Wifi роутер что такое аутентификация

Сетевая аутентификация — это то, с чем ежедневно сталкивается большое количество пользователей интернета. Некоторые люди не знают о том, что означает данный термин, а многие даже не подозревают о его существовании. Практически все юзеры всемирной паутины начинают рабочий день с того, что проходят процесс аутентификации. Она нужна при посещении почты, социальных сетей, форумов и прочего.

Что означает слово аутентификация и принцип работы

Аутентификация — это процедура, с помощью которой происходит проверка пользовательских данных, например, при посещении того или иного ресурса глобальной сети. Она производит сверку данных, хранящихся на веб-портале, с теми, которые указывает юзер. После того как аутентификация будет пройдена, вы получите доступ к той или иной информации (например, своему почтовому ящику). Это основа любой системы, которая реализована на программном уровне. Зачастую указанный термин утилизирует более простые значения, такие как:

• авторизация;
• проверка подлинности.

Чтобы пройти аутентификацию, необходимо ввести логин и пароль для вашей учётной записи. В зависимости от ресурса, они могут иметь существенные отличия друг от друга. Если эксплуатировать идентичные данные на различных сайтах, то вы подвергнете себя опасности кражи вашей персональной информации злоумышленниками. В некоторых случаях указанные сведения могут выдаваться автоматически для каждого пользователя. Чтобы ввести нужные данные, как правило, используется специальная форма на ресурсе глобальной сети или в определённом приложении. После введения нужной информации, они будут отправлены на сервер для сравнения с теми, которые имеются в базе. Если они совпали, то вы получите доступ к закрытой части сайта. Введя неправильные данные, веб-ресурс сообщит об ошибке. Проверьте их правильность и введите ещё раз.

Какую сетевую идентификацию выбрать

Многие задумываются над тем, какую сетевую идентификацию выбрать, ведь их существует несколько типов. Для начала нужно определиться с любой из них. На основе полученных сведений каждый решает самостоятельно, на каком варианте остановиться. Одним из самых новых стандартов сетевой аутентификации является IEEE 802.1х. Он получил широкую поддержку практически у всех девелоперов оборудования и разработчиков программного обеспечения. Этот стандарт поддерживает 2 метода аутентификации: открытую и с использованием пароля (ключа). В случае с открытым методом одна станция может подключиться к другой без необходимости авторизации. Если вас не устраивает это, то необходимо утилизировать метод с использованием ключа. В случае с последним вариантом пароль шифруется одним из методов:

• WEP;
• WPA-персональная;
• WPA2-персональная.

Наиболее подходящий вариант можно установить на любом роутере.

Переходим к настройкам маршрутизатора

Даже неподготовленный пользователь без проблем произведёт все необходимые конфигурации. Чтобы начать настройку прибора, необходимо подключить его к персональному компьютеру при помощи кабеля. Если это действие выполнено, то откройте любой веб-обозреватель и в адресной строке наберите http://192.168.0.1, затем нажмите Enter. Указанный адрес подходит практически для любого девайса, но более точную информацию можно прочитать в инструкции. Кстати, это действие как раз и является аутентификацией, после прохождения которой вы получаете доступ к закрытой информации вашего роутера. Вы увидите запрос на вход в интерфейс, который поможет выполнить необходимые настройки. Если логин и пароль никто не менял, то по умолчанию практически во всех моделях от различных компоновщиков используется слово admin в обоих полях. Купленный маршрутизатор имеет открытую беспроводную сеть, так что к ней могут подключиться все желающие. В том случае, если вас это не устраивает, её необходимо защитить.

Защищаем беспроводную сеть

В различных моделях названия меню и подменю могут отличаться. Для начала нужно зайти в меню роутера и выбрать настройку беспроводной сети Wi-Fi. Указываем имя сети. Его будут видеть все беспроводные устройства, которые необходимо подключить к прибору. Далее нам необходимо выбрать один из методов шифрования, список которых приведён выше. Мы рекомендуем эксплуатировать WPA2-PSK. Указанный режим является одним из самых надёжных и универсальных. В соответствующем поле нужно вписать придуманный вами ключ. Он будет использоваться для подключения к беспроводной сети девайса вашими устройствами (смартфонами, ноутбуками, планшетами и другими гаджетами). После того как все вышеперечисленные действия будут выполнены, беспроводная сеть будет полностью защищена от несанкционированного подключения к ней. Никто не сможет пользоваться вашим трафиком, не зная пароля аутентификации.

Чтобы устанавливаемый пароль смог максимально защитить вашу сеть от несанкционированного подключения, он должен состоять из достаточно большого количества символов. Рекомендуется использовать не только цифры, но и буквы верхнего и нижнего регистров.

Wi-Fi изначально уязвимее проводной сети, потому что доступ к нему может получить любое устройство в радиусе действия. И установить сложный пароль на Wi-Fi — это далеко не все, что нужно сделать для безопасности. Неправильная настройка роутера может привести к уязвимости вашей сети и к заражению устройств в ней вредоносными программами. 

Еще раз о сложном пароле

Про это говорят всегда, как только речь заходит об информационной безопасности. Но все равно подбор пароля по словарю остается самым эффективным способом взлома сетей Wi-Fi. Остальные способы взлома требуют специальных знаний, а порой и специального оборудования. Вот только приложение для брутфорса (перебора паролей) может скачать и установить на свой смартфон любой школьник. 

