Не подключается телефон (планшет) к Wi-Fi, пишет «Сохранено, защита WPA\WPA2. Тип безопасности и шифрования беспроводной сети

Всем привет!

Я тут проанализировал немного комментарии, которые посетители оставляют на сайте, проверил запросы и понял, что есть очень распространенная проблема с подключением к Wi-Fi, о которой я еще не писал. Но на сайте оставлено много комментариев с просьбой помочь, решить эту проблему. Я что-то там советовал, но не знаю, помогали ли мои советы Вам (редко кто напишет о результатах ) .

А вчера, Роман (Спасибо тебе добрый человек ) к статье оставил комментарий, в котором поделился информацией, как он решил проблему «Сохранено, защита WPA\WPA2» . Этот комментарий помог мне немного сориентироваться в проблеме, и я решил собрать все советы по решению этой ошибки, в одной статье.

Суть проблемы

При подключении телефона, или планшета (скорее всего на Android) , к домашней сети, или где-то в кафе, появляется надпись возле названия сети «Сохранено, защита WPA\WPA2» . И все больше ничего не происходит. Если нажать на эту сеть и выбрать Подключить , то ничего не произойдет. Как выглядит эта ошибка, Вы можете посмотреть на скриншоте выше.

Я специально спровоцировал эту проблему на своем Wi-Fi роутере Asus RT-N13U и попробовал подключить телефон HTC One V (Android 4.0) . Вот и получил эту надпись «Сохранено, защита WPA\WPA2». Причем, все получилось с первого раза. Как? Да очень просто. У меня в настройках роутера “Режим беспроводной сети” был в режиме Auto, а я установил n Only. Сохранил настройки, отключил телефон от Wi-Fi, но подключить уже не получилось .

Основные причины ошибки «Сохранено, защита WPA\WPA2»

Друзья, я не могу точно все утверждать и давать советы, которые будут на сто процентов рабочие, надеюсь Вы понимаете. Все устройства разные, настройки у всех разные и еще много всяких нюансов.

Но я постараюсь собрать известные мне причины и способы их решения, через которые может появится такая проблема с подключением к беспроводной сети.

Если при подключении к беспроводной сети Вы на своем телефоне увидели надпись «Сохранено, защита WPA\WPA2» (может быть немного другая) , то стоит проверить такие настройки (советую проверять в таком же порядке) :

Для начала просто перезагрузите роутер.

Несколько раз уже замечал такую проблему: интернет на телефоне просто перестаёт работать, но подключение есть и сеть хорошая. Выключаю и включаю Wi-Fi на телефоне, а к сети уже не подключается, пишет «Сохранено, защита WPA2». Помогает только перезагрузка роутера.

1. Выставить правильный регион в настройках роутера
2. Проверить правильность пароля от Wi-Fi сети
3. Проверить (изменить) режим работы беспроводной сети в настройках роутера
4. Проверить (изменить) тип шифрования и тип безопасности, изменить пароль в настройках маршрутизатора
5. Поэкспериментировать со сменой канала на котором работает Ваша беспроводная сеть.
6. Попробовать изменить ширину канала.

А теперь подробнее по всем пунктам

Выставляем правильный регион в настройках маршрутизатора

Очень часто, эта ошибка возникает именно из-за того, что в настройках Wi-Fi стоит неправильный регион.

Я на примере Tp-Link покажу, как сменить регион. Если у вас роутер другой компании, то эти настройки скорее всего меняются на той же странице, где задается имя и другие настройки беспроводной сети.

В панели управления перейдите на вкладку Wireless (Беспроводной режим) и напротив пункта Region укажите страну, в которой вы находитесь.

Теперь, нажмите снова на вашу сеть и введите пароль от Wi-Fi. Только убедитесь, что он правильный. Если забыли, то посмотрите пароль в настройках роутера, или на подключенном компьютере (если такие есть) . Подробнее в статье.

Проверяем режим работы беспроводной сети

Мне кажется, что это главная причина. Просто Ваше устройство (телефон, планшет) может не поддерживать режим работы, в котором работает роутер.

