Как защитить сеть с помощью роутера

Как закрыть доступ в интернет через роутер?

Содержание

• Когда стоит насторожиться?
• Как точно узнать, что к Wi-Fi подключился посторонний?
  • Способ 1
  • Способ 2
    • MAC на Windows (для неопытных)
    • MAC на Windows (для продвинутых)
    • MAC на телевизорах
    • MAC на Android
    • MAC на iOS и iPadOS
• Как ограничить раздачу Wi-Fi другим пользователям?
  • Способ 1: скрываем SSID
  • Способ 2: меняем пароль
  • Способ 3: ограничиваем число подключений через MAC-фильтр и «белый список» устройств
• Как ограничить доступ к Wi-Fi по времени?

Несмотря на всё то удобство, которое дают нам беспроводные сети, они всё ещё не совсем безопасны, в отличие от классических проводных. Так, подключившись к вашему Wi-Fi, профессиональный хакер может завладеть широким перечнем данных, хранящихся на устройствах в составе «локалки», или же использовать IP в незаконной деятельности.

Да и не стоит забывать о хитрых соседях: некоторые в желании сэкономить находят способы обхода паролей и «присасываются» к чужим сетям.

В этой статье расскажем, как избежать подключения посторонних устройств к Wi-Fi. И заодно о том, что делать, если это уже произошло.

Когда стоит насторожиться?

Самый явный симптом — падение скорости. Если у вас быстрый интернет и мощный роутер, а подключившийся просто смотрит видео или сёрфит по сайтам, то обнаружить утечку трафика практически невозможно. Но если же тот решит скачивать что-то «тяжёлое», например с торрента или из цифровых маркетов при максимальном приоритете, просадка станет ощутимой.

Правда, причиной падения скорости могут быть и проблемы у провайдера или некорректно работающие сервера, с которыми обмениваетесь данными. Поэтому не стоит с ходу винить людей, находящихся в зоне покрытия Wi-Fi, — нужно проверять.

Как точно узнать, что к Wi-Fi подключился посторонний?

Способ 1

Посмотреть на индикаторы роутера. Если лампочка возле надписи Wi-Fi моргает — значит, кто-то подключён к сети. Но перед проверкой необходимо отключить от маршрутизатора все свои устройства.

Способ 2

Посмотреть список подключённых устройств в веб-интерфейсе модема. Делается это так:

• Запускаем любой браузер и открываем веб-конфигуратор. Его адрес можно посмотреть на наклейке, которая традиционно располагается на нижней панели роутера. Если информация на стикере уже неразличима, то уточняем адрес конфигуратора на сайте производителя модема.

• Авторизуемся в веб-интерфейсе. Большинство производителей по умолчанию выставляют логин admin. Пароль, как правило, такой же. Если он не подходит, то пробуем 1111 и 1234. Если не подошли и эти ключи безопасности, то сбрасываем настройки роутера. Для этого тонким предметом зажимаем кнопку, утопленную в отверстие с подписью Reset на тыльной стороне модема. Да, маршрутизатор придётся настраивать заново, однако по-другому попросту не удастся авторизоваться в веб-интерфейсе.

• Переходим в раздел «Устройства». Здесь можно посмотреть все девайсы, подключённые к сети. Но есть небольшая сложность: устройства могут быть подписаны и конкретными именами, и MAC-адресами. В первом случае не составит труда выявить посторонний девайс. Во втором же придётся сделать кое-что ещё — узнать MAC своих устройств, чтобы «вычислить» чужие методом исключения.

MAC на Windows (для неопытных)

• Запускаем «Панель управления» и переходим в раздел «Сеть и Интернет».

• Открываем «Центр управления сетями и общим доступом».

• В блоке «Просмотр активных подключений» кликаем по соединению, а в открывшемся окне — по кнопке «Сведения». Находим строку «Физический адрес» — это и есть MAC нашего устройства.

MAC на Windows (для продвинутых)

• Вызываем командную строку сочетанием Win + R.
• Вводим команду ipconfig /all.
• Ищем раздел «Адаптер беспроводной сети [название]», а в нём — строку «Физический адрес».

