Интернет уже достаточно давно появился во многих квартирах и домах. Но если изначально пользователь был привязан к проводной сети, то сейчас совершенно без проблем дома можно организовать полноценную беспроводную сеть по технологии Wi-Fi.
У беспроводного Интернета довольно много преимуществ. Но проблема в том, что подключиться к нему может не только сам владелец Wi-Fi оборудования, но и какой-нибудь сосед, желающий на халяву пользоваться Интернетом. Чтобы защититься от несанкционированных подключений, для Wi-Fi устанавливаются пароль.
Увы, но зачастую пользователи безответственно подходят к вопросу выбора ключа доступа. Обычно это элементарное сочетание букв и цифр, которые порой можно угадать даже без особых навыков и длительного подбора.
Изучить этот материал будет полезно тем, кто забоится о безопасности домашней сети, и не хочет повторять чужих ошибок.
Быстрый ответ: скорость интернета измеряется в мегабитах в секунду (Мбит/с), скорость загрузки данных в мегабайтах в секунду (МБ/с). 8 Мбит/с = 1 МБ/с.
Привет! В силу специфики своей работы часто общаюсь с людьми, которые пользуются интернетом и испытывают при этом трудности — зависают онлайн-видео, долго загружаются фильмы через файлообменники, дергаются персонажи во время онлайн-игр и т. д. Все это нервирует и мешает комфортному взаимодействию с контентом.
Для правильной проверки нужно знать, в чем измеряется скорость интернета и ее отличия от скорости загрузки данных.
Написал небольшую статью без технических нагромождений. Только те параметры, которые потребуются на практике — для общего понимания работы интернета и его диагностики.
Единицы измерения
Для измерения скорости автомобиля в качестве расстояния используют километры, в качестве временного промежутка — часы. Например, машина движется со скоростью 60 км/ч.
В качестве минимальной единицы измерения количества информации используют биты, в качестве времени — секунды.
Скорость интернета
Так как бит — минимальная единица, в наше время для измерения скорости интернета используют мегабиты в секунду (Мбит/с или Mbps). 1024 бит = 1 килобит (Кбит). 1024 килобит = 1 мегабит (Мбит). Несколько примеров:
Все интернет-провайдеры в своих тарифных планах используют подобную величину — 30, 100, 200 Мбит/с и другие. Стоимость зависит от региона проживания и технологии подключения.
Тарифные планы провайдеров
При замере скорости — диагностике работы интернета также используют Мбит/с. Входящая скорость — 66 Мбит/с, исходящая — 93 Мбит/с.
Входящая и исходящая скорости
На сайте есть сервис для проверки скорости интернета, статья, как правильно это сделать и разбор лучших сайтов и программ для тестов.
Скорость загрузки данных
Тексты, фотографии, музыка, игры, фильмы и сериалы — это контент, набор файлов, который имеет определенный вес. Для общего понимания также взял несколько примеров:
Одна буква весит 1 байт, текст на десять тысяч символов — 176 килобайт, песня — около 8 мегабайт, фильм в Full-HD качестве — около 2,3 гигабайт.
Вес данных в зависимости от типа контента
Единицы хранения цифровой информации — таблица
Мы постоянно получаем и отправляем текстовые сообщения, фотографии, музыку в мессенджерах и соцсетях. Скачиваем игры, фильмы и сериалы с помощью специальных сервисов.
Скорость загрузки и передачи информации измеряется в количестве данных, отправленных или полученных за секунду времени. Она напрямую зависит от скорости интернета — вашего тарифного плана. Чем выше скорость загрузки, тем быстрее данные появятся у вас на устройстве. Необходимая скорость интернета зависит от вашей деятельности.
При тарифе меньше 8 Мбит/с скорость загрузки будет измеряться в килобайтах в секунду (КБ/с или KB/s). При тарифе больше 8 Мбит/с — в мегабайтах в секунду (МБ/с или MB/s). Несколько примеров:
Загрузка фильмов с помощью файлообменника при тарифе в 60 Мбит/с. Скорость загрузки чуть выше, чем по тарифу, из-за подключения по кабелю и большого количества отдающих клиентов.
Загрузка через файлообменник
Загрузка игры World of Warcraft с помощью клиента Battle.net.
Загрузка WOW через Battle.net
1 Мбит/с ≠ 1 МБ/с
Я работаю в техподдержке. Иногда у клиентов возникает вопрос: “Почему в тарифе указано 80, а при загрузке скорость больше 10 не поднимается?”. На сокращения после цифр редко обращают внимание.
Скорость загрузки 1 МБ/с = 8 Мбит/с скорости интернета.
Сравнение бит и байт — таблица
Покажу на примере: есть два друга, Вася и Петя, оба скачивают фильм весом 2 ГБ.
Возьмите свой тарифный план — посмотрите в договоре или уточните у провайдера, поделите его на 8. Таким образом вы поймете, с какой скоростью в среднем должны скачиваться данные из интернета.
