Como impedir que um dispositivo se conecte ao WiFi do roteador

Se sua conexão com a Internet ficar lenta repentinamente, seja via cabo Ethernet ou via WiFi, você pode ter muitos dispositivos conectados à rede sem fio, incluindo vizinhos que estão se conectando à sua conexão e consumindo largura de banda. Também é possível que não queiramos que um determinado dispositivo se conecte à Internet, ou apenas em um determinado horário que definimos. Atualmente os roteadores domésticos nos permitem fazer muitas configurações relacionadas a permitir ou bloquear a conexão WiFi, hoje neste artigo mostraremos tudo o que você pode fazer para que um determinado dispositivo nunca se conecte via WiFi ou apenas em um determinado momento.

impedir que um dispositivo se conecte ao WiFi do roteador

Por que devo controlar os dispositivos conectados?

Controlar a lista de clientes conectados ao nosso roteador é muito importante para ter o melhor desempenho, para nossa segurança e também para nossa privacidade. É muito importante saber a todo momento quais dispositivos cabeados conectamos à nossa rede local, e se esses dispositivos realmente devem ser conectados ou não, identificando-se pelo seu endereço MAC e também pelo nome do host ou “hostname” que aparecerá no roteador. quando entramos em sua configuração e vemos a lista de clientes conectados.

Embora o controle de dispositivos com fio seja muito importante, é muito mais importante controlar os dispositivos sem fio que estão conectados. Nesse caso, é possível que não apenas nós e nossos dispositivos estejamos conectados à rede sem fio, mas também nossos vizinhos ou qualquer pessoa que tenha nossa rede sem fio ao seu alcance. Se alguém fora de nós conseguir se conectar à nossa rede sem fio, corremos um risco real ao navegar na Internet, e é que eles poderão realizar diferentes tipos de ataques:

  • Capture todo o tráfego de rede : um invasor pode capturar todo o tráfego de rede e ver todos os sites que visitamos, dados que baixamos e, por fim, tudo o que fazemos na Internet. Embora estejamos usando conexões HTTPS, em certas circunstâncias elas também podem ser “hackeadas” e ver tudo dentro da conexão criptografada, esse tipo de ataque é chamado de SSLstrip.
  • Capture e modifique o tráfego de rede : um invasor também pode capturar o tráfego de rede e modificá-lo em tempo real, isso permite que um invasor “envie” a vítima para um site projetado especificamente por ele, com o objetivo de roubar as credenciais da vítima. acesso ao nosso correio, banco, redes sociais e qualquer outra identidade digital que tivéssemos.
  • Controle total da rede : um invasor dentro da rede principal terá controle total de toda a rede, podendo configurar seu próprio servidor DHCP para fornecer os endereços IP que desejar, controlando solicitações de DNS em nível de rede e até bloqueando dispositivos da rede local que o invasor quer, então seremos um perigo real, não apenas para o uso normal da Internet, mas também porque nossos dados podem ser comprometidos.

Como você pode ver, um invasor em nossa rede local doméstica é um perigo real, não apenas seremos prejudicados pelo consumo de largura de banda, mas também porque eles podem roubar todas as nossas credenciais de acesso.

 

Como ver os clientes conectados à rede

Se quisermos ver e verificar todos os clientes conectados à rede doméstica local, seja via cabo ou via WiFi, podemos fazê-lo de duas maneiras diferentes. A primeira é acessando diretamente o roteador WiFi, aqui uma lista completa de todos os clientes conectados aparecerá em um determinado momento. A segunda maneira é usar programas específicos para Windows, Android or iOS que nos permitem ver todos os clientes conectados à rede local.

 

Exibir clientes do roteador

Se você quiser ver os clientes do roteador, a primeira coisa que você deve fazer é fazer login pelo gateway padrão. Para descobrir o endereço IP do seu roteador, você deve clicar no botão “Windows” e procurar por “cmd” ou “prompt de comando”. Em seguida, você precisará digitar o seguinte comando:

ipconfig

O gateway padrão aparecerá da seguinte forma:

Em geral, o endereço IP dos roteadores domésticos geralmente é:

  • 192.168.1.1
  • 192.168.0.1
  • 192.168.2.1
  • 192.168.50.1 (para todos os roteadores ASUS).
  • 192.168.178.1 (para todos os roteadores AVM FRITZ!Box).

Uma vez que acessamos o roteador, podemos ver a lista de clientes conectados no “Network" seção. No caso de ASUS nós o temos no menu principal, na seção "Clientes" clicamos em ver a lista, e todos e cada um dos clientes que estão conectados no momento aparecerão, juntamente com o endereço IP, MAC associado, nome do host e até mesmo se eles estão conectados via Wi-Fi ou cabo. Se formos ao menu “System Log / DHCP Assignments”, você pode ver as atribuições do servidor DHCP com o MAC e também o nome do host.

