Rezolvarea problemelor Wi-Fi folosind un punct de acces. Conectat la rețeaua Wi-Fi deschisă a altcuiva. Pot fi descoperit și ce se va întâmpla?

Cunoscutul specialist în securitate IT și eminentul criptolog Bruce Schneier explică de ce hotspot-ul său WiFi de acasă a fost întotdeauna deschis tuturor, fără o parolă sau criptare. Bruce spune că acest element din sistemul său de securitate sofisticat îi surprinde cel mai adesea pe alții.

Oricine are un modem fără fir poate să-mi vadă rețeaua și să acceseze Internetul prin intermediul acestuia. Pentru mine, aceasta este o simplă politețe. A oferi unui oaspete internetul este ca și cum i-ai oferi un acoperiș deasupra capului și electricitate sau l-ai trata cu o ceașcă de ceai fierbinte. Cu toate acestea, unii oameni cred că acest lucru este greșit și periculos.

Mi s-a spus că străinii neinvitați pot ajunge la mine acasă și pot trimite spam, intercepta parole și pot posta și descărca orice, de la filme piratate la pornografie infantilă. Drept urmare, mi se pot întâmpla diverse probleme: de la faptul că IP-ul meu este trecut pe lista neagră până la o vizită a poliției.

Deși acest lucru este adevărat din punct de vedere tehnic, nu cred că riscul este chiar atât de mare. Există cel puțin cinci puncte fierbinți deschise în diferite cafenele la un kilometru de casa mea și orice potențial spammer este mult mai probabil să fie instalat într-o cameră caldă, cu o ceașcă de cafea și o prăjitură decât într-o mașină de gheață în afara mea. casa.

Și, de asemenea, dacă cineva comite o infracțiune prin rețeaua mea de care este interesată poliția, ce ar putea fi o apărare mai bună decât faptul că există o rețea wireless deschisă? Dacă aș activa protecția și cineva a spart-o, mi-ar fi mult mai greu să-mi dovedesc nevinovăția.

Nu spun că noul protocol de securitate wireless WPA este rău în vreun fel. El este bun. Dar găuri se vor găsi în el, ele există întotdeauna.

Am vorbit cu mai mulți avocați în legătură cu această problemă. Folosind metoda lor legală, au descoperit mai multe riscuri asociate cu deschiderea unei rețele fără fir.

Deși niciun avocat nu crede că poți fi condamnat cu succes doar pentru că cineva a comis o infracțiune prin intermediul rețelei tale, poate dura mult timp și bani pentru a investiga acest caz. Computerul dvs. poate fi confiscat, iar dacă acolo se găsește ceva ilegal (software piratat, muzică MP3), atunci vă veți afla într-o situație delicată. În plus, procurorii din instanță nu sunt întotdeauna pricepuți la tehnologie, așa că este posibil să ajungeți să plătiți o amendă în ciuda nevinovăției dvs. Avocații cu care am vorbit au recomandat evitarea litigiilor și căutarea unei soluții în cazurile de pornografie infantilă.

Într-un exemplu mai real, RIAA a dat în judecată utilizatorii pentru că ar fi descărcat ilegal muzică bazată exclusiv pe informații despre adresele lor IP. Aici, șansele de câștig ale acuzatului sunt mai mari decât într-un proces penal, deoarece în procesul civil greutatea probelor este mai mică. Și din nou, avocații spun că, chiar dacă câștigi, nu va acoperi costurile și tot va trebui să plătești câteva mii de dolari.

Cu toate acestea, aceste amenințări nu mă conving. În țara noastră, 15 milioane de oameni descarcă muzică ilegal, iar RIAA a intentat doar 26.000 de procese. Mark Mulligan de la Jupiter Research a spus-o cel mai bine: „Dacă ești un pasionat de torenți, știi că șansa de a fi prins pentru piraterie este aproximativ aceeași cu șansa de a fi lovit de un asteroid”.

