0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Защищаем MikroTik

Содержание

Защищаем MikroTik. Хитрости безопасной настройки роутера

Содержание статьи

  • Обновления
  • Packages
  • Службы
  • Пользователи и группы
  • Чувствительные данные
  • Port Knocking
  • Wireless
  • Заключение

Подробный рассказ об известных на сегодняшний день багах в RouterOS ты можешь найти в статье «Опасный MikroTik. Разбираемся в уязвимостях популярных роутеров».

Что означает ошибка проверки подлинности на Андроид?

Те, кто столкнулся с подобной ситуацией чаще всего проделывают следующие шаги:

  1. Подключаются к WiFi сети
  2. Вводят пароль и долго видят надпись «Аутентификация» — смартфон пытается соединиться с роутером
  3. После чего появляется сообщение «Ошибка аутентификации», «Ошибка проверки подлинности» или «Authentification Error» в английском варианте — то есть сконнектиться не удалось
  4. И далее статус подключения сменяется на «Сохранено WPA/WPA2». Это означает, что телефон сохранил в памяти своего Android введенное значение и теперь будет всегда пытаться использовать для этого WiFi данный ключ авторизации

Все эти сообщения вылезают у вас на телефоне из-за одной и той же самой банальной проблемы — неправильном вводе пароля при подключении к WiFi сети.

Ошибка аутентификации при подключении к WiFi на планшете или телефоне Android : 15 комментариев

  1. Гость18 ноября 2014 в 22:02

У меня не проходит аутентификация, но…
-Я раздаю интернет просто с ноутбука (Использовал Connectify, сейчас использую стандартные средства винды) Хоть с чего раздаю, не помогает.
-Телефон сначала подключался. Недели три он стабильно работал. Но в один прекрасный момент просто перестал подключаться, выдавая ошибку аутентификации. В любом другом месте спокойно подключается и с паролем, и без пароля.

У меня такая же ситуация. Телефон сначала подключался. Стабильно работал несколько месяцев. Но в один прекрасный момент просто перестал подключаться, выдавая ошибку аутентификации. В любом другом месте спокойно подключается и с паролем, и без пароля. При том, что дома спокойно работают и комп, и другие смартфоны

Всё то же самое. Кто знает решение? Помогите, пожалуйста.

Сама решила. Перезапустила коннектифай (выйти, остановив подключение). Теперь ловит, вот только значок не синий, как обычно, а серый, как при очень слабом сигнале.

Ну не учитывали тот вариант что :
Заходим в настройки, нажимаем кнопку Ещё>>>Режим модема>>>Настройка точки доступа и сопряжения ставим на IPv4 & IPv6>>>BT-модем Выкл/вкл (оставлять на выкл) включите точку доступа, после выключите. (верхний переключатель). Также зашёл во вкладку VPN поставил пароль, после убрал в настройках. Последний этап это включить/выключить режим полёта. После всего этого мой вай-фай ожил и автоматически подключился без нажатий. (перепробовал все варианты настройки модема, всякие типы шифрования, менял пароли буквы/цифры ничего не помогало, а это помогло)

Из розетки выключите роутер,и включите

У меня похожая проблема возникала при использовании стандартных виндовых драйверов для Broadcom 802.11 (Windows 8 x64). Проблема решилась установка Broadcom’овского драйвера.

. Кирилл Афёров 8 апреля 2015 в 22:02 Ну не учитывали тот вариант что : Заходим в настройки, нажимаем кнопку Ещё>>>Режим модема>>>Настройка точки доступа и сопряжения ставим на IPv4 & IPv6>>>BT-модем Выкл/вкл (оставлять на выкл) включите точку доступа, после выключите. (верхний переключатель). Также зашёл во вкладку VPN поставил пароль, после убрал в настройках. Последний этап это включить/выключить режим полёта. После всего этого мой вай-фай ожил и автоматически подключился без нажатий. (перепробовал все варианты настройки модема, всякие типы шифрования, менял пароли буквы/цифры ничего не помогало, а это помогло)

Кирилл, а подскажи на каком устроистве так ты делал?
У меня на Нтс , нет такого пункта как ты говоришь( еще-режим модема-точки доступа)
На ноуте тоже такая ж проблема с?аунтиф.

описанные решения подходят для того, кто в первый раз пытается подключается к данной точке вифи, а тем, у кого дисконект произошел внезапно, это не поможет, в таком случае глюк случается на самом теле… подразумеваю, что выход может быть в сбросе аппарата до заводских настроек, либо замены системного файла, отвечающего за работу вифи, но скопировать надо с такой же версии «андрюши»

Манипуляции по совету Кирилла помогли. Спасибо ему за это. Олег, ты не прав. У меня переодически телефон не может подключиться к роутеру дома. Раньше лечил перезагрузкой тела.

Объясните подробнее, что сделал Кирил? На моём телефоне Леново а6060, в настройках немного иначе

Кирил мужик! Заработало!

А что если это общественная сеть и у тебя нет доступа к настройкам роутера?
С HTC Аутентификации проходит, и вайфай работает, а с Asus Zenfone нет, пишет «ошибка аутентификации». Пароль только из цифр состоит.
Что можно сделать в этом случае? Может какие либо приложения есть?
Скачивал WiFi Fixer но не помогает, удалял сеть и заходил заново, тоже самое -_-

Читать еще:  M vk com вход мобильная. Вконтакте. Мобильная версия ВК – приложение для планшетов

Попробуйте на роутере отключить шифрование для проверки и подключить asus — нормально всё пройдёт?!

Добавление сетевого принтера по IP-адресу

Если сетевой принтер, который Вы хотите использовать, отсутствует в списке доступных принтеров, его можно добавить как IP-принтер. Принтер должен поддерживать один из следующих протоколов печати: AirPrint, HP Jetdirect (сокет), демон линейного принтера (LPD) или протокол интернет-печати (IPP).

Примечание. У некоторых принтеров, подключенных при помощи этих общих протоколов, функции могут быть ограничены.

Вы должны выяснить IP-адрес или имя хоста сетевого принтера, протокол печати и номер модели или название программного обеспечения принтера. Если он использует специальную очередь, Вам необходимо также знать имя очереди. Обратитесь за помощью к тому, кто управляет принтером или сервером.

На Mac обновите программное обеспечение (если принтер не поддерживает AirPrint). Выберите пункт меню «Apple» > «Системные настройки», затем нажмите «Обновление программ» и установите перечисленные обновления программ. Отсутствие доступных обновлений означает, что macOS использует самую свежую информацию о программном обеспечении принтера, которое Apple предоставляет для загрузки. Если этого не сделать, при подключении принтера на экране может появиться сообщение о том, что ПО для принтера недоступно.

При наличии принтера с поддержкой AirPrint проверять наличие обновлений программного обеспечения не нужно.

Подготовьте принтер: В соответствии с инструкциями из комплекта поставки принтера распакуйте его, установите чернила или тонер и загрузите бумагу. Включите принтер и убедитесь в отсутствии сообщений об ошибках.

Подключите принтер: Следуйте инструкциям к принтеру для его подключения к сети. См. статью на сайте поддержки Apple Подключение принтера AirPrint к сети Wi-Fi.

Добавьте принтер в список доступных принтеров: Выберите пункт меню «Apple» > «Системные настройки», затем нажмите «Принтеры и сканеры».

Нажмите кнопку «Добавить» под списком принтеров, затем перейдите на вкладку «IP» и введите информацию о принтере, используя в качестве руководства следующую таблицу.

Введите IP-адрес принтера (например, 192.168.20.11) или имя хоста (например, printer.example.com).

Во всплывающем меню выберите протокол печати, который поддерживает Ваш принтер.

AirPrint: Протокол AirPrint обеспечивает доступ к функциям печати и сканирования принтера через Wi-Fi, USB и Ethernet (если принтер поддерживает эти функции). Вам не нужно загружать или устанавливать программное обеспечение принтера, чтобы пользоваться принтерами с поддержкой AirPrint. Многие принтеры, в том числе Aurora, Brother, Canon, Dell, Epson, Fuji, Hewlett Packard, Samsung, Xerox и другие, поддерживают протокол AirPrint.

HP Jetdirect — Сокет. HP и многие другие производители принтеров используют этот протокол.

Демон линейного принтера — LPD. Этот протокол могут использовать старые принтеры и серверы печати.

Протокол интернет-печати – IPP. Этот протокол используется современными принтерами и серверами печати.

Введите имя в очереди, используемое для принтера, если он требует этого. Если Вы не знаете имя очереди, попробуйте оставить его пустым или обратитесь к администратору сети.

Введите описательное название принтера (например, «цветной лазерный принтер»), чтобы его можно было отличить от других принтеров во всплывающем меню «Принтер».

