Voorkomen dat een apparaat verbinding maakt met de wifi van de router

Als uw internetverbinding plotseling traag is geworden, hetzij via Ethernet-kabel of via WiFi, heeft u mogelijk te veel apparaten aangesloten op het draadloze netwerk, inclusief buren die verbinding maken met uw verbinding en bandbreedte verbruiken. Het is ook mogelijk dat we niet willen dat een bepaald apparaat verbinding maakt met internet, of alleen op een bepaald tijdstip dat we definiëren. Momenteel stellen thuisrouters ons in staat om veel configuraties te maken met betrekking tot het toestaan ​​of blokkeren van de wifi-verbinding, vandaag gaan we je in dit artikel alles laten zien wat je kunt doen zodat een bepaald apparaat nooit verbinding maakt via wifi, of alleen op een bepaald moment.

voorkomen dat een apparaat verbinding maakt met de wifi van de router

Waarom moet ik aangesloten apparaten bedienen?

Het beheren van de lijst met clients die op onze router zijn aangesloten, is erg belangrijk voor de beste prestaties, voor onze veiligheid en ook voor onze privacy. Het is erg belangrijk om te allen tijde te weten welke bedrade apparaten we hebben aangesloten op ons lokale netwerk, en of deze apparaten echt moeten worden aangesloten of niet, door zichzelf te identificeren aan de hand van hun MAC-adres en ook met de hostnaam of "hostnaam" die zal verschijnen op de router. wanneer we de configuratie invoeren en de lijst met verbonden clients zien.

Hoewel het bedienen van bedrade apparaten erg belangrijk is, is het veel belangrijker om draadloze apparaten die zijn aangesloten te bedienen. In dit geval is het mogelijk dat niet alleen wij en onze apparaten zijn aangesloten op het draadloze netwerk, maar ook onze buren of iedereen die ons draadloze netwerk in hun bereik heeft. Als iemand buiten ons verbinding kan maken met ons draadloze netwerk, lopen we een reëel risico bij het surfen op internet, en dat is dat ze verschillende soorten aanvallen kunnen uitvoeren:

  • Leg al het netwerkverkeer vast : Een aanvaller kan al het netwerkverkeer vastleggen en alle websites zien die we bezoeken, gegevens die we downloaden en uiteindelijk alles wat we op internet doen. Hoewel we HTTPS-verbindingen gebruiken, kunnen ze in bepaalde omstandigheden ook worden "gehackt" en alles binnen de versleutelde verbinding zien, dit type aanval wordt SSLstrip genoemd.
  • Vastleggen en wijzigen van netwerkverkeer : Een aanvaller kan ook netwerkverkeer vastleggen en het on-the-fly wijzigen, dit stelt een aanvaller in staat het slachtoffer naar een door hem speciaal ontworpen website te "sturen", met als doel de inloggegevens van het slachtoffer te stelen. toegang tot onze post, bank, sociale netwerken en elke andere digitale identiteit die we hadden.
  • Totale controle over het netwerk : een aanvaller binnen het hoofdnetwerk heeft volledige controle over het hele netwerk, kan zijn eigen DHCP-server opzetten om de gewenste IP-adressen te verstrekken, DNS-verzoeken op netwerkniveau beheren en zelfs apparaten van het lokale netwerk blokkeren die de aanvaller wil, dus we zullen een reëel gevaar vormen, niet alleen voor het normale gebruik van internet, maar ook omdat onze gegevens kunnen worden gecompromitteerd.

Zoals je kunt zien, is een aanvaller in ons lokale thuisnetwerk een reëel gevaar, niet alleen zullen we worden geschaad door het verbruik van bandbreedte, maar ook omdat ze al onze toegangsgegevens kunnen stelen.

 

Hoe de clients verbonden met het netwerk te zien?

Als we alle clients willen zien en controleren die op het lokale thuisnetwerk zijn aangesloten, via de kabel of via WiFi, kunnen we dat op twee verschillende manieren doen. De eerste is door rechtstreeks toegang te krijgen tot de wifi-router, hier verschijnt op een bepaald moment een volledige lijst van alle aangesloten clients. De tweede manier is het gebruik van specifieke programma's voor: Windows, Android or iOS waarmee we alle clients kunnen zien die op het lokale netwerk zijn aangesloten.

 

Clients bekijken vanaf de router

Als u clients van de router wilt zien, moet u zich eerst aanmelden via de standaardgateway. Om het IP-adres van uw router te achterhalen, moet u op de knop "Windows" klikken en zoeken naar "cmd" of "opdrachtprompt". Vervolgens moet u de volgende opdracht invoeren:

ipconfig

De standaardgateway ziet er als volgt uit:

Over het algemeen zijn het IP-adres van thuisrouters meestal:

  • 192.168.1.1
  • 192.168.0.1
  • 192.168.2.1
  • 192.168.50.1 (voor alle ASUS-routers).
  • 192.168.178.1 (voor alle AVM FRITZ!Box-routers).

Zodra we toegang hebben tot de router, kunnen we de lijst met verbonden clients zien in de "Netwerk" sectie. In het geval van ASUS we hebben het in het hoofdmenu, in het gedeelte "Clients" klikken we op de lijst bekijken, en alle clients die momenteel zijn verbonden, verschijnen, samen met het IP-adres, de bijbehorende MAC, hostnaam en zelfs als ze zijn verbonden via wifi of kabel. Als we naar het menu "Systeemlogboek / DHCP-toewijzingen" gaan, ziet u de DHCP-servertoewijzingen met de MAC en ook de hostnaam.

Zodra we de lijst hebben, moeten we team voor team gaan controleren of dit onze apparaten zijn. Zodra er een apparaat is dat we niet hebben gevonden, is de kans groot dat het een indringer is.

In het geval van AVM-routers moeten we naar de " Lokaal netwerk / netwerk ” menu, in dit menu zien we een volledige lijst van alle bedrade en WiFi-clients die zijn aangesloten. In dit geval zien we in het menu alleen de naam van de host, de verbindingsvorm, het IP-adres en de synchronisatiesnelheid. Als we het MAC-adres willen zien, moeten we op "Bewerken" klikken aan de rechterkant. In dit nieuwe menu kunnen we de MAC zien in "Informatie over het apparaat".

Zoals je kunt zien, is het heel eenvoudig om te controleren welke apparaten we via de router hebben aangesloten, het enige ingewikkelde is om te weten of dit onze apparaten zijn of niet.

 

Gebruik programma's om alle apparaten te zien

Momenteel zijn er veel programma's om te zien welke apparaten op een bepaald moment verbonden zijn met het lokale thuisnetwerk, onze aanbeveling is dat je gebruik maakt van Angry IP-scanner omdat het een van de snelste, gemakkelijkst te gebruiken en volledig gratis is. We downloaden het van de officiële website en installeren het zoals elk ander Windows-programma. Eenmaal geïnstalleerd, openen we het en zien we een menu waarin we een reeks IP-adressen moeten plaatsen, deze reeks adressen moet overeenkomen met die van onze router.

Als onze router bijvoorbeeld het IP-adres 192.168.1.1 heeft, kunnen we het hele netwerk scannen van 192.168.1.0 tot 192.168.1.255. We klikken op "Start" en het zal beginnen met het scannen van alle apparaten die we hebben aangesloten, we kunnen ook het MAC-adres zien dat aan elk IP-adres is gekoppeld, om te lokaliseren of er een indringer is.

Andere programma's die ook gratis zijn en die u kunt gebruiken zijn de volgende:

  • Colasoft MAC Scanner: hiermee kunt u het hele lokale netwerk scannen door ARP-berichten te verzenden, om de aangesloten clients te controleren, via kabel of WiFi.
  • Geavanceerde IP-scanner: dit programma is gratis en heeft dezelfde functies als de vorige, het is net zo gemakkelijk te gebruiken en stelt u ook in staat om de kolommen aan te passen.

Zodra we het MAC-adres of de adressen die we willen blokkeren hebben gevonden, moeten we in de router komen om dit te doen.

 

Methoden om een ​​wifi-apparaat te blokkeren

Huidige routers hebben verschillende methoden om verschillende draadloze apparaten te blokkeren, maar afhankelijk van wat we willen doen, moet de te volgen aanpak anders zijn:

  • Hebben we een indringer in het draadloze wifi-netwerk? Als dit uw geval is, moet u het toegangswachtwoord zo snel mogelijk wijzigen, en alleen het WPA2-Personal of WAP3-Personal wachtwoord. Als u WPS (Wi-Fi Protected Setup) hebt ingeschakeld, moet u dit natuurlijk zo snel mogelijk uitschakelen om beschermd te zijn.
  • Is het een apparaat van jou dat je wilt blokkeren? In dit geval kunt u MAC-filtering configureren . De reden om MAC-filtering op een aanvaller niet te gebruiken, is omdat je het MAC-adres van een legitieme client heel gemakkelijk kunt klonen, dus het is geen veilige methode.

MAC-filtering stelt ons in staat om een ​​lijst met toegestane of geweigerde MAC-adressen te configureren. In het geval van het maken van een lijst met toegestane MAC's, mogen alle MAC-adressen die niet in deze lijst staan, geen verbinding maken. In het geval van het maken van een verboden MAC-lijst, worden alle adressen in deze lijst geblokkeerd en andere niet.

Zodra we al hebben nagedacht over in welk scenario we ons bevinden, gaan we kijken hoe we het kunnen configureren.

 

Configureer MAC-filtering met zwarte lijst

Alle routers hebben MAC-filtering, bij sommige modellen kunt u een zwarte lijst en een witte lijst maken. In het geval van ASUS-routers staan ​​ze ons twee MAC-filtermodi toe: accepteren of weigeren.

  • Als we "Accepteren" selecteren, kunnen alle clients op de lijst verbinding maken met het draadloze netwerk en de rest van de wifi-clients die verbinding proberen te maken, worden geweigerd.
  • Als we «Weigeren» selecteren, kunnen alle clients op de lijst geen verbinding maken met het draadloze netwerk, de rest van de clients wordt toegestaan.

We hoeven alleen de verschillende MAC-adressen in de lijst te registreren, op de knop "+" en vervolgens op de knop "Toepassen" te klikken.

We zouden dit type filtering alleen moeten gebruiken als de te blokkeren apparaten van ons zijn, en we alle aangesloten apparaten, behalve bepaalde, willen toestaan.

In het geval van AVM-routers hebben we niet de mogelijkheid om een ​​zwarte lijst met MAC-adressen te maken, we kunnen alleen de witte lijst maken en de rest die niet op de lijst staat, wordt de verbinding geweigerd.

 

Witte lijst voor MAC-filtering configureren

In het geval van ASUS kunnen we de witte lijst maken door de modus "accepteren" te kiezen, zoals we eerder hebben gezien. In dit geval stellen de AVM-routers ons in staat om de witte lijst te configureren, hiervoor moeten we naar de "Wi-Fi / Beveiliging / Encryptie” menu en ga naar de onderkant, waar we de optie zullen zien “Alleen toegang tot het netwerk draadloze wifi toestaan ​​aan bekende apparaten. Op deze manier kunnen alle wifi-apparaten op de lijst die we net hierboven zien worden verbonden, de rest kan pas worden verbonden als we ze handmatig registreren door op "Een wifi-apparaat toevoegen" te klikken en het MAC-adres aan te geven.

Zoals je kunt zien, wordt het gebruik van witte lijsten veel gebruikt om alleen bepaalde apparaten op de lijst verbinding te laten maken en de rest van wifi-clients te weigeren. We moeten niet vergeten dat deze methode alleen wordt aanbevolen als u uw eigen apparaten wilt blokkeren, want als u een aanvaller wilt blokkeren, kunt u het beste het wifi-toegangswachtwoord van de router wijzigen, omdat een aanvaller een Mac adres. legitiem en verbind.

 

Wijzig het wifi-wachtwoord

Dit is de meest aanbevolen optie als je indringers in je lokale thuisnetwerk hebt, in feite is dit het enige dat je kunt doen naast het uitschakelen van het WPS-protocol dat moet worden beschermd. In dit geval is het noodzakelijk om te controleren of het type coderingsprotocol WPA2-Personal of WPA3-Personal is, zodra we hebben geverifieerd dat het protocol robuust is, moeten we een beveiligde sleutel invoeren.

Om een ​​beveiligde sleutel in te stellen, wordt aanbevolen dat u aan de volgende vereisten voldoet:

  • Langer zijn dan 16 tekens.
  • Combineer hoofdletters, kleine letters, cijfers en symbolen.

Het wordt aanbevolen om een ​​willekeurige wachtwoordgenerator te gebruiken en vervolgens het toegangswachtwoord te kopiëren en te plakken, op deze manier hebben we de best mogelijke beveiliging.

De naam van de router en de Movistar HGU

Alle routers hebben een soortgelijk menu met betrekking tot het wijzigen van de SSID en ook het wachtwoord, zodra het nieuwe wachtwoord is ingevoerd, moeten we wijzigingen toepassen. Wanneer het wachtwoord wordt gewijzigd, worden alle verbonden WiFi-clients losgekoppeld, we zullen ze één voor één opnieuw moeten verbinden, of het nu de Smart TV, de TV Box, IP-camera's voor thuisgebruik, smartphones en tablets, enz.

 

Apparaten op bepaalde tijden blokkeren

Als je bepaalde apparaten op een bepaald moment wilt blokkeren, dan zul je het ouderlijk toezicht van je router moeten gebruiken, als je deze mogelijkheid hebt. Tegenwoordig hebben veel thuisrouters een op tijd gebaseerde functionaliteit voor ouderlijk toezicht, dit betekent dat we op een bepaald moment de internettoegang van een bepaald apparaat zullen blokkeren. Ook als je via kabel of wifi verbonden bent met het lokale thuisnetwerk, kun je niet online omdat ouderlijk toezicht dit verhindert.

In het geval van ASUS en AVM hebben we ouderlijk toezicht op basis van tijd en ook op inhoud, maar wat ons interesseert, is het configureren van ouderlijk toezicht op basis van tijd om aangesloten apparaten op een bepaald tijdstip toe te staan ​​en ze op een ander tijdstip te blokkeren. Om dit te doen, is het noodzakelijk om de router met beheerdersrechten in te voeren en deze stappen in het algemeen te volgen:

  1. Activeer ouderlijk toezicht
  2. Maak een tijdprofiel waar toegang wordt toegestaan ​​of geweigerd.
  3. Pas dit profiel toe op de verschillende apparaten die we willen.

Wanneer we het profiel hebben toegepast en we buiten kantooruren zijn, hebben we geen internetverbinding, hoewel we wel de mogelijkheid hebben om via het lokale thuisnetwerk te communiceren, dus we moeten er rekening mee houden dat ouderlijk toezicht toegang tot Internet maar niet naar het lokale netwerk.

 

Conclusies

Het is essentieel om de apparaten die we hebben aangesloten op het lokale netwerk onder controle te houden, vooral de apparaten die via wifi zijn verbonden, omdat het draadloze signaal onze buren kan bereiken en ongewenste indringers kan hebben. Er zijn verschillende manieren om de aangesloten clients te zien, hetzij via de router zelf in het DHCP-menu, maar ook via programma's en zelfs applicaties voor mobiele Android- en iOS-apparaten die dezelfde functionaliteit uitvoeren.

In het geval dat we sommige apparaten willen blokkeren die onder onze controle staan, is het gebruik van MAC-adresfiltering het meest comfortabele wat we kunnen doen. Dit is echter nutteloos voor een indringer omdat hij het MAC-adres heel gemakkelijk en snel zou kunnen klonen. Als u de wifi-verbinding van indringers wilt blokkeren, kunt u dit het beste doen door het WPA2- of WPA3-wachtwoord van uw router te wijzigen en het WPS-protocol uit te schakelen als u dit hebt geactiveerd.

In het geval van indringers is het essentieel om ze zo snel mogelijk eruit te schoppen, niet alleen omdat ze bandbreedte verbruiken van onze internetverbinding, maar ook vanwege de veiligheids- en privacyrisico's die we lopen als we het niet snel doen, aangezien ze kunnen al het verkeer van ons internet vastleggen en zelfs wijzigen, en ook onze email wachtwoorden, sociale netwerken en zelfs bankgegevens. Een aanvaller met toegang tot ons wifi-netwerk kan onze computer ook infecteren met malware en zelfs ransomware, dus het wordt ten zeerste aanbevolen om de instructies te volgen die we je hebben gegeven.