Как решить проблему на устройстве Samsung?
Очень многие люди не могут подключать к wifi на устройствах Samsung Galaxy без боли и страданий. На разных тематических форумах пишут, что существует особенное решение для телефонов от Самсунг, мол, сделайте так и забудете, что у вас вообще что-то не подключается, а ошибка проверки подлинности станет для вас историей. Так вот знайте — таких уникальных решений попросту не существует, так как вам подойдет все то, что было описано ранее. Но в каждом правиле есть исключения. Для Samsung следует настраивать роутер (к слову, роутеры совершенно никогда не настраивают под телефоны, но не в этом случае) и я покажу как именно.
- Заходим в веб-интерфейс роутера через браузер используя 192.168.1.1 или 192.168.1.0
- Вводим логин и пароль. По умолчанию это admin и admin
- Переходим в раздел Беспроводной режим
- В Основных настройках находим строку Режим со списком. Выбираем «11bg смешанный». Все дело в том, что Samsung использует именно этот режим.
Перезагружаем роутер и телефон, пробуем подключиться.
Решение проблемы на стороне роутера
Раз уж мы зашли на роутер, то давайте разберемся, как с его помощью можно решить эту проблему.
- Канал. Это рабочая частота и меняют её только в том случае, если наблюдаются радиочастотные помехи. Может быть вы живете в доме, а в его стенах слишком много металлических конструкций или находитесь в многоквартирном доме — тогда уже будут мешать другие роутеры. Так или иначе, смена канала может помочь убрать эту проблему, связанную с проверкой подлинности. Проверяем разные доступные значения и останавливаемся на том, которое работает.
- Тип аутентификации. Самый оптимальный и подходящий вариант шифрования — это WPA/WPA2 – Personal, алгоритм ставим AES.
- Пароль. Смена пароля непосредственно на роутере иногда помогает тоже. Неизвестно почему, но факт остается действительным.
Важно помнить, что после смены настроек роутер необходимо перезагружать!
Попробуйте поменять эти параметры и ваш телефон должен заработать. Очевидно, что не каждый понимает, как менять все это, поэтому ниже приведены примеры для нескольких моделей.
Asus
Итак, заходим в веб-интерфейсе роутера Asus, на который вы уже умеете попадать (см. раздел Как решить проблему на устройстве Samsung?), расположены все необходимые параметры для нас. Например, в диапазоне можно указать то значение, которое поддерживает ваш телефон. В техническом паспорте вашего устройства можно увидеть какой диапазон нужен. Ширина канала отвечает за пропускную способность и в принципе её даже не стоит трогать, а лучше выставить авто. Остальные поля описаны выше, поэтому не будем повторяться. А вот и пример на картинке.
Здесь все очень компактно расположено и все значения установлены корректно.
D-Link
Чтобы сменить пароль вам надо нажать на галочку в строке Enable и после этого сгенерировать пароль. Wireless Channel — это те самые настройки канала. Как видите, там выше стоит галочка над Enable Auto Channel Selection, это значит, что будет автовыбор канала. В WPA/WPA2 можно выставить тип шифрования и тип аутентификации.
Zyxel Keenetic
Удобный интерфейс и все необходимое вы можете найти во вкладке Безопасность. Смена пароля, тип аутентификации. После изменения конфигурации сохраните настройки и перезагрузите роутер.
В разделе Соединение можно будет сменить канал и Режим подключения.
Удаленный компьютер требует проверки подлинности на уровне сети
Варианты сообщения, которое вы можете увидеть:
Удаленный компьютер требует проверки подлинности на уровне сети, которую ваш компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.
Удаленный компьютер, к которому вы пытаетесь подключиться, требует проверки подлинности на уровне сети, но ваш контроллер домена Windows не может связаться для выполнения NLA. Если вы являетесь администратором на удаленном компьютере, вы можете отключить NLA, используя параметры на вкладке «Удаленное» диалогового окна «Свойства системы».
Эта статья поможет вам с пошаговым руководством к этому решению. Однако вам может потребоваться более постоянное решение, потому что вы не можете запускать устройство вечно без активно включенного NLA. Так что вам нужно лучшее решение. Эта статья также предложит вам это.
1] Изменить настройки удаленного рабочего стола
Переход по маршруту настройки удаленного рабочего стола является более простым решением. Это будет работать для вас, и вы можете не чувствовать необходимости снова включать NLA. Итак, если вы готовы к этому решению, вот как вы поступите с этим. Следуйте инструкциям внимательно.
