям, с целью предотвратить их кражу. Оно также предотвращает т.н. простую инъекцию пакетов [unsophisticated packet injection], в которой атакующий пытается нарушить работу сети, создавая и передавая особые пакеты данных, выглядящие, как часть нормальной работы сети.

Enhanced Open не даёт защиты с аутентификацией из-за особенностей организации открытых сетей – они по определению предназначены для всеобщего использования. Enhanced Open был разработан для улучшения защиты открытых сетей против пассивных атак, так, чтобы не требовать от пользователей ввода дополнительных паролей или прохождения дополнительных шагов.

Пройдёт, по меньшей мере, несколько лет, до того, как WPA3, Easy Connect и Enhanced Open станут нормой. Широкое распространение WPA3 произойдёт только после замены или обновления маршрутизаторов. Однако если вас беспокоит безопасность вашей личной сети, вы сможете заменить свой текущий маршрутизатор на другой, поддерживающий WPA3, как только производители начнут продавать их, что может произойти уже через несколько месяцев.

Читайте также: