Запобігання іншим користувачам використання бездротового підключення до Інтернету
Ви підозрюєте, що сусід використовує бездротове підключення до Інтернету? Можливо, з'єднання з Інтернетом відбувається повільніше, ніж це має бути, або що пристрої продовжують відключатися від маршрутизатора. Хтось, підключений до бездротового маршрутизатора, може також отримувати доступ до спільних папок у вашій мережі, тому крадіжка даних є реальною загрозою. На щастя, існують способи виявлення невідомих з'єднань у вашій мережі та способи їх припинення підключення.
Основний захист від бездротових ліків захищає ваш бездротовий маршрутизатор. Незважаючи на те, що більшість бездротових маршрутизаторів з провайдерів постачаються з довгими паролями, хтось може отримати доступ, просто скопіювавши пароль, надрукований на бездротовому маршрутизаторі, оскільки більшість людей не змінюють пароль за замовчуванням, встановлений їх провайдером.
Якщо у вас є маршрутизатор, який ви купили самостійно, ніхто не зможе використовувати пароль, написаний на маршрутизаторі, якщо ви не зміните пароль за замовчуванням. Ми поговоримо про все це нижче. Давайте спочатку поговоримо про те, як розпізнати бездротові ліки.
Виявлення несанкціонованих бездротових з'єднань
Існують два способи виявлення всіх пристроїв, підключених до бездротового маршрутизатора: або перевірте сам маршрутизатор, або скористайтеся пристроєм, вже підключеним до мережі, щоб перевірити всю мережу. Я віддаю перевагу останньому методу, тому що він менш складний, але згадаю обидва способи.
Першим кроком є підключення до бездротового маршрутизатора з веб-браузера. Для цього потрібно ввести IP-адресу вашого маршрутизатора. Якщо ви не знаєте, прочитайте мій пост про визначення IP вашого бездротового маршрутизатора. Після цього потрібно ввійти, використовуючи ім'я користувача та пароль.
Якщо ви не пам'ятаєте пароль або ви ніколи не змінювали пароль за замовчуванням, це проблема. У будь-якому з цих випадків, я рекомендую скинути бездротовий маршрутизатор до заводських налаштувань за промовчанням, починаючи з нуля. Це може звучати як монументальне завдання, але насправді це не так.
По-перше, прочитайте мій пост про скидання бездротового маршрутизатора, що досить легко зробити. Далі, не хвилюйтеся, якщо у вас немає документів для вашого маршрутизатора більше, тому що ви можете знайти пароль за замовчуванням на самому маршрутизаторі або ви можете знайти пароль маршрутизатора за замовчуванням онлайн.
Як тільки ви зможете увійти в свій маршрутизатор, ви можете перевірити, які IP-адреси були виділені в мережі. Як правило, ця інформація знаходиться десь на головній сторінці і може бути названа щось подібне до пристроїв, моєї мережі, розподілу IP-адрес, приєднаних пристроїв, бездротового статусу, підключених пристроїв, таблиці DHCP-клієнтів, тощо. але ви повинні побачити список, як показано нижче.
Більшість нових маршрутизаторів також покажуть вам назву пристроїв, тому легко визначити, чи є це пристрій телефоном, планшетом, принтером, IP-камерою, NAS, потоковим пристроєм, ноутбуком або комп'ютером. Якщо ви не можете зрозуміти, який пристрій пов'язаний з IP-адресою, ви завжди можете спробувати вставити цей IP-адресу в веб-переглядач і перевірити, чи завантажує його веб-сторінку. Деякі принтери, фотоапарати та ін. Матимуть власні веб-інтерфейси, до яких можна підключитися через браузер.
Якщо все це занадто складно, іншим методом пошуку підключених клієнтів є використання програми для смартфонів. Для пристроїв Apple, я рекомендую Net Analyzer Lite і Fing Network Scanner. Fing також доступний у магазині Google Play.
Ці програми дійсно краще, ніж перейти безпосередньо до маршрутизатора більшу частину часу, тому що вони можуть надати вам більше інформації про пристрій. Fing може навіть зрозуміти, якщо у вас є консоль у вашій мережі, що досить здорово.
Тепер має бути досить легко знайти пристрій, який не повинен бути підключений до вашої мережі. Якщо це так, що ви можете зробити? Продовжуйте читати, щоб дізнатися, як захистити бездротову мережу.
