Что делать, если ваша сеть Wi-Fi использует устаревший стандарт безопасности
Что делать, если ваша сеть Wi-Fi использует устаревший стандарт безопасности
Некоторые пользователи, которые обновили Windows 10 с обновлением от мая 2019 года, могли заметить любопытное уведомление о Wi-Fi в правом нижнем углу рабочего стола. В этом уведомлении говорится: «Эта сеть Wi-Fi использует устаревший стандарт безопасности, который постепенно прекращается. Мы рекомендуем подключиться к другой сети ».
Это уведомление сообщает некоторым пользователям, что их Wi-Fi-соединения используют устаревшие методы шифрования. Уведомление появляется для пользователей сетей Wi-Fi, которые все еще используют протоколы аутентификации WEP и TKIP. Следовательно, уведомление информирует некоторых пользователей о том, что их сетевые соединения не являются полностью безопасными.
Как пользователи могут обновить шифрование Wi-Fi?
1. Выберите более новый режим безопасности через страницу администрирования маршрутизатора.
2. Получить новый маршрутизатор
Microsoft подтвердила, что намерена прекратить поддержку протоколов WEP и TKIP, поэтому Windows 10 теперь отображает уведомление «небезопасно» для некоторых пользователей. Таким образом, пользователям необходимо либо изменить текущие настройки шифрования своих маршрутизаторов, либо изменить свои маршрутизаторы, чтобы гарантировать, что они все еще могут просматривать веб-страницы, когда большой M прекращает поддержку WEP и TKIP.
СВЯЗАННЫЕ СТАТЬИ, ЧТОБЫ ПРОВЕРИТЬ:
Почему Windows 10 говорит, что ваша сеть Wi-Fi «небезопасна»
Windows 10 теперь предупреждает вас, что сеть Wi-Fi «небезопасна», когда она использует «устаревший стандарт безопасности, который постепенно исключается». Windows 10 предупреждает вас о WEP и TKIP. Вот что означает это сообщение — и как это исправить.
Почему Windows 10 предупреждает вас
Вы, вероятно, знаете, что вы должны защитить паролем свою сеть Wi-Fi. Независимо от того, хотите ли вы держать соседей или бродящих плохих актеров в своей системе, лучше всего защитить беспроводную сеть. Но когда вы добавляете пароль к своему маршрутизатору Wi-Fi, вы не просто не допускаете людей в свою сеть. Протокол безопасности зашифровывает ваши данные, чтобы никто в этом районе не слышал о том, что вы делаете.
Вот почему Windows предупреждает вас об этих сетях следующим предупреждением:
Эта сеть Wi-Fi использует устаревший стандарт безопасности, который постепенно прекращается. Мы рекомендуем подключиться к другой сети.
Почему WEP и TKIP опасны
Когда протокол шифрования впервые был выпущен, большинство устройств ограничивали WEP 64-битным шифрованием в соответствии с правилами США. Это улучшилось, но, как вы можете видеть выше маршрутизатора, мы попробовали все еще использовать 64-битное шифрование. WPA, для сравнения, использует 256-битное шифрование. Хуже того, со временем были обнаружены несколько недостатков протокола, которые облегчают шифрование. В 2005 году ФБР продемонстрировало свою способность взломать WEP-шифрование за считанные минуты.
Зная все это, Microsoft хочет предупредить вас, если вы используете WEP или TKIP, чтобы вы могли решить проблему. Это сейчас особенно важно, поскольку в конечном итоге Microsoft планирует отказаться от поддержки протоколов или «отказаться от нее». Когда это произойдет, последние версии Windows 10 не смогут подключиться к этим сетям.
Как исправить эту ошибку на вашем Wi-Fi
Если вы видите это сообщение при подключении к общедоступной сети Wi-Fi, вы не можете это исправить. Владелец роутера должен это исправить. Вот почему Windows рекомендует подключаться к другой сети.
Если вы видите это сообщение при подключении к вашей сети Wi-Fi, вам следует включить более надежное шифрование Wi-Fi. Если ваш маршрутизатор относительно новый, у него будут другие опции, такие как WPA2 с AES, и вам следует переключиться на них. К сожалению, почти каждая страница администрирования маршрутизатора отличается, поэтому указывать, как это сделать, сложно. Вы можете посмотреть инструкции по настройке конкретной модели маршрутизатора или обратиться к его руководству.
Вы хотите найти IP-адрес вашего маршрутизатора и ввести его в браузере. Затем найдите настройки безопасности Wi-Fi. Следите за разделами о WEP или паролях. Если вам интересно, что выбрать, мы рекомендуем сначала выбрать WPA2 + AES, если он доступен и при неудаче, выбрать WPA + AES.
