» » Вы здесь

Как запретить другим людям пользоваться Wi-Fi сетью?

Несанкционированный доступ к интернету снижает скорость и создать риски безопасности
Опубликовано 17.09.2020, 17:35   · Комментарии:15
Как запретить чужим пользователям свой Wi-Fi?

В этой статье объясняется, как узнать, кто находится в вашей сети Wi-Fi, и как быстро заблокировать Wi-Fi, чтобы их отключить. Не забывайте регулярно контролировать журналы доступа вашего роутера, чтобы минимизировать риски несанкционированного вторжения в домашнюю сеть.

Содержание:
  1. Краткие советы
  2. Как найти постороннего в сети?
  3. Как заблокиовать свой роутер?
  4. Продвинутые рекомендации
  5. Регулярные проверки безопасности
Что нужно знать?
  • Неправильное использование вашей сети может снизить общую скорость вашего трафика из-за слишком большого количества устройств, подключенных к маршрутизатору, или вызвать заражение вредоносным ПО.
  • Вы можете увидеть, кто подключен к вашему Wi-Fi, войдя в свой маршрутизатор и проверив настройки DHCP для подключенных устройств, которые вам не принадлежат.
  • Надежные пароли, сетевое шифрование, отключенный WPS и SSID без широковещательной передачи должны быть базовой безопасностью для вашего домашнего роутера.

Как узнать, кто есть в вашей сети Wi-Fi?

  1. Войдите в свой роутер
  2. Найдите настройки DHCP, область «подключенных устройств» или раздел с аналогичным названием
  3. Просмотрите список подключенных устройств и выделите те, которые вам не принадлежат

Хотя эти шаги могут показаться расплывчатыми, причина в том, что особенности разных марок маршрутизаторов различаются. На большинстве роутеров вы найдете таблицу подключенных устройств, в которой показано каждое устройство, к которому DHCP предоставил IP-адрес в использование, это означает, что в списке показаны устройства, которые в настоящее время используют IP-адрес, назначенный вашим маршрутизатором.

Каждое устройство в этом списке либо подключено к вашей сети через провод, либо получает доступ к вашей сети через Wi-Fi. Возможно, вы не сможете определить, какие из них подключены через Wi-Fi, а какие нет, но вы должны иметь возможность оиспользвать эту информацию, чтобы увидеть, какие устройства, в частности, получают доступ к вашему Wi-Fi.

Например, предположим, что у вас есть телефон, SmartTV, ноутбук, PlayStation и принтер, подключенные к Wi-Fi. Это пять устройств, но список, который вы видите в роутере, показывает семь устройств. Лучшее, что можно сделать на этом этапе, - отключить Wi-Fi на всех ваших гаджетах чтобы посмотреть, какие из них остались в списке.

Все, что вы видите в списке после выключения сетевых устройств, является устройством, которое некорректно подключился к вашей сети Wi-Fi. На некоторых маршрутизаторах будет отображаться имя, используемое подключенными устройствами, поэтому в списке может быть указано «Mac в гостиной», «Android Андрея и «iPod Вики. Если вы понятия не имеете, кто такой Андрей, скорее всего, он сосед, крадущий ваш Wi-Fi.

заблокированный доступ к вай-фай

Как заблокировать свой Wi-Fi маршрутизатор?

Заблокировать кого-либо из вашего Wi-Fi можно так же просто, как изменить пароль Wi-Fi на что-то более безопасное, а затем зашифровать сетевой трафик с помощью шифрования WPA или WPA2. В тот момент, когда роутеру потребуется новый пароль, который подключенные устройства не знают, все халявщики отключатся от вашей сети и не смогут использовать ваше интернет-соединение.

В качестве дополнительной меры предосторожности, чтобы защитить себя от хакеров Wi-Fi, избегайте слабых паролей и измените имя сети (обычно сокращенно SSID), а затем отключите широковещательную передачу SSID. Изменение пароля и SSID и подавление широковещательной рассылки SSID заставляет большинство внешних пользователей воспринимать это так, как будто вся сеть отключена.

Более продвинутая безопасность роутера?

Думайте о сетевой безопасности как о гонке, чтобы убежать от медведя. Вам не нужно быть самым быстрым; вам просто нужно быть быстрее, чем самый медленный человек, пытающийся убежать. Невозможно сделать домашнюю сеть абсолютно непроницаемой для преданного хакера, у которого есть инструменты и навыки, чтобы взломать вашу сеть. Но если вы примените достаточно методов безопасности, потенциальный хакер первым попытается подключиться к более незащищенным сетям в его досягаемости, уменьшая ваш относительный риск вторжения.

Хотя это конкретно не связано с настройкой вашего маршрутизатора, рекомендуется отключить общий доступ к файлам и принтерам в Windows. Если злоумышленник получает доступ к вашей сети и все ваши файлы и устройства легко обнаруживаются из вашей домашней сети, ваш риск утечки данных существенно возрастает. Подход «глубокоэшелонированной защиты» означает, что вы используете несколько различных уровней безопасного доступа вместо того, чтобы полагаться только на одну стратегию.

Начните с реализации фильтрации MAC-адресов на вашем роутере, чтобы только указанные вами MAC-адреса (те, которые принадлежат вашим устройствам) могли подключаться. Этот подход не является надежным - подделать MAC-адрес легко, но этот уровень фильтрации добавляет один дополнительный шаг для взлома и отпугивает неопытных и неохотных пиявок Wi-Fi.

Точно так же ограничьте DHCP-адреса точным количеством устройств, которые вы регулярно используете, чтобы новые устройства не получали IP-адрес, даже если им удастся подобрать ваш пароль Wi-Fi.

Самое главное: отключите Wi-Fi Protected Setup. WPS позволяет одним касанием подключить устройство к маршрутизатору. Проблема, однако, в том, что WPS, как известно, небезопасен. Маршрутизаторы с поддержкой WPS обычно взламываются в течение нескольких минут, если следовать онлайн-руководствам, основанным на легкодоступных бесплатных программах.

Оставайтесь бдительными?

Если вы живете в сельской местности, скорее всего, вас устроят только базовые меры предосторожности. Чтобы проникнуть в вашу сеть Wi-Fi, потенциальный хакер должен оставаться в пределах диапазона Wi-Fi, который, в лучшем случае, находится на расстоянии около 90 метрах от маршрутизатора. Если ваш дом находится в 150 метрах от дороги, а ближайший сосед - в четверти километра, злоумышленник должен будет находиться на вашей территории, чтобы взломать ваш Wi-Fi: сценарий с низким уровнем риска.

Но если вы живете в густонаселенном городском районе или в непосредственной близости от других (например, в общежитии), риск возрастает. Усовершенствованная технология грубой силы для атаки на роутеры Wi-Fi уже давно доступна в виде свободно загружаемых инструментов с открытым исходным кодом. Программное обеспечение, такое как Reaver, без особого труда преодолеет даже сильную защиту, поэтому вам необходимо периодически проверять таблицы распределения DCHP вашего маршрутизатора, чтобы проверить нежелательный доступ.

Установите задачу в своем календаре, чтобы периодически проверять панель управления роутера. Ищите неавторизованные устройства. Если вы применяете строгие меры безопасности, но ваша сеть постоянно подвергается злостным посягательствам, обратитесь за помощью к своему интернет-провайдеру. Устойчивое и успешное вторжение в хорошо защищенную домашнюю сеть является признаком проблемы, о которой стоит обратиться вашей интернет компании.

Можете задать вопрос в коментариях если что-то хотите дополнить или узнать: