Green-sell.info

Новые технологии
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как скрыть пароль от wifi

Как запретить пользователю видеть пароль то есть ключ wi-fi сети?

Возникла такая проблема как защитить ключ wi-fi сети от простого просмотра. (В Xp/win7/win8)То есть чтобы пользователь не мог просто посмотреть пароль обычно скрытый звездочками просто с помощью кликанья галочки? Выглядит это примерно так стоит компьютер (вернее много компьютеров до 30) которым могут пользоваться дети на нем стоит wifi и учитель (до 10) которого дети могут просто уговорить дать им пароль. Статистически замечено что защититься от ого чтобы учитель не дал пароль детям практически не возможно. Как защитить wifi чтобы простой пользователь не мог узнать ключ от сети?

Убрать пароль и выдавать разрешения по mac-адресу — вот и все дела.

Интересно, а как может пользователь посмотреть скрытый пароль? Открыть его нельзя, скопировать в открытое место — тоже.
Учителю можно пароль и не выдавать, раз ему не доверяют. Админ пройдется и подключит всех к сети.
Но выдать разрешения через мак-адреса проще будет, если новые компы подключать требуется не часто.

  • alexzzzz
  • Постоялец

Вставить в пароль какую-нибудь букву из греческого или ещё какого-нибудь, похожую на латинскую. Пусть мучаются, переписывают. Но от copy-paste может не спасти.

  • Zab
  • Постоялец

Закрытые поля нельзя скопировать через copy-paste. Неужели не пробовали?

  • kipar
  • Участник

Zab
> Закрытые поля нельзя скопировать через copy-paste. Неужели не пробовали?
В win7 галочка есть, которая открывает пароль. Правда для этого нужны права администратора, но как с этим в XP?

  • avrback
  • Постоялец

Я имею ввиду какой то более технологический вариант как например делают tweakui просто заприещают в реестре какую нибудь функцию да еще можно было запретить доступ к этой опции для всех пользователей то есть сделать доступ по паролю как частные данные. В XP эта галочка тоже есть но на один пункт сложнее ее использовать чем в win7. То есть в win7 она вообще поумолчанию показывает пароль а в winxp нужно ее спецально выбрать.
Единственное что мне приходит в голову это сделать все не из под администраторких прав но это не поставить какуюнибудь програмку всем это нужно все переделывать что то может после этого не работать. И потом точно не знаю как даже если это будет просто пользователь без администраторских прав как именно не давать ему доступ к настрокам wifi? В принипе наврное нужно запредить доступ к настрокам сети?

  • avrback
  • Постоялец

Мак адрес кстати почти везде моэно подделать. Ребенок это вероятно не сможет сделать но если сделает то будет конфликт с кем то из учитилей как единственная защита не очень. Может это конечно параноя но там его слишком просто подделать.

  • 9К720
  • Забанен

avrback
wpa2 enterprise и авторизация по сертификатам спасут отца русской демократии. Права локальных админов естественно не выдавать.

avrback
> но это не поставить какуюнибудь програмку всем это нужно все переделывать что
> то может после этого не работать
Т.е. у тебя даже сервера домена нет?

  • Zab
  • Постоялец

А что, разве в ms доменах дырки уже залатали? Раньше они водились там сотнями и затыкать их не спешили. На внешние атаки всегда реагировали оперативно и залатывали все, что найти смогли. Внутридоменные атаки чем-то важным не считались, поскольку всегда есть возможность физически найти виновника и ему по шее накостылять.
Насколько защищена семерка и более поздние системы — не знаю, но на xp внутридоменная защита существует лишь формально. Почти никаких прав не имея на одном из компов, получали доступ к файловой системе любого из компов домена. Собственно, так и атаковали корпоративные сети, присылали на почту сотрудникам трояны. Достаточно чтобы у одного сработал вордовый макрос — и вся внутренняя информация доступна.

Где дыра в сетевом протоколе — не скажу, не знаю. Но локально все очень понятно, как получить админовские права, изначально никаких прав не имея. Очень многие виндовые колбэки выполняются в режиме ядра, на них ограничения прав не действуют. Вставляй в любой из них свой код — делай что хочешь. В один из колбэков учет прав если добавят — не беда, подобных ему еще пара сотен. Все не заткнут.

Самое неприятное, дыры доступны полным дилетантам. Берут из библиотеки кусочек кода, используют его без понимания — все работает. Мне именно такие люди и демонстрировали. Ковыряться в этом желания никогда не было.

  • 9К720
  • Забанен

Zab
Да дырок везде хватает. Мне только непонятно, причем тут ХР. Этой системе больше 12 лет, она уже не поддерживается, если у каких то дебилов она до сих пор стоит, то они сами себе злые буратины. Ещё бы 98 поставили.

  • Zab
  • Постоялец

Если на компе 2гб памяти или меньше — туда и надо ставить xp, несмотря на то, что она не поддерживается. Таких компов пруд пруди.
Не уверен что семерка от дырок свободна, я просто не интересовался.
Будь моя воля, может и 98ю бы использовал, но под ней не установятся почти никакие плагины к броузерам и управлять она может лишь очень небольшими ресурсами компа, по современным меркам.

Но даже если у вас основная система вполне современная и комп мощный, вы просто вынуждены ставить на виртуальные машины и xp, и win98, иначе многие старые программы не запустить. И эти виртуальные машины обычно торчат в локальную сеть, как отдельные компы, их вполне можно атаковать.

  • 9К720
  • Забанен

Zab
> и комп мощный, вы просто вынуждены ставить на виртуальные машины и xp, и win98,
> иначе многие старые программы не запустить.
блаблабла, вылезай уже из своей заморозки. Это актуально для какой-нибудь говноконторки с тупорылыми бухгалтершами, количество таких контор стремительно стремится к нулю, я даже не знаю где такое еще есть. Для школ это не актуально вобоще никак.

Читать еще:  Как подключить wifi через роутер

Zab
> Будь моя воля, может и 98ю бы использовал,
Сразу видно специалиста по безопасности.

  • Zab
  • Постоялец

С чего ты взял, что я спец по безопасности? Админю только в крайнем случае, когда припрет, и только для себя.
На счет компов. Стоит у меня дома комп пятилетней давности, на нем все идет. И зачем его менять? Когда будут проблемы — тогда и надо их решать. Уверен, что подобных случаев очень много, может даже большинство.
Семерку ставить? Чтобы половина программ работать начала вдвое медленнее, в вторая половина вообще работать перестала? Зачем?

98ю когда-то тоже не менял, пока она проблемы создавать не начала. xp хоть официально уже и не поддерживается, но под нее пока еще все есть.

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Как скрыть сеть WiFi роутера и спрятать её от посторонних

Последнее время, в связи с появлением информации о массовых взломах беспроводных сетей, паранойя некоторым людям не дает спокойно жить. Один из способов защиты — это скрыть сеть WiFi от посторонних глаз. То есть она не будет отображаться в списке доступных при поиске на подключающихся гаджетах. Должен заметить, что маскировка Вай-Фай — это не панацея, собственно как и другие способы защиты по отдельности. Все они дают максимальный эффект только в комплексе и при соблюдении основных правил информационной безопасности. В противном случае, по отдельности, это работает в лучшем случае только против неграмотных хулиганов, а более-менее продвинутого человека все равно не остановит, а Вам может добавить определённых проблем. Но обо всём по очереди.

Что это значит — скрытая сеть WiFi

Во время работы беспроводная точка доступа сообщает всем свой идентификатор SSID для того, чтобы облегчить клиентским устройствам поиск и подключение к беспроводной сети. Так как трансляция широковещательная, то идентификатор видят не только Ваши гаджеты, но и все другие в зоне доступности, то есть посторонние. Функция Скрыть SSID (в англоязычной версии ПО — Hide SSID) заключается в том, что точка доступа перестаёт рассылать в служебных кадрах своё имя, передавая после чего роутер не будет отображаться в списке доступных сетей. При этом устройства, на которых SSID будет прописан вручную, без проблем смогут подключиться к точке доступа.