Poziția mea nu poate fi schimbată de cei care spun că îmi pun în pericol propriile date, deoarece hackerii pot parca în fața casei mele, pot intra în rețeaua mea deschisă și pot asculta traficul de pe Internet sau pot sparge computerele mele. Este adevărat, dar computerele mele sunt expuse unui risc mult mai mare atunci când le folosesc în zone wireless din aeroporturi, cafenele și alte locuri publice. Dacă setările de securitate ale sistemului sunt independente de rețea, atunci pur și simplu nu există nicio diferență. Și dacă computerul meu nu este protejat într-o rețea publică, atunci protejarea rețelei îmi reduce riscurile.

Da, securitatea computerului este complexă. Dar dacă computerele tale părăsesc uneori acasă, atunci va trebui să rezolvi oricum această problemă. Și orice soluție poate fi aplicată și la mașinile desktop.

La urma urmei, unii critici spun că cineva ar putea să-mi fure traficul. În ciuda deciziilor judecătorești individuale că acest lucru este ilegal, am senzația că aceasta nu este o încălcare a legii. Chiar nu mă deranjează dacă vecinii mei îmi folosesc internetul atunci când au nevoie de el și am auzit mai multe povești despre oameni ale căror rețele wireless ale vecinilor i-au scutit de la deconectarea.
În același mod, apreciez să am o rețea deschisă atunci când pierd conectivitatea. Dacă cineva punea atât de mult stres pe rețeaua mea încât interfera cu propriul meu trafic, s-ar putea să mă gândesc să iau unele măsuri, dar atâta timp cât toată lumea este politicoasă unii cu alții, de ce ar trebui să mă îngrijoreze?

Desigur, acest lucru nu se aplică ISP-ului. Menținerea unui punct de acces wireless deschis încalcă adesea termenii contractului dvs. cu furnizorul. Dar dacă nu țineți cont de cazurile foarte rare de abonați care primesc scrisori cu ordine care interzic continuarea acțiunilor ilegale, precum și de furia furnizorilor față de persoanele care depășesc o anumită limită secretă a volumului de trafic, dar aceasta nu este un risc, în general. Cel mai rău lucru care se poate întâmpla este că vă găsiți un alt ISP.

O companie numită Fon oferă soluții la această problemă. Punctele lor de acces fără fir acceptă funcționarea simultană în două moduri: o rețea sigură pentru tine și un mod deschis pentru toți ceilalți. Vă puteți configura rețeaua deschisă în modul Bill sau Linus. Primul mod implică decontări reciproce între toți utilizatorii care l-au ales, iar în al doilea mod, toți oamenii folosesc gratuit orice puncte de acces. Idee cu adevărat inteligentă.

Securitatea este întotdeauna un compromis. Cunosc oameni care încuie rar ușa de la intrarea casei lor, care conduc în ploaie (și cu telefonul mobil în mână) și care vorbesc cu străinii pe stradă. În opinia mea, securizarea rețelei mele wireless nu merită. Și sunt recunoscător tuturor celor care dețin și o rețea wireless deschisă, inclusiv toate cafenelele, barurile și bibliotecile pe care le-am vizitat în trecut, Aeroportul Internațional Dayton unde am început să scriu acest articol și Sheratonul de patru stele unde am a încheiat-o. Cu toții veți face lumea un loc mai bun.

În zilele noastre, multe hoteluri și baruri au o rețea Wi-Fi gratuită și mulți vizitatori sunt tentați să lucreze stând cu o ceașcă de cafea, sau pur și simplu să-și verifice e-mailul, să posteze ceva pe Twitter sau Facebook. La fel de mare este ispita, la fel este și probabilitatea ca „oaspeți neinvitați” să vină la tine.

Urmând sfaturile de mai jos, puteți utiliza rețelele Wi-Fi publice și puteți rămâne în siguranță.

Dezactivați partajarea fișierelor

Când lucrați acasă cu o rețea Wi-Fi, puteți partaja cu ușurință fișiere pe computer și partajați imprimanta cu computerele din rețea. În locuri publice este mai bine să dezactivați această opțiune.

