Jak zabránit připojení zařízení k WiFi routeru

8 Matt Mills jak na to 0

Pokud se vaše připojení k internetu náhle zpomalí, buď přes ethernetový kabel nebo přes WiFi, můžete mít k bezdrátové síti připojeno příliš mnoho zařízení, včetně sousedů, kteří se připojují k vašemu připojení a spotřebovávají šířku pásma. Je také možné, že nechceme, aby se určité zařízení připojovalo k internetu, nebo pouze v určitý čas, který si určíme. V současné době nám domácí routery umožňují provádět mnoho konfigurací souvisejících s povolením nebo blokováním připojení WiFi, dnes vám v tomto článku ukážeme, co můžete udělat, aby se určité zařízení nikdy nepřipojilo přes WiFi, nebo pouze v určitou dobu.

zabránit připojení zařízení k WiFi routeru

Proč bych měl ovládat připojená zařízení?

Kontrola seznamu klientů připojených k našemu routeru je velmi důležitá pro dosažení nejlepšího výkonu, pro naši bezpečnost a také pro naše soukromí. Je velmi důležité vždy vědět, jaká kabelová zařízení jsme připojili k naší místní síti a zda by tato zařízení skutečně měla být připojena nebo ne, identifikovat se pomocí své MAC adresy a také podle názvu hostitele nebo „názvu hostitele“, který se objeví. na routeru. když vstoupíme do jeho konfigurace a uvidíme seznam připojených klientů.

I když je ovládání kabelových zařízení velmi důležité, mnohem důležitější je ovládat bezdrátová zařízení, která jsou připojena. V tomto případě je možné, že k bezdrátové síti jsme připojeni nejen my a naše zařízení, ale také naši sousedé nebo kdokoli, kdo má naši bezdrátovou síť v dosahu. Pokud se někdo mimo nás dokáže připojit k naší bezdrátové síti, vystavujeme se při procházení internetu skutečnému riziku, a to, že bude moci provádět různé typy útoků:

  • Zachyťte veškerý síťový provoz : Útočník by mohl zachytit veškerý síťový provoz a vidět všechny webové stránky, které navštěvujeme, data, která stahujeme, a nakonec vše, co děláme na internetu. Přestože používáme připojení HTTPS, za určitých okolností mohou být také „hacknuti“ a vidět vše uvnitř šifrovaného připojení, tento typ útoku se nazývá SSLstrip.
  • Zachyťte a upravte síťový provoz : Útočník by také mohl zachytit síťový provoz a upravit jej za běhu, což útočníkovi umožňuje „poslat“ oběť na webovou stránku, kterou speciálně navrhl, s cílem ukrást přihlašovací údaje oběti. přístup k naší poště, bance, sociálním sítím a jakékoli jiné digitální identitě, kterou jsme měli.
  • Úplná kontrola nad sítí : Útočník uvnitř hlavní sítě bude mít úplnou kontrolu nad celou sítí, bude moci nastavit svůj vlastní server DHCP, aby poskytoval požadované IP adresy, ovládat požadavky DNS na úrovni sítě a dokonce blokovat zařízení v místní síti, která útočník chce, takže budeme skutečným nebezpečím nejen pro běžné používání internetu, ale také proto, že naše data mohou být ohrožena.

Jak vidíte, útočník v naší domácí lokální síti je skutečným nebezpečím, nejen že nám uškodí spotřeba šířky pásma, ale také proto, že nám může ukrást všechny přístupové údaje.

 

Jak zobrazit klienty připojené k síti

Pokud chceme vidět a zkontrolovat všechny klienty připojené k místní domácí síti, ať už přes kabel nebo přes WiFi, můžeme to udělat dvěma různými způsoby. První je přímým přístupem k WiFi routeru, zde se v určitou chvíli objeví kompletní seznam všech připojených klientů. Druhým způsobem je použití specifických programů pro Windows, Android or iOS které nám umožňují vidět všechny klienty připojené k místní síti.

