Quel type d'authentification choisir pour le wifi. Le type de sécurité et de cryptage sans fil. Lequel choisir

Un problème majeur pour tous les sans-fil réseaux locaux(et, d'ailleurs, tous les réseaux locaux câblés) est la sécurité. La sécurité est ici tout aussi importante que pour n’importe quel internaute. La sécurité est une question complexe et nécessite une attention constante. Un préjudice énorme peut être causé à l'utilisateur du fait qu'il utilise des points chauds aléatoires (hot-spots) ou des points ouverts Accès WI-FIà la maison ou au bureau et n'utilise pas de cryptage ou de VPN ( Privé Virtuel Réseau - virtuel Réseau privé). Ceci est dangereux car l'utilisateur saisit ses données personnelles ou professionnelles, et le réseau n'est pas protégé des intrusions extérieures.

WEP

Au départ, il était difficile d'assurer une sécurité adéquate pour les réseaux locaux sans fil.

Les pirates se sont facilement connectés à presque tous les réseaux WiFi en piratant les premières versions de systèmes de sécurité tels que Wired Equivalent Privacy (WEP). Ces événements ont laissé des traces et pendant longtemps, certaines entreprises ont été réticentes ou n'ont pas mis en œuvre de réseaux sans fil, craignant que les données transférées entre Wi-Fi sans fil les appareils et les points d’accès Wi-Fi peuvent être interceptés et décryptés. Ainsi, ce modèle de sécurité ralentissait l’intégration des réseaux sans fil dans les entreprises et rendait nerveux les utilisateurs des réseaux WiFi à la maison. Puis l'Institut IEEE a créé groupe de travail 802.11i, qui a permis de créer un modèle de sécurité complet pour fournir un cryptage et une authentification AES 128 bits afin de protéger les données. La Wi-Fi Alliance a introduit sa propre version intermédiaire de cette spécification de sécurité 802.11i : Wi-Fi Protected Access (WPA). Le module WPA combine plusieurs technologies pour résoudre les vulnérabilités du système 802.11 WEP. Ainsi, WPA fournit une authentification fiable des utilisateurs à l'aide de la norme 802.1x (authentification mutuelle et encapsulation des données transmises entre les appareils clients sans fil, les points d'accès et le serveur) et du protocole d'authentification extensible (EAP).

Le principe de fonctionnement des systèmes de sécurité est schématisé sur la figure 1.

De plus, WPA est équipé d'un module temporaire pour Encryption WEP-moteur via un cryptage par clé de 128 bits et utilise le protocole d'intégrité des clés temporelles (TKIP). Et une vérification des messages (MIC) empêche la modification ou le formatage des paquets de données. Cette combinaison de technologies protège la confidentialité et l'intégrité de la transmission des données et assure la sécurité en contrôlant l'accès afin que seuls les utilisateurs autorisés aient accès au réseau.

WPA

L'amélioration supplémentaire de la sécurité WPA et du contrôle d'accès est la création d'une nouvelle clé principale unique pour l'interaction entre chaque utilisateur. équipement sans fil et points d'accès et fournir des sessions d'authentification. Et aussi, en créant un générateur de clé aléatoire et en train de générer une clé pour chaque package.

L'IEEE a ratifié la norme 802.11i en juin 2004, élargissant considérablement de nombreuses capacités grâce à la technologie WPA. La Wi-Fi Alliance a renforcé son module de sécurité dans le programme WPA2. Ainsi, le niveau de sécurité de la transmission Données Wi-Fi La norme 802.11 a atteint le niveau requis pour la mise en œuvre solutions sans fil et les technologies dans les entreprises. L'un des changements importants entre 802.11i (WPA2) et WPA est l'utilisation de la norme AES (Advanced Encryption Standard) 128 bits. WPA2 AES utilise le mode anti-CBC-MAC (un mode de fonctionnement d'un bloc de chiffrement qui permet d'utiliser une seule clé pour le cryptage et l'authentification) pour assurer la confidentialité, l'authentification, l'intégrité et la protection contre la relecture des données. La norme 802.11i propose également une mise en cache des clés et une pré-authentification pour organiser les utilisateurs entre les points d'accès.

WPA2

Avec la norme 802.11i, toute la chaîne des modules de sécurité (connexion, échange d'identifiants, authentification et cryptage des données) devient plus sécurisée et protection efficace contre les attaques non dirigées et ciblées. Le système WPA2 permet à l'administrateur du réseau Wi-Fi de passer des problèmes de sécurité à la gestion des opérations et des appareils.

La norme 802.11r est une modification de la norme 802.11i. Cette norme a été ratifiée en juillet 2008. La technologie de la norme transfère plus rapidement et de manière plus fiable les hiérarchies de clés basées sur la technologie Handoff lorsque l'utilisateur se déplace entre les points d'accès. La norme 802.11r est entièrement compatible avec les normes WiFi 802.11a/b/g/n.

Il existe également la norme 802.11w, qui vise à améliorer le mécanisme de sécurité basé sur la norme 802.11i. Cette norme est conçue pour protéger les paquets de contrôle.

Les normes 802.11i et 802.11w sont des mécanismes de sécurité pour les réseaux WiFi 802.11n.

Cryptage de fichiers et de dossiers sous Windows 7

La fonction de cryptage vous permet de crypter des fichiers et des dossiers qui seront par la suite impossibles à lire sur un autre appareil sans clé spéciale. Cette fonctionnalité est présente dans les versions de Windows 7 telles que Professionnel, Entreprise ou Intégrale. Ce qui suit couvrira les moyens d'activer le cryptage des fichiers et des dossiers.

Activation du cryptage des fichiers :

Démarrer -> Ordinateur (sélectionnez le fichier à crypter) -> bouton de droite passez la souris sur le fichier->Propriétés->Avancé (onglet Général)->Attributs supplémentaires->Cochez l'élément Chiffrer le contenu pour protéger les données->Ok->Appliquer->Ok (Sélectionner appliquer uniquement au fichier)->

Activation du cryptage des dossiers :

Démarrer -> Ordinateur (sélectionner le dossier à crypter) -> bouton droit de la souris sur le dossier -> Propriétés -> Avancé (onglet Général) -> Attributs supplémentaires -> Cochez la case Chiffrer le contenu pour protéger les données -> Ok -> Appliquer - > Ok (sélectionnez Appliquer uniquement au fichier) -> Fermez la boîte de dialogue Propriétés (cliquez sur OK ou Fermer).

Salut tout le monde!

J'ai analysé un peu les commentaires que les visiteurs laissent sur le site, vérifié les requêtes et réalisé qu'il existe un problème très courant de connexion au Wi-Fi, sur lequel je n'ai pas encore écrit. Mais de nombreux commentaires ont été laissés sur le site demandant de l'aide pour résoudre ce problème. J'ai conseillé quelque chose là-bas, mais je ne sais pas si mes conseils vous ont aidé (rarement quelqu'un écrit sur les résultats 🙁).

Et hier, Roman (Merci gentil homme :) J'ai laissé un commentaire sur l'article dans lequel j'ai partagé des informations sur la façon dont il a résolu le problème « Enregistré, protection WPA\WPA2 ». Ce commentaire m'a aidé à comprendre un peu le problème et j'ai décidé de rassembler tous les conseils pour résoudre cette erreur dans un seul article.

L'essence du problème

Lors de la connexion d'un téléphone ou d'une tablette (très probablement sur Android), À réseau domestique, ou quelque part dans un café, une inscription apparaît à côté du nom du réseau « Enregistré, protection WPA\WPA2 ». Et rien d'autre ne se passe. Si vous cliquez sur ce réseau et sélectionnez Insérer, alors rien ne se passera. Vous pouvez voir à quoi ressemble cette erreur dans la capture d'écran ci-dessus.

J'ai spécifiquement provoqué ce problème sur mon routeur Wi-Fi Asus RT-N13U et j'ai essayé de connecter le téléphone HTC One V (Android 4.0) . J'ai donc reçu ce message « Enregistré, protection WPA\WPA2 ». De plus, tout s'est bien passé du premier coup. Comment? Oui, très simple. Dans les paramètres de mon routeur « Mode réseau sans fil» était en mode Auto et je l'ai réglé sur n uniquement. J'ai enregistré les paramètres, déconnecté le téléphone du Wi-Fi, mais il n'était plus possible de se connecter :)

Les principales causes de l'erreur « Enregistré, protection WPA\WPA2 »

Mes amis, je ne peux pas tout dire exactement et donner des conseils qui fonctionneront à cent pour cent, j'espère que vous comprenez. Tous les appareils sont différents, chacun a des paramètres différents et bien d'autres nuances.

Mais je vais essayer de rassembler les raisons que je connais et les moyens de les résoudre, à travers lesquelles un tel problème de connexion à un réseau sans fil peut survenir.

Si, lors de la connexion à un réseau sans fil, vous voyez le message « Enregistré, WPA\WPA2 protégé » sur votre téléphone (peut-être un peu différent), alors cela vaut la peine de vérifier ces paramètres (Je recommande de vérifier dans le même ordre):

Pour commencer, redémarrez simplement votre routeur.

J'ai déjà remarqué ce problème à plusieurs reprises : Internet sur le téléphone cesse tout simplement de fonctionner, mais il y a une connexion et le réseau est bon. J'active et désactive le Wi-Fi sur mon téléphone, mais il ne se connecte plus au réseau, il indique « Enregistré, protection WPA2 ». Seul le redémarrage du routeur est utile.

  1. Définissez la bonne région dans les paramètres du routeur
  2. Vérifiez si le mot de passe du réseau Wi-Fi est correct
  3. Vérifiez (modifiez) le mode de fonctionnement du réseau sans fil dans les paramètres du routeur
  4. Vérifiez (modifiez) le type de cryptage et le type de sécurité, modifiez le mot de passe dans les paramètres du routeur
  5. Essayez de changer le canal sur lequel votre réseau sans fil fonctionne.
  6. Essayez de changer la largeur du canal.

Et maintenant plus en détail sur tous les points

Définissez la bonne région dans les paramètres du routeur

Très souvent, cette erreur se produit précisément parce que les paramètres Wi-Fi sont définis sur la mauvaise région.

Je suis dessus exemple Tp-Link Je vais vous montrer comment changer de région. Si vous possédez un routeur d'une autre entreprise, ces paramètres sont probablement modifiés sur la même page où vous définissez le nom et d'autres paramètres du réseau sans fil.

Dans le Panneau de configuration, allez dans l'onglet Sans fil (Mode sans fil) et en face du point Région indiquez le pays dans lequel vous vous trouvez.

Enregistrez les paramètres en cliquant sur le bouton Sauvegarder(Sauvegarder) .

Vérifiez votre mot de passe et reconnectez-vous

Vous avez peut-être simplement mal saisi votre mot de passe (cependant, il y aura très probablement une connexion constante, en cercle. Mais vous devez vérifier), et avant d'entrer dans les paramètres du routeur, je vous conseille de vérifier cela.

Vous vous demandez peut-être comment puis-je saisir à nouveau le mot de passe, car la demande de mot de passe n'apparaît pas. Vous devez supprimer la connexion. Cliquez simplement sur votre réseau et sélectionnez Supprimer.

