Привязка IP- и MAC-адресов, а именно привязка ARP (Address Resolution Protocol — протокол разрешения адресов), используется для привязки IP‑адреса сетевого устройства к его MAC‑адресу. Это позволяет предотвратить подмену ARP и другие атаки ARP, запретив доступ к сети устройству с совпадающим IP‑адресом в списке привязки, но c нераспознанным MAC‑адресом.
Я хочу: Предотвратить спуфинг и атаки ARP.
1. Войдите в веб-интерфейс маршрутизатора. Если вы не знаете, как это сделать, обратитесь к FAQ1 или FAQ2
2. Перейдите в Дополнительные настройки> Защита > Привязка IP— и MAC— адресов.
3. Включите Привязывание ARP.
4. Привяжите устройства так, как вам нужно.
Чтобы привязать подключённое устройство:
Нажмите 
, чтобы добавить соответствующее устройство в список привязки.
Чтобы привязать неподключённое устройство
1. Нажмите Добавить в разделе Таблица привязки.
2. Введите MAC-адрес и IP-адрес, которые вы хотите привязать. Введите Описание для этой привязки.
3. Установите флажок Включить и нажмите ОК.
Готово! Теперь можно не беспокоиться о спуфинге и атаках ARP!
Более подробная информация о каждой функции и конфигурации доступна в Центре загрузок, где вы также сможете скачать руководство по своему продукту.
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Для регистрации абонентов и предоставления доступа в интернет провайдеры используют привязку к MAC-адресу сетевого устройства. Такая процедура необходима как для идентификации клиента, так и для правильной работы протокола Ethernet. Чтобы облегчить жизнь абонентам и службе поддержки провайдеров, была придумана функция клонирования MAC адресов.
Содержание
- Зачем это нужно?
- Определение
- Клонирование через админ-панель
- ASUS
- D-Link
- Zyxel Keenetic
- TP-Link
- Изменение для сетевой карты
- Заключение
- Задать вопрос автору статьи
Зачем это нужно?
MAC адрес – это уникальный идентификатор, который присваивается каждой единице оборудования. Клонирование Мак-адреса позволяет заменять реальный физический адрес на виртуальный. Как бы временно прописать второй адрес, наделив его всеми полномочиями первого.
Сделав это, при замене роутера не нужно обращаться к провайдеру с просьбой дать доступ в интернет новому маршрутизатору. Достаточно изменить MAC-адрес на тот, с которым роутеру предоставляется доступ в интернет (то есть прописать физический Мак-адрес старого роутера в новый). Как это сделать? Для начала определите идентификатор нужного вам маршрутизатора.
Определение
Подробно о том, как узнать MAC маршрутизатора, читайте здесь.
Быстрый и легкий способ определения физического адреса маршрутизатора – посмотреть его на развороте корпуса. Он указан на наклейке, как MAC, вместе с остальной информацией.
Если к роутеру подключен компьютер, смартфон или планшет, узнать Мак можно через админку в разделе «Состояние» – «Локальная сеть». Это начальная страница с основной информацией о роутере.
Далее информацию можно передать провайдеру (если смотрели идентификатор незарегистрированного маршрутизатора). Или же поменять Мак-адрес этого роутера в настройках другого, но как это сделать? Достаточно выполнить пару операций в параметрах сетевого устройства.
Клонирование через админ-панель
Как клонировать идентификатор роутера, рассказывается в следующем видео:
Для этого понадобится подключенный к роутеру по сети компьютер. У различных производителей сетевых устройств данная функция может размещаться в различных местах веб-интерфейса.
ASUS
Как изменить Мак-адрес роутера ASUS? Все довольно просто:
- Откройте вкладку «Интернет».
- В одном из разделов найдите поле с MAC и измените его на нужный.
D-Link
Популярные модели DIR-615, DIR-300 и прочие роутеры D-Link позволяют клонировать физический адрес в разделе «Сеть» – «WAN».
Чтобы попасть в этот раздел, нужно нажать «Расширенные настройки» или «Настройка вручную» на основной странице веб-интерфейса.
Zyxel Keenetic
Прописывать идентификатор нужно в разделе «Интернет» — «Подключение».