 

Zobrazení klientů z routeru

Pokud chcete vidět klienty z routeru, první věc, kterou byste měli udělat, je přihlásit se přes výchozí bránu. Chcete-li zjistit IP adresu vašeho routeru, musíte kliknout na tlačítko „Windows“ a vyhledat „cmd“ nebo „příkazový řádek“. Dále budete muset zadat následující příkaz:

ipconfig

Výchozí brána se zobrazí následovně:

Obecně platí, že IP adresy domácích routerů jsou obvykle:

  • 192.168.1.1
  • 192.168.0.1
  • 192.168.2.1
  • 192.168.50.1 (pro všechny routery ASUS).
  • 192.168.178.1 (pro všechny routery AVM FRITZ!Box).

Jakmile přistoupíme k routeru, můžeme vidět seznam připojených klientů v „Síťsekce “. V případě ASUS máme to v hlavním menu, v sekci „Klienti“ klikneme na zobrazit seznam a objeví se každý z klientů, kteří jsou aktuálně připojeni, spolu s IP adresou, přidruženou MAC, hostitelským jménem a i když jsou připojeny přes WiFi nebo kabel. Pokud přejdeme do nabídky „System Log / DHCP Assignments“, můžete vidět přiřazení DHCP serveru s MAC a také názvem hostitele.

Jakmile budeme mít seznam, budeme muset tým po týmu zkontrolovat, zda jsou to naše zařízení. Jakmile se objeví zařízení, které nemáme lokalizované, je pravděpodobné, že se jedná o narušitele.

V případě routerů AVM musíme přejít na „ Místní síť / síť “, v této nabídce uvidíme kompletní seznam všech připojených kabelových a WiFi klientů. V tomto případě v menu uvidíme pouze jméno hostitele, formu připojení, IP adresu a rychlost synchronizace. Pokud chceme vidět MAC adresu, musíme kliknout na „Upravit“, které je na pravé straně. V této nové nabídce můžeme vidět MAC v „Informacích o zařízení“.

Jak vidíte, kontrola, která zařízení jsme připojili přes router, je velmi jednoduchá, jedinou komplikovanou věcí je vědět, zda jsou to naše zařízení nebo ne.

 

K zobrazení všech zařízení použijte programy

V současné době existuje mnoho programů, abyste viděli, jaká zařízení jsou v danou chvíli připojena k místní domácí síti, doporučujeme je použít Rozzlobený IP skener protože je to jeden z nejrychlejších, nejjednodušších k použití a zcela zdarma. Stáhneme si jej z oficiálních stránek a nainstalujeme jej jako jakýkoli jiný program pro Windows, po instalaci jej otevřeme a zobrazí se nám nabídka, kam musíme zadat rozsah IP adres, tento rozsah adres musí odpovídat rozsahu našeho routeru.

Pokud má například náš router IP 192.168.1.1, pak můžeme skenovat celou síť od 192.168.1.0 do 192.168.1.255. Klikneme na „Start“ a začne skenovat všechna zařízení, která jsme připojili, můžeme také vidět MAC adresu spojenou s každou IP adresou, abychom zjistili, zda není vetřelec.

Další programy, které jsou také zdarma a které můžete používat, jsou následující:

  • Colasoft MAC Scanner: umožňuje skenovat celou lokální síť zasíláním ARP zpráv, kontrolovat připojené klienty, ať už přes kabel nebo WiFi.
  • Advanced IP Scanner: tento program je zdarma a má stejné funkce jako předchozí, stejně snadno se používá a také vám umožňuje přizpůsobit si sloupce.

Jakmile jsme našli MAC adresu nebo adresy, které chceme zablokovat, musíme se dostat do routeru, abychom tak učinili.

 

Metody blokování zařízení WiFi

Současné směrovače mají několik metod k blokování různých bezdrátových zařízení, ale v závislosti na tom, co chceme dělat, by se měl postup řídit jiným způsobem:

  • Máme v bezdrátové síti WiFi narušitele? Pokud je to váš případ, měli byste co nejdříve změnit přístupové heslo, a to pouze heslo WPA2-Personal nebo WAP3-Personal. Samozřejmě, pokud máte povoleno WPS (Wi-Fi Protected Setup), měli byste jej co nejdříve deaktivovat, abyste byli chráněni.
  • Je to vaše zařízení, které chcete zablokovat? V tomto případě můžete nakonfigurovat filtrování MAC adres . Důvod, proč nepoužívat filtrování MAC na útočníka, je ten, že můžete velmi snadno naklonovat MAC adresu legitimního klienta, takže to není bezpečná metoda.

Filtrování MAC nám umožňuje konfigurovat seznam povolených nebo zakázaných MAC adres. V případě vytvoření seznamu s povolenými MAC nebude povoleno připojení všem MAC adresám, které nejsou v tomto seznamu. V případě vytvoření zakázaného seznamu MAC budou zablokovány všechny adresy, které jsou v tomto seznamu, a žádné další nebudou blokovány.

Jakmile jsme si promysleli, v jakém scénáři se nacházíme, podíváme se, jak jej nakonfigurovat.

 

Nakonfigurujte filtrování MAC pomocí černé listiny

Všechny routery mají MAC filtrování, některé modely umožňují vytvořit blacklist a whitelist. V případě routerů ASUS nám umožňují dva režimy MAC filtru: přijmout nebo odmítnout.

  • Pokud vybereme „Přijmout“, všichni klienti v seznamu se budou moci připojit k bezdrátové síti a zbytek WiFi klientů, kteří se pokusí připojit, bude odepřen.
  • Pokud vybereme «Deny», všichni klienti na seznamu se nebudou moci připojit k bezdrátové síti, zbytek klientů bude povolen.

Musíme jednoduše zaregistrovat různé MAC adresy v seznamu kliknutím na tlačítko „+“ a poté na tlačítko „Použít“.

Tento typ filtrování bychom měli používat pouze v případě, že zařízení, která mají být blokována, jsou naše a chceme povolit všechna připojená zařízení kromě určitých.

V případě AVM routerů nemáme možnost vytvořit černou listinu MAC adres, můžeme vytvořit pouze bílou listinu a ostatním, které na seznamu nejsou, je připojení odepřeno.

 

Nakonfigurujte bílou listinu filtrování MAC

V případě ASUS můžeme vytvořit bílou listinu výběrem režimu „přijmout“, jak jsme viděli dříve. V tomto případě nám routery AVM umožňují konfigurovat bílou listinu, k tomu musíme přejít na „Wi-Fi / Bezpečnost / Šifrování“ a přejděte do dolní části, kde uvidíme možnost „Povolit přístup k bezdrátové síti Wi-Fi pouze známým zařízením. Tímto způsobem lze připojit všechna zařízení WiFi v seznamu, který vidíme výše, ostatní nelze připojit, dokud je ručně nezaregistrujeme kliknutím na „Přidat zařízení Wi-Fi“ a uvedením adresy MAC.

Jak můžete vidět, použití bílých seznamů je široce používáno, aby se umožnilo připojení pouze určitým zařízením na seznamu a odepření zbytku WiFi klientů. Musíme si uvědomit, že tato metoda se doporučuje pouze v případě, že chcete zablokovat svá vlastní zařízení, protože pokud chcete zablokovat útočníka, nejlepší, co můžete udělat, je změnit přístupové heslo WiFi routeru, protože útočník by mohl naklonovat MAC adresa. legitimní a připojit se.

 

Změňte heslo Wi-Fi

Toto je nejvíce doporučená možnost, pokud máte ve své místní domácí síti vetřelce, ve skutečnosti je to jediná věc, kterou můžete udělat spolu s deaktivací protokolu WPS, který má být chráněn. V tomto případě je nutné ověřit, že typ šifrovacího protokolu je WPA2-Personal nebo WPA3-Personal, jakmile ověříme, že protokol je robustní, pak musíme zadat zabezpečený klíč.

Chcete-li nastavit bezpečnostní klíč, doporučujeme splnit následující požadavky:

  • Musí být delší než 16 znaků.
  • Kombinujte velká, malá písmena, čísla a symboly.

Doporučuje se použít generátor náhodných hesel a poté zkopírovat a vložit přístupové heslo, tímto způsobem budeme mít nejlepší možné zabezpečení.

Cambiar nombre de red a el router Movistar HGU

Všechny routery mají podobnou nabídku ohledně změny SSID a také hesla, po zadání nového hesla budeme muset změny použít. Při změně hesla dojde k odpojení všech připojených WiFi klientů, budeme je muset jednoho po druhém znovu připojit, ať už smart TV, TV Box, domácí IP kamery, chytré telefony a tablety atd.

 

Blokovat zařízení v určitých časech

Pokud chcete zablokovat určitá zařízení v určitou dobu, pak budete muset použít rodičovskou kontrolu vašeho routeru, pokud vám tuto možnost umožňuje. Dnes má mnoho domácích routerů funkci rodičovské kontroly na základě času, což znamená, že v určitou dobu budeme blokovat přístup k internetu z určitého zařízení. I když jste připojeni k místní domácí síti kabelem nebo WiFi, nebudete moci být online, protože tomu brání rodičovská kontrola.

V případě ASUS a AVM máme rodičovskou kontrolu založenou na čase a také na obsahu, ale co nás zajímá, je konfigurace rodičovské kontroly na základě času, abychom povolili připojená zařízení v určitou dobu a zablokovali je v jinou dobu. K tomu je nutné zadat router s administrátorskými oprávněními a postupovat obecně takto:

  1. Aktivujte rodičovskou kontrolu
  2. Vytvořte časový profil, kde je přístup povolen nebo zakázán.
  3. Použijte tento profil na různá zařízení, která chceme.

Když jsme použili profil, pokud jsme mimo pracovní dobu, nebudeme mít připojení k internetu, ačkoli máme možnost komunikovat prostřednictvím místní domácí sítě, takže musíme mít na paměti, že rodičovská kontrola umožňuje nebo blokuje přístup k Internet, ale ne do místní sítě.

 

Závěry

Mít pod kontrolou zařízení, která máme připojená k místní síti, je zásadní, zejména zařízení připojená přes WiFi, protože bezdrátový signál by se mohl dostat k našim sousedům a mít nechtěné narušitele. Existují různé způsoby, jak vidět připojené klienty, buď prostřednictvím samotného routeru v nabídce DHCP, nebo prostřednictvím programů a dokonce aplikací pro mobilní zařízení Android a iOS, které provádějí stejnou funkci.

V případě, že chceme zablokovat některá zařízení, která máme pod kontrolou, je filtrování MAC adres to nejpohodlnější, co můžeme udělat. To je však pro vetřelce k ničemu, protože by mohl MAC adresu naklonovat opravdu snadno a rychle. Pokud chcete zablokovat WiFi připojení před narušiteli, nejlepší způsob, jak to udělat, je změnit heslo WPA2 nebo WPA3 vašeho routeru a deaktivovat protokol WPS, pokud jej máte aktivovaný.

V případě narušitelů je nezbytné je co nejdříve vykopnout, nejen proto, že spotřebovávají šířku pásma z našeho internetového připojení, ale také kvůli bezpečnostním rizikům a rizikům ochrany soukromí, která utrpíme, pokud to neuděláme rychle, protože mohli zachytit veškerý provoz našeho internetu a dokonce jej upravit a také ukrást náš e-mail hesla, sociální sítě a dokonce i bankovní údaje. Útočník s přístupem k naší WiFi síti by také mohl infikovat náš počítač malwarem a dokonce ransomwarem, proto důrazně doporučujeme postupovat podle pokynů, které jsme vám poskytli.