1] Перейдите в «Выполнить», введите «sysdm.cpl» и нажмите кнопку «Ввод».
2] Теперь вы находитесь в окне Свойства системы . Вам нужно перейти на вкладку Удаленный .
3] Найдите «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с аутентификацией на уровне сети (рекомендуется)» и снимите этот флажок.
4] Нажмите «Применить», а затем «ОК» или нажмите «Ввод», чтобы отключить проверку подлинности на уровне сети.
5] Перезагрузите устройство и проверьте, можете ли вы подключать устройства удаленно.
Это исправление должно работать, потому что вы просто удалили единственное, что вызвало проблему. Но на случай, если это не сработало, или вы не хотите идти по этому пути, есть еще один вариант, которому также легко следовать.
2] Изменить реестр
Примечание: пожалуйста, сделайте резервную копию ваших данных перед внесением изменений в реестр системы.
Следуйте инструкциям очень тщательно, и вам будет хорошо идти. Вы уже создали точку восстановления системы, поэтому больше не о чем беспокоиться. Итак, поехали.
1] Перейдите в «Выполнить» и введите «regedit» и нажмите «ОК» или нажмите «Ввод». Это открывает редактор реестра.
2] Посмотрите на левую панель в окне редактора реестра и найдите раздел реестра с именем:
3] Выберите Lsa , а затем найдите пакеты безопасности на правой панели. Дважды щелкните по нему.
4] Найдите параметр «Изменить несколько строк» и введите «tspkg» в поле «Значение». Это будет единственная ценность.
5] После этого найдите следующий раздел реестра в области навигации: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control SecurityProviders
6] Дважды щелкните SecurityProviders на правой панели, чтобы открыть его свойства.
7] Введите credssp.dll в поле «Значение» и пусть оно будет единственным значением.
8] Нажмите «ОК» и закройте редактор реестра.
Хотя второй метод более сложен и требует большего внимания, это рекомендуемое решение. Надеюсь это поможет.
Решения были переданы из обсуждения в Стэнфордском университете и в этом сообщении MSDN.
Способ 2: Устранение проблем со слабым сигналом
Второй частой причиной появления сбоя аутентификации является слабый приём сигнала или его нестабильность – например, на индикаторе два и меньше делений. Этим и объясняется проблема с авторизацией: телефон и роутер просто не успевают обменяться ключами шифрования, что и заставляет первый отображать ошибку. Шагов устранения такой ситуации несколько:
- Первым делом стоит по возможности подойти ближе к точке доступа – это улучшит приём и автоматически проблема будет решена.
- Если ваш роутер достаточно старый (выпущен больше 5 лет назад), стоит задуматься о его замене: со временем антенна и излучатель неизбежно деградируют, ухудшая приём на других устройствах.
- В ситуациях, когда замена роутера невозможна по тем или иным причинам, стоит приобрести репитер Wi-Fi: небольшое устройство, предназначением которого является усиление плохого сигнала. Стоят такие приспособления недорого, и купить их можно либо в крупных магазинах электроники либо заказать по интернету.
Проверьте место, где расположен роутер. Для лучшего покрытия его рекомендуется устанавливать в центре квартиры в месте, где отсутствуют толстые либо укрытые металлом стены. Также нужно иметь в виду, что беспроводная периферия, работающая по Bluetooth (мыши, клавиатуры, гарнитуры, пульты TV-приставок, геймпады) может вступать в интерференцию с сигналом Wi-Fi, поэтому такие устройства лучше держать подальше от источника интернета.
Выбор канала Wi-Fi
Если после этого высветится уведомление о том, что произошла ошибка проверки подлинности, придется переходить к более кардинальным настройкам, которые производятся исключительно на роутере.
Войдите в веб-интерфейс маршрутизатора, как это было показано выше, и перейдите к разделу настройки беспроводной сети (если интерфейс не русифицирован, обычно это меню Wireless). Сначала удостоверьтесь, что регион установлен правильно, после чего из выпадающего списка в строке канала (Chanel) поочередно выбирайте один из одиннадцати присутствующих. Возможно, на одном из них соединение придет в норму.
Что делать, если не работает Вай Фай на телефоне?