Безпечна бездротова мережа
Перший крок, який ви повинні зробити, якщо ви вважаєте, що ваша мережа скомпрометована, - це повністю скинути ваш маршрутизатор, як згадувалося раніше, або купити новий маршрутизатор, якщо поточний старий. Якщо хтось зміг підключитися до бездротового маршрутизатора, вони могли б також скомпрометувати маршрутизатор і мати змогу контролювати всю активність у мережі.
Наступний крок полягає в тому, щоб увійти в свій маршрутизатор і негайно змінити логін для маршрутизатора за замовчуванням. Багато людей вважають, що встановлення сильного пароля WiFi - це все, що їм потрібно, але це не так. Це правда, що для того, щоб хтось входив у ваш маршрутизатор, вони спочатку повинні бути підключені до бездротової мережі. Проте є багато разів, коли у вас є гості, яким ви не можете повністю довіряти, що потрібно підключитися до вашої бездротової мережі на короткий час.
Адміністратор маршрутизатора
Після підключення, якщо вони є типом хакера, вони можуть спробувати підключитися до маршрутизатора і спробувати ім'я користувача та пароль за замовчуванням для входу. Якщо ви ніколи не змінювали його, вони тепер можуть отримати доступ до вашого маршрутизатора і мати повний контроль над вашою мережею WiFi. Так що змініть пароль для входу маршрутизатора відразу.
Якщо ви також можете змінити ім'я користувача, зробіть це. Адміністратор є абсолютним найпоширенішим іменем на маршрутизаторах і змінюючи це робить його набагато важче для когось отримати доступ до вашого маршрутизатора. Якщо у вас є бездротовий маршрутизатор від провайдера, ім'я користувача та пароль для інтерфейсу адміністратора маршрутизатора також надруковані безпосередньо на пристрої, тому переконайтеся, що змінити його з значень за замовчуванням.
Вам доведеться зіштовхуватися з різними налаштуваннями та конфігураційними сторінками, оскільки ці опції розташовані в різних місцях для різних постачальників. Тепер, коли ви змінили інформацію про вхід маршрутизатора, наступним кроком є налаштування безпеки бездротового зв'язку.
WPA / WPA2
Існує три основні способи захисту вашого маршрутизатора: вибір між шифруванням WEP, WPA і WPA2, вимкнення трансляції SSID і активація бездротової аутентифікації MAC. Я твердо вірю, що вам дійсно потрібно лише використовувати шифрування WPA2 з довгим ключем, щоб бути дуже безпечним, але деякі люди люблять вживати додаткові заходи безпеки, і це може заслуговувати додаткових зусиль, якщо у вас є дуже конфіденційна інформація, що зберігається на ваших пристроях..
Деякі маршрутизатори роблять це дуже зручним для вас, наприклад, розширену сторінку параметрів безпеки маршрутизатора Verizon FIOS, показану вище. Ви повинні використовувати тільки WPA2, якщо можливо. WEP дуже небезпечний, і WPA може бути досить легко зламаний. Якщо у вашій мережі є пристрої, які не можуть підключитися, як тільки ви налаштуєте WPA2, ви повинні вибрати потрібну опцію Особисте WPA + WPA2. Переконайтеся, що ви вибрали довгий пароль. Зауважте, що це не повинно бути збігом випадкових чисел, символів або букв, які будуть захищені. Сильний пароль повинен бути просто довгою пароллю.
Якщо ви виконали наведені вище дії, скинувши маршрутизатор, налаштувавши пароль адміністратора та використовуючи WPA2, ви можете бути впевнені, що будь-який користувач, підключений до бездротової мережі, тепер відключений.
Якщо ви хочете йти далі, ви можете прочитати мій пост про вимкнення трансляції SSID, але це дійсно не робить вашу мережу набагато більш безпечною. Увімкнення фільтрації MAC-адрес зробить вашу мережу більш безпечною, але це робить все набагато менш зручним. Кожен раз, коли ви хочете підключити новий пристрій до мережі, вам доведеться знайти MAC-адресу пристрою, увійти в маршрутизатор і додати його до списку фільтрування..
На закінчення, якщо ви підозрюєте незвичайну активність у вашій мережі, слід негайно виконати наведені вище дії. Є ймовірність, що хтось може контролювати ваш комп'ютер, якщо вони підключені до вашої мережі, тому краще бути безпечним, ніж шкодити. Якщо у Вас виникли питання, опублікуйте коментар. Насолоджуйтесь!