Как запретить устройству подключаться к WiFi роутера

Почему я должен контролировать подключенные устройства?

Управление списком клиентов, подключенных к нашему маршрутизатору, очень важно для обеспечения максимальной производительности, для нашей безопасности, а также для нашей конфиденциальности. Очень важно всегда знать, какие проводные устройства мы подключили к нашей локальной сети, и действительно ли эти устройства должны быть подключены или нет, идентифицируя себя по их MAC-адресу, а также по имени хоста или «имени хоста», которое появится на роутере. когда входим в его конфигурацию и видим список подключенных клиентов.

Хотя управление проводными устройствами очень важно, гораздо важнее управлять подключенными беспроводными устройствами. В этом случае возможно, что к беспроводной сети подключены не только мы и наши устройства, но и наши соседи или любой, у кого есть наша беспроводная сеть в зоне их действия. Если кто-то за пределами нас сможет подключиться к нашей беспроводной сети, мы подвергаемся реальному риску при работе в Интернете, а именно, что они смогут выполнять различные типы атак:

• Захват всего сетевого трафика : Злоумышленник может перехватить весь сетевой трафик и увидеть все веб-сайты, которые мы посещаем, данные, которые мы загружаем, и, в конечном счете, все, что мы делаем в Интернете. Хотя мы используем HTTPS-соединения, при определенных обстоятельствах их также можно «взломать» и увидеть все внутри зашифрованного соединения, этот тип атаки называется SSLstrip.
• Захват и изменение сетевого трафика : Злоумышленник также может перехватывать сетевой трафик и изменять его на лету, что позволяет злоумышленнику «отправить» жертву на специально разработанный им веб-сайт с целью кражи учетных данных жертвы. доступ к нашей почте, банку, социальным сетям и любой другой цифровой идентификации, которая у нас была.
• Полный контроль над сетью : злоумышленник внутри основной сети будет иметь полный контроль над всей сетью, имея возможность настроить свой собственный DHCP-сервер для предоставления нужных ему IP-адресов, контролировать DNS-запросы на сетевом уровне и даже блокировать устройства локальной сети, которые хочет злоумышленник, поэтому мы будем представлять реальную опасность не только для нормального использования Интернета, но и потому, что наши данные могут быть скомпрометированы.

Как видите, злоумышленник в нашей домашней локальной сети представляет собой реальную опасность не только потому, что мы пострадаем из-за потребления полосы пропускания, но и потому, что он может украсть все наши учетные данные для доступа.

 

Как увидеть клиентов, подключенных к сети

Если мы хотим увидеть и проверить всех клиентов, подключенных к локальной домашней сети, либо по кабелю, либо по WiFi, мы можем сделать это двумя разными способами. Первый — путем прямого доступа к WiFi-роутеру, здесь в определенный момент появится полный список всех подключенных клиентов. Второй способ – использование специальных программ для Windows, Android or iOS которые позволяют нам видеть всех клиентов, подключенных к локальной сети.

 

Просмотр клиентов с роутера

Если вы хотите видеть клиентов с маршрутизатора, первое, что вам нужно сделать, это войти через шлюз по умолчанию. Чтобы узнать IP-адрес вашего роутера, необходимо нажать на кнопку «Windows» и выполнить поиск «cmd» или «командная строка». Далее вам нужно будет ввести следующую команду:

ipconfig

Шлюз по умолчанию будет выглядеть следующим образом:

Как правило, IP-адреса домашних маршрутизаторов обычно такие:

• 192.168.1.1
• 192.168.0.1
• 192.168.2.1
• 192.168.50.1 (для всех роутеров ASUS).
• 192.168.178.1 (для всех маршрутизаторов AVM FRITZ!Box).

После того, как мы получили доступ к маршрутизатору, мы можем увидеть список подключенных клиентов в «Cеть" раздел. В случае ASUS у нас есть это в главном меню, в разделе «Клиенты» мы нажимаем, чтобы увидеть список, и каждый из клиентов, которые в настоящее время подключены, появится вместе с IP-адресом, связанным MAC-адресом, именем хоста и даже если они подключены через Wi-Fi или кабель. Если мы перейдем в меню «Системный журнал / Назначения DHCP», вы увидите назначения DHCP-сервера с MAC-адресом, а также имя хоста.

Как только у нас будет список, нам нужно будет пройти команду за командой, проверяя, являются ли они нашими устройствами. Как только появляется устройство, которое мы не обнаружили, оно, скорее всего, является злоумышленником.

