Come impedire a un dispositivo di connettersi al WiFi del router

Se la tua connessione Internet è diventata improvvisamente lenta, tramite cavo Ethernet o tramite WiFi, potresti avere troppi dispositivi connessi alla rete wireless, inclusi i vicini che si collegano alla tua connessione e consumano larghezza di banda. È anche possibile che non desideriamo che un determinato dispositivo si connetta a Internet o solo in un determinato momento che definiamo. Attualmente i router domestici ci consentono di effettuare molte configurazioni relative al consentire o bloccare la connessione WiFi, oggi in questo articolo ti mostreremo tutto ciò che puoi fare affinché un determinato dispositivo non si connetta mai tramite WiFi, o solo in un determinato momento.

impedire a un dispositivo di connettersi al WiFi del router

Perché dovrei controllare i dispositivi collegati?

Controllare l'elenco dei client collegati al nostro router è molto importante per avere le migliori prestazioni, per la nostra sicurezza e anche per la nostra privacy. È molto importante sapere in ogni momento quali dispositivi cablati abbiamo collegato alla nostra rete locale, e se questi dispositivi devono essere collegati o meno, identificandosi tramite il loro indirizzo MAC e anche tramite il nome host o “hostname” che apparirà sul router. quando entriamo nella sua configurazione e vediamo l'elenco dei client collegati.

Sebbene il controllo dei dispositivi cablati sia molto importante, è molto più importante controllare i dispositivi wireless collegati. In questo caso, è possibile che non solo noi e i nostri dispositivi siamo collegati alla rete wireless, ma anche i nostri vicini o chiunque abbia la nostra rete wireless nel loro raggio d'azione. Se qualcuno al di fuori di noi è in grado di connettersi alla nostra rete wireless, corriamo un rischio reale durante la navigazione in Internet, ovvero che sarà in grado di effettuare diversi tipi di attacchi:

  • Cattura tutto il traffico di rete : un utente malintenzionato potrebbe catturare tutto il traffico di rete e vedere tutti i siti Web che visitiamo, i dati che scarichiamo e, in definitiva, tutto ciò che facciamo su Internet. Sebbene utilizziamo connessioni HTTPS, in determinate circostanze possono anche essere "hackerate" e vedere tutto all'interno della connessione crittografata, questo tipo di attacco è chiamato SSLstrip.
  • Cattura e modifica il traffico di rete : Un utente malintenzionato potrebbe anche catturare il traffico di rete e modificarlo al volo, questo consente a un utente malintenzionato di "inviare" la vittima a un sito Web appositamente progettato da lui, con l'obiettivo di rubare le credenziali della vittima. accesso alla nostra posta, banca, social network e qualsiasi altra identità digitale che avevamo.
  • Controllo totale della rete : un utente malintenzionato all'interno della rete principale avrà il controllo totale dell'intera rete, potendo configurare il proprio server DHCP per fornire gli indirizzi IP desiderati, controllare le richieste DNS a livello di rete e persino bloccare i dispositivi della rete locale che vuole l'attaccante, quindi saremo un vero pericolo, non solo per il normale utilizzo di Internet, ma anche perché i nostri dati possono essere compromessi.

Come puoi vedere, un aggressore nella nostra rete locale di casa è un vero pericolo, non solo saremo danneggiati dal consumo di larghezza di banda, ma anche perché possono rubare tutte le nostre credenziali di accesso.

 

Come vedere i client connessi alla rete

Se vogliamo vedere e controllare tutti i client collegati alla rete locale di casa, sia via cavo che via WiFi, possiamo farlo in due modi diversi. Il primo è accedendo direttamente al router WiFi, qui ad un certo momento apparirà un elenco completo di tutti i client collegati. Il secondo modo è utilizzare programmi specifici per Windows, Android or iOS che ci permettono di vedere tutti i client collegati alla rete locale.

 

Visualizza i client dal router

Se vuoi vedere i client dal router, la prima cosa da fare è accedere tramite il gateway predefinito. Per scoprire l'indirizzo IP del tuo router, devi fare clic sul pulsante "Windows" e cercare "cmd" o "prompt dei comandi". Successivamente, dovrai inserire il seguente comando:

ipconfig

Il gateway predefinito apparirà come segue:

In generale, l'indirizzo IP dei router domestici è solitamente:

  • 192.168.1.1
  • 192.168.0.1
  • 192.168.2.1
  • 192.168.50.1 (per tutti i router ASUS).
  • 192.168.178.1 (per tutti i router AVM FRITZ!Box).

Una volta effettuato l'accesso al router, possiamo vedere l'elenco dei client collegati nella sezione "Network NetPoulSafe" sezione. In caso di ASUS lo abbiamo nel menu principale, nella sezione "Client" clicchiamo su visualizza l'elenco e appariranno tutti i client attualmente connessi, insieme all'indirizzo IP, al MAC associato, al nome host e anche se sono collegati tramite WiFi o cavo. Se andiamo al menu "Registro di sistema / Assegnazioni DHCP", puoi vedere le assegnazioni del server DHCP con il MAC e anche il nome host.

Una volta che avremo l'elenco, dovremo controllare squadra per squadra che siano i nostri dispositivi. Non appena c'è un dispositivo che non abbiamo localizzato, è probabile che sia un intruso.

Nel caso dei router AVM, dobbiamo andare al " Rete locale / Rete ", in questo menu vedremo un elenco completo di tutti i client cablati e WiFi che sono collegati. In questo caso, nel menu vedremo solo il nome dell'host, la forma di connessione, l'indirizzo IP e la velocità di sincronizzazione. Se vogliamo vedere l'indirizzo MAC dobbiamo cliccare su "Modifica" che si trova sul lato destro. In questo nuovo menu possiamo vedere il MAC in “Informazioni sul dispositivo”.

Come puoi vedere, verificare quali dispositivi abbiamo collegato tramite il router è molto semplice, l'unica cosa complicata è sapere se sono i nostri dispositivi o meno.

 

Usa i programmi per vedere tutti i dispositivi

Attualmente ci sono molti programmi per vedere quali dispositivi sono collegati alla rete domestica locale in un dato momento, il nostro consiglio è che tu usi Scanner IP arrabbiato poiché è uno dei più veloci, facili da usare e completamente gratuito. Lo scarichiamo dal sito ufficiale e lo installiamo come qualsiasi altro programma Windows, una volta installato lo apriamo e vedremo un menu in cui dobbiamo inserire un intervallo di indirizzi IP, questo intervallo di indirizzi deve corrispondere a quello del nostro router.

Ad esempio, se il nostro router ha l'IP 192.168.1.1, possiamo scansionare l'intera rete da 192.168.1.0 a 192.168.1.255. Facciamo clic su "Avvia" e inizierà a scansionare tutti i dispositivi che abbiamo collegato, possiamo anche vedere l'indirizzo MAC associato a ciascun indirizzo IP, per individuare se c'è un intruso.

Altri programmi anch'essi gratuiti e che puoi utilizzare sono i seguenti:

  • Colasoft MAC Scanner: permette di scansionare l'intera rete locale inviando messaggi ARP, di controllare i client collegati, sia via cavo che WiFi.
  • Advanced IP Scanner: questo programma è gratuito e ha le stesse funzionalità dei precedenti, è altrettanto facile da usare e permette anche di personalizzare le colonne.

Una volta individuato l'indirizzo o gli indirizzi MAC che vogliamo bloccare, dobbiamo entrare nel router per farlo.

 

Metodi per bloccare un dispositivo WiFi

I router attuali hanno diversi metodi per bloccare diversi dispositivi wireless, tuttavia, a seconda di cosa vogliamo fare, l'approccio da seguire dovrebbe essere diverso:

  • Abbiamo un intruso nella rete wireless WiFi? Se questo è il tuo caso, dovresti modificare la password di accesso il prima possibile e solo la password WPA2-Personal o WAP3-Personal. Ovviamente, se hai abilitato WPS (Wi-Fi Protected Setup), dovresti disabilitarlo il prima possibile per essere protetto.
  • È un tuo dispositivo che vuoi bloccare? In questo caso puoi configurare il filtro MAC . Il motivo per non utilizzare il filtro MAC su un utente malintenzionato è perché puoi clonare l'indirizzo MAC di un client legittimo molto facilmente, quindi non è un metodo sicuro.

Il filtraggio MAC ci consente di configurare un elenco di indirizzi MAC consentiti o negati. Nel caso di creazione di un elenco con MAC consentiti, tutti gli indirizzi MAC non presenti in questo elenco non potranno connettersi. Nel caso di creazione di un elenco MAC proibito, tutti gli indirizzi che si trovano in questo elenco verranno bloccati e tutti gli altri non verranno bloccati.

Una volta che abbiamo già pensato a quale scenario ci troviamo, vedremo come configurarlo.

 

Configura il filtro MAC con la lista nera

Tutti i router hanno il filtraggio MAC, alcuni modelli consentono di creare una blacklist e una whitelist. Nel caso dei router ASUS, ci consentono due modalità di filtro MAC: accetta o rifiuta.

  • Se selezioniamo "Accetta", tutti i client nell'elenco potranno connettersi alla rete wireless e il resto dei client WiFi che tenteranno di connettersi verrà negato.
  • Se selezioniamo «Nega» tutti i client nell'elenco non saranno in grado di connettersi alla rete wireless, il resto dei client sarà consentito.

Non ci resta che registrare i diversi indirizzi MAC nell'elenco, cliccando sul pulsante “+” e poi sul pulsante “Applica”.

Dovremmo utilizzare questo tipo di filtro solo se i dispositivi da bloccare sono nostri e vogliamo consentire tutti i dispositivi collegati tranne alcuni.

Nel caso dei router AVM, non abbiamo la possibilità di creare una black list di indirizzi MAC, possiamo solo creare la white list e agli altri che non sono in lista viene negata la connessione.

 

Configura la whitelist del filtro MAC

Nel caso di ASUS possiamo creare la white list scegliendo la modalità “accetta” come abbiamo visto in precedenza. In questo caso, i router AVM ci consentono di configurare la white list, per farlo dobbiamo andare su "Wi-Fi / Sicurezza / crittografia" e andiamo in fondo, dove vedremo l'opzione "Consenti l'accesso alla rete wireless Wi-Fi solo a dispositivi noti. In questo modo si possono collegare tutti i dispositivi WiFi della lista che vediamo poco sopra, gli altri non si possono connettere finché non li registriamo manualmente cliccando su “Aggiungi un dispositivo Wi-Fi” e indicando il MAC address.

Come puoi vedere, l'uso delle white list è ampiamente utilizzato per consentire solo a determinati dispositivi nell'elenco di connettersi e negare il resto dei client WiFi. Dobbiamo ricordare che questo metodo è consigliato solo nel caso in cui si voglia bloccare i propri dispositivi, perché se si vuole bloccare un utente malintenzionato, la cosa migliore che si può fare è cambiare la password di accesso WiFi del router, dato che un utente malintenzionato potrebbe clonare un Indirizzo MAC. legittimo e connesso.

 

Cambia la password del Wi-Fi

Questa è l'opzione più consigliata se hai intrusi nella tua rete domestica locale, infatti è l'unica cosa che puoi fare insieme a disabilitare il protocollo WPS per essere protetto. In questo caso è necessario verificare che il tipo di protocollo di crittografia sia WPA2-Personal o WPA3-Personal, una volta verificato che il protocollo sia robusto, dobbiamo inserire una chiave sicura.

Per impostare una chiave sicura, si consiglia di soddisfare i seguenti requisiti:

  • Essere più lungo di 16 caratteri.
  • Mescola maiuscolo, minuscolo, numeri e simboli.

Si consiglia di utilizzare un generatore di password casuali e quindi copiare e incollare la password di accesso, in questo modo avremo la massima sicurezza possibile.

Cambiare il numero di rosso nel router Movistar HGU

Tutti i router hanno un menu simile per quanto riguarda la modifica dell'SSID e anche della password, una volta inserita la nuova password dovremo applicare le modifiche. Quando si cambia la password, tutti i client WiFi collegati verranno disconnessi, dovremo ricollegarli uno per uno, che si tratti del Smart TV, il TV Box, telecamere IP domestiche, smartphone e tablet, ecc.

 

Blocca i dispositivi in ​​determinati momenti

Se desideri bloccare determinati dispositivi in ​​un determinato momento, dovrai utilizzare il controllo genitori del tuo router, se ti consente questa possibilità. Oggi molti router domestici hanno funzionalità di controllo parentale basate sul tempo, questo significa che a un certo punto bloccheremo l'accesso a Internet da un determinato dispositivo. Anche se sei connesso alla rete domestica locale tramite cavo o WiFi, non potrai collegarti online perché il controllo genitori lo impedisce.

Nel caso di ASUS e AVM abbiamo il parental control basato sul tempo e anche sui contenuti, ma quello che ci interessa è configurare il parental control basato sul tempo in modo da consentire i dispositivi collegati ad una certa ora, e bloccarli in un momento diverso. Per fare ciò, è necessario entrare nel router con i permessi di amministratore e seguire questi passaggi in generale:

  1. Attiva il controllo genitori
  2. Creare un profilo temporale in cui l'accesso è consentito o negato.
  3. Applica questo profilo ai diversi dispositivi che desideriamo.

Quando avremo applicato il profilo, se siamo fuori orario, non avremo una connessione Internet, sebbene abbiamo la possibilità di comunicare tramite la rete domestica locale, quindi dobbiamo tenere presente che il controllo genitori consente o blocca l'accesso a Internet ma non alla rete locale.

 

Conclusioni

Tenere sotto controllo i dispositivi che abbiamo connesso alla rete locale è fondamentale, in particolare i dispositivi collegati tramite WiFi perché il segnale wireless potrebbe raggiungere i nostri vicini e avere intrusi indesiderati. Esistono diversi modi per vedere i client connessi, sia tramite il router stesso nel menu DHCP, sia tramite programmi e persino applicazioni per dispositivi mobili Android e iOS che svolgono questa stessa funzionalità.

Nel caso in cui desideriamo bloccare alcuni dispositivi che sono sotto il nostro controllo, utilizzare il filtraggio degli indirizzi MAC è la cosa più comoda che possiamo fare. Tuttavia, questo è inutile per un intruso perché potrebbe clonare l'indirizzo MAC molto facilmente e rapidamente. Se vuoi bloccare la connessione WiFi da intrusi, il modo migliore per farlo è cambiare la password WPA2 o WPA3 del tuo router e disabilitare il protocollo WPS se lo hai attivato.

In caso di intrusi, è essenziale cacciarli fuori il prima possibile, non solo perché consumano larghezza di banda dalla nostra connessione Internet, ma anche per i rischi per la sicurezza e la privacy che subiremo se non lo facciamo rapidamente, poiché potrebbero catturare tutto il traffico della nostra Internet e persino modificarlo, rubando anche il nostro email password, social network e persino coordinate bancarie. Un utente malintenzionato con accesso alla nostra rete WiFi potrebbe anche infettare il nostro computer con malware e persino ransomware, quindi si consiglia vivamente di seguire le istruzioni che ti abbiamo fornito.