Далее в поле «Использовать MAC–адрес» выберите «Введенный».
TP-Link
Расскажу, как настроить Мак-адрес через настройки роутера:
- Откройте веб-интерфейс по указанному на обороте доступу.
- Введите данные для авторизации, также указанные на обратной стороне корпуса устройства.
- Найдите раздел «Клонирование MAC-адреса» в разделе «Сеть».
- Впишите 12 символов нужного идентификатора в первой строке вместо того, который указан.
- Затем нажмите «Применить».
Вы всегда сможете откатиться к реальному физическому адресу, нажав «Восстановить заводской».
Изменение для сетевой карты
Дополнительно можно клонировать MAC-адрес компьютера (автоматически прописав его в первом поле), с которого вы управляете в админке, если привязка к интернету сделана провайдером по физическому адресу сетевой карты ПК. Можно поступить наоборот, и прописать MAC маршрутизатора в свойствах сетевой карты.
Это понадобится, если временно нужно подключить кабель от провайдера не к маршрутизатору, а напрямую к компьютеру. Клонирование в операционной системе Windows 10 происходит следующим образом:
- Комбинацией клавиш + R вызовите строку «Выполнить» и пропишите команду mmc devmgmt.msc.
- В диспетчере устройств откройте «Сетевые адаптеры», клацните ПКМ по нужному устройству и выберите «Свойства».
- В разделе «Дополнительно» выберите строку «Locally Administered Address» или в русской локализации «Сетевой адрес».
- В строке «Значение» пропишите 12-ти символьный MAC.
- Готово. Жмите «ОК» для применения изменений.
Заключение
Замена MAC-адреса проводится в панели администратора роутера и не вызывает сложностей. Так как провайдеры продолжают делать привязку к физическому идентификатору сетевого оборудования, функция клонирования MAC помогает использовать один зарегистрированный физический адрес для любого устройства, которому нужно предоставить интернет напрямую, подключившись от Ethernet-кабеля провайдера.
Содержание
- Закрепляем определенный IP адрес за устройством
- Указываем статический IP на компьютере, телефоне, планшете
Очень часто, при попытке подключения какого-то устройства к беспроводной сети возникают разные проблемы, с этим сталкивались если не все, то многие. На этом сайт уже опубликовано много статей, по решению той или иной проблемы. Но очень часто мне приходится советовать привязывать к устройству статический IP адрес. И что бы каждый раз не объяснять как это сделать, я решил написать отдельную, подробную инструкцию.
Сейчас в нескольких словах постараюсь объяснить что это такое и зачем все это делать.
Роутер, он как правило раздает IP адреса автоматически. Это делает DHCP сервер, который по умолчанию включен. Ноутбук, или телефон подключается к роутеру и получает свободный IP адрес. Как правило, в рамках от 192.168.1.100 до 192.168.1.199.
Но, иногда, возникают проблемы с такой раздачей адресов и с подключением к роутеру. Или по какой-то другой причине нужно, что бы определенное устройство получало все время один и тот же адрес в Вашей сети. Вот для этого, мы сделаем привязку IP адреса для определенного устройства. За MAC адресом например ноутбука мы закрепим какой-то определенный IP.
Закрепляем определенный IP адрес за устройством
На примере роутера TP-LINK TL-WR841N (о настройке которого я писал в этой статье).
Для начал, как всегда, нам нужно зайти в настройки роутера. Адрес 192.168.1.1, 192.168.0.1. Логин и пароль, по умолчанию admin и admin (эти данные указаны снизу маршрутизатора).
Желательно, что бы устройство, к которому Вы хотите привязать IP, уже было подключено.
В настройках переходим на вкладку DHCP — DHCP Clients List (Список клиентов DHCP). Тут мы можем посмотреть все устройства, которые подключены к роутеру. Нам нужно скопировать MAC адрес нужного устройства.
Если Вы по имени не можете определить устройство, то MAC можете посмотреть на самом компьютере, телефоне, ноутбуке. Как посмотреть на ноутбуке (обычном ПК), смотрите тут. На телефоне, или планшете смотрим в настройках, в разделе о телефоне, техническая информация.