Maintenant, cliquez à nouveau sur votre réseau et entrez votre mot de passe Wi-Fi. Assurez-vous simplement que c'est correct. Si vous avez oublié, regardez le mot de passe dans les paramètres du routeur ou sur l'ordinateur connecté. (s'il y en a). En savoir plus dans l'article.

Vérification du mode de fonctionnement du réseau sans fil

Il me semble que ceci raison principale. Juste votre appareil (téléphone, tablette) peut ne pas prendre en charge le mode de fonctionnement dans lequel le routeur fonctionne.

Le mode opératoire, ce sont ces lettres incompréhensibles b/g/n, que vous avez probablement déjà remarqué dans les paramètres du routeur. Essayez d'expérimenter en changeant de mode. N'oubliez pas de redémarrer le routeur après chaque modification et d'activer/désactiver le Wi-Fi sur votre téléphone (tablette).

J'ai donc installé n Only au lieu de Auto et une erreur est apparue. Et si, par exemple, vous avez déjà n Only dans vos paramètres ? Voici vos problèmes.

Modification du type de cryptage/sécurité, du mot de passe

Il se peut que votre appareil n'aime tout simplement pas le type de sécurité ou de cryptage utilisé par le routeur. Ou vous n'aimez pas le mot de passe.

Je vous conseille de définir les valeurs suivantes :

WPA/WPA2 – Personnel (recommandé)

Version : WPA-PSK

Cryptage : AES

Mot de passe PSK (clé) – au moins huit caractères et chiffres uniquement.

Enregistrez, redémarrez le routeur, supprimez la connexion sur le téléphone et connectez-vous en entrant nouveau mot de passe.

Attention! Après avoir modifié le mot de passe ou d'autres paramètres de sécurité, des problèmes peuvent survenir lors de la connexion d'autres appareils déjà connectés à ce réseau. (ordinateurs, ordinateurs portables, téléviseurs).

Expérimenter le canal sur lequel fonctionne le réseau Wi-Fi

C’est bien sûr peu probable, mais cela pourrait l’être. J'ai expliqué ce qu'est un canal de réseau sans fil, comment le modifier et pourquoi dans l'article -.

Essayez d'expérimenter et voyez si cela aide.

Largeur de canal

Il y a un tel point dans Paramètres Wifi routeur, comme Largeur de canal. Si vous possédez par exemple TP-Link et que le menu est en anglais, alors il s'appelle Largeur de canal.

Là, vous pouvez sélectionner plusieurs options : Auto, 20 MHz et 40 MHz - selon le routeur. Essayez d'abord d'installer Auto(ou dans Asus 20 MHz/40 MHz), si cela ne vous aide pas, alors séparément.

Où puis-je modifier la largeur du canal ?

Accédez aux paramètres du routeur ( adresse 192.168.1.1, ou 192.168.0.1, entrez le login/mot de passe - regardez au bas du routeur).

Asus

Allez dans l'onglet Réseau sans fil et changez la valeur ci-contre Largeur de canal.

TP-Link

Languette Sans filParamètres sans fil, paragraphe Largeur de canal.

N'oubliez pas de sauvegarder les paramètres et de redémarrer le routeur.

Épilogue

Il me semble avoir écrit tout ce que je voulais. J'espère vraiment que mes conseils vous aideront. Vous vous débarrasserez de ce problème et vous ferez des amis avec votre téléphone ou votre tablette Routeur Wi-Fi 🙂 .

Peut-être connaissez-vous d'autres solutions à ce problème, partagez-les dans les commentaires - je vous en serai reconnaissant !

Meilleurs vœux!

Également sur le site :

Le téléphone (tablette) ne se connecte pas au Wi-Fi, il indique « Enregistré, protégé par WPA\WPA2 » mise à jour : 7 février 2018 par : administrateur

Exprimer Internet filaire devient de plus en plus accessible. Et parallèlement au développement technologie mobile la question de l'usage devient pertinente internet à la maison sur chaque appareil. Un routeur Wi-Fi sert à cet effet ; son but est de distribuer connexion sans fil Internet entre différents utilisateurs.

Une attention particulière doit être portée à la sécurité de votre réseau.

Lors de l'achat, il vous suffit de le configurer lors de la première mise sous tension. Un disque avec un utilitaire de configuration est fourni avec le routeur. Cela rend la configuration de votre réseau domestique aussi simple que de décortiquer des poires. Mais néanmoins, les utilisateurs inexpérimentés rencontrent souvent des problèmes au stade des paramètres de sécurité du réseau. Le système vous invite à sélectionner une méthode d'authentification et vous avez le choix entre au moins quatre options. Chacun d'eux présente certains avantages et inconvénients, et si vous souhaitez vous protéger des actions des attaquants, vous devez choisir l'option la plus fiable. C’est le sujet de notre article.

Méthodes d'authentification

La plupart des modèles de routeurs domestiques prennent en charge les méthodes d'authentification réseau suivantes : pas de cryptage, WEP, WPA/WPA2-Enterprise, WPA/WPA2-Personal (WPA/WPA2-PSK). Les trois derniers disposent également de plusieurs algorithmes de chiffrement. Regardons de plus près.

Manque de protection

Cette méthode parle d'elle-même. La connexion est totalement ouverte, absolument tout le monde peut s'y connecter. Généralement, cette méthode est utilisée dans dans des lieux publics, mais il vaut mieux ne pas l'utiliser à la maison. Le minimum que cela vous menace est que vos voisins occuperont votre chaîne une fois connectés et que vous ne pourrez tout simplement pas recevoir vitesse maximum selon ton plan tarifaire. Dans le pire des cas, les attaquants peuvent l'utiliser à leurs propres fins, en volant vos informations confidentielles ou en commettant d'autres actions illégales. Mais vous n'avez pas besoin de vous souvenir du mot de passe, mais vous devez l'admettre, c'est un avantage plutôt douteux.

