Вредоносное ПО (malware) - это назойливые или опасные программы,...
При подключении к WiFi сети возникает ошибка аутентификации – это весьма распространенная проблема. Именно поэтому так важно разобрать, почему она появляется и как ее устранить. Но прежде чем переходить к настройкам сети и устранению неполадок следует разобрать, что такое аутентификация. Это позволит понять, почему появляется данная ошибка и как быстро и надолго ее устранить.
Что такое аутентификация
Это система защиты беспроводных сетей, которая не позволяет посторонним подключаться к вашей группе. На сегодняшний день существует несколько типов аутентификации. Выбрать наиболее подходящий вариант можно в настройках роутера или точки доступа, которая используется для создания домашней сети. Как правило, в наше время используется тип шифрования (аутентификация) WPA-PSKWPA2-PSK2 mixed.
Это наиболее защищенный тип шифрования данных, который очень сложно взломать или обойти. При этом он также может разделяться на два типа. К примеру, в домашних условиях используется вариант с одной ключевой фразой для всех абонентов. Пользователь сам устанавливает ключ, который в дальнейшем требуется для подключения к сети.
Второй тип шифрования используется в организациях, которые требуют повышенного уровня защиты. В таком случае каждому доверенному абоненту присваивается уникальная парольная фраза. То есть вы сможете войти в группу только со своего компьютера и только после введения уникального ключа. В подавляющем большинстве случаев ошибка аутентификации при подключении к сети WiFi возникает именно в случае несоответствия типов шифрования и введенной парольной фразы.
Почему возникает ошибка аутентификации WiFi: Видео
Почему появляется ошибка проверки подлинности и как ее устранить
Как уже говорилось выше, если при подключении к WiFi сети система пишет «Ошибка аутентификации», то в первую очередь стоит проверить правильно написания ключевой фразы, а также включен ли Caps Lock. , то его можно проверить в настройках роутера. Но для этого вам придется подключиться к нему при помощи кабеля.
Рассмотрим, как узнать пароль на примере роутера D-LinkDir-615. После подключения к устройству откройте любимый браузер и в адресной строке пропишите IP маршрутизатора. Узнать его можно в инструкции или на корпусе самого устройства (внимательно осмотрите его со всех сторон).
Как легко узнать IP адрес WiFi роутера: Видео
Также узнать IP роутера можно при помощи командной строки. Нажмите комбинацию клавиш Windows+R, пропишите CMD и нажмите «Enter». В появившемся окне напишите команду ipconfig. Найдите строку «Основной шлюз» – это и есть нужный нам адрес.
Пропишите его в адресной строке браузера и нажмите «Enter». Дальше система попросит ввести логин и пароль. Пишем admin, admin соответственно.
Теперь внизу экрана найдите и нажмите кнопку «Расширенные настройки». Появится несколько дополнительных окон. Нас интересует раздел под названием «WiFi». В нем нужно найти настройки безопасности. Именно здесь вы можете выбрать тип аутентификации (шифрования) и изменить пароль.
Подключение к WiFi роутеру в Windows 8: Видео
Иногда проблема аутентификации при подключении компьютера к WiFi появляется даже при правильно введенном ключе. Это может означать, что в роутере произошел сбой или он просто подвис. Устраняется это простой перезагрузкой устройства. Это можно сделать в настройках или простым отключением питания на 7-10 минут.
Также следует проверить канал, на котором работает роутер. Для этого возвращаемся в начальное меню. В разделе WiFi нажимаем «Основные настройки» и находим строку «Канал». Рекомендуется устанавливать значение «Автоматически».
Встречаются и случаи, когда подобная ошибка появляется не из-за неполадок в роутере и не из-за неправильно введенного ключа. В таком случае следует проверить настройки в операционной системе.
Проверка ОС при ошибке аутентификации
Для подключения к беспроводной сети компьютер использует вай-фай адаптер. Именно из-за его неправильной работы могут появляться проблемы аутентификации сети WiFi. В первую очередь следует проверить наличие и правильность работы драйверов. Делается это в диспетчере устройств, который можно запустить следующим образом. Находите ярлык «Мой компьютер» и нажимаете на него правой кнопкой мышки.
Выбираете «Свойства» и открываете «Диспетчер устройств». Также можно одновременно нажать две клавиши – Windows+R, в появившемся окне написать mmc devmgmt.msc и нажать «Enter». В появившемся окне нас интересует «Сетевые адаптеры». Открываем ветку и смотрим, есть ли в списке ваш WiFi модуль. Как правило, в названии имеет Wireless Network Adapter. Если устройство помечено восклицательным знаком, то драйвера работают неправильно.
Возможности современных телефонов выходят далеко за рамки голосовой коммуникации. С не меньшим успехом их можно использовать для хранения и редактирования файлов и, конечно же, для подключения к глобальной сети. Поскольку мобильные стандарты чаще всего лимитированы провайдерами, для подключения к интернету владельцы гаджетов на базе Android и iOS чаще всего используют технологию Wi-Fi. Но само по себе наличие Wi-Fi-модуля в мобильном устройстве ещё не гарантирует подключения к сети.
Бывает так, что телефон не подключается к Wi-Fi, выдавая ошибки или уведомляя пользователя о невозможности соединения. Чаще всего это происходит вследствие сбоя или некорректных настроек самого девайса, но к тем же результатам могут привести неправильная конфигурация маршрутизатора, модификация системных файлов, установка кастомных прошивок, несоответствие стандартов связи, заражение вирусами и, в редких случаях, выход из строя модуля Wi-Fi. Итак, постараемся разобрать более подробно, почему телефон не подключается к Wi-Fi и как это можно исправить.
Неверный ввод пароля, временный сбой
Эта ошибка обычно выдаётся, когда Wi-Fi-сеть не может распознать подключаемое к ней устройство. Причина чаще всего банальна – пользователь допускает ошибку при вводе пароля и, как следствие, получает соответствующее сообщение.
Проверьте корректность ввода пароля и попробуйте подключиться повторно. Также обратите внимание на название сети. Wi-Fi-модуль на телефоне определяет не только вашу сеть, но и другие точки доступа, которые могут иметь похожие названия, например, mydoms и mydons. Убедитесь, что подключаетесь именно к вашей сети, а не к сети соседа.
Если до этого момента проблем с аутентификацией не было, попробуйте для начала перезагрузить смартфон и сам роутер, возможно, имел место какой-то временный сбой. Телефону не удается соединиться с сетью Wi-Fi по-прежнему? Удалите в настройках WLAN сохранённую сеть и попробуйте переподключиться.
Рассмотренный выше пример – самый простой, но чаще всё бывает немного сложнее, будучи связано с неправильными настройками самого роутера.
Настройки маршрутизатора
Вы соединяетесь с сетью, однако телефон не подключается к Wi-Fi, пишет сохранено WPA2 или WPA. Спустя несколько секунд появляется сообщение «Ошибка аутентификации». Если пароль правильный, вероятнее всего, здесь что-то неладно с настройками безопасности маршрутизатора. Может быть и так, что телефон пишет «Сохранено», но подключение всё равно не устанавливается. Попасть в настройки маршрутизатора несложно, нужно лишь перейти в браузере по внутреннему адресу 192.168.0.1 или 192.168.1.1 . Труднее разобраться с его интерфейсом, так как в разных моделях роутеров он может существенно отличаться.
По умолчанию логин и пароль для входа используется admin/admin (смотрите внизу на корпусе). Перед внесением любых изменений в настройки маршрутизатора удаляйте сеть из телефона или, по крайней мере, отключайтесь. Желательно также создать резервную копию настроек роутера – если вы вдруг запутаетесь или сделаете что-то не так, всегда сможете восстановиться. После внесения изменений в настройки роутера также требуется его перезагрузка.
Регион
Теперь немного подробней о настройке точки доступа. Для начала попробуйте изменить регион.
В настройках эта опция находится в разделе Wi-Fi – Расширенные настройки , в – на вкладке «Wireless». В других моделях она может располагаться в другом месте. Словом, вам нужно предварительно изучить интерфейс вашего роутера. В региональных настройках должна быть выбрана страна, в которой вы проживаете, хотя это не критично. Сохраните настройки и переподключитесь.
Режим сети
Куда более важной настройкой, которая может препятствовать подключению гаджета к вайфай, является режим работы беспроводной сети. Это едва ли не основная причина ошибки аутентификации при подключении к Wi-Fi на телефоне, который может не поддерживать текущий режим. Режимов может быть несколько: B, G, N и т.п. Если у вас присутствует B/G/N mixed, установите его, а так можно попробовать поэкспериментировать, выбирая то один, то другой режим. Обратите внимание также на канал. Он должен быть auto.
Параметры безопасности
Найдите в настройках маршрутизатора раздел безопасности и попробуйте поиграть с параметрами. Желательно чтобы сетевая аутентификация была установлена WPA/WPA или WPA-PSK (если есть mixed, включите его), шифрование – AES, ключ содержал только латинские символы, только цифры либо и то, и другое.
После изменения настроек роутера перезагружаем его, подключение на телефоне устанавливаем заново. К сожалению, описанные выше два способа могут вызвать проблемы с подключением других устройств, например, ноутбука или телевизора, если они не поддерживают изменённые параметры, так что здесь не всё так однозначно. Если менялся пароль, в любом случае его также придется изменить на других устройствах.
Ширина канала
Весьма маловероятно, что это поможет решить проблему, но на всякий случай можете попробовать изменить ширину канала Wi-Fi сети. В роутерах D-Link настройку ищите в подразделе Wi-Fi – Дополнительные настройки , в TP-Link – Wireless Settings – Channel Width . Доступных вариантов обычно несколько: 20MHz, 40MHz, Auto и другие.
Фильтрация по MAC-адресу
Каждое электронное устройство имеет свой уникальный идентификатор – MAC-адрес. Найдите в настройках маршрутизатора подраздел MAC-фильтр и убедитесь, что фильтрация отключена.
Если же она включена, определите MAC-адрес своего смартфона, сверьтесь с настройками в роутере и при необходимости исключите телефон из «чёрного» списка или, наоборот, внесите в «белый».
Телефон застрял на получении IP-адреса
Другой часто встречающейся неполадкой является застревание устройства на стадии получения IP-адреса. Телефон не подключается к Wi-Fi, пишет «Получение IP адреса», причём это сообщение может показываться часами. Причина неполадки опять же может скрываться либо в настройках мобильного устройства, либо роутера. На последнее указывают проблемы с подключением к Wi-Fi и других девайсов. За раздачу IP-адресов устройствам, смену пула адресов и самого роутера в маршрутизаторе отвечает сервер DHCP. Если он будет отключен, IP-адрес ваше устройство никогда не получит.
Включен ли DHCP?
Проверим работу DHCP. В разных моделях маршрутизаторов расположение этой настройки отличается. В TP-Link искать его нужно в разделе Локальная сеть или LAN, в D-Link он обычно находится в подразделе Сеть – LAN .
Режим должен быть выбран «Разрешить». Вместо выпадающего меню в настройках маршрутизатора могут использоваться радиокнопки «Включить» и «Отключить». Тут, полагаем, тоже все понятно.
Статический IP
Решить проблему с «вечным» получением IP-адреса можно путём прописывания статического IP в расширенных настройках подключения вашего устройства.
Для этого нажмите в списке сетей на ваше соединение, выберите Изменить сеть – Расширенные настройки – DHCP – Пользовательские (в более ранних версиях Android нужно будет отметить галочкой «Статический»).
В открывшейся панели введите в соответствующие поля IP-адрес 192.168.X.YYY, где X – 1 или 0, это зависит от адреса, по которому вы получаете доступ к настройкам маршрутизатора (можно попробовать оба варианта), а YYY – любое число от 0 до 255.
Шлюз должен соответствовать адресу вашего роутера, длину префикса оставляем по умолчанию, DNS 1 (8.8.8.8) и DNS 2 (8.8.4.4) не трогаем. Если вместо указанных в скобках у вас другие данные, также не меняйте их – они даны вашим провайдером. Исключением является DNS 2, значение которого можно оставить пустым. Если что-то непонятно или вы сомневаетесь в правильности ввода данных, лучше обратитесь в службу поддержки вашего провайдера – подключать устройства своих клиентов к сети является их прямой обязанностью.
Автоматические средства исправления ошибок
Если вы столкнулись с ошибкой аутентификации при подключении к Wi-Fi на Андроид, но у вас работает мобильный интернет, установите из Магазина Google Play приложение Android Wi-Fi Fixer . Эта утилита является аналогом средства диагностики неполадок соединения в Windows и предназначается для поиска и автоматического исправления ошибок подключения по Wi-Fi на мобильных устройствах под управлением Android. Будучи запущенным, приложение проверяет все сетевые настройки и пробует подключиться к Wi-Fi в обход.
Другие причины
Приведённые выше примеры неполадок и способы их исправления являются наиболее распространёнными. В действительности причин может быть больше. Почему смартфон не подключается к Wi-Fi? Возможно, вы установили не доведённую до ума программу прокси-сервер, поймали какой-то вирус, рутировали устройство, поменяли прошивку и т.п. Тут нужно смотреть по обстоятельствам. Отмечались примеры, когда беспроводное соединение блокировали антивирусные программы.
В общем, если подключение пропало после внесения каких-то изменений, вероятнее всего, причина в них. Коли уж ничего не помогает, сбросьте устройство к заводским настройкам, не забыв предварительно создать резервные копии важных приложений и данных.
Ну и самое неприятное, что может случиться – это выход из строя адаптера Wi-Fi. В этом случае не только ваша, но и другие беспроводные сети определяться не будут. Тут уже делать нечего, придется нести свой гаджет в сервисный центр.
Пароль и фильтрация по MAC-адресу должны защитить вас от взлома. На самом деле безопасность в большей степени зависит от вашей осмотрительности. Неподходящие методы защиты, незамысловатый пароль и легкомысленное отношение к посторонним пользователям в домашней сети дают злоумышленникам дополнительные возможности для атаки. Из этой статьи вы узнаете, как можно взломать WEP-пароль, почему следует отказаться от фильтров и как со всех сторон обезопасить свою беспроводную сеть.
Защита от незваных гостей
Ваша сеть не защищена, следовательно, рано или поздно к вашей беспроводной сети подсоединится посторонний пользователь — возможно даже не специально, ведь смартфоны и планшеты способны автоматически подключаться к незащищенным сетям. Если он просто откроет несколько сайтов, то, скорее всего, не случиться ничего страшного кроме расхода трафика. Ситуация осложнится, если через ваше интернет-подключение гость начнет загружать нелегальный контент.
Если вы еще не предприняли никаких мер безопасности, то зайдите в интерфейс роутера через браузер и измените данные доступа к сети. Адрес маршрутизатора, как правило, имеет вид: http://192.168.1.1 . Если это не так, то вы сможете выяснить IP-адрес своего сетевого устройства через командную строку. В операционной системе Windows 7 щелкните по кнопке «Пуск» и задайте в строке поиска команду «cmd». Вызовите настройки сети командой «ipconfig» и найдите строку «Основной шлюз». Указанный IP - это адрес вашего роутера, который нужно ввести в адресной строке браузера. Расположение настроек безопасности маршрутизатора зависит от производителя. Как правило, они расположены в разделе с названием вида «WLAN | Безопасность».
Если в вашей беспроводной сети используется незащищенное соединение, следует быть особенно осторожным с контентом, который расположен в папках с общим доступом, так как в отсутствие защиты он находится в полном распоряжении остальных пользователей. При этом в операционной системе Windows XP Home ситуация с общим доступом просто катастрофическая: по умолчанию здесь вообще нельзя устанавливать пароли - данная функция присутствует только в профессиональной версии. Вместо этого все сетевые запросы выполняются через незащищенную гостевую учетную запись. Обезопасить сеть в Windows XP можно c помощью небольшой манипуляции: запустите командную строку, введите «net user guest ВашНовыйПароль» и подтвердите операцию нажатием клавиши «Enter». После перезагрузки Windows получить доступ к сетевым ресурсам можно будет только при наличии пароля, однако более тонкая настройка в этой версии ОС, к сожалению, не представляется возможной. Значительно более удобно управление настройками общего доступа реализовано в Windows 7. Здесь, чтобы ограничить круг пользователей, достаточно в Панели управления зайти в «Центр управления сетями и общим доступом» и создать домашнюю группу, защищенную паролем.
