Эта статья подходит для:
TD-W8151N , TD-W8951ND , TD-W8901G , TD-W8950ND , TD-W8961ND , TD-8817 , TD-W8101G , TD-W8961NB , TD-8811 , TD-W8901GB , TD-8840T , TD-W8950N , TD-W8961N , TD-W8960N
Как отключить функцию удаленного управления на маршрутизаторе со встроенным модемом ADSL от TP — LINK ?
Шаг 1 Зайдите на http ://192.168.1.1/ , имя пользователя и пароль по умолчанию admin ;
Для решения Trendchip:
Шаг 2 Перейдите на страницу «Управление доступом – ACL » и создайте одно правило чтобы разрешить доступ только с LAN , таким образом удаленный доступ через WAN будет отключен. Вы также можете создать другие правила в соответствии с вашим требованием, таким как позволить ping или telnet со стороны WAN .
Шаг 3 Перейдите «Эксплуатация — Администрирование«, чтобы изменить пароль по умолчанию для учетной записи администратор.
Для решения Broadcom:
Шаг 2 Перейдите на страницу Эксплуатация->Контроль доступа->Удаленный доступ, уберите галочку из ячейки Web , затем нажмите кнопку Сохранить/Применить.
Шаг 3 Перейдите на страницу Эксплуатация->Контроль доступа->Пароль, чтобы изменить пароль для удаленного доступа. Для удаленного доступа есть только учетная запись поддержки . 
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
На чтение 9 мин Просмотров 61.6к.
Сергей Сакадынский
Работал в сфере IT-консалтинга, занимался созданием и администрированием интернет-ресурсов. 10 лет опыта работы по проектированию и обслуживанию компьютерных сетей.
Задать вопрос
Домашний интернет стал высокоскоростным и безлимитным. Если кто-то несанкционированно подключился к вашей сети и пользуется интернетом на халяву, на первый взгляд, вроде бы ничего страшного. Но это до тех пор, пока халявщик сидит в соцсетях и читает свою почту. А вот когда он начинает качать файлы с торрента или майнить криптовалюту за ваш счёт, начинаются проблемы. Как в роутере заблокировать устройство пользователя, подключенное к вашей сети Wi-Fi, разбираемся в этой статье.
Содержание
- Признаки кражи трафика
- Просмотр подключения чужих устройств
- Отключение и блокировка халявщиков через веб-интерфейс
- Asus
- TP-Link
- D-Link
- Zyxel
- Keenetic
- Huawei
- Ростелеком
- Специальные приложения
- SoftPerfect WiFi Guard
- Wireless network watcher
- Netcut
- Повышаем степень безопасности
Признаки кражи трафика
Верный признак того, что кто-то несанкционированно подключился к вашей сети – мигание индикатора Wi-Fi на роутере, когда вы интернетом не пользуетесь.
Одновременно падает скорость загрузки. Само по себе это может быть вызвано разными причинами. Но в сочетании с первым пунктом это указывает на то, что выше канал грузит чужое подключение.
В случае появления указанных признаков отключите все программы, которые используют интернет, и проверьте скорость. Если она заметно ниже, чем заявленная провайдером, вероятно, что к вашей сети подключился сосед.
Просмотр подключения чужих устройств
Чтобы узнать, кто подключен к WI-FI роутеру, не нужно специальных программ или сложных действий. Достаточно войти в веб-интерфейс вашего роутера и посмотреть, кто к нему подключен в данный момент.
В зависимости от модели маршрутизатора, пункты меню могут отличаться, но принцип общий: нужно найти список подключенных Wi-Fi клиентов.
На роутерах D-Link открываем расширенные настройки, в разделе «Статус» кликаем ссылку «Клиенты».
В маршрутизаторах TP-Link в разделе «Беспроводный режим» нужно выбрать пункт «Статистика беспроводного режима».
Для старых версий прошивки «Состояние станций».
В роутерах Asus нужная информация находится в разделе «Карта сети» — «Клиенты».
Вы увидите список МАС-адресов подключенных пользователей.
У некоторых маршрутизаторов количество подключенных устройств отображается сразу на главной странице веб-интерфейса. Как у Keenetic:
Или у Tenda:
Самый простой способ выявить чужака — сравнить количество подключенных к сети устройств с количеством используемых вами. К примеру, у вас по Wi-Fi работают смартфон и ноутбук, а на роутере отображаются три клиента.
Для чистоты эксперимента отключите поочерёдно от сети свои устройства. Они будут исчезать из списка. В процессе вы выявите подключение, которое всегда будет активно. Это и есть посторонний.
Можно в этой ситуации просто изменить пароли доступа к Wi-Fi. Но не факт, что это гарантированно решит проблему. Надёжней заблокировать посторонние устройства по МАС-адресу. Это не позволит им подключиться к вашей сети даже если они будут знать актуальный пароль.
Отключение и блокировка халявщиков через веб-интерфейс
Заблокировать доступ к Wi-Fi можно из веб-интерфейса вашего роутера. В зависимости от того, какую модель вы используете, пункты меню могут отличаться, но порядок действий похож. Посмотрим, как с ПК отключить от вайфай другие устройства на примере популярных маршрутизаторов.
Asus
Чтобы через веб-интерфейс роутера Asus отключить пользователей от сети Wi-Fi, нужно:
- Открываем раздел «Карта сети» и кликаем значок «Клиенты».
- Копируем МАС-адрес устройства, которое будем блокировать. После этого отправляемся в раздел «Беспроводная сеть» и ищем вверху окна вкладку «Фильтрация МАС-адресов беспроводной сети».
- На этой странице разрешаем фильтрацию – ставим галочку в пункте «Да». Из выпадающего списка ниже выбираем пункт «Отклонять». Жмём «плюс» для добавления нужного МАС-адреса.
- Сохраняем внесённые изменения. Теперь заблокированное устройство не сможет подключиться к вашей сети.
При необходимости можно восстановить возможность подключения, просто удалив МАС-адрес из списка.
TP-Link
Чтобы на роутере TP-Link отключить устройство пользователя от Wi-Fi, открываем вкладку «Базовая настройка» и попадаем в окно «Схема сети». На ней видим список подключенных к компьютеру устройств и их МАС-адресов. Выявляем и запоминаем адрес нарушителя.
Теперь открываем вкладку «Дополнительные настройки», переходим в раздел «Защита» — «Контроль доступа».
Переключатель вверху переводим в положение «Включено». Для блокировки устройств ставим галочку в пункт «Чёрный список». В списке подключенных устройств выбираем то, которое нужно отключить, и жмем «Блокировать».
Устройство будет добавлено в чёрный список. Сохраняем изменения.
Алгоритм для других версий прошивки зеленого и синего цвета.
- Заходим в раздел «Беспроводной режим», далее «Статистика беспроводного режима». В списке находим чужие устройства и копируем их адреса.
- В этом же разделе переходим в пункт «Фильтрация Mac-адресов». Включаем фильтрацию, добавляем устройство в список и выбираем пункт «Запретить доступ».
D-Link
Открываем раздел Wi-Fi и находим там раздел «Список Wi-Fi клиентов». Здесь выявляем нелегально приконнектившегося клиента. Копируем его МАС-адрес.
После этого переходим в раздел «МАС-фильтр». Устанавливаем значение для режима ограничения «Запретить». Жмём кнопку «Добавить» внизу страницы и указываем МАС-адрес, который нужно заблокировать. Обычно отключение происходит сразу. Но, возможно, придётся перезагрузить ваш роутер.
Если у вас старый интерфейс, все операции выполняются точно так же в таких же разделах. Кликните на «Расширенные настройки» внизу страницы, перейдите в раздел Wi-Fi – МАС-фильтр и настройте блокировку.
Zyxel
Блокировка соседей-халявщиков от вайфай выполняется так. Войдите в меню и откройте раздел Wi-Fi. Сначала выбираем подраздел «Клиенты». Здесь будут отображены активные подключения к вашей беспроводной сети. Ищем халявщика и копируем его МАС-адрес.
