デバイスがルーターのWiFiに接続しないようにする方法

イーサネットケーブルまたは経由でインターネット接続が突然遅くなった場合 無線LAN、接続に接続して帯域幅を消費しているネイバーなど、ワイヤレスネットワークに接続されているデバイスが多すぎる可能性があります。 また、特定のデバイスをインターネットに接続したくない場合や、定義した特定の時間にのみ接続したい場合もあります。 現在、ホームルーターを使用すると、WiFi接続の許可またはブロックに関連する多くの構成を行うことができます。この記事では、特定のデバイスがWiFi経由で接続しないように、または特定の時間にのみ接続できるようにするためにできるすべてのことを紹介します。

デバイスがルーターのWiFiに接続できないようにする

接続されたデバイスを制御する必要があるのはなぜですか?

ルーターに接続されているクライアントのリストを制御することは、セキュリティとプライバシーのために、最高のパフォーマンスを実現するために非常に重要です。 ローカルネットワークに接続している有線デバイスを常に把握することは非常に重要です。これらのデバイスが実際に接続されているかどうかを確認し、MACアドレスと、表示されるホスト名または「ホスト名」で識別します。ルーター上。 その構成を入力し、接続されているクライアントのリストを表示するとき。

有線デバイスの制御は非常に重要ですが、接続されているワイヤレスデバイスの制御ははるかに重要です。 この場合、私たちと私たちのデバイスがワイヤレスネットワークに接続されているだけでなく、私たちの隣人や私たちのワイヤレスネットワークをその範囲内に持っている人も接続されている可能性があります。 私たちの外部の誰かが私たちのワイヤレスネットワークに接続できる場合、私たちはインターネットを閲覧するときに実際のリスクを冒します。それは、彼らがさまざまな種類の攻撃を実行できるということです。

  • すべてのネットワークトラフィックをキャプチャする :攻撃者は、すべてのネットワークトラフィックをキャプチャし、アクセスするすべてのWebサイト、ダウンロードするデータ、そして最終的にはインターネット上で行うすべてのことを確認する可能性があります。 HTTPS接続を使用していますが、特定の状況では、HTTPS接続が「ハッキング」され、暗号化された接続内のすべてが表示される可能性があります。このタイプの攻撃はSSLstripと呼ばれます。
  • ネットワークトラフィックをキャプチャして変更する :攻撃者はネットワークトラフィックをキャプチャしてその場で変更することもできます。これにより、攻撃者は、被害者の資格情報を盗むことを目的として、被害者を自分が特別に設計したWebサイトに「送信」できます。 私たちのメール、銀行、ソーシャルネットワーク、および私たちが持っていたその他のデジタルIDへのアクセス。
  • ネットワークの完全な制御 :メインネットワーク内の攻撃者は、ネットワーク全体を完全に制御し、必要なIPアドレスを提供する独自のDHCPサーバーを設定し、ネットワークレベルでDNS要求を制御し、ローカルネットワークのデバイスをブロックすることさえできます。攻撃者が望んでいるので、インターネットの通常の使用だけでなく、データが危険にさらされる可能性があるため、私たちは本当に危険になります。

ご覧のとおり、ホームローカルネットワークの攻撃者は、帯域幅の消費によって被害を受けるだけでなく、すべてのアクセス資格情報を盗む可能性があるため、実際に危険です。

 

ネットワークに接続されているクライアントを確認する方法

ケーブルまたはWiFiを介して、ローカルホームネットワークに接続されているすべてのクライアントを確認および確認する場合は、XNUMXつの異なる方法で行うことができます。 XNUMXつ目は、WiFiルーターに直接アクセスすることです。ここでは、接続されているすべてのクライアントの完全なリストが特定の時点で表示されます。 XNUMX番目の方法は、特定のプログラムを使用することです Windows, Android or iOS これにより、ローカルネットワークに接続されているすべてのクライアントを確認できます。

 

ルーターからクライアントを表示する

ルーターからクライアントを表示する場合、最初に行う必要があるのは、デフォルトゲートウェイを介してログインすることです。 ルーターのIPアドレスを確認するには、「Windows」ボタンをクリックして「cmd」または「commandprompt」を検索する必要があります。 次に、次のコマンドを入力する必要があります。

ipconfig

デフォルトゲートウェイは次のように表示されます。

一般に、ホームルーターのIPアドレスは通常次のとおりです。

  • 192.168.1.1
  • 192.168.0.1
  • 192.168.2.1
  • 192.168.50.1(すべてのASUSルーター用)。
  • 192.168.178.1(すべてのAVM FRITZ!Boxルーター用)。

ルーターにアクセスすると、接続されているクライアントのリストが「ネットワーク" セクション。 の場合 ASUS メインメニューの[クライアント]セクションでリストを表示すると、現在接続されているすべてのクライアントが、IPアドレス、関連付けられたMAC、ホスト名、およびそれらが存在する場合でも表示されます。 WiFiまたはケーブルを介して接続されています。 「システムログ/DHCP割り当て」メニューに移動すると、MACとホスト名を使用したDHCPサーバーの割り当てを確認できます。

リストを取得したら、チームごとに、それらがデバイスであることを確認する必要があります。 私たちが見つけていないデバイスがあるとすぐに、それは侵入者である可能性があります。

AVMルーターの場合は、「 ローカルネットワーク/ネットワーク 」メニュー、このメニューには、接続されているすべての有線およびWiFiクライアントの完全なリストが表示されます。 この場合、メニューには、ホストの名前、接続の形式、IPアドレス、および同期速度のみが表示されます。 MACアドレスを確認したい場合は、右側にある「編集」をクリックする必要があります。 この新しいメニューでは、「デバイスに関する情報」にMACが表示されます。

ご覧のとおり、ルーターを介して接続されているデバイスを確認するのは非常に簡単です。複雑なのは、それらがデバイスであるかどうかを確認することだけです。

 

プログラムを使用してすべてのデバイスを表示する

現在、特定の瞬間にローカルホームネットワークに接続されているデバイスを確認するためのプログラムは多数あります。使用することをお勧めします。 怒っているIPスキャナ それは最も速く、最も使いやすく、完全に無料のXNUMXつだからです。 公式ウェブサイトからダウンロードして、他のWindowsプログラムと同じようにインストールします。インストールしたら、それを開くと、IPアドレスの範囲を入力する必要があるメニューが表示されます。このアドレスの範囲は、ルーターのアドレスに対応している必要があります。

たとえば、ルーターのIPが192.168.1.1の場合、ネットワーク全体を192.168.1.0から192.168.1.255までスキャンできます。 「開始」をクリックすると、接続しているすべてのデバイスのスキャンが開始されます。また、各IPアドレスに関連付けられているMACアドレスを確認して、侵入者がいるかどうかを確認できます。

また、無料で使用できるその他のプログラムは次のとおりです。

  • Colaso​​ft MACスキャナー:ARPメッセージを送信してローカルネットワーク全体をスキャンし、ケーブルまたはWiFi経由で接続されているクライアントを確認できます。
  • Advanced IP Scanner:このプログラムは無料で、以前のプログラムと同じ機能を備えており、同じように使いやすく、列をカスタマイズすることもできます。

ブロックするXNUMXつまたは複数のMACアドレスを見つけたら、ルーターにアクセスしてブロックする必要があります。

 

WiFiデバイスをブロックする方法

現在のルーターには、さまざまなワイヤレスデバイスをブロックする方法がいくつかありますが、実行する内容に応じて、従う方法は異なります。

  • WiFiワイヤレスネットワークに侵入者がいますか? この場合は、できるだけ早くアクセスパスワードを変更し、WPA2-PersonalまたはWAP3-Personalパスワードのみを変更する必要があります。 もちろん、WPS(Wi-Fi Protected Setup)を有効にしている場合は、保護するためにできるだけ早く無効にする必要があります。
  • ブロックしたいのはあなたのデバイスですか? この場合、次のことができます MACフィルタリングを構成する 。 攻撃者にMACフィルタリングを使用しない理由は、正当なクライアントのMACアドレスを非常に簡単に複製できるため、安全な方法ではないためです。

MACフィルタリングを使用すると、許可または拒否されたMACアドレスのリストを設定できます。 許可されたMACを使用してリストを作成する場合、このリストにないすべてのMACアドレスは接続を許可されません。 禁止されたMACリストを作成する場合、このリストにあるすべてのアドレスがブロックされ、他のアドレスはブロックされません。

現在のシナリオについてすでに考えたら、それを構成する方法を見ていきます。

 

ブラックリストを使用してMACフィルタリングを構成する

すべてのルーターにはMACフィルタリングがあり、一部のモデルではブラックリストとホワイトリストを作成できます。 ASUSルーターの場合、XNUMXつのMACフィルターモード(受け入れまたは拒否)が可能です。

  • 「同意する」を選択すると、リスト上のすべてのクライアントがワイヤレスネットワークに接続できるようになり、接続しようとする残りのWiFiクライアントは拒否されます。
  • «拒否»を選択すると、リスト上のすべてのクライアントがワイヤレスネットワークに接続できなくなり、残りのクライアントが許可されます。

リストに異なるMACアドレスを登録し、「+」ボタンをクリックしてから「適用」ボタンをクリックするだけです。

このタイプのフィルタリングは、ブロックするデバイスが私たちのものであり、特定の接続されたデバイスを除くすべてを許可する場合にのみ使用する必要があります。

AVMルーターの場合、MACアドレスのブラックリストを作成することはできません。ホワイトリストのみを作成でき、リストにない残りの部分は接続を拒否されます。

 

MACフィルタリングホワイトリストの構成

ASUSの場合、前に見たように「受け入れる」モードを選択することでホワイトリストを作成できます。 この場合、AVMルーターではホワイトリストを構成できます。そのためには、「Wi-Fi/」に移動する必要があります。 セキュリティ / Encryption」メニューをクリックして下部に移動すると、「既知のデバイスへのネットワークワイヤレスWi-Fiへのアクセスのみを許可する」オプションが表示されます。 このようにして、すぐ上に表示されているリストのすべてのWiFiデバイスを接続できます。残りは、[Wi-Fiデバイスの追加]をクリックしてMACアドレスを指定して手動で登録するまで接続できません。

ご覧のとおり、ホワイトリストの使用は、リスト上の特定のデバイスのみが接続できるようにし、残りのWiFiクライアントを拒否するために広く使用されています。 この方法は、自分のデバイスをブロックする場合にのみ推奨されることを覚えておく必要があります。攻撃者をブロックする場合は、攻撃者がクローンを作成する可能性があるため、ルーターのWiFiアクセスパスワードを変更するのが最善の方法です。 Macアドレス。 合法で接続します。

 

Wi-Fiパスワードを変更する

これは、ローカルホームネットワークに侵入者がいる場合に最も推奨されるオプションです。実際、保護するWPSプロトコルを無効にすることで実行できるのはこれだけです。 この場合、暗号化プロトコルのタイプがWPA2-PersonalまたはWPA3-Personalであることを確認する必要があります。プロトコルが堅牢であることを確認したら、安全なキーを入力する必要があります。

安全なキーを設定するには、次の要件を満たすことをお勧めします。

  • 16文字より長くしてください。
  • 大文字、小文字、数字、記号を組み合わせてください。

ランダムパスワードジェネレータを使用してから、アクセスパスワードをコピーして貼り付けることをお勧めします。これにより、可能な限り最高のセキュリティが確保されます。

Cambiar nombre de red en el router Movistar HGU

すべてのルーターには、SSIDとパスワードの変更に関して同様のメニューがあります。新しいパスワードを入力したら、変更を適用する必要があります。 パスワードを変更すると、接続されているすべてのWiFiクライアントが切断され、XNUMXつずつ再接続する必要があります。 スマートテレビ、TVボックス、家庭用IPカメラ、スマートフォン、タブレットなど。

 

特定の時間にデバイスをブロックする

特定の時間に特定のデバイスをブロックする場合、この可能性があれば、ルーターのペアレンタルコントロールを使用する必要があります。 今日、多くのホームルーターには時間ベースのペアレンタルコントロール機能があります。これは、特定の時間に特定のデバイスからのインターネットアクセスをブロックすることを意味します。 ケーブルやWiFi経由でローカルホームネットワークに接続している場合でも、ペアレンタルコントロールによりオンラインに接続できないため、オンラインに接続できません。

ASUSとAVMの場合、時間とコンテンツに基づいてペアレンタルコントロールがありますが、関心のあるのは、特定の時間に接続されたデバイスを許可し、別の時間にそれらをブロックするために、時間に基づいてペアレンタルコントロールを構成することです。 これを行うには、管理者権限でルーターに入り、一般的に次の手順に従う必要があります。

  1. ペアレンタルコントロールを有効にする
  2. アクセスが許可または拒否される時間プロファイルを作成します。
  3. このプロファイルを、必要なさまざまなデバイスに適用します。

プロファイルを適用したとき、時間外の場合、ローカルホームネットワークを介して通信する可能性はありますが、インターネット接続はありません。したがって、ペアレンタルコントロールは、インターネットですが、ローカルネットワークには接続していません。

 

結論

ローカルネットワークに接続しているデバイス、特にWiFi経由で接続しているデバイスは、ワイヤレス信号が近隣に到達し、不要な侵入者がいる可能性があるため、制御を維持することが不可欠です。 DHCPメニューのルーター自体を介して、またはこの同じ機能を実行するAndroidおよびiOSモバイルデバイス用のプログラムやアプリケーションを介して、接続されたクライアントを確認するさまざまな方法があります。

制御下にある一部のデバイスをブロックしたい場合は、MACアドレスフィルタリングを使用するのが最も快適な方法です。 ただし、侵入者はMACアドレスを非常に簡単かつ迅速に複製できるため、これは役に立ちません。 侵入者からのWiFi接続をブロックする場合は、ルーターのWPA2またはWPA3パスワードを変更し、WPSプロトコルをアクティブにしている場合は無効にするのが最善の方法です。

侵入者の場合、インターネット接続から帯域幅を消費するだけでなく、迅速に実行しないとセキュリティとプライバシーのリスクが発生するため、できるだけ早く追い出すことが不可欠です。彼らは私たちのインターネットのすべてのトラフィックをキャプチャし、それを変更することさえでき、私たちのインターネットを盗むこともできます Eメール パスワード、ソーシャルネットワーク、さらには銀行の詳細。 WiFiネットワークにアクセスできる攻撃者は、マルウェアやランサムウェアにさえ感染する可能性があるため、提供された指示に従うことを強くお勧めします。