В случае маршрутизаторов AVM мы должны перейти к « Локальная сеть/сеть », в этом меню мы увидим полный список всех подключенных проводных и WiFi клиентов. В этом случае в меню мы увидим только имя хоста, форму подключения, IP-адрес и скорость синхронизации. Если мы хотим увидеть MAC-адрес, мы должны нажать «Изменить», который находится справа. В этом новом меню мы можем увидеть MAC в «Информации об устройстве».

Как видите, проверить, какие устройства мы подключили через роутер, очень просто, единственная сложность — узнать, наши это устройства или нет.

 

Используйте программы, чтобы увидеть все устройства

В настоящее время существует множество программ для просмотра того, какие устройства подключены к локальной домашней сети в данный момент, мы рекомендуем вам использовать Angry IP Scanner так как это один из самых быстрых, простых в использовании и совершенно бесплатных. Мы загружаем его с официального сайта и устанавливаем, как и любую другую программу для Windows, после установки открываем ее и видим меню, в котором мы должны указать диапазон IP-адресов, этот диапазон адресов должен соответствовать диапазону нашего маршрутизатора.

Например, если у нашего роутера IP 192.168.1.1, то мы можем просканировать всю сеть от 192.168.1.0 до 192.168.1.255. Мы нажимаем «Пуск», и он начнет сканировать все подключенные нами устройства, мы также можем увидеть MAC-адрес, связанный с каждым IP-адресом, чтобы определить, есть ли злоумышленник.

Другие программы, которые также бесплатны и которые вы можете использовать, следующие:

• Colasoft MAC Scanner: позволяет сканировать всю локальную сеть, отправляя сообщения ARP, проверять подключенных клиентов либо через кабель, либо через WiFi.
• Advanced IP Scanner: эта программа бесплатна и имеет те же функции, что и предыдущие, она так же проста в использовании, а также позволяет настраивать столбцы.

После того, как мы нашли MAC-адрес или адреса, которые мы хотим заблокировать, мы должны войти в маршрутизатор, чтобы сделать это.

 

Способы заблокировать WiFi-устройство

Современные маршрутизаторы имеют несколько методов блокировки различных беспроводных устройств, однако, в зависимости от того, что мы хотим сделать, подход должен быть разным:

• У нас есть злоумышленник в беспроводной сети WiFi? Если это ваш случай, то вам следует как можно скорее сменить пароль доступа, и только пароль WPA2-Personal или WAP3-Personal. Конечно, если у вас включен WPS (защищенная настройка Wi-Fi), вам следует отключить его как можно скорее, чтобы защитить себя.
• Это ваше устройство, которое вы хотите заблокировать? В этом случае вы можете настроить фильтрацию MAC-адресов . Причина, по которой нельзя использовать фильтрацию MAC-адресов для злоумышленника, заключается в том, что вы можете очень легко клонировать MAC-адрес законного клиента, поэтому этот метод не является безопасным.

Фильтрация MAC-адресов позволяет нам настроить список разрешенных или запрещенных MAC-адресов. В случае создания списка с разрешенными MAC-адресами, все MAC-адреса, которых нет в этом списке, не будут допущены к подключению. В случае создания списка запрещенных MAC-адресов все адреса, находящиеся в этом списке, будут заблокированы, а любые другие не будут заблокированы.

Как только мы уже подумали о том, в каком сценарии мы находимся, мы собираемся посмотреть, как его настроить.

 

Настройте фильтрацию MAC-адресов с помощью черного списка

Все роутеры имеют фильтрацию по MAC-адресам, некоторые модели позволяют создавать черный и белый списки. В случае маршрутизаторов ASUS они позволяют нам два режима фильтрации MAC: принять или отклонить.

• Если мы выберем «Принять», все клиенты в списке смогут подключиться к беспроводной сети, а остальным клиентам WiFi, которые попытаются подключиться, будет отказано.
• Если мы выберем «Запретить», все клиенты в списке не смогут подключиться к беспроводной сети, остальным клиентам будет разрешено.

Нам просто нужно зарегистрировать разные MAC-адреса в списке, нажав кнопку «+», а затем кнопку «Применить».

Мы должны использовать этот тип фильтрации только в том случае, если блокируемые устройства принадлежат нам, и мы хотим разрешить все подключенные устройства, кроме определенных.

В случае с маршрутизаторами AVM у нас нет возможности создать черный список MAC-адресов, мы можем создать только белый список, а остальным, которых нет в списке, в соединении отказано.

 

Настройка белого списка фильтрации MAC-адресов

В случае ASUS мы можем создать белый список, выбрав режим «принять», как мы видели ранее. В этом случае маршрутизаторы AVM позволяют нам настроить белый список, для этого мы должны перейти в «Wi-Fi / Безопасность / Шифрование» и переходим в самый низ, где увидим опцию «Разрешить доступ к сети беспроводной Wi-Fi только известным устройствам». Таким образом, все устройства WiFi в списке, который мы видим чуть выше, могут быть подключены, остальные не могут быть подключены, пока мы не зарегистрируем их вручную, нажав «Добавить устройство Wi-Fi» и указав MAC-адрес.