Казалось бы идеальный вариант защиты беспроводной сети, но нет. Так уж работает технология, что в любом случае в эфир транслируется другой маркер — BSSID, благодаря которому с помощью любого программного сканера всё тайное сразу становится явным.

К тому же, стоит скрыть SSID WiFi и Вы можете получить ряд сложностей, связанных с подключением к роутеру в автоматическом режиме со смартфонов, планшетов и прочих гаджетов. А у мобильных девайсов от Apple вообще есть одна хитрая особенность, связанная с режимом Hide SSID. Если Вы подключите Айфон к точке доступа в обычном режиме, а после решите скрыть её, то в дальнейшем смартфон уже не сможет снова подцепится. Поэтому надо сначала скрыть SSID у Вай-Фай роутера, а затем уже подключать к нему телефон или планшет.

Как спрятать wifi сеть роутера

Теперь давайте перейдём от теории к практике. Для того, чтобы скрыть SSID сети, Вам необходимо зайти в веб-интерфейс устройства, используя его адрес (обычно это IP 192.168.1.1, либо 192.168.0.1). В качестве примеров я приведу несколько популярных марок беспроводных маршрутизаторов.

Начнём с роутеров D-Link DIR-300, DIR-615 и т.п. Открываем в главном меню веб-конфигуратора раздел Wi-Fi -> Основные настройки.

Здесь надо найти строчку «Скрыть точку доступа» и поставить в ней галочку. Чтобы настройки вступили в силу, нажмите кнопку «Применить».

Чтобы замаскировать WiFi на роутере Keenetic (Lite, 4G, Onmi, Giga и т.п.) Вам необходимо зайти в раздел Мои сети -> Домашняя сеть.

Далее откройте дополнительные параметры беспроводной сети. Там должна быть галочка «Скрывать SSID» — поставьте её и сохраните настройки девайса.

Чтобы скрыть Вай-Фай на маршрутизаторах TP-Link, найдите в меню раздел Беспроводной режим -> Настройки и откройте его:

Рядом с полем для ввода имени сети будет галочка «Скрыть SSID» — поставьте её и примените изменения.

Примечание: На старых версиях прошивок у ТП-Линк, для того, чтобы сделать скрытый WiFi, необходимо было снять галочку «Включить широковещание SSID» (Enable SSID Broadcast) и применить изменения.

Обеспечение защиты беспроводной сети

Так как в начале статьи я сказал, что маскировка WiFi — не есть полноценный способ её защиты, то приведу три базовые рекомендации, которые позволят Вам максимально защитить свою домашнюю беспроводную сеть:

  1. Используйте стандарт WPA2 с шифрованием AES .
  2. Установите сложный ключ сети, состоящий из цифр и букв латинского алфавита, длиной не менее 8-10 символов.
  3. Отключите функции WPS и UPnP . Они содержат множество уязвимостей, позволяющие обойти используемые способы защиты.
  4. Измените пароль на вход в настройки роутера или точки доступа.

Только соблюдение всех этих четырёх требований гарантирует то, что Вас не взломает любой подвернувшийся компьютерный хулиган.

Скрыть пароль от wifi

Сообщений: 20, участников: 3

Ответить

В настройках беспроводной сети можно посмотреть единожды введенный пароль поставив галочку «Показать пароль». Есть ли возможность отключить эту функцию? (ОС: Ubuntu 10.04)

Пока что не нашла способа. Возможно, только если его пересобрать вручную, отключив эту опцию, но исходники пока не смотрела.

Вам нужно чтобы ученики не видели пароля? Скорей всего это можно решить другим путём.

Да, Юлия, именно это мне и нужно. Буду очень благодарна, если подскажите каким образом можно скрыть от них пароль.)

Читать еще:  Подключение ssd к ноутбуку через usb

Не пробовали так: Система — Администрирование — Пользователи и группы. Выбрать пользователя. Дополнительные параметры — Права пользователя. Снять галку Подключение к проводным и беспроводным сетям.

Проверить не могу по причине отсутствия NetworkManager и WiFi карты.

>Не пробовали так: Система — Администрирование — Пользователи и группы. Выбрать пользователя. Дополнительные параметры — Права пользователя. Снять галку Подключение к проводным и беспроводным сетям.

