Как запретить доступ к роутеру из сети

Привет! Сегодня снова поговорим о безопасности беспроводных сетей и я расскажу о том, как разрешить доступ к панели управления маршрутизатором, только определенным устройствам.

Все устройства, которые подключены к Вашему роутру, по Wi-Fi, или по сетевому кабелю,  могут получить доступ к настройкам. Конечно, если Вы сменил логин и пароль для доступа к панели управления маршрутизатором, то получить доступ будет не так просто. Но, многие эти данные просто не меняют и оставляют все по умолчанию.

Вот для примера. Смотрю, у себя на ноутбуке есть три сети, без защиты. Подключаемся. Первая выдала что-то типа «Windows не удалось подключится к…», наверное фильтрация по MAC адресам. А ко второй я сразу же подключился. Открываю браузер и набираю привычный адрес 192.168.1.1 ввожу стандартный логин и пароль, admin и admin и я уже в настройках чужого роутера. Хотя, то был даже не роутер, а ADSL модем TP-LINK с Wi-Fi.

Вот так, я уже подумал, может установить им пароль на сеть :). Это очень большая угроза в безопасности, можно даже получить доступ к локальной сети, если она настроена.

Поэтому, нужно обязательно устанавливать пароль на свою беспроводную сеть. Так же, нужно менять пароль и логин, который используется для доступ к настройкам роутера. А не оставлять стандартные, в случае с TP-LINK, это admin и admin. Я вроде бы об этом не писал отдельной статьи. Но в статьях по настройке определенных маршрутизаторов, я об этом писал.

По умолчанию, доступ к настройкам роутера может получить любое устройство, которое подключено к Вашей сети. И это не очень хорошо. Например, у Вас незащищенная сеть, ну так нужно. Или к Вашей сети подключено много чужих устройств, которым вы хотите запретить управлять роутером.

Если в нескольких словах и с юмором, то так:

Теперь мужик в доме тот, кто контролирует Wi-Fi 🙂

Сейчас мы сделаем так, что бы доступ ко всем настройкам имел только Ваш компьютер, ну и если нужно, то еще какие-то устройства. Мы просто укажет MAC адреса тех устройств, которым доступ разрешен. Все остальные пусть отдыхают :).

Показывать буду на примере роутеров TP-LINK. Сейчас под рукой нет других роутеров. Возможно позже добавлю для ASUS, но что-то я не помню, есть ли там такая возможность.

Доступ к настройкам роутера только для определенных устройств

Заходим в настройки маршрутизатора. В браузере набираем адрес 192.168.1.1, или 192.168.0.1. Появится запрос пароля и логина. Если Вы их не меняли, то водим admin и admin (обязательно потом смените!). Если не получается зайти в панель управления, то смотрите эту статью.

В настройках, сразу переходим на вкладку Security — Local Management (в русской версии Безопасность — Локальное управление).

Дальше все просто. Там по умолчанию стоит «All the PCs on the…». Это значит, что всем компьютерам, которые подключены к сети разрешен доступ к веб-утилите маршрутизатора. Нам так не нужно, сейчас исправим.

Ставим отметку возле «Only the PCs listed…» (Только указанные в списке компьютеры…).

В самом низу есть пункт «Your PC’s MAC Address» (MAC-адрес вашего компьютера) напротив него есть кнопка «Add» (Добавить). Нажимаем на нее и MAC-адрес нашего компьютера (с которого мы сейчас зашли в настройки) уже есть в списке разрешенных. Это значит, что доступ к панели управления можно будет получить только с этого компьютера.

Вы можете добавить еще другие MAC-адреса, других устройств, для которых хотите открыть доступ к настройкам. Просто пропишите новый MAC-адрес в другом поле. Посмотреть MAC-адреса уже подключенных устройств можно на вкладке DHCP — DHCP Clients List (DHCP — Список клиентов DHCP). Оттуда и можно скопировать адрес нужного устройства.

Дальше сохраните изменения, нажав на кнопку «Save».

И вот еще для русской версии:

Думаю, что там все понятно. Кстати, перезагружать маршрутизатор не нужно. После нажатия на кнопку сохранить, все уже начинает работать.

Я разрешил доступ только для своего ноутбука. Попробовал открыть адрес 192.168.1.1 на планшете, но он не открывается, просто бесконечно идет загрузка. Все работает!