Режим работы – это те непонятные буквы b/g/n , которые Вы наверное уже замечали в настройках маршрутизатора. Попробуйте поэкспериментировать с сменой режима. Не забывайте после каждого изменения перезагружать рутер и выключать/включать Wi-Fi на телефоне (планшете) .

Вот я, установил n Only вместо Auto и выскочила ошибка. А если у Вас например уже в настройках указано n Only? Вот Вам и проблемы.

Изменяем тип шифрования/безопасности, пароль

Может быть, что вашему устройству просто не нравится тип безопасности, или шифрования, который использует роутер. Или же не нравится пароль.

Советую установить такие значения:

WPA/WPA2 - Personal (Recommended)

Версия: WPA-PSK

Шифрование: AES

PSK Пароль (ключ) – не менее восьми символов и только цифры.

Сохраняем, перезагружаем роутер, удаляем подключение на телефоне, и подключаемся введя новый пароль.

Внимание! После изменения пароля, или других настроек безопасности, могут появится проблемы с подключением других устройств, которые уже были подключены к этой сети (компьютеры, ноутбуки, телевизоры) .

Экспериментируем с каналом, на котором работает Wi-Fi сеть

Маловероятно конечно, но может быть. О том, что такое канал работы беспроводной сети, как его изменить и зачем, я писал в статье – .

Попробуйте поэкспериментировать, а вдруг поможет.

Ширина канал

Есть такой пункт в настройке Wi-Fi роутера, как Ширина канала . Если у Вас например TP-Link и меню на английском, то называется он Channel Width .

Там можно выбрать несколько вариантов: Auto, 20MHz и 40MHz – зависит от роутера. Попробуйте сначала установить Auto (или в Asus 20MHz/40MHz) , если не поможет, то по отдельности.

Где изменить ширину канала?

Заходим в настройки роутера (адрес 192.168.1.1, или 192.168.0.1, вводим логин/пароль – смотрим снизу роутера) .

Asus

Переходим на вкладку Беспроводная сеть и изменяем значение напротив Ширина канала .

TP-Link

Вкладка Wireless – Wireless Settings , пункт Channel Width .

Не забываем сохранять настройки и перезагружать маршрутизатор.

Послесловие

Написал вроде бы все, что хотел. Очень надеюсь, что мои советы Вам помогут. Вы избавитесь от этой проблемы и подружите свой телефон, или планшет с Wi-Fi роутером .

Возможно Вы знаете другие решения этой проблемы, поделитесь ими в комментариях – буду благодарен!

Пользователи планшетных компьютеров и телефонов Android часто сталкиваются с такой проблемой: устройство не подключается к Wi-Fi, хотя Вы ввели правильный пароль. Появляется сообщение: « «. Что же делать в таких случаях?

Сначала убедитесь в том, что точка доступа, к которой Вы в данный момент подключаетесь, действительно раздаёт интернет. Для этого попробуйте подключиться с ней, используя другие устройства (ноутбук, планшет и т.п.). В случае если интернет на этих устройствах есть, значит, точка доступа работает и причина отсутствия интернета другая.

Причин может быть несколько (например, неправильно введённый пароль или слабый сигнал интернета), но мы рассмотрим самые распространенные из них.

Проблема с Wi-Fi из-за настроек роутера.

Меняем канал Wi-Fi роутера:

• зайдите в расширенные настройки роутера,
• поменяйте канал на другой, подтвердив своё действие нажатием кнопки «Применить» или «ОК»,
• выйдите из настроек роутера и попробуйте подключить устройство к Интернету.

Часто такая несложная операция решает проблему с вай-фай подключением. Если подключения не происходит, попробуйте следующее.

Меняем беспроводной режим в настройках роутера.

По умолчанию большинство роутеров выставляют в настройках режим 802.11 b/g/n mixed. Выберите другой режим: 802.11 n, 802.11 b, 802.11 g. После каждой смены режима нажимайте кнопку » Применить» и проверяйте наличие подключения Wi-Fi.

Если это не помогает и устройство на Андроид по-прежнему не ловит Wi- Fi и не работает Интернет, Вам придётся «поработать» с настройками вашего смартфона (планшета).

Проблема в настройках Wi-Fi соединения на устройстве (планшете, смартфоне).

Алгоритм для действий настройки Wi-Fi и Интернет соединения на Android:

1. зайдите в «Настройки» Вашего смартфона (планшета),
2. включите Wi-Fi,
3. выберите ту сеть, к которой Вы пытаетесь безуспешно подключиться,
4. зажмите пальцем значок этой сети: на экране появится сообщение, предлагающее Вам удалить или изменить сеть,
5. выберите опцию «Изменить сеть»,
6. после появления окошечка с надписями «Показать пароль» либо «Показать дополнительные опции» отметьте галочку с предложением о показе «дополнительных опций»,
7. проверьте появившиеся указатели «Настройки прокси сервера» и «настройки IP». В настройках прокси должна быть выбрана опция «НЕТ». Иногда по разным причинам в этом поле выставляется опция «ВРУЧНУЮ», что и мешает Вашему успешному интернет-соединению. Если Вы меняете настройки прокси на «НЕТ» в большинстве случаев Wi-Fi начинает работать.

Неправильно выставленная дата на устройстве Android.

1. зайдите в общие настройки и выберите в пункте «Система» опцию «Дата и время»,
2. снимите «галочку» с предложения системы «Автонастройка даты и времени» и «Автонастройка часового пояса»,
3. установите на устройстве правильную дату, соответствующую текущему времени.

Если эти методы не помогают, отсутствие подключения может быть обусловлено техническими причинами. Слабый смартфон, планшет, старая версия ОС Андроид или очень слабый сигнал Интернета — всё это может сказаться на стабильности работы Wi-Fi и Интернета.

Одна из часто встречающихся проблем при подключении Android телефона или планшета к Wi-Fi - ошибка аутентификации, или просто надпись «Сохранено, защита WPA/WPA2» после попытки подключиться к беспроводной сети .

В этой статье я расскажу об известных мне способах исправить проблему аутентификации и подключиться-таки к Интернете, раздаваемому вашим Wi-Fi роутером , а также о том, чем может быть вызвано такое поведение.

Для получения помощи обратитесь к производителю точек или к маршрутизатору. . Это уведомление оповещения включено или отключено в настройках приложения. Это уведомление о предупреждении определяется в настройках приложения. Чтобы очистить это сообщение, выполните следующие действия.

Подключение к точке доступа, использующей сетевое имя по умолчанию, может представлять проблему безопасности. Эта точка доступа обычно использует все параметры безопасности и управления по умолчанию. Если вы используете персональную сеть , измените параметры безопасности и сетевое имя для повышения безопасности сети.

Сохранено, защита WPA/WPA2 на Android

Обычно сам процесс подключения при возникновении ошибки аутентификации выглядит следующим образом: вы выбираете беспроводную сеть, вводите пароль от нее, после чего видите изменение статуса: Подключение - Аутентификация - Сохранено, защита WPA2 или WPA. Если чуть позже статус меняется на «Ошибка аутентификации», при этом само подключение к сети не происходит, то что-то не так с паролем или настройками безопасности на роутере. Если же просто пишет «Сохранено», то вероятно, дело в параметрах Wi-Fi сети. А теперь по порядку о том, что в таком случае можно сделать, чтобы подключиться к сети.

Совместное использование файлов и принтеры позволяют другим компьютерам в сети получать доступ к ресурсам на вашем компьютере. Чтобы очистить это сообщение и восстановить общие сетевые папки при выходе из системы, выполните следующие действия. Если вы получили сообщение с карточкой, которое не обнаружило сеть, карта была удалена или не установлена. Карта может быть удалена или не установлена.

• Нажмите «Мой компьютер» и выберите «Свойства».
• Выберите «Оборудование».
• Нажмите «Диспетчер устройств».
• Выберите «Сетевые адаптеры».

Рекомендуемое действие: выберите «Профиль», нажмите «Войти». Не удается найти приложение, которое вы настроили для запуска, когда этот профиль подключения. Проверьте путь и имя в дополнительных настройках менеджера профилей.

