» » WPA2 PSK что это Тип безопасности WPA2 PSK

WPA2 PSK что это Тип безопасности WPA2 PSK

PSK - что это? Тип безопасности WPA2-PSK

Беспроводное подключение по локальной сети сегодня не назовешь чем-то из ряда вон выходящим. Однако при этом многие юзеры (особенно владельцы мобильных устройств) сталкиваются с проблемой, какую систему защиты использовать: WEP, WPA или WPA2-PSK. Что это за технологии, мы сейчас и посмотрим. Однако наибольшее внимание будет уделено именно WPA2-PSK, поскольку именно эта протекция является сегодня наиболее востребованной.

WPA2-PSK: что это?

Скажем сразу: это система защиты любого локального подключения к беспроводной сети на основе WI-Fi. К проводным системам на основе сетевых карт, использующих непосредственное соединение при помощи Ethernet, это не имеет никакого отношения.

  • Аутентификации — как клиент и точка доступа представляются друг другу и подтверждают, что у них есть право общаться между собой;
  • Шифровании — какой алгоритм скремблирования передаваемых данных применяется, как генерируется ключ шифрования, и когда он меняется.

Параметры беспроводной сети, в первую очередь ее имя (SSID), регулярно анонсируются точкой доступа в широковещательных beacon пакетах. Помимо ожидаемых настроек безопасности, передаются пожелания по QoS, по параметрам 802.11n, поддерживаемых скорости, сведения о других соседях и прочее. Аутентификация определяет, как клиент представляется точке. Возможные варианты:

  • Open — так называемая открытая сеть, в которой все подключаемые устройства авторизованы сразу
  • Shared — подлинность подключаемого устройства должна быть проверена ключом/паролем
  • EAP — подлинность подключаемого устройства должна быть проверена по протоколу EAP внешним сервером


Открытость сети не означает, что любой желающий сможет безнаказанно с ней работать. Чтобы передавать в такой сети данные, необходимо совпадение применяющегося алгоритма шифрования, и соответственно ему корректное установление шифрованного соединения. Алгоритмы шифрования таковы:

Не раз замечены случаи, когда индикатор wi-fi сигнала на телефоне показывает наличие активного подключения, а доступ к интернету отсутствует.

Способом решения данной проблемы является полная перезагрузка работы роутера, которая в большинстве случаев позволяет решить данную проблему.

Ежели перезагрузка роутера не помогла, следует принять во внимание ряд факторов, способствующих возникновению данной проблемы.

Примечание.

настройка шифрования вай-фай

3. Пробуем использовать WPA-PSK.

Ещё один вариант, который может помочь устранить ошибку аутентификации  — смена версии стандарта безопасности. Это часто спасает и в случае использования старых телефонов с Вай-Фай и при использовании новомодных Айфонов и Андроида. И если со старыми аппаратами понятно — те просто с WPA2-PSK работать не умеют.  То в случае с новыми устройствами проблема чаще всего в прошивке маршрутизатора. По какой-то причине он неправильно работает с этим стандартом. Поэтому пробуем сменить его на WPA-PSK:

Введите SSID. SSID – это имя вашей беспроводной сети. Создайте имя, используя до 32 символов. SSID чувствителен к регистру.
Выберите Manually и кликните Next.

Выберите беспроводной пароль безопасности. он должен быть в точности 5 или 13 символов. Также он может быть в точности 10 или 26 символов с использованием 0-9 и A-F.
Кликните Next, чтобы продолжить.

Установка завершена. Вам будет предоставлен подробный отчет о ваших настройках беспроводной безопасности. Кликните Save, чтобы завершить Мастер Безопасности.


wi-fi

Кроме разных алгоритмов шифрования, WPA(2) поддерживают два разных режима начальной аутентификации (проверки пароля для доступа клиента к сети) — PSK и Enterprise. PSK)WPA Personal(иногда его называют — вход по единому паролю, который вводит клиент при подключении. Это просто и удобно, но в случае больших компаний может быть проблемой — допустим, у вас ушёл сотрудник и чтобы он не мог больше получить доступ к сети приходится менять пароль для всей сети и уведомлять об этом других сотрудников. Enterprise снимает эту проблему благодаря наличию множества ключей, хранящихся на отдельном сервере — RADIUS. Кроме того, Enterprise стандартизирует сам процесс аутентификации в протоколе EAProtocol)Puthentication Axtensible E(, что позволяет написать собственный алгоритм.

WPS/QSS
WPS, он же QSS — интересная технология, которая позволяет нам вообще не думать о пароле, а просто нажать на кнопку и тут же подключиться к сети. По сути это «легальный» метод обхода защиты по паролю вообще, но удивительно то, что он получил широкое распространение при очень серьёзном просчёте в самой системе допуска — это спустя годы после печального опыта с WEP.

Пароль (ключ) введите новый из 8 символов и более. Желательно изменить пароль, так как вы может быть забыли пароль и вводите несуществующий.

Далее – вся та же схема: сохранить настройки, перезагрузить роутер, удалить подключение на телефоне и подключиться, введя при запросе новый пароль. Следует помнить, что новый пароль понадобится указать в других устройствах, которые используют этот роутер. Например, если у вас есть дома ноутбук или компьютер, то надо переподключиться к WiFi, введя новый пароль, который вы указали в роутере.

Ширина канала

Смените в настройках роутера ширину канала (Channel Width). Обычно там несколько вариантов: Auto, 20MHz и 40MHz. После смены сохраните и перезагрузите роутер.

aircrack-ng <имя файла>

Если хендшейк есть aircrack-ng покажет BSSID, ESSID и количество хендшейков для каждой сети:

aircrack-ng видит хендшейк linksys, бро
Однако выше я упомянул, что с помощью aircrack-ng можно только оценить наличие хендшейка, и это неспроста. Дело в том, что aircrack-ng не отличается хорошим EAPOL-парсером и легко может показать наличие хендшейка там, где его нет (или точнее говоря он есть, но нерабочий). Давайте заберемся поглубже в дебри EAPOL-пакетов с помощью Wireshark (ленивым и не слишком любопытным читателям можно не тратить свое драгоценное время и сразу переходить к главе 4).
Открываем в Wireshark наш *.cap-файл и задаем выражение
Код:

(eapol || wlan.fc.type_subtype == 0×08) && not malformed

Нажмите кнопку ОК, затем Закрыть.

Наверх