На чтение 9 мин Просмотров 61.6к.
Сергей Сакадынский
Работал в сфере IT-консалтинга, занимался созданием и администрированием интернет-ресурсов. 10 лет опыта работы по проектированию и обслуживанию компьютерных сетей.
Задать вопрос
Домашний интернет стал высокоскоростным и безлимитным. Если кто-то несанкционированно подключился к вашей сети и пользуется интернетом на халяву, на первый взгляд, вроде бы ничего страшного. Но это до тех пор, пока халявщик сидит в соцсетях и читает свою почту. А вот когда он начинает качать файлы с торрента или майнить криптовалюту за ваш счёт, начинаются проблемы. Как в роутере заблокировать устройство пользователя, подключенное к вашей сети Wi-Fi, разбираемся в этой статье.
Содержание
- Признаки кражи трафика
- Просмотр подключения чужих устройств
- Отключение и блокировка халявщиков через веб-интерфейс
- Asus
- TP-Link
- D-Link
- Zyxel
- Keenetic
- Huawei
- Ростелеком
- Специальные приложения
- SoftPerfect WiFi Guard
- Wireless network watcher
- Netcut
- Повышаем степень безопасности
Признаки кражи трафика
Верный признак того, что кто-то несанкционированно подключился к вашей сети – мигание индикатора Wi-Fi на роутере, когда вы интернетом не пользуетесь.
Одновременно падает скорость загрузки. Само по себе это может быть вызвано разными причинами. Но в сочетании с первым пунктом это указывает на то, что выше канал грузит чужое подключение.
В случае появления указанных признаков отключите все программы, которые используют интернет, и проверьте скорость. Если она заметно ниже, чем заявленная провайдером, вероятно, что к вашей сети подключился сосед.
Просмотр подключения чужих устройств
Чтобы узнать, кто подключен к WI-FI роутеру, не нужно специальных программ или сложных действий. Достаточно войти в веб-интерфейс вашего роутера и посмотреть, кто к нему подключен в данный момент.
В зависимости от модели маршрутизатора, пункты меню могут отличаться, но принцип общий: нужно найти список подключенных Wi-Fi клиентов.
На роутерах D-Link открываем расширенные настройки, в разделе «Статус» кликаем ссылку «Клиенты».
В маршрутизаторах TP-Link в разделе «Беспроводный режим» нужно выбрать пункт «Статистика беспроводного режима».
Для старых версий прошивки «Состояние станций».
В роутерах Asus нужная информация находится в разделе «Карта сети» — «Клиенты».
Вы увидите список МАС-адресов подключенных пользователей.
У некоторых маршрутизаторов количество подключенных устройств отображается сразу на главной странице веб-интерфейса. Как у Keenetic:
Или у Tenda:
Самый простой способ выявить чужака — сравнить количество подключенных к сети устройств с количеством используемых вами. К примеру, у вас по Wi-Fi работают смартфон и ноутбук, а на роутере отображаются три клиента.
Для чистоты эксперимента отключите поочерёдно от сети свои устройства. Они будут исчезать из списка. В процессе вы выявите подключение, которое всегда будет активно. Это и есть посторонний.
Можно в этой ситуации просто изменить пароли доступа к Wi-Fi. Но не факт, что это гарантированно решит проблему. Надёжней заблокировать посторонние устройства по МАС-адресу. Это не позволит им подключиться к вашей сети даже если они будут знать актуальный пароль.
Отключение и блокировка халявщиков через веб-интерфейс
Заблокировать доступ к Wi-Fi можно из веб-интерфейса вашего роутера. В зависимости от того, какую модель вы используете, пункты меню могут отличаться, но порядок действий похож. Посмотрим, как с ПК отключить от вайфай другие устройства на примере популярных маршрутизаторов.
Asus
Чтобы через веб-интерфейс роутера Asus отключить пользователей от сети Wi-Fi, нужно:
- Открываем раздел «Карта сети» и кликаем значок «Клиенты».
- Копируем МАС-адрес устройства, которое будем блокировать. После этого отправляемся в раздел «Беспроводная сеть» и ищем вверху окна вкладку «Фильтрация МАС-адресов беспроводной сети».
- На этой странице разрешаем фильтрацию – ставим галочку в пункте «Да». Из выпадающего списка ниже выбираем пункт «Отклонять». Жмём «плюс» для добавления нужного МАС-адреса.
- Сохраняем внесённые изменения. Теперь заблокированное устройство не сможет подключиться к вашей сети.
При необходимости можно восстановить возможность подключения, просто удалив МАС-адрес из списка.
TP-Link
Чтобы на роутере TP-Link отключить устройство пользователя от Wi-Fi, открываем вкладку «Базовая настройка» и попадаем в окно «Схема сети». На ней видим список подключенных к компьютеру устройств и их МАС-адресов. Выявляем и запоминаем адрес нарушителя.
Теперь открываем вкладку «Дополнительные настройки», переходим в раздел «Защита» — «Контроль доступа».
Переключатель вверху переводим в положение «Включено». Для блокировки устройств ставим галочку в пункт «Чёрный список». В списке подключенных устройств выбираем то, которое нужно отключить, и жмем «Блокировать».
Устройство будет добавлено в чёрный список. Сохраняем изменения.
Алгоритм для других версий прошивки зеленого и синего цвета.
- Заходим в раздел «Беспроводной режим», далее «Статистика беспроводного режима». В списке находим чужие устройства и копируем их адреса.
- В этом же разделе переходим в пункт «Фильтрация Mac-адресов». Включаем фильтрацию, добавляем устройство в список и выбираем пункт «Запретить доступ».
D-Link
Открываем раздел Wi-Fi и находим там раздел «Список Wi-Fi клиентов». Здесь выявляем нелегально приконнектившегося клиента. Копируем его МАС-адрес.
После этого переходим в раздел «МАС-фильтр». Устанавливаем значение для режима ограничения «Запретить». Жмём кнопку «Добавить» внизу страницы и указываем МАС-адрес, который нужно заблокировать. Обычно отключение происходит сразу. Но, возможно, придётся перезагрузить ваш роутер.
Если у вас старый интерфейс, все операции выполняются точно так же в таких же разделах. Кликните на «Расширенные настройки» внизу страницы, перейдите в раздел Wi-Fi – МАС-фильтр и настройте блокировку.
Zyxel
Блокировка соседей-халявщиков от вайфай выполняется так. Войдите в меню и откройте раздел Wi-Fi. Сначала выбираем подраздел «Клиенты». Здесь будут отображены активные подключения к вашей беспроводной сети. Ищем халявщика и копируем его МАС-адрес.
На следующем этапе в этом же разделе открываем пункт «Блокировка». Из выпадающего меню выбираем «Чёрный список». В поле МАС-адреса вписываем адрес клиента, которому хотите запретить доступ. Нажимаем кнопку «Добавить». Сохраняем настройки с помощью кнопки «Применить».
Keenetic
В разделе «Мои сети и Wi-Fi» в разделе «Список устройств» ищем посторонние подключения.
Затем переходим в раздел «Сетевые правила», выбираем «Контроль доступа Wi-Fi». На вкладке «Домашняя сеть» выбираем режим блокировки «Черный список». Отмечаем галочкой то устройство, которое нужно заблокировать.
После этого сохраняем настройки, нажав кнопку внизу страницы.
Huawei
Список подключенных устройств смотрим на вкладке Status – WLAN. Для создания чёрного списка идём в раздел Basic – WLAN. Открываем вкладку WLAN Filtering.
Здесь разрешаем фильтрацию адресов (галочка в пункте Enable) и выбираем чёрный список (Blacklist). Добавляем в него устройство, которое нужно отключить.
Ростелеком
Чтобы отключить постороннего человека от вашего интернета на роутерах с прошивкой от «Ростелеком» откройте вкладку «Список Wi-Fi клиентов» — DHCP. Здесь вы увидите список клиентов, подключенных к вашей сети. Напротив устройства, которому вы хотите запретить доступ, нажмите «Отключить».
Чтобы заблокировать чужого пользователя и отключить ему Wi-Fi на вкладке «Сеть» перейдите в раздел WLAN, “Список контроля доступа».
Режим доступа выставляем «Запретить указанным». Вписываем нужный МАС-адрес в окошко ниже и добавляем его в список.
Специальные приложения
Для блокировки доступа к домашней сети можно воспользоваться специальными программами. Они позволяют выявить и отключить любителей халявы. Рассмотрим, как отключить пользователя от Wi-Fi роутера через компьютер с помощью приложения.
SoftPerfect WiFi Guard
Найти и отключить постороннего пользователя от Wi-Fi можно с помощью этой программы. Она работает на компьютерах под управлением Windows, Linux и MacOS. Представляет собой сканер сети, который показывает список устройств с IP и МАС адресами, которые сейчас подключены к Wi-Fi.
Вот только бороться со злоумышленниками приложение не умеет. Чтобы отключить посторонние устройства и запретить подключаться к Wi-Fi, придётся воспользоваться веб-интерфейсом маршрутизатора.
Wireless network watcher
Ещё один сканер сети. Можно настроить программу для работы в фоновом режиме и сообщать пользователю о новых подключениях.
О появлении в сети нового устройства приложение оповестит звуковым сигналом.
Собственных инструментов для блокировки посторонних пользователей у Wireless network watcher нет. Чтобы отключить от вай фая других пользователей с компьютера или телефона, потребуется поработать с роутером.
Netcut
Данное приложение используется для полного контроля за подключениями. Эта программа не только сканирует сеть, но и позволяет сразу же отключить любое устройство в один клик.
Для того, чтобы заблокировать пользователя, нужно нажать на значок Cut (вырезать) рядом с его адресом в списке.
Программа не работает с некоторыми моделями роутеров.
Повышаем степень безопасности
Чтобы обезопасить свою сеть от несанкционированных подключений, следуйте этим рекомендациям:
- Придумайте сложный пароль для Wi-Fi и панели управления роутером. Они должны состоять из букв, символов и цифр. Пароли периодически меняйте. Не устанавливайте одинаковые пароли для входа в веб-интерфейс и для подключения к домашней сети. Если настройки роутера позволяют, используйте имя пользователя, отличное от admin.
- Настройте отдельную сеть с ограниченным доступом для ваших гостей. Большинство современных роутеров позволяют это сделать.
- Установите расписание работы Wi-Fi так, чтобы вещание выключалось ночью и когда вы на работе.
- Уменьшите мощность сигнала вашего маршрутизатора так, чтобы беспроводная сеть была доступна только у вас в квартире. Также можете скрыть SSID вашей сети. Так посторонние люди вообще её не увидят.
- Поменяйте стандартный IP адрес роутера. Вместо 192.168.0.1 используйте, например, 190.168.1.1.
- Без необходимости не включайте функцию удалённого управления роутером через интернет.
Защита собственной сети Wi-Fi – правильный и ответственный шаг. Да, интернет можно раздавать и всем желающим, соседям и прохожим. Но, таким образом, вы снизите срок службы своего роутера, замедлите скорость, поставите под угрозу собственные файлы и конфиденциальные данные. Если вы не знаете, как защитить Вай-Фай от других пользователей, то электронная почта, история интернет-серфинга и банковские реквизиты – вся эта информация может достаться посторонним. Кроме того, если они в самом деле окажутся злоумышленниками, то смогут нарушать закон с вашего IP, что чревато проблемами именно для вас.
Даже если Wi-Fi вроде как защищен паролем, остается много лазеек, чтобы к нему подключиться. Это не обязательно будут хакеры-преступники. Такими уязвимостями смогут воспользоваться даже соседские дети, прочитавшие об этом в интернете. Если они получат доступ к вашей сети, то могут скачивать терабайты на торрентах, что заметно снизит скорость. А еще они могут «пошутить» с роутером или вашими файлами так, что последствия придется устранять долго и с участием специалистов. Поэтому лучшая профилактика проблем – это знания, как контролировать собственный Wi-Fi, и какими способами можно повысить его безопасность.
Содержание
- Общая информация
- Защитите доступ к настройкам
- Надежный пароль
- Правильный тип шифрования
- Отключить вход без пароля (WPS)
- Дополнительные меры защиты
- Регулярно обновлять прошивку
- Отключить удаленный доступ
- Создать подсети (гостевой доступ)
- Сделать Wi-Fi скрытым
- Организовать фильтрацию по МАС-адресам
- Уменьшить зону покрытия сигнала
- Купить маршрутизатор с файрволлом
- Роутер с VPN
- Периодически менять пароль
- Проверять перечень устройств в списке подключенных
- Установить специальное оборудование и ПО
- Вывод
- Задать вопрос автору статьи
Общая информация
Для обычной домашней сети достаточно нескольких простейших способов, которые решают 80% потенциальных проблем:
- Поменять логин и пароль для входа в роутер.
- Установить надежный пароль.
- Выбрать правильный тип шифрования.
- Отключить соединение без пароля (WPS).
Если вам нужен больший контроль и хочется сделать Wi-Fi «неприступным», есть и более продвинутые методы:
- Регулярно обновлять прошивку маршрутизатора.
- Отключить удаленный доступ к роутеру.
- Разделить доступ на подсети (гостевой доступ).
- Сделать Wi-Fi скрытым.
- Организовать фильтрацию по МАС-адресам.
- Уменьшить зону покрытия сигнала.
- Купить маршрутизатор с файрволлом.
- Купить маршрутизатор с VPN.
- Периодически менять пароль сети.
- Проверять перечень подключенных девайсов на наличие чужих.
- Установить специальное оборудование и ПО.
Защитите доступ к настройкам
Если кто-то чужой подсоединится к сети, то он может получить доступ к маршрутизатору. В случае успеха, он узнает о настройках безопасности и сможет их изменять по своему желанию. Или просто поменять пароль к Wi-Fi и придется сбрасывать настройки. Поэтому действия, как обезопасить роутер от несанкционированного доступа, – первый пункт из списка необходимых.
Шаг 1. Подключиться к маршрутизатору можно с помощью провода или по Wi-Fi. Первый способ – безопаснее. Провод подключают к желтому LAN-порту, обратный конец – к компьютеру.
Шаг 2. По умолчанию в меню маршрутизатора входят, набрав в адресной строке браузера 192.168.1.1 или 192.168.0.1. Обычно IP указан на наклейке устройства. Если вы изменили эти адреса ранее (или это сделал «незваный гость»), то есть два способа войти в «админку»:
- Сбросить настройки. Нужно найти кнопку Reset. Длительное нажатие (до 10 секунд) вернет все параметры к заводским. Возможно, именно с этого стоит начать защиту сети Wi-Fi. Теперь заработает стандартный адрес 192.168.1.1, 192.168.0.1, или указанный на роутере.
- Можно посмотреть IP адрес через командную строку. Ее откроет комбинация клавиш + R и введенная команда «cmd» + Enter. Затем нужно набрать «ipconfig» и также нажать Enter. «Основной шлюз» – это адрес, который нужно вводить.
Шаг 3. Нужно указать логин и пароль. По заводским установкам это либо пустые поля, либо «admin» и «admin», «1234» и тому подобное. Они указаны на самом роутере, либо в документации. Если вы их не помните, либо их кто-то заменил, придется выполнить сброс к заводским настройкам.
Шаг 4. Вы вошли в ВЕБ-интерфейс. В разных устройствах он немного отличается, но принцип одинаковый. В меню слева выберите Системные инструменты / Система / Администрирование / Управление или подобную надпись. Далее вы сможете ввести новый логин и пароль и сохранить изменения.
Надежный пароль
Как поставить пароль на Wi-Fi, рассказано в следующем видео:
Хорошо составленный сетевой ключ – это самый главный пункт, который обезопасит Wi-Fi. В надежном пароле используются строчные и заглавные буквы («а» и «А» для него – это разные символы), а также цифры и специальные знаки (-, _, !, ~, @, $, #, &, %, *). Избегайте простых комбинаций, вроде цифр или букв, набранных с клавиатуры в ряд.
Шаг 1. Зайдите в панель управления роутером, как было описано в первом пункте.
Шаг 2. Найдите пункт меню «Беспроводной режим», «Wireless» и т.п. и вкладку (или подменю) «Безопасность», «WLAN». У Sagem F@st 1744 v2.2, которые использует Ростелеком, защитить Вай-Фай паролем как раз можно с помощью пунктов «Настройка WLAN» – «Безопасность».
Шаг 3. В поле Password / Пароль PSK / Пароль введите выбранный вами код. Его придется вводить при подключении новых устройств или гостей.
