Что такое ключ безопасности сети? Как его найти?

Число угроз безопасности растет день ото дня, делая высокоскоростные проводные / беспроводные сети небезопасными и ненадежными.

Согласно исследованию, проведенному в Университете Мэриленда, хакеры атакуют подключенные к Интернету устройства в среднем каждые 39 секунд, ежегодно затрагивая треть американцев. Небезопасные имена пользователей и пароли увеличивают шансы злоумышленников на успех.

Чтобы свести к минимуму попытки взлома сети и справиться с угрозами Wi-Fi, были разработаны различные виды мер сетевой безопасности. Одна из таких мер - ключ безопасности сети.

Что такое ключ безопасности сети?

Ключ безопасности сети - это буквенно-цифровой ключ, который вводится в качестве авторизации для получения доступа к локальной сети. Проще говоря, это ваш пароль от Wi-Fi.

Ключ безопасности сети отвечает за установление безопасного соединения между сетью и пользователем, запрашивающим доступ (через беспроводное устройство). Он защищает сеть и все подключенное оборудование от несанкционированного доступа.

Ключ безопасности также может быть парольной фразой в виде цифровой подписи или биометрических данных, используемых для предоставления авторизованного доступа. Он широко используется в обычных сервисах, таких как интернет-магазины, денежные транзакции (в форме OTP), онлайн-банкинг и вход в учетную запись электронной почты или любое сетевое устройство.

Почему это важно?

Использование ключа безопасности сети дает несколько преимуществ:

• Это гарантирует безопасность всей сети и подключенных устройств.
• Он предоставляет информацию о безопасности устройств, связанных с сетью.
• Это позволяет защитить личные данные клиентов, подключенных к сети.
• Он предотвращает атаки вирусов и шпионского ПО из Интернета.

В целом, это помогает защитить удобство использования, безопасность и надежность сети и данных, обеспечивая при этом аутентификацию и контроль доступа к ресурсам.

Различные типы ключей сетевой безопасности

Четыре наиболее распространенных типа сетевых ключей безопасности, используемых для авторизации беспроводных сетей, - это WEP, WPA, WPA2 и WPA3. Давайте обсудим их подробнее.

Wired Equivalent Privacy (WEP)

WEP был введен в 1997 году для обеспечения уровня безопасности, сопоставимого с уровнем безопасности традиционной проводной сети. Его можно узнать по ключу из 10 или 26 шестнадцатеричных цифр.

Беспроводная сеть использует радиоволны для передачи данных по всей области в пределах своего диапазона. Чтобы защитить эти данные от неавторизованных устройств, WEP добавляет уровень безопасности в беспроводную сеть. Обычно это делается путем добавления надежного шифрования к данным. Устройства, авторизованные в сети, смогут расшифровать данные и успешно провести внутреннюю коммуникацию.

WEP стал стандартом безопасности WiFi в 1999 году, а через пару лет был выпущен 256-битный (более безопасный) WEP. Однако 128-битная версия остается наиболее распространенной версией WEP.

Несмотря на увеличенный размер ключа и несколько пересмотров протоколов, со временем в стандарте WEP было обнаружено множество недостатков безопасности. По мере того, как процессоры становились более мощными, стало проще использовать эти недостатки. В начале 2001 года было разработано несколько экспериментальных образцов.

К 2004 году WEP стал очень уязвимым и ненадежным, поэтому WiFi Alliance решила отказаться от всех реализаций WEP. В 2005 году ФБР удалось взломать пароли WEP за считанные минуты с помощью свободно доступных инструментов.

Защищенный доступ к Wi-Fi (WPA)

WPA был разработан WiFi Alliance для устранения ограничений WEP. Он стал доступен в 2003 году, за год до официального прекращения поддержки WEP. Он использует 256-битные ключи шифрования для защиты данных.

Два основных изменения, реализованных с помощью WPA, включают

1. Протокол целостности временного ключа (TKIP):он динамически создает новый 128-битный ключ для каждого пакета, предотвращая различные виды атак на взломанный WEP.
2. Проверка целостности сообщений:предотвращает изменение и повторную отправку пакетов данных злоумышленниками.

WPA также реализует протокол расширенной аутентификации (EAP) для авторизации пользователей. Он может использовать различные методы для проверки личности каждого устройства вместо авторизации устройства исключительно на основе его MAC-адреса.

Обновления микропрограмм, которые позволяют как клиентским, так и серверным машинам внедрять WPA, стали широко доступны в течение 2003 года. Однако, как и его предшественник (WEP), WPA продемонстрировала уязвимость для вторжений как посредством проверки концепции, так и с помощью прикладных методов.

Защищенный доступ Wi-Fi 2 (WPA2)

Вторая версия WPA была выпущена в 2004 году. Она поддерживает протокол аутентификации сообщений с цепочкой блоков шифрования в режиме счетчика (CCMP), протокол шифрования на основе AES, разработанный для беспроводной локальной сети.

Он был разработан для устранения уязвимостей, представленных WPA. Это намного безопаснее, чем WEP и TKIP WPA. TKIP по-прежнему включен в WPA2 в качестве резервного протокола для взаимодействия с WPA.

CCMP предоставляет три услуги безопасности:конфиденциальность данных, аутентификацию и контроль доступа в сочетании с управлением уровнями. WPA2 все еще не полностью безопасен, особенно в общедоступных беспроводных сетях.