Значит, скопируйте нужный MAC адрес (выделите его и нажмите Ctrl+C), если нужное устройство подключено к маршрутизатору.
Теперь откройте вкладку DHCP — Address Reservation (Резервирование адресов). Сейчас мы зарезервируем статический IP за MAC адресом нужного нам устройства.
Нажмите кнопку «Add New…».
- В строке MAC Address указываем адрес устройства, за которым мы хотим закрепить IP. Этот адрес мы скопировали в предыдущем пункте, или посмотрели в телефоне, ноутбуке и т. д.
- Напротив Reserved IP Address указываем собственно сам IP. Можно указать любой от 192.168.1.100 до 192.168.1.199. Например 192.168.1.110.
- Status — оставляем enabled.
Нажимаем кнопку Savе (сохранить).
Вы увидите созданное правило, которое при желании можно изменить, или удалить. Или можете создать еще одно правило для другого устройства.
Все заработает только после перезагрузки роутера!
Маршрутизаторы Asus
Как правило, в роутерах от Asus, это делается на вкладке Локальная сеть, затем вверху вкладка DHCP-сервер и внизу можно задать все необходимые параметры и нажать на кнопку добавить (+).
Правда, в Asus есть разные панели управления, но разберетесь. Ориентируйтесь по «DHCP».
Указываем статический IP на компьютере, телефоне, планшете
После того, как Вы проделали все что я уже написал выше, при подключении к сети, ваше устройство уже будет получать определенный IP адрес.
Но можно еще задать этот адрес в параметрах для подключения к сети (часто, именно этот нюанс решает возникшие проблемы с подключением). Сейчас я покажу как это сделать на телефоне, или ноутбуке.
На телефоне, или на планшете может быть по разному. Но как правило, при подключении к сети, есть кнопка дополнительные параметры, или расширенные настройки. Нажмите на нее и выберите DHCP, статический IP и т. п.
Укажите установленный Вами IP адрес и подключитесь к сети.
На компьютере нужно зайти в Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом слева выбрать Изменение параметров адаптера, затем нажать правой кнопкой мыши на Беспроводное сетевое соединение и выбрать Свойства.
А дальше сделать все как у меня на скриншоте.
Внимание! После установки таких «жестких» параметров, могут возникнуть проблемы с подключением к другим сетям. Если возникнуть проблемы, то установите получать IP автоматически.
Все! Если возникнут какие-то проблемы, спрашивайте. Сложно написать конкретную инструкцию, так как все отличается: панели управления маршрутизаторами разные, процесс подключения к Wi-Fi на телефонах так же отличается. Много разных нюансов.
Всего хорошего!
Понравилась статья? Оцените её:
Читайте, о настройках безопасности Wi-Fi роутера. Как обезопасить Wi-Fi сеть от несанкционированного доступа к ней сторонних лиц, установить пароль на вход в панель настроек и на Wi-Fi сеть. Как запретить доступ устройствам к вашей Wi-Fi сети отфильтровав их по MAC- или IP-адресу.
Многие пользователи пренебрегают рекомендациям настройки безопасности своей сети, мотивируя это тем, что их сеть никому не интересна и злоумышленникам в ней точно делать нечего.
Содержание
- Измените логин и пароль для входа в роутер
- Установите пароль на Wi-Fi
- Отключите функцию WPS
- Скройте имя беспроводной сети
- Фильтрация устройств по МАС-адресу
- Обновление прошивки роутера
- Страницы загрузки прошивки для других производителей роутеров:
- Отключите удаленный доступ к роутеру
- Выбор времени работы роутера
- Фильтрация устройств по IP адресам
- Проверьте наличие сторонних устройств в списке подключенных к роутеру клиентов
- Вопросы и ответы
- Комментарии
Но все это является ложным предубеждением, потому что правильная настройка безопасности может уберечь вас как от кражи персональных данных, так и от случайных действий пользователей сети. Взломщики из любопытства могут что-то изменить в настройках, тем самым нарушить ее нормальную работу и оставить вас без Интернета. Поэтому мы рекомендуем вам все же проверить настройки безопасности сети.