Windows: Deschideți Panoul de control, apoi accesați Rețea și Internet - Centru de rețea și partajare, apoi faceți clic pe Selectare grup de domiciliu și setări de partajare - Modificați setările avansate de partajare. Aici ar trebui să dezactivați accesul la fișiere și imprimante, să dezactivați căutarea în rețea și accesul la folderele partajate. Unele dintre aceste operațiuni sunt efectuate automat de Windows dacă desemnați grila ca publică.

Mac OS X: Accesați Setările de sistem, asigurați-vă că toate casetele sunt debifate. De asemenea, trebuie să mergeți acolo dacă doriți să dezactivați căutarea în rețea. După acești pași, computerul nu va fi vizibil în rețea. Pe Windows, aceasta va fi doar o altă casetă de selectare în setările de acces avansate. Pe Mac OS X, acesta va fi numit „mod stealth”, care se găsește în setările Firewall.

Setări firewall

În zilele noastre, aproape toate sistemele de operare vin cu cel puțin cel mai simplu firewall, așa că configurați-l astfel încât nimeni altcineva să nu poată intra în computerul dvs. În principiu, setările de securitate pot fi configurate automat, dar merită totuși verificate. Calea în Windows: Panoul de control - Sistem și securitate - Paravan de protecție Windows; pe Mac: Preferințe de sistem - Securitate - Firewall. De asemenea, puteți configura firewall-ul astfel încât unele programe sau actualizări să vă poată accesa în mod deschis computerul făcând clic pe „Permiteți programelor să ruleze prin firewall” în Windows în OS X, trebuie să accesați setările suplimentare;

Folosiți SSL ori de câte ori este posibil

Schimbul de trafic cu site-uri prin HTTP nu este criptat și dacă ai anumite abilități, poți fura cu ușurință o bucată pentru tine. Dacă este vorba de informații simple care sunt disponibile public, este în regulă. Este mult mai rău când sunt parolele și cheile tale. Folosind HTTPS (pentru vizitarea site-urilor web) sau SSL (când utilizați aplicații care necesită acces la Internet, cum ar fi un client de e-mail) criptați datele care trec între computerul dvs. și acest serviciu web.

Unele site-uri fac acest lucru automat, dar cel mai bine este să fii cu ochii pe linia de adresă și să te asiguri că „s” din „https” este întotdeauna acolo atunci când faci schimb de informații. Dacă dispare, este mai bine să vă deconectați imediat. Alte site-uri folosesc HTTP implicit, dar puteți introduce manual HTTPS.

Dacă utilizați clienți de e-mail precum Outlook sau Mail.app, asigurați-vă că contul dvs. este criptat folosind SSL. Dacă nu, atunci alte persoane vor putea să vă citească în siguranță scrisorile, să vă afle numele de utilizator și parola și multe altele. Prin urmare, ar trebui să vă asigurați că programul de e-mail pe care îl utilizați acceptă SSL, dacă nu, atunci este mai bine să nu le utilizați în rețelele publice;

Utilizarea unei rețele private virtuale

Din păcate, nu toate site-urile oferă utilizarea SSL. Și dacă tot trebuie să vizitați astfel de site-uri, este mai bine să utilizați o conexiune printr-o rețea VPN sau privată virtuală. Aceste servicii vă permit să lucrați într-o rețea Wi-Fi publică ca și cum ați fi într-o rețea privată.

Opriți accesul la rețea când nu lucrați la el

Dacă doriți să vă asigurați siguranța atunci când nu utilizați internetul, este mai bine să vă deconectați pur și simplu de la rețeaua Wi-Fi publică în acest timp. Acest lucru este foarte ușor de făcut atât pe Windows, cât și pe Mac. Pe un Mac, pur și simplu faceți clic pe pictograma Wi-Fi și selectați „dezactivați opțiunile AirPort”. Pe Windows, trebuie doar să faceți clic dreapta pe pictograma wireless și să o dezactivați.