WEP

Lors de l'utilisation de cette méthode d'authentification réseau, les informations transmises sont protégées à l'aide d'une clé secrète. Le type de protection est " Système ouvert" et " Clé partagée ". Dans le premier cas, l'identification se fait par filtrage par adresse MAC sans utiliser de clé supplémentaire. La protection est en fait la plus minime et donc la plus dangereuse. Dans la seconde, il faut trouver code secret, qui sera utilisée comme clé de sécurité. Il peut s'agir de 64, 128 ou 152 bits. Le système vous indiquera la longueur du code, en fonction de son encodage - hexadécimal ou ASCII. Vous pouvez définir plusieurs de ces codes. La fiabilité de la protection est relative et a longtemps été considérée comme dépassée.

WPA/WPA2 – Entreprise et WPA/WPA2-Personnel

Très méthode fiable l'authentification réseau, dans le premier cas, elle est utilisée dans les entreprises, dans le second, à la maison et dans les petits bureaux. La différence entre eux est que la version domestique utilise une clé permanente, configurée au point d'accès. Avec l'algorithme de cryptage et SSID de connexion forme une connexion sécurisée. Pour accéder à un tel réseau, vous devez connaître le mot de passe. Par conséquent, s'il est fiable et que vous ne le divulguez à personne, c'est une option idéale pour un appartement ou une maison. De plus, presque tous les fabricants le marquent comme recommandé.

Dans le second cas, une clé dynamique est utilisée et chaque utilisateur se voit attribuer une clé individuelle. Cela n'a aucun sens de s'en préoccuper à la maison, il n'est donc utilisé que dans les grandes entreprises où la sécurité des données d'entreprise est très importante.

Une fiabilité supplémentaire dépend également de l'algorithme de cryptage. Il y en a deux : AES et TKIP. Il est préférable d'utiliser le premier, puisque le second est un dérivé du WEP et s'est révélé être un échec.

Comment changer la méthode d'authentification Wi-Fi

Si vous avez déjà configuré l'authentification pour votre connexion mais que vous ne savez pas laquelle bonne méthode, assurez-vous de le vérifier maintenant. Accédez aux paramètres du routeur en saisissant son adresse IP, son login et son mot de passe dans le navigateur (vous pouvez en savoir plus dans l'article Adresse IP du routeur sur notre site Internet). Vous devez accéder à l'onglet des paramètres de sécurité réseau. DANS différents modèles routeur, il peut être situé différemment. Sélectionnez ensuite une méthode d'authentification réseau, créez un mot de passe fort, cliquez sur « Enregistrer » et redémarrez le routeur. N'oubliez pas de vous reconnecter au réseau depuis tous les appareils.

Conclusion

Nous espérons que vous avez trouvé ces informations utiles. Ne négligez pas les paramètres de sécurité Wi-Fi. Ne le laissez pas ouvert, mais sélectionnez la méthode d'authentification recommandée et algorithme correct chiffrement.

Quelle méthode de sécurité de connexion utilisez-vous ? Partagez avec nous dans les commentaires.

article


  • Article du blog de Kaspersky Lab.
  • Connexion sécurisée VPN Kaspersky
  • Site d'assistance Microsoft.

  1. (Outils système → Mot de passe).
  2. article.
  3. Cliquez sur Sauvegarder (Sauvegarder).

Les interfaces du routeur varient selon le fabricant, modèle spécifique et les versions du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, rendez-vous dans la section ( Sans fil → Paramètres de base).
  4. Sur le terrain Nom du réseau sans fil (Réseau sans fil Nom
  5. Cliquez sur Sauvegarder (Sauvegarder).

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, rendez-vous dans la rubrique Mode sans fil → Paramètres de base (Sans fil → Paramètres de base).
  4. Décochez Activer la diffusion du SSID (Activer la diffusion du SSID).
  5. Cliquez sur Sauvegarder (Sauvegarder).

Désactiver WPS

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page des paramètres du routeur, rendez-vous dans la rubrique Mode sans fil → WPS (Sans fil → WPS).
  3. Cliquez sur Désactiver (Désactiver).

Activer le cryptage

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, rendez-vous dans la section ( Sans fil → Sécurité sans fil).
  4. Sélectionner WPA/WPA2 – Personnel.
  5. Sur le terrain Version (type d'identification) sélectionner WPA2-PSK.
  6. Sur le terrain Chiffrement (Chiffrement) sélectionner AES.
  7. Cliquez sur Sauvegarder (Sauvegarder).

article.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, rendez-vous dans la rubrique Mode sans fil → Sécurité sans fil (Sans fil → Sécurité sans fil).
  4. Sélectionner WPA/WPA2 – Personnel.
  5. Sur le terrain Mot de passe sans fil (Mot de passe sans fil
  6. Cliquez sur Sauvegarder (Sauvegarder).

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils sont répertoriés à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, accédez à la section ().
  4. Cliquez sur Ajouter (Ajouter un nouveau).

  1. Inclus (Activé).
  2. Cliquez sur Sauvegarder (Sauvegarder).

  1. Cliquez sur Allumer (Activer).
  2. Sélectionner ().

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
    2. TP-Link
    1. Dans la fenêtre Les connexions de réseau appuyez deux fois.
    2. Dans la fenêtre État Cliquez sur Propriétés du réseau sans fil.
    3. Dans la fenêtre Propriétés du réseau sans fil allez dans l'onglet Sécurité.
    4. Sélectionnez le type de sécurité WPA2-Personnel article.
    5. Cliquez sur D'ACCORD.
    6. Ferme la fenêtre État.

    Windows 10, Windows 7, 8, 8.1, 10.