Тогда там nm-applet приходится запускать через sudo, но галка это всё равно есть, так что то же самое, только в профиль. Я вечера не ответила, так как проверяла, можно ли обойтись вообще без networkManagеr’а. В принципе можно, самым обычным образом прописав всё в /etc/network/interfaces. Тогда сеть стартует молча вообще без никаких графич программулин. Просто немного у меня затык с ключами получается, поэтому пока проверяю.

Ольга, не можете дать пока вывод команды

при поднятом интернете?

Viktor, интернет мне все-таки нужен на детских компьютерах, тк что я не могу запретить им подключатся к сети.

Юлия, вот результат команды:

Ольга, Вы пробовали? Что без nm-applet NetworkManagеr не запускает сеть? По уму сеть должна подниматся в независимости от входа пользователя, а ученикам запускать nm-applet и не надо.

> можно ли обойтись вообще без networkManagеr

Да, работало и с WiFi. Правда в данный момент нет карты и делал давненько. Кстати, wicd тоже всем подряд пароль показывает или как?

PS http://www.opennet.ru/base/net/wifi_setup.txt.html может пригодится

Viktor, пробовала. В детской учетной записи галка «Подключение к проводным и. » не стоит по умолчанию, даже отключать не нужно. Но на результате это не сказывается, пароль они посмотреть могут.

Что такое wicd? Аналог NetworkManagеr? Если да, то перед его установкой нужно удалять NetworkManagеr или можно поставить сразу?

за ссылку спасибо)) буду изучать)

Самая большая проблема в том, что NetworkManager действительно отлично работает с беспроводными настройками. wicd у меня сейчас путается с типом шифрования, а также и настройки /etc/network/interfaces Кроме того в wicd точно также открыто надо писать ключ, это не годится.

лучшим вариантом сейчас вижу консольный запуск самого NM, но он плоховато документирован. Попробую на ноуте, буду отписываться.

Насколько я понял проблема в доступе учеников к nm-applet. Что если попробовать Система — Параметры — Запускаемые приложения — Автоматически запускаемые приложения проверить на предмет наличия nm-applet и снять галку (удалить).

Без него не запускается сеть 🙂 проверяла уже, там только демон запускается

у него странная система конфигов, если это вообще можно так назвать, ищу сейчас инфу

Это вот кстати на заметку людям, собирающим информацию для школьных дистрибутивов — школьники по умолчанию не должны видеть никакой авторизации

Ольга, а как вы в Виндовс справлялись с этим?

Юлия, в виндовс нет галочки «показать пароль»))) они только звездочки увидеть могли.

Viktor, проблема в том, что они могут посмотреть пароль и подключаться к сети (а следовательно и к интернету) со своих телефонов и ноутбуков. А это уже дополнительная нагрузка на и так не сильно хороший интернет-канал, дополнительная шпаргалка на уроках, ну и нецелесобразное использование интернета.

Пробовала на точке доступа настроить фильтрацию по мак-адресам, но почему-то не срабатывает. все равно пропускает тех, кого нет в списке.

На виндоусе была доменная сеть, там хотя бы отследить можно было кто куда и зачем. здесь не разобралась еще с сервером.

Ольга, вот примерный конфиг для /etc/network/interfaces

Как скрыть пароль от wifi

Добавление от 22.10.2012 19:29:

Или хотя бы подскажите название какой-нибудь сторонней утилиты подключения, в которой нету возможности подсмотреть сохраненный пароль (видны только звездочки).

JazzKungFu
что делать, если, например, компьютер общий и надо, чтобы там интернет был доступен для всех
Какая проблема? Обрезать права(не зайдёт в настройки и не подсмотрит пароль) и дать доступ в инет.

Почему Microsoft не дал альтернативу, не сделал настройки
Можно долго сетовать, что начался дождь, а можно просто зайти под крышу.

JazzKungFu
я, например, сделал 10-символьным
Ну да. С вашими-то опасениями надо не менее 30 символов.

как это сделать, пожалуйста.
Сети настроить под Администратором, а работать как обычный пользователь, без админских прав.