Cum să faci setări automate de securitate pentru rețeaua Wi-Fi publică

Dacă nu doriți să configurați manual securitatea rețelei Wi-Fi de fiecare dată, le puteți automatiza.

Pe Windows

Când vrei să te conectezi la orice rețea din Windows, indiferent dacă ești acasă, la serviciu sau într-o cafenea, în orice caz vei fi întrebat despre setări. Pentru oricare dintre aceste locuri vi se va oferi o listă de setări. Setările generale vă vor oferi cea mai mare siguranță. Puteți configura manual toate subsetările de care aveți nevoie pentru locurile în care utilizați cel mai des o rețea Wi-Fi partajată. Pentru a face acest lucru, trebuie să deschideți Panoul de control - Rețea și Internet - Selectați grupul de acasă și opțiunile de partajare. De acolo, puteți activa sau dezactiva căutarea în rețea, partajarea fișierelor și accesul public la foldere și imprimante pentru diferite profiluri.

În acest caz, puteți utiliza programul NetSetMen.

Pe Mac OS X

Nu aveți multe opțiuni pentru setările automate de rețea aici, dar AirPort Loction va face tot ce doriți și mai mult. Cu acesta, puteți activa firewall-ul, dezactiva e-mailul SMPT, vă puteți conecta la un VPN și multe alte opțiuni, în funcție de rețeaua la care doriți să vă conectați. Puteți chiar să vă schimbați fundalul desktopului, în funcție de rețeaua la care sunteți conectat.

În browserul dvs

Extensia FireFox HTTPS Everywhere selectează automat securitatea HTTPS pentru cele mai populare site-uri, inclusiv New York Times, Facebook, Căutare Google și multe altele. Puteți chiar să adăugați propriul fișier de configurare XML. Această extensie funcționează pe Windows, Mac și Linux.

Bună ziua, am decis să scriu astăzi un scurt articol pentru toți oamenii conștiincioși care folosesc internetul Wi-Fi al altcuiva și am decis să întreb motorul de căutare dacă se poate determina că folosesc Wi-Fiul altcuiva și care ar putea fi consecințele. .

De fapt, subiectul Wi-Fi deschis (mă refer la rețele care nu sunt protejate cu parolă) este foarte popular. Există multe glume diferite despre asta, despre vecinii buni care nu setează o parolă pentru Wi-Fi, etc. Există două tipuri de Wi-Fi deschis (eu am venit cu asta):

1. Deschideți Wi-Fi în centre comerciale, cafenele, restaurante etc.
2. Și rețele Wi-Fi neprotejate în clădiri rezidențiale, când nu ați achiziționat încă un router Wi-Fi, dar vecinul dvs. l-a instalat deja, dar fie a uitat să setați o parolă Wi-Fi, fie nu știe cum, în cazuri extreme, a lăsat în mod deliberat rețeaua deschisă.

Dacă în primul caz totul este clar, ați venit la o cafenea, atunci vă puteți conecta la rețeaua lor, așa cum se spune, totul este legal. Dar cel de-al doilea caz este mult mai interesant. Dispozitivul dvs. găsește rețeaua deschisă în casa dvs., dar nu este a dvs. Vă conectați și începeți să utilizați Internetul. Bănuind că aceasta este rețeaua lui Vasya de sus, sau a lui Petya de jos, dar cumva nu contează, ce bucurie este :).

Folosești internetul wireless gratuit și la un moment dat vine la tine nu, nu un vecin cu liliac,și conștiință, ei bine, sau frică, și în spatele lui gândul, ce se va întâmpla dacă vecinul meu mă înțelege cumva și află că folosesc rețeaua lui Wi-Fi. Va înceta să fie prieten cu mine și, dacă oricum nu era prieten, atunci s-ar putea să mă atace :), bineînțeles că tocmai am inventat asta, ar putea fi și mai rău :).

