Comment empêcher un appareil de se connecter au WiFi du routeur

Si votre connexion Internet devient soudainement lente, soit via un câble Ethernet, soit via WiFi, vous avez peut-être trop d'appareils connectés au réseau sans fil, y compris des voisins qui se connectent à votre connexion et consomment de la bande passante. Il est également possible que nous ne voulions pas qu'un certain appareil se connecte à Internet, ou seulement à une certaine heure que nous définissons. Actuellement, les routeurs domestiques nous permettent de faire de nombreuses configurations liées à l'autorisation ou au blocage de la connexion WiFi. Aujourd'hui, dans cet article, nous allons vous montrer tout ce que vous pouvez faire pour qu'un certain appareil ne se connecte jamais via WiFi, ou seulement à un certain moment.

empêcher un appareil de se connecter au WiFi du routeur

Pourquoi contrôler les appareils connectés ?

Contrôler la liste des clients connectés à notre routeur est très important pour avoir les meilleures performances, pour notre sécurité mais aussi pour notre vie privée. Il est très important de savoir à tout moment quels appareils filaires nous avons connectés à notre réseau local, et si ces appareils doivent vraiment être connectés ou non, en s'identifiant par leur adresse MAC et aussi par le nom d'hôte ou "hostname" qui apparaîtra sur le routeur. lorsque nous entrons dans sa configuration et voyons la liste des clients connectés.

Bien que le contrôle des appareils filaires soit très important, il est beaucoup plus important de contrôler les appareils sans fil qui sont connectés. Dans ce cas, il est possible que non seulement nous et nos appareils soyons connectés au réseau sans fil, mais aussi nos voisins ou toute personne ayant notre réseau sans fil à leur portée. Si une personne extérieure à nous parvient à se connecter à notre réseau sans fil, nous courons un risque réel lors de la navigation sur Internet, à savoir qu'elle pourra mener différents types d'attaques :

  • Capturez tout le trafic réseau : Un attaquant pourrait capturer tout le trafic réseau et voir tous les sites Web que nous visitons, les données que nous téléchargeons et, finalement, tout ce que nous faisons sur Internet. Bien que nous utilisions des connexions HTTPS, dans certaines circonstances, elles peuvent également être «piratées» et voir tout à l'intérieur de la connexion cryptée, ce type d'attaque s'appelle SSLstrip.
  • Capturer et modifier le trafic réseau : Un attaquant pourrait également capter le trafic réseau et le modifier à la volée, cela permet à un attaquant d'"envoyer" la victime sur un site spécialement conçu par lui, dans le but de voler les identifiants de la victime. accès à notre courrier, banque, réseaux sociaux et toute autre identité numérique que nous avions.
  • Contrôle total du réseau : un attaquant à l'intérieur du réseau principal aura le contrôle total de l'ensemble du réseau, pouvant configurer son propre serveur DHCP pour fournir les adresses IP qu'il souhaite, contrôler les requêtes DNS au niveau du réseau et même bloquer les périphériques du réseau local qui l'attaquant veut, nous serons donc un réel danger, non seulement pour l'utilisation normale d'Internet, mais aussi parce que nos données peuvent être compromises.

Comme vous pouvez le voir, un attaquant dans notre réseau local domestique est un réel danger, non seulement nous serons lésés par la consommation de bande passante, mais aussi parce qu'ils peuvent voler toutes nos informations d'identification d'accès.

 

Comment voir les clients connectés au réseau

Si nous voulons voir et vérifier tous les clients connectés au réseau domestique local, soit par câble, soit par WiFi, nous pouvons le faire de deux manières différentes. La première consiste à accéder directement au routeur WiFi, ici une liste complète de tous les clients connectés apparaîtra à un certain moment. La seconde consiste à utiliser des programmes spécifiques pour Windows, Android or iOS qui nous permettent de voir tous les clients connectés au réseau local.