Если пароль вашей сети — как-то упорядоченная последовательность цифр, чье-то имя, любая дата рождения или вообще любое осмысленное слово — считайте, что защиты у вашей сети просто нет. Да, пароли наподобие «W:e2x@3_&4asD» плохо запоминаются и небыстро вводятся, зато подбор такого пароля займет не одну сотню лет. Чего не скажешь о «Timur98», «12071991» или «12345678».

Защита Wi-Fi

Первое, что происходит при соединении клиента с Wi-Fi сетью — аутентификация. Клиент должен «представиться», роутер должен удостовериться, что клиенту можно дать доступ. А теперь вспомним, что и клиента, и роутер «слышат» все устройства в радиусе нескольких десятков метров. Это как если бы два шпиона в людном месте при встрече громко орали друг другу: «Пароль?», — «Синие ежики!». Очевидно, аутентификацию следует организовать так, чтобы посторонние устройства из этого радиообмена ничего не поняли. 

Далее (при удачной аутентификации) идет обмен данными клиента и роутера. Но если эти данные будут открытыми, то злоумышленникам даже пароль узнавать не нужно — зачем, если весь «разговор» и так слышен? Поэтому обмен данных между роутером и клиентом шифруется.

Алгоритмы защиты сетей Wi-Fi содержат в себе механизмы шифрования и аутентификации и бывают нескольких видов:

Open 
Аутентификация открытая, шифрования нет. Роутер дает доступ всем клиентам. Частный случай — не всем, а только тем, чей MAC-адрес есть в списке роутера. Но это не является эффективной защитой, потому что враждебное устройство вполне может «подслушать» правильный МАС-адрес из открытого радиообмена и пользоваться им. 

Открытые сети абсолютно небезопасны, пересылаемая по ним информация может быть подслушана кем угодно. Имейте это в виду, пользуясь открытыми сетями в общественных местах. Используйте VPN, или, как минимум, только HTTPS соединения в браузере.

WEP
Wired Equivalent Privacy («Эквивалент защищенности проводных сетей») — первый стандарт защиты Wi-Fi-сетей, описывающий как правила аутентификации, так и шифрования. Несмотря на название, обеспечить должный уровень защищенности не может, так как имеет множество уязвимостей. И для аутентификации, и для шифрования используется один ключ. Шифрование производится простейшей операцией с использованием ключа. Перехватив достаточное количество пакетов, злоумышленник может его расшифровать. Это возможно даже в пассивном режиме за несколько часов, а активные «взломщики» вскрывают WEP-защиту за минуты.

В 2004 году концерном IEEE защита WEP признана неэффективной и к использованию не рекомендована. Тем не менее, в целях совместимости, она оставлена на некоторых роутерах и некоторый процент сетей до сих пор ее использует. 

WPA
Wi-Fi Protected Access — «Защищенный доступ к Wi-Fi» — был разработан, когда стала очевидна уязвимость WEP. Первый стандарт разрабатывался в спешке, поэтому некоторые недоработки в нем присутствуют. WPA использует один из двух алгоритмов аутентификации: PSK (WPA-PSK, Personal) и EAP (WPA, Enterprise). 

Упрощенный алгоритм PSK (Pre-Shared Key — «Заранее известный ключ») чаще используется в частных и защищенных общественных сетях. Для соединения клиента и роутера на обоих устройствах задается пароль PSK из минимум 8 символов.  

При аутентификации обмен пакетами шифруется заданным паролем и, не зная его, стороннее устройство этот обмен расшифровать не может. При высокой криптографической стойкости ключа-пароля алгоритм достаточно надежен, но в некоторых случаях неудобен. Например, чтобы предотвратить доступ в корпоративную сеть уволенного сотрудника, ключ придется менять на всех устройствах.

Основной алгоритм аутентификации WPA — Entrprise («Корпоративный») — подразумевает использование сервера аутентификации RADIUS, выдающего динамические ключи. Поскольку ключ сети постоянно меняется, то и наличие у уволенного сотрудника старого ключа никак ему не поможет при попытке несанкционированного подключения.

Алгоритмы аутентификации WPA считаются достаточно надежными и почти без изменений перекочевали в следующий стандарт. А вот шифрование поначалу подвело. 

Протокол шифрования TKIP (Temporal Key Integrity Protocol — «Протокол целостности временного ключа») был предложен как временная мера, но «прописался» во многих устройствах и нередко используется в связке с WPA и по сей день. Принцип шифрования остался тот же, что и в WEP, так что криптостойкость его невелика — современные специализированные программы «взламывают» WPA с TKIP за 12–15 минут. 

Предложенный для защиты от атак на WEP алгоритм проверки целостности сообщений блокирует станцию на 60 секунд при попытке подбора пароля, но эта мера оказалась «палкой о двух концах». Теперь злоумышленнику, чтобы «положить» сеть нужно было всего лишь каждую минуту слать пару «неправильных» пакетов. В настоящее время TKIP не рекомендован к использованию.

В дальнейшем в защите WPA применялся алгоритм шифрования AES со 128-битным ключом, который (с некоторыми изменениями) используется и по сей день. Алгоритм AES обладает высокой криптостойкостью — в 2003 году в Америке AES принят как стандарт защиты сведений, являющихся государственной тайной.