Важное примечание: при изменении параметров беспроводной сети в роутере, удаляйте сохраненную сеть на своем телефоне или планшете. Для этого в настройках Wi-Fi выберите свою сеть и удерживайте ее, пока не появится меню. В данном меню есть также пункт «Изменить», но по какой-то причине, даже на последних версиях Android после внесения изменений (например, нового пароля), все-равно появляется ошибка аутентификации, в то время как после удаления сети все в порядке.

Чтобы проверить путь и имя, выполните следующие действия. Эта ошибка аутентификации обычно вызвана неправильными учетными данными сервера. Для устранения этой ошибки выполните следующие действия. Указанный идентификатор должен совпадать с идентификатором, который был выдан сертификатом и зарегистрирован на сервере аутентификации, используемом аутентификатором. Это требование зависит от сервера аутентификации и обычно означает, что сервер аутентификации должен знать получателя сертификата как орган сертификации. Вы должны войти в систему с тем же именем, которое использовалось при установке сертификата. Нажмите «Далее», чтобы выбрать другой сертификат из списка установленных сертификатов или указать другой сервер или имя сертификата. Нажмите «Подключиться» и попробуйте установить связь с сетью и выполнить аутентификацию с сервером.

• Сертификат должен быть действительным для сервера аутентификации.
• Выберите профиль из списка профилей.
• Нажмите «Свойства», чтобы открыть страницу «Общие настройки».
• Нажмите «Далее», чтобы открыть параметры безопасности.
• Выбрана безопасность предприятия.
• Выберите профиль.

Эта ошибка возникла из-за неожиданного удаления смарт-карты.

Очень часто такая ошибка бывает вызвана именно неправильным вводом пароля, при этом пользователь может быть уверен, что вводит все правильно. Прежде всего, убедитесь, что в пароле на Wi-Fi не используется кириллица, а при вводе вы соблюдаете регистр букв (большие и маленькие). Для простоты проверки можете временно изменить пароль на роутере на полностью цифровой, о том, как это сделать вы можете прочитать в инструкциях по настройке роутера (там есть информация для всех распространенных марок и моделей) у меня на сайте (также там вы найдете, как зайти в настройки роутера для описанных ниже изменений).

Настройки роутера для подключения телефона

Ошибка аутентификации, поскольку часы аутентификации истекли при аутентификации этой мобильной станции . Если неавторизованная точка доступа не существует, не подозревается, щелкните профиль в списке профилей. Нажмите «Подключиться», чтобы установить соединение с сетью и попытаться выполнить аутентификацию с сервером. Эта ошибка возникает, когда аутентификатор не принимает учетные данные профиля. Для решения этой проблемы обратитесь к администратору.

Решение проблем с ошибкой аутентификации на своем устройстве

Перейдите в консоль управления. В любом случае идентификаторы, которые необходимо заполнить, являются идентификаторами вашего адреса электронной почты . Это позволяет легко отправлять электронную почту из несвободного внешнего подключения . Перейдите в консоль управления учетной записью электронной почты.

Второй распространенный вариант, особенно для более старых и бюджетных телефонов и планшетов - неподдерживаемый режим Wi-Fi сети. Следует попробовать включить режим 802.11 b/g (вместо n или Auto) и попробовать подключиться снова. Также, в редких случаях, помогает смена региона беспроводной сети на США (или Россия, если у вас установлен иной регион).

Убедитесь, что услуга активирована. Теперь вы можете настроить свое почтовое программное обеспечение со следующими новыми настройками. Проверьте беспроводное соединение. Первым шагом является попытка подключения другого устройства к той же сети для проверки правильной функции беспроводного соединения и проверки правильности настройки маршрутизатора.

Сохраните изменения и вернитесь из настроек. Проверьте силу беспроводного сигнала . Производительность беспроводной сети зависит от мощности сигнала. Вам нужно подключиться к месту, где сигнал сильный. Убедитесь, что ваша прошивка обновлена. Попробуйте перезагрузить устройство до заводских настроек.