Dacă te-ai uitat deja la acel articol, atunci probabil ai realizat că poți afla cine este conectat la routerul Wi-Fi, trebuie doar să mergi la setări și să mergi la fila DHCP – Lista clienților DHCP. Ce informații sunt afișate acolo? Ei bine, adresa dvs. cu siguranță nu este acolo, există doar o adresă IP, ceea ce nu înseamnă nimic, există și o adresă MAC, care este puțin probabil să vă ofere și numele dispozitivului dvs.

Dacă computerul tău este numit, de exemplu, Andrey (în litere rusești), atunci în lista de dispozitive conectate va fi afișat cel mai probabil cu simboluri de neînțeles. Dacă numele și prenumele tău sunt scrise în câmpul de nume în chirilic pe computerul tău, atunci cel mai probabil vecinul tău îl va vedea și imediat te va bate :).

Ce se poate întâmpla dacă află că ești conectat la Wi-Fiul altcuiva. Mi se pare că în 40 la sută din cazuri nimeni nu se va uita nici măcar cine este conectat la router. Alți 20 la sută vor privi, dar nu vor înțelege nimic. Iar cei 40 la sută care citesc articolul meu, linkul la care am dat mai sus, vor găsi și bloca dispozitivele conectate „ilegal”.

Asta înseamnă că cel mai rău lucru care se poate întâmpla este că, dacă ești identificat, pur și simplu vei fi blocat și nu vei mai folosi internetul Wi-Fi gratuit.

Nu voi scrie despre cum este rău să faci asta, sau invers, pe care ar trebui să te conectezi. Aceasta este decizia tuturor și nu am dreptul să sfătuiesc nimic în această chestiune. Poate cineva va crede că acest articol nu este despre nimic. Am vrut doar să răspund cumva la întrebarea foarte populară despre conectarea la rețelele Wi-Fi deschise ale altor persoane. Aș dori să subliniez cuvântul "deschis" rețele, pentru că dacă piratați o rețea și vă conectați la ea, atunci aceasta este o chestiune puțin diferită, un articol diferit :). Cele mai bune gânduri!

De asemenea pe site:

Conectat la rețeaua Wi-Fi deschisă a altcuiva. Pot fi detectat și ce se va întâmpla? actualizat: 18 martie 2013 de: admin

Astăzi, Wi-Fi-ul și-a luat ferm locul în viața noastră, transformându-se dintr-o nouă tehnologie în viața de zi cu zi. După ce au mers să bea cafea într-o cafenea sau stând pe o bancă într-un parc, mulți încep să caute cel mai apropiat punct de acces, fără să se gândească deloc la problemele de securitate. Practica a arătat că nu numai utilizatorii, ci și mulți administratori au o înțelegere slabă a amenințărilor din rețelele wireless, expunând sistemele corporative la riscuri grave.

De ce Wi-Fi? De ce este această tehnologie atât de atractivă pentru un atacator? Pentru a răspunde la această întrebare, să ne amintim cum funcționează rețelele cu fir. Baza rețelelor moderne sunt comutatoarele (comutatoarele), care trimit pachete numai către portul destinatar, excluzând accesul la acestea de către alte gazde.

Pentru a intercepta traficul altcuiva, un atacator nu trebuie doar să se conecteze fizic la rețea, ceea ce în sine este problematic, ci și să se implice în lanțul de transmisie a pachetelor. Chiar dacă un atacator se conectează la un port de comutare liber, el nu va putea intercepta sau asculta traficul altcuiva. Pentru a efectua un astfel de atac, trebuie să aveți acces fizic la echipamentele de rețea și drepturi administrative, ceea ce îl face aproape imposibil.

Notă.În mod deliberat, nu luăm în considerare situațiile care implică introducerea diferitelor tipuri de malware în perimetrul rețelei, obținerea de acces neautorizat la echipamente active de rețea etc., deoarece acest lucru depășește domeniul de aplicare al acestui articol.

Rețelele fără fir, datorită naturii mediului de transmisie, nu pot oferi controlul accesului la datele transmise de către un client sau un punct de acces pot fi recepționate de orice dispozitiv din zona de acoperire a rețelei.