Шаг 4. Сохраните изменения. Роутер перезагрузится. После этого придется заново вводить пароль для всех устройств, которые вы хотите подключить к Wi-Fi.
Дополнительно. На этом этапе можно сменить имя сети (SSID) на уникальное – по своему усмотрению. Это нужно, если в стандартном имени было указано название роутера. В некоторых панелях управления SSID изменяется не в этом пункте меню. Тогда проверьте соседние.
Правильный тип шифрования
Это так же важнейший пункт, как защитить роутер от несанкционированного доступа. Настройки доступны на той же странице, где меняется пароль сети. Есть несколько типов шифрования. Некоторые нужны для устаревших устройств:
- WEP – не стоит выбирать ни при каких условиях. Иногда этот пункт отсутствует вовсе. Это устаревший тип шифрования из 90-х, который был спроектирован так, что передает часть пароля с каждой передачей. Взломать его – дело нескольких минут.
- WPA – сравнительно надежный, но устаревший протокол. Он не поддерживает высокую скорость Wi-Fi. Однако, может быть необходим некоторым девайсам. На этот случай роутер предложит «Смешанный режим WPA/WPA2».
- WPA2 – современная и рекомендуемая защита Вай-Фай соединения. Могут быть ее разновидности – Personal (PSK) и Enterprise. Обычно для домашних сетей нужен первый тип. Назначается один пароль для всех подключаемых гаджетов. Во втором случае нужен специальный сервер RADIUS, который выдает ключи. Этот тип используется на предприятиях.
- Шифрование – может быть предложено два типа: TKIP и AES. TKIP устарел, он нужен только для старых устройств. В этом случае можно выбрать «Авто» в настройках. В большинстве случаев рекомендуется использовать AES.
Таким образом, наиболее современный тип шифрования – WPA2–Personal с шифрованием AES. Но иногда необходимо отметить другой пункт.
Отключить вход без пароля (WPS)
WPS (QSS) кажется удобной функцией. Нужно нажать на кнопку роутера, и устройства можно подключать к сети без ввода пароля. Однако, используя этот метод, Wi-Fi становится крайне уязвимым. Подобрать пин-код из 8 цифр можно очень быстро, а значит, вероятность взломать пароль (если этого кто-то захочет) приближается к 100%.
Отключить WPS можно на той же странице, где выставляется пароль Wi-Fi и шифрование, либо в соседних пунктах меню. Достаточно снять галочку с соответствующего пункта.
Дополнительные меры защиты
Помимо основных, дополнительные меры позволяют добавить еще несколько кругов защиты вокруг Wi-Fi. Обычно они не требуются для домашних сетей. Но если вы считаете, что лучше быть предусмотрительнее, то можно использовать и их.
Регулярно обновлять прошивку
Периодически в интернете появляются новости вроде «Протокол WPA2 взломан, под угрозой теперь все». На самом деле, протоколы безопасности и конкретные модели устройств могут иметь невыявленные уязвимости. Но производители оборудования всегда «держат руку на пульсе». Как только они узнают о проблеме, сразу же готовят пакет обновления, чтобы помочь клиентам защитить Вай-Фай маршрутизаторы от других пользователей. Если регулярно обновлять прошивки, можно быть уверенным в самой современной защите.
Для обновления крайне важно выполнить следующие правила:
- соединение с роутером должно быть только по кабелю;
- очень важно выбрать правильную версию прошивки. Нужно переписать название модели и номер версии с наклейки на аппарате. На сайте производителя по этим номерам выбрать подходящую версию ПО;
- во время прошивки нужно отключить маршрутизатор от внешней сети (синий порт).
После того, как файл скачан, в меню роутера нужно найти пункт «Системные инструменты» / «Управление» или подобные, а затем – «Обновление». Выбрать файл прошивки и запустить процесс.
Неправильные действия могут привести к тому, что устройство перестанет функционировать. Поэтому подходите к этому шагу ответственно.
Отключить удаленный доступ
Опция позволяет управлять роутером через внешний сигнал, поступающий по кабелю WAN. Проще говоря, через интернет. Это значит, что не нужно находиться в той же сети, чтобы зайти в настройки. Эта функция бывает нужна провайдеру, чтобы решить вместо вас какую-либо проблему на маршрутизаторе. Однако, для полного контроля над своим оборудованием ее лучше отключить. Сделать это можно из раздела настроек безопасности («Безопасность» / «Network security»).
Создать подсети (гостевой доступ)
Некоторые модели предоставляют возможность создать вторую сеть. Она никак не связана с вашей основной. Паролем можно спокойно делиться с гостями и друзьями.
Чтобы включить эту функцию, проверьте «Настройки беспроводной сети» (Wireless Network) или «Настройки домашней сети» (Home Network) в меню настроек. На некоторых беспроводных устройствах ее нет.
Сделать Wi-Fi скрытым
Закрывают Вай-Фай через «Основные настройки» / «Беспроводная сеть» в меню маршрутизатора. Здесь можно «Скрыть точку доступа» / «Отключить широковещание SSID» – для этого достаточно поставить галочку. После этого, вашей сети не будет в списке доступных для подключения. После перезагрузки роутера, чтобы подсоединиться к Wi-Fi, придется выполнять такую процедуру:
- в списке сетей выбрать пункт «Другие сети»;
- вводим SSID;
- вводим пароль;
- компьютер подсоединяется к Wi-Fi;
- для мобильных гаджетов – в пункте Wi-Fi настроек есть раздел «Другая сеть» или «Добавить сеть». Нужно выбрать его, ввести название и пароль.