Следующее, что стоит проверить и попробовать изменить - метод проверки подлинности и шифрование WPA (тоже в настройках беспроводной сети роутера, пункты могут называться иначе). Если у вас по умолчанию установлено WPA2-Personal, попробуйте поставить WPA. Шифрование - AES.

Еще один способ, предложенный в комментариях - попробуйте задать пароль сети Wi-Fi , состоящий только из цифр, может помочь.

И последний способ, который в случае чего можете попробовать - это автоматическое исправление проблем с помощью приложения для Android WiFi Fixer (можно скачать бесплатно в Google Play). Приложение автоматически исправляет многие ошибки, имеющие отношение к беспроводному подключению и, судя по отзывам, работает (хотя я не совсем понимаю, как именно).

Ошибка: 619: указанный порт не открыт. Ошибка: 629: он был отключен от компьютера выбранного номера. Ошибка: 633: модем уже используется или не настроен для набора внешнего номера телефона.

• Был ли компьютер перезагружен после установки модема?
• Если нет: сделайте это.
• Разве нет микрофильтра перед модемом?
• Ошибка модема?

Ошибка: 638: время ожидания для блюда было превышено.

• Причиной этой ошибки является неправильная настройка соединения.
• Проверьте свой модем и номер телефона.

Ошибка: 645: произошла внутренняя ошибка аутентификации. Ошибка: 650: сервер удаленного доступа не отвечает. Ошибка: 651: зарегистрирована ошибка модема.

Нередко у пользователей возникает ошибка аутентификации при подключении к WiFi на устройствах под Android. Наиболее часто она обусловлена неверным вводом пароля, хотя ситуации, когда ранее работавшее подключение внезапно отказывает в доступе, также случаются. О том, почему это происходит и как с этим бороться – далее в статье.

Причины возникновения ошибки аутентификации

Любая защищенная сеть подразумевает наличие ключа – кодового слова, которое дает пользователю право на получение и отправку информации. Если ввести неправильный пароль , то при подключении вайфая система напишет: «ошибка аутентификации» и протокол соединения будет сорван. Неверно введенная комбинация символов – наиболее распространенная неполадка. Чтобы избежать этого, рекомендуется помнить:

Наиболее распространенной причиной этого является модемная подвеска. . Ошибка: 680: Нет гудка. Является ли служба уже активной? - Если нет, мы можем позвонить и узнать, готова ли линия или ждать. Происходит ли сигнал, например, через центральный блок? . Ошибка: 692: сбой оборудования в домене.

Проблема с Android прошивкой устройства

Убедитесь, что на вашем компьютере есть сетевые адаптеры - если это так, отключите их в диспетчере устройств. Известны случаи появления 720 ошибок в случае возникновения проблем с брандмауэром или антивирусной программой .

• Удалите программное обеспечение гибких дисков.
• Другие способы удаления этой ошибки описаны в разделе: Ошибка 720.
• Попытка подключения была неудачной.

Ошибка: 721: удаленный компьютер не отвечает.

• регистр букв имеет значение;

• нужно проверять язык ввода;

• замена букв типа «с» английская на «с» русская недопустима.

Если же даже после абсолютно правильного ввода пароля устройство не подключается к Вай Фай, ошибка аутентификации может быть на стороне роутера. В зависимости от особенностей подключаемого устройства, при соединении могут проверяться:

Ошибка: 749: неправильный номер телефона. Свойства телефонного звонка установлены неправильно. . Ошибка: 756: это соединение уже выбрано. Мы создаем новое подключение к Интернету, старое соединение повреждено и может быть удалено. Ошибка: 777: попытка подключения не удалась, потому что модем или другое устройство, подключенное к удаленному компьютеру, повреждено.

Ошибка: 797: соединение не выполнено, потому что модем не найден. Чтобы отключить сетевые адаптеры, перейдите на панель управления и найдите значок «Система», щелкните по нему. Наиболее очевидно, что модем был подключен перед установкой драйверов. Мы удаляем драйверы и переустанавливаем. Давайте не забудьте подключить модем, когда нас попросят сделать это. Должны ли устанавливаться драйверы для модема? - проверьте, установите. Иногда стоит создать новое соединение. Также возможно, что эта ошибка возникает, когда модем неисправен.