Отсутствие должной защиты в беспроводной сети является источником и других опасностей, так как хакеры могут с помощью специальных программ (снифферов) выявлять все незащищенные соединения. Таким образом, взломщикам будет несложно перехватить ваши идентификационные данные от различных сервисов.
Хакеры
Как и прежде, сегодня наибольшей популярностью пользуются два способа защиты: фильтрация по MAC-адресам и скрытие SSID (имени сети): эти меры защиты не обеспечат вам безопасности. Для того чтобы выявить имя сети, взломщику достаточно WLAN-адаптера, который с помощью модифицированного драйвера переключается в режим мониторинга, и сниффера - например, Kismet. Взломщик ведет наблюдение за сетью до тех пор, пока к ней не подключится пользователь (клиент). Затем он манипулирует пакетами данных и тем самым «выбрасывает» клиента из сети. При повторном подсоединении пользователя взломщик видит имя сети. Это кажется сложным, но на самом деле весь процесс занимает всего несколько минут. Обойти MAC-фильтр также не составляет труда: взломщик определяет MAC-адрес и назначает его своему устройству. Таким образом, подключение постороннего остается незамеченным для владельца сети.
Если ваше устройство поддерживает только WEP-шифрование, срочно примите меры - такой пароль за несколько минут могут взломать даже непрофессионалы.
Особой популярностью среди кибермошенников пользуется пакет программ Aircrack-ng, который помимо сниффера включает в себя приложение для загрузки и модификации драйверов WLAN-адаптеров, а также позволяет выполнять восстановление WEP-ключа. Известные методы взлома - это PTW- и FMS/KoreKатаки, при которых перехватывается трафик и на основе его анализа вычисляется WEP-ключ. В данной ситуации у вас есть только две возможности: сначала вам следует поискать для своего устройства актуальную прошивку, которая будет поддерживать новейшие методы шифрования. Если же производитель не предоставляет обновлений, лучше отказаться от использования такого устройства, ведь при этом вы ставите под угрозу безопасность вашей домашней сети.
Популярный совет сократить радиус действия Wi-Fi дает только видимость защиты. Соседи все равно смогут подключаться к вашей сети, а злоумышленники зачастую пользуются Wi-Fi-адаптерами с большим радиусом действия.
Публичные точки доступа
Места со свободным Wi-Fi привлекают кибермошенников, так как через них проходят огромные объемы информации, а воспользоваться инструментами взлома может каждый. В кафе, отелях и других общественных местах можно найти публичные точки доступа. Но другие пользователи этих же сетей могут перехватить ваши данные и, например, взять под свой контроль ваши учетные записи на различных веб-сервисах.
Защита Cookies. Некоторые методы атак действительно настолько просты, что ими может воспользоваться каждый. Расширение Firesheep для браузера Firefox автоматически считывает и отображает в виде списка аккаунты других пользователей, в том числе на Amazon, в Google, Facebook и Twitter. Если хакер щелкнет по одной из записей в списке, он сразу же получит полный доступ к аккаунту и сможет изменять данные пользователя по своему усмотрению. Firesheep не осуществляет взлом паролей, а только копирует активные незашифрованные cookies. Чтобы защититься от подобных перехватов, следует пользоваться специальным дополнением HTTPS Everywhere для Firefox. Это расширение вынуждает онлайн-сервисы постоянно использовать зашифрованное соединение через протокол HTTPS, если он поддерживается сервером поставщика услуг.
Защита Android. В недавнем прошлом всеобщее внимание привлекла недоработка в операционной системе Android, из-за которой мошенники могли получить доступ к вашим аккаунтам в таких сервисах, как Picasa и «Календарь Google», а также считывать контакты. Компания Google ликвидировала эту уязвимость в Android 2.3.4, но на большинстве устройств, ранее приобретенных пользователями, установлены более старые версии системы. Для их защиты можно использовать приложение SyncGuard.
WPA 2
Наилучшую защиту обеспечивает технология WPA2, которая применяется производителями компьютерной техники еще с 2004 года. Большинство устройств поддерживают этот тип шифрования. Но, как и другие технологии, WPA2 тоже имеет свое слабое место: с помощью атаки по словарю или метода bruteforce («грубая сила») хакеры могут взламывать пароли - правда, лишь в случае их ненадежности. Словари просто перебирают заложенные в их базах данных ключи - как правило, все возможные комбинации чисел и имен. Пароли наподобие «1234» или «Ivanov» угадываются настолько быстро, что компьютер взломщика даже не успевает нагреться.
Метод bruteforce предполагает не использование готовой базы данных, а, напротив, подбор пароля путем перечисления всех возможных комбинаций символов. Таким способом взломщик может вычислить любой ключ - вопрос только в том, сколько времени ему на это потребуется. NASA в своих инструкциях по безопасности рекомендует пароль минимум из восьми символов, а лучше - из шестнадцати. Прежде всего важно, чтобы он состоял из строчных и прописных букв, цифр и специальных символов. Чтобы взломать такой пароль, хакеру потребуются десятилетия.
Пока еще ваша сеть защищена не до конца, так как все пользователи внутри нее имеют доступ к вашему маршрутизатору и могут производить изменения в его настройках. Некоторые устройства предоставляют дополнительные функции защиты, которыми также следует воспользоваться.
Прежде всего отключите возможность манипулирования роутером через Wi-Fi. К сожалению, эта функция доступна лишь в некоторых устройствах - например, маршрутизаторах Linksys. Все современные модели роутеров также обладают возможностью установки пароля к интерфейсу управления, что позволяет ограничить доступ к настройкам.
Как и любая программа, прошивка роутера несовершенна - небольшие недоработки или критические дыры в системе безопасности не исключены. Обычно информация об этом мгновенно распространяется по Сети. Регулярно проверяйте наличие новых прошивок для вашего роутера (у некоторых моделей есть даже функция автоматического обновления). Еще один плюс перепрошивок в том, что они могут добавить в устройство новые функции.
Периодический анализ сетевого трафика помогает распознать присутствие незваных гостей. В интерфейсе управления роутером можно найти информацию о том, какие устройства и когда подключались к вашей сети. Сложнее выяснить, какой объем данных загрузил тот или иной пользователь.
Гостевой доступ — средство защиты домашней сети
Если вы защитите роутер надежным паролем при использовании шифрования WPA2, вам уже не будет угрожать никакая опасность. Но только до тех пор, пока вы не передадите свой пароль другим пользователям. Друзья и знакомые, которые со своими смартфонами, планшетами или ноутбуками захотят выйти в Интернет через ваше подключение, являются фактором риска. Например, нельзя исключать вероятность того, что их устройства заражены вредоносными программами. Однако из-за этого вам не придется отказывать друзьям, так как в топовых моделях маршрутизаторов, например Belkin N или Netgear WNDR3700, специально для таких случаев предусмотрен гостевой доступ. Преимущество данного режима в том, что роутер создает отдельную сеть с собственным паролем, а домашняя не используется.
Надежность ключей безопасности
WEP (WIRED EQUIVALENT PRIVACY). Использует генератор псевдослучайных чисел (алгоритм RC4) для получения ключа, а также векторы инициализации. Так как последний компонент не зашифрован, возможно вмешательство третьих лиц и воссоздание WEP-ключа.
WPA (WI-FI PROTECTED ACCESS) Основывается на механизме WEP, но для расширенной защиты предлагает динамический ключ. Ключи, сгенерированные с помощью алгоритма TKIP, могут быть взломаны посредством атаки Бека-Тевса или Охигаши-Мории. Для этого отдельные пакеты расшифровываются, подвергаются манипуляциям и снова отсылаются в сеть.
WPA2 (WI-FI PROTECTED ACCESS 2) Задействует для шифрования надежный алгоритм AES (Advanced Encryption Standard). Наряду с TKIP добавился протокол CCMP (Counter-Mode/CBC-MAC Protocol), который также базируется на алгоритме AES. Защищенную по этой технологии сеть до настоящего момента взломать не удавалось. Единственной возможностью для хакеров является атака по словарю или «метод грубой силы», когда ключ угадывается путем подбора, но при сложном пароле подобрать его невозможно.