Если ПК или ноутбук подключены через кабель, то строку «Физический адрес» ищем в разделе «Адаптер Ethernet [название]».

MAC на телевизорах

• Открываем главное меню соответствующей кнопкой на пульте.
• Заходим в настройки → «Поддержка» → «Сведения об устройстве / Об устройстве / Информация». Ищем строку с MAC-адресом.

MAC на Android

• Открываем настройки.
• Переходим в раздел «Беспроводные сети» → Wi-Fi → «Дополнительные функции» и ищем MAC.

MAC на iOS и iPadOS

• Открываем настройки.
• Переходим в раздел «Основные» → «Об этом устройстве».
• Ищем строку «Адрес Wi-Fi».

Как ограничить раздачу Wi-Fi другим пользователям?

Запретить подключение к беспроводной сети другим пользователям можно несколькими способами.

Способ 1: скрываем SSID

• Открываем веб-конфигуратор через браузер.
• Авторизуемся и переходим в раздел «Беспроводные сети / Wi-Fi / и т. п.».
• Переименовываем точку доступа. Название лучше сделать таким, которое вам проще запомнить, а другим — сложно угадать.
• Находим опцию «Скрывать SSID», ставим маркер напротив неё и сохраняем настройки. Если роутер одновременно работает в 2,4 и 5 ГГц, то аналогичным образом скрываем идентификатор для хот-спота второго диапазона.

После этого сеть не будет отображаться в списке доступных точек доступа. Для подключения потребуется ввести её название вручную.

Способ 2: меняем пароль

• Повторяем действия 1 и 2 из предыдущей инструкции.
• В поле «Аутентификация / Тип шифрования» (или подобном) выставляем опцию WPA2/PSK.
• Находим строку «Новый пароль» и меняем ключ безопасности.

Способ может использоваться и отдельно, и в дополнение к предыдущему.

Примечание: в некоторых веб-конфигураторах функция смены пароля, настройки типа шифрования и SSID могут находиться в блоке/подразделе «Безопасность» корневого раздела, связанного с беспроводными сетями.

Способ 3: ограничиваем число подключений через MAC-фильтр и «белый список» устройств

Zyxel Keenetic (старая прошивка)

• Заходим в конфигуратор.
• Нажимаем на иконку в виде двух мониторов (расположена в нижнем меню-баре).
• Выбираем любое своё устройство.
• В открывшемся меню назначаем устройству имя и нажимаем кнопку «Зарегистрировать».
• Повторяем действия 3 и 4 для остальных устройств.
• Ставим галочку напротив опции «Запретить доступ в интернет всем незарегистрированным устройствам».
• Сохраняем настройки.

Keenetic (новая прошивка)

• Заходим в конфигуратор.
• Открываем раздел «Список устройств».
• В блоке «Незарегистрированные» ищем все свои девайсы и регистрируем аналогично предыдущей инструкции.
• После регистрации нужных устройств жмём на интерактивную строку «Настройки для незарегистрированных устройств».
• Настраиваем по аналогии с предыдущей инструкцией и сохраняем все изменения.

Asus

• Заходим в веб-интерфейс → «Беспроводные сети».
• В блоке «Список фильтрации MAC-адресов» через иконку-плюсик добавляем нужные устройства по MAC.
• В блоке «Основные настройки» активируем опцию «Включить MAC-фильтр / Enable MAC filter».
• В том же блоке (строка «Режим фильтрации MAC») ко всем добавленным устройствам применяем опцию «Принимать».
• Повторяем настройку для второго диапазона Wi-Fi, если используется.
• Сохраняем изменения.

TP-Link (старая прошивка)

• Заходим в веб-интерфейс.
• Открываем раздел «Беспроводной режим» → «Фильтрация MAC-адресов».
• Нажимаем кнопку «Добавить» и добавляем нужное устройство, заполнив поля.
• Выбираем параметр «Включено» для опции «Состояние» и сохраняем.
• Повторяем для других устройств.
• Активируем функцию «Фильтрация MAC-адресов».
• Сохраняем.