Как видите, использование белых списков широко используется, чтобы разрешить подключение только определенным устройствам из списка и запретить остальным клиентам WiFi. Мы должны помнить, что этот метод рекомендуется только в том случае, если вы хотите заблокировать свои собственные устройства, потому что, если вы хотите заблокировать злоумышленника, лучшее, что вы можете сделать, это изменить пароль доступа к WiFi маршрутизатора, так как злоумышленник может клонировать MAC-адрес. законно и подключитесь.

 

Изменить пароль Wi-Fi

Это наиболее рекомендуемый вариант, если в вашей локальной домашней сети есть злоумышленники, по сути, это единственное, что вы можете сделать вместе с отключением протокола WPS для защиты. В этом случае необходимо убедиться, что тип протокола шифрования — WPA2-Personal или WPA3-Personal. Как только мы убедимся, что протокол надежный, нам нужно ввести безопасный ключ.

Чтобы установить ключ безопасности, рекомендуется выполнить следующие требования:

• Быть длиннее 16 символов.
• Смешайте прописные и строчные буквы, цифры и символы.

Рекомендуется использовать генератор случайных паролей, а затем скопировать и вставить пароль доступа, таким образом, у нас будет максимально возможная безопасность.

Все маршрутизаторы имеют одинаковое меню для изменения SSID, а также пароля, после ввода нового пароля нам нужно будет применить изменения. При смене пароля все подключенные WiFi клиенты будут отключены, нам придется переподключать их по одному, будь то Smart TV, TV Box, домашние IP камеры, смартфоны и планшеты и т.д.

 

Блокировать устройства в определенное время

Если вы хотите заблокировать определенные устройства в определенное время, вам придется использовать родительский контроль вашего роутера, если он позволяет вам такую ​​возможность. Сегодня многие домашние роутеры имеют функцию родительского контроля по времени, это означает, что в определенное время мы будем блокировать доступ в Интернет с определенного устройства. Даже если вы подключены к локальной домашней сети по кабелю или WiFi, вы не сможете выйти в интернет, потому что родительский контроль запрещает это.

В случае ASUS и AVM у нас есть родительский контроль, основанный на времени, а также на контенте, но нас интересует настройка родительского контроля на основе времени, чтобы разрешать подключенные устройства в определенное время и блокировать их в другое время. Для этого необходимо войти в роутер с правами администратора и в целом выполнить следующие действия:

1. Активировать родительский контроль
2. Создайте профиль времени, в котором доступ разрешен или запрещен.
3. Примените этот профиль к различным устройствам, которые нам нужны.

Когда мы применили профиль, если мы не работаем, у нас не будет подключения к Интернету, хотя у нас есть возможность общаться через локальную домашнюю сеть, поэтому мы должны иметь в виду, что родительский контроль разрешает или блокирует доступ к Интернет, но не в локальную сеть.

 

Выводы

Крайне важно держать под контролем устройства, которые мы подключили к локальной сети, особенно устройства, подключенные через WiFi, потому что беспроводной сигнал может достигать наших соседей и иметь нежелательных злоумышленников. Есть разные способы увидеть подключенных клиентов, как через сам роутер в меню DHCP, так и через программы и даже приложения для мобильных устройств Android и iOS, выполняющие этот же функционал.

В случае, если мы хотим заблокировать некоторые устройства, находящиеся под нашим контролем, использование фильтрации MAC-адресов — наиболее удобная вещь, которую мы можем сделать. Однако это бесполезно для злоумышленника, потому что он может легко и быстро клонировать MAC-адрес. Если вы хотите заблокировать соединение WiFi от злоумышленников, лучший способ сделать это — изменить пароль WPA2 или WPA3 вашего маршрутизатора и отключить протокол WPS, если он у вас активирован.

В случае злоумышленников важно выгнать их как можно скорее, не только потому, что они потребляют пропускную способность нашего интернет-соединения, но и из-за рисков безопасности и конфиденциальности, которым мы подвергнемся, если мы не сделаем это быстро, поскольку они могли бы захватить весь трафик нашего Интернета и даже модифицировать его, а также украсть наши e-mail пароли, социальные сети и даже банковские реквизиты. Злоумышленник, имеющий доступ к нашей сети Wi-Fi, также может заразить наш компьютер вредоносными программами и даже программами-вымогателями, поэтому настоятельно рекомендуется следовать инструкциям, которые мы вам дали.