Калькулятор перевода величин
По умолчанию калькулятор переводит мегабиты (Мбит) в мегабайты (МБ). При нажатии на кнопки можно выбрать разные величины и сравнить их между собой — биты с байтами, МБ с ГБ, Кбит с КБ и т. д.
Что запомнить
Иллюстрация: Оля Ежак для Skillbox Media
Любитель научной фантастики и технологического прогресса. Хорошо сочетает в себе заумного технаря и утончённого гуманитария. Пишет про IT и радуется этому.
Вывод команды ipconfigСкриншот: Skillbox Media
Изображение: Skillbox Media
Каждое из чисел в адресе — это восьмизначное двоичное число, или октет. Оно может принимать значения от 0000 0000 до 1111 1111. Или же от 0 до 255 в десятичной системе счисления — то есть 256 разных значений.
Формат адресов IPv4 — не единственный, хоть и один из самых популярных в интернете. Есть ещё стандарт IPv6 — его адреса состоят уже из 128 битов (в IPv4 — 32 бита). Таким образом, IPv6 позволяет пронумеровать 2128 устройств (по 300 миллионов на каждого жителя Земли).
Ниже мы будем говорить только об IPv4, однако эти принципы хорошо ложатся и на IPv6.
Например, IPv4-адрес 192.168.1.34 состоит из таких смысловых частей:
В нём первые три числа означают номер сети, а четвёртое — номер хоста (то есть вашего устройства). Все устройства, идентификаторы которых начинаются с 192.168.1, находятся в одной сети.
Инфографика: Skillbox Media
Устройство, идентификатор которого начинается, например, с 192.168.2, будет принадлежать к другой сети и не сможет связываться с устройствами из сети 192.168.1. Чтобы это сделать, понадобится роутер, который соединит две сети между собой.
Он будет мостом, по которому данные переходят из одной сети в другую. Если же говорить техническим языком, то роутер — это сеть более высокого уровня, которая объединяет несколько подсетей. Со стороны это будет выглядеть так, будто у роутера есть устройства, которым он передаёт данные и которые могут связываться между собой.
Номер сети может храниться не только в первых трёх октетах, но и в первых двух или даже в одном. Остальные числа — это номера устройств в сети.
При этом первый бит у нас уже зарезервирован под такой «свитч», поэтому всего таких сетей может быть 128 (от нуля до 127), а устройств в них — более 16 миллионов.
У такого адреса уже зарезервировано два первых бита, а значит, для номера сети остаётся только 14 битов — это более 16 тысяч сетей и более 65 тысяч устройств.
Всего таких сетей существует более двух миллионов, а подключаемых устройств в каждой — 256. Диапазон значений — от 192.0.0.0 и до 223.255.255.0 (223 — потому что у нас зарезервировано три бита).
В двоичном представлении такая маска выглядит как 1111 1111 0000 0000. Нули показывают, где находится номер хоста, а единицы — номер сети.
Чтобы применить маску, нужно воспользоваться логическими операторами «И» и «НЕ». Первый работает по следующим правилам:
Оператор «НЕ» просто меняет все нули на единицы, а единицы на нули. И делает он это справа налево:
Так мы получили маску для выделения номера устройства. А теперь применим операцию логического «И»:
У нас получился адрес 0.0.0.34. Это и есть номер хоста.
Маска показывает, сколько битов включает в себя номер сети. Например, у большой сети номером будет только первое число (8 битов), а маска будет состоять из восьми единиц и 24 нулей: 255.0.0.0.
Есть и слегка необычные маски подсетей — например, 255.255.254.0. Они тоже означают, сколько битов используется в номере сети. Только в данном случае их будет 23 — по 8 в первых двух числах и 7 в третьем. Остальные биты будут принадлежать номеру хоста.
Выделять номера хостов и сетей удобно, но это не самая интересная часть использования масок. Их главная суперсила — умение разделять большие сети на несколько маленьких.
Допустим, у нас есть номер сети 185.12.0.0 с маской 255.255.0.0. В такой сети может быть более 65 тысяч устройств, чего вполне хватит, чтобы вместить все компьютеры в одном большом офисе.
Для этого вместо маски 255.255.0.0 мы возьмём маску 255.255.255.0. Так у нас появится 256 новых подсетей внутри одной большой. При этом в каждой подсети будет по 256 устройств.
Если в офисе понадобится больше устройств, мы можем взять другую маску — например, 255.255.254.0. И теперь нам будет доступно 512 устройств, а количество подсетей сократится до 128.
Ещё маски позволяют создавать подсети внутри одной сети. В этом случае подсети будут соединены одним компьютером, который похож на роутер. Он помогает хостам из разных сетей общаться между собой.
Жизнь можно сделать лучше!Освойте востребованную профессию, зарабатывайте больше и получайте от работы удовольствие. А мы поможем с трудоустройством и важными для работодателей навыками.
Время на прочтение
Доброго времени суток, уважаемые читатели Хабра!
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. I P бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
Ссылка на лабу
Популярные цифровые пароли
Удивительно, но множество пользователей продолжают применять простейшие цифровые комбинации, не добавляя в них никаких дополнительных символов и букв. Это делает доступ максимально уязвимым, поскольку пароли на основе цифр угадать проще всего.
Можно выделить несколько самых популярных цифровых паролей для Wi-Fi, которые имеют общие черты.
Пароли такого типа взламываются самым элементарным способом подбора. Причём на некоторых из них достаточно потратить всего несколько секунд, и доступ открыт.
Сейчас существуют даже специальные программы и приложения типа Wi-Fi Crack. Используя специальные встроенные словари и базы данных, утилита подбирает разные комбинации и разгадывает пароли.
Советы по созданию надёжного пароля
Вряд ли пользователь будет заинтересован в том, чтобы к его беспроводной сети подключались все желающие. Исключением можно назвать разного рода заведения, кафе и рестораны. Обычно официанты в таком случае приносят клиенту визитку с кодом или диктуют его. Также в последнее время стал популярным доступ путём сканирования уникального QR-кода.
Если же речь идёт о домашней беспроводной сети, к которой должны подключаться лишь свои, тогда для увеличения безопасности нужно придумать надёжный пароль.
Помимо пароля от Wi-Fi, есть ещё ряд мер, позволяющих защитить домашнюю сеть. Рекомендуется обязательно поменять пароль от самого роутера.
Есть несколько рекомендаций, которыми стоит воспользоваться при создании собственного пароля от Wi-Fi:
Опираясь на эти правила, можно без особых проблем сформировать надёжный и безопасный пароль для доступа к собственной домашней беспроводной сети Интернет.
Что используют в России
Теперь непосредственно к вопросу о том, какие популярные пароли для доступа к беспроводной сети Wi-Fi используются российскими юзерами.
Их выделить не так сложно. Во многом по причине уникального менталитета. В русскоязычной среде есть большое количество слов и фраз, которые широко используются русскоговорящими людьми. Именно по ним даже иностранцы могут легко понять, что перед ним человек из России, либо постсоветского пространства.
Если формировать список наиболее популярных паролей от Wi-Fi, которые прописываются в разделе настроек безопасности Personal WPA2, то тут можно выделить такие варианты:
Да, нужно признать, что у множества пользователей с фантазией проблем нет, и они придумывают действительно сложные комбинации. Причём они не обязательно должны включать большое количество символов.
В большинстве случаев в настройках роутера прописывается, что пароль должен содержать не менее 8 символов.
Это производитель делает с целью обезопасить подключение и увеличить возможное количество комбинаций при случайном подборе или при использовании программ для взлома.
При этом доступными 8 символами можно распорядиться по-разному. Кто-то просто прописывает комбинации из цифр от 1 до 8. Другие же сочетают буквы, цифры и спецсимволы, если система позволяет использовать их.
Распространённые пароли на кириллице
Также стоит поговорить и про самые распространённые пароли к беспроводной сети WiFi, которые пользователи придумывают на кириллице.
По мере развития технологий, у многих производителей и моделей роутеров появилась функция использования кодов на кириллице. То есть юзер имеет возможность придумать пароль на русском языке.
Сразу стоит отметить, что это не очень удобно и безопасно. Но всё же и тут появились свои лидеры. Сложно сказать, какой именно пароль самый распространённый и частый среди вариантов на русском языке, но несколько популярных решений выделить можно:
Насколько надёжными являются такие коды доступа, догадаться не сложно. Поэтому с целью защитить собственную домашнюю сеть от подобных вариантов будет лучше отказаться.
Программы для подбора и взлома
Для начала стоит упомянуть такой сервис как Wi-Fi Map Pro. Специальная программа, где собрано большое количество паролей в разных странах, регионах и городах. Причём отыскать коды доступа можно через бывших и нынешних пользователей сети.
Также существует программное обеспечение, задача которого заключается во взломе и подборе паролей для Wi-Fi. К их числу относятся такие программные разработки как WiFi Sidejacking, AirSlax и AirCrack NG.
Вовсе не обязательно использовать их со злым умыслом. Наоборот, подобный софт прекрасно помогает в создании надёжных и устойчивых ко взлому паролей. Задача пользователя в этой ситуации заключается в том, чтобы установить программу, запустить её, и попытаться взломать собственный Wi-Fi. Если приложение справится с поставленной задачей и разгадает код доступа, то пароль был придуман откровенно слабым. Это повод задуматься и пересмотреть подход к созданию пароля.
Причём рекомендуется воспользоваться одновременно несколькими программами. Тот факт, что она программа не смогла разгадать ваш пароль, ещё не означает, что у другого приложения это не получится сделать.
Проверив придуманный пароль на прочность, можно его оставить либо заменить на более стойкий и безопасный.
В этом деле главное придумать код, сочетающий в себе простоту для запоминания и сложность для случайного подбора и взлома.