TP-Link (новая прошивка)

• Открываем веб-интерфейс.
• Переходим в раздел «Дополнительные настройки».
• Поочерёдно переходим в подразделы «Защита» и «Контроль доступа».
• Переводим ползунок напротив надписи «Контроль доступа» в крайнее правое положение (должен стать бирюзового цвета).
• В блоке «Режим доступа» ставим маркер напротив опции «Белый список» и нажимаем «Сохранить».
• В блоке «Устройства онлайн» нажимаем кнопку «Добавить», заполняем поля в соответствии с данными конкретного девайса и сохраняем.
• То же повторяем для других своих девайсов.

Дополнительно: если было замечено постороннее устройство, то в блоке «Режим доступа» переключаемся на «Чёрный список» и по аналогии с «белым» добавляем туда чужие девайсы.

Как ограничить доступ к Wi-Fi по времени?

Такая функция в большинстве веб-интерфейсов тоже есть. Она может пригодиться, чтобы контролировать время, которое ребёнок проводит в интернете.

Включается на всех роутерах примерно одинаково:

• Находим раздел «Родительский контроль».
• По аналогии с «белым» и «чёрным» списками добавляем одно устройство по MAC.
• Выставляем правила, среди которых время доступа в интернет.

В наше время точки доступа Wi-Fi появились практически везде: в каждой квартире, в общественном транспорте, кафе или заведении другого рода — есть Wi-Fi маршрутизатор. Многие мобильные устройства тоже могут выступать в роли точки доступа к сети.

Чтобы примерно представить масштаб распространения Wi-Fi сетей в крупных городах, достаточно просто достать смартфон в любом общественном месте или собственной квартире и активировать функцию поиска сетевых подключений. Вероятно, в зоне действия окажется не менее трех-четырех точек доступа, мобильных устройств и других устройств, оборудованных модулем беспроводной связи.

Что говорить, стремительно набирает популярность даже «умная» бытовая техника, которой можно управлять удаленно (технологии «умного дома»).

Зачем и от кого защищать свой роутер

Не стоит удивляться тому, что в результате повсеместного распространения таких сетей, уровень сознательности владельцев сетевого оборудования значительно упала.

Пользователи старшего возраста нередко просят младших родственников убрать пароль для подключения к роутеру, а кто-то оставляет заводской пароль, не задумываясь о возможных последствиях. Даже если вы очень хороший человек и не прочь поделиться частью интернет-канала с экономными соседями, не забывайте, кроме бесплатного интернета, любой человек, получивший доступ к вашему сетевому оборудованию, если захочет, может получить и гораздо больше, чем бесплатный доступ в интернет. Злоумышленники могут получить доступ к вашим деньгам, личным фотографиям, информации о вашем времяпрепровождении, а возможно и вскипятить чайник без вашего ведома!

Всего этого можно избежать, всего лишь позаботившись о своем роутере, путем совершения нескольких достаточно простых действий.

Шаг первый: смена заводского пароля

На всех маршрутизаторах по умолчанию установлен заводской пароль. Как правило, он не отвечает даже минимальным требованиям безопасности — может состоять из простейшей цифровой комбинации или быть одинаковым для всех роутеров одной модели.

Это значит, что подобрать его сможет не только хакер, но даже человек не слишком близкий к миру цифровых технологий.

Первым шагом после установки нового (особенно предоставленного провайдером) роутера должна быть замена заводского пароля. Самым устойчивым ко взлому паролем будет сложный порядок прописных и строчных букв, цифр и спецсимволов. При этом желательно, чтобы такой набор не образовывал каких-либо слов и словосочетаний.

Пример хорошего пароля: s9oLBqL9i*Gx

Для генерирования хорошего пароля вы можете воспользоваться одним из множества онлайн-генераторов:

• LastPass;
• Генератор паролей;
• Randstuff.ru.

Если вы все-таки решили придумать пароль сами — запомните несколько простых правил:

• не используйте в качестве пароля простейшие цифровые комбинации (000000, 111111 и т.д.);
• ваша фамилия и домашний номер — тоже плохая идея;
• не рекомендуется использовать и любые словосочетания.