WPA2
Этот стандарт защиты принят в качестве основного в 2004 году, с 2006 года все выпускаемое беспроводное оборудование должно его поддерживать. В стандарте учтены все недоработки предшественников. Алгоритмы аутентификации используются те же, что в WEP — PSK и Enterprise. Шифрование обеспечивается протоколами AES и CCMP (также основан на AES).

WPA2 долгое время считался достаточно надежным, единственным способом взлома был подбор пароля, но в 2016 году бельгийскими исследователями была обнаружена уязвимость стандарта, позволяющая злоумышленнику расшифровывать траффик между клиентом и роутером. Атака с переустановкой ключа (Key Reinstallation Attacks, KRACK-атака) вмешивается в процесс первоначальной аутентификации, сбрасывая ключ на клиенте и подменяя пакеты от роутера своими. В результате траффик от клиента идет через устройство злоумышленника незашифрованным. 

Большинство устройств, выпущенных после 2017 года, имеет защиту от KRACK, на остальные рекомендуется установить обновления прошивок и драйверов. 

WPA3
WPA3 — самый новый стандарт защиты Wi-Fi. В нем используется новый алгоритм аутентификации SAE, защищенный от всех известных атак, включая брутфорс (перебор паролей) и KRACK. WPA3 использует еще более мощный алгоритм шифрования на основе 192-битного ключа. К сожалению, для использования возможностей WPA3 он должен поддерживаться всеми устройствами сети. Стандарт был обнародован в 2018 году и многие современные устройства имеют его поддержку. Но далеко не все.

Enhanced Open
Еще один относительно недавний — с 2018 года — стандарт призван обеспечить защиту открытых сетей. Использование общественных сетей для кражи конфиденциальных данных местами приняло массовый характер, поэтому Wi-Fi Alliance наконец-то перестал надеяться только на информированность и сознательность пользователей. В новом стандарте защиты открытых сетей передаваемые данные шифруются протоколом OWE (Opportunistic Wireless Encryption — «Оппортунистическое беспроводное шифрование»). Оно не требует ввода паролей или каких-то дополнительных действий от пользователя, а просто шифрует передаваемый трафик, предотвращая кражу информации.

Уязвимости роутера

WPS
WPS (Wi-Fi Protected Setup — «Защищенная настройка Wi-Fi») позволяет подключать к сети устройства, на которых ввести пароль затруднительно. Например, сетевые принтеры, IP-камеры, «умные» устройства и т.д. Для подключения достаточно нажать кнопку и клиент подключается к роутеру с использованием восьмизначного цифрового PIN-кода — эдакий легальный способ обхода защиты по паролю. Уже звучит подозрительно, а еще и при разработке стандарта была допущена ошибка и для входа в сеть с использованием WPS достаточно четырех верных цифр из пароля, что дает всего 10 000 возможных комбинаций. Вот такая вот «защищенная настройка».

После обнаружения уязвимости большинство производителей стали автоматически отключать WPS на некоторое время после нескольких получений неверного пин-кода. Но это не предотвращает взлом сети, а только удлиняет его — максимум до нескольких дней.

Проще говоря, если у вас на роутере включен WPS, то взлом сети — только вопрос времени. Поэтому WPS рекомендуется включать только на время подключения необходимых устройств.

Удаленный доступ к роутеру
Этот пункт не относится к параметрам Wi-Fi, но также является частой причиной взлома сети. Многие провайдеры при установке роутера оставляют стандартный пароль и включенный удаленный доступ. Это облегчает работу техподдержки — в случае неполадок специалист может подключиться к роутеру напрямую. Но никто не гарантирует, что пароли не «утекут» к злоумышленникам, как и данные из вашей сети. Поэтому после установки роутера следует установить уникальный пароль на вход и удостовериться, что удаленный доступ отключен.

Скрытый SSID и МАС-фильтрация
В статьях, посвященных безопасности Wi-Fi, часто встречается рекомендация скрывать SSID (имя сети) и настраивать МАС-филтьрацию для защиты от хакеров. При скрытом SSID ваша сеть не будет видна в списке беспроводных сетей на устройствах поблизости. А МАС-фильтрация позволит допускать в сеть только те устройства, МАС-адрес которых прописан в списке на сервере. На самом деле, смысла в этих опциях не много.

Во-первых, такая «защита» снижает удобство пользования Wi-Fi. Имя сети при подключении придется не выбирать в списке, а вводить вручную. Да и перед подключением каждого нового устройства сначала придется узнать его МАС-адрес и вписать в таблицу на роутере.

Во-вторых, обе эти опции защищают только от совсем неопытных взломщиков. При скрытии SSID роутер перестает периодически рассылать пакеты со своим «именем». Но SSID все равно присутствует во всех пакетах, которыми роутер обменивается с клиентами. «Подслушать» его для грамотного злоумышленника не составляет никаких проблем.

То же относится и к МАС-фильтрации — злоумышленник может «подслушать» МАС-адрес любого допущенного в сеть устройство и пользоваться далее уже им.

Взлом устройств IoT
«Умные» устройства получают все большее распространение. Вот только вместе с удобством они приносят нам и новые уязвимости. Многие современные гаджеты имеют возможность беспроводного обновления, чем и пользуются злоумышленники. Пользователи часто не меняют пароль по умолчанию, облегчая доступ к устройству. Кроме того, некоторые производители оставляют в своих устройствах «заводской» пароль для беспроводного обновления. Подключившись со стандартным или заводским паролем, злоумышленник устанавливает на «умное» устройство вредоносное ПО. 

Именно так в 2016 году распространился ботнет «Mirai», заразивший по всему миру миллионы «умных» устройств, таких как домофоны, веб-камеры, радионяни и т.д. Через домашнюю сеть злоумышленник может получить доступ к локальным ресурсам, заразить компьютеры и гаджеты в сети. Для предотвращения этого рекомендуется создать на роутере отдельную сеть Wi-Fi для «умных» устройств. 

Установки сложного пароля недостаточно для качественной защиты Wi-Fi сети. Чтобы предотвратить взлом, используйте последние из доступных для всех ее пользователей алгоритмы защиты — в порядке убывания надежности: WPA3, WPA2, WPA+AES. Установите последние обновления прошивки на роутеры и сетевые устройства, установите все обновления на операционную систему. Отключите WPS и сделайте отдельную сеть для «умных» устройств. 

Сегодня мы чуть глубже копнем тему защиты беспроводного соединения. Разберемся, что такое тип шифрования WiFi — его еще называют «аутентификацией» — и какой лучше выбрать. Наверняка при настройке роутера вам попадались на глаза такие аббревиатуры, как WEP, WPA, WPA2, WPA2/PSK, WPA3-PSK. А также их некоторые разновидности — Personal или Enterprice и TKIP или AES. Что ж, давайте более подробно изучим их все и разберемся, какой тип шифрования выбрать для обеспечения максимальной безопасности WiFi сети без потери скорости.

Отмечу, что защищать свой WiFi паролем нужно обязательно, не важно, какой тип шифрования вы при этом выберете. Даже самая простая аутентификация позволит избежать в будущем довольно серьезных проблем.

Почему я так говорю? Тут даже дело не в том, что подключение множества левых клиентов будет тормозить вашу сеть — это только цветочки. Главная причина в том, что если ваша сеть незапаролена, то к ней может присосаться злоумышленник, который из-под вашего роутера будет производить противоправные действия, а потом за его действия придется отвечать вам, так что отнеситесь к защите wifi со всей серьезностью.

Шифрование WiFi данных и типы аутентификации

Итак, в необходимости шифрования сети wifi мы убедились, теперь посмотрим, какие бывают типы:

• WEP
• WPA
• WPA2
• WPA3

Что такое WEP защита wifi?

WEP (Wired Equivalent Privacy) — это самый первый появившийся стандарт, который по надежности уже не отвечает современным требованиям. Все программы, настроенные на взлом сети wifi методом перебора символов, направлены в большей степени именно на подбор WEP-ключа шифрования.

Что такое ключ WPA или пароль?

WPA (Wi-Fi Protected Access) — более современный стандарт аутентификации, который позволяет достаточно надежно оградить локальную сеть и интернет от нелегального проникновения.

Что такое WPA2-PSK — Personal или Enterprise?

WPA2 — усовершенствованный вариант предыдущего типа. Взлом WPA2 практически невозможен, он обеспечивает максимальную степень безопасности, поэтому в своих статьях я всегда без объяснений говорю о том, что нужно устанавливать именно его — теперь вы знаете, почему.

У стандартов защиты WiFi WPA2 и WPA есть еще две разновидности:

• Personal, обозначается как WPA/PSK или WPA2/PSK. Этот вид самый широко используемый и оптимальный для применения в большинстве случаев — и дома, и в офисе. В WPA2/PSK мы задаем пароль из не менее, чем 8 символов, который хранится в памяти того устройства, которые мы подключаем к роутеру.
• Enterprise — более сложная конфигурация, которая требует включенной функции RADIUS на роутере. Работает она по принципу DHCP сервера, то есть для каждого отдельного подключаемого гаджета назначается отдельный пароль.

Что такое WPA3-PSK?

Стандарт шифрования WPA3-PSK появился совсем недавно и пришел на смену WPA2. И хоть последний отличается очень высокой степенью надежности, WPA3 вообще не подвержен взлому. Все современные устройства уже имеют поддержку данного типа — роутеры, точки доступа, wifi адаптеры и другие.

Типы шифрования WPA — TKIP или AES?

Итак, мы определились, что оптимальным выбором для обеспечения безопасности сети будет WPA2/PSK (Personal), однако у него есть еще два типа шифрования данных для аутентификации.

• TKIP — сегодня это уже устаревший тип, однако он все еще широко употребляется, поскольку многие девайсы энное количество лет выпуска поддерживают только его. Не работает с технологией WPA2/PSK и не поддерживает WiFi стандарта 802.11n.
• AES — последний на данный момент и самый надежный тип шифрования WiFi.

Какой выбрать тип шифрования и поставить ключ WPA на WiFi роутере?

С теорией разобрались — переходим к практике. Поскольку стандартами WiFi 802.11 «B» и «G», у которых максимальная скорость до 54 мбит/с, уже давно никто не пользуется — сегодня нормой является 802.11 «N» или «AC», которые поддерживают скорость до 300 мбит/с и выше, то рассматривать вариант использования защиты WPA/PSK с типом шифрования TKIP нет смысла. Поэтому когда вы настраиваете беспроводную сеть, то выставляйте по умолчанию

WPA2/PSK — AES

Либо, на крайний случай, в качестве типа шифрования указывайте «Авто», чтобы предусмотреть все-таки подключение устройств с устаревшим WiFi модулем.