На следующем этапе в этом же разделе открываем пункт «Блокировка». Из выпадающего меню выбираем «Чёрный список». В поле МАС-адреса вписываем адрес клиента, которому хотите запретить доступ. Нажимаем кнопку «Добавить». Сохраняем настройки с помощью кнопки «Применить».
Keenetic
В разделе «Мои сети и Wi-Fi» в разделе «Список устройств» ищем посторонние подключения.
Затем переходим в раздел «Сетевые правила», выбираем «Контроль доступа Wi-Fi». На вкладке «Домашняя сеть» выбираем режим блокировки «Черный список». Отмечаем галочкой то устройство, которое нужно заблокировать.
После этого сохраняем настройки, нажав кнопку внизу страницы.
Huawei
Список подключенных устройств смотрим на вкладке Status – WLAN. Для создания чёрного списка идём в раздел Basic – WLAN. Открываем вкладку WLAN Filtering.
Здесь разрешаем фильтрацию адресов (галочка в пункте Enable) и выбираем чёрный список (Blacklist). Добавляем в него устройство, которое нужно отключить.
Ростелеком
Чтобы отключить постороннего человека от вашего интернета на роутерах с прошивкой от «Ростелеком» откройте вкладку «Список Wi-Fi клиентов» — DHCP. Здесь вы увидите список клиентов, подключенных к вашей сети. Напротив устройства, которому вы хотите запретить доступ, нажмите «Отключить».
Чтобы заблокировать чужого пользователя и отключить ему Wi-Fi на вкладке «Сеть» перейдите в раздел WLAN, “Список контроля доступа».
Режим доступа выставляем «Запретить указанным». Вписываем нужный МАС-адрес в окошко ниже и добавляем его в список.
Специальные приложения
Для блокировки доступа к домашней сети можно воспользоваться специальными программами. Они позволяют выявить и отключить любителей халявы. Рассмотрим, как отключить пользователя от Wi-Fi роутера через компьютер с помощью приложения.
SoftPerfect WiFi Guard
Найти и отключить постороннего пользователя от Wi-Fi можно с помощью этой программы. Она работает на компьютерах под управлением Windows, Linux и MacOS. Представляет собой сканер сети, который показывает список устройств с IP и МАС адресами, которые сейчас подключены к Wi-Fi.
Вот только бороться со злоумышленниками приложение не умеет. Чтобы отключить посторонние устройства и запретить подключаться к Wi-Fi, придётся воспользоваться веб-интерфейсом маршрутизатора.
Wireless network watcher
Ещё один сканер сети. Можно настроить программу для работы в фоновом режиме и сообщать пользователю о новых подключениях.
О появлении в сети нового устройства приложение оповестит звуковым сигналом.
Собственных инструментов для блокировки посторонних пользователей у Wireless network watcher нет. Чтобы отключить от вай фая других пользователей с компьютера или телефона, потребуется поработать с роутером.
Netcut
Данное приложение используется для полного контроля за подключениями. Эта программа не только сканирует сеть, но и позволяет сразу же отключить любое устройство в один клик.
Для того, чтобы заблокировать пользователя, нужно нажать на значок Cut (вырезать) рядом с его адресом в списке.
Программа не работает с некоторыми моделями роутеров.
Повышаем степень безопасности
Чтобы обезопасить свою сеть от несанкционированных подключений, следуйте этим рекомендациям:
- Придумайте сложный пароль для Wi-Fi и панели управления роутером. Они должны состоять из букв, символов и цифр. Пароли периодически меняйте. Не устанавливайте одинаковые пароли для входа в веб-интерфейс и для подключения к домашней сети. Если настройки роутера позволяют, используйте имя пользователя, отличное от admin.
- Настройте отдельную сеть с ограниченным доступом для ваших гостей. Большинство современных роутеров позволяют это сделать.
- Установите расписание работы Wi-Fi так, чтобы вещание выключалось ночью и когда вы на работе.
- Уменьшите мощность сигнала вашего маршрутизатора так, чтобы беспроводная сеть была доступна только у вас в квартире. Также можете скрыть SSID вашей сети. Так посторонние люди вообще её не увидят.
