Cách ngăn thiết bị kết nối với WiFi của bộ định tuyến

Tại sao tôi nên kiểm soát các thiết bị được kết nối?

Việc kiểm soát danh sách khách hàng được kết nối với bộ định tuyến của chúng tôi là rất quan trọng để có hiệu suất tốt nhất, vì sự bảo mật và cả quyền riêng tư của chúng tôi. Điều rất quan trọng là luôn luôn biết chúng ta đã kết nối những thiết bị có dây nào với mạng cục bộ và những thiết bị này có thực sự nên được kết nối hay không, hãy xác định chính chúng bằng địa chỉ MAC của chúng và cả tên máy chủ hoặc “tên máy chủ” sẽ xuất hiện trên bộ định tuyến. khi chúng tôi nhập cấu hình của nó và xem danh sách các máy khách được kết nối.

Mặc dù việc kiểm soát các thiết bị có dây là rất quan trọng, nhưng điều khiển các thiết bị không dây được kết nối còn quan trọng hơn nhiều. Trong trường hợp này, có thể không chỉ chúng tôi và các thiết bị của chúng tôi được kết nối với mạng không dây mà còn cả những người hàng xóm của chúng tôi hoặc bất kỳ ai có mạng không dây của chúng tôi trong phạm vi của họ. Nếu ai đó bên ngoài chúng tôi có thể kết nối với mạng không dây của chúng tôi, chúng tôi sẽ gặp rủi ro thực sự khi duyệt Internet và đó là họ sẽ có thể thực hiện các kiểu tấn công khác nhau:

• Nắm bắt tất cả lưu lượng mạng : Kẻ tấn công có thể nắm bắt tất cả lưu lượng truy cập mạng và xem tất cả các trang web chúng tôi truy cập, dữ liệu chúng tôi tải xuống và cuối cùng là mọi thứ chúng tôi làm trên Internet. Mặc dù chúng tôi đang sử dụng các kết nối HTTPS, nhưng trong một số trường hợp nhất định, chúng cũng có thể bị “tấn công” và nhìn thấy mọi thứ bên trong kết nối được mã hóa, kiểu tấn công này được gọi là SSLstrip.
• Nắm bắt và sửa đổi lưu lượng mạng : Kẻ tấn công cũng có thể nắm bắt lưu lượng mạng và sửa đổi nó ngay lập tức, điều này cho phép kẻ tấn công “gửi” nạn nhân đến một trang web do hắn thiết kế đặc biệt, với mục đích lấy cắp thông tin đăng nhập của nạn nhân. truy cập vào thư, ngân hàng, mạng xã hội của chúng tôi và bất kỳ danh tính kỹ thuật số nào khác mà chúng tôi có.
• Kiểm soát toàn bộ mạng : kẻ tấn công bên trong mạng chính sẽ có toàn quyền kiểm soát toàn bộ mạng, có thể thiết lập máy chủ DHCP của riêng chúng để cung cấp địa chỉ IP mà chúng muốn, kiểm soát các yêu cầu DNS ở cấp mạng và thậm chí chặn các thiết bị của mạng cục bộ kẻ tấn công muốn, vì vậy chúng tôi sẽ là mối nguy hiểm thực sự, không chỉ đối với việc sử dụng Internet bình thường mà còn vì dữ liệu của chúng tôi có thể bị xâm phạm.

Như bạn có thể thấy, kẻ tấn công trong mạng nội bộ gia đình của chúng tôi là một mối nguy hiểm thực sự, chúng tôi không chỉ bị tổn hại do tiêu thụ băng thông mà còn vì chúng có thể lấy cắp tất cả thông tin đăng nhập truy cập của chúng tôi.