Назначение CredSSP
Что такое CredSSP — это Win32 API, используемый системами Microsoft Windows для выполнения различных операций, связанных с безопасностью, таких как аутентификация. SSPI функционирует, как общий интерфейс для нескольких поставщиков поддержки безопасности (SSP). Поставщик поддержки безопасности — это библиотека динамической компоновки (DLL), которая делает один или несколько пакетов безопасности доступными для приложений.
C redSSP позволяет приложению делегировать учетные данные пользователя от клиента целевому серверу для удаленной аутентификации. CredSSP предоставляет зашифрованный канал протокола безопасности транспортного уровня . Клиент проходит проверку подлинности по зашифрованному каналу с использованием протокола SPNEGO (Simple and Protected Negotiate) с Microsoft Kerberos или Microsoft NTLM.
После проверки подлинности клиента и сервера клиент передает учетные данные пользователя на сервер. Учетные данные дважды шифруются с использованием ключей сеанса SPNEGO и TLS. CredSSP поддерживает вход в систему на основе пароля, а также вход в систему с использованием смарт-карт на основе X.509 и PKINIT.
Windows SSP
Следующие поставщики общих служб устанавливаются вместе с Windows:
- NTLM (Представлено в Windows NT 3.51 ) (msv1_0.dll) — обеспечивает проверку подлинности NTLM с запросом/ответом для клиент-серверных доменов до Windows 2000 и для не доменной аутентификации (SMB /CIFS).
- Kerberos (Представлен в Windows 2000 и обновлен в Windows Vista для поддержки AES ) (kerberos.dll). Предпочтителен для взаимной аутентификации клиент-серверного домена в Windows 2000 и более поздних версиях.
- Согласование (введено в Windows 2000) (secur32.dll) — выбирает Kerberos и, если не доступно, протокол NTLM. SSP обеспечивает возможность единого входа , иногда называемую встроенной аутентификацией Windows (особенно в контексте IIS). В Windows 7 и более поздних версиях представлен NEGOExts, в котором согласовывается использование установленных пользовательских SSP, которые поддерживаются на клиенте и сервере для аутентификации.
- Безопасный канал (он же SChannel) — Представлен в Windows 2000 и обновлен в Windows Vista и выше для поддержки более надежного шифрования AES и ECC. Этот поставщик использует записи SSL/TLS для шифрования полезных данных. (Schannel.dll)
- PCT (устарел) реализация Microsoft TLS/SSL — криптография SSP с открытым ключом, которая обеспечивает шифрование и безопасную связь для аутентификации клиентов и серверов через Интернет. Обновлено в Windows 7 для поддержки TLS 1.2.
- Digest SSP (Представлено в Windows XP ) (wdigest.dll) — Обеспечивает проверку подлинности HTTP и SASL на основе запросов/ответов между системами Windows и не-Windows, где Kerberos недоступен.
- Учетные данные (CredSSP) (Представлено в Windows Vista и доступно в Windows XP с пакетом обновления 3 (SP3)) (credssp.dll) — обеспечивает SSO и проверку подлинности на уровне сети для служб удаленных рабочих столов.
- Аутентификация с распределенным паролем (DPA) — (Представлено в Windows 2000) (msapsspc.dll) — Обеспечивает аутентификацию через Интернет с использованием цифровых сертификатов.
- Криптография с открытым ключом «пользователь-пользователь» (PKU2U) (представлена в Windows 7 ) (pku2u.dll) — обеспечивает одноранговую аутентификацию с использованием цифровых сертификатов между системами, которые не являются частью домена.
Способ 1: Переподключение к сети
Чаще всего рассматриваемый сбой подключения означает, что пользователь ввёл неверный пароль для доступа к сети. Для решения этой проблемы следует удалить имеющееся соединение и заново его добавить.
- Откройте «Настройки» и перейдите к пункту «Подключения».
Здесь выберите «Wi-Fi».
Найдите в перечне сеть, которая отображает сообщение «Ошибка проверки подлинности», и тапните по ней.
Нажмите «Забыть».
Вернитесь в предыдущее окно (нажатием на соответствующую кнопку или посредством жеста), затем подключитесь к удалённой ранее сети заново.
Подождите, пока устройство соединится, после чего ошибка проверки подлинности должна исчезнуть. Если она по-прежнему присутствует, то проблема заключается в чём-то другом и вам нужно использовать один из следующих методов.