В 2017 году исследователи безопасности выявили уязвимости высокой степени опасности в WPA2, которые могут позволить злоумышленникам перехватить трафик Wi-Fi, проходящий между маршрутизаторами и подключенными устройствами. В частности, злоумышленники могут использовать новую технику под названием «Атаки с переустановкой ключа» (KRACK) для чтения данных, которые ранее считались надежно зашифрованными.

В зависимости от конфигурации сети можно внедрять вредоносные программы на веб-сайты или манипулировать данными. Хотя поставщики уже сделали исправления и обновления общедоступными, для злоумышленников вполне возможно использовать уязвимости WPA2 с использованием новейших компьютерных технологий.

Защищенный доступ Wi-Fi 3 (WPA3)

В 2018 году WiFi Alliance выпустила WPA3 с многочисленными улучшениями безопасности по сравнению с WPA2. Он имеет два режима развертывания:WPA3-Personal и WPA3-Enterprise. Первый предлагает более индивидуализированные варианты шифрования, а второй улучшает криптографическую стойкость сетей, передающих конфиденциальную информацию.

Персональный режим по-прежнему требует использования CCMP-128 в качестве алгоритма шифрования самого низкого уровня, а в корпоративном режиме используется эквивалентная 192-битная криптографическая стойкость.

WPA3 упрощает процесс сопряжения устройств Wi-Fi (например, устройств IoT) без графических пользовательских интерфейсов. Он также обеспечивает бесшовное шифрование в открытых сетях точек доступа Wi-Fi и устраняет проблемы безопасности, связанные с ненадежными паролями.

Однако повсеместное внедрение этого нового стандарта не произойдет в одночасье. Некоторые производители начали предлагать обновления программного обеспечения с поддержкой WPA3 в существующих продуктах, но нет гарантии. Поскольку для некоторых функций WPA3 требуется обновление оборудования, компаниям и потребителям на обновление могут потребоваться годы.

Как найти ключ безопасности сети?

Обычно все маршрутизаторы содержат метку, в которой указано имя беспроводной сети (также называемое SSID, сокращение от Service Set Identifier) ​​и пароль, который представляет собой комбинацию буквенно-цифровых символов (например, HG2HG242eb73).

Если ваше устройство подключено к роутеру, вы можете легко найти ключ безопасности сети, зайдя в настройки. Просто выполните следующие действия -

На Mac

• Откройте Spotlight, нажав Command + пробел.
• Выполните поиск по запросу «Связка ключей».
• Щелкните свою сеть Wi-Fi.
• Установите флажок «Показать пароль», чтобы ключ безопасности сети был виден.
• Введите пароль компьютера, чтобы подтвердить свои права доступа.

В Windows

• Перейдите в меню "Пуск" и нажмите "Сетевые подключения".
• Открыть Центр управления сетями и общим доступом
• Щелкните значок беспроводной сети, а затем выберите "Свойства беспроводной сети".
• Открыть вкладку "Безопасность"
• Установите флажок «Показать символы», чтобы ключ безопасности сети был виден.

На Android

В последних версиях Android не отображается ключ безопасности вашей сети. Однако они позволяют вам совместно использовать сеть Wi-Fi с помощью QR-кода.

• Найдите настройку Wi-Fi.
• Нажмите на свою сеть
• Отсканируйте QR-код, чтобы открыть доступ к своей сети Wi-Fi.

На iPhone / iPad

Вы не сможете найти сетевой ключ безопасности на своем iPhone, если не взломаете устройство или не запустите стороннее приложение, которое специально позволяет это сделать. Apple этого не позволяет - ваше устройство не откроет пароль, даже если он сохранен в вашей Связке ключей. Но, как и в случае с Android, вы можете поделиться ключом с друзьями.

• Держите устройство друга поблизости, с диапазоном Wi-Fi и Bluetooth.
• Убедитесь, что ваше устройство разблокировано и подключено к сети Wi-Fi.
• Выберите сеть Wi-Fi на своем устройстве и нажмите «Поделиться паролем».

В любом браузере

• Введите 192.168.0.1 (или URL-адрес, указанный на вашем маршрутизаторе) в адресной строке.
• Введите пароль маршрутизатора, который обычно указывается в нижней части устройства.
• Нажмите "Настройки Wi-Fi".
• Здесь вы можете просмотреть или изменить свой сетевой ключ безопасности.

Причина ошибки несоответствия электронного ключа

Когда вы получаете сообщение об ошибке при подключении к сети Wi-Fi, это называется несоответствием ключа безопасности сети. Обычно это происходит по трем причинам:

1. Неверный пароль:в большинстве случаев ошибка возникает из-за неправильного ключа. Помните, что все ключи чувствительны к регистру.

2. Несовместимые устройства. Очень немногие устройства не поддерживают протокол сетевой безопасности WPA2. В таких редких случаях вы ничего не можете сделать, кроме как заменить / обновить устройство.

3. Зависание маршрутизатора или точек доступа. Маршрутизаторы могут нечасто зависать из-за сбоя прошивки. В большинстве случаев быстрая перезагрузка решает проблему. Однако, если ничего не работает, вы всегда можете перезагрузить роутер. Это позволит вам установить конфигурации с нуля, где они будут работать на оптимальном уровне.

Прочтите:8 наиболее распространенных методов шифрования для сохранения личных данных

Некоторые маршрутизаторы позволяют создать резервную копию конфигурации, чтобы не вводить одно и то же имя WiFi и пароль снова. Просто убедитесь, что вы используете надежный ключ и включили автоматическое обновление программного обеспечения безопасности.