На основе этой принципиальной схемы можно сделать собственное устройство – глушителя связи по Wi-Fi. Причем некоторые элементы можно взять от старого сотового телефона.

Устройство, в котором использован промышленный генератор качающейся частоты (ГУН), работает на частоте 2.2…2,4 ГГц. Генератор синхросигналов работает на частоте 45 МГц, в этой конструкции он использован в качестве генератора помех, возбуждает размещенный на микросхеме порт гетеродина приемника. Порт гетеродина, являющийся радиочастотным входом, подсоединяется к антенне, имеющей хороший резонанс на частоте 2,4 МГц, а РЧ-выход сначала отправляется на отдельный усилитель сигнала, который повышает выходную мощность устройства на 15-16 дБ. После этого усиленный сигнал подается на выходную антенну.

Комплектация устройства:

1. Скорпион PS TG-120A-Pro – 1 шт.

2. Зарядное устройство AC220V, DC12V – 1 шт.

3. Антенны – 4 шт.

4. Устройство для зарядки от автомобильного прикуривателя -1 шт.

5. Кожаный чехол – 1шт.

6. Наплечный ремешок – 1шт.

7. Инструкция на русском языке – 1 шт.

1.9. Безопасность здоровья

Опубликованы результаты эксперимента по изучению влияния WiFi на качество спермы, в ходе которого было установлено снижение подвижности сперматозоидов на 20% и увеличение повреждений их ДНК в 2,5 раза при четырехчасовой экспозиции эякулята около ноутбука с включённым Wi-Fi.

Сегодня очевидно, что многие пользователи устанавливают только что купленное Wi-Fi-оборудование в великой спешке, желая быстрее получить доступ к высокоскоростному Интернету. Такое наплевательское отношение довольно тяжело понять, поскольку в дальнейшем это приводит к большим проблемам в сфере безопасности. Но сегодня софт и «железо» из самого Wi-Fi-оборудования также не помогают исправить ситуацию в целом, так как надлежащая конфигурация всех систем требует достаточного времени для настроек, и она не очень-то понятна для рядового пользователя. И чтобы исправить неоднозначную ситуацию с безопасностью информации, далее приведу 10 широко известных пошаговых наставлений, которые призваны помочь переломить всю ситуацию в лучшую сторону. Итак…

1.10. Рекомендации по безопасности информации, передаваемой через сети Wi-Fi

Обязательно включите защиту шифрования WPA/WEP. Все виды Wi-Fi-оборудования поддерживают определенные формы шифрования. Сама технология шифрования меняет должным образом все сообщения, которые рассылаются посредством Wi-Fi; наличие данного стандарта шифрования подразумевает, что не каждый сможет прочитать ваши сообщения. Есть несколько стандартов защиты; пользователю надо найти то, которое будет наиболее эффективно работать с конкретным Wi-Fi-оборудованием. И тем не менее какую бы технологию вы бы не использовали: WAP или WEP (на данный момент она морально устарела), – все Wi-Fi-девайсы в Сети должны поддерживать собственные настройки пользователя. Для начала вполне можно найти и выставить минимальный уровень безопасности в настройках пользовательского Wi-Fi-оборудования. Настраивать стоит WPA, притом очень желательно WPA2-only (шифрование AES). Остальные варианты (WEP и WPA с шифрованием TKIP) подвержены ряду неприятных уязвимостей. WEP вообще очень легко взламывается, и его эффективность чисто символическая. Защитит только от совсем ленивых.

Подключите адресный фильтр МАС. Каждый элемент Wi-Fi-оборудования имеет особый идентификатор, который называется физическим адресом, или адресом МАС. Маршрутизатор Wi-Fi-оборудования хранит в себе МАС-адреса всех тех девайсов, которые подключены к нему. Многие такие продукты предлагают пользователю ту опцию в виде ключа в МАС-адресах вашего оборудования, которая позволяет подключаться к Сети только проверенным девайсам. Рассмотренная особенность защиты пользовательского оборудования не такая сильная и мощная: хакеры и их специальный софт с легкостью обманывают МАС-адреса. Так что эта защита работает только против начинающих любителей взлома… И тем не менее ограничивать мак-адреса и отключать ssid малоэффективно в том плане, что спасет это только от начинающих пользователей. Для более опытных не является проблемой посмотреть сниффером IP и выставить правильный, аналогично и мак-адреса, etc.

Следующим шагом поменяйте дефолтные SSID. Маршрутизаторы для своей работы используют SSID (Service Set Identifier). Производители поставляют свое оборудование с одними и теми же настройками SSID. Например, SSID для Linksys часто будет означать и «linksys». Конечно, если кто-то и будет знать SSID, то это не будет означать, что сосед незамедлительно влезет в сеть, но это будет началом возможного процесса. А кому это надо? Поэтому когда находится дефолтный вариант SSID, то хакер лишний раз убеждается, что пользователь данной Wi-Fi-сети является полным ламером, и его систему можно и нужно немедленно атаковать. Здесь нужно помнить одно: когда вы будете конфигурировать свою Wi-Fi-сеть, то незамедлительно поменяйте дефолтные SSID.

Отключите передачу SSID. Маршрутизатор в Wi-Fi-сети обычно передает имя сети (SSID) в эфир через регулярные интервалы. Эта особенность была спроектирована для тех случаев и мобильных «горячих» портов, когда Wi-Fi-клиенты могут входить и выходить из зоны действия их собственной сети. Но у себя дома данная функция роуминга полностью бесполезна, и это все серьезнейшим образом повышает тот риск, что в вашем районе кто-то другой сможет воспользоваться всей данной сетью. Именно такая ситуация описана выше на основе практического опыта в Финляндской республике. Важно иметь в виду, что в большинстве Wi-Fi-маршрутизаторов есть особенность отключения данного роуминга через панель администратора.

Следующим шагом отключите автоматическое соединение, чтобы не подключаться через открытые Wi-Fi. Почему это важно? Соединение через открытые Wi-Fi «горячие» порты или через маршрутизатор потенциального соседа приведет к повышению риска собственного компьютера. Несмотря на то что в нормальном состоянии это не позволено, все же все компьютеры имеют те настройки, которые позволяют подсоединяться к таким портам в автоматическом режиме, не уведомляя о том пользователя. Поэтому данную настройку следует отключить.

Установите статические IP на все девайсы. Большинство домашних Wi-Fi-линий использовали динамические IP-адреса. DHCP-технология в наше время является наилучшим решением по этой части. Однако не все так просто: именно это удобство позволяет хакерам перехватывать ваши сигналы, которые могут с легкостью получить статический IP из канала вашего DHCP. Что же делать? Следует отключить DHCP на пользовательском маршутизаторе и поставить вместо него фиксированный IP; но затем также не стоит забывать сконфигурировать каждый девайс оборудования надлежащим образом. Другое дело, что не все интернет-провайдеры позволяют это сделать. Приходится выбирать… Как вариант используйте секретные IP-адреса (к примеру, 10.0.0 x), чтобы предотвратить подключения компьютеров напрямую из Интернета.

Активируйте Firewalls на каждом компьютере и на самом мар-шуртизаторе. Современные маршрутизаторы уже содержат в себе встроенные Firewall’bi, но всегда существует опция для их отключения. Убедитесь, что на вашем маршрутизаторе Firewall включен. Для более существенной и дополнительной протекции следует инсталлировать персональный Firewall на каждый компьютер, который непосредственно соединен с самим маршрутизатором.

Местонахождение самого маршрутизатора и безопасность всей сети – следующий важнейший вопрос, который будет рассмотрен ниже. В нормальном состоянии (их сила) Wi-Fi-сигналы должны немного переходить границу дома, квартиры. Некоторое количество сигнала, которое утекает через ваш порог, – это нормально, но не есть хорошо, если сигнал уплывает и дальше: всегда есть вероятность перехвата вашего сигнала и его использования. Wi-Fi-сигналы частенько достигают соседних домов и далее, на улицу… И когда будете инсталлировать свою домашнюю Wi-Fi-систему, то следует помнить, что местонахождение самого маршрутизатора играет не самую последнюю роль. Попробуйте найти ему место посередине комнаты, а не возле окна, что также позволит минимизировать утечку сигнала.

Выключайте свою линию, если вы не пользуетесь ею долгое время. И вот почему… Еще одним решением является выключение вашего сложного оборудования, когда вы вообще не пользуетесь им! Это резко снижает взлом! Естественно, довольно непрактично выключать его очень часто, но во время своих путешествий и продолжительной отлучки (уехали в командировку) отключение оборудования является наилучшим выходом. Диски компьютера не любят постоянный цикл: включение/выключение, но для широкополосных модемов и маршрутизаторов все это не так уж и страшно. Если у вас есть всего один маршрутизатор на всю линию компьютеров (Ethernet), то имеет смысл отключить всего лишь широкополосный Wi-Fi-маршрутизатор вместо отключения ВСЕЙ компьютерной сети. Это поможет предохранить пользовательские компьютеры и информацию.

Проектирование Wi-Fi-сетей, конечно же, имеет свои особенности. Нередки такие случаи, когда после отключения трансляции SSID смартфон и планшет не могут к ней подключиться. Хотя при изменении настроек были в сети. Для этого есть функция подключения к скрытой сети. Вводите свой пользовательский ssid и пользуйтесь.

1.11. Распределение Wi-Fi-сигнала посредством ноутбука

Все возможные варианты реализации раздачи Wi-Fi с ноутбука или ПК, включая способы настройки стандартными средствами Windows 10, а также с помощью специализированных программ, рассмотреть в пределах одной книги невозможно, поэтому обратимся к наиболее популярным вариантам, прошедшим испытание временем.

Вариант № 1. Раздача Wi-Fi может осуществляться c помощью командной строки и встроенной команды netsh в ОС Windows 7.

Требования: компьютер 1 – подключение к Интернету (LAN, WiFi, 3G…), наличие Wi-Fi-модуля, установленная ОС Windows 7 и выше, а также второй компьютер со встроенным Wi-Fi-модулем. В этом случае относительно простая сеть (ad-hoc mode) в режиме точка-точка не подходит для соединения с устройствами, не поддерживающими работу с ad-hoc-сетями (к примеру, планшет либо телефон на базе OS Android). Использование этой сети нужно в основном для обмена данными между ПК в отсутствие возможности применить точку доступа. Суть метода состоит в нескольких практических шагах.

1. Открываем Пуск ⇒ Панель управления ⇒ Центр управления сетями и общим доступом ⇒ Настройка общего подключения или сети.

2. Выбираем: Настройка беспроводной сети компьютер-компьютер, жмем Далее. Задаем на латинице имя сети и ключ безопасности, жмем Далее.

3. Открываем Пуск ⇒ Панель управления ⇒ Центр управления сетями и общим доступом ⇒ Изменение параметров адаптера.

Выбираем сеть с доступом в Интернет и заходим в Свойства. Затем следует переход на вкладку Доступ и разрешающая команда к общему доступу. На другом компьютере ищем созданную нами сеть и подключаемся.

Вариант № 2. Раздача сигнала Wi-Fi с помощью командной строки и встроенной команды netsh Windows 7 для подключения сети компьютер – устройства с Wi-Fi.

Требования: компьютер 1 – подключение к Интернету (LAN, WiFi, 3G…), наличие модуля Wi-Fi, драйверы которого поддерживают Virtual Wi-Fi, установленная Windows 7 максимальная либо Windows 8 R2, второй ПК или (другие устройства) с наличием модуля.

Позволяет подключать устройства через точку доступа (Access Point-AP) на основе программной технологии Virtual Wi-Fi. В основе данной технологии лежит программная точка доступа (Software Access Point – SoftAP), к которой можно подключить ноутбук, телефон (поддерживается OS Android), фотоаппарат, принтер и другие девайсы.

1. Нажимаем Пуск ⇒ в строку поиска вводим cmd ⇒ открываем командную строку от имени администратора.

2. Вводим в командную строку следующую строчку:

netsh wlan set hostednetwork mode=allow ssid="HomeWi-Fi" key="123qwe123456" keyUsage=persistent, где ssid="HomeWi-Fi" SSID – идентификатор сети (имя сети), в нашем примере: HomeWi-Fi; key="123qwe123456" – ключ безопасности (пароль), в нашем примере: 123qwe123456". Далее нажимаем Enter.

3. Затем запускаем сеть командой (также вводим в командную строку) netsh wlan start hostednetwork, после чего в списке сетевых подключений видна вновь созданная сеть HomeWi-Fi.

Для того чтобы предоставить доступ в Интернет другим устройствам, подключаемым к нашей созданной сети, необходимо выполнить процедуру шага 3, описанного в «альтернативном» варианте (№ 2).

В данном варианте присутствует особенность, заключающаяся в том, что при выключении раздающего ноутбука или ухода в сон запуск сети из командной строки необходимо будет выполнять снова. Чтобы этого не делать каждый раз, просто скачайте данный файл startWi-Fi. bat и перетащите его в Пуск ⇒ Все программы ⇒ Автозагрузка.

Таким образом, мы настроили раздачу Wi-Fi с ноутбука на другие устройства.

Вариант № 3. При помощи программы для раздачи Wi-Fi с ноутбука. Требования: согласно способу № 2.

Такой вариант реализует возможность создания точки доступа на основе описанного способа № 2, используя лишь графические оболочки программ. В свободном доступе имеется огромное количество программ для раздачи Wi-Fi с ноутбука или ПК, поэтому описывать настройку каждой нет смысла.

Сегодня роутер – одно из самых популярных устройств среди пользователей Интернета. Рынок предлагает широкую линейку роутеров на любой вкус. Какой роутер лучше выбрать для домашнего пользования? На этот вопрос дать однозначный ответ довольно трудно. Различные типы роутеров, основные факторы, на которые необходимо обратить внимание при выборе домашнего Wi-Fi-модема, – все это те важные аспекты, без которых правильный выбор затруднен.