- Поменяйте стандартный IP адрес роутера. Вместо 192.168.0.1 используйте, например, 190.168.1.1.
- Без необходимости не включайте функцию удалённого управления роутером через интернет.
Маршрутизаторы TP-Link обеспечивают удаленный доступ к настройкам устройства, что интересно для получения технической поддержки или просто для смены пароля Wi-Fi вне дома. Однако эта функция может способствовать хакерской атаке в незащищенной сети, поскольку она открывает пути для удаленного доступа.
В следующем руководстве вы узнаете, как отключить функцию на фирменных маршрутизаторах, чтобы предотвратить доступ третьих сторон, а также защитить соединение от VPNFilter, вредоносного ПО, которое может украсть пароли и заразившего как минимум 700 000 маршрутизаторов. Процедура выполняется на панели устройства, к которой можно получить доступ с компьютера, Android или iPhone (iOS).
Безопасность маршрутизатора: поймите риски и посмотрите советы, чтобы защитить себя
Узнайте, как отключить удаленный доступ на маршрутизаторах TP-Link
Шаг 1. Откройте Google Chrome, Mozilla Firefox или любой другой интернет-браузер по вашему выбору. В строке поиска введите IP-номер по умолчанию «192.168.0.1» (без кавычек) и нажмите Enter, чтобы перейти на страницу настроек. Если адрес не работает, посмотрите видео ниже или прочитайте этот другой учебник о том, как найти IP для доступа к маршрутизатору;
Узнайте, как найти IP-адрес маршрутизатора
Шаг 2. Вы должны войти в систему, чтобы использовать панель маршрутизатора. По умолчанию пользователь и пароль — «admin» (без кавычек);
Войдите, чтобы получить доступ к панели маршрутизатора TP-Link
Шаг 3. В боковом меню нажмите «Безопасность», а затем «Удаленное управление»;
Доступ к меню, показанному на изображении
Шаг 4. Чтобы отключить удаленный доступ, просто введите «0.0.0.0» (без кавычек) в поле «IP-адрес удаленного управления». Не забудьте нажать «Сохранить», чтобы зарегистрировать изменение прошивки роутера;
Отключить удаленный доступ к маршрутизатору TP-Link
Готов. Если вы выполнили все шаги до буквы, удаленный доступ уже отключен на вашем маршрутизаторе TP-Link. Стоит отметить, что некоторые устройства могут полностью деактивировать функцию только после перезапуска.
Как изменить канал роутера для улучшения сигнала Wi-Fi? Смотрите на форуме.
This actually has to do with the routing tables work. IP routing tables are like a directory of who to send the packet to next. When you access an IP address, first it goes to your computer’s routing table. In the case of 127.0.0.1 or your local IP assigned to your computer (192.168.0.XXX), that’s as far as it goes, and your computer will be the one to receive the packet, and if there is a server on that port, the server will return some information to you.
In the case of when you access say superuser.com, your computer will use it’s tables to determine that it needs to send the packet to your router, which will determine it needs to send it to your ISP’s hub that you are connected to, then through a number more hubs until it reaches the server that superuser.com is hosted on. You can use the tracert command to map this path, my computer took 8 jumps to get there, but other locations can take many more than that.
When it comes to accessing your router (192.168.0.1 or 100.212.223.267 in this case), your computer uses it’s tables to determine that is needs to send the packet to the router. The router then realizes that the packet is destined for itself, as the destination IP is the same as one of the IP addresses assigned to one of it’s network interfaces, and does a check either to see what interface it came from (WAN or LAN), and/or the IP that the packet came from. If it comes from the LAN interface, and is from an ip address in the correct subnet (192.168.0.XXX), it allows it, otherwise it denies access. This is how you can access your router from either address.
Of course, I would still check that remote management is not allowed, as a previous post mentioned.
Так сложилось, что многие несерьезно относятся к защите своей домашней Wi-Fi сети и самого маршрутизатора. В лучшем случае Wi-Fi сеть защищена каким-то паролем, а заводской пароль маршрутизатора изменен. Но и это бывает не всегда. Очень часто пользователи оставляют Wi-Fi сеть полностью открытой. По доброте душевной, или просто лень устанавливать, а потом еще и вводить этот пароль – я не знаю. Но это очень глупо.
Я думаю, что многие просто не понимают, чем может быть опасно подключение других пользователей, или что еще хуже – злоумышленников к их Wi-Fi сети. Вот представим, что у нас есть домашняя беспроводная сеть. Пускай она защищена паролем, или полностью открыта. Но путем взлома, или простого подключения (если сеть не защищена), к ней подключились другие пользователи. У этих пользователей скорее всего нет плохих намерений. Им не интересны наши личные файлы и у них нет цели нам как-то навредить. Просто подключись к чужому Wi-Fi и пользуются интернетом.
Вроде ничего страшного, нам же не жалко. Но нужно понимать, что эти чужие устройства создают нагрузку на наш маршрутизатор. Он начинает медленно работать. Падает скорость соединения. А если они качают/раздают торренты? Или в онлайн игры играют? Это большая нагрузка на сеть и роутер. Он может вообще зависать, глючить и т. д. Но это еще пол беды. Если у нас настроена локальная сеть, открыт доступ к каким-то файлам на компьютере, то все кто подключен к вашему роутеру тоже могут получить доступ к вашим файлам. А это уже как минимум неприятно. А пароль администратора на маршрутизаторе вы сменили? Если нет, то у этих других пользователей есть доступ к настройкам роутера. И они вообще могут сменить/поставить пароль на Wi-Fi. На ваш Wi-Fi. И вам придется сбрасывать настройки роутера и все заново настраивать.
А ведь могут быть более серьезные проблемы. Особенно, когда из-за плохой защиты вашей беспроводной сети к ней получит доступ какой-то злоумышленник. Он, например, может совершать какие-то противоправные действия через ваше подключение. Например, размещать, или загружать какие-то запрещенные файлы. А отвечать за это скорее всего придется именно вам. Так же через маршрутизатор можно получить доступ к вашим устройствам и информации, которая на них храниться.
Разумеется, что любую Wi-Fi сеть можно взломать. И 100% защиты нет. Но вряд ли кто-то станет тратить время и силы на то, чтобы получить доступ к обычной домашней Wi-Fi сети. Если, конечно, вы не храните сверх секретную информацию и конкретно ваша беспроводная сеть не представляет особый интерес для злоумышленников. Поэтому, я всем рекомендую как минимум устанавливать хороший пароль на Wi-Fi и на сам маршрутизатор. Но кроме этого у меня есть еще несколько рекомендаций, которые позволят вам максимально защитить свою беспроводную сеть и маршрутизатор от других пользователей (в лице соседей, злоумышленников и т. д.) и взлома.
Для изменения настроек безопасности маршрутизатора необходимо зайти в его веб-интерфейс. Этот процесс (как и процесс смены других параметров) отличается в зависимости от производителя, модели, или прошивки роутера. Поэтому даю ссылку на универсальную инструкцию: как зайти в настройки роутера. Там есть вся необходимая информация.
Установите надежный пароль Wi-Fi сети
Ваша Wi-Fi сеть должна быть защищена паролем. Хорошим паролем. Никаких «11111111», «12345678», «qwertyui» и т. д. Не поленитесь придумать надежный пароль, в котором будут заглавные буквы, цифры и специальные знаки (~ ! @ # $ % & * ). Так же не поленитесь записать этот пароль, чтобы потом в комментариях не спрашивать: а как узнать пароль от своего Wi-Fi?
Да, такие пароли не совсем удобно вводить при подключении устройств. Но так ли часто вы подключаете новые устройства? Думаю, что нет.
Настройки безопасности беспроводной сети – это не только пароль. Нужно в настройках выбрать современный и надежный тип безопасности и шифрования беспроводной сети. Если у вас нет желания смотреть отдельную статью на эту тему, то скажу, что лучше ставить WPA2 — Personal с шифрованием AES.