Return from Hell
Всё, спасибо большое, теперь разобрался, я просто создал новый учетный запись с типом Administrator, запаролил его, а уже потом свой тип сменил с админского на обычный. Теперь каждый раз, когда кто-нибудь захочет нажать на «Отображать вводимые знаки», всплывет окошко с приглашением ввести пароль администратора.

И еще вопрос ко всем: никто не заметил глюк в стандартном менеджере подключения к беспроводной сети Windows XP SP3? А заключается этот глюк в следующем: если в роутере поставить галочку на «скрывать SSID», т.е. сделать сеть скрытым, увеличив т.о. безопасность сети, то в списке доступных сетей в этом менеджере очень редко и нестабильно появляется сеть, когда нажимаешь «Обновить список сети» там в основном висит надпись «Беспроводные сети в радиусе действия не обнаружены. «, но изредка и подключается, примерно на 1 из 10 попыток нажатий на «Обновить список сети». В случае использования открытой SSID такой проблемы, естественно, не наблюдается. Разумеется, в случае использования скрытой SSID я как и полагается предварительно добавляю вручную новый профиль в «Предпочитаемые сети» и всё там правильно прописываю и выбираю правильные параметры. Причём, это не только конкретно в одном компьютере так, а во всех, в которых установлен Windows XP SP3, включая ноутбуки. Если использовать вместо стандартного виндового менеджера родные утилиты подключения, идущие вместе с драйверами адаптеров, такой проблемы не наблюдается, один раз создаёшь профиль, всё там прописываешь и каждый раз уже сразу же чётко появляется созданное подключение. Аналогично нету такой проблемы и в стандартном менеджере подключения Windows 7, всё чётко и прозрачно. Я бы даже сказал, слишком прозрачно, ну вы меня поняли о чём я.

Читать еще:  Wifi постоянно обрывается

Да, и еще, каждый раз при нажатии на кнопку «Разъединить» в этом же самом менеджере wi-fi XP, выскакивает это окно:

Можно ли сделать так, чтобы он сразу же обрывал подключение без лишних вопросов?

qwerty1023
Ну раз так, будем работать с открытым SSID, просто я думал, что скрытие сети создаст дополнительные проблемы для халявщиков, мало того, что нужно будет подбирать ключ, так еще надо будет подобрать название сети, получается двойная защита, а если еще применить белый список MAC-адресов, то получается и вовсе тройная. Во многих статьях советуется спрятать SSID, например в статье «Как защитить свою Wi-Fi сеть и роутер» (http://lifehacker.ru/2012/05/11/kak-zashhitit-svoyu-wi-fi-set-i-router/) написано:

«Эти простые действия потребуют от того, кто захочет подключиться к точке, предварительно указать её название, а также пароль, что обеспечивает двойную безопасность. «

«Подключаться к сетям wi-fi не так уж и сложно, если они транслируют свое имя и не используют корпоративные средства шифрования (сертификаты). Но бывают случаи, когда сеть нужно «скрыть» — запретить транслирование имени сети. Связано это, прежде всего все, с той же безопасностью и ограничением доступа к этой самой сети. «

Как скрыть Wi-Fi сеть и сделать ее невидимой для соседей?

При поиске беспроводных сетей в офисном или многоквартирном здании можно обнаружить целый список Wi-Fi точек, обычно доступных только по паролю. Если на вашем роутере настроена точка доступа, то в этом списке окажется и она. Она видна как вашим устройствам, так и соседским. По желанию, имя этой точки можно скрыть из списка обнаружения, при этом Wi-Fi сеть продолжит исправно функционировать.

Нюансы скрытия

Чтобы исключить точку доступа из сетевого обнаружения, предполагается, что у вас уже установлен роутер и настроен на интернет-раздачу через Wi-Fi. Доступ к админ-панели роутера, в которую можно зайти через браузер, у вас тоже имеется. Функция доступна в том случае, если для подключения к Wi-Fi вы используете логин (SSID) и пароль.

После того, как функция скрытия станет активной, соединение по беспроводной сети прервётся на каждом подключённом устройстве, и ввести SSID и пароль придется заново.