 

Cách xem các máy khách được kết nối với mạng

Nếu chúng ta muốn xem và kiểm tra tất cả các máy khách được kết nối với mạng gia đình cục bộ, qua cáp hoặc qua WiFi, chúng ta có thể thực hiện theo hai cách khác nhau. Cách đầu tiên là truy cập trực tiếp vào bộ định tuyến WiFi, tại đây danh sách đầy đủ tất cả các máy khách được kết nối sẽ xuất hiện tại một thời điểm nhất định. Cách thứ hai là sử dụng các chương trình cụ thể cho Windows, Android or iOS cho phép chúng tôi xem tất cả các máy khách được kết nối với mạng cục bộ.

 

Xem các máy khách từ bộ định tuyến

Nếu bạn muốn xem các máy khách từ bộ định tuyến, điều đầu tiên bạn nên làm là đăng nhập thông qua cổng mặc định. Để tìm ra địa chỉ IP của bộ định tuyến, bạn phải nhấp vào nút “Windows” và tìm kiếm “cmd” hoặc “command prompt”. Tiếp theo, bạn sẽ cần nhập lệnh sau:

ipconfig

Cổng mặc định sẽ xuất hiện như sau:

Nói chung, địa chỉ IP của bộ định tuyến gia đình thường là:

• 192.168.1.1
• 192.168.0.1
• 192.168.2.1
• 192.168.50.1 (dành cho tất cả các bộ định tuyến ASUS).
• 192.168.178.1 (dành cho tất cả các bộ định tuyến AVM FRITZ! Box).

Khi chúng tôi đã truy cập vào bộ định tuyến, chúng tôi có thể thấy danh sách các máy khách được kết nối trong phần “mạng" tiết diện. Trong trường hợp ASUS chúng tôi có nó trong menu chính, trong phần “Khách hàng”, chúng tôi nhấp vào để xem danh sách và từng ứng dụng khách hiện đang được kết nối sẽ xuất hiện, cùng với địa chỉ IP, MAC được liên kết, tên máy chủ và ngay cả khi chúng được kết nối qua WiFi hoặc cáp. Nếu chúng ta đi tới menu “Nhật ký hệ thống / Gán DHCP”, bạn có thể thấy các bài tập máy chủ DHCP với MAC và cả tên máy chủ.

Khi chúng tôi có danh sách, chúng tôi sẽ phải đi từng nhóm một để kiểm tra xem chúng có phải là thiết bị của chúng tôi không. Ngay khi có một thiết bị mà chúng ta chưa định vị, rất có thể đó là kẻ xâm nhập.

Trong trường hợp của bộ định tuyến AVM, chúng ta phải chuyển đến phần “ Mạng cục bộ / Mạng ”, Trong menu này, chúng ta sẽ thấy danh sách đầy đủ của tất cả các máy khách có dây và Wi-Fi được kết nối. Trong trường hợp này, trong menu, chúng ta sẽ chỉ thấy tên của máy chủ lưu trữ, hình thức kết nối, địa chỉ IP và tốc độ đồng bộ hóa. Nếu chúng ta muốn xem địa chỉ MAC, chúng ta phải nhấp vào "Chỉnh sửa" ở phía bên phải. Trong menu mới này, chúng ta có thể thấy MAC trong “Thông tin về thiết bị”.

Như bạn có thể thấy, việc kiểm tra thiết bị nào chúng ta đã kết nối qua bộ định tuyến rất đơn giản, điều phức tạp duy nhất là biết chúng có phải là thiết bị của chúng ta hay không.

 

Sử dụng các chương trình để xem tất cả các thiết bị

Hiện tại có rất nhiều chương trình để xem những thiết bị nào được kết nối với mạng nội bộ tại một thời điểm nhất định, khuyến nghị của chúng tôi là bạn nên sử dụng Máy quét IP Angry vì nó là một trong những ứng dụng nhanh nhất, dễ sử dụng nhất và hoàn toàn miễn phí. Chúng tôi tải xuống từ trang web chính thức và cài đặt nó giống như bất kỳ chương trình Windows nào khác, sau khi cài đặt, chúng tôi mở nó và chúng tôi sẽ thấy một menu nơi chúng tôi phải đặt một dải địa chỉ IP, dải địa chỉ này phải tương ứng với bộ định tuyến của chúng tôi.