Если вы не знаете как установить, или сменить пароль на Wi-Fi на своем маршрутизаторе, то смотрите статью как защитить сеть Wi-Fi паролем. Если в статье вы не найдете инструкций для своего маршрутизатора, то воспользуйтесь поиском по сайту. Если и там ничего не найдете, то оставьте свой вопрос в комментариях. Только напишите модель. Я постараюсь подсказать, как и где можно поменять пароль на вашем устройстве.
Сюда еще хочу добавить, что желательно менять имя беспроводной сети (SSID). Придумайте какое-то оригинальное имя. Так вы не потеряете свою сеть среди других соседних сетей.
Защитите настройки маршрутизатора паролем
Этот пароль никак не относится к Wi-Fi. Он используется исключительно для защиты настроек роутера. Чтобы никто кроме вас не смог зайти в веб-интерфейс роутера и сменить там какие-то настройки. Как правило, устанавливается логин и пароль (иногда только пароль). На некоторых роутерах он установлен по умолчанию. Обычно используется admin/admin. Если по умолчанию пароль не установлен, то в процессе первой настройки роутер предлагает установить его. Но это в любой момент можно сделать в панели управления.
После установки/смены пароль, его нужно будет вводить каждый раз, когда вы будете заходить в веб-интерфейс.
На эту тему я уже подготовил отдельную статью: как на роутере поменять пароль с admin на другой. Там я показывал, как установить пароль на роутерах ASUS, D-Link, TP-Link, ZyXEL.
Отключите функцию WPS
С помощью WPS можно быстро и без ввода пароля подключать устройства к беспроводной сети. Но как показывает практика, WPS мало кто пользуется. Можно найти много материалов, где написано о разных проблемах с безопасностью функции WPS. Поэтому, для защиты роутера от взлома, эту функцию лучше отключить.
Кроме этого, я замечал, что из-за WPS очень часто не удается подключить некоторые устройства к Wi-Fi, или настроить маршрутизатор в режиме моста.
Как работает WPS и как отключить его, я писал здесь: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/
Спрячьте Wi-Fi сеть от посторонних глаз
В настройках Wi-Fi сети на маршрутизаторе есть такая функция как «Скрыть SSID» (Hide SSID), или «Отключить широковещание SSID». После ее активации устройства перестанут видеть вашу Wi-Fi сеть. А чтобы к ней подключиться, нужно будет указать не только пароль, но и имя самой сети (SSID). А это дополнительная защита.
Эта настройка обычно находится в разделе с настройками беспроводной сети. Можете посмотреть, например, как сделать Wi-Fi сеть невидимой на роутерах TP-Link. После этого вам может пригодиться инструкция, в которой я показывал как подключиться к скрытой Wi-Fi сети.
Настройте фильтрацию по MAC-адресам
Не уверен, что эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля). То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов). Если MAC-адреса устройства в списке нет – оно к сети не подключиться.
Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.
Немного об этих настройках я рассказывал в статье как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу. Только там я создавал черный список устройств (которым запрещено подключаться), а в нашем случае нужно создавать белый список MAC-адресов устройств (которым разрешено подключаться).
Дополнительные рекомендации
Еще несколько советов, которые помогут сделать ваш роутер еще более защищенным.
- Обновляйте прошивку маршрутиазтора. В новых версиях программного обеспечения могут быть улучшены не только какие-то функции, или стабильность работы, но и безопасность.
- Брандмауэр, Антивирус, Межсетевой экран, Защита DoS – все, или некоторые подобные функции присутствуют в современных маршрутизатора. Обычно, они включены по умолчанию. Не отключайте их без необходимости и не меняйте настройки.
- Удаленный доступ к роутеру – это управление роутером через интернет. Если вы не используете эту функцию, то ее лучше отключить.
- Время от времени меняйте пароль Wi-Fi сети.
- Проверяйте, нет ли чужих устройств в списке подключенных клиентов на вашем роутере. Как посмотреть: кто подключен к роутеру ASUS, кто подключен к роутеру D-Link, кто подключен к роутеру TP-Link.
Все эти базовые настройки помогут вам залатать основные «дыры» в безопасности вашего роутера и Wi-Fi сети, которую он раздает. Думаю, что для домашних Wi-Fi сетей этих рекомендаций более чем достаточно.