    Pour tous les produits : Logiciel compatible

    Pour tous les produits : Achat et licence

    Pour tous les produits : Avant l'installation

    Pour tous les produits : Démarrer

    Pour tous les produits : Paramètres du programme

    Pour tous les produits : désinstaller des programmes

    Pour tous les produits : erreurs

    Pour tous les produits : Paiements Sécurisés

    Pour tous les produits : Diagnostics et rapports

    Pour tous les produits : articles sur My Kaspersky

    Pour tous les produits : articles Windows

    Lorsque vous vous connectez au public Réseaux Wi-Fi, par exemple, dans un café, les données sont transmises en clair. Cela signifie que vos mots de passe, identifiants, correspondance et autres information confidentielle deviennent accessibles aux attaquants. Adresses mail peut être utilisé pour envoyer du spam et les données de votre page réseau social peut être changé.

    Les réseaux Wi-Fi domestiques sont également menacés. Même le plus haut niveau protection des réseaux sans fil : cryptage WPA2 - peut être « piraté » à l'aide de l'attaque de réinstallation de clé (KRACK). Pour plus de détails, consultez l'article du blog de Kaspersky Lab.

    Suivez toujours ces directives lorsque vous vous connectez à un réseau Wi-Fi :

  • Assurez-vous que le pare-feu est installé et activé. Ce composant de sécurité inspecte le trafic réseau et protège votre ordinateur contre les attaques réseau.
    Le pare-feu est inclus dans les programmes de Kaspersky Lab : Kaspersky la sécurité sur Internet, Kaspersky Anti‑Virus, Kaspersky Sécurité totale, Kaspersky Security Cloud et Kaspersky Small Office Security.
  • Utilisez une connexion HTTPS sécurisée. Assurez-vous qu'il y a une icône de cadenas vert ou gris dans la barre d'adresse de votre navigateur. Pour plus de détails, consultez l'article du blog de Kaspersky Lab.
  • Sécurisez votre connexion avec un VPN, en ajoutant une autre couche de cryptage. Pour ce faire, installez Kaspersky Secure Connection sur votre appareil et activez Connexion sécurisée chaque fois que vous vous connectez à Internet.
  • Si vous utilisez un système d'exploitation Windows, désactivez le partage de fichiers et d'imprimantes pour tout le monde. réseaux publics, auquel vous vous connectez. Instructions sur le site d'assistance Microsoft.
  • Si possible, utilisez Internet mobile au lieu des réseaux Wi-Fi publics.

Créez un mot de passe fort pour accéder au routeur

En règle générale, pour accéder aux paramètres du routeur, utilisez connexion standard et mot de passe. Un attaquant peut trouver le login et le mot de passe de votre routeur en téléchargeant le manuel d'utilisation de l'appareil sur le site Web du fabricant. Pour éviter que cela ne se produise, modifiez le mot de passe du routeur.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

Par exemple, nous montrons le paramètre Routeur TP-Link TL-WR841N. Pour changer le mot de passe pour accéder au routeur :

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, rendez-vous dans la rubrique Outils système → Mot de passe (Outils système → Mot de passe).
  4. Entrez votre nom d'utilisateur, votre ancien et votre nouveau mot de passe pour accéder au routeur. Les recommandations pour créer un mot de passe fort se trouvent dans l'article.
  5. Cliquez sur Sauvegarder (Sauvegarder).

Le mot de passe pour accéder au routeur sera modifié.

Créez un nom unique (SSID) pour votre réseau Wi-Fi

Les tables arc-en-ciel sont souvent utilisées pour déchiffrer les mots de passe. Les tables arc-en-ciel prédéfinies pour les SSID populaires stockent des millions de mots de passe possibles. Si votre SSID et votre mot de passe figurent dans un tel tableau, un attaquant peut récupérer instantanément votre mot de passe réseau en utilisant programmes spéciaux.

Pour augmenter la sécurité de votre réseau sans fil domestique, proposez un SSID inhabituel.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

Par exemple, nous montrons la configuration du routeur TP-Link TL-WR841N. Pour modifier le nom du réseau Wi-Fi :

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, rendez-vous dans la rubrique Mode sans fil → Paramètres de base (Sans fil → Paramètres de base).
  4. Sur le terrain Nom du réseau sans fil (Nom du réseau sans fil) trouvez et saisissez un nom pour le réseau Wi-Fi.
  5. Cliquez sur Sauvegarder (Sauvegarder).

Le nom du réseau Wi-Fi sera modifié.

Rendre votre réseau Wi-Fi invisible

Dans les paramètres du routeur, masquez le nom du réseau. Votre réseau Wi-Fi n'apparaîtra pas dans la liste des réseaux sans fil disponibles. Détectez-le sans particularité logiciel sera impossible.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

Par exemple, nous montrons la configuration du routeur TP-Link TL-WR841N. Pour rendre un réseau Wi-Fi invisible pour les autres appareils :

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, rendez-vous dans la rubrique Mode sans fil → Paramètres de base (Sans fil → Paramètres de base).
  4. Décochez Activer la diffusion du SSID (Activer la diffusion du SSID).
  5. Cliquez sur Sauvegarder (Sauvegarder).

Votre réseau Wi-Fi sera invisible pour les autres appareils.

Désactiver WPS

Technologie WPS conçu pour faciliter la connexion des appareils aux réseaux Wi-Fi. Grâce à WPS, vous pouvez vous connecter à votre routeur sans mot de passe. Nous vous recommandons de désactiver WPS dans les paramètres de votre routeur.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

Par exemple, nous montrons la configuration du routeur TP-Link TL-WR841N. Pour désactiver WPS :

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils sont répertoriés à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, rendez-vous dans la rubrique Mode sans fil → WPS (Sans fil → WPS).
  4. Cliquez sur Désactiver (Désactiver).

La technologie WPS sera désactivée.

