Hur man förhindrar en enhet från att ansluta till routerns WiFi

Om din internetanslutning plötsligt har blivit långsam, antingen via Ethernet-kabel eller via WiFi, kan du ha för många enheter anslutna till det trådlösa nätverket, inklusive grannar som ansluter till din anslutning och förbrukar bandbredd. Det är också möjligt att vi inte vill att en viss enhet ska ansluta till Internet, eller bara vid en viss tidpunkt som vi definierar. För närvarande tillåter hemroutrar oss att göra många konfigurationer relaterade till att tillåta eller blockera WiFi-anslutningen, idag i den här artikeln kommer vi att visa dig allt du kan göra så att en viss enhet aldrig ansluter via WiFi, eller bara vid en viss tidpunkt.

förhindra en enhet från att ansluta till routerns WiFi

Varför ska jag styra anslutna enheter?

Att kontrollera listan över klienter som är anslutna till vår router är mycket viktigt för att ha bästa prestanda, för vår säkerhet och även för vår integritet. Det är mycket viktigt att hela tiden veta vilka trådbundna enheter vi har anslutit till vårt lokala nätverk, och om dessa enheter verkligen borde vara anslutna eller inte, identifiera sig med sin MAC-adress och även med värdnamnet eller "värdnamnet" som kommer att visas på routern. när vi går in i dess konfiguration och ser listan över anslutna klienter.

Även om det är mycket viktigt att kontrollera trådbundna enheter, är det mycket viktigare att kontrollera trådlösa enheter som är anslutna. I det här fallet är det möjligt att inte bara vi och våra enheter är anslutna till det trådlösa nätverket, utan även våra grannar eller någon som har vårt trådlösa nätverk inom sitt räckvidd. Om någon utanför oss kan ansluta till vårt trådlösa nätverk löper vi en reell risk när vi surfar på Internet, och det är att de kommer att kunna utföra olika typer av attacker:

  • Fånga all nätverkstrafik : En angripare kan fånga all nätverkstrafik och se alla webbplatser vi besöker, data vi laddar ner och i slutändan allt vi gör på Internet. Även om vi använder HTTPS-anslutningar kan de under vissa omständigheter också "hackas" och se allt inuti den krypterade anslutningen, denna typ av attack kallas SSLstrip.
  • Fånga och ändra nätverkstrafik : En angripare kan också fånga nätverkstrafik och modifiera den i farten, detta gör att en angripare kan "skicka" offret till en webbplats som är speciellt designad av honom, i syfte att stjäla offrets referenser. tillgång till vår post, bank, sociala nätverk och alla andra digitala identiteter som vi hade.
  • Total kontroll över nätverket : en angripare inom huvudnätverket kommer att ha total kontroll över hela nätverket, kunna ställa in sin egen DHCP-server för att tillhandahålla de IP-adresser de vill ha, kontrollera DNS-förfrågningar på nätverksnivå och till och med blockera enheter i det lokala nätverket som angriparen vill, så vi kommer att utgöra en verklig fara, inte bara för normal användning av Internet, utan också för att vår data kan äventyras.

Som du kan se är en angripare i vårt lokala hemnätverk en verklig fara, inte bara kommer vi att skadas av förbrukningen av bandbredd, utan också för att de kan stjäla alla våra åtkomstuppgifter.

 

Hur man ser klienterna som är anslutna till nätverket

Om vi ​​vill se och kontrollera alla klienter som är anslutna till det lokala hemnätverket, antingen via kabel eller via WiFi, kan vi göra det på två olika sätt. Den första är genom att direkt komma åt WiFi-routern, här kommer en komplett lista över alla anslutna klienter att visas vid ett visst tillfälle. Det andra sättet är att använda specifika program för Windows, Android or iOS som gör att vi kan se alla klienter som är anslutna till det lokala nätverket.

 

Visa klienter från routern

Om du vill se klienter från routern är det första du bör göra att logga in via standardgatewayen. För att ta reda på IP-adressen för din router måste du klicka på "Windows"-knappen och söka efter "cmd" eller "kommandotolk". Därefter måste du ange följande kommando:

ipconfig

Standardgatewayen kommer att se ut enligt följande:

I allmänhet är IP-adressen för hemroutrar vanligtvis:

  • 192.168.1.1
  • 192.168.0.1
  • 192.168.2.1
  • 192.168.50.1 (för alla ASUS-routrar).
  • 192.168.178.1 (för alla AVM FRITZ!Box-routrar).

När vi har kommit åt routern kan vi se listan över anslutna klienter i "nätverks" sektion. I fallet med ASUS vi har det i huvudmenyn, i avsnittet "Kunder" klickar vi på se listan, och var och en av de klienter som för närvarande är anslutna kommer att visas, tillsammans med IP-adressen, tillhörande MAC, värdnamn och även om de är anslutna via WiFi eller kabel. Om vi ​​går till menyn "System Log / DHCP Assignments" kan du se DHCP-servertilldelningarna med MAC och även värdnamnet.

När vi har listan måste vi gå team för team och kontrollera att de är våra enheter. Så fort det finns en enhet som vi inte har lokaliserat är det sannolikt en inkräktare.

När det gäller AVM-routrar måste vi gå till " Lokalt nätverk / nätverk ”-menyn, i den här menyn kommer vi att se en komplett lista över alla trådbundna och WiFi-klienter som är anslutna. I det här fallet ser vi bara namnet på värden, anslutningsformen, IP-adressen och synkroniseringshastigheten i menyn. Om vi ​​vill se MAC-adressen måste vi klicka på "Redigera" som finns på höger sida. I denna nya meny kan vi se MAC i "Information om enheten".

Som du kan se är det väldigt enkelt att kontrollera vilka enheter vi har anslutit via routern, det enda komplicerade är att veta om de är våra enheter eller inte.

 

Använd program för att se alla enheter

För närvarande finns det många program för att se vilka enheter som är anslutna till det lokala hemnätverket vid ett givet tillfälle, vår rekommendation är att du använder Angry IP Scanner eftersom det är en av de snabbaste, enklaste att använda och helt gratis. Vi laddar ner det från den officiella webbplatsen och installerar det som vilket annat Windows-program som helst, när det väl har installerats öppnar vi det och vi kommer att se en meny där vi måste lägga ett antal IP-adresser, detta adressintervall måste motsvara det för vår router.

Till exempel, om vår router har IP 192.168.1.1, då kan vi skanna hela nätverket från 192.168.1.0 till 192.168.1.255. Vi klickar på "Start" och det kommer att börja skanna alla enheter som vi har anslutit, vi kan också se MAC-adressen associerad med varje IP-adress, för att lokalisera om det finns en inkräktare.

Andra program som också är gratis och som du kan använda är följande:

  • Colasoft MAC Scanner: låter dig skanna hela det lokala nätverket genom att skicka ARP-meddelanden, för att kontrollera de anslutna klienterna, antingen via kabel eller WiFi.
  • Advanced IP Scanner: det här programmet är gratis och har samma funktioner som de tidigare, det är lika enkelt att använda och det låter dig också anpassa kolumnerna.

När vi har hittat den eller de MAC-adresser som vi vill blockera måste vi gå in i routern för att göra det.

 

Metoder för att blockera en WiFi-enhet

Nuvarande routrar har flera metoder för att blockera olika trådlösa enheter, men beroende på vad vi vill göra bör tillvägagångssättet att följa vara annorlunda:

  • Har vi en inkräktare i det trådlösa WiFi-nätverket? Om detta är ditt fall bör du ändra åtkomstlösenordet så snart som möjligt, och endast lösenordet WPA2-Personal eller WAP3-Personal. Naturligtvis, om du har WPS (Wi-Fi Protected Setup) aktiverat, bör du inaktivera det så snart som möjligt för att skyddas.
  • Är det en enhet du vill blockera? I det här fallet kan du konfigurera MAC-filtrering . Anledningen till att inte använda MAC-filtrering på en angripare är att du kan klona en legitim klients MAC-adress väldigt enkelt, så det är inte en säker metod.

MAC-filtrering tillåter oss att konfigurera en lista över tillåtna eller nekade MAC-adresser. I fallet med att skapa en lista med tillåtna MAC:er kommer alla MAC-adresser som inte finns i den här listan inte att tillåtas ansluta. I fallet med att skapa en förbjuden MAC-lista kommer alla adresser som finns i denna lista att blockeras, och alla andra kommer inte att blockeras.

När vi redan har tänkt på vilket scenario vi befinner oss i, ska vi se hur vi konfigurerar det.

 

Konfigurera MAC-filtrering med svartlista

Alla routrar har MAC-filtrering, vissa modeller låter dig skapa en svartlista och en vitlista. När det gäller ASUS-routrar tillåter de oss två MAC-filterlägen: acceptera eller avvisa.

  • Om vi ​​väljer "Acceptera" kommer alla klienter på listan att kunna ansluta till det trådlösa nätverket, och resten av WiFi-klienterna som försöker ansluta kommer att nekas.
  • Om vi ​​väljer «Neka» kommer alla klienter på listan inte att kunna ansluta till det trådlösa nätverket, resten av klienterna kommer att tillåtas.

Vi måste helt enkelt registrera de olika MAC-adresserna i listan, klicka på "+"-knappen och sedan på "Apply"-knappen.

Vi bör bara använda den här typen av filtrering om enheterna som ska blockeras är våra och vi vill tillåta alla utom vissa anslutna enheter.

När det gäller AVM-routrar har vi inte möjlighet att skapa en svart lista med MAC-adresser, vi kan bara skapa den vita listan, och resten som inte finns på listan nekas anslutningen.

 

Konfigurera vitlista för MAC-filtrering

När det gäller ASUS kan vi skapa den vita listan genom att välja "acceptera" -läget som vi har sett tidigare. I det här fallet tillåter AVM-routrarna oss att konfigurera den vita listan, för att göra det måste vi gå till "Wi-Fi / Säkerhet / kryptering”-menyn och gå till botten, där vi kommer att se alternativet “Tillåt endast åtkomst till nätverket trådlöst Wi-Fi till kända enheter. På så sätt kan alla WiFi-enheter på listan som vi ser precis ovan anslutas, resten kan inte anslutas förrän vi manuellt registrerar dem genom att klicka på "Lägg till en Wi-Fi-enhet" och ange MAC-adressen.