Редактор групповой политики
Сначала мы поговорим о методах, которые позволят исправить данную ошибку подключения вручную, без установки дополнительных патчей от Microsoft. Первый способ подразумевает отключение уведомлений о неисправности. Для этого необходимо выполнить ряд простых действий:
- Сначала нужно открыть штатный редактор. Для этого впишите его название в поиск или воспользуйтесь командой gpedit.msc через приложение «Выполнить».
- Теперь вам необходимо найти ветку «Передача учетных данных» через каталог слева. На скриншоте в конце инструкции вы можете увидеть путь по директориям.
- Далее, нужно найти в списке строку «Исправление уязвимости шифрующего оракула» и открыть его свойства двойным щелчком мышки.
- Здесь нужно переставить параметр в положение «Включено», а уровень защиты выбрать «Оставить уязвимость».
- Сохраните изменения и перезагрузите ПК.
Телефон подключен к Wi-Fi но не работает интернет
Мне кажется, что проблема с отсутствием подключения к интернету при активном подключении к Wi-Fi встречается гораздо чаще, чем те ошибки при подключении, о которых я писал выше.
По своему опыту могу сказать, что это очень часто происходит из-за настроек Android (времени и даты, например), проблем с DNS-адресами и из-за каких-то программ (например, приложение Freedom). Иногда на телефоне не работает только YouTube и Google Play (магазин приложений). Пишет, что нет подключения к интернету. Но Wi-Fi подключен.
Не знаю как на других Android-устройствах, но на телефонах от Samsung возле Wi-Fi сети появляется надпись «Интернет может быть не доступен».
Что необходимо выяснить:
- Работает ли интернет на других устройствах, при подключении к этой «проблемной» сети. Если работает, значит ищм причину в телефоне. Если не работает, то проблема на стороне роутера (или провайдера) и нужно решать ее. Тут вам может пригодится моя статья что делать, если роутер не раздает интернет по Wi-Fi.
- Так же можно свой телефон, который подключается к Wi-Fi но на котором не работает интернет попробовать подключить к другим сетям. Так мы тоже сможем понять на чей стороне проблема.
Вроде выяснили. Если виновен роутер – то ищем и решаем проблему на его стороне. Если это не Wi-Fi сеть в метро, или в другом транспорте/заведении (к настройкам которой у нас нет доступа). Если же причина в нашем смартфоне, то смотрим решения и ссылки на другие статьи, которые я предоставлю ниже.
Время и дата
Кто бы мог подумать, что телефон может не подключатся к Wi-Fi из-за неверных настроек даты и времени. Но такое бывает!
Зайдите в настройки Android и проверьте, правильно ли настроено время и дата.
Можно попробовать отключить автоматические настройки и выставить все вручную.
Проблема с DNS
Не могу точно сказать по какой причине это происходит, но иногда интернет на телефоне начинает работать только после того, как в свойствах Wi-Fi сети прописываются DNS адреса от Google.
Для этого необходимо открыть свойствах Wi-Fi сети к которой подключен смартфон (но доступа к интернету нет) и в дополнительных параметрах прописать DNS:
Вот так это выглядит на телефоне Samsung:
После этого интернет должен заработать. Можно отключить/включить Вай-Фай, или перезагрузить телефон.
Прокси-сервер на Android
В параметрах беспроводной сети на телефоне есть настройки прокси-сервера. Так вот, если прокси-сервер включен, то подключение к интернету скорее всего работать не будет. Нужно открыть свойства определенной Wi-Fi сети и проверить/отключить прокси-сервер.
Проверьте, чтобы в настройках было выставлено «Прокси» – «Нет» (или отключено).
Не работает Wi-Fi из-за программ
Не раз уже слышал о программе Freedom, которая как-то отключает доступ к интернет через Wi-Fi сети. Специально, или случайно – не понятно. Но в тоге телефон к домашней Wi-Fi сети, или где-то в метро подключен, а ничего не грузит. Уверен, что таких программ не мало.
Если вы столкнулись с Freedom, то нужно зайти в настройки этой программы, нажать там на «Стоп» и только после этого удалять приложение. Можно так же установить на телефон антивирус Dr.Web и запустить проверку системы.
А возможно у вас эти проблемы с интернетом появились сразу после установки какого-то другого приложения. Постарейте вспомнить, что вы устанавливали в последнее время.