 

Afficher les clients du routeur

Si vous souhaitez voir les clients du routeur, la première chose à faire est de vous connecter via la passerelle par défaut. Pour connaître l'adresse IP de votre routeur, vous devez cliquer sur le bouton "Windows" et rechercher "cmd" ou "invite de commande". Ensuite, vous devrez saisir la commande suivante :

ipconfig

La passerelle par défaut apparaîtra comme suit :

En général, l'adresse IP des routeurs domestiques est généralement :

  • 192.168.1.1
  • 192.168.0.1
  • 192.168.2.1
  • 192.168.50.1 (pour tous les routeurs ASUS).
  • 192.168.178.1 (pour tous les routeurs AVM FRITZ!Box).

Une fois que nous avons accédé au routeur, nous pouvons voir la liste des clients connectés dans le "Réseau" section. Dans le cas de ASUS nous l'avons dans le menu principal, dans la section "Clients" nous cliquons sur voir la liste, et chacun des clients actuellement connectés apparaîtra, ainsi que l'adresse IP, le MAC associé, le nom d'hôte et même s'ils sont connectés via WiFi ou câble. Si nous allons dans le menu "System Log / DHCP Assignments", vous pouvez voir les affectations du serveur DHCP avec le MAC et aussi le nom d'hôte.

Une fois que nous aurons la liste, nous devrons aller équipe par équipe en vérifiant qu'il s'agit bien de nos appareils. Dès qu'il y a un appareil que nous n'avons pas localisé, il est probable qu'il s'agisse d'un intrus.

Dans le cas des routeurs AVM, il faut aller dans le « Réseau local / Réseau ", dans ce menu, nous verrons une liste complète de tous les clients câblés et WiFi qui sont connectés. Dans ce cas, dans le menu, nous ne verrons que le nom de l'hôte, la forme de connexion, l'adresse IP et la vitesse de synchronisation. Si nous voulons voir l'adresse MAC, nous devons cliquer sur "Modifier" qui se trouve sur le côté droit. Dans ce nouveau menu, nous pouvons voir le MAC dans "Informations sur l'appareil".

Comme vous pouvez le voir, vérifier quels appareils nous avons connectés via le routeur est très simple, la seule chose compliquée est de savoir s'il s'agit de nos appareils ou non.

 

Utiliser des programmes pour voir tous les appareils

Actuellement, il existe de nombreux programmes pour voir quels appareils sont connectés au réseau domestique local à un moment donné, notre recommandation est que vous utilisiez Scanner Angry IP puisqu'il est l'un des plus rapides, des plus faciles à utiliser et entièrement gratuit. Nous le téléchargeons depuis le site officiel et l'installons comme n'importe quel autre programme Windows, une fois installé, nous l'ouvrons et nous verrons un menu où nous devons mettre une plage d'adresses IP, cette plage d'adresses doit correspondre à celle de notre routeur.

Par exemple, si notre routeur a l'IP 192.168.1.1, nous pouvons scanner l'ensemble du réseau de 192.168.1.0 à 192.168.1.255. Nous cliquons sur "Démarrer" et il commencera à scanner tous les appareils que nous avons connectés, nous pouvons également voir l'adresse MAC associée à chaque adresse IP, pour localiser s'il y a un intrus.

D'autres programmes également gratuits et que vous pouvez utiliser sont les suivants :

  • Colasoft MAC Scanner : permet de scanner l'ensemble du réseau local en envoyant des messages ARP, pour vérifier les clients connectés, soit par câble soit par WiFi.
  • Advanced IP Scanner : ce programme est gratuit et possède les mêmes fonctionnalités que les précédents, il est tout aussi simple d'utilisation, et il permet aussi de personnaliser les colonnes.

Une fois que nous avons localisé l'adresse ou les adresses MAC que nous voulons bloquer, nous devons entrer dans le routeur pour le faire.