Ví dụ: nếu bộ định tuyến của chúng tôi có IP 192.168.1.1, thì chúng tôi có thể quét toàn bộ mạng từ 192.168.1.0 đến 192.168.1.255. Chúng tôi nhấp vào “Bắt đầu” và nó sẽ bắt đầu quét tất cả các thiết bị mà chúng tôi đã kết nối, chúng tôi cũng có thể thấy địa chỉ MAC được liên kết với từng địa chỉ IP, để xác định xem có kẻ xâm nhập hay không.

Các chương trình khác cũng miễn phí và bạn có thể sử dụng như sau:

• Colasoft MAC Scanner: cho phép bạn quét toàn bộ mạng nội bộ bằng cách gửi tin nhắn ARP, để kiểm tra các máy khách được kết nối, thông qua cáp hoặc WiFi.
• Advanced IP Scanner: chương trình này miễn phí và có các tính năng tương tự như các chương trình trước đó, nó rất dễ sử dụng và nó cũng cho phép bạn tùy chỉnh các cột.

Khi chúng ta đã xác định được địa chỉ MAC hoặc các địa chỉ mà chúng ta muốn chặn, chúng ta phải truy cập vào bộ định tuyến để làm như vậy.

 

Phương pháp chặn thiết bị WiFi

Các bộ định tuyến hiện tại có một số phương pháp để chặn các thiết bị không dây khác nhau, tuy nhiên, tùy thuộc vào những gì chúng ta muốn làm, cách tiếp cận cần tuân theo sẽ khác nhau:

• Chúng ta có kẻ xâm nhập vào mạng không dây WiFi? Nếu đây là trường hợp của bạn, thì bạn nên thay đổi mật khẩu truy cập càng sớm càng tốt và chỉ mật khẩu WPA2-Cá nhân hoặc WAP3-Cá nhân. Tất nhiên, nếu bạn đã bật WPS (Wi-Fi Protected Setup), thì bạn nên tắt nó càng sớm càng tốt để được bảo vệ.
• Đó có phải là thiết bị của bạn mà bạn muốn chặn không? Trong trường hợp này, bạn có thể định cấu hình lọc MAC . Lý do không sử dụng tính năng lọc MAC đối với kẻ tấn công là vì bạn có thể sao chép địa chỉ MAC của máy khách hợp pháp rất dễ dàng, vì vậy nó không phải là một phương pháp an toàn.

Lọc MAC cho phép chúng tôi cấu hình danh sách các địa chỉ MAC được phép hoặc bị từ chối. Trong trường hợp tạo danh sách với các MAC được phép, tất cả các địa chỉ MAC không có trong danh sách này sẽ không được phép kết nối. Trong trường hợp tạo danh sách MAC bị cấm, tất cả các địa chỉ nằm trong danh sách này sẽ bị chặn và bất kỳ địa chỉ nào khác sẽ không bị chặn.

Khi chúng ta đã nghĩ về tình huống mà chúng ta đang ở, chúng ta sẽ xem cách cấu hình nó.

 

Định cấu hình lọc MAC với danh sách đen

Tất cả các bộ định tuyến đều có tính năng lọc MAC, một số mẫu cho phép bạn tạo danh sách đen và danh sách trắng. Trong trường hợp của các bộ định tuyến ASUS, chúng cho phép chúng ta hai chế độ lọc MAC: chấp nhận hoặc từ chối.

• Nếu chúng tôi chọn “Chấp nhận”, tất cả các ứng dụng khách trong danh sách sẽ có thể kết nối với mạng không dây và phần còn lại của các ứng dụng khách WiFi cố gắng kết nối sẽ bị từ chối.
• Nếu chúng ta chọn «Từ chối» tất cả các máy khách trong danh sách sẽ không thể kết nối với mạng không dây, các máy khách còn lại sẽ được phép.

Chúng ta chỉ cần đăng ký các địa chỉ MAC khác nhau trong danh sách, nhấp vào nút “+” và sau đó nhấp vào nút “Áp dụng”.