Формулировка в диалоге вашего роутера может немного отличаться, но все эти буквы должны быть там. Например, WPA2 + AES может выглядеть как «WPA2-PSK (AES)». Вам нужно будет обновить пароль на всех ваших устройствах (даже если вы используете тот же пароль, что и раньше) после внесения изменений.
Обновите свой маршрутизатор, если вы не можете повысить шифрование
Если вы не видите никаких вариантов лучше, чем WEP или TKIP, вам следует заменить маршрутизатор как можно скорее. Если вы используете маршрутизатор, предоставленный провайдером, вы можете связаться с ними, чтобы узнать, предложат ли они более новую модель.
Но лучшим вариантом может быть покупка и возврат старого маршрутизатора вашему провайдеру. Они могут взимать с вас ежемесячную плату за ее получение, и в зависимости от того, как долго у вас был маршрутизатор, вы могли бы заплатить за него уже несколько раз.
Независимо от того, как вы перестанете использовать WEP или TKIP, чем раньше вы решите проблему, тем лучше. Вы не только находитесь в уязвимом положении, полагаясь на устаревший протокол безопасности, но и в конечном итоге ваши устройства Windows полностью прекратят подключение. Лучше избегать этого сценария и защищать свою сеть сейчас.
В этой сети Wi-Fi применяется устаревший стандарт безопасности в Windows 10 — почему и что делать
08.06.2019 windows | настройка роутера
Некоторые пользователи, обновившиеся до Windows 10 последней версии, могут обнаружить, что при подключении к Wi-Fi сети, защищенной паролем, появляется уведомление о том, что соединение не защищено с информацией «В этой сети Wi-Fi применяется устаревший стандарт безопасности. Мы рекомендуем подключиться к другой сети».
Почему соединение Wi-Fi не защищено и что значит устаревший стандарт безопасности
Windows 10 показывает уведомление о том что подключение не защищено в двух случаях. Первый — когда для Wi-Fi сети не установлен пароль и эта причина вполне понятна. Второй возможный сценарий — использование устаревших типов шифрования для Wi-Fi сети и именно этот вариант может вызвать вопросы.
Добавить в заметки чтобы посмотреть позже?
Если в качестве типа безопасности для вашей беспроводной сети выбран WEP или в качестве типа шифрования используется TKIP, вы получите уведомление, о котором идет речь в этой инструкции. Причина простая: по сегодняшним меркам эти стандарты действительно являются небезопасными и их не рекомендуется использовать (а на некоторых современных роутерах их уже нельзя выбрать) в связи с относительной простотой взлома.
Что делать в этой ситуации? Шаги простые, особенно если вы ранее сами настраивали свой роутер и не зависят от марки и модели беспроводного маршрутизатора (интерфейс может отличаться, но логика везде одна и та же):
После этого никакие уведомления о том, что сеть не защищена и используется устаревший стандарт безопасности появляться не будут.
Если вы не знаете, как все это проделать на вашем роутере, посмотрите инструкции по настройке Wi-Fi роутера — все они одним из этапов содержат информацию о настройке Wi-Fi сети и пароля на беспроводную сеть: а это именно то расположение, где и задаются интересующие нас настройки.
В редких случаях, но очень старых беспроводных маршрутизаторах вы можете столкнуться с тем, что современные стандарты безопасности не поддерживаются. В этом случае наилучшим вариантом будет заменить роутер, они не слишком дорогие.
В этой сети Wi-Fi применяется устаревший стандарт безопасности в Windows 10 — почему и что делать
Тип безопасности и шифрования беспроводной сети
Тип безопасности и шифрования беспроводной сети. Какой выбрать?
Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, или WPA2? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.
Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.
Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.
Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.
Защита Wi-Fi сети: WEP, WPA, WPA2
WPA/WPA2 может быть двух видов:
Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 — Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как «Рекомендуется».
Шифрование беспроводной сети
Есть два способа TKIP и AES.
Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.
Какую защиту ставить на Wi-Fi роутере?
Используйте WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:
Более подробную инструкцию для TP-Link можете посмотреть здесь.
Инструкции для других маршрутизаторов:
Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.
Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.
Пароль (ключ) WPA PSK
Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.
Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.
Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.
Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.
Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.
А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте
7 советов по настройке домашнего Wi-Fi-роутера
Мы неоднократно писали про опасности, подстерегающие пользователей открытых беспроводных сетей, но сегодня хотелось бы поговорить об угрозах, специфичных для домашних сетей Wi-Fi. Многие владельцы беспроводных роутеров не считают эти угрозы серьезными, но мы попробуем развеять это заблуждение. Руководство ни в коем случае не является исчерпывающим, однако выполнение нескольких простых шагов позволит вам существенно повысить уровень безопасности сети.