Инструкция скрытия

Общая концепция того, как скрыть в сетевом обнаружении Wi-Fi сеть выглядит так:

  1. С помощью компьютера, ноутбука или смартфона, подключенного к локальной сети маршрутизатора, откройте через адресную строку браузера и войдите в админ-панель роутера.
  2. По умолчанию, войти можно по адресу 192.168.0.1 или 192.168.1.1 через одинаковый логин и пароль: admin. Если эти данные не подходят, посмотреть актуальные можно на задней стороне роутера, в его документации или в контракте, который вы заключали с провайдером.
  3. В настройках беспроводной сети выберите «Основные» и в разделе с заданием имени Wi-Fi (SSID), ниже выберите пункт «Скрывать точку доступа».

Естественно, каждый производитель маршрутизаторов использует собственную версию веб-интерфейса, поэтому ниже перемещайтесь на нужный вам.

Как сделать Wi-Fi сеть в интерфейсе роутеров ASUS невидимой: откройте «Беспроводная сеть» – «Общее» – и выставите «Скрыть SSID (Да)».

TP-Link

Для наглядности процедуры скрытия точки доступа смотрите следующее видео:

В панели роутеров TPLink скрыть Wi-Fi сеть можно в разделе «Беспроводный режим» — «Настройки беспроводного режима».

Для этого нужно снять птичку с «Включить широковещание SSID». Затем переподключите каждое устройство к сети.

D-Link

Веб-интерфейс для разных моделей роутеров этой фирмы отличается, но по скриншоту будет относительно понятно, куда нужно перейти и что нажать.

В разделе «Основные параметры» поставьте птичку напротив «Скрыть точку доступа» и сохраните изменения.

Tenda

На Wi-Fi роутере выберите «Настройки…», активируйте «Скрыть беспроводную сеть».

Zyxel

Перейдите на страницу «Точка доступа» и поставьте птичку напротив соответствующего раздела.

Ростелеком

Аналогично и в админ панели Ростелеком. С помощью указанной на скриншоте навигации поставьте галку напротив пункта «Скрыть…».

Подключение к скрытой точке

Для авторизации через скрытую Wi-Fi сеть, недоступную для сканирования, нужно знать ее SSID, а затем ввести пароль. В зависимости от используемой операционной системы, вариации подключения будут отличаться.

Windows 10

Авторизация проходит так:

  1. На панели задач (справа внизу) нажмите значок уведомлений, выберите «Сеть» и нажмите «Параметры сети и Интернет».

  1. В новом окне выберите «Управление известными сетями».

  1. Выберите «Добавление новой сети».

  1. Укажите логин, а затем и пароль.

Windows 7

В популярной «семерке» авторизация делается так:

  1. Нажмите ПКМ по Пуск и выберите «Центр управления…». В нем нажмите соответствующий скриншоту пункт.

  1. Выберите подключение к беспроводной сети вручную.

  1. Затем введите «Имя…», «Ключ безопасности» (пароль), выставите на последнем пункте метку «Подключаться…» и жмите «Далее».

Если наблюдается ошибка подключения, удалите упоминание об этой Wi-Fi точке и повторите попытку.

Android

Инструкции в формате видео смотрите тут:

Авторизация планшетов, смартфонов и TV-боксов проходит по сценарию:

  1. Перейдите в раздел Wi-Fi, активируйте функцию и опуститесь в конец списка.
  2. Выберите «Добавить…».

  1. Выставите защиту, которая используется в настроенной точке. Обычно это WPA2-PSK.

  1. Введите «Имя» и «Пароль» и дождитесь успешного соединения.

Для соединения с iPhone:

  1. Откройте в настройках Wi-Fi.
  2. Снизу щелкните по «Другая…».
  3. Выберите параметр безопасности WPA2, затем введите SSID и пароль.

Заключение

Создать скрытую точку доступа просто. Делается это в настройках маршрутизатора. Она продолжит работать, а соседи и взломщики-авантюристы не смогут обнаружить ее. Единственный нюанс, что при переключении на скрытый SSID, придётся повторно провести авторизацию со всех ранее подключенных устройств.

Ссылка на основную публикацию
Adblock
detector