Я покажу как настроить безопасность роутера на примере популярной модели TP-LINK WR841N. Но, почти все роутеры имеют одинаковые функции поэтому данная инструкция подойдет и для других устройств. Возможны отличия только в интерфейсе меню настроек.
Перейти к просмотру
Настройка безопасности роутера в 2019: пароль, WIFI, WPS, фильтрация MAC и IP, удаленный доступ
Измените логин и пароль для входа в роутер
Первое что нужно сделать это изменить стандартный пароль для доступа к настройкам роутера. Пароль защитит от несанкционированного доступа к роутеру посторонних. После смены пароля никто сторонний не сможет изменить настройки вашей сети и подключиться к интернету.
Чтобы изменить имя и пароль доступа к настройкам роутера нужно подключиться к данному устройству по Wi-Fi или с помощью сетевого кабеля, а затем в окне браузера ввести его сетевой адрес.
Сетевой адрес маршрутизатора указан на нижней его части на наклейке. Обычно это: 192.168.1.1 или 192.168.0.1, tplinkwifi.net или tplinklogin.net, и тому подобное.
Если вы все указали правильно, то на экране появится меню настроек роутера.
Перейдите во вкладку «Системные инструменты» (или «System tools») и найдите пункт «Пароль» (или «Password»).
Здесь вам нужно будет указать предыдущее имя пользователя и пароль, а после этого ввести новые и нажать клавишу «Сохранить» («Save»). Вот и все, пароль для доступа к роутеру изменен. Первый пункт по настройке безопасности выполнен. Идем далее.
Установите пароль на Wi-Fi
Второй важный момент настройки – это установка пароля для доступа к вашей Wi-Fi сети. Это обезопасит вас от подключения к беспроводной сети сторонних пользователей.
Многие считают, что это тоже не нужно и оставляют сеть открытой. Но подключившись к вашей сети, другой пользователь может качать торренты или играть в онлайн игры, что сильно использует трафик и будет грузить ваш роутер. А он в свою очередь может глючить и подвисать, проседать скорость и качество доступа к Интернет.
Для смены пароля переходим во вкладку «Беспроводной режим» («Wireless»). И ищем пункт «Защита беспроводного режима» («Wireless Security»).
Если у вас отключена защита беспроводной сети, то активируйте её. Для этого выберите одну из предлагаемых опций защиты. Для стандартной ситуации будет достаточно рекомендуемой защиты «WPA/WPA2».
Введите желаемый пароль в поле «Пароль беспроводной сети» («Wireless Password»).
Не используйте пароли из восьми единиц или нулей, а также цифр от одного до восьми. Придумайте надежный пароль, в котором есть заглавные и строчные буквы, цифры и специальные знаки. Обязательно запишите новый пароль чтобы напомнить, если забудет.
Очень детально обо всех остальных настройках Wi-Fi, читайте в другой нашей статье.
Перейти к просмотру
Как узнать, поменять Wifi пароль роутера или модема DLink, TPLink, Ростелеком, Asus 🌐💻⚙️
Отключите функцию WPS
Третье что нужно сделать – это отключить функцию WPS. Эта функция позволяет без ввода пароля, быстро подключиться к беспроводной сети. На практике функцией WPS мало кто пользуется, и она крайне неустойчива к взлому, поэтому рекомендуем ее отключить.
Для этого перейдите во вкладку «WPS» (иногда она расположена в меню «Беспроводной режим»/«Wireless») и выберите «Отключить» («Disable WPS»).
Скройте имя беспроводной сети
Спрячьте свою сеть от посторонних глаз. В настройках роутера есть специальная функция, которая позволяет скрывать сеть. После ее активации другие устройства перестанут видеть вашу сеть Wi-Fi. И чтобы к ней подключиться нужно будет указать не только пароль, а еще и имя сети (SSID).
Включить эту функцию можно в настройках беспроводной сети, сняв отметку напротив «Включить широковещание SSID» («Enable SSID Broadcast»).
После чего другие устройства ее не увидят, а на компьютере с Windows 10 в списке сетей вы увидите скрытую сеть. При попытке подключения вам нужно будет ввести сначала имя данной сети (SSID), а затем пароль, и, если все указано верно только после этого вы подключитесь к ней.