Установка невидимого SSID не является признанным способом повысить безопасность. Специальные программы все равно смогут увидеть сеть. Однако, от надоедливых соседей этот метод убережет.
Организовать фильтрацию по МАС-адресам
Как отключить посторонних пользователей от Wi-Fi, узнаете в следующем видео:
MAC-адрес – уникальный номер девайса. Роутеры предоставляют возможность создавать «белые» и «черные» списки гаджетов. В меню есть отдельный пункт «Фильтрация по MAC-адресам». Таким образом, мы защищаем беспроводную сеть и закрываем ее от других девайсов.
Посмотреть МАС-адрес можно в пункте «Об устройстве» (для мобильных гаджетов), либо в свойствах подключения, раздел «Дополнительно» (на компьютере). Он выглядит как «A0-BF-5C-7B-33-64»: 6 блоков по 2 символа – цифры 0-9 и буквы A-F (это все 16-разрядные цифры).
Этот способ не гарантирует безопасности. МАС адрес можно перехватить и «клонировать», сымитировав ваше устройство. Однако, в условиях домашней сети он может снизить вероятность взлома.
Неудобный момент – каждый новый девайс надо прописывать в настройках роутера отдельно.
Уменьшить зону покрытия сигнала
Можно сделать Wi-Fi менее заметным, если снизить уровень сигнала. Обычно сигнал можно «поймать» просто на улице, в соседнем доме. Однако, он нужен вам только в квартире или офисе. Такое ограничение, кроме прочего, снизит количество помех для других сетей и устройств. Это также поможет, не меняя других настроек, защитить Вай-Фай, чтобы соседи больше не смогли им пользоваться.
Купить маршрутизатор с файрволлом
Любые дополнительные меры безопасности, связанные с файрволлом, межсетевым экраном, брандмауэром, защитой DoS, могут оказаться очень действенными. Это средства защиты, специально препятствующие атакам. Если они есть в роутере, то включены по умолчанию. Также можно настроить дополнительные параметры, чтобы создать еще более защищенную сеть Wi-Fi.
Роутер с VPN
VPN считают одним из самых действенных способов защиты данных при их передаче. VPN создает «шифрованный туннель» для связи между узлами сети. Такая функция присутствует далеко не на всех устройствах, но позволяет сразу защитить все девайсы в вашей сети.
Периодически менять пароль
Для высокой безопасности считается «хорошим тоном» периодически менять свои пароли, пин-коды и ключи шифрования. Пароль Wi-Fi может (теоретически) быть скомпрометирован, или же его могут начать подбирать для последующего взлома. Управляя паролями Wi-Fi раз в три месяца, можно быть более уверенным в безопасности сети.
Проверять перечень устройств в списке подключенных
Можно не применять методы, перечисленные выше, а просто периодически просматривать, какие устройства подключены к сети. Здесь вы сразу увидите, есть ли «несанкционированный доступ» к вашему Wi-Fi.
Установить специальное оборудование и ПО
Если вы храните действительно ценную информацию, то не стоит надеяться, что простые методы ее защитят. Следует обратиться к специалистам, купить специальное оборудование и программное обеспечение. Но такой тип безопасности выходит за рамки домашней сети. Перечисленных методов вполне достаточно, чтобы чувствовать себя в безопасности.
Вывод
Защита Wi-Fi – несложный процесс, если не «увлечься». Достаточно установить хорошие пароли, правильное шифрование и отключить доступ по WPS. Остальные методы можно применять по желанию. Можно, конечно, создать свою «цифровую крепость» – скрытую сеть с полным контролем над всем, что в ней происходит. В любом случае, все это можно сделать, лишь выполнив простые пошаговые инструкции.
Как закрыть доступ в интернет через роутер?
Содержание
- Когда стоит насторожиться?
- Как точно узнать, что к Wi-Fi подключился посторонний?
- Способ 1
- Способ 2
- MAC на Windows (для неопытных)
- MAC на Windows (для продвинутых)
- MAC на телевизорах
- MAC на Android
- MAC на iOS и iPadOS
- Как ограничить раздачу Wi-Fi другим пользователям?
- Способ 1: скрываем SSID
- Способ 2: меняем пароль
- Способ 3: ограничиваем число подключений через MAC-фильтр и «белый список» устройств
- Как ограничить доступ к Wi-Fi по времени?
Несмотря на всё то удобство, которое дают нам беспроводные сети, они всё ещё не совсем безопасны, в отличие от классических проводных. Так, подключившись к вашему Wi-Fi, профессиональный хакер может завладеть широким перечнем данных, хранящихся на устройствах в составе «локалки», или же использовать IP в незаконной деятельности.
Да и не стоит забывать о хитрых соседях: некоторые в желании сэкономить находят способы обхода паролей и «присасываются» к чужим сетям.
В этой статье расскажем, как избежать подключения посторонних устройств к Wi-Fi. И заодно о том, что делать, если это уже произошло.
Когда стоит насторожиться?
Самый явный симптом — падение скорости. Если у вас быстрый интернет и мощный роутер, а подключившийся просто смотрит видео или сёрфит по сайтам, то обнаружить утечку трафика практически невозможно. Но если же тот решит скачивать что-то «тяжёлое», например с торрента или из цифровых маркетов при максимальном приоритете, просадка станет ощутимой.
Правда, причиной падения скорости могут быть и проблемы у провайдера или некорректно работающие сервера, с которыми обмениваетесь данными. Поэтому не стоит с ходу винить людей, находящихся в зоне покрытия Wi-Fi, — нужно проверять.
Как точно узнать, что к Wi-Fi подключился посторонний?