În modul normal, echipamentele de rețea primesc pachete destinate doar acestuia, dar există un software specializat și ușor accesibil care vă permite să interceptați și să analizați întregul trafic de rețea.

Chiar dacă acesta este Wi-Fi-ul pentru oaspeți și este izolat în siguranță de rețeaua corporativă, este totuși supus acelorași amenințări, mai ales dacă angajații dvs. îl folosesc de pe dispozitive personale și dacă accesează și serviciile corporative, atunci riscurile cresc de multe ori peste.

Nu vom oferi mecanisme gata făcute pentru atacuri asupra rețelelor deschise, vom spune doar că disponibilitatea software-ului și a instrucțiunilor adecvate fac această sarcină accesibilă chiar și școlarilor plictisiți.

În plus, vă sfătuim să luați în considerare rețelele cu criptare WEP ca fiind deschise, dacă există activitate de rețea în rețea, este nevoie de 5-10 minute pentru a o pirata, iar acest lucru se face automat prin software specializat și nu necesită cunoștințe speciale din partea; atacator.

Cu rețelele WPA / WPA2 situația este mult mai bună dacă alegeți o cheie de încredere și abandonați tehnologia TKIP compromisă (în favoarea AES), este aproape imposibil să piratați astfel de rețele fără utilizarea unor instrumente speciale și cunoștințe profunde. Din nou, să nu uităm de rețelele securizate a căror cheie este cunoscută atacatorului, de exemplu, o rețea dintr-un restaurant unde cheia este dată de chelner împreună cu comanda.

Există software, de exemplu, CommView pentru WiFi, care vă permite să interceptați și să decriptați pachete chiar și în rețele închise. Prin urmare, rețelele securizate, a căror cheie este cunoscută de o gamă largă de oameni, ar trebui considerate și ele drept deschise, cu toate precauțiile rezultate.

Principala amenințare la adresa rețelelor deschise este interceptarea și analiza traficului dvs. Prin urmare, așezați-vă pe o bancă de parc și găsiți o rețea deschisă, nu vă grăbiți să vă conectați la ea, ci gândiți-vă cui ar putea aparține.

Este posibil ca acel tip cu ochelari de pe banca următoare să fie atacatorul, folosind un laptop și un modem 3G pentru a configura un punct de acces, colectând parole, cookie-uri și alte informații „interesante” din traficul care trece.

Prin urmare, luați ca pe o axiomă că atunci când utilizați rețele deschise, nu vă conectați la nicio resursă care transmite date de autorizare în text clar. Atacatorul nici măcar nu are nevoie de parola dvs., care poate fi transmisă în formă criptată, este suficient să intercepteze cookie-ul, după care se poate conecta cu ușurință la contul dvs.

Dacă tot trebuie să vă autentificați, asigurați-vă că site-ul acceptă SSL și că certificatul aparține cu adevărat acestui site. Cu toate acestea, evitați conectarea la resurse cu un certificat autosemnat a cărui autenticitate nu o puteți verifica. Vom vorbi despre asta mai detaliat mai târziu.

De asemenea, evitați, sau mai bine încă niciodată, să utilizați rețele deschise pentru a accesa informații financiare sau pentru a efectua plăți.

Un alt pericol ne așteaptă acolo unde pare a fi cunoscută identitatea punctului de acces. Un atacator poate folosi o altă proprietate a rețelelor Wi-Fi - dacă există mai multe puncte de acces în rețea, acestea pot trece automat la cel cu cel mai bun semnal.

Schema de atac este extrem de simplă: atacatorul creează un punct de acces cu același SSID ca și rețeaua existentă, după care toți clienții din apropiere vor trece automat la punctul atacatorului, fără măcar a bănui că traficul lor este interceptat. Drept urmare, întâlnirile cu o tabletă în cafeneaua ta preferată se pot termina foarte trist și este bine dacă informațiile personale sunt deteriorate, iar detaliile de acces la rețeaua corporativă nu se pierd.