Som du kan se, används vitlistor i stor utsträckning för att endast tillåta vissa enheter på listan att ansluta, och neka resten av WiFi-klienter. Vi måste komma ihåg att den här metoden endast rekommenderas om du vill blockera dina egna enheter, för om du vill blockera en angripare är det bästa du kan göra att ändra routerns WiFi-åtkomstlösenord, eftersom en angripare kan klona en MAC-adress. legitim och anslut.

 

Ändra Wi-Fi-lösenord

Detta är det mest rekommenderade alternativet om du har inkräktare i ditt lokala hemnätverk, i själva verket är det det enda du kan göra tillsammans med att inaktivera WPS-protokollet som ska skyddas. I det här fallet är det nödvändigt att verifiera att typen av krypteringsprotokoll är WPA2-Personal eller WPA3-Personal, när vi har verifierat att protokollet är robust måste vi ange en säker nyckel.

För att ställa in en säker nyckel rekommenderar vi att du uppfyller följande krav:

  • Vara längre än 16 tecken.
  • Blanda versaler, gemener, siffror och symboler.

Det rekommenderas att använda en slumpmässig lösenordsgenerator och sedan kopiera och klistra in åtkomstlösenordet, på så sätt får vi bästa möjliga säkerhet.

Cambiar nombre de red en el router Movistar HGU

Alla routrar har en liknande meny när det gäller att byta SSID och även lösenordet, när det nya lösenordet har skrivits in måste vi tillämpa ändringar. När du ändrar lösenordet kommer alla anslutna WiFi-klienter att kopplas bort, vi måste återansluta dem en efter en, oavsett om det är Smart TV, TV-boxen, IP-kameror för hemmet, smartphones och surfplattor, etc.

 

Blockera enheter vid vissa tidpunkter

Om du vill blockera vissa enheter vid en viss tidpunkt, måste du använda föräldrakontrollerna på din router, om det tillåter dig denna möjlighet. Idag har många hemroutrar tidsbaserad föräldrakontroll, detta innebär att vi vid en viss tidpunkt kommer att blockera internetåtkomst från en viss enhet. Även om du är ansluten till det lokala hemnätverket via kabel eller WiFi kommer du inte att kunna gå online eftersom föräldrakontroll förhindrar det.

När det gäller ASUS och AVM har vi föräldrakontroll baserat på tid och även på innehåll, men det som intresserar oss är att konfigurera föräldrakontroll baserat på tid för att tillåta anslutna enheter vid en viss tidpunkt, och blockera dem vid en annan tidpunkt. För att göra detta är det nödvändigt att ange routern med administratörsbehörighet och följa dessa steg i allmänhet:

  1. Aktivera föräldrakontroll
  2. Skapa en tidsprofil där åtkomst tillåts eller nekas.
  3. Använd den här profilen på de olika enheter som vi vill ha.

När vi har tillämpat profilen, om vi är lediga kommer vi inte att ha en internetanslutning, även om vi har möjlighet att kommunicera via det lokala hemnätverket, så vi måste komma ihåg att föräldrakontroll tillåter eller blockerar åtkomst till Internet men inte till det lokala nätverket.

 

Slutsatser

Det är viktigt att ha kontroll över enheterna som vi har anslutit till det lokala nätverket, särskilt enheterna som är anslutna via WiFi eftersom den trådlösa signalen kan nå våra grannar och få oönskade inkräktare. Det finns olika sätt att se de anslutna klienterna, antingen genom själva routern i DHCP-menyn, såväl som genom program och till och med applikationer för Android och iOS mobila enheter som utför samma funktionalitet.

I händelse av att vi vill blockera vissa enheter som är under vår kontroll, är användning av MAC-adressfiltrering det bekvämaste vi kan göra. Detta är dock värdelöst för en inkräktare eftersom han kunde klona MAC-adressen riktigt enkelt och snabbt. Om du vill blockera WiFi-anslutningen från inkräktare är det bästa sättet att göra det att ändra WPA2- eller WPA3-lösenordet för din router och inaktivera WPS-protokollet om du har det aktiverat.

I händelse av inkräktare är det viktigt att sparka ut dem så snart som möjligt, inte bara för att de förbrukar bandbredd från vår internetanslutning, utan också på grund av säkerhets- och integritetsrisker som vi kommer att drabbas av om vi inte gör det snabbt, eftersom de kunde fånga all trafik på vårt Internet och till och med modifiera det, och även stjäla vårt e-mail lösenord, sociala nätverk och till och med bankuppgifter. En angripare med tillgång till vårt WiFi-nätverk kan också infektera vår dator med skadlig programvara och till och med ransomware, så det rekommenderas starkt att följa instruktionerna vi har gett dig.