Способ 1
Посмотреть на индикаторы роутера. Если лампочка возле надписи Wi-Fi моргает — значит, кто-то подключён к сети. Но перед проверкой необходимо отключить от маршрутизатора все свои устройства.
Способ 2
Посмотреть список подключённых устройств в веб-интерфейсе модема. Делается это так:
- Запускаем любой браузер и открываем веб-конфигуратор. Его адрес можно посмотреть на наклейке, которая традиционно располагается на нижней панели роутера. Если информация на стикере уже неразличима, то уточняем адрес конфигуратора на сайте производителя модема.
- Авторизуемся в веб-интерфейсе. Большинство производителей по умолчанию выставляют логин admin. Пароль, как правило, такой же. Если он не подходит, то пробуем 1111 и 1234. Если не подошли и эти ключи безопасности, то сбрасываем настройки роутера. Для этого тонким предметом зажимаем кнопку, утопленную в отверстие с подписью Reset на тыльной стороне модема. Да, маршрутизатор придётся настраивать заново, однако по-другому попросту не удастся авторизоваться в веб-интерфейсе.
- Переходим в раздел «Устройства». Здесь можно посмотреть все девайсы, подключённые к сети. Но есть небольшая сложность: устройства могут быть подписаны и конкретными именами, и MAC-адресами. В первом случае не составит труда выявить посторонний девайс. Во втором же придётся сделать кое-что ещё — узнать MAC своих устройств, чтобы «вычислить» чужие методом исключения.
MAC на Windows (для неопытных)
- Запускаем «Панель управления» и переходим в раздел «Сеть и Интернет».
- Открываем «Центр управления сетями и общим доступом».
- В блоке «Просмотр активных подключений» кликаем по соединению, а в открывшемся окне — по кнопке «Сведения». Находим строку «Физический адрес» — это и есть MAC нашего устройства.
MAC на Windows (для продвинутых)
- Вызываем командную строку сочетанием Win + R.
- Вводим команду ipconfig /all.
- Ищем раздел «Адаптер беспроводной сети [название]», а в нём — строку «Физический адрес».
Если ПК или ноутбук подключены через кабель, то строку «Физический адрес» ищем в разделе «Адаптер Ethernet [название]».
MAC на телевизорах
- Открываем главное меню соответствующей кнопкой на пульте.
- Заходим в настройки → «Поддержка» → «Сведения об устройстве / Об устройстве / Информация». Ищем строку с MAC-адресом.
MAC на Android
- Открываем настройки.
- Переходим в раздел «Беспроводные сети» → Wi-Fi → «Дополнительные функции» и ищем MAC.
MAC на iOS и iPadOS
- Открываем настройки.
- Переходим в раздел «Основные» → «Об этом устройстве».
- Ищем строку «Адрес Wi-Fi».
Как ограничить раздачу Wi-Fi другим пользователям?
Запретить подключение к беспроводной сети другим пользователям можно несколькими способами.
Способ 1: скрываем SSID
- Открываем веб-конфигуратор через браузер.
- Авторизуемся и переходим в раздел «Беспроводные сети / Wi-Fi / и т. п.».
- Переименовываем точку доступа. Название лучше сделать таким, которое вам проще запомнить, а другим — сложно угадать.
- Находим опцию «Скрывать SSID», ставим маркер напротив неё и сохраняем настройки. Если роутер одновременно работает в 2,4 и 5 ГГц, то аналогичным образом скрываем идентификатор для хот-спота второго диапазона.
После этого сеть не будет отображаться в списке доступных точек доступа. Для подключения потребуется ввести её название вручную.
Способ 2: меняем пароль
- Повторяем действия 1 и 2 из предыдущей инструкции.
- В поле «Аутентификация / Тип шифрования» (или подобном) выставляем опцию WPA2/PSK.
- Находим строку «Новый пароль» и меняем ключ безопасности.
Способ может использоваться и отдельно, и в дополнение к предыдущему.
Примечание: в некоторых веб-конфигураторах функция смены пароля, настройки типа шифрования и SSID могут находиться в блоке/подразделе «Безопасность» корневого раздела, связанного с беспроводными сетями.
Способ 3: ограничиваем число подключений через MAC-фильтр и «белый список» устройств
Zyxel Keenetic (старая прошивка)
- Заходим в конфигуратор.
- Нажимаем на иконку в виде двух мониторов (расположена в нижнем меню-баре).
- Выбираем любое своё устройство.
- В открывшемся меню назначаем устройству имя и нажимаем кнопку «Зарегистрировать».
- Повторяем действия 3 и 4 для остальных устройств.
- Ставим галочку напротив опции «Запретить доступ в интернет всем незарегистрированным устройствам».
- Сохраняем настройки.
Keenetic (новая прошивка)
- Заходим в конфигуратор.
- Открываем раздел «Список устройств».
- В блоке «Незарегистрированные» ищем все свои девайсы и регистрируем аналогично предыдущей инструкции.
- После регистрации нужных устройств жмём на интерактивную строку «Настройки для незарегистрированных устройств».
- Настраиваем по аналогии с предыдущей инструкцией и сохраняем все изменения.
Asus
- Заходим в веб-интерфейс → «Беспроводные сети».
- В блоке «Список фильтрации MAC-адресов» через иконку-плюсик добавляем нужные устройства по MAC.
- В блоке «Основные настройки» активируем опцию «Включить MAC-фильтр / Enable MAC filter».
- В том же блоке (строка «Режим фильтрации MAC») ко всем добавленным устройствам применяем опцию «Принимать».
- Повторяем настройку для второго диапазона Wi-Fi, если используется.
- Сохраняем изменения.
TP-Link (старая прошивка)
- Заходим в веб-интерфейс.
- Открываем раздел «Беспроводной режим» → «Фильтрация MAC-адресов».
- Нажимаем кнопку «Добавить» и добавляем нужное устройство, заполнив поля.
- Выбираем параметр «Включено» для опции «Состояние» и сохраняем.
- Повторяем для других устройств.
- Активируем функцию «Фильтрация MAC-адресов».
- Сохраняем.
TP-Link (новая прошивка)
- Открываем веб-интерфейс.
- Переходим в раздел «Дополнительные настройки».
- Поочерёдно переходим в подразделы «Защита» и «Контроль доступа».
- Переводим ползунок напротив надписи «Контроль доступа» в крайнее правое положение (должен стать бирюзового цвета).
- В блоке «Режим доступа» ставим маркер напротив опции «Белый список» и нажимаем «Сохранить».
- В блоке «Устройства онлайн» нажимаем кнопку «Добавить», заполняем поля в соответствии с данными конкретного девайса и сохраняем.
- То же повторяем для других своих девайсов.
Дополнительно: если было замечено постороннее устройство, то в блоке «Режим доступа» переключаемся на «Чёрный список» и по аналогии с «белым» добавляем туда чужие девайсы.
Как ограничить доступ к Wi-Fi по времени?
Такая функция в большинстве веб-интерфейсов тоже есть. Она может пригодиться, чтобы контролировать время, которое ребёнок проводит в интернете.
Включается на всех роутерах примерно одинаково:
- Находим раздел «Родительский контроль».
- По аналогии с «белым» и «чёрным» списками добавляем одно устройство по MAC.
- Выставляем правила, среди которых время доступа в интернет.
В наше время точки доступа Wi-Fi появились практически везде: в каждой квартире, в общественном транспорте, кафе или заведении другого рода — есть Wi-Fi маршрутизатор. Многие мобильные устройства тоже могут выступать в роли точки доступа к сети.
Чтобы примерно представить масштаб распространения Wi-Fi сетей в крупных городах, достаточно просто достать смартфон в любом общественном месте или собственной квартире и активировать функцию поиска сетевых подключений. Вероятно, в зоне действия окажется не менее трех-четырех точек доступа, мобильных устройств и других устройств, оборудованных модулем беспроводной связи.
Что говорить, стремительно набирает популярность даже «умная» бытовая техника, которой можно управлять удаленно (технологии «умного дома»).
Зачем и от кого защищать свой роутер
Не стоит удивляться тому, что в результате повсеместного распространения таких сетей, уровень сознательности владельцев сетевого оборудования значительно упала.
Пользователи старшего возраста нередко просят младших родственников убрать пароль для подключения к роутеру, а кто-то оставляет заводской пароль, не задумываясь о возможных последствиях. Даже если вы очень хороший человек и не прочь поделиться частью интернет-канала с экономными соседями, не забывайте, кроме бесплатного интернета, любой человек, получивший доступ к вашему сетевому оборудованию, если захочет, может получить и гораздо больше, чем бесплатный доступ в интернет. Злоумышленники могут получить доступ к вашим деньгам, личным фотографиям, информации о вашем времяпрепровождении, а возможно и вскипятить чайник без вашего ведома!
Всего этого можно избежать, всего лишь позаботившись о своем роутере, путем совершения нескольких достаточно простых действий.
Шаг первый: смена заводского пароля
На всех маршрутизаторах по умолчанию установлен заводской пароль. Как правило, он не отвечает даже минимальным требованиям безопасности — может состоять из простейшей цифровой комбинации или быть одинаковым для всех роутеров одной модели.
Это значит, что подобрать его сможет не только хакер, но даже человек не слишком близкий к миру цифровых технологий.
Первым шагом после установки нового (особенно предоставленного провайдером) роутера должна быть замена заводского пароля. Самым устойчивым ко взлому паролем будет сложный порядок прописных и строчных букв, цифр и спецсимволов. При этом желательно, чтобы такой набор не образовывал каких-либо слов и словосочетаний.
Пример хорошего пароля: s9oLBqL9i*Gx
Для генерирования хорошего пароля вы можете воспользоваться одним из множества онлайн-генераторов:
- LastPass;
- Генератор паролей;
- Randstuff.ru.
Если вы все-таки решили придумать пароль сами — запомните несколько простых правил:
- не используйте в качестве пароля простейшие цифровые комбинации (000000, 111111 и т.д.);
- ваша фамилия и домашний номер — тоже плохая идея;
- не рекомендуется использовать и любые словосочетания.
Шаг второй: использование гостевого доступа для выхода в интернет
Гостевой Wi-Fi — это обособленная точка доступа, которая не затрагивает домашние устройства, подключенные к основной точке и объединенные в сеть.
Подключившись к гостевой точке доступа, злоумышленник не сможет получить доступ к вашим домашним устройствам и информации хранящейся в их памяти.
Гостевое сетевое подключение обеспечивает пользователя только доступом во внешний интернет, оставляя другие домашние устройства вне зоны досягаемости.
Если гостевая сеть не нужна, то ее необходимо отключить. У некоторых устройств она отключается автоматически, если не используется определенное время.
Шаг третий: шифрование сети
Для защиты от вторжений извне каждый современный маршрутизатор по умолчанию шифрует канал доступа в собственную сеть. Существует несколько протоколов шифрования:
- OPEN. По сути, в таком протоколе полностью отсутствует шифрование. Передача данных в этой сети проходит по открытому каналу.