Для того, что бы снова открыть доступ для всех устройств, просто снова установите отметку возле пункта «Всем компьютерам локально сети…» и сохраните изменения.

Все проверено, все работает!

Если что-то там нахимичите, то возможно Вам пригодится статья о том, как сбросить настройки на маршрутизаторе.

Всего хорошего!

Домашний интернет стал высокоскоростным и безлимитным. Если кто-то несанкционированно подключился к вашей сети и пользуется интернетом на халяву, на первый взгляд, вроде бы ничего страшного. Но это до тех пор, пока халявщик сидит в соцсетях и читает свою почту. А вот когда он начинает качать файлы с торрента или майнить криптовалюту за ваш счёт, начинаются проблемы. Как в роутере заблокировать устройство пользователя, подключенное к вашей сети Wi-Fi, разбираемся в этой статье.

Признаки кражи трафика

Верный признак того, что кто-то несанкционированно подключился к вашей сети – мигание индикатора Wi-Fi на роутере, когда вы интернетом не пользуетесь.

Одновременно падает скорость загрузки. Само по себе это может быть вызвано разными причинами. Но в сочетании с первым пунктом это указывает на то, что выше канал грузит чужое подключение.

В случае появления указанных признаков отключите все программы, которые используют интернет, и проверьте скорость. Если она заметно ниже, чем заявленная провайдером, вероятно, что к вашей сети подключился сосед.

Просмотр подключения чужих устройств

Чтобы узнать, кто подключен к WI-FI роутеру, не нужно специальных программ или сложных действий. Достаточно войти в веб-интерфейс вашего роутера и посмотреть, кто к нему подключен в данный момент.

В зависимости от модели маршрутизатора, пункты меню могут отличаться, но принцип общий: нужно найти список подключенных Wi-Fi клиентов.

На роутерах D-Link открываем расширенные настройки, в разделе «Статус» кликаем ссылку «Клиенты».

В маршрутизаторах TP-Link в разделе «Беспроводный режим» нужно выбрать пункт «Статистика беспроводного режима».

Для старых версий прошивки «Состояние станций».

В роутерах Asus нужная информация находится в разделе «Карта сети» — «Клиенты».

Вы увидите список МАС-адресов подключенных пользователей.

У некоторых маршрутизаторов количество подключенных устройств отображается сразу на главной странице веб-интерфейса. Как у Keenetic:

Или у Tenda:

Самый простой способ выявить чужака — сравнить количество подключенных к сети устройств с количеством используемых вами. К примеру, у вас по Wi-Fi работают смартфон и ноутбук, а на роутере отображаются три клиента.

Для чистоты эксперимента отключите поочерёдно от сети свои устройства. Они будут исчезать из списка. В процессе вы выявите подключение, которое всегда будет активно. Это и есть посторонний.

Можно в этой ситуации просто изменить пароли доступа к Wi-Fi. Но не факт, что это гарантированно решит проблему. Надёжней заблокировать посторонние устройства по МАС-адресу. Это не позволит им подключиться к вашей сети даже если они будут знать актуальный пароль.

Отключение и блокировка халявщиков через веб-интерфейс

Заблокировать доступ к Wi-Fi можно из веб-интерфейса вашего роутера. В зависимости от того, какую модель вы используете, пункты меню могут отличаться, но порядок действий похож. Посмотрим, как с ПК отключить от вайфай другие устройства на примере популярных маршрутизаторов.

Asus

Чтобы через веб-интерфейс роутера Asus отключить пользователей от сети Wi-Fi, нужно:

1. Открываем раздел «Карта сети» и кликаем значок «Клиенты».
2. Копируем МАС-адрес устройства, которое будем блокировать. После этого отправляемся в раздел «Беспроводная сеть» и ищем вверху окна вкладку «Фильтрация МАС-адресов беспроводной сети».
3. На этой странице разрешаем фильтрацию – ставим галочку в пункте «Да». Из выпадающего списка ниже выбираем пункт «Отклонять». Жмём «плюс» для добавления нужного МАС-адреса.
4. Сохраняем внесённые изменения. Теперь заблокированное устройство не сможет подключиться к вашей сети.

При необходимости можно восстановить возможность подключения, просто удалив МАС-адрес из списка.

TP-Link

Чтобы на роутере TP-Link отключить устройство пользователя от Wi-Fi, открываем вкладку «Базовая настройка» и попадаем в окно «Схема сети». На ней видим список подключенных к компьютеру устройств и их МАС-адресов. Выявляем и запоминаем адрес нарушителя.