Chúng tôi chỉ nên sử dụng loại lọc này nếu các thiết bị bị chặn là của chúng tôi và chúng tôi muốn cho phép tất cả trừ một số thiết bị được kết nối.

Trong trường hợp của bộ định tuyến AVM, chúng tôi không có khả năng tạo danh sách đen các địa chỉ MAC, chúng tôi chỉ có thể tạo danh sách trắng và những phần còn lại không có trong danh sách sẽ bị từ chối kết nối.

 

Định cấu hình Danh sách trắng lọc MAC

Trong trường hợp của ASUS, chúng ta có thể tạo danh sách trắng bằng cách chọn chế độ “chấp nhận” như chúng ta đã thấy trước đây. Trong trường hợp này, các bộ định tuyến AVM cho phép chúng tôi định cấu hình danh sách trắng, để làm như vậy chúng tôi phải truy cập “Wi-Fi / Bảo mật / Encryption”Và chuyển xuống dưới cùng, nơi chúng ta sẽ thấy tùy chọn“ Chỉ cho phép truy cập vào mạng Wi-Fi không dây cho các thiết bị đã biết. Bằng cách này, tất cả các thiết bị WiFi trong danh sách mà chúng ta thấy ở trên đều có thể được kết nối, những thiết bị còn lại không thể kết nối cho đến khi chúng ta đăng ký chúng theo cách thủ công bằng cách nhấp vào “Thêm thiết bị Wi-Fi” và chỉ ra địa chỉ MAC.

Như bạn có thể thấy, việc sử dụng danh sách trắng được sử dụng rộng rãi để chỉ cho phép một số thiết bị nhất định trong danh sách kết nối và từ chối các ứng dụng khách WiFi còn lại. Chúng ta phải nhớ rằng phương pháp này chỉ được khuyến nghị trong trường hợp bạn muốn chặn thiết bị của chính mình, vì nếu bạn muốn chặn kẻ tấn công, điều tốt nhất bạn có thể làm là thay đổi mật khẩu truy cập WiFi của bộ định tuyến, vì kẻ tấn công có thể sao chép một Địa chỉ MAC. hợp pháp và kết nối.

 

Thay đổi mật khẩu Wi-Fi

Đây là tùy chọn được khuyến nghị nhất nếu bạn có những kẻ xâm nhập trong mạng gia đình cục bộ của mình, trên thực tế, đó là điều duy nhất bạn có thể làm cùng với việc vô hiệu hóa giao thức WPS để được bảo vệ. Trong trường hợp này, cần phải xác minh rằng loại giao thức mã hóa là WPA2-Personal hoặc WPA3-Personal, khi chúng tôi đã xác minh rằng giao thức này mạnh mẽ, thì chúng tôi phải nhập khóa bảo mật.

Để đặt khóa an toàn, bạn nên đáp ứng các yêu cầu sau:

• Dài hơn 16 ký tự.
• Trộn chữ hoa, chữ thường, số và ký hiệu.

Nên sử dụng một trình tạo mật khẩu ngẫu nhiên sau đó sao chép và dán mật khẩu truy cập, bằng cách này, chúng ta sẽ có được sự bảo mật tốt nhất có thể.

Tất cả các bộ định tuyến đều có một menu tương tự liên quan đến việc thay đổi SSID và cả mật khẩu, sau khi nhập mật khẩu mới, chúng tôi sẽ phải áp dụng các thay đổi. Khi thay đổi mật khẩu, tất cả các máy khách WiFi được kết nối sẽ bị ngắt kết nối, chúng tôi sẽ phải kết nối lại từng cái một, có thể là TV thông minh, TV Box, camera IP gia đình, điện thoại thông minh và máy tính bảng, v.v.

 

Chặn thiết bị vào những thời điểm nhất định

Nếu bạn muốn chặn một số thiết bị nhất định vào một thời điểm nhất định, thì bạn sẽ phải sử dụng quyền kiểm soát của phụ huynh đối với bộ định tuyến của mình, nếu nó cho phép bạn khả năng này. Ngày nay, nhiều bộ định tuyến gia đình có chức năng kiểm soát của phụ huynh dựa trên thời gian, điều này có nghĩa là tại một thời điểm nhất định, chúng tôi sẽ chặn truy cập Internet từ một thiết bị nhất định. Ngay cả khi bạn được kết nối với mạng nội bộ qua cáp hoặc WiFi, bạn sẽ không thể trực tuyến vì sự kiểm soát của phụ huynh ngăn cản điều đó.

Trong trường hợp của ASUS và AVM, chúng tôi có quyền kiểm soát của phụ huynh dựa trên thời gian và cả nội dung, nhưng điều chúng tôi quan tâm là định cấu hình kiểm soát của phụ huynh dựa trên thời gian để cho phép các thiết bị được kết nối vào một thời điểm nhất định và chặn chúng vào một thời điểm khác. Để làm điều này, cần phải nhập bộ định tuyến với quyền quản trị viên và làm theo các bước sau:

1. Kích hoạt kiểm soát của cha mẹ
2. Tạo một hồ sơ thời gian mà quyền truy cập được cho phép hoặc bị từ chối.
3. Áp dụng cấu hình này cho các thiết bị khác nhau mà chúng tôi muốn.

Khi chúng tôi đã áp dụng hồ sơ, nếu chúng tôi hết giờ làm việc thì chúng tôi sẽ không có kết nối Internet, mặc dù chúng tôi có khả năng giao tiếp qua mạng gia đình cục bộ, vì vậy chúng tôi phải lưu ý rằng kiểm soát của phụ huynh cho phép hoặc chặn quyền truy cập vào Internet nhưng không vào mạng cục bộ.

 

Kết luận

Luôn kiểm soát các thiết bị mà chúng ta đã kết nối với mạng cục bộ là điều cần thiết, đặc biệt là các thiết bị được kết nối qua WiFi vì tín hiệu không dây có thể đến hàng xóm của chúng ta và có những kẻ xâm nhập không mong muốn. Có nhiều cách khác nhau để xem các máy khách được kết nối, thông qua chính bộ định tuyến trong menu DHCP, cũng như thông qua các chương trình và thậm chí các ứng dụng dành cho thiết bị di động Android và iOS thực hiện chức năng tương tự.

Trong trường hợp chúng tôi muốn chặn một số thiết bị nằm trong tầm kiểm soát của chúng tôi, sử dụng tính năng lọc địa chỉ MAC là điều thoải mái nhất mà chúng tôi có thể làm. Tuy nhiên, điều này là vô ích đối với kẻ xâm nhập vì hắn có thể sao chép địa chỉ MAC thực sự dễ dàng và nhanh chóng. Nếu bạn muốn chặn kết nối WiFi khỏi những kẻ xâm nhập, cách tốt nhất là thay đổi mật khẩu WPA2 hoặc WPA3 của bộ định tuyến và tắt giao thức WPS nếu bạn đã kích hoạt nó.

Trong trường hợp có kẻ xâm nhập, điều cần thiết là phải đuổi chúng ra ngoài càng sớm càng tốt, không chỉ vì chúng ngốn băng thông từ kết nối Internet của chúng ta mà còn vì những rủi ro về bảo mật và quyền riêng tư mà chúng ta sẽ phải gánh chịu nếu chúng ta không làm điều đó nhanh chóng, kể từ họ có thể nắm bắt tất cả lưu lượng truy cập Internet của chúng tôi và thậm chí sửa đổi nó, cũng đánh cắp e-mail mật khẩu, mạng xã hội và thậm chí cả chi tiết ngân hàng. Kẻ tấn công có quyền truy cập vào mạng WiFi của chúng tôi cũng có thể lây nhiễm phần mềm độc hại và thậm chí ransomware vào máy tính của chúng tôi, vì vậy chúng tôi khuyên bạn nên làm theo các hướng dẫn mà chúng tôi đã cung cấp cho bạn.