• Перейдите на вкладку «Оборудование» и нажмите кнопку «Диспетчер устройств».
• В дереве оборудования щелкните на разделителе сетевых карт.
• Щелкните правой кнопкой мыши на резервной сетевой карте и выключите ее.
• Перезагрузите компьютер, чтобы удалить установку.
• Установлены драйверы сетевых карт.
• Установите их.
• Отключите сетевой адаптер - включите его в диспетчере устройств.
• Приостановленный голосовой шлюз.

Мы следуем за мастером.

• SSID сети;

• MAC-адрес маршрутизатора;

Если хоть один из пунктов не совпадает с сохраненными в памяти данными, смартфон или планшет из соображений безопасности перервут протокол подключения. Такое несоответствие может быть вызвано:

Использование Wifi Fixer

Перейдите по ссылке и нажмите кнопку «Добавить». В окне «Создать новое соединение» выберите «Подключиться к сети с помощью широкополосного доступа » и нажмите «Далее». В следующем окне введите имя вызова и нажмите «Готово». Также было проверено, что новое соединение установлено на значение по умолчанию и что параметр всегда выбран: Всегда выбирайте соединение по умолчанию.

Термин «Ошибка аутентификации»

В результате нашей работы на рабочем столе появится окно подключения к Интернету и значок на рабочем столе. Вы вводите имя пользователя или пароль, но ничего не меняете в настройках подключения. Другой пользователь подключается к вашему имени пользователя и паролю - это очень серьезное нарушение правил - никогда никому не давайте данных.

• Повторно введите имя пользователя и пароль.
• Все выглядит правильно, и ошибка все еще происходит.

Ошибка: 711: ошибка конфигурации этого компьютера предотвращает это подключение.

• сбоем настроек в роутере;
• злонамеренной подменой;
• новыми.

Вне зависимости от причины, устранять неполадку нужно комплексно: и на устройстве подключения, и на роутере.

Устройства Android: устранение неполадок при аутентификации

Итак, возникла ошибка аутентификации Вай Фай на Андроид: что делать в такой ситуации? Прежде всего, нужно убедиться что:

После удаления ключей выключите компьютер и включите его. . Ошибка: 718: Тайм-аут, ожидающий правильного ответа с удаленного компьютера . Обычно у нас есть пустое поле пользователя в настройках подключения, пожалуйста, введите соответствующие данные и подключитесь к Интернету. Ошибка: 735: Ї ± указанный адрес был отклонен сервером.

Вы создали соединение, но у вас нет сетевого адаптера, или вы создали соединение, а затем установили сетевой адаптер. Ошибка: 741: Локальный компьютер не поддерживает требуемый тип шифрования данных. Ошибка: 769: указанный пункт назначения недоступен.

• подключение проводится именно к той сети;
• пароль был введен правильно;
• нет ли ограничения на количество подключаемых устройств;
• проблема с подсоединением только у вас.

Пароль можно попробовать ввести повторно. Для этого нужно перейти в Настройки – Беспроводные сети(беспроводное подсоединение – зависит от версии Android). В появившемся окне найти и зажать название SSID, в выпавшем списке выбрать “изменить настройки”. Введя новый пароль , попытаться подключиться снова. Если это не помогло, читайте далее.
В случае, если именно ваш телефон не подключается к WiFi, ошибка аутентификации происходит на самом устройстве. Чтобы устранить эту неполадку, потребуется сделать несколько шагов.

Сегодня не назовешь чем-то из ряда вон выходящим. Однако при этом многие юзеры (особенно владельцы мобильных устройств) сталкиваются с проблемой, какую систему защиты использовать: WEP, WPA или WPA2-PSK. Что это за технологии, мы сейчас и посмотрим. Однако наибольшее внимание будет уделено именно WPA2-PSK, поскольку именно эта протекция является сегодня наиболее востребованной.