Введите описание местоположения принтера (например, «не в офисе») чтобы его можно было отличить от других принтеров во всплывающем меню «Принтер».

Если во всплывающем меню не отображается программное обеспечение, подходящее для данного принтера, выберите «Выбрать ПО принтера», затем выберите принтер в списке «ПО принтера».

Если Вашего принтера нет в списке, попробуйте загрузить и установить программное обеспечение производителя принтера (называемое также драйвером принтера). Вы можете также попробовать выбрать универсальное программное обеспечение принтера во всплывающем меню.

Ошибка №4: Отсутствие четкого разграничения между гостевой и корпоративной сетями WiFi

Сама по себе гостевая WiFi-сеть никакой опасности в себе не несет. Напротив, это удобное, а для части компаний даже обязательное решение. Неприятности начинаются, когда сотрудники начинают использовать гостевую сеть для своих нужд, а механизмы шифрования в этой беспроводной сети отсутствуют. Проблема усугубляется, если существует возможность получить доступ из гостевой сети к каким-либо внутренним ресурсам, например, принтерам, некоторому сетевому оборудованию или, даже, рабочим станциям. Только представьте себе, злоумышленникам ничего вообще не надо делать— просто подключаешься к беспроводной сети, и у тебя уже есть необходимый доступ к отправленным на печать документам, возможность перехватывать трафик, в том числе учетные данные к различным системам, сообщения в чатах и общение с использованием цифровой телефонии, а также возможность контролировать некоторые сетевые функции.

Чтобы избежать подобных проблем с безопасностью, для гостевой беспроводной сети стоит использовать надежные протоколы шифрования, настроить режим изоляции точки доступа, запретить сотрудникам использовать гостевую сеть, а также разработать действенные механизмы для гарантированного соблюдения этого правила.

7 советов по настройке домашнего Wi-Fi-роутера

Неправильная настройка роутера может привести к серьезным проблемам. Несколько простых шагов помогут вам защитить домашнюю беспроводную сеть

12 декабря 2014

Мы неоднократно писали про опасности, подстерегающие пользователей открытых беспроводных сетей, но сегодня хотелось бы поговорить об угрозах, специфичных для домашних сетей Wi-Fi. Многие владельцы беспроводных роутеров не считают эти угрозы серьезными, но мы попробуем развеять это заблуждение. Руководство ни в коем случае не является исчерпывающим, однако выполнение нескольких простых шагов позволит вам существенно повысить уровень безопасности сети.

Совет 1. Меняем пароль администратора

Одна из самых распространенных ошибок — использование установленного производителем по умолчанию пароля администратора (чаще всего это что-нибудь вроде «admin:admin» и тому подобные «1234»). В сочетании с какой-нибудь некритичной удаленной уязвимостью или с открытым для всех подключением к беспроводной сети это может дать злоумышленникам полный контроль над роутером. Мы настоятельно рекомендуем установить безопасный пароль, если вы этого еще не сделали.

Читать еще:  Kerio control отключает входящий канал. Баги в продуктах Kerio Control могут привести к полной компрометации организации. настройка правил трафика

Меняем пароль администратора

В качестве иллюстраций мы приводим скриншоты настройки роутера TP-Link. Разумеется, в маршрутизаторах других производителей меню выглядит иначе, но общая логика должна быть схожей.

Совет 2. Запрещаем удаленное управление

Вторая проблема — открытый доступ к интерфейсу управления роутером. Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета.

Отключаем удаленное администрирование

Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку (в нашем случае с роутером TP-Link — ввести адрес 0.0.0.0). Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы. Опытные пользователи могут ограничить возможности управления и в локальной сети — по аппаратным адресам устройств (так называемым MAC-адресам).

Совет 3. Отключаем Broadcast SSID

Как правило, беспроводной роутер сообщает всем желающим идентификатор вашей сети Wi-Fi (SSID). При желании такое поведение можно изменить, убрав соответствующую галочку в настройках. В этом случае злоумышленникам будет сложнее взломать сеть, но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную. Этот шаг необязателен.

Отключаем Broadcast SSID

Совет 4. Используем надежное шифрование

Нужно ли пускать всех желающих в беспроводную сеть при наличии дома безлимитного доступа в Интернет? Мы категорически не рекомендуем этого делать — среди «добропорядочных любителей халявы» может найтись один юный хакер, и здесь возникают угрозы, характерные для публичных хотспотов: кража данных учетных записей почтовых сервисов и социальных сетей, кража данных банковских карт, заражение домашних машин вирусами и так далее.