Uma vez que tenhamos a lista, teremos que ir equipe por equipe verificando se são nossos dispositivos. Assim que houver um dispositivo que não localizamos, é provável que seja um intruso.

No caso de roteadores AVM, temos que ir para o “ Rede Local / Rede ”, neste menu veremos uma lista completa de todos os clientes com fio e WiFi que estão conectados. Nesse caso, no menu veremos apenas o nome do host, a forma de conexão, o endereço IP e a velocidade de sincronização. Se quisermos ver o endereço MAC, temos que clicar em “Editar”, que está no lado direito. Neste novo menu podemos ver o MAC em “Informações sobre o dispositivo”.

Como você pode ver, verificar quais dispositivos conectamos através do roteador é muito simples, a única coisa complicada é saber se eles são nossos dispositivos ou não.

 

Use programas para ver todos os dispositivos

Atualmente existem muitos programas para ver quais dispositivos estão conectados à rede doméstica local em um determinado momento, nossa recomendação é que você use Scanner IP com raiva já que é um dos mais rápidos, fáceis de usar e totalmente gratuitos. Nós o baixamos do site oficial e o instalamos como qualquer outro programa do Windows, uma vez instalado, abrimos e veremos um menu onde devemos colocar um intervalo de endereços IP, esse intervalo de endereços deve corresponder ao do nosso roteador.

Por exemplo, se nosso roteador tiver o IP 192.168.1.1, podemos escanear toda a rede de 192.168.1.0 a 192.168.1.255. Clicamos em “Iniciar” e ele começará a escanear todos os dispositivos que conectamos, também podemos ver o endereço MAC associado a cada endereço IP, para localizar se há um intruso.

Outros programas que também são gratuitos e que você pode usar são os seguintes:

  • Colasoft MAC Scanner: permite escanear toda a rede local enviando mensagens ARP, para verificar os clientes conectados, seja via cabo ou WiFi.
  • Advanced IP Scanner: este programa é gratuito e tem as mesmas funcionalidades dos anteriores, é tão fácil de usar, como também permite personalizar as colunas.

Depois de localizar o endereço MAC ou endereços que queremos bloquear, precisamos entrar no roteador para fazê-lo.

 

Métodos para bloquear um dispositivo WiFi

Os roteadores atuais têm vários métodos para bloquear diferentes dispositivos sem fio, no entanto, dependendo do que queremos fazer, a abordagem a seguir deve ser diferente:

  • Temos um intruso na rede sem fio WiFi? Se este for o seu caso, você deve alterar a senha de acesso o quanto antes, e apenas a senha WPA2-Personal ou WAP3-Personal. Obviamente, se você tiver o WPS (Wi-Fi Protected Setup) ativado, deverá desativá-lo o mais rápido possível para estar protegido.
  • É um dispositivo seu que você deseja bloquear? Neste caso você pode configurar filtragem MAC . A razão para não usar a filtragem MAC em um invasor é porque você pode clonar o endereço MAC de um cliente legítimo com muita facilidade, portanto, não é um método seguro.

A filtragem MAC permite configurar uma lista de endereços MAC permitidos ou negados. No caso de criar uma lista com MACs permitidos, todos os endereços MAC que não estiverem nesta lista não poderão se conectar. No caso de criar uma lista de MACs proibidos, todos os endereços que estiverem nesta lista serão bloqueados, e nenhum outro será bloqueado.

Uma vez que já pensamos em qual cenário estamos, vamos ver como configurá-lo.

 

Configurar filtragem MAC com lista negra

Todos os roteadores possuem filtragem MAC, alguns modelos permitem criar uma lista negra e uma lista branca. No caso dos roteadores ASUS, eles nos permitem dois modos de filtro MAC: aceitar ou rejeitar.

  • Se selecionarmos “Aceitar”, todos os clientes da lista poderão se conectar à rede sem fio, e o restante dos clientes WiFi que tentarem se conectar serão negados.
  • Se selecionarmos «Negar», todos os clientes da lista não poderão se conectar à rede sem fio, o restante dos clientes será permitido.

Basta registrar os diferentes endereços MAC na lista, clicando no botão “+” e depois no botão “Aplicar”.

Só devemos usar esse tipo de filtragem se os dispositivos a serem bloqueados forem nossos e quisermos permitir todos, exceto alguns dispositivos conectados.

No caso de roteadores AVM, não temos a possibilidade de criar uma lista negra de endereços MAC, podemos apenas criar a lista branca, e os demais que não estão na lista têm a conexão negada.