Совет 1. Меняем пароль администратора
Одна из самых распространенных ошибок — использование установленного производителем по умолчанию пароля администратора (чаще всего это что-нибудь вроде «admin:admin» и тому подобные «1234»). В сочетании с какой-нибудь некритичной удаленной уязвимостью или с открытым для всех подключением к беспроводной сети это может дать злоумышленникам полный контроль над роутером. Мы настоятельно рекомендуем установить безопасный пароль, если вы этого еще не сделали.
Меняем пароль администратора
В качестве иллюстраций мы приводим скриншоты настройки роутера TP-Link. Разумеется, в маршрутизаторах других производителей меню выглядит иначе, но общая логика должна быть схожей.
Совет 2. Запрещаем удаленное управление
Вторая проблема — открытый доступ к интерфейсу управления роутером. Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета.
Отключаем удаленное администрирование
Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку (в нашем случае с роутером TP-Link — ввести адрес 0.0.0.0). Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы. Опытные пользователи могут ограничить возможности управления и в локальной сети — по аппаратным адресам устройств (так называемым MAC-адресам).
Совет 3. Отключаем Broadcast SSID
Как правило, беспроводной роутер сообщает всем желающим идентификатор вашей сети Wi-Fi (SSID). При желании такое поведение можно изменить, убрав соответствующую галочку в настройках. В этом случае злоумышленникам будет сложнее взломать сеть, но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную. Этот шаг необязателен.
Отключаем Broadcast SSID
Совет 4. Используем надежное шифрование
Нужно ли пускать всех желающих в беспроводную сеть при наличии дома безлимитного доступа в Интернет? Мы категорически не рекомендуем этого делать — среди «добропорядочных любителей халявы» может найтись один юный хакер, и здесь возникают угрозы, характерные для публичных хотспотов: кража данных учетных записей почтовых сервисов и социальных сетей, кража данных банковских карт, заражение домашних машин вирусами и так далее.
Включаем шифрование WPA2
Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий (полиция при этом придет к вам). Так что лучше всего включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить безопасный пароль для подключения к Wi-Fi.
Совет 5. UPnP и все-все-все
Современные беспроводные маршрутизаторы умеют не только раздавать Wi-Fi и обеспечивать узлам локальной сети доступ в Интернет — как правило, они поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства».
Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и тому подобные вещи лучше отключать, если вы ими не пользуетесь, — так меньше шансов стать жертвой очередной уязвимости, найденной в ПО, использующем данные функции. Вообще это универсальное правило: все лишнее стоит отключить. Если что-то из отключенного вам потребуется, просто включите обратно, это несложно.
Совет 6. Обновляем встроенное ПО
Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, — они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.
Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Вам нужно будет скачать образ прошивки, сделать резервную копию конфигурации (иногда старый файл нельзя использовать с новой прошивкой, и тогда придется настроить роутер заново), запустить процесс обновления и восстановить конфигурацию после перезагрузки.
Обновление прошивки роутера — самый простой и одновременно самый необходимый шаг
Можно использовать сделанные энтузиастами сторонние прошивки для вашего устройства (например, OpenWRT), но делать это следует с осторожностью — нет гарантии, что роутер нормально запустится после обновления. Кроме того, написанное сторонними разработчиками ПО также следует скачивать только с официальных сайтов известных проектов — ни в коем случае не доверяйте продуктам из непонятных источников.
Совет 7. Не только роутер
Абсолютно надежной защиты не бывает — этот тезис доказан многолетней практикой. Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, а также своевременное обновление встроенного ПО существенно повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии от взлома.
Защититься можно лишь комплексно, поэтому мы рекомендуем использовать на компьютерах и мобильных устройствах современные брандмауэры и антивирусные программы с актуальными базами сигнатур зловредов. К примеру, Kaspersky Internet Security 2015 позволяет проверить уровень безопасности беспроводной сети и дает рекомендации по изменению ее настроек.
Protect: защита соединений Wi-Fi
Зачем нужна защита Wi-Fi
В публичных точках доступа Wi-Fi (например, в аэропорту или кафе), как правило, не используется шифрование. Любой сидящий рядом человек с ноутбуком или смартфоном может перехватить или подменить ваши личные данные, а также прочитать вашу переписку.
В Яндекс.Браузере в рамках комплексной защиты Protect используется собственный механизм защиты беспроводного соединения. Этот механизм реализован в компьютерной версии Яндекс.Браузера, а также в мобильной версии для смартфонов и планшетов Android.
При включенной защите Wi-Fi передаваемые в интернет данные направляются через специальный канал с шифрованием. Из-за того, что страница отправляется к пользователю не напрямую, а через шифрующий