При этом ключ WPA, или попросту говоря, пароль для подключения к сети, должен иметь от 8 до 32 символов, включая английские строчные и заглавные буквы, а также различные спецсимволы.

Защита беспроводного режима на маршрутизаторе TP-Link

На приведенных выше скринах показана панель управления современным роутером TP-Link в новой версии прошивки. Настройка шифрования сети здесь находится в разделе «Дополнительные настройки — Беспроводной режим».

В старой «зеленой» версии интересующие нас конфигурации WiFi сети расположены в меню «Беспроводной режим — Защита». Сделаете все, как на изображении — будет супер!

Если заметили, здесь еще есть такой пункт, как «Период обновления группового ключа WPA». Дело в том, что для обеспечения большей защиты реальный цифровой ключ WPA для шифрования подключения динамически меняется. Здесь задается значение в секундах, после которого происходит смена. Я рекомендую не трогать его и оставлять по умолчанию — в разных моделях интервал обновления отличается.

Метод проверки подлинности на роутере ASUS

На маршрутизаторах ASUS все параметры WiFi расположены на одной странице «Беспроводная сеть»

Защита сети через руотер Zyxel Keenetic

Аналогично и у Zyxel Keenetic — раздел «Сеть WiFi — Точка доступа»

В роутерах Keenetic без приставки «Zyxel» смена типа шифрования производится в разделе «Домашняя сеть».

Настройка безопасности роутера D-Link

На D-Link ищем раздел «Wi-Fi — Безопасность»

Что ж, сегодня мы разобрались типами шифрования WiFi и с такими терминами, как WEP, WPA, WPA2-PSK, TKIP и AES и узнали, какой из них лучше выбрать. О других возможностях обеспечения безопасности сети читайте также в одной из прошлых статей, в которых я рассказываю о фильтрации контента на роутере по MAC и IP адресам и других способах защиты.

Видео по настройке типа шифрования на маршрутизаторе

Каждый пользователь мобильных устройств сталкивался с невозможностью подключения к беспроводной сети. Ошибка аутентификации является самой распространенной проблемой при соединении с роутером. Решение может крыться как в простых настройках телефона, так и в необходимости дополнительной конфигурации раздающего интернет устройства.

Что такое аутентификация

Прежде чем приступить к исправлению ошибки, стоит ознакомиться с причинами ее появления. Под аутентификацией понимают проверку учетных данных пользователя и спецификации его телефона при соединении с роутером. Чаще всего проверка занимает несколько мгновений — маршрутизатор идентифицирует разрешение на подключение пользователя.

Важно! В настройках роутера можно отменить аутентификацию, сделав сеть открытой, однако это сильно вредит общей безопасности сети.

У каждого компьютера и мультимедийного устройства, хотя бы раз подключенного к беспроводной сети, есть уникальный MAC адрес, который храниться в памяти роутера. При аутентификации эти данные считываются, затем по защитным алгоритмам происходит сверка введенного пароля.

Причины возникновения ошибки

Чаще всего невозможность подключения к беспроводной сети является следствием простой невнимательности. К наиболее частым причинам, при которых телефон или компьютер выдает ошибку аутентификации, относят:

1. Неверно введенный пароль. При первоначальном вводе данных рекомендуется поставить галочку в пункте «показать пароль» и удостовериться в корректности прописанных символов. Регистр букв играет важную роль.
2. Неправильная дата и время в настройках телефона. Аутентификация требует строгого совпадения параметров часового пояса и установленной даты.
3. Разные типы шифрования. Долгое профессиональное пользование смартфоном или компьютером приводит к его постепенной подстройке под нужды пользователя.

Также не стоит забывать о возможной неисправности самого маршрутизатора. Нередко именно из-за его ошибочной настройке могут возникнуть перебои с надежностью подключения мультимедийных устройств.

Устраняем проблему ошибка аутентификации на телефоне

Первый пункт в решении проблемы — проверка правильности ввода пароля. Взяв точную комбинации символом в конфигурации роутера, ее перекидывают в любой текстовый редактор. Скопировав текст, его вставляют в поле ввода пароля. Особое внимание обращают на возможные лишние пробелы — они тоже считаются возможными символами при вводе пароля.

Важно! Корректность пароля проверяют его вводом при подключении с другого устройства.

Современные смартфоны позволяют синхронизировать дату и время при подключении к мобильному интернету. При ручной установки параметров рекомендуется снять галочки с пункта «автоматической синхронизации». Введя новые данные, рекомендуется произвести повторное подключение.

Наконец, к настройкам шифрования данных относятся различные сервисы, дополнительно установленные в телефоне. К ним относятся proxy- и vpn-менеджеры. Имея разрешения к исполнительным файлам телефона, они нарушают процесс аутентификации. Их удаление или временное отключение должно избавить от возникающей ошибки.

Решение проблемы со стороны роутера

Удостоверившись, что все настройки телефона были приведены в норму, но аутентификация так и не была успешно пройдена, стоит обратить внимание на настройки раздающего интернет устройства. Со временем любой роутер может выйти из строя или начать работать некорректно. Надпись «ошибка аутентификации» в этом случае — сигнал к проверке самого устройства.