Сброс сети, или полный сброс настроек телефона (Android)
Если ничего не помогает, то сброс параметров сети нужно делать в любом случае. Как его сделать, я писал выше в этой статье. Очистка сетевых параметров никак не затронет ваши настройки, программы, или личные данные. Только придется вводить заново пароли от всех беспроводных сетей, к которым вы раньше уже подключались.
Ну а если вообще ничего не помогло, в том числе сброс сети, то скорее всего придется делать полный сброс настроек телефона.
Только если вы уже убедились, что причина отсутствия подключения к интернету именно в вашем смартфоне и никакие решения не принесли положительных результатов.
502
Сергей
Android (смартфоны/планшеты)
Самая частая причина ошибки «Сохранено, защита WPA/WPA2» на смартфоне Android
Для начала рассмотрим самую банальную невнимательность, когда вы действительно неправильно вводите символы ключа шифрования wifi. Проверьте регистр букв (заглавные или прописные), а также не вводите ли вы случайно цифры вместо букв или наоборот. Очень часто путают знаки «1» (один), «l» (маленькая латинская «эл») и «I» (большая буква «ай»). И еще «0» (ноль) с «О».
Для того, чтобы ввести пароль заново, нужно удалить уже введенную ранее информацию об аутентификации. Для этого кликаем по названию беспроводной сети и выбираем пункт «Удалить сеть»
После чего заново к ней пробуем подключиться с уже правильным паролем.
Если это не помогает, то ключ решения ошибки аутентификации Android-телефона будет заключаться в том, есть ли у вас доступ к роутеру. То есть:
- Вы находитесь в офисе, кафе или другом общественном месте
- У себя дома
Если первый случай, то могу лишь посоветовать обратиться к системному администратору, отвечающему за работу беспроводной сети в этом помещении, и узнать у него новый пароль или другие настройки сети.
В том случае, если маршрутизатор находится у вас дома, то сейчас сами во всем разберемся.
Ваше мнение — WiFi вреден?
Да
22.94%
Нет
77.06%
Проголосовало: 33184
Допустим, ошибка стала возникать ни с того ни с сего, а раньше все работало нормально. Тогда сперва-наперво имеет смысл просто перезагрузить свой телефон и роутер. О том, как выключать свой смартфон на Android, думаю, рассказывать не стоит. А вот чтобы перезагрузить роутер, вы можете либо прочитать наше руководство, где подробно описывается весь процесс для каждой модели.
Либо сделать еще проще — вынуть вилку от адаптера питания из розетки и подключить заново. Маршрутизатор примерно в течение минуты запустится, и вы снова можете попробовать к нему подключиться.
Как исправить ошибку аутентификации при подключении Wi-Fi?
Все способы устранения сбоя довольно примитивны и просты в реализации, поэтому мы не будем их выносить в отдельные разделы. Опишем все методики, как исправить ошибку аутентификации при подключении Wi-Fi , в виде списка.
Ошибка аутентификации Wi-Fi Android, что делать :
Проверяем правильность пароля. Самая частая проблема, по которой пользователи задаются вопросом, почему не могу подключиться к Wi-Fi из-за ошибки аутентификации . Стоит с другого устройства (с подключенным интернетом) зайти в настройки роутера и посмотреть пароль. Во время ввода проверяем, что соблюден регистр (маленькие и большие буквы), а также стоит правильная языковая раскладка. Если не помогает, пробуем сменить пароль на другой, состоящий только из цифр. Должно сработать, иначе идем дальше.
- Меняем режим работы роутера. Старые модели смартфонов и планшетов не поддерживают работу в диапазоне 802.11 n. Открываем панель администратора роутера (адрес, логин и пароль расположены снизу маршрутизатора). Выставляем режим 802.11 b/g в одном из основных разделов настроек. Вариант Auto не устраивает. Еще можем переключиться на другой регион, порой это срабатывает.
- Переключаемся между несколькими методами шифрования и проверки подлинности. В настройках в разделе «Безопасность» переключаемся на с WPA2 на WPA или наоборот. Шифрование обязано быть AES.
- Запускаем инструмент диагностирования беспроводного подключения. Специальное приложение WiFi Fixer умеет сканировать систему и устранять неполадки в Wi-Fi. Достаточно его установить и запустить, остальное программа сделает самостоятельно.