 

Méthodes pour bloquer un appareil WiFi

Les routeurs actuels ont plusieurs méthodes pour bloquer différents appareils sans fil, cependant, selon ce que l'on veut faire, l'approche à suivre devrait être différente :

  • Avons-nous un intrus dans le réseau sans fil WiFi ? Si c'est votre cas, alors vous devez changer le mot de passe d'accès dès que possible, et uniquement le mot de passe WPA2-Personal ou WAP3-Personal. Bien sûr, si vous avez activé WPS (Wi-Fi Protected Setup), vous devez le désactiver dès que possible pour être protégé.
  • Est-ce un de vos appareils que vous souhaitez bloquer ? Dans ce cas vous pouvez configurer le filtrage MAC . La raison de ne pas utiliser le filtrage MAC sur un attaquant est que vous pouvez cloner très facilement l'adresse MAC d'un client légitime, ce n'est donc pas une méthode sécurisée.

Le filtrage MAC nous permet de configurer une liste d'adresses MAC autorisées ou refusées. Dans le cas de la création d'une liste avec des MAC autorisés, toutes les adresses MAC qui ne sont pas dans cette liste ne seront pas autorisées à se connecter. Dans le cas de la création d'une liste MAC interdite, toutes les adresses figurant dans cette liste seront bloquées et aucune autre ne sera bloquée.

Une fois que nous avons déjà réfléchi au scénario dans lequel nous nous trouvons, nous allons voir comment le configurer.

 

Configurer le filtrage MAC avec liste noire

Tous les routeurs ont un filtrage MAC, certains modèles permettent de créer une liste noire et une liste blanche. Dans le cas des routeurs ASUS, ils nous permettent deux modes de filtrage MAC : accepter ou rejeter.

  • Si nous sélectionnons "Accepter", tous les clients de la liste pourront se connecter au réseau sans fil, et les autres clients WiFi qui tentent de se connecter seront refusés.
  • Si nous sélectionnons «Refuser», tous les clients de la liste ne pourront pas se connecter au réseau sans fil, les autres clients seront autorisés.

Il suffit d'inscrire les différentes adresses MAC dans la liste, en cliquant sur le bouton « + » puis sur le bouton « Appliquer ».

Nous ne devons utiliser ce type de filtrage que si les appareils à bloquer sont les nôtres, et nous voulons autoriser tous les appareils connectés sauf certains.

Dans le cas des routeurs AVM, nous n'avons pas la possibilité de créer une liste noire d'adresses MAC, nous ne pouvons créer que la liste blanche, et les autres qui ne sont pas sur la liste se voient refuser la connexion.

 

Configurer la liste blanche de filtrage MAC

Dans le cas d'ASUS, nous pouvons créer la liste blanche en choisissant le mode "accepter" comme nous l'avons vu précédemment. Dans ce cas, les routeurs AVM nous permettent de configurer la liste blanche, pour ce faire, nous devons aller dans le "Wi-Fi / Sécurité / Chiffrement" et allez en bas, où nous verrons l'option "Autoriser uniquement l'accès au réseau Wi-Fi sans fil aux appareils connus. De cette façon, tous les appareils WiFi de la liste que nous voyons juste au-dessus peuvent être connectés, le reste ne peut pas être connecté tant que nous ne les avons pas enregistrés manuellement en cliquant sur "Ajouter un appareil Wi-Fi" et en indiquant l'adresse MAC.

Comme vous pouvez le constater, l'utilisation de listes blanches est largement utilisée pour autoriser uniquement certains appareils de la liste à se connecter et refuser le reste des clients WiFi. Nous devons nous rappeler que cette méthode n'est recommandée que si vous souhaitez bloquer vos propres appareils, car si vous souhaitez bloquer un attaquant, la meilleure chose à faire est de changer le mot de passe d'accès WiFi du routeur, car un attaquant pourrait cloner un Adresse Mac. légitime et connectez-vous.

 

Changer le mot de passe Wi-Fi

C'est l'option la plus recommandée si vous avez des intrus dans votre réseau domestique local, en fait, c'est la seule chose que vous pouvez faire avec la désactivation du protocole WPS pour être protégé. Dans ce cas, il est nécessaire de vérifier que le type de protocole de cryptage est WPA2-Personal ou WPA3-Personal, une fois que nous avons vérifié que le protocole est robuste, nous devons alors entrer une clé sécurisée.

Pour définir une clé sécurisée, il est recommandé de remplir les conditions suivantes :

  • Être plus long que 16 caractères.
  • Mélangez majuscules, minuscules, chiffres et symboles.

Il est recommandé d'utiliser un générateur de mot de passe aléatoire, puis de copier et coller le mot de passe d'accès, de cette façon, nous aurons la meilleure sécurité possible.

Cambiar nombre de red en el routeur Movistar HGU

Tous les routeurs ont un menu similaire concernant la modification du SSID et également du mot de passe, une fois le nouveau mot de passe entré, nous devrons appliquer les modifications. Lors du changement de mot de passe, tous les clients WiFi connectés seront déconnectés, nous devrons les reconnecter un par un, que ce soit le smart TV, la TV Box, les caméras IP domestiques, les smartphones et les tablettes, etc.

 

Bloquer les appareils à certains moments

Si vous souhaitez bloquer certains appareils à une certaine heure, alors vous devrez utiliser le contrôle parental de votre routeur, s'il vous permet cette possibilité. Aujourd'hui, de nombreux routeurs domestiques ont une fonctionnalité de contrôle parental basée sur le temps, cela signifie qu'à un certain moment, nous bloquerons l'accès à Internet à partir d'un certain appareil. Même si vous êtes connecté au réseau domestique local par câble ou WiFi, vous ne pourrez pas vous connecter car le contrôle parental l'en empêche.

Dans le cas d'ASUS et d'AVM, nous avons un contrôle parental basé sur le temps et également sur le contenu, mais ce qui nous intéresse, c'est de configurer le contrôle parental basé sur le temps afin d'autoriser les appareils connectés à un certain moment et de les bloquer à un autre moment. Pour ce faire, il est nécessaire d'entrer dans le routeur avec des autorisations d'administrateur et de suivre ces étapes en général :

  1. Activer le contrôle parental
  2. Créez un profil horaire où l'accès est autorisé ou refusé.
  3. Appliquez ce profil aux différents appareils que nous voulons.

Lorsque nous avons appliqué le profil, si nous sommes en dehors des heures d'ouverture, nous n'aurons pas de connexion Internet, bien que nous ayons la possibilité de communiquer via le réseau domestique local, nous devons donc garder à l'esprit que le contrôle parental autorise ou bloque l'accès à Internet mais pas au réseau local.

 

Conclusions

Garder sous contrôle les appareils que nous avons connectés au réseau local est essentiel, en particulier les appareils connectés via WiFi car le signal sans fil pourrait atteindre nos voisins et avoir des intrus indésirables. Il existe différentes façons de voir les clients connectés, soit via le routeur lui-même dans le menu DHCP, soit via des programmes et même des applications pour les appareils mobiles Android et iOS qui exécutent cette même fonctionnalité.

Dans le cas où nous voudrions bloquer certains appareils qui sont sous notre contrôle, l'utilisation du filtrage d'adresses MAC est la chose la plus confortable que nous puissions faire. Cependant, cela est inutile pour un intrus car il pourrait cloner l'adresse MAC très facilement et rapidement. Si vous souhaitez bloquer la connexion WiFi des intrus, la meilleure façon de le faire est de changer le mot de passe WPA2 ou WPA3 de votre routeur et de désactiver le protocole WPS si vous l'avez activé.

En cas d'intrus, il est essentiel de les expulser le plus tôt possible, non seulement parce qu'ils consomment de la bande passante de notre connexion Internet, mais aussi à cause des risques de sécurité et de confidentialité que nous subirons si nous ne le faisons pas rapidement, car ils pourraient capturer tout le trafic de notre Internet et même le modifier, volant également notre message mots de passe, réseaux sociaux et même coordonnées bancaires. Un attaquant ayant accès à notre réseau WiFi pourrait également infecter notre ordinateur avec des logiciels malveillants et même des rançongiciels, il est donc fortement recommandé de suivre les instructions que nous vous avons données.