Первое возможное решение проблемы — перезагрузка маршрутизатора. Это поможет сбросить скопившийся массив данных и избавиться от мелких программных ошибок.

Существует два простых способа перезапуска роутера:

• ручной — отключение прибора от сети питания на 30 секунд;
• программный — через вход в веб интерфейс устройства и его принудительной перезагрузкой.

Следующий шаг для решения проблемы с аутентификацией — смена пароля для беспроводной сети. В веб интерфейсе заходят в меню безопасности Wi-Fi сети и в поле ключа доступа вводят новую цифровую или символьную комбинацию. Сохранив изменения, перезагружаю роутер для вступления изменений в силу.
Если смена пароля не помогла и ошибка аутентификации также висит на экране гаджета, стоит воспользоваться сменой режима беспроводного подключения. Для каждого производителя интернет оборудования имеются различия в его правильной настройке.

Asus

В веб интерфейсе роутера открывают пункт «Беспроводная сеть». Откроется окно общих настроек Wi-Fi подключения. Интересующими пунктами будут «Канал» и «Ширина канала», а также «Режим беспроводной сети».
Чаще всего параметры в них выставлены в автоматическом режиме. Необходимо поочередно менять значения в выбранных блоках, после чего пробовать подключаться к Wi-Fi с телефона пока надпись с ошибкой аутентификации не исчезнет.

Tp link

Войдя в админ панель маршрутизатора по адресу 192.168.0.1 и введя логин и пароль, стоит направиться во вкладку «Беспроводной режим». Здесь также находят пункты с режимом и шириной канала сигнала. Их поочередно меняют до достижения желанного результата.
Очень редко в роутерах Tp Link ошибка аутентификации также может быть вызвана с параметром «Имя сети». Простая смена названия в крайних случаях может решить проблему с аутентификацией.

D Link и все модели Dir

В основных настройках Wi-Fi соединения поочередно меняют показатели частоты, а также параметр самого канала связи. После этого тестируют различные комбинации режимов беспроводной сети. Добившись исчезания ошибки аутентификации, роутер перезагружают.

Изменение настроек частот и режимов беспроводной сети подходит для всех моделей D Link серии Dir – как для бюджетных домашних, так и дорогих. Веб интерфейс моделей абсолютно идентичен и позволит без сложностей произвести нужные изменения.

Zyxel Keenetic

В нижнем меню админ панели кликают на иконку беспроводного подключения. Затем поочередно меняют SSID сети, тип защиты и ключ-пароль для доступа. После приступают к смене канала, его ширины и стандарта подключения. При нужной комбинации параметров ошибка аутентификации при подключении к Wi-Fi пропадет.

Самая частая ошибка при неудачном подключении к Wi-Fi с телефона – «ошибка аутентификации». Почти каждый пользователь мобильного устройства (уж на Андроиде такое бывает частенько) хоть раз в жизни сталкивался с подобной проблемой. Причем ошибка не устраняется сама собой, хотя исправлять ее многие пытались штатными средствами, о которых мы напишем детальней. Во многих случаях проблема аутентификации решается самыми простыми манипуляциями в настройках смартфона, но об этом чуть позже.

Что такое аутентификация

Прежде чем разбираться с вопросом, как исправить ошибку, выясним что такое аутентификация wi-fi на телефоне. Аутентификация – процесс проверки данных пользователя каждый раз при подключении девайса к роутеру. При подключении можно наблюдать за этим процессом в настройках, где обычно пишут «Аутентификация…», но зачастую это действие быстрое и пользователь едва успевает заметить эту надпись, как устройство уже подключилось к сети. То есть это обычный процесс, где роутер проверяет, правильный ли пароль и разрешено ли данному гаджету находится в беспроводной сети.

Как происходит аутентификация

Процесс аутентификации достаточно простой и состоит из нескольких частей:

• Клиент подключается к беспроводной сети;
• Если она защищена, то запросит ввести пароль, клиент вводит его;
• Роутер начинает считывать данные по защитным алгоритмам;
• Если расшифрованные данные оказались верные, тогда допускает клиента к сети, если нет – запрещает.

Аутентификацию можно отключить, если сделать сеть открытой (незащищенной). В такую сеть можно зайти лишь одним нажатием кнопки «Подключить», никаких данных она не потребует. Такое подходит для кафе и общественных заведений, но дома обязательно следует использовать шифрование, причем современные и надежные способы аутентификации wi-fi.

Основные причины

Рассмотрим самые частые причины появления ошибки при попытке подсоединения к Wi-Fi. Очень часто виной этому является обыкновенная человеческая невнимательность, проблемы с некачественным программным обеспечением телефонов на Андроиде и гораздо реже аппаратная неисправность роутера.

Неправильно набранный пароль

Чаще всего ошибка аутентификации при подключении к wi-fi на андроид случается из-за банальной ошибки при вводе ключа доступа, то есть пароля.

Проверьте внимательно то, что вводите. По умолчанию вводимые символы отображаются в виде кружков или звездочек, из соображений безопасности.