Activer le cryptage

Lorsque vous travaillez sur un réseau avec un cryptage faible, vos données peuvent être interceptées par des attaquants. Si vous vous connectez à votre réseau domestique et recevez un message concernant un cryptage faible, remplacez le type de cryptage par un type plus fort. Types de cryptage sans fil courants : WEP, TKIP, WPA, WPA2 (AES/CCMP).

La principale différence entre eux est le niveau de protection. Nous recommandons WPA2 car c'est le plus sécurisé disponible.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

Par exemple, nous montrons la configuration du routeur TP-Link TL-WR841N. Pour modifier le type de cryptage sans fil :

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, rendez-vous dans la rubrique Mode sans fil → Sécurité sans fil (Sans fil → Sécurité sans fil).
  4. Sélectionner WPA/WPA2 – Personnel.
  5. Sur le terrain Version (type d'identification) sélectionner WPA2-PSK.
  6. Sur le terrain Chiffrement (Chiffrement) sélectionner AES.
  7. Cliquez sur Sauvegarder (Sauvegarder).

Le cryptage du réseau Wi-Fi sera activé.

Créez un mot de passe fort pour votre réseau Wi-Fi

Sans mot de passe, votre réseau Wi-Fi sera accessible à tous. Mot de passe fort ne permettra pas à des étrangers de s'y connecter. Les recommandations pour créer un mot de passe fort se trouvent dans l'article.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

Par exemple, nous montrons la configuration du routeur TP-Link TL-WR841N. Pour créer un mot de passe :

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, rendez-vous dans la rubrique Mode sans fil → Sécurité sans fil (Sans fil → Sécurité sans fil).
  4. Sélectionner WPA/WPA2 – Personnel.
  5. Sur le terrain Mot de passe sans fil (Mot de passe sans fil) créez et saisissez un mot de passe pour le réseau Wi-Fi.
  6. Cliquez sur Sauvegarder (Sauvegarder).

Un mot de passe pour le réseau Wi-Fi sera créé.

Activer le filtrage des adresses MAC

Chaque appareil doté d'une carte réseau ou d'une interface réseau possède sa propre adresse MAC. Créez une liste d'adresses MAC d'appareils de confiance ou refusez les connexions aux appareils avec des adresses MAC spécifiques.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

Par exemple, nous montrons la configuration du routeur TP-Link TL-WR841N. Pour configurer le filtrage des adresses MAC pour les appareils approuvés :

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
  2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils sont répertoriés à l'arrière du routeur.
  3. Sur la page des paramètres du routeur, rendez-vous dans la rubrique Mode sans fil → Filtrage d'adresse MAC (Sans fil → Filtrage MAC sans fil).
  4. Cliquez sur Ajouter (Ajouter un nouveau).

  1. Entrez l'adresse MAC, la description de l'appareil et sélectionnez l'état Inclus (Activé).
  2. Cliquez sur Sauvegarder (Sauvegarder).

  1. Cliquez sur Allumer (Activer).
  2. Sélectionner Autoriser l'accès aux stations spécifiées dans les règles activées de la liste (Autoriser les stations spécifiées par toutes les entrées activées dans la liste à accéder).

Seuls les appareils dont vous avez ajouté les adresses MAC à la liste auront accès au routeur.

Réduire la portée du signal Wi-Fi

Dans les paramètres du routeur, réduisez la puissance de transmission à une valeur où le signal réseau ne peut être reçu que dans vos locaux. Rayon réduit Signal Wi-Fi ne permettra pas à des étrangers de s'y connecter.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

Par exemple, nous montrons la configuration du routeur TP-Link TL-WR841N. Pour réduire la portée du signal Wi-Fi :

  1. Saisissez l'adresse IP du routeur dans la barre d'adresse de votre navigateur. Vous serez redirigé vers la page de connexion pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
    2. TP-Link
    1. Dans la fenêtre Les connexions de réseau double-cliquez Connexion réseau sans fil.
    2. Dans la fenêtre État Cliquez sur Propriétés du réseau sans fil.
    3. Dans la fenêtre Propriétés du réseau sans fil allez dans l'onglet Sécurité.
    4. Sélectionnez le type de sécurité WPA2-Personnel et modifiez la clé de sécurité du réseau. Les recommandations pour créer un mot de passe fort se trouvent dans l'article.
    5. Cliquez sur D'ACCORD.
    6. Ferme la fenêtre État.

    La clé du réseau Wi-Fi et le type de sécurité seront modifiés.

    Après avoir modifié les paramètres du réseau domestique Appareils Wi-Fi ne pourra pas se connecter automatiquement à ce réseau, vous devrez donc vous reconnecter au réseau sans fil. Regarder Instructions détaillées En ligne Assistance Microsoft pour Windows 10, Windows 7, 8, 8.1, 10.

Le filtrage des mots de passe et des adresses MAC devrait vous protéger du piratage. En fait, la sécurité dépend en grande partie de votre prudence. Des méthodes de sécurité inappropriées, un simple mot de passe et une attitude frivole envers les étrangers sur le réseau domestique donnent aux attaquants caractéristiques supplémentaires pour l'attaque. Dans cet article, vous apprendrez comment déchiffrer un mot de passe WEP, pourquoi vous devriez abandonner les filtres et comment sécuriser votre réseau sans fil de tous les côtés.

Protection contre les invités indésirables

Votre réseau n'est pas sécurisé, par conséquent, tôt ou tard, quelqu'un se connectera à votre réseau sans fil. outsider— peut-être même pas exprès, car les smartphones et les tablettes sont capables de se connecter automatiquement à réseaux non protégés. S'il ouvre simplement plusieurs sites, il est fort probable que rien de grave ne se produira, à l'exception de la consommation de trafic. La situation deviendra plus compliquée si un invité commence à télécharger du contenu illégal via votre connexion Internet.