Важно! Обязательно после изменения настроек беспроводной сети роутера нужно перейти в список точек Wi-Fi на смартфоне и удалить сохраненную запись, а затем подключиться заново
Это все известные способы исправления ошибки аутентификации при подключении к Wi-Fi. До сих пор это помогало практически всем. Однако, есть и более радикальный метод – сброс всех настроек беспроводных сетей. Опция расположена в разделе «Подключение и общий доступ» в конце страницы. Если ее запустить, все данные интернета будут удалены.
CredSSP encryption oracle remediation – ошибка при подключении по RDP к виртуальному серверу (VPS / VDS)
Начиная с 8 мая 2018 года, после установки обновлений на свой персональный компьютер, многие пользователи виртуальных серверов под управлением ОС Windows Server столкнулись с ошибкой «CredSSP encryption oracle remediation» при попытке подключения к удалённому рабочему столу:
На самом деле это не ошибка, а уведомление о проблеме безопасности давно необновлённого сервера. 13 марта 2018 года вышла информация об уязвимости в протоколе CredSSP и первые патчи для ее закрытия в серверных операционных системах. Эта уязвимость позволяет в обход проверки выполнять на самом сервере от имени передаваемых учётных записей различные команды, включая установку и удаление произвольного программного обеспечения, изменение и удаление данных на сервере, создание учётных записей с произвольными правами.
С этой проблемой не столкнулись те, кто своевременно устанавливал накопительные обновления на свой сервер. В марте они вышли для серверных операционных систем, для десктопных ОС они автоматически установились с прочими обновлениями в мае.
Для решения проблемы первым делом нужно к нему все-таки подключиться. Проще всего это сделать через авариный режим работы с сервером в вашем личном кабинете – такое есть почти у кажого провайдера VPS / VDS серверов. На VPS.house это делается простым кликом на скриншот экрана сервера в личном кабинете:
Или же вы можете на время просто отключить на компьютере, с которого пытаетесь подключаться, данное блокирующее уведомление о проблеме безопасности:
Инструкция для тех, кто пользуется редакцией Windows HOME:
1. Запустите на вашем компьютере (том, с которого хотите подключиться к серверу) командную строку от имени администратора
2. Наберите следующий текст в командной строке (можно скопировать и вставить):
1. Откройте редактор групповых политик, для этого в командной строке или в PowerShell наберите «gpedit.msc» или найдите его через поиск на вашем ПК по фразе «Edit group policy» или «Изменение групповой политики» если вы работаете в русскоязычном интерфейсе.
2. В папках настроек дерева слева вам необходимо открыть:
3. В папке «Credentials Delegation» («Передача учетных данных») найдите параметр «Encryption Oracle Remediation» («Исправление уязвимости шифрующего оракула»), откройте его, включите его использование, выбрав «Enabled» («Включено») и установите значение параметра в выпадающем списке на «Vulnerable» («Оставить уязвимость»)
После выполнения этих действий на вашем ПК, вы сможете подключаться к серверу также, как и раньше, но это не решение проблемы безопасности.
Как только вы подключились к серверу, установите обновления как это делается в любой десктопной версии Windows.
Если при попытке установки возникает ошибка, поверьте запущена ли служба «Windows Update» («Центр обновления Windows»). Открыть список служб можно по пути:
Если служба не запускается, проверьте, разрешен ли ее запуск: статус не должен быть «Disabled» («Отключена»).
Если вы используете Windows Server 2012 R2 или Windows Server 2008 R2 SP1, то вы можете установить не все обновления, а только одно, исправляющее эту уязвимость и тем самым значительно быстрее решить проблему подключения к серверу.
Если, прочитав всё описанное выше, вам так и не удалось понять, что нужно сделать или если ничего не получилось, вы всегда можете пересоздать сервер в личном кабинете – эта функция также есть у любого провайдера облачных услуг
Она существует для получения сервера чистого, как будто вы только что его заказали, он будет пустым, все ваши данных будут потеряны! Прибегаете к ней только в крайней необходимости и в случае если на вашем сервере не хранится и не работает ничего важного или требующего долгой последующей настройки
Способ 2: Отключение уведомления об ошибке шифрования CreedSSP через групповые политики
Если же установить обновления по какой-то причине невозможно, то можно отключить данное уведомление об ошибке. Для этого, на компьютере, который выступает в роли клиента, проводим следующие действия:
- В окне «Выполнить», «Командной строке» или PowerShell нужно выполнить команду gpedit.msc. После этого произойдет загрузка консоли управления групповыми политиками.