1. Кликните в самом краю на иконку (если таковая есть) знака колодки, ключа, глаза или надпись: «Отображать символы/Показать пароль». Тогда вводимые символы будут отображаться как следует, и вы наверняка напишите верный пароль. Большие и маленькие буквы имеют разные значения, регистр учитывается, поэтому будьте внимательны.
2. Если первый пункт не работает, напишите пароль в любом текстовом редакторе, скопируйте и вставьте свой пароль от wi-fi прямо в поле ввода пароля. Учите, что скопировать нужно только сам пароль. Если в буфер обмена попадут лишние пробелы, тогда он не подойдет.
3. Проверьте правильность пароля Wi-Fi с помощью иного устройства. Подключитесь к сети с помощью этого же ключа, но уже с другого гаджета. Если все удалось – проблема на стороне первого девайса. Если нет, тогда потребуется вмешиваться в настройки роутера.

Несоответствие типа шифрования данных

«Отключено, требуется авторизация wi-fi андроид» — данная ошибка может появиться из-за несовпадения типа зашифрованных данных. Исправить это можно с помощью настроек роутера. Не забудьте проверить и телефонные настройки Wi-Fi для конкретной сети, чтобы сверить их с тем, что указано в админке роутера. При подключении новой сети на телефоне можно выставлять параметры, такие как DHCP, Proxy и прочее. Старайтесь использовать стандартные значения.

Неправильно выставленная дата на смартфоне

Все современные телефоны на iOS, Android умеют синхронизировать время по Интернету. Если доступа к Интернету нет, исправьте это вручную, зайдя в настройки даты и времени своего телефона. Выставьте точные данные и пробуйте подключиться к сети заново. Иногда это помогает устранить ошибку.

Неисправный роутер

Допустим, вы перепробовали все советы из данной статьи и ни один из них не приблизил вас к победе. Если все еще показывает, что требуется авторизация к wi-fi сети на телефоне, не исключено, что маршрутизатор вышел из строя или начал работать нестабильно. Это редкий случай, но исключать его не стоит.

Попробуйте перезагрузить устройство. Если не поможет, и вы 100% уверены, что проблема на стороне роутера (а проверить это можно, поочередно подключая несколько разных устройств), тогда сбросьте все настройки до заводских. Возможно, это устранит проблему, но если не помогло, следует перепрошить девайс.

Делать это стоит только если устройство уже не на официальной гарантии, иначе вы рискуете ее потерять. Скачивать прошивку рекомендуется только с официального сайта. Когда и это не сработает, видимо, проблема в аппаратной части. Роутер потребуется отнести на ремонт в сервисный центр. Если он на гарантии, это следует делать первым делом, а не перепрошивать самостоятельно.

Способы решения проблемы

Иногда помогают элементарные операции, такие как перезагрузка или повторное подключение. Рассмотрим несколько вариантов, от самых простых и банальных ошибок до более серьёзных проблем, требующих определенных настроек маршрутизатора. Часто из-за проблем с аутентификацией приходится выключать и потом обратно включать режим полета. Правда это не всегда помогает.

Переподключение к сети

Самое простое решение может оказаться самым эффективным. На телефоне или ноутбуке удалите сеть, с которой возникли проблемы. Ее следует не просто отключить, а полностью удалить из памяти телефона. В контекстном меню оно может отображаться как «Забыть» или «Удалить» сеть. На компьютере или ноутбуке с Windows 10, 8 действия будут идентичными. После этого заново (и внимательно) вводим пароль. Должно заработать. Если нет – включите и выключите режим полета на телефоне хотя бы на 30 секунд.

Перезагрузка аппаратов

Перезагрузка устройства – это решение, которое помогает исправить большинство мелких ошибок, таких как ошибка аутентификации при подключении к wi-fi на телефоне и планшете. Технологии далеко шагнули и девайсы стали мощными, но программное обеспечение решает куда больше, от него и зависит стабильность работы в большей мере. Поэтому мелкие ошибки можно очистить простой перезагрузкой. Это касается и роутеров, но в большей мере виновниками являются смартфоны на ОС Андроид.

Перезагрузку роутера можно проводить двумя способами:

1. Аппаратный, он же ручной. Нажмите на кнопку питания и выключите роутер. Подождите 30 секунд и включайте заново. Можно еще воспользоваться варварским методом и выдернуть блок питания из розетки, а потом вставить его обратно, но лучше использовать штатные средства.
2. Программный метод куда удобней. Для этого зайдите в панель управления роутером (обычно это 192.168.0.1 или 192.168.1.1). Если не знаете адрес, смотрите на наклейке девайса, там обычно пишут адрес входа, логин и пароль администратора и пароль беспроводной сети по умолчанию. Далее переходите в системные настройки и ищем пункт «Перезагрузка». Жмем «Перезагрузить» и ждем 30-60 секунд.

После этого пробуем еще раз подключить устройство, с которого подключение ранее было неудачным. Если телефон не подключается к вайфай и пишет «ошибка аутентификации», то проблема на стороне клиента. В таком случае перезагрузите телефон, а еще лучше выключите и через минуту-две включите снова.

Изменение пароля

Попробуйте изменить пароль к беспроводной сети.