На телефоне ее вы и вовсе не увидите, для подключения нужно будет войти в настройки Wi-Fi и создать новую сеть. Затем указать имя сети (SSID) и пароль.
Фильтрация устройств по МАС-адресу
Следующая настройка – фильтрация МАС-адресов подключающихся устройств.
МАС-адрес это уникальный адрес устройства, каждое устройство имеет свой МАС-адрес использующийся для его идентификации. В настройках роутера вы можете прописать МАС-адреса устройств, которые смогут подключаться к вашей сети. При активации данной функции устройство, которое не внесено в данный список не сможет подключится к сети. Или же наоборот внести в этот список те устройства, которым доступ будет заблокирован.
Это самая эффективная защита роутера, но подойдет она только для организаций с конкретным количеством пользователей, так как для домашней сети при подключении новых пользователей вам придется заходить в настройки роутера и прописывать их МАС-адрес, что не очень удобно.
Для активации данной опции откройте «Фильтрация МАС-адресов» («Wireless MAC Filtering»), которая находится во вкладке настроек беспроводной сети.
Здесь нажмите «Включить» («Enable») и установите отметку напротив «Запретить доступ устройствам из списка» («Deny the stations specified by any enabled entries in the list to access») или «Разрешить…» («Allow…») и добавьте МАС-адреса этих устройств.
Для их добавления, нажмите кнопку «Добавить» («Add New»).
Обновление прошивки роутера
Еще один не маловажный момент, который следует учитывать при настройке безопасности — это установка на маршрутизатор новой прошивки. Свежая прошивка исправит ошибки и закроет разнообразные уязвимости устройства, позволяющие взломать сеть.
Функция обновления программного обеспечения обычно находится в меню роутера «Системные инструменты» («System Tools») / «Обновление встроенного ПО» («Firmware Upgrade»).
А загрузить последнюю версию прошивки вы сможете с официального сайта производителя конкретного роутера. В моём случае – это TP-Link. Официальный сайт компании – это https://www.tp-link.com.
На сайте перейдите в Меню / Поддержка / Загрузки (https://www.tp-link.com/ru-ua/support/download/). И найдите среди предлагаемых роутеров вашу модель.
Перед тем как скачать прошивку нужно узнать аппаратную версию роутера. Если установить прошивку другой версии это может нанести вред устройству и привести к выходу его из строя. Версия указана снизу маршрутизатора на наклейке.
Но, установить на ваш роутер можно не только стандартную прошивку, а и другую более новую или альтернативную. Главное чтобы она подходила под вашу модель устройства.
Выберите файл и укажите путь к скачанному программному обеспечению, а затем нажмите «Обновить» («Upgrade»).
После завершения процедуры обновления роутер автоматически перезагрузится.
Страницы загрузки прошивки для других производителей роутеров:
- TP-Link
- ASUS
- D-Link
- Tenda
- NETGEAR
- Linksys
- Synology
- Zyxel
- Keenetic
Практически все производители роутеров предоставляют возможность скачивать прошивки для своих роутеров. Обычно страница загрузки ПО расположена на странице поддержки компании.
Перейти к просмотру
Обновление прошивки роутеров TPLink, DLink, где скачать фирменную или альтернативную прошивку
Отключите удаленный доступ к роутеру
Следующая настройка – удаленный доступ. Если у вас включен удаленный доступ к роутеру, а вы им не пользуетесь – лучше отключите его. Потому как удаленный доступ дает возможность зайти на роутер через интернет с любого другого устройства. Это значит, что любой пользователь, который знает IP адрес вашего роутера, (WAN адрес), может зайти в его настройки.
Для того чтобы отключить его перейдите во вкладку «Защита» («Security») / «Удаленное управление» («Remote Management»). И в строке IP-адрес укажите ноли. По умолчанию эта функция отключена.
Для включения общедоступного удаленного доступа IP-адрес будет иметь такой вид 255.255.255.255.
Выбор времени работы роутера
В некоторых моделях роутеров есть возможность настроить расписание его работы. К примеру, вы не пользуетесь сетью ночью и не хотите, чтобы к ней кто-то подключался в это время. Это можно сделать двумя способами, выключить роутер кнопкой или настроить расписание его работы.