Aici intervine problema accesului securizat la resursele corporative, chiar dacă organizația dvs. nu folosește Wi-Fi. Unde este garanția că un angajat care stă într-un parc sau cafenea nu va decide să verifice e-mailul corporativ?

Dar chiar dacă ești convins că există un singur punct de acces și aparține persoanei potrivite, nu te grăbi să te bucuri. Există un tip de atac Falsificarea ARP, care este capabil să vă direcționeze traficul prin dispozitivul unui atacator.

În cele din urmă, un atacator poate colecta și analiza pur și simplu traficul Wi-Fi fără a interfera cu funcționarea rețelei wireless prin comutarea adaptorului său Wi-Fi în modul de monitorizare.

Este clar că nu putem influența capacitatea de a intercepta pachete în rețelele Wi-Fi datorită caracteristicilor mediului de distribuție. Refuzul de a utiliza Wi-Fi într-o organizație, de asemenea, nu vă va asigura infrastructura. Nu puteți aloca un paznic fiecărui angajat și nu puteți interzice utilizarea resurselor corporative prin rețele deschise.

Ce să fac? Eliminați complet canalele de acces la date necriptate. Folosiți SSL acolo unde este posibil, VPN acolo unde nu este posibil. Un alt punct este legat de certificatele autosemnate. Ele pot fi folosite doar în interiorul perimetrului de securitate, sau este mai bine să nu le folosiți deloc. Dacă vă îngrijorează securitatea, cumpărați un certificat normal, nu instruiți angajații să ignore avertismentele de securitate;

În caz contrar, puteți deveni victima unui atac de tip om-in-the-middle. Semnificația sa se rezumă la faptul că, atunci când se conectează la un nod protejat, atacatorul primește independent un certificat de la nod, transmițându-și propriul certificat clientului.

Este de înțeles că browserul va răspunde la astfel de interferențe cu un avertisment de securitate.

Cu toate acestea, dacă v-ați instruit angajații să ignore acest avertisment folosind un certificat autosemnat, atunci, după cum se spune, ei nu vor observa diferența și o vor ignora în siguranță acum.

Prin urmare, dacă utilizați certificate autosemnate, atunci luați timp pentru a instala un certificat rădăcină pe fiecare dispozitiv pentru a evita apariția acestui avertisment, ceea ce va ajuta la evitarea dezvoltării obiceiului de a-l ignora.

Din același motiv, nu recomandăm utilizarea tehnologiei ssl-bump, care este concepută pentru a filtra traficul SSL pe gateway. Dorința de a filtra traficul este de înțeles, dar securitatea este mai scumpă și, în plus, dacă gateway-ul este compromis, tu însuți vei efectua un atac de tip man-in-the-middle asupra organizației tale.

• Etichete:

Nu este un secret că, în ciuda capacităților declarate de transmitere a unui semnal Wi-Fi pe o distanță de până la 400 de metri în spațiu deschis și până la 100 de metri în interior, performanța reală este semnificativ mai mică.

Care este problema cu Wi-Fi

De vină sunt barierele sub formă de pereți, interferența cu alte rețele wireless cu care lumea modernă este plină, iar puterea însăși a dispozitivelor wireless este adesea limitată din cauza reglementărilor legislative și a unor motive economice banale.

Ca urmare, mulți utilizatori întâmpină probleme cu conexiunile wireless prin Wi-Fi sub formă de încetiniri, înghețuri și întreruperi periodice de internet.

În mod surprinzător, acest lucru se confruntă nu numai de proprietarii de proprietăți mari și angajații de birouri, ci și de apartamente relativ mici, deoarece semnalul din ele este adesea întrerupt de interferența de la routerele vecine. Am văzut această imagine de mai multe ori într-un analizor Wi-Fi.

Cel mai comun standard Wi-Fi, 802.11n, funcționează la o frecvență de 2,4 GHz și oferă doar 3 benzi care nu se suprapun. Aceasta înseamnă că, dacă există mai multe rețele wireless pe care le vedeți pe laptop sau smartphone, acestea încep să interfereze între ele. Există mai multe căi de ieșire din această situație.

