Sådan forhindrer du en enhed i at oprette forbindelse til routerens WiFi

Maj 8, 2022 Matt Mills Hvordan man 0

Hvis din internetforbindelse pludselig er blevet langsom, enten via Ethernet-kabel eller via WiFi, kan du have for mange enheder forbundet til det trådløse netværk, inklusive naboer, der tilslutter sig din forbindelse og bruger båndbredde. Det er også muligt, at vi ikke ønsker, at en bestemt enhed skal oprette forbindelse til internettet, eller kun på et bestemt tidspunkt, som vi definerer. I øjeblikket giver hjemmeroutere os mulighed for at lave mange konfigurationer relateret til at tillade eller blokere WiFi-forbindelsen, i dag i denne artikel vil vi vise dig alt, hvad du kan gøre, så en bestemt enhed aldrig forbinder via WiFi, eller kun på et bestemt tidspunkt.

forhindre en enhed i at oprette forbindelse til routerens WiFi

Hvorfor skal jeg kontrollere tilsluttede enheder?

Det er meget vigtigt at kontrollere listen over klienter, der er tilsluttet vores router, for at have den bedste ydeevne, for vores sikkerhed og også for vores privatliv. Det er meget vigtigt til enhver tid at vide, hvilke kablede enheder vi har tilsluttet til vores lokale netværk, og om disse enheder virkelig skal tilsluttes eller ej, identificere sig selv ved deres MAC-adresse og også med værtsnavnet eller "værtsnavnet", der vises på routeren. når vi indtaster dens konfiguration og ser listen over tilsluttede klienter.

Selvom det er meget vigtigt at kontrollere kablede enheder, er det meget vigtigere at kontrollere trådløse enheder, der er tilsluttet. I dette tilfælde er det muligt, at ikke kun vi og vores enheder er forbundet til det trådløse netværk, men også vores naboer eller enhver, der har vores trådløse netværk i deres rækkevidde. Hvis nogen uden for os er i stand til at oprette forbindelse til vores trådløse netværk, løber vi en reel risiko, når vi surfer på internettet, og det er, at de vil være i stand til at udføre forskellige typer angreb:

  • Fang al netværkstrafik : En angriber kunne fange al netværkstrafik og se alle de websteder, vi besøger, data, vi downloader, og i sidste ende alt, hvad vi gør på internettet. Selvom vi bruger HTTPS-forbindelser, kan de under visse omstændigheder også blive "hacket" og se alt inde i den krypterede forbindelse, denne type angreb kaldes SSLstrip.
  • Fang og modificer netværkstrafik : En angriber kan også fange netværkstrafik og ændre den på farten. Dette giver en angriber mulighed for at "sende" offeret til en hjemmeside, der er specielt designet af ham, med det formål at stjæle ofrets legitimationsoplysninger. adgang til vores post, bank, sociale netværk og enhver anden digital identitet, vi havde.
  • Fuld kontrol over netværket : en angriber inde i hovednetværket vil have total kontrol over hele netværket, være i stand til at konfigurere deres egen DHCP-server til at levere de IP-adresser, de ønsker, kontrollere DNS-anmodninger på netværksniveau og endda blokere enheder på det lokale netværk, der angriberen ønsker, så vi vil være en reel fare, ikke kun for normal brug af internettet, men også fordi vores data kan blive kompromitteret.

Som du kan se, er en angriber i vores lokale hjemmenetværk en reel fare, ikke kun vil vi blive skadet af forbruget af båndbredde, men også fordi de kan stjæle alle vores adgangsoplysninger.

 

Sådan ser du de klienter, der er tilsluttet netværket

Hvis vi ønsker at se og tjekke alle de klienter, der er tilsluttet det lokale hjemmenetværk, enten via kabel eller via WiFi, kan vi gøre det på to forskellige måder. Den første er ved at få direkte adgang til WiFi-routeren, her vises en komplet liste over alle tilsluttede klienter på et bestemt tidspunkt. Den anden måde er at bruge specifikke programmer til Windows, Android or iOS som giver os mulighed for at se alle de klienter, der er tilsluttet det lokale netværk.

 

Se klienter fra routeren

Hvis du vil se klienter fra routeren, er den første ting, du skal gøre, at logge på via standardgatewayen. For at finde ud af din routers IP-adresse skal du klikke på "Windows"-knappen og søge efter "cmd" eller "kommandoprompt". Dernæst skal du indtaste følgende kommando:

ipconfig

Standard-gatewayen vises som følger:

Generelt er IP-adressen på hjemmeroutere normalt:

  • 192.168.1.1
  • 192.168.0.1
  • 192.168.2.1
  • 192.168.50.1 (for alle ASUS-routere).
  • 192.168.178.1 (for alle AVM FRITZ!Box-routere).

Når vi har fået adgang til routeren, kan vi se listen over tilsluttede klienter i "Netværk” afsnit. I tilfælde af ASUS vi har det i hovedmenuen, i sektionen "Kunder" klikker vi på se listen, og hver og en af ​​de klienter, der i øjeblikket er tilsluttet, vises sammen med IP-adressen, tilhørende MAC, værtsnavn og selvom de er forbundet via WiFi eller kabel. Hvis vi går til menuen "System Log / DHCP Assignments", kan du se DHCP-servertildelingerne med MAC'en og også værtsnavnet.

Når vi har listen, bliver vi nødt til at gå hold for hold for at kontrollere, at de er vores enheder. Så snart der er en enhed, som vi ikke har fundet, er det sandsynligvis en ubuden gæst.

I tilfælde af AVM-routere skal vi gå til " Lokalt netværk / netværk ” menu, i denne menu vil vi se en komplet liste over alle de kablede og WiFi-klienter, der er tilsluttet. I dette tilfælde vil vi i menuen kun se navnet på værten, forbindelsesformen, IP-adressen og synkroniseringshastigheden. Hvis vi vil se MAC-adressen, skal vi klikke på "Rediger", som er i højre side. I denne nye menu kan vi se MAC'en i "Information om enheden".

Som du kan se, er det meget simpelt at kontrollere, hvilke enheder vi har tilsluttet via routeren, det eneste komplicerede er at vide, om det er vores enheder eller ej.

 

Brug programmer til at se alle enheder

I øjeblikket er der mange programmer til at se hvilke enheder der er tilsluttet det lokale hjemmenetværk på et givet tidspunkt, vores anbefaling er at du bruger Angry IP Scanner da det er en af ​​de hurtigste, nemmeste at bruge og helt gratis. Vi downloader det fra den officielle hjemmeside og installerer det som ethvert andet Windows-program, når det er installeret, åbner vi det, og vi vil se en menu, hvor vi skal sætte en række IP-adresser, denne række af adresser skal svare til vores routers.

For eksempel, hvis vores router har IP 192.168.1.1, så kan vi scanne hele netværket fra 192.168.1.0 til 192.168.1.255. Vi klikker på "Start", og det vil begynde at scanne alle de enheder, vi har tilsluttet, vi kan også se MAC-adressen forbundet med hver IP-adresse for at finde ud af, om der er en ubuden gæst.

Andre programmer, der også er gratis, og som du kan bruge, er følgende:

  • Colasoft MAC Scanner: giver dig mulighed for at scanne hele det lokale netværk ved at sende ARP-beskeder, for at kontrollere de tilsluttede klienter, enten via kabel eller WiFi.
  • Advanced IP Scanner: dette program er gratis og har de samme funktioner som de tidligere, det er lige så nemt at bruge, og det giver dig også mulighed for at tilpasse kolonnerne.

Når vi har fundet den eller de MAC-adresser, som vi vil blokere, skal vi ind i routeren for at gøre det.

 

Metoder til at blokere en WiFi-enhed

Nuværende routere har flere metoder til at blokere forskellige trådløse enheder, men afhængigt af hvad vi vil gøre, bør fremgangsmåden være anderledes:

  • Har vi en ubuden gæst i det trådløse WiFi-netværk? Hvis dette er dit tilfælde, skal du ændre adgangskoden hurtigst muligt, og kun WPA2-Personal eller WAP3-Personal-adgangskoden. Selvfølgelig, hvis du har WPS (Wi-Fi Protected Setup) aktiveret, så skal du deaktivere det så hurtigt som muligt for at blive beskyttet.
  • Er det din enhed, du vil blokere? I dette tilfælde kan du konfigurere MAC-filtrering . Grunden til ikke at bruge MAC-filtrering på en angriber er, at du meget nemt kan klone en legitim klients MAC-adresse, så det er ikke en sikker metode.

MAC-filtrering giver os mulighed for at konfigurere en liste over tilladte eller nægtede MAC-adresser. I tilfælde af oprettelse af en liste med tilladte MAC'er, vil alle de MAC-adresser, der ikke er på denne liste, ikke få lov til at oprette forbindelse. I tilfælde af oprettelse af en forbudt MAC-liste, vil alle adresser, der er på denne liste, blive blokeret, og andre vil ikke blive blokeret.

Når vi allerede har tænkt over, hvilket scenarie vi er i, skal vi se, hvordan vi konfigurerer det.

 

Konfigurer MAC-filtrering med sortliste

Alle routere har MAC-filtrering, nogle modeller giver dig mulighed for at oprette en sortliste og en hvidliste. I tilfælde af ASUS-routere tillader de os to MAC-filtertilstande: accept eller afvis.

  • Hvis vi vælger "Accepter", vil alle klienterne på listen være i stand til at oprette forbindelse til det trådløse netværk, og resten af ​​de WiFi-klienter, der forsøger at oprette forbindelse, vil blive nægtet.
  • Hvis vi vælger «Nægt», vil alle klienterne på listen ikke være i stand til at oprette forbindelse til det trådløse netværk, resten af ​​klienterne vil blive tilladt.

Vi skal blot registrere de forskellige MAC-adresser på listen, klikke på "+" knappen og derefter på knappen "Anvend".

Vi bør kun bruge denne type filtrering, hvis de enheder, der skal blokeres, er vores, og vi ønsker at tillade alle undtagen visse tilsluttede enheder.

I tilfælde af AVM-routere har vi ikke mulighed for at oprette en sortliste over MAC-adresser, vi kan kun oprette hvidlisten, og resten, der ikke er på listen, nægtes forbindelsen.

 

Konfigurer hvidliste for MAC-filtrering

I tilfælde af ASUS kan vi oprette hvidlisten ved at vælge "accepter"-tilstanden, som vi har set tidligere. I dette tilfælde tillader AVM-routerne os at konfigurere hvidlisten, for at gøre det skal vi gå til "Wi-Fi / Sikkerhed / Kryptering” menu og gå til bunden, hvor vi vil se indstillingen “Tillad kun adgang til netværket trådløst Wi-Fi til kendte enheder. På denne måde kan alle WiFi-enhederne på listen, som vi ser lige ovenfor, tilsluttes, resten kan ikke tilsluttes, før vi manuelt registrerer dem ved at klikke på "Tilføj en Wi-Fi-enhed" og angive MAC-adressen.

Som du kan se, er brugen af ​​hvide lister meget brugt til kun at tillade visse enheder på listen at oprette forbindelse og nægte resten af ​​WiFi-klienter. Vi skal huske, at denne metode kun anbefales, hvis du vil blokere dine egne enheder, for hvis du vil blokere en angriber, er det bedste du kan gøre at ændre routerens WiFi-adgangskode, da en angriber kan klone en angriber. Mac-adresse. legit og tilslut.

 

Skift Wi-Fi-adgangskode

Dette er den mest anbefalede mulighed, hvis du har ubudne gæster i dit lokale hjemmenetværk, faktisk er det det eneste, du kan gøre sammen med at deaktivere WPS-protokollen, der skal beskyttes. I dette tilfælde er det nødvendigt at verificere, at typen af ​​krypteringsprotokol er WPA2-Personal eller WPA3-Personal, når vi har verificeret, at protokollen er robust, så skal vi indtaste en sikker nøgle.

For at indstille en sikker nøgle anbefales det, at du opfylder følgende krav:

  • Vær længere end 16 tegn.
  • Bland store bogstaver, små bogstaver, tal og symboler.

Det anbefales at bruge en tilfældig adgangskodegenerator og derefter kopiere og indsætte adgangskoden, på denne måde vil vi have den bedst mulige sikkerhed.

Cambiar navne til rød en router Movistar HGU

Alle routere har en lignende menu angående ændring af SSID og også adgangskoden, når den nye adgangskode er indtastet, bliver vi nødt til at anvende ændringer. Når du ændrer adgangskoden, vil alle tilsluttede WiFi-klienter blive afbrudt, vi bliver nødt til at tilslutte dem igen én efter én, det være sig Smart TV, TV-boksen, hjemme-IP-kameraer, smartphones og tablets mv.

 

Bloker enheder på bestemte tidspunkter

Hvis du vil blokere bestemte enheder på et bestemt tidspunkt, skal du bruge forældrekontrol på din router, hvis det giver dig denne mulighed. I dag har mange hjemmeroutere tidsbaseret forældrekontrolfunktionalitet, det betyder, at vi på et bestemt tidspunkt vil blokere internetadgang fra en bestemt enhed. Selvom du er forbundet til det lokale hjemmenetværk via kabel eller WiFi, vil du ikke være i stand til at gå online, fordi forældrekontrol forhindrer det.

I tilfældet ASUS og AVM har vi forældrekontrol baseret på tid og også på indhold, men det, der interesserer os, er at konfigurere forældrekontrol baseret på tid for at tillade tilsluttede enheder på et bestemt tidspunkt og blokere dem på et andet tidspunkt. For at gøre dette er det nødvendigt at indtaste routeren med administratortilladelser og følge disse trin generelt:

  1. Aktivér forældrekontrol
  2. Opret en tidsprofil, hvor adgang er tilladt eller nægtet.
  3. Anvend denne profil på de forskellige enheder, vi ønsker.

Når vi har anvendt profilen, hvis vi er ude af åbningstid, så har vi ikke en internetforbindelse, selvom vi har mulighed for at kommunikere gennem det lokale hjemmenetværk, så vi skal huske på, at forældrekontrol tillader eller blokerer adgang til Internet, men ikke til det lokale netværk.

 

konklusioner

Det er vigtigt at holde styr på de enheder, vi har tilsluttet til det lokale netværk, især de enheder, der er tilsluttet via WiFi, fordi det trådløse signal kan nå vores naboer og have uønskede ubudne gæster. Der er forskellige måder at se de tilsluttede klienter på, enten gennem selve routeren i DHCP-menuen, såvel som gennem programmer og endda applikationer til Android- og iOS-mobilenheder, der udfører den samme funktionalitet.

I tilfælde af at vi ønsker at blokere nogle enheder, der er under vores kontrol, er brug af MAC-adressefiltrering den mest behagelige ting, vi kan gøre. Dette er dog ubrugeligt for en ubuden gæst, fordi han kunne klone MAC-adressen virkelig nemt og hurtigt. Hvis du vil blokere WiFi-forbindelsen fra ubudne gæster, er den bedste måde at gøre det på at ændre WPA2- eller WPA3-adgangskoden på din router og deaktivere WPS-protokollen, hvis du har den aktiveret.

I tilfælde af ubudne gæster er det vigtigt at smide dem ud så hurtigt som muligt, ikke kun fordi de bruger båndbredde fra vores internetforbindelse, men også på grund af de sikkerheds- og privatlivsrisici, som vi vil lide, hvis vi ikke gør det hurtigt, da de kunne fange al trafikken på vores internet og endda ændre det, og også stjæle vores e-mail adgangskoder, sociale netværk og endda bankoplysninger. En angriber med adgang til vores WiFi-netværk kan også inficere vores computer med malware og endda ransomware, så det anbefales stærkt at følge instruktionerne, vi har givet dig.