Для этого откройте вкладку «Контроль доступа» («Access Control»), перейдите к пункту «Расписание» («Schedule») и здесь нажмите «Добавить» («Add New»).
В этом окне вы сможете задать дни и часы его работы, для подтверждения расписания нажмите «Сохранить» («Save»).
Фильтрация устройств по IP адресам
В том случае, если вам нужно ограничить доступ к интернету определенным компьютерам из сети, используйте функцию ARP. Привязывание по протоколу ARP является удобной функцией для контроля доступа компьютеров, находящихся в локальной сети.
Для настройки такого фильтра сначала нужно присвоить статический IP адрес для каждого компьютера, подключенного к сети.
На компьютере с Windows 10, откройте Параметры / Сеть и Интернет / Настройка параметров адаптера.
Кликните по вашей сети и выберите «Свойства». Затем выделите «IP версии 4» и нажмите кнопку «Свойства».
Установите отметку напротив «Использовать следующий IP» и укажите его, а также маску и основной шлюз.
Чтобы связать IP адреса компьютера с определенным MAC-адресом и сделать так, чтобы другие компьютеры не использовали этот адрес, нужно активировать функцию “Привязки ARP” («ARP Binding») в настройках роутера во вкладке «Привязка IP- и МАС-адресов» («IP & MAC Binding»).
После этого создайте новую запись нажав кнопку «Добавить» («Add New»), введите МАС и IP-адрес, установите отметку «Связать» («Bind») и нажмите «Сохранить». В таблице ARP вы увидите все связанные устройства.
Теперь при запросе стороннего компьютера установить соединение, который не включен в этот список ему будет отказано в доступе.
Проверьте наличие сторонних устройств в списке подключенных к роутеру клиентов
А если вы заметили ухудшение трафика интернета или подозрительную работу роутера, проверьте наличие подключения к нему сторонних устройств.
Для этого откройте вкладку «Системные инструменты» («System Tools») и здесь выберите пункт «Статистика» («Statistics»). Включите статистику трафика установив соответствующую отметку.
В таблице статистики вы увидите все подключенные устройства и сможете определить по IP адресу сторонние подключения.
Все представленные настройки безопасности не являются обязательными и каждый применяет их на свое усмотрение. Главное обезопасить роутер чтобы никто не изменил настроек и не сломал вам Интернет. Зачастую достаточным будет сменить логин и пароль для доступа к меню роутера и установить надежный пароль Wi-Fi.
На этом все. Надеюсь данная инструкция вам пригодится. Задавайте свои вопросы в комментариях.
1. Войдите в веб-утилиту управления. Если вы не знаете, как это сделать, нажмите на ссылку ниже:
Как войти в веб-утилиту роутера MERCUSYS стандарта АС?
2. В разделе Дополнительные настройки перейдите в меню Сеть → Привязка IP- и MAC-адресов, в данном разделе вы можете контролировать доступ определенного компьютера в локальной сети, связывая IP-адрес и MAC-адрес устройства.
Узел — имя компьютера в локальной сети.
MAC-адрес — MAC-адрес компьютера в локальной сети.
IP-адрес — назначенный IP-адрес компьютера в локальной сети.
Состояние — отображает, связаны ли MAC- и IP-адрес.
Добавить – Нажмите 
для добавления записи в список привязки.
Нажмите Обновить, чтобы обновить информацию на странице.
Чтобы добавить запись привязки IP— и MAC-адресов, выполните следующие действия:
1. Нажмите Добавить.
2. Введите имя Узла.
3. Введите MAC-адрес устройства.
4. Введите IP-адрес, который вы хотите привязать к MAC-адресу.
5. Нажмите Сохранить.
Чтобы изменить существующую запись, выполните следующие действия.
1. Найдите запись в таблице.
2. Щелкните 
в столбце Изменить.
3. Введите нужные параметры, затем нажмите Сохранить.
Чтобы удалить существующие записи, выберите записи в таблице и нажмите Удалить выбранное.
Чтобы удалить все записи, нажмите Удалить все.
Для более подробной информации по каждой функции и настройке перейдите на страницу Поддержка, чтобы загрузить руководство пользователя по вашей модели устройства.