- В ней нужно перейти по следующему пути: Конфигурация компьютера — Административные шаблоны — Система — Передача учетных данных. Для английской версии данный путь выглядит следующим образом: Computer Configuration — Administrative Templates — System — Credentials Delegation.
- Открываем параметр «Исправление уязвимости шифрующего оракула» («Encryption Oracle Remediation» в англ. версии), и нажимаем «Включено» («Enabled»). Уровень защиты ставим как «Оставить уязвимость» («Vulnerable»).
- Нажимаем «ОК», и выходим из управления групповыми политиками.
Способ 3: Настройка роутера
Нередко бывает и так, что сбой проверки подлинности возникает по вине неправильно настроенного маршрутизатора.
Первое, на что стоит обратить внимание – пароль. Случается так, что некоторые служебные символы могут не распознаваться прошивкой Самсунга и в результате пароль не совпадает
Решение в таком случае простое: надо войти в параметры роутера и установить в нём другую кодовую последовательность, уже с иными символами, желательно – буквами и цифрами латиницы.
Подробнее: Как поменять пароль на роутере
Следующий источник проблемы – неподдерживаемый протокол шифрования. Android с момента своего появления на рынке работает со стандартом безопасности WPA2-AES, который и рекомендуется использовать в домашней сети. Если вы не уверены, какой тип активен на вашем устройстве, с помощью браузера зайдите в веб-интерфейс маршрутизатора – адрес, как правило, представляет собой последовательность или . Введите свои учётные данные, после чего откройте раздел настроек беспроводной сети – он может называться «WLAN», «Wireless LAN», «Беспроводная сеть» и похожее по смыслу.
Найдите параметры, которые отвечают за шифрование – они могут называться «Защита», «Тип шифрования», «Метод проверки подлинности» и подобное, зависит от производителя и версии встроенного ПО. По умолчанию в большинстве девайсов задан параметр «WPA/WPA2-Personal», а в качестве типа шифрования – «AES».
Если на этих настройках наблюдается рассматриваемая проблема, измените на «TKIP» и, соответственно, наоборот.
Сохраните изменения и перезагрузите роутер. Попробуйте теперь подключиться к проблемной сети – скорее всего, ошибка должна пропасть.
Следующие параметры маршрутизатора, которые стоит проверить – частота и используемый канал. В большинстве современных устройств поддерживаются сразу два диапазона: 2,4 ГГц и 5 ГГц, которые, как правило, настраиваются раздельно. Попробуйте соединиться с сетью другой частоты.
Если это не помогает, обратите внимание на пункт «Канал» (иначе «Channel») – по умолчанию он находится в положении «Авто». Измените эту настройку на любое другое число, затем соединитесь с этой сетью для проверки
Как правило, после этих манипуляций сбой должен быть устранён.
Самый правильный метод, это установка обновлений
Когда вам удалось везде подключиться и подошло время обслуживания ваших серверов, быстренько производим установку обновлений закрывающих брешь (CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability).
- Windows Server 2012 R2 / Windows 8: KB4103715
- Windows Server 2008 R2 / Windows 7: KB4103712
- Windows Server 2016 / Windows 10 1607 — KB4103723
- Windows Server 2016 / Windows 10 1703 — KB4103731
- Windows Server 2016 / Windows 10 1709 — KB4103727
- Windows Server 2016 / Windows 10 1803 — KB4103721
13 марта Microsoft опубликовал описание уязвимости CVE-2018-0886 в протоколе проверки подлинности CredSSP, который в частности используется при подключении по RDP к терминальным серверам. Позже Microsoft опубликовал, что будет блокировать подключения к необновлённым серверам, где присутствует данная уязвимость. В связи с чем многие заказчики столкнулись с проблемами подключения по RDP.
В частности, в Windows 7 можно увидеть ошибку: «Произошла ошибка проверки подлинности. Указанная функция не поддерживается»
В Windows 10 ошибка расписана более подробно, в частности сказано «Причиной ошибки может быть исправление шифрования CredSSP»:
Для обхода ошибки со стороны клиента многие советуют отключить групповую политику, путём установки значения Encryption Oracle Remediation в Vulnerable: с помощью gpedit.msc в Конфигурация компьютера / Административные шаблоны / Система / Передача учётных данных, слева выбрать «Исправление уязвимости шифрующего оракула» (забавный конечно перевод), в настройках поставить «Включено» и выбрать «Оставить уязвимость».