Теперь открываем вкладку «Дополнительные настройки», переходим в раздел «Защита» — «Контроль доступа».

Переключатель вверху переводим в положение «Включено». Для блокировки устройств ставим галочку в пункт «Чёрный список». В списке подключенных устройств выбираем то, которое нужно отключить, и жмем «Блокировать».

Устройство будет добавлено в чёрный список. Сохраняем изменения.

Алгоритм для других версий прошивки зеленого и синего цвета.

1. Заходим в раздел «Беспроводной режим», далее «Статистика беспроводного режима». В списке находим чужие устройства и копируем их адреса.
2. В этом же разделе переходим в пункт «Фильтрация Mac-адресов». Включаем фильтрацию, добавляем устройство в список и выбираем пункт «Запретить доступ».

D-Link

Открываем раздел Wi-Fi и находим там раздел «Список Wi-Fi клиентов». Здесь выявляем нелегально приконнектившегося клиента. Копируем его МАС-адрес.

После этого переходим в раздел «МАС-фильтр». Устанавливаем значение для режима ограничения «Запретить». Жмём кнопку «Добавить» внизу страницы и указываем МАС-адрес, который нужно заблокировать. Обычно отключение происходит сразу. Но, возможно, придётся перезагрузить ваш роутер.

Если у вас старый интерфейс, все операции выполняются точно так же в таких же разделах. Кликните на «Расширенные настройки» внизу страницы, перейдите в раздел Wi-Fi – МАС-фильтр и настройте блокировку.

Zyxel

Блокировка соседей-халявщиков от вайфай выполняется так. Войдите в меню и откройте раздел Wi-Fi. Сначала выбираем подраздел «Клиенты». Здесь будут отображены активные подключения к вашей беспроводной сети. Ищем халявщика и копируем его МАС-адрес.

На следующем этапе в этом же разделе открываем пункт «Блокировка». Из выпадающего меню выбираем «Чёрный список». В поле МАС-адреса вписываем адрес клиента, которому хотите запретить доступ. Нажимаем кнопку «Добавить». Сохраняем настройки с помощью кнопки «Применить».

Keenetic

В разделе «Мои сети и Wi-Fi» в разделе «Список устройств» ищем посторонние подключения.

Затем переходим в раздел «Сетевые правила», выбираем «Контроль доступа Wi-Fi». На вкладке «Домашняя сеть» выбираем режим блокировки «Черный список». Отмечаем галочкой то устройство, которое нужно заблокировать.

После этого сохраняем настройки, нажав кнопку внизу страницы.

Huawei

Список подключенных устройств смотрим на вкладке Status – WLAN. Для создания чёрного списка идём в раздел Basic – WLAN. Открываем вкладку WLAN Filtering.

Здесь разрешаем фильтрацию адресов (галочка в пункте Enable) и выбираем чёрный список (Blacklist). Добавляем в него устройство, которое нужно отключить.

Ростелеком

Чтобы отключить постороннего человека от вашего интернета на роутерах с прошивкой от «Ростелеком» откройте вкладку «Список Wi-Fi клиентов» — DHCP. Здесь вы увидите список клиентов, подключенных к вашей сети. Напротив устройства, которому вы хотите запретить доступ, нажмите «Отключить».

Чтобы заблокировать чужого пользователя и отключить ему Wi-Fi на вкладке «Сеть» перейдите в раздел WLAN, “Список контроля доступа».

Режим доступа выставляем «Запретить указанным». Вписываем нужный МАС-адрес в окошко ниже и добавляем его в список.

Специальные приложения

Для блокировки доступа к домашней сети можно воспользоваться специальными программами. Они позволяют выявить и отключить любителей халявы. Рассмотрим, как отключить пользователя от Wi-Fi роутера через компьютер с помощью приложения.

SoftPerfect WiFi Guard

Найти и отключить постороннего пользователя от Wi-Fi можно с помощью этой программы. Она работает на компьютерах под управлением Windows, Linux и MacOS. Представляет собой сканер сети, который показывает список устройств с IP и МАС адресами, которые сейчас подключены к Wi-Fi.

Вот только бороться со злоумышленниками приложение не умеет. Чтобы отключить посторонние устройства и запретить подключаться к Wi-Fi, придётся воспользоваться веб-интерфейсом маршрутизатора.