Si vous n'avez pas encore pris de mesures de sécurité, accédez à l'interface du routeur via un navigateur et modifiez vos données d'accès au réseau. L'adresse du routeur ressemble généralement à : http://192.168.1.1. Si ce n'est pas le cas, vous pouvez alors connaître l'adresse IP de votre Périphérique réseauà travers ligne de commande. En salle d'opération Système Windows 7 Cliquez sur le bouton « Démarrer » et entrez la commande « cmd » dans la barre de recherche. Appelez les paramètres réseau avec la commande « ipconfig » et recherchez la ligne « Passerelle par défaut ». L'IP spécifiée est l'adresse de votre routeur, qui doit être saisie dans la barre d'adresse du navigateur. L'emplacement des paramètres de sécurité de votre routeur varie selon le fabricant. En règle générale, ils se trouvent dans une section portant le nom « WLAN | Sécurité".

Si votre réseau sans fil utilise une connexion non sécurisée, vous devez être particulièrement prudent avec le contenu situé dans des dossiers avec accès partagé, puisqu'en l'absence de protection, il est à l'entière disposition des autres utilisateurs. En même temps, dans système opérateur Sous Windows XP Home, la situation de l'accès partagé est tout simplement catastrophique : par défaut, les mots de passe ne peuvent pas du tout être définis ici - cette fonction présent uniquement dans version professionnelle. Au lieu de cela, toutes les demandes réseau sont effectuées via un compte invité non sécurisé. Vous pouvez sécuriser votre réseau sous Windows XP à l'aide d'une petite manipulation : lancez la ligne de commande, saisissez « net user guest YourNewPassword » et confirmez l'opération en appuyant sur la touche « Entrée ». Après redémarrer Windows accéder ressources réseau ne sera possible que si vous avez un mot de passe, mais plus réglage fin dans cette version du système d'exploitation, ce n'est malheureusement pas possible. La gestion des paramètres de partage est beaucoup plus pratique sous Windows 7. Ici, pour limiter le nombre d'utilisateurs, il suffit d'aller dans le « Centre Réseau et partage » dans le Panneau de configuration et de créer un groupe résidentiel protégé par mot de passe.

Le manque de protection adéquate dans un réseau sans fil est une source d'autres dangers, car les pirates peuvent utiliser des programmes spéciaux (renifleurs) pour tout identifier. connexions non sécurisées. De cette façon, il sera facile pour les pirates d’intercepter vos données d’identification provenant de divers services.

Les pirates

Comme auparavant, les deux méthodes de sécurité les plus populaires aujourd'hui sont le filtrage des adresses MAC et le masquage du SSID (nom du réseau) : ces mesures de sécurité ne vous protégeront pas. Afin d'identifier le nom du réseau, un attaquant n'a besoin que d'un adaptateur WLAN, qui passe en mode surveillance à l'aide d'un pilote modifié, et d'un renifleur - par exemple Kismet. L'attaquant surveille le réseau jusqu'à ce qu'un utilisateur (client) s'y connecte. Il manipule ensuite les paquets de données et expulse ainsi le client du réseau. Lorsque l'utilisateur se reconnecte, l'attaquant voit le nom du réseau. Cela semble compliqué, mais en réalité, l’ensemble du processus ne prend que quelques minutes. Contourner le filtre MAC est également simple : l'attaquant détermine l'adresse MAC et l'attribue à son appareil. Ainsi, la connexion d'un tiers reste inaperçue pour le propriétaire du réseau.

Si votre appareil ne prend en charge que le cryptage WEP, agissez immédiatement : un tel mot de passe peut être déchiffré même par des non-professionnels en quelques minutes.

Le progiciel Aircrack-ng est particulièrement populaire parmi les cyber-escrocs, qui, en plus du sniffer, comprend une application pour télécharger et modifier les pilotes de l'adaptateur WLAN, et permet également de récupérer la clé WEP. Les méthodes de piratage les plus connues sont les attaques PTW et FMS/KoreK, dans lesquelles le trafic est intercepté et une clé WEP est calculée sur la base de son analyse. Dans cette situation, vous n'avez que deux options : vous devez d'abord rechercher le dernier firmware pour votre appareil qui prendra en charge dernières méthodes chiffrement. Si le fabricant ne fournit pas de mises à jour, il vaut mieux refuser d'utiliser un tel appareil, car vous compromettez ainsi la sécurité de votre réseau domestique.

Conseils populaires pour réduire le rayon Actions Wi-Fi ne donne qu’une apparence de protection. Les voisins pourront toujours se connecter à votre réseau, mais les attaquants utilisent souvent des adaptateurs Wi-Fi avec grand rayon Actions.

Points d'accès publics

Les lieux dotés d’une connexion Wi-Fi gratuite attirent les cyber-fraudeurs car d’énormes quantités d’informations y transitent et tout le monde peut utiliser des outils de piratage. Les hotspots publics peuvent être trouvés dans les cafés, les hôtels et autres lieux publics. Mais d'autres utilisateurs des mêmes réseaux peuvent intercepter vos données et, par exemple, prendre le contrôle de vos données. Comptes sur divers services Web.

Protection des cookies. Certaines méthodes d’attaque sont si simples que n’importe qui peut les utiliser. L'extension Firesheep pour le navigateur Firefox lit et répertorie automatiquement les comptes d'autres utilisateurs, notamment Amazon, Google, Facebook et Twitter. Si un hacker clique sur l'une des entrées de la liste, il recevra immédiatement accès totalà votre compte et pourra modifier les données utilisateur à votre discrétion. Firesheep ne déchiffre pas les mots de passe, mais copie uniquement les cookies actifs et non chiffrés. Pour vous protéger contre de telles interceptions, vous devez utiliser le module complémentaire spécial HTTPS Everywhere pour Firefox. Cette extension oblige les services en ligne à toujours utiliser une connexion cryptée via HTTPS si elle est prise en charge par le serveur du fournisseur de services.