Trecerea la frecvența de 5 GHz

Această opțiune este mai radicală și presupune trecerea la standardul 802.11ac mai modern, cu o frecvență de 5 GHz, care oferă mult mai multe benzi care nu se suprapun. În plus, această frecvență nu este încă supraîncărcată de alte rețele.

Dar trecerea la frecvența de 5 GHz are și câteva dezavantaje semnificative. În primul rând, aceasta este necesitatea achiziționării unui router Wi-Fi mai scump.

De asemenea, va trebui să achiziționați un adaptor 802.11ac separat pentru fiecare dispozitiv (computer, laptop) care nu acceptă acest standard. Aceasta este încă o cheltuială suplimentară considerabilă.

Multe smartphone-uri și tablete nu pot fi conectate deloc, deoarece nu acceptă frecvența de 5 GHz, iar conectarea unui adaptor la ele este destul de problematică și incomodă.

În plus, Wi-Fi la 5 GHz are o rază de acțiune semnificativ mai mică și este mai probabil să fie blocat de obstacole. Deci, chiar și în cazul unui apartament de dimensiuni medii, 2-3 pereți de la router pot îneca semnificativ semnalul emițătorului.

Amplificare semnal de 2,4 GHz

În acest caz, totul este mult mai simplu și mai ieftin, trebuie doar să amplificați semnalul în gama larg răspândită 802.11n, care este acceptată de toate dispozitivele moderne.

Un semnal mai puternic va putea pătrunde mai bine în pereți, pe distanțe mai mari și va domina rețelele concurente fără a fi înecat de interferențe.

Adesea, acest lucru este suficient pentru a schimba routerul cu altul cu un transmițător mai puternic și antene cu câștig mai mare.

Nu trebuie să achiziționați adaptoare suplimentare pentru alte dispozitive, iar smartphone-urile și tabletele se vor conecta fără probleme.

Dar această metodă are și câteva dezavantaje. Un router mai puternic va costa de 1,5-2 ori mai mult decât unul obișnuit. Instalând un astfel de router, vei deranja vecinii tăi și le vei întrerupe Wi-Fi. În plus, radiațiile excesive în gama de 2,4 GHz nu sunt foarte bune pentru sănătate.

Instalarea unui punct de acces

Cea mai rezonabilă și corectă opțiune ar fi instalarea unui punct de acces suplimentar, care poate fi găsit atât în ​​banda de 5 GHz, cât și în vechiul bun 2,4 GHz. Această metodă are o serie de avantaje semnificative.

Un punct de acces este de obicei mai ieftin decât un router similar în același interval de frecvență și este conceput special pentru a transmite semnalul, în timp ce nu toate routerele pot funcționa în modul bridge.

Într-o casă sau un apartament mare, puteți instala mai multe puncte de acces suplimentare care vor oferi o bună acoperire în întreaga cameră. De obicei, sunt mici și pot fi agățate oriunde - pe perete, tavan sau doar așezate pe noptieră.

Punctul de acces este destul de compact, nu necesită așezarea unui cablu de informații, are nevoie doar de o priză în apropiere sau de un cablu de alimentare separat, iar unele pot fi pur și simplu conectate la o priză.

Puterea punctului de acces este limitată la valorile standard, nu va interfera cu vecinii dvs., va avea un impact negativ inutil asupra sănătății și, în același timp, va asigura o conexiune fiabilă a dispozitivelor dvs. la Internet, deoarece va fi pur și simplu mai aproape de ei.

Puteți achiziționa un punct de acces de la orice magazin de calculatoare. Dar, dacă sunteți interesat de echipamente profesionale de înaltă calitate pentru un spatiu rezidențial mare sau un birou din Ucraina, vă recomandăm să vizitați site-ul web http://www.technotrade.com.ua/catalog-654, de unde puteți achiziționa și separat puternic. antene pentru zone îndepărtate sau zone rurale și o mare varietate de echipamente de rețea.