- WEP. На сегодняшний день самый слабый тип шифрования, появившийся в 90-х годах 20 века. Имеет массу уязвимостей, взламывается за несколько секунд.
- WPS(или QSS). Механический вход в сеть (вход осуществляется с помощью нажатия кнопки). Ненадежен, взламывается в течение суток.
- WPA/WPA2. Самый надежный протокол. Основан на различных алгоритмах шифрования. До недавнего времени был практически неуязвим. Недавно хакеры нашли лазейки для его взлома, однако ваши соседи все еще имеют очень мало шансов пробиться сквозь такое шифрование.
Если среди ваших соседей не затесался Mr.Robot, то протокол WPA/WPA2 в комбинации со сложным паролем станет серьезной проблемой для любителей халявного интернета.
Прежде чем использовать маршрутизатор убедитесь, что шифрование включено. Проверить это можно в WEB-интерфейсе роутера (через браузер).
Получить доступ к настройкам устройства можно введя в строке браузера url или ip-адрес, указанный на корпусе роутера (обычно на нижней его части).
При выборе способа шифрования ориентируйтесь на протокол WPA2 — он более надежен по сравнению с остальными.
Шаг четвертый: изменение сетевого идентификатора
Service Set Identifier (SSID) — это имя вашей беспроводной сети, которое ей присвоил завод-изготовитель маршрутизатора. Оно видно всем, кто обладает устройством с возможностью беспроводного подключения. По стандартному SSID любой человек может идентифицировать тип вашего роутера, что значительно облегчит его взлом (особенно если вы затянули со сменой стандартного пароля).
Вы можете также скрыть отображение SSID в настройках роутера, однако в этом случае гаджеты перестанут видеть его в списке доступных подключений и имя сети придется вводить каждый раз при переподключении к интернету. Это усложнит работу, поэтому проще всего изменить идентификатор. В этом случае сложность не требуется — можете задать любое имя на свой вкус. Для этого необходимо зайти в меню, найти соответствующий раздел и изменить его.
Шаг пятый: права доступа к настройкам маршрутизатора
Доступ к настройкам в большинстве устройств, осуществляется через браузер по протоколу http. Настройки, как правило, не защищены паролем, либо установлен простейший пароль, который может повторяться в рамках одной линейки или даже быть одинаковым для устройств от разных производителей (самые распространенные — admin, 000000 или другая простейшая комбинация цифр).
Поэтому доступ к настройкам устройства есть у любой учетной записи, рангом выше «продвинутого пользователя». Для защиты необходимо установить пароль или поменять установленный по умолчанию в меню маршрутизатора.
Шаг шестой: обновление ПО
Необходимо систематически обновлять программное обеспечение роутера. Пакеты обновлений исправляют баги и уязвимости в прошивке устройства. Некоторые новейшие маршрутизаторы поддерживают функцию автоматического обновления прошивки. Если такая функция есть, то делать ничего не нужно. Вы также можете самостоятельно проверять наличие нового программного обеспечения в меню настроек и загружать их вручную.
Если ваше устройство не имеет функции автоматического или полуавтоматического обновления, вы должны загрузить соответствующий файл с официального сайта компании-производителя.
Вступление
Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что домашняя Wi-Fi-сеть видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений. Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.
Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети
Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета. Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт. Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.
Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.
Доступ к интернету для конкретного перечня устройств
Что такое mac-адрес и как его узнать
Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес — своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?
Windows
Вариант 1. Через «Центр управления сетями»
- Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши — выбираем «Центр управления сетями и общим доступом».
- «Просмотр активных сетей» — строка «Подключения», клик на имени соединения — «Сведения».
- В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.
Вариант 2. Через «Параметры» (для Windows 10)
- Нажимаем «Пуск» — «Параметры» — «Сеть и Интернет» — «Wi-Fi» — «Дополнительные параметры» — «Свойства».
- «Физический адрес» и является mac-адресом ноутбука.
Вариант 3. Через командную строку
- Зажмите Win+R — введите cmd (или Win+X — Командная строка (администратор) на Windows 8.1 и 10).
- Напечатайте команду ipconfig /all.
- В разделе «Адаптер беспроводной локальной сети. Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.
Android
- «Настройки» — «Беспроводные сети» — «Wi-Fi» — кнопка меню — «Дополнительные функции».
- Требуемые данные находятся в строке MAC-адрес.
iOS
«Настройки» — «Основные» — «Об этом устройстве» — «Адрес Wi-Fi».
После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу — наладим через роутер доступ требуемому оборудованию.
Настройка роутера
Поначалу войдите в веб-интерфейс установок. С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль — admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.
Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.
- В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
- Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.
Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.
Другие возможности ограничения доступа
Замена пароля сети и роутера
Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль, и логин входа при установке маршрутизатора. Стандартная комбинация — наилегчайший способ получить доступ к соединению.
Правильный протокол шифрования
Изначально шифрование соединения отключено. В параметрах на роутере измените протокол безопасности. Настоятельно рекомендуем WPA2-PSK — он является самым безопасным.
Невидимая сеть
В разделе «Настройки беспроводной сети» замените дефолтное имя. После подсоединения требуемых устройств запретите трансляцию SSID. Собственно, никто посторонний вашу сеть попросту не увидит и не сможет получить к ней доступ.
Заключение
Мы перечислили разнообразные варианты того, как ограничить доступ к своей Wi-Fi-сети сторонним пользователям. Оптимальным вариантом будет фильтрация по mac-адресу. Но лучше всего применить несколько действий в комплексе.
Также ожидаем ваших комментариев и отзывов. Надеемся, вы сможете поделиться собственным опытом.