Wireless network watcher

Ещё один сканер сети. Можно настроить программу для работы в фоновом режиме и сообщать пользователю о новых подключениях.

О появлении в сети нового устройства приложение оповестит звуковым сигналом.

Собственных инструментов для блокировки посторонних пользователей у Wireless network watcher нет. Чтобы отключить от вай фая других пользователей с компьютера или телефона, потребуется поработать с роутером.

Netcut

Данное приложение используется для полного контроля за подключениями. Эта программа не только сканирует сеть, но и позволяет сразу же отключить любое устройство в один клик.

Для того, чтобы заблокировать пользователя, нужно нажать на значок Cut (вырезать) рядом с его адресом в списке.

Программа не работает с некоторыми моделями роутеров.

Повышаем степень безопасности

Чтобы обезопасить свою сеть от несанкционированных подключений, следуйте этим рекомендациям:

1. Придумайте сложный пароль для Wi-Fi и панели управления роутером. Они должны состоять из букв, символов и цифр. Пароли периодически меняйте. Не устанавливайте одинаковые пароли для входа в веб-интерфейс и для подключения к домашней сети. Если настройки роутера позволяют, используйте имя пользователя, отличное от admin.
2. Настройте отдельную сеть с ограниченным доступом для ваших гостей. Большинство современных роутеров позволяют это сделать.
3. Установите расписание работы Wi-Fi так, чтобы вещание выключалось ночью и когда вы на работе.
4. Уменьшите мощность сигнала вашего маршрутизатора так, чтобы беспроводная сеть была доступна только у вас в квартире. Также можете скрыть SSID вашей сети. Так посторонние люди вообще её не увидят.
5. Поменяйте стандартный IP адрес роутера. Вместо 192.168.0.1 используйте, например, 190.168.1.1.
6. Без необходимости не включайте функцию удалённого управления роутером через интернет.

Вступление

Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что домашняя Wi-Fi-сеть видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений. Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.

Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета. Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт. Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.

Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.

Доступ к интернету для конкретного перечня устройств

Что такое mac-адрес и как его узнать

Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес — своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?

Windows

Вариант 1. Через «Центр управления сетями»

• Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши — выбираем «Центр управления сетями и общим доступом».
• «Просмотр активных сетей» — строка «Подключения», клик на имени соединения — «Сведения».
• В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.

Вариант 2. Через «Параметры» (для Windows 10)

• Нажимаем «Пуск» — «Параметры» — «Сеть и Интернет» — «Wi-Fi» — «Дополнительные параметры» — «Свойства».
• «Физический адрес» и является mac-адресом ноутбука.

Вариант 3. Через командную строку

• Зажмите Win+R — введите cmd (или Win+X — Командная строка (администратор) на Windows 8.1 и 10).
• Напечатайте команду ipconfig /all.
• В разделе «Адаптер беспроводной локальной сети. Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.

Android

• «Настройки» — «Беспроводные сети» — «Wi-Fi» — кнопка меню — «Дополнительные функции».
• Требуемые данные находятся в строке MAC-адрес.

iOS

«Настройки» — «Основные» — «Об этом устройстве» — «Адрес Wi-Fi».

После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу — наладим через роутер доступ требуемому оборудованию.

Настройка роутера

Поначалу войдите в веб-интерфейс установок. С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль — admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.

Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.

1. В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
2. Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.

Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.

Другие возможности ограничения доступа

Замена пароля сети и роутера

Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль, и логин входа при установке маршрутизатора. Стандартная комбинация — наилегчайший способ получить доступ к соединению.

Правильный протокол шифрования

Изначально шифрование соединения отключено. В параметрах на роутере измените протокол безопасности. Настоятельно рекомендуем WPA2-PSK — он является самым безопасным.

Невидимая сеть

В разделе «Настройки беспроводной сети» замените дефолтное имя. После подсоединения требуемых устройств запретите трансляцию SSID. Собственно, никто посторонний вашу сеть попросту не увидит и не сможет получить к ней доступ.

Заключение

Мы перечислили разнообразные варианты того, как ограничить доступ к своей Wi-Fi-сети сторонним пользователям. Оптимальным вариантом будет фильтрация по mac-адресу. Но лучше всего применить несколько действий в комплексе.

Также ожидаем ваших комментариев и отзывов. Надеемся, вы сможете поделиться собственным опытом.