Включаем шифрование WPA2

Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий (полиция при этом придет к вам). Так что лучше всего включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить безопасный пароль для подключения к Wi-Fi.

Совет 5. UPnP и все-все-все

Современные беспроводные маршрутизаторы умеют не только раздавать Wi-Fi и обеспечивать узлам локальной сети доступ в Интернет — как правило, они поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства».

Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и тому подобные вещи лучше отключать, если вы ими не пользуетесь, — так меньше шансов стать жертвой очередной уязвимости, найденной в ПО, использующем данные функции. Вообще это универсальное правило: все лишнее стоит отключить. Если что-то из отключенного вам потребуется, просто включите обратно, это несложно.

Совет 6. Обновляем встроенное ПО

Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, — они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.

Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Вам нужно будет скачать образ прошивки, сделать резервную копию конфигурации (иногда старый файл нельзя использовать с новой прошивкой, и тогда придется настроить роутер заново), запустить процесс обновления и восстановить конфигурацию после перезагрузки.

Обновление прошивки роутера — самый простой и одновременно самый необходимый шаг

Можно использовать сделанные энтузиастами сторонние прошивки для вашего устройства (например, OpenWRT), но делать это следует с осторожностью — нет гарантии, что роутер нормально запустится после обновления. Кроме того, написанное сторонними разработчиками ПО также следует скачивать только с официальных сайтов известных проектов — ни в коем случае не доверяйте продуктам из непонятных источников.

Совет 7. Не только роутер

Абсолютно надежной защиты не бывает — этот тезис доказан многолетней практикой. Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, а также своевременное обновление встроенного ПО существенно повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии от взлома.

Защититься можно лишь комплексно, поэтому мы рекомендуем использовать на компьютерах и мобильных устройствах современные брандмауэры и антивирусные программы с актуальными базами сигнатур зловредов. К примеру, Kaspersky Internet Security 2015 позволяет проверить уровень безопасности беспроводной сети и дает рекомендации по изменению ее настроек.

Шифрование беспроводной сети

Есть два способа TKIP и AES.

Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.

В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется) , то будет доступно только шифрование по AES.

При подключении другого устройства, когда одно устройство, такое как смартфон, уже подключено к принтеру , выполняйте подключение, используя тот же метод, что и при подключении первого устройства.
При подключении с использованием другого метода подключение к используемому устройству будет отключено.

Соединение с помощью проводной сети невозможно, если принтеры не поддерживают проводное соединение.

Подключение через маршрутизатор беспроводной сети

  • Данный принтер невозможно использовать одновременно с подключением по Wi-Fi и проводной сети (кабелю Ethernet).
  • Убедитесь, что устройство подключено к маршрутизатору беспроводной сети. Порядок проверки параметров см. в руководстве, входящем в комплект поставки маршрутизатора беспроводной сети, или уточните у производителя.
    Если устройство уже подключено к принтеру без использования маршрутизатора беспроводной сети, снова подключите его с помощью маршрутизатора беспроводной сети.
  • Конфигурация, функции маршрутизатора, процедуры настройки и параметры защиты сетевых устройств зависят от системного окружения. Для получения сведений см. руководство по сетевому устройству или обратитесь к его производителю.
  • Проверьте, поддерживает ли устройство стандарт IEEE802.11n (2,4 ГГц/5 ГГц), IEEE802.11g , IEEE802.11b или IEEE802.11a (5 ГГц).
  • Если устройство настроено на режим «Только IEEE802.11n », использование протоколов защиты WEP и TKIP невозможно. Измените протокол защиты устройства на какой-либо другой протокол, отличный от WEP и TKIP , или измените настройку на какую-либо другую, отличную от «Только IEEE802.11n ».
    Соединение между устройством и беспроводным маршрутизатором может быть временно выключено при изменении настройки. Не переходите к следующему экрану этого руководства до завершения настройки.
  • Для использования устройства в офисе обратитесь к администратору сети.
  • Обратите внимание, что при подключении к сети без защиты существует риск раскрытия личной информации сторонним лицам.
Читать еще:  Ошибка DISM 0x800f081f: Не удалось найти исходные файл?.

Прямое подключение (режим точки доступа)

Внимание!

  • При подсоединении устройства, подключенного к Интернету через маршрутизатор беспроводной сети, к принтеру , который находится в режиме прямого подключения, существующее соединение между устройством и маршрутизатором будет отключено. В этом случае соединение устройства может быть автоматически переключено на соединение передачи мобильных данных (в зависимости от устройства). К передаче мобильных данных по сети Интернет могут применяться платежи (в зависимости от тарифного плана).
  • При подключении устройства и принтера в режиме прямого подключения информация о соединении сохраняется в параметрах Wi-Fi . Устройство может подключиться к принтеру автоматически, даже после отключения или подключения к другому маршрутизатору беспроводной сети.
  • Нельзя одновременно подключаться к маршрутизатору беспроводной сети и принтеру , который находится в режиме прямого подключения. При наличии маршрутизатора беспроводной сети рекомендуется использовать его для подключения к принтеру .
  • Чтобы предотвратить автоматическое подключение к принтеру , который находится в режиме прямого подключения, измените режим соединения после использования принтера или отмените автоматическое подключение в параметрах Wi-Fi устройства.
    Информацию об изменении параметров устройства см. в руководстве, входящем в комплект поставки устройства, или свяжитесь с производителем.
  • При установке соединения между устройством и принтером в режиме прямого подключения интернет-соединение может быть недоступно в зависимости от используемой среды. В этом случае веб-службы для принтера использовать нельзя.
  • В режиме прямого подключения можно подключить до пяти устройств одновременно. При попытке подключения шестого устройства, когда пять устройств уже подключены, отображается ошибка.
    При отображении ошибки отключите устройство, которое не использует принтер , затем снова настройте параметры.
  • Устройства, подключенные к принтеру в режиме прямого подключения, не могут взаимодействовать друг с другом.
  • При использовании режима прямого подключения нельзя обновить микропрограмму принтера .
  • Если устройство подключено к принтеру без использования маршрутизатора беспроводной сети и вы хотите настроить его снова, сначала отключите устройство. Отключите соединение между устройством и принтером на экране параметров Wi-Fi .

Настройка и запуск виртуальной точки доступа

Откройте программу Switch Virtual Router и нажмите на кнопку, которая открывает настройки (в правом нижнем углу) .

Появится страница настроек. Нам нужно задать только название нашей Wi-Fi сети, которую будет транслировать компьютер, и пароль.

В поле Имя роутера (SSID) укажите имя сети, на английском.

А в поле ниже, нужно два раза указать пароль, который вы будете использовать для подключения устройств. Я советую ставить пароль ровно в 8 символов. Из английских букв и цифр.

Можете посмотреть и другие настройки, но основные мы уже задали. Нажмите кнопку Применить и Ок.

Теперь нажимаем на большую кнопку Start.

Если все хорошо, то должна появится анимация, надпись на кнопке сменится на Stop, а снизу появится надпись: «Доступ к интернету».

Это значит, что ваш компьютер уже раздает интернет по Wi-Fi, можно подключать свои устройства.

На главном окне программы можно смотреть информацию о подключенных устройствах:

Для остановки виртуальной точки доступа, просто нажмите на кнопку Stop. Вот и все.

Если устрйоства не подключатся к созданной сети, или подключаются, но интернет не работает

Чаще всего, при настройке Hot Spot возникает две проблемы:

  • Когда устрйоства не хотят подключатся к созданной сети: появляются разные ошибки, например, «Невозможно подключится к сети», или бесконечное получение IP адреса. Все зависит от устрйоства, которое вы подключаете.
  • Когда устрйоства подключаются к сети, но интернет не работает. Сайты не открываются. Сеть без доступа к интернету.

Если у вас возникла одна из проблем, то в первую очередь отключите антивирус. Полностью отключите защиту, или хотя бы отключите встроенный брандмауэр. У меня Dr.Web блокирует сеть. Я вот только что попробовал подключится со своего телефона, а он не подключается. Отключит встроенный в Dr.Web брандмауэре и все заработало.

Отключить антивирус, можно нажав на него правой кнопкой мыши и выбрав соответствующий пункт. Правда, все зависит от установленного у вас антивируса. Но, как правило, в меню, которое вызывается правой кнопкой мыши, есть такая возможность.

Так же, доступ могут блокировать и другие программы, фаерволы.

Если после отключения антивируса проблема осталась, то проверьте еще раз настройки общего доступа к интернету. В свойствах вашего соединения.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector