Slik forhindrer du at en enhet kobler seg til ruterens WiFi

Kan 8, 2022 Matt Mills Hvordan 0

Hvis Internett-tilkoblingen din plutselig har blitt treg, enten via Ethernet-kabel eller via WiFi, kan det hende du har for mange enheter koblet til det trådløse nettverket, inkludert naboer som kobler seg til tilkoblingen din og bruker båndbredde. Det er også mulig at vi ikke ønsker at en bestemt enhet skal kobles til Internett, eller bare på et bestemt tidspunkt som vi definerer. For øyeblikket lar hjemmerutere oss gjøre mange konfigurasjoner relatert til å tillate eller blokkere WiFi-tilkoblingen, i dag i denne artikkelen skal vi vise deg alt du kan gjøre slik at en bestemt enhet aldri kobles til via WiFi, eller bare på et bestemt tidspunkt.

hindre en enhet fra å koble til ruterens WiFi

Hvorfor skal jeg kontrollere tilkoblede enheter?

Å kontrollere listen over klienter som er koblet til ruteren vår er veldig viktig for å ha best mulig ytelse, for sikkerheten vår og også for personvernet vårt. Det er veldig viktig å vite til enhver tid hvilke kablede enheter vi har koblet til vårt lokale nettverk, og om disse enhetene virkelig bør være tilkoblet eller ikke, identifisere seg med MAC-adressen deres og også med vertsnavnet eller "vertsnavnet" som vil vises på ruteren. når vi går inn i konfigurasjonen og ser listen over tilkoblede klienter.

Selv om det er veldig viktig å kontrollere kablede enheter, er det mye viktigere å kontrollere trådløse enheter som er tilkoblet. I dette tilfellet er det mulig at ikke bare vi og enhetene våre er koblet til det trådløse nettverket, men også våre naboer eller alle som har vårt trådløse nettverk i rekkevidden. Hvis noen utenfor oss er i stand til å koble seg til vårt trådløse nettverk, løper vi en reell risiko når vi surfer på Internett, og det er at de vil være i stand til å utføre ulike typer angrep:

  • Fang all nettverkstrafikk : En angriper kan fange opp all nettverkstrafikk og se alle nettstedene vi besøker, data vi laster ned, og til slutt alt vi gjør på Internett. Selv om vi bruker HTTPS-tilkoblinger, under visse omstendigheter kan de også bli "hacket" og se alt inne i den krypterte tilkoblingen, denne typen angrep kalles SSLstrip.
  • Fang opp og endre nettverkstrafikk : En angriper kan også fange opp nettverkstrafikk og modifisere den med en gang, dette lar en angriper "sende" offeret til et nettsted spesielt designet av ham, med sikte på å stjele legitimasjonen til offeret. tilgang til vår post, bank, sosiale nettverk og enhver annen digital identitet vi hadde.
  • Total kontroll over nettverket : en angriper inne i hovednettverket vil ha total kontroll over hele nettverket, være i stand til å sette opp sin egen DHCP-server for å gi IP-adressene de ønsker, kontrollere DNS-forespørsler på nettverksnivå, og til og med blokkere enheter i det lokale nettverket som angriperen ønsker, så vi vil være en reell fare, ikke bare for normal bruk av Internett, men også fordi dataene våre kan bli kompromittert.

Som du kan se, er en angriper i vårt lokale hjemmenettverk en reell fare, ikke bare vil vi bli skadet av forbruket av båndbredde, men også fordi de kan stjele all tilgangsinformasjonen vår.

 

Hvordan se klientene som er koblet til nettverket

Hvis vi ønsker å se og sjekke alle klientene som er koblet til det lokale hjemmenettverket, enten via kabel eller via WiFi, kan vi gjøre det på to forskjellige måter. Den første er ved å få direkte tilgang til WiFi-ruteren, her vil en fullstendig liste over alle tilkoblede klienter vises på et bestemt tidspunkt. Den andre måten er å bruke spesifikke programmer for Windows, Android or iOS som lar oss se alle klientene som er koblet til det lokale nettverket.

 

Se klienter fra ruteren

Hvis du vil se klienter fra ruteren, er det første du bør gjøre å logge på via standard gateway. For å finne ut IP-adressen til ruteren din, må du klikke på "Windows"-knappen og søke etter "cmd" eller "kommandoprompt". Deretter må du skrive inn følgende kommando:

ipconfig

Standard gateway vil vises som følger:

Generelt er IP-adressen til hjemmerutere vanligvis:

  • 192.168.1.1
  • 192.168.0.1
  • 192.168.2.1
  • 192.168.50.1 (for alle ASUS-rutere).
  • 192.168.178.1 (for alle AVM FRITZ!Box-rutere).

Når vi har fått tilgang til ruteren, kan vi se listen over tilkoblede klienter i "Network" seksjon. I tilfelle av ASUS vi har det i hovedmenyen, i "Klienter"-delen klikker vi på se listen, og hver og en av klientene som er koblet til vil vises sammen med IP-adressen, tilhørende MAC, vertsnavn og selv om de kobles til via WiFi eller kabel. Hvis vi går til "System Log / DHCP Assignments"-menyen, kan du se DHCP-servertilordningene med MAC og også vertsnavnet.

Når vi har listen, må vi gå team for team for å sjekke at de er enhetene våre. Så snart det er en enhet som vi ikke har lokalisert, er det sannsynligvis en inntrenger.

Når det gjelder AVM-rutere, må vi gå til " Lokalt nettverk / nettverk ”-menyen, i denne menyen vil vi se en komplett liste over alle kablede og WiFi-klienter som er tilkoblet. I dette tilfellet vil vi i menyen bare se navnet på verten, tilkoblingsformen, IP-adressen og synkroniseringshastigheten. Hvis vi vil se MAC-adressen, må vi klikke på "Rediger" som er på høyre side. I denne nye menyen kan vi se MAC-en i "Informasjon om enheten".

Som du kan se, er det veldig enkelt å sjekke hvilke enheter vi har koblet til via ruteren, det eneste kompliserte er å vite om de er enhetene våre eller ikke.

 

Bruk programmer for å se alle enheter

For tiden er det mange programmer for å se hvilke enheter som er koblet til det lokale hjemmenettverket på et gitt øyeblikk, vår anbefaling er at du bruker Angry IP Scanner siden det er en av de raskeste, enkleste å bruke og helt gratis. Vi laster det ned fra den offisielle nettsiden og installerer det som et hvilket som helst annet Windows-program, når det er installert, åpner vi det og vi vil se en meny der vi må sette inn en rekke IP-adresser, denne rekkevidden av adresser må samsvare med ruteren vår.

For eksempel, hvis ruteren vår har IP 192.168.1.1, kan vi skanne hele nettverket fra 192.168.1.0 til 192.168.1.255. Vi klikker på "Start" og den vil begynne å skanne alle enhetene vi har koblet til, vi kan også se MAC-adressen knyttet til hver IP-adresse for å finne ut om det er en inntrenger.

Andre programmer som også er gratis og som du kan bruke er følgende:

  • Colasoft MAC Scanner: lar deg skanne hele det lokale nettverket ved å sende ARP-meldinger, for å sjekke de tilkoblede klientene, enten via kabel eller WiFi.
  • Advanced IP Scanner: dette programmet er gratis og har de samme funksjonene som de forrige, det er like enkelt å bruke, og det lar deg også tilpasse kolonnene.

Når vi har funnet MAC-adressen eller -adressene som vi ønsker å blokkere, må vi gå inn i ruteren for å gjøre det.

 

Metoder for å blokkere en WiFi-enhet

Nåværende rutere har flere metoder for å blokkere forskjellige trådløse enheter, men avhengig av hva vi ønsker å gjøre, bør tilnærmingen være forskjellig:

  • Har vi en inntrenger i det trådløse WiFi-nettverket? Hvis dette er ditt tilfelle, bør du endre tilgangspassordet så snart som mulig, og kun WPA2-Personlig eller WAP3-Personlig passord. Selvfølgelig, hvis du har WPS (Wi-Fi Protected Setup) aktivert, bør du deaktivere det så snart som mulig for å bli beskyttet.
  • Er det en enhet du vil blokkere? I dette tilfellet kan du konfigurere MAC-filtrering . Grunnen til å ikke bruke MAC-filtrering på en angriper er fordi du kan klone en legitim klients MAC-adresse veldig enkelt, så det er ikke en sikker metode.

MAC-filtrering lar oss konfigurere en liste over tillatte eller nektede MAC-adresser. Ved opprettelse av en liste med tillatte MAC-er, vil ikke alle MAC-adresser som ikke er på denne listen få lov til å koble til. I tilfelle av opprettelse av en forbudt MAC-liste, vil alle adressene som er på denne listen bli blokkert, og alle andre vil ikke bli blokkert.

Når vi allerede har tenkt på hvilket scenario vi er i, skal vi se hvordan vi konfigurerer det.

 

Konfigurer MAC-filtrering med svarteliste

Alle rutere har MAC-filtrering, noen modeller lar deg lage en svarteliste og en hviteliste. Når det gjelder ASUS-rutere, tillater de oss to MAC-filtermoduser: godta eller avvise.

  • Hvis vi velger "Godta" vil alle klientene på listen kunne koble til det trådløse nettverket, og resten av WiFi-klientene som prøver å koble seg til vil bli nektet.
  • Hvis vi velger «Nekt» vil ikke alle klientene på listen kunne koble seg til det trådløse nettverket, resten av klientene tillates.

Vi må ganske enkelt registrere de forskjellige MAC-adressene i listen, klikke på "+"-knappen og deretter på "Bruk"-knappen.

Vi bør bare bruke denne typen filtrering hvis enhetene som skal blokkeres er våre, og vi ønsker å tillate alle unntatt visse tilkoblede enheter.

Når det gjelder AVM-rutere, har vi ikke mulighet til å lage en svarteliste over MAC-adresser, vi kan bare lage hvitlisten, og resten som ikke er på listen nektes tilkoblingen.

 

Konfigurer MAC-filtreringshviteliste

Når det gjelder ASUS, kan vi opprette hvitelisten ved å velge "godta"-modusen som vi har sett tidligere. I dette tilfellet lar AVM-ruterne oss konfigurere hvitlisten, for å gjøre det må vi gå til "Wi-Fi / Sikkerhet / kryptering”-menyen og gå til bunnen, hvor vi vil se alternativet “Tillat kun tilgang til nettverket trådløst Wi-Fi til kjente enheter. På denne måten kan alle WiFi-enhetene på listen som vi ser rett ovenfor kobles til, resten kan ikke kobles til før vi manuelt registrerer dem ved å klikke på "Legg til en Wi-Fi-enhet" og angi MAC-adressen.

Som du kan se, er bruken av hvite lister mye brukt for å la bare enkelte enheter på listen koble seg til, og nekte resten av WiFi-klienter. Vi må huske at denne metoden kun anbefales i tilfelle du ønsker å blokkere dine egne enheter, fordi hvis du vil blokkere en angriper, er det beste du kan gjøre å endre WiFi-tilgangspassordet til ruteren, siden en angriper kan klone en MAC-adresse. legitim og koble til.

 

Endre Wi-Fi-passord

Dette er det mest anbefalte alternativet hvis du har inntrengere i ditt lokale hjemmenettverk, faktisk er det det eneste du kan gjøre sammen med å deaktivere WPS-protokollen som skal beskyttes. I dette tilfellet er det nødvendig å verifisere at typen krypteringsprotokoll er WPA2-Personal eller WPA3-Personal, når vi har verifisert at protokollen er robust, må vi angi en sikker nøkkel.

For å angi en sikker nøkkel, anbefales det at du oppfyller følgende krav:

  • Vær lengre enn 16 tegn.
  • Bland store bokstaver, små bokstaver, tall og symboler.

Det anbefales å bruke en tilfeldig passordgenerator og deretter kopiere og lime inn tilgangspassordet, på denne måten vil vi ha best mulig sikkerhet.

Kambiar nombre de red en el router Movistar HGU

Alle rutere har en lignende meny angående endring av SSID og også passord, når det nye passordet er angitt, må vi gjøre endringer. Når du endrer passordet, vil alle tilkoblede WiFi-klienter bli frakoblet, vi må koble dem til på nytt én etter én, det være seg Smart TV, TV-boksen, hjemme-IP-kameraer, smarttelefoner og nettbrett, etc.

 

Blokker enheter til bestemte tider

Hvis du vil blokkere visse enheter på et bestemt tidspunkt, må du bruke foreldrekontrollen til ruteren din, hvis den tillater deg denne muligheten. I dag har mange hjemmerutere tidsbasert foreldrekontroll, dette betyr at vi på et bestemt tidspunkt vil blokkere Internett-tilgang fra en bestemt enhet. Selv om du er koblet til det lokale hjemmenettverket via kabel eller WiFi, vil du ikke kunne gå på nett fordi foreldrekontroll forhindrer det.

I tilfellet ASUS og AVM har vi foreldrekontroll basert på tid og også på innhold, men det som interesserer oss er å konfigurere foreldrekontroll basert på tid for å tillate tilkoblede enheter på et bestemt tidspunkt, og blokkere dem på et annet tidspunkt. For å gjøre dette, er det nødvendig å gå inn i ruteren med administratortillatelser og følge disse trinnene generelt:

  1. Aktiver foreldrekontroll
  2. Opprett en tidsprofil der tilgang tillates eller nektes.
  3. Bruk denne profilen på de forskjellige enhetene vi ønsker.

Når vi har brukt profilen, hvis vi er ute av åpningstider, vil vi ikke ha en Internett-tilkobling, selv om vi har mulighet til å kommunisere gjennom det lokale hjemmenettverket, så vi må huske på at foreldrekontroll tillater eller blokkerer tilgang til Internett, men ikke til det lokale nettverket.

 

Konklusjoner

Det er viktig å holde kontroll på enhetene vi har koblet til det lokale nettverket, spesielt enhetene som er koblet til via WiFi fordi det trådløse signalet kan nå våre naboer og ha uønskede inntrengere. Det er forskjellige måter å se de tilkoblede klientene på, enten gjennom selve ruteren i DHCP-menyen, så vel som gjennom programmer og til og med applikasjoner for Android- og iOS-mobilenheter som utfører den samme funksjonaliteten.

I tilfelle vi ønsker å blokkere noen enheter som er under vår kontroll, er bruk av MAC-adressefiltrering det mest komfortable vi kan gjøre. Dette er imidlertid ubrukelig for en inntrenger fordi han kunne klone MAC-adressen veldig enkelt og raskt. Hvis du vil blokkere WiFi-tilkoblingen fra inntrengere, er den beste måten å gjøre det på å endre WPA2- eller WPA3-passordet til ruteren og deaktivere WPS-protokollen hvis du har den aktivert.

I tilfelle inntrengere er det viktig å kaste dem ut så snart som mulig, ikke bare fordi de bruker båndbredde fra Internett-tilkoblingen vår, men også på grunn av sikkerhets- og personvernrisikoen som vi vil lide hvis vi ikke gjør det raskt, siden de kunne fange opp all trafikken på Internett og til og med endre den, og stjele også vår emalje passord, sosiale nettverk og til og med bankdetaljer. En angriper med tilgang til vårt WiFi-nettverk kan også infisere datamaskinen vår med skadelig programvare og til og med løsepengeprogramvare, så det anbefales sterkt å følge instruksjonene vi har gitt deg.