Protection Android. Dans un passé récent, une faille dans la salle d’opération a attiré l’attention de tous. Système Android, ce qui pourrait permettre aux fraudeurs d'accéder à vos comptes sur des services tels que Picasa et " Google Agenda", ainsi que lire les contacts. Société Google a éliminé cette vulnérabilité dans Android 2.3.4, mais la plupart des appareils précédemment achetés par les utilisateurs ont des versions plus anciennes du système installées. Pour les protéger, vous pouvez utiliser l'application SyncGuard.

WPA2

La meilleure protection est assurée par la technologie WPA2, utilisée par les fabricants équipement informatique depuis 2004. La plupart des appareils prennent en charge ce type de cryptage. Mais, comme d'autres technologies, WPA2 a aussi son point faible : en utilisant une attaque par dictionnaire ou la méthode bruteforce, les pirates peuvent déchiffrer les mots de passe - mais seulement s'ils ne sont pas fiables. Les dictionnaires parcourent simplement les clés stockées dans leurs bases de données - en règle générale, toutes les combinaisons possibles de chiffres et de noms. Les mots de passe comme « 1234 » ou « Ivanov » sont devinés si rapidement que l’ordinateur du pirate n’a même pas le temps de se réchauffer.

La méthode bruteforce ne consiste pas à utiliser une base de données toute faite, mais au contraire à sélectionner un mot de passe en listant toutes les combinaisons possibles de caractères. De cette façon, un attaquant peut calculer n'importe quelle clé - la seule question est de savoir combien de temps cela lui prendra. La NASA, dans ses directives de sécurité, recommande un mot de passe d'au moins huit caractères, et de préférence seize. Tout d'abord, il est important qu'il soit composé de minuscules et lettres majuscules, les chiffres et caractères spéciaux. Il faudrait des décennies à un pirate informatique pour déchiffrer un tel mot de passe.

Votre réseau n'est pas encore entièrement protégé, puisque tous les utilisateurs qui s'y trouvent ont accès à votre routeur et peuvent modifier ses paramètres. Certains appareils fournissent fonctions supplémentaires des protections dont il faudrait également profiter.

Tout d'abord, désactivez la possibilité de manipuler le routeur via Wi-Fi. Malheureusement, cette fonctionnalité n'est disponible que sur certains appareils, tels que les routeurs Linksys. Tous modèles modernes Les routeurs ont également la possibilité de définir un mot de passe pour l'interface de gestion, ce qui vous permet de restreindre l'accès aux paramètres.

Comme tout programme, le micrologiciel du routeur est imparfait - de petites failles ou des failles critiques dans le système de sécurité ne sont pas exclues. Habituellement, les informations à ce sujet se propagent instantanément sur Internet. Vérifiez régulièrement le nouveau firmware de votre routeur (certains modèles ont même une fonction mise à jour automatique). Un autre avantage du firmware flash est qu’il peut ajouter de nouvelles fonctions à l’appareil.

Analyse périodique trafic réseau aide à reconnaître la présence d’invités non invités. Dans l'interface de gestion du routeur, vous pouvez trouver des informations sur les appareils connectés à votre réseau et à quel moment. Il est plus difficile de connaître la quantité de données téléchargées par un utilisateur particulier.

Accès invité - un moyen de protéger votre réseau domestique

Si vous protégez votre routeur avec un mot de passe fort grâce au cryptage WPA2, vous ne courrez plus aucun danger. Mais seulement jusqu'à ce que vous partagiez votre mot de passe avec d'autres utilisateurs. Les amis et connaissances qui, avec leur smartphone, tablette ou ordinateur portable, souhaitent accéder à Internet via votre connexion constituent un facteur de risque. Par exemple, la possibilité que leurs appareils soient infectés ne peut être exclue. malware. Cependant, vous n'aurez pas à refuser vos amis pour cette raison, puisque les modèles de routeurs haut de gamme, tels que le Belkin N ou le Netgear WNDR3700, offrent un accès invité spécifiquement pour de tels cas. Avantage ce mode dans ce que le routeur crée réseau séparé avec votre propre mot de passe et votre mot de passe personnel n'est pas utilisé.

Fiabilité des clés de sécurité

WEP (CONFIDENTIALITÉ ÉQUIVALENTE FILAIRE). Utilise un générateur de nombres pseudo-aléatoires (algorithme RC4) pour obtenir la clé, ainsi que des vecteurs d'initialisation. Ce dernier composant n'étant pas crypté, il est possible que des tiers interviennent et recréent la clé WEP.

WPA (ACCÈS PROTÉGÉ WI-FI) Basé sur le mécanisme WEP, mais offre une clé dynamique pour une sécurité étendue. Les clés générées à l'aide de l'algorithme TKIP peuvent être piratées à l'aide de l'attaque Bek-Tevs ou Ohigashi-Moriya. Pour ce faire, les paquets individuels sont déchiffrés, manipulés et renvoyés au réseau.

WPA2 (ACCÈS PROTÉGÉ WI-FI 2) Utilise l'algorithme fiable AES (Advanced Encryption Standard) pour le cryptage. Parallèlement à TKIP, le protocole CCMP (Counter-Mode/CBC-MAC Protocol) a été ajouté, qui est également basé sur l'algorithme AES. Jusqu’à présent, un réseau protégé par cette technologie ne pouvait être piraté. La seule option pour les pirates est une attaque par dictionnaire ou une « méthode par force brute », où la clé est devinée en devinant, mais mot de passe complexe il est impossible de le récupérer.

ARTICLES LIÉS