WPA2-PSK: что это?

Скажем сразу: это система защиты любого локального подключения к беспроводной сети на основе WI-Fi. К проводным системам на основе сетевых карт, использующих непосредственное соединение при помощи Ethernet, это не имеет никакого отношения.

С применением технологии WPA2-PSK сегодня является наиболее «продвинутой». Даже несколько устаревающие методы, требующие запрос логина и пароля, а также предполагающие шифрование конфиденциальных данных при приеме-передаче, выглядят, мягко говоря, детским лепетом. И вот почему.

Разновидности зашиты

Итак, начнем с того, что еще недавно самой безопасной технологией защиты соединения считалась структура WEP. Она использовала проверку целостности ключа при беспроводном подключении любого девайса и являлась стандартом IEEE 802. 11i.

Защита WiFi-сети WPA2-PSK работает, в принципе, почти так же, однако проверку ключа доступа осуществляет на уровне 802. 1X. Иными словами, система проверяет все возможные варианты.

Однако есть и более нова технология, получившая название WPA2 Enterprise. В отличие от WPA, она предусматривает не только затребование персонального ключа доступа, но и наличие предоставляющего доступ сервера Radius. При этом такой алгоритм проверки подлинности может работать одновременно в нескольких режимах (например, Enterprise и PSK, задействовав при этом шифрование уровня AES CCMP).

Основные протоколы защиты и безопасности

Равно как и уходящие в прошлое, современные методы защиты используют один и тот же протокол. Это TKIP (система защиты WEP, основанная на обновлении программного обеспечения и алгоритме RC4). Все это предполагает ввод временного ключа для доступа к сети.

Как показало практическое использование, сам по себе такой алгоритм особой защищенности подключения в беспроводной сети не дал. Именно поэтому были разработаны новые технологии: сначала WPA, а затем WPA2, дополненные PSK (персональный ключ доступа) и TKIP (временный ключ). Кроме того, сюда же были включены данных при приеме-передаче, сегодня известные как стандарт AES.

Устаревшие технологии

Тип безопасности WPA2-PSK появился относительно недавно. До этого, как уже было сказано выше, использовалась система WEP в сочетании с TKIP. Защита TKIP есть не что иное, как средство увеличения разрядности ключа доступа. На данный момент считается, что базовый режим позволяет увеличить ключ с 40 до 128 бит. При всем этом можно также сменить один-единственный ключ WEP на несколько отличных, генерируемых и отсылаемых в автоматическом режиме самим сервером, производящим аутентификацию пользователя при входе.

Кроме того, сама система предусматривает использование строгой иерархии распределения ключей, а также методики, позволяющей избавиться от так называемой проблемы предсказуемости. Иными словами, когда, допустим, для беспроводной сети, использующей защиту WPA2-PSK, пароль задается в виде последовательности типа «123456789», нетрудно догадаться, что те же программы-генераторы ключей и паролей, обычно называемые KeyGen или чем-то вроде этого, при вводе первых четырех знаков могут автоматически сгенерировать четыре последующих. Тут, как говорится, не нужно быть уникумом, чтобы угадать тип используемой секвенции. Но это, как, наверное, уже понято, самый простой пример.

Что касается даты рождения пользователя в пароле, это вообще не обсуждается. Вас запросто можно вычислить по тем же регистрационным данным в социальных сетях. Сами же цифровые пароли такого типа являются абсолютно ненадежными. Уж лучше использовать совместно цифры, литеры, а также символы (можно даже непечатаемые при условии задания сочетания «горячих» клавиш) и пробел. Однако даже при таком подходе взлом WPA2-PSK осуществить можно. Тут нужно пояснить методику работы самой системы.

Типовой алгоритм доступа

Теперь еще несколько слов о системе WPA2-PSK. Что это такое в плане практического применения? Это совмещение нескольких алгоритмов, так сказать, в рабочем режиме. Поясним ситуацию на примере.

В идеале секвенция исполнения процедуры защиты подключения и шифрования передающейся или принимающейся информации сводится к следующему:

WPA2-PSK (WPA-PSK) + TKIP + AES.