или через реестр (т.к., например, в Windows Home нет команды gpedit.msc):
REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
НО! Так делать не нужно! Т.к. таким образом вы оставляете уязвимость и риски перехвата вашего трафика и пр. конфиденциальные данные, включая пароли. Единственный случай, когда это может быть необходимо, это когда у вас вообще нет другой возможности подключиться к удалённому серверу, кроме как по RDP, чтобы установить обновления (хотя у любого облачного провайдера должна быть возможность подключения к консоли сервера). Сразу после установки обновлений, политики нужно вернуть в исходное состояние.
Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку «Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети»:
Но, это тоже неправильный подход.
Правильный подход — это всего-лишь установить нужные обновления на операционную систему, закрывающие уязвимость CVE-2018-0886 в CredSSP, причём, как серверную, куда вы подключаетесь, так и клиентскую, с которой вы подключаетесь.
Если ничего не помогает
Хоть ошибка проверки подлинности Wi-Fi и не должна больше повториться, когда вы выполните указанные настройки, в отдельных случаях придётся действовать более радикально. Можно попробовать:
Перезагрузить роутер. Выдерните шнур питания, подождите полминуты–минуту, включите обратно.
- Перезагрузить планшет. Особенно если не отключается очень долго. Обычная перезагрузка может иногда творить чудеса.
- Сброс настроек роутера. Это можно сделать через меню настроек в системных настройках. А если вы в них не войдёте по причине забытого пароля, на задней поверхности, возле портов для подключения, находится маленькая чёрненькая кнопочка. Зажмите её булавкой или чем-то острым, подождите пару секунд, после чего выполните настройку с нуля.
- Сброс настроек планшета. Пройдите в Настройки — Личные данные — Восстановление и сброс — Сброс настроек. Надеемся, что к этому шагу вам прибегнуть не придётся.
Способ 1: Установка обновления для исправления шифрования CreedSSP
Причиной данной ошибки является отсутствие обновления CVE-2018-0886 на стороне сервера или того компьютера, на который вы пытаетесь подключиться, используя удаленный рабочий стол (RDP). Для её устранения достаточно просто установить данное обновление на том компьютере, который выступает в роли сервера. Взять обновление для необходимой версии ОС можно по ссылкам ниже:
- Обновление CVE-2018-0886 для Windows Server 2016 1803
- Обновление CVE-2018-0886 для Windows Server 2016 1709
- Обновление CVE-2018-0886 для Windows Server 2016 1703
- Обновление CVE-2018-0886 для Windows Server 2016 1607
- Обновление CVE-2018-0886 для Windows Server 2016 1511
- Обновление CVE-2018-0886 для Windows Server 2016
- Обновление CVE-2018-0886 для Windows 10 1803 ARM64
- Обновление CVE-2018-0886 для Windows 10 1803 x86
- Обновление CVE-2018-0886 для Windows 10 1803 x64
- Обновление CVE-2018-0886 для Windows 10 1709 ARM
- Обновление CVE-2018-0886 для Windows 10 1709 x86
- Обновление CVE-2018-0886 для Windows 10 1709 x64
- Обновление CVE-2018-0886 для Windows 10 1703 ARM
- Обновление CVE-2018-0886 для Windows 10 1703 x86
- Обновление CVE-2018-0886 для Windows 10 1703 x64
- Обновление CVE-2018-0886 для Windows 10 1607 ARM
- Обновление CVE-2018-0886 для Windows 10 1607 x86
- Обновление CVE-2018-0886 для Windows 10 1607 x64
- Обновление CVE-2018-0886 для Windows 10 1511 ARM
- Обновление CVE-2018-0886 для Windows 10 1511 x86
- Обновление CVE-2018-0886 для Windows 10 1511 x64
- Обновление CVE-2018-0886 для Windows 10 x86
- Обновление CVE-2018-0886 для Windows 10 x64
- Обновление CVE-2018-0886 для Windows Server 2012 R2
- Обновление CVE-2018-0886 для Windows 8.1 x86
- Обновление CVE-2018-0886 для Windows 8.1 x64
- Обновление CVE-2018-0886 для Windows Server 2012
- Обновление CVE-2018-0886 для Windows Server 2008 R2
- Обновление CVE-2018-0886 для Windows 7 x86
- Обновление CVE-2018-0886 для Windows 7 x64