1. Переходим в админку через любой удобный браузер. Обычно в адресной строке пишут 192.168.0.1 или 192.168.1.1, точный адрес можете узнать на задней стороне маршрутизатора или на официальном сайте.
2. Окно будет требовать ввести логин и пароль (по умолчанию логин admin, пароль admin или то, что указано на наклейке роутера).
3. В главном меню ищем пункт «Беспроводной режим».
4. Жмем «Защита беспроводного режима».
5. Убедитесь, что используется тип защиты WPA/WPA2-Personal (рекомендуется). Если не wpa2, исправить нужно немедленно.
6. В поле «Пароль PSK» вводим желаемый ключ доступа.
7. Сохраняем настройки.
8. Готово, пароль изменен. Осталось авторизовать клиента. Пробуйте подключить устройство, используя новый ключ безопасности.

С помощью приложения Wifi Fixer

WiFi Fixer – мощная утилита, позволяющая исправить большинство проблем при подключении к беспроводным сетям. Судя по отзывам из Google Play, она весьма хорошо работает.

К тому же программа бесплатная и легкая в освоении. Она не раз выручала пользователей, которые сталкивались с ошибкой аутентификации при подключении к вайфай. Не обязательно ее каждый раз включать, можно настроить на постоянную работу в фоновом режиме, чтобы она запрещала отключать Wi-Fi в режиме ожидания и автоматически переподключала телефон к сети при потере связи. Правда это может сказаться на автономности телефона. Приложение работает полностью в автоматическом режиме. Достаточно включить его и попробовать подключиться к сети. В некоторых случаях она не работает, но для решения мелких программных багов отлично подходит.

Решение проблемы со стороны роутера

Панели управления маршрутизаторов дают возможность гибко настроить сеть под те или иные задачи (естественно, актуально для продвинутых пользователей). В нашем случае, можно попробовать решить проблему сменой беспроводного режима или типа шифрования данных.

Меняем беспроводной режим

В настройках маршрутизатора можно изменить беспроводной режим сети. Для этого заходим в панель управления роутера.

TP-Link

1. Переходим в админку через веб-браузер. Обычно это 192.168.0.1 или 192.168.1.1, точный адрес можете узнать на задней стороне маршрутизатора или на официальном сайте.
2. Естественно, роутер требует авторизацию (по умолчанию admin admin или то, что указано на наклейке роутера).
3. Ищем «Беспроводной режим».
4. Выбираем «Настройка беспроводного режима».
5. В этом меню можем менять такие параметры как «Имя сети», «Канал», «Режим» и «Ширина канала». Если по умолчанию все стояло на автоматических настройках, попробуйте поиграть с этими параметрами, поменять их, возможно, вы использовали устройство, которое несовместимо с текущей конфигурацией.

Asus

1. Заходим в админку роутера.
2. Слева в меню «Дополнительные настройки» выбираем «Беспроводная сеть».
3. Открываем вкладку «Общие».
4. Пробуем менять настройки пунктов «Канал», «Ширина канала», «Режим беспроводной сети» с автоматических на подходящие для ваших устройств.

Keenetic

1. Авторизуемся в админке.
2. В нижнем меню выбираем значок беспроводной сети.
3. Выбираем вкладку точка доступа нужной частоты.
4. Проверяем аналогичные настройки.

D-Link

1. Входим в настройки роутера.
2. В левом меню выбираем пункт «Wi-Fi».
3. В открывшемся списке выбираем основные настройки нужной нам частоты.
4. Проверяем, чтобы выставленные настройки «Канал» и «Беспроводной режим» поддерживались нашими устройствами.

Проверяем тип шифрования

Если все еще появляется ошибка «срок действия аутентификации вайфай истек», попробуем изменить еще один пункт в настройках. Для проверки и смены типа шифрования проделываем предыдущие четыре пункта из инструкции выше и дальше следуем:

TP-Link

1. Выбираем в боковом меню «Защита беспроводного режима».
2. Здесь можем менять тип шифрования, возможно он и стал конфликтным. Если в автоматическом режиме при подключении вы всегда получали ошибку «сбой аутентификации», попробуйте сменить настройки. Желательно выбирать шифрование типа AES.

Учтите, что в зависимости от производителя маршрутизатора и года выпуска модели, интерфейс может сильно отличаться, но главные принципы расположения пунктов меню почти идентичны для 90% роутеров. Некоторые пункты могут быть записаны по-другому, но их суть такая же, как в моделях tp link.

Остальные роутеры

• Для Асусов тип шифрования находится как на скриншоте выше в поле «Шифрование WPA».
• У Кинетиков в пункте «Защита сети».
• Настройка типа шифрования у D-Link находится в меню «Wi-Fi»/«Настройка безопасности».

Независимо от производителя маршрутизатора, рекомендуем выбирать тип шифрования AES.

Как итог можно уверенно сказать, что эта проблема на 99% касается неправильного функционирования программного обеспечения. Разработчики современных телефонов редко проводят детальные тестирования прошивок, отсюда и вылезают разные несовместимости, баги и прочее. С телефонами компании Apple такое случается реже, но мы ведь рассмотрели и случай, когда мобильный девайс «невиновный», а источником проблем является именно маршрутизатор.

Главное не слишком увлекайтесь самостоятельным изменением настроек, особенно тех, которые вам неизвестны. Впрочем, никогда не поздно сделать полный сброс, как и получать опыт на своих ошибках. Мы считаем, что с 90% проблем с сетевым оборудованием может справиться обычный пользователь, рядовой читатель данной статьи, если придерживаться рекомендаций, советов и не бояться сделать  ошибку.