1.12. Варианты выбора и технические характеристики оборудования

Роутер, или (иначе) маршрутизатор, – это устройство, с помощью которого компьютер, смартфон, планшет или другое оборудование объединяются в общую беспроводную сеть, а затем соединяются с Интернетом. Маршрутизаторы практически одинаковы, а соответственно, если нет разницы, то зачем платить больше. Но в действительности подобное рассуждение является широко распространенным заблуждением. Дешевые роутеры комплектуются более дешевыми компонентами, имеющими меньший срок службы, заниженные показатели ключевых параметров и т. д. Даже среди проверенных брендовых моделей встречаются модемы, не всегда отличающиеся хорошим качеством. Так, к примеру, широко известен бренд D-Link, выпускающий большое количество бюджетных модемов. Однако в его линейке далеко не все маршрутизаторы могут похвастаться безупречным качеством и надежной работой. В отличие от D-Link, очень хорошие и высокоскоростные роутеры выпускаются под брендом Linksys. Но за качество, предоставляемое этим брендом, придется заплатить существенно большую сумму. По авторской практике, Zyxel (не имелась в виду реклама ни одного производителя) – не самые дешевые роутеры, но обладающие высочайшим качеством и надежностью; TP-Link – производство недорогих, но очень качественных модемов. Какой Wi-Fi-роутер лучше приобрести для дома, решать пользователю, но перед принятием решения, безусловно, необходимо обратить внимание на технические характеристики модемов.

Первое, на что необходимо обратить внимание, – это оперативная память модема; чем она выше – тем лучше. Кроме этого, следует обратить внимание на мощность модема и количество имеющихся антенн. Далее стоит взглянуть на протоколы, поддерживаемые модемом (PPTP, L2TP, PPPoE). Главное, чтобы он поддерживал тот протокол, который будет использовать пользовательский провайдер. Сегодня высокоскоростные роутеры поддерживают большинство используемых протоколов. Кроме этого, роутеры различаются WAN-портом, с помощью которого происходит подключение к сети: Ethernet, ADSL, USB 3G.

Стандарт Wi-Fi 802.11n поддерживает максимальную скорость подключения, в отличие от стандартов 802.11b или 802.11g. Ниже представлены три модема, имеющих различные типы подключения к сети: роутер с ADSL-портом, роутер с Ethernet-портом, USB-порт. Первый вариант сегодня встречается довольно редко, разве что в таких организациях, как Ростелеком.

Итак, современный роутер должен поддерживать такие возможности и иметь следующие (минимальные) характеристики:

1. WAN-порт: Ethernet, USB 3G.

2. Наличие интерфейсов: RJ-45 (10BASE-T/100BASE-T) – 5 портов; USB 2.0 тип A – 1 разъем; RP-SMA (подключение внешних антенн Wi-Fi) – 2 розетки.

3. Стандарты беспроводной сети: IEEE 802.11b, IEEE 802.11g, IEEE 802.11n.

4. Поддерживаемые протоколы: PPTP, L2TP, PPPoE.

5. Поддержка IPTV: +.

6. Функции безопасности: наличие встроенного межсетевого экрана (SPI) c защитой от DoS– и DDoS-атак. Возможность блокировки доступа в Интернет по MAC-адресу, IP-адресу, URL, TCP/UDP-порту.

7. Функции брандмауэра: наличие встроенного межсетевого экрана, NAT.

8. Дополнительные функции: возможность подключения хотя бы 3G-модема и максимальный радиус сигнала до 300 м.

Представим себе конкретный пример. Оба взаимодействующих устройства (ноутбук и телефон) подключены (дома) в сеть к Интернету через Wi-Fi-роутер. Как вариант понадобится программа-утилита, не требующая установки и сразу готовая к работе без дополнительных настроек. Переходим на официальный сайт программы HFS (Http File Server) и в свободном режиме ее скачиваем (Download). Затем запускаем утилиту – см. рис. 1.5.

Рис. 1.5. Окно утилиты

Интерфейс прост и понятен, при запуске программа открывает 80-й порт для доступа по протоколу http.

Все, что нужно сделать, – это перетащить файлы, которые будут передаваться с ноутбука на телефон, в окно программы. Практика такова. Берем телефон и запускаем интернет-браузер. Теперь в адресной строке браузера вводим адрес, указанный в HFS, в конкретном примере это адрес http://192.168.1.00. Если все сделали правильно, то увидим окно, представленное на рис. 1.6.

Рис. 1.6. Вид окна управления