Шаг второй: использование гостевого доступа для выхода в интернет 

Гостевой Wi-Fi — это обособленная точка доступа, которая не затрагивает домашние устройства, подключенные к основной точке и объединенные в сеть.

Подключившись к гостевой точке доступа, злоумышленник не сможет получить доступ к вашим домашним устройствам и информации хранящейся в их памяти.

Гостевое сетевое подключение обеспечивает пользователя только доступом во внешний интернет, оставляя другие домашние устройства вне зоны досягаемости. 

Если гостевая сеть не нужна, то ее необходимо отключить. У некоторых устройств она отключается автоматически, если не используется определенное время.

Шаг третий: шифрование сети

Для защиты от вторжений извне каждый современный маршрутизатор по умолчанию шифрует канал доступа в собственную сеть. Существует несколько протоколов шифрования:

• OPEN. По сути, в таком протоколе полностью отсутствует шифрование. Передача данных в этой сети проходит по открытому каналу.
• WEP. На сегодняшний день самый слабый тип шифрования, появившийся в 90-х годах 20 века. Имеет массу уязвимостей, взламывается за несколько секунд.
• WPS(или QSS). Механический вход в сеть (вход осуществляется с помощью нажатия кнопки). Ненадежен, взламывается в течение суток.
• WPA/WPA2. Самый надежный протокол. Основан на различных алгоритмах шифрования. До недавнего времени был практически неуязвим. Недавно хакеры нашли лазейки для его взлома, однако ваши соседи все еще имеют очень мало шансов пробиться сквозь такое шифрование.

Если среди ваших соседей не затесался Mr.Robot, то протокол WPA/WPA2 в комбинации со сложным паролем станет серьезной проблемой для любителей халявного интернета. 

Прежде чем использовать маршрутизатор убедитесь, что шифрование включено. Проверить это можно в WEB-интерфейсе роутера (через браузер).

Получить доступ к настройкам устройства можно введя в строке браузера url или ip-адрес, указанный на корпусе роутера (обычно на нижней его части).

При выборе способа шифрования ориентируйтесь на протокол WPA2 — он более надежен по сравнению с остальными.

Шаг четвертый: изменение сетевого идентификатора

Service Set Identifier (SSID) — это имя вашей беспроводной сети, которое ей присвоил завод-изготовитель маршрутизатора. Оно видно всем, кто обладает устройством с возможностью беспроводного подключения. По стандартному SSID любой человек может идентифицировать тип вашего роутера, что значительно облегчит его взлом (особенно если вы затянули со сменой стандартного пароля).

Вы можете также скрыть отображение SSID в настройках роутера, однако в этом случае гаджеты перестанут видеть его в списке доступных подключений и имя сети придется вводить каждый раз при переподключении к интернету. Это усложнит работу, поэтому проще всего изменить идентификатор. В этом случае сложность не требуется — можете задать любое имя на свой вкус. Для этого необходимо зайти в меню, найти соответствующий раздел и изменить его.

Шаг пятый: права доступа к настройкам маршрутизатора

Доступ к настройкам в большинстве устройств, осуществляется через браузер по протоколу http. Настройки, как правило, не защищены паролем, либо установлен простейший пароль, который может повторяться в рамках одной линейки или даже быть одинаковым для устройств от разных производителей (самые распространенные — admin, 000000 или другая простейшая комбинация цифр).

Поэтому доступ к настройкам устройства есть у любой учетной записи, рангом выше «продвинутого пользователя». Для защиты необходимо установить пароль или поменять установленный по умолчанию в меню маршрутизатора.

Шаг шестой: обновление ПО

Необходимо систематически обновлять программное обеспечение роутера. Пакеты обновлений исправляют баги и уязвимости в прошивке устройства. Некоторые новейшие маршрутизаторы поддерживают функцию автоматического обновления прошивки. Если такая функция есть, то делать ничего не нужно. Вы также можете самостоятельно проверять наличие нового программного обеспечения в меню настроек и загружать их вручную.

Если ваше устройство не имеет функции автоматического или полуавтоматического обновления, вы должны загрузить соответствующий файл с официального сайта компании-производителя.