При этом здесь главную роль играет общий ключ (PSK) длиной от 8 до 63 символов. В какой именно последовательности будут задействованы алгоритмы (то ли сначала произойдет шифрование, то ли после передачи, то ли в процессе с использованием случайных промежуточных ключей и т. д.), не суть важно.

Но даже при наличии защиты и системы шифрования на уровне AES 256 (имеется в виду разрядность ключа шифра) взлом WPA2-PSK для хакеров, сведущих в этом деле, будет задачей хоть и трудной, но возможной.

Уязвимость

Еще в 2008 году на состоявшейся конференции PacSec была представлена методика, позволяющая взломать беспроводное соединение и прочитать передающиеся данные с маршрутизатора на клиентский терминал. Все это заняло около 12-15 минут. Однако взломать обратную передачу (клиент-маршрутизатор) так и не удалось.

Дело в том, что при включенном режиме маршрутизатора QoS можно не только прочитать передаваемую информацию, но и заменить ее поддельной. В 2009 году японские специалисты представили технологию, позволяющую сократить время взлома до одной минуты. А в 2010 году в Сети появилась информация о том, что проще всего взламывать модуль Hole 196, присутствующий в WPA2, с использованием собственного закрытого ключа.

Ни о каком вмешательстве в генерируемые ключи речь не идет. Сначала используется так называемая атака по словарю в сочетании с «брут-форс», а затем сканируется пространство беспроводного подключения с целью перехвата передаваемых пакетов и их последующей записью. Достаточно пользователю произвести подключение, как тут же происходит его деавторизация, перехват передачи начальных пакетов (handshake). После этого даже нахождение поблизости от основной точки доступа не требуется. Можно преспокойно работать в режиме оффлайн. Правда, для совершения всех этих действий понадобится специальное ПО.

Как взломать WPA2-PSK?

По понятным причинам, здесь полный алгоритм взлома соединения приводиться не будет, поскольку это может быть использовано как некая инструкция к действию. Остановимся только на главных моментах, и то - только в общих чертах.

Как правило, при непосредственном доступе к роутеру его можно перевести в так называемый режим Airmon-NG для отслеживания трафика (airmon-ng start wlan0 - переименование беспроводного адаптера). После этого происходит захват и фиксация трафика при помощи команды airdump-ng mon0 (отслеживание данных канала, скорость маяка, скорость и метод шифрования, количество передаваемых данных и т. д.).

Далее задействуется команда фиксации выбранного канала, после чего вводится команда Aireplay-NG Deauth с сопутствующими значениями (они не приводятся по соображениям правомерности использования таких методов).

После этого (когда пользователь уже прошел авторизацию при подключении) юзера можно просто отключить от сети. При этом при повторном входе со взламывающей стороны система повторит авторизацию входа, после чего можно будет перехватить все пароли доступа. Далее возникнет окно с «рукопожатием» (handshake). Затем можно применить запуск специального файла WPAcrack, который позволит взломать любой пароль. Естественно, как именно происходит его запуск, никто и никому рассказывать не будет. Заметим только, что при наличии определенных знаний весь процесс занимает от нескольких минут до нескольких дней. К примеру, процессор уровня Intel, работающий на штатной тактовой частоте 2,8 ГГц, способен обрабатывать не более 500 паролей за одну секунду, или 1,8 миллиона в час. В общем, как уже понятно, не стоит обольщаться.

Вместо послесловия

Вот и все, что касается WPA2-PSK. Что это такое, быть может, с первого прочтения понятно и не будет. Тем не менее основы защиты данных и применяемых систем шифрования, думается, поймет любой пользователь. Более того, сегодня с этим сталкиваются практически все владельцы мобильных гаджетов. Никогда не замечали, что при создании нового подключения на том же смартфоне система предлагает использовать определенный тип защиты (WPA2-PSK)? Многие просто не обращают на это внимания, а зря. В расширенных настройках можно задействовать достаточно большое количество дополнительных параметров с целью улучшения системы безопасности.