 

Configurar lista branca de filtragem MAC

No caso da ASUS podemos criar a lista branca escolhendo o modo “aceitar” como vimos anteriormente. Neste caso, os roteadores AVM nos permitem configurar a lista branca, para isso devemos ir ao “Wi-Fi / Segurança / Criptografia” e vá para a parte inferior, onde veremos a opção “Permitir acesso à rede sem fio Wi-Fi apenas para dispositivos conhecidos. Dessa forma, todos os dispositivos WiFi da lista que vemos logo acima podem ser conectados, o restante não pode ser conectado até que os registremos manualmente clicando em “Adicionar um dispositivo Wi-Fi” e indicando o endereço MAC.

Como você pode ver, o uso de listas brancas é amplamente usado para permitir que apenas determinados dispositivos da lista se conectem e negar o restante dos clientes WiFi. Devemos lembrar que este método só é recomendado caso você queira bloquear seus próprios dispositivos, pois se você deseja bloquear um invasor, o melhor a fazer é alterar a senha de acesso WiFi do roteador, pois um invasor pode clonar um Endereço MAC. legal e conecte.

 

Alterar a senha do Wi-Fi

Esta é a opção mais recomendada se você tiver invasores em sua rede doméstica local, na verdade, é a única coisa que você pode fazer junto com a desativação do protocolo WPS para ser protegido. Nesse caso, é necessário verificar se o tipo de protocolo de criptografia é WPA2-Personal ou WPA3-Personal, uma vez verificado que o protocolo é robusto, devemos inserir uma chave segura.

Para definir uma chave segura, é recomendável que você atenda aos seguintes requisitos:

  • Ter mais de 16 caracteres.
  • Misture letras maiúsculas, minúsculas, números e símbolos.

Recomenda-se utilizar um gerador de senhas aleatórias e depois copiar e colar a senha de acesso, desta forma, teremos a melhor segurança possível.

Cambiar nombre de red no roteador Movistar HGU

Todos os roteadores possuem um menu semelhante em relação à alteração do SSID e também da senha, assim que a nova senha for inserida, teremos que aplicar as alterações. Ao alterar a senha, todos os clientes WiFi conectados serão desconectados, teremos que reconectá-los um por um, seja o Smart TV, a TV Box, câmeras IP domésticas, smartphones e tablets, etc.

 

Bloqueie dispositivos em determinados momentos

Se você deseja bloquear determinados dispositivos em um determinado momento, precisará usar os controles dos pais do seu roteador, se permitir essa possibilidade. Hoje, muitos roteadores domésticos têm funcionalidade de controle parental baseado em tempo, isso significa que em um determinado momento estaremos bloqueando o acesso à Internet de um determinado dispositivo. Mesmo se você estiver conectado à rede doméstica local via cabo ou Wi-Fi, você não poderá ficar online porque o controle dos pais o impede.

No caso da ASUS e AVM temos o controle parental baseado no tempo e também no conteúdo, mas o que nos interessa é configurar o controle parental baseado no tempo para permitir dispositivos conectados em um determinado horário, e bloqueá-los em outro horário. Para isso, é necessário entrar no roteador com permissões de administrador e seguir estes passos em geral:

  1. Ativar controle dos pais
  2. Crie um perfil de horário em que o acesso seja permitido ou negado.
  3. Aplique este perfil aos diferentes dispositivos que desejamos.

Quando aplicamos o perfil, se estivermos fora do horário, não teremos uma conexão com a Internet, embora tenhamos a possibilidade de nos comunicar através da rede doméstica local, portanto, devemos ter em mente que o controle dos pais permite ou bloqueia o acesso a Internet, mas não à rede local.

 

Conclusões

Manter sob controle os dispositivos que conectamos à rede local é essencial, especialmente os dispositivos conectados via WiFi, pois o sinal sem fio pode atingir nossos vizinhos e ter intrusos indesejados. Existem diferentes formas de visualizar os clientes conectados, seja pelo próprio roteador no menu DHCP, como também por meio de programas e até aplicativos para dispositivos móveis Android e iOS que realizam essa mesma funcionalidade.

No caso de querermos bloquear alguns dispositivos que estão sob nosso controle, usar a filtragem de endereços MAC é a coisa mais confortável que podemos fazer. No entanto, isso é inútil para um intruso porque ele pode clonar o endereço MAC com muita facilidade e rapidez. Se você deseja bloquear a conexão WiFi de invasores, a melhor maneira de fazer isso é alterar a senha WPA2 ou WPA3 do seu roteador e desativar o protocolo WPS, se estiver ativado.

No caso de intrusos, é essencial expulsá-los o mais rápido possível, não apenas porque consomem largura de banda de nossa conexão com a Internet, mas também pelos riscos de segurança e privacidade que sofreremos se não o fizermos rapidamente, pois eles poderiam capturar todo o tráfego de nossa Internet e até modificá-lo, roubando também nosso email senhas, redes sociais e até dados bancários. Um invasor com acesso à nossa rede WiFi também pode infectar nosso computador com malware e até ransomware, por isso é altamente recomendável seguir as instruções que fornecemos.