Мощная защита домашнего роутера от соседей и хакеров: полезные лайфхаки

Для чего нужна защита сети?

Каждый человек должен уметь защитить свою сеть WiFi, а пошаговая инструкция помогает сделать эту работу эффективно

Важность таких действий трудно переоценить. Выделим основные причины, почему нужна защита:

Сохранение трафика и экономия денег. Это актуально, когда человек покупает определенный пакет Гб на месяц или другой строк.
Возможность защитить конфиденциальные сведения. При подключении к сети злоумышленник сможет получить доступ к передаваемой информации или ПК пользователя. Своевременно принятые меры позволяют избежать таких проблем.
Защита от снижения скорости. Даже при безлимитном трафике посторонние лица могут сутками качать разные файлы, но исключает нормальную работу в Интернете. Такую деятельность необходимо пресекать на корню.
Защита от изменения данных роутера. Если человек подключился к Вай Фай, он может внести правки в настройки маршрутизатора для каких-то целей или «прикола ради». В дальнейшем возникают трудности с подключением. Как результат, приходится сбрасывать настройки. А это время и нервные клетки. В дальнейшем можно долго бороться с таким шутником.

Способы определить, кто подключён к вашему интернету

Есть два наиболее удобных способа определить нежелательного пользователя.

В настройках роутера. Отключите все свои девайсы от беспроводного интернета, кроме компьютера. Узнайте IP-адрес и MAC-адрес компьютера. Это можно сделать через командную строку при помощи команды ipconfig. Адрес роутера будет указан напротив пункта «Основной шлюз». Часто он бывает написан на наклейке прибора, там же указаны логин и пароль по умолчанию. Далее зайдите в настройки роутера, в адресную строку браузера введите адрес прибора, затем укажите ваши данные. Вы увидите MAC-адреса и IP-адреса всех подключённых устройств, если зайдёте в разделы «Клиенты» и «Статистика».

Как посмотреть клиентов роутера:

TP-Link. Слева в меню выберите раздел «Статистика беспроводного режима». Здесь можно посмотреть список подключённых девайсов. Через Фильтрацию MAC-адресов можно отключить нежелательного пользователя.

Asus. На главной странице отображается кружок «Клиенты». Нажмите на него. Справа отобразится таблица, где будут указаны все клиенты.

D-Link. Зайдите в «Расширенные настройки», далее выберите в пункте Wi-Fi «Станционный список». Там же есть возможность отключить соединение с посторонним MAC-адресом, нажав «Разъединить».

Zyxel. Выберите раздел «Системный монитор», зайдите во вкладку «Домашняя сеть», внизу сможете посмотреть список устройств.

С помощью программы. Для того чтобы определить, кто подключён к вашему Wi-Fi, есть очень удобная утилита Wireless Network Watcher. Скачать её можно с официального сайта. Запускайте программу непосредственно с того компьютера, который подключён к роутеру через кабель. Утилита сканирует сеть, определяя подключённые устройства. По итогам сканирования отобразятся их данные, название производителя. После определения недобросовестных пользователей их можно будет отключить через настройки роутера.

Способы определить, кто подключён к вашему интернету

Есть два наиболее удобных способа определить нежелательного пользователя.

Как посмотреть клиентов роутера:

TP-Link. Слева в меню выберите раздел «Статистика беспроводного режима». Здесь можно посмотреть список подключённых девайсов. Через Фильтрацию MAC-адресов можно отключить нежелательного пользователя.

Asus. На главной странице отображается кружок «Клиенты». Нажмите на него. Справа отобразится таблица, где будут указаны все клиенты.

D-Link. Зайдите в «Расширенные настройки», далее выберите в пункте Wi-Fi «Станционный список». Там же есть возможность отключить соединение с посторонним MAC-адресом, нажав «Разъединить».

Zyxel. Выберите раздел «Системный монитор», зайдите во вкладку «Домашняя сеть», внизу сможете посмотреть список устройств.

Что происходит? Учения? Подготовка к масштабной блокировке VPN?

Здольников. Роскомнадзор, который последние два года активно занимался установкой государственного DPI, тестирует ТСПУ — инструмент для политической цензуры. Первыми заблокированными на ТСПУ, который, по заявлениям чиновников, был призван «повысить стабильность рунета», были ресурсы ФБК, блог Навального, а затем сайт «Умного голосования» и приложение.

Последнюю неделю РКН на какое-то время блокировал инструменты, которые использует или может использовать приложение «Навальный» для обхода блокировок — DoH и DHT. Они смотрят, что будет: какие ресурсы и сервисы пострадают, какое возмущение это вызовет у «мирных» пользователей этих технологий. От блокировки DoH-сервисов и Cloudflare пострадали обычные пользователи, которые шифруют свои DNS-запросы, а от блокировки DHT — торренты, различные блокчейны и стриминговые сервисы, вроде Twitch. С помощью тестовых ударов РКН пытается прогнозировать ущерб от полноценной блокировки этих инструментов 15 сентября, когда будут опубликованы рекомендации по голосованию, или во время выборов.

Селезнев. Об учениях вести речь нельзя, поскольку план учений должен быть утвержден на год вперед, а этого не сделано (тут Фил Кулин хорошо разбирает вопрос). Таким образом, это не учения, а полноформатный выход России за пределы «сетевого нейтралитета», обоснованный исключительно волей Роскомнадзора. О какой-либо легитимной процедуре речь вести не получается. Фактически, нынешняя атака на свободу рунета началась с замедления твиттера в марте и продолжается уже полгода.

Кулин. Я реально верю и в «мы тестируем готовность к массовому суверенному Рунету» и в «мы зачем-то бегаем за УмГ». В первом случае я считаю, что они еще не готовы к отдаче. А во втором я не понимаю смысла. Они пиарят УмГ больше, чем от него вообще толку.

Климарев. Мы говорили два года назад, когда там начали принимать суверенный рунет — когда только-только начали принимать его, были дебаты в Госдуме, и мы говорили о том, что самая главная его проблема будет в том, что блокировки станут непрозрачными.

Роскомнадзор сможет делать что угодно. Никто не знает, что там происходит, никто не знает и что там блокируют, как там блокируют. Это черный ящик. Черный ящик стоит на пути всего интернет-трафика и пропускает через себя все пакетики, и он эти пакетики может в теории анализировать. Это все управляется из Центра управления и мониторинга сетями связи, короче, это РКН всем управляет.

Как увидеть чужие подключения?

При наличии подозрений на посторонних пользователей можно подтвердить свои подозрения с помощью настроек маршрутизатора или через программы на компьютере.

Рассмотрим особенности проверки для разных роутеров:

TP-Link. Войдите в раздел Беспроводный режим и перейдите в статистику.

ASUS. На главной странице войдите в раздел Клиенты. После перехода отображается таблица с подключенными пользователями.

D-Link. Войдите в расширенные настройки, далее в WiFi, а там в Стационарный список.
ZyXEL. Войдите в раздел Системный монитор, а после — Домашняя сеть, где внизу указан список подключенных устройств.

Huawei. Перейдите в раздел Статус, далее LAN и Ethernet. Там приведен список клиентов.

Как вариант, можно использовать простую программу Wireless Network Watcher. Это бесплатное ПО для компьютера, доступное на официальном сайте разработчика. С помощью программы можно увидеть все приложения, которые подключены к WiFi. Как вариант, используйте и другое ПО для компьютера, о котором упоминалось выше.

Врезка в кабель

Метод, берущий свое начало в сетевой вольнице ранних 2000-х, и во многом там и оставшийся. Сущность его в том, что идущий к абоненту кабель разветвляется на два при помощи специального устройства – сетевого коммутатора, или свитча.

Стоит он от 500 рублей и работает, если не сильно углубляться в теорию, прозрачно для провайдера и роутера абонента.

Для разветвления требуются сам коммутатор, питание для него, немного сетевого кабеля, 4 коннектора RJ-45, специальный инструмент – кримпер, изображен на фото выше – и умение обжимать кабель.

Провод, идущий к абоненту от провайдера, перекусывается, после чего оба конца обжимаются коннекторами и вставляются в порты коммутатора. В третий порт вставляется кабель, идущий к злоумышленнику. Если провайдер не требует аутентификации, злоумышленник тоже может поставить роутер (или подключить компьютер сразу) и пользоваться интернетом абонента.

Эффективность метода: в последнее время малоэффективно, разве что совсем в глухих местах – для подключения практически везде уже требуется аутентификация, просто чаще всего для конечного пользователя она незаметна, т.к. настроена на уровне роутера специалистом провайдера.

А с развитием оптоволоконных линий связи, которые протягивают прямо до квартиры, банального кримпера уже не хватит.

Меры предосторожности: проверяйте щиток с кабелями, старайтесь выбирать провайдеров с аутентификацией при подключении или «оптикой до двери»

Как заблокировать чужие устройства через MAC-адреса

Если в ходе всех проведенных действий все же было обнаружено чужое подключение к сети, действовать нужно как можно скорее. Разумеется, устройство халявщика нужно выключить и позаботиться о том, чтобы оно больше не могло подсоединиться к роутеру. Все можно сделать при помощи отдельных приложений, но лучше всего будет воспользоваться настройками модема.

Что нужно сделать:

Открыть любой удобный браузер. Воспользоваться можно компьютером, ноутбуком, планшетом или иным устройством.
В поисковую строку ввести IP-адрес роутера.
На открывшейся странице ввести логин и пароль (можно найти на наклейке на самом устройстве).
Развернуть раздел, в котором имеется информация о подключенных на текущий момент устройствах. Следует помнить, что наименование указанного раздела может отличаться в зависимости от роутера, который установлен дома или в квартире.
Выбрав нужный (чужой) МАС-адрес в представленном списке, предварительно скопировать его, а после просто отключить, путем нажатия на соответствующую кнопку. При необходимости полностью все устройства могут быть отсоединены от сети.
Раскрыть подраздел с фильтрацией МАС-адресов.
Поместить скопированный МАС-адрес в данный подраздел. После этого система будет проводить автоматическую блокировку каждый раз, когда указанный адрес попытается подсоединиться к сети.

Asus

Как уже говорилось, в зависимости от модели роутера, разделы и некоторые формы настроек будут другими. Чтобы заблокировать другого пользователя на Asus нужно:

Зайти на страницу настроек и работы с устройством.
С правой стороны найти и нажать на кнопку «клиенты».
Появится информация о подключенных МАС-адресах.
Чтобы провести блокировку следует открыть вкладку фильтрации, и ввести информацию о чужих пользователях.
Нажать на кнопку «ок», после чего адреса будут автоматически отсоединены и заблокированы.

Блокировка в настройках роутера Asus

TP-Link

Если в доме установлен роутер TP-Link, то действовать нужно по следующей инструкции:

Авторизироваться на странице.
Выбрать раздел «беспроводной режим», далее открыть подраздел «статистика беспроводного режима», если просто нужно выявить чужаков.
Для блокировки открывается подраздел «фильтрация МАС-адресов».
Устанавливается запрет на конкретный адрес.

Ростелеком

Для отсоединения посторонних пользователей от модема Ростелеком необходимо сделать следующее:

Зайти на страницу управления.
Открыть «список Wi-Fi клиентов», чтобы увидеть все подключенные устройства. Более подробную информацию можно увидеть во вкладке «DHCP»
В представленном списке выбрать ненужное устройство и нажать на кнопку «отключить».
Скопировать МАС-адрес для дальнейшей блокировки.
Открыть подраздел «фильтрация».
Добавить скопированный адрес и подтвердить действие.

Блокировка через SoftPerfect Wi-Fi Guard

Специальные утилиты также можно использовать для удаления и блокировки нежелательных пользователей. Программу SoftPerfect Wi-Fi Guard можно скачать на официальном сайте, а после уже запустить на компьютере. В первую очередь через нее выводится список подключенных приспособлений.

Что удобно, утилита работает в фоновом режиме и сообщает пользователю о новых подключениях. Так можно достаточно быстро найти и обезвредить «лазутчика». Запрет устанавливается достаточно просто. В списке просто выбирается интересующее устройство. Далее на него нужно нажать правой кнопкой мыши и выбрать необходимое действие.

Как отключить соседей от вай фай

Предлагаем самый простой и действенный способ, чтобы защитить свой интернет. А именно — ставим пароль. Соседи подключились к нашему интернету либо от того, что взломали ваш пароль, либо вы его не ставили вообще.

Алгоритм может быть на разных устройствах разный. На моем так — в админке роутера заходим во вкладку «Interface Setup», пункт «Wireless». В графе «WPS Settings» находим пункт «Authentication Type». Если стоит «Disabled», то меняем на «WPA-PSK». После в этой же вкладке появляется графа «WPA-PSK» ниже. В поле «Pre-Shared Key» прописываем пароль — не меньше 8-ми символов. Остается только нажать «save». Переподключаемся к нашему вай фай, теперь от нас требуется ввести пароль.

Как правило, пароль на каждом устройстве (ноутбук, планшет, смартфон) нужно ввести лишь раз. Устройство запомнит его и будет вводить автоматически.

Установите надежный пароль Wi-Fi сети

Да, такие пароли не совсем удобно вводить при подключении устройств. Но так ли часто вы подключаете новые устройства? Думаю, что нет.

Настройки безопасности беспроводной сети – это не только пароль. Нужно в настройках выбрать современный и надежный тип безопасности и шифрования беспроводной сети. Если у вас нет желания смотреть отдельную статью на эту тему, то скажу, что лучше ставить WPA2 — Personal с шифрованием AES.

Сюда еще хочу добавить, что желательно менять имя беспроводной сети (SSID). Придумайте какое-то оригинальное имя. Так вы не потеряете свою сеть среди других соседних сетей.

Пути решения проблем с соединением

Чтобы подключиться к большинству сетей wifi придется взламывать пароль. Простой путь решения с доступом к интернету это приобрести свой роутер и получить свой ip адрес для устройств.

Но пытливый ум всегда тянется к сложным задачам. Первым шагом становится поиск информации о новой сети и стоит ли пароль к вай фаю на роутере.

Узнать это можно после просмотра сведений текущего wifi. Открываем «Панель управления» и находим пункт сети интернет и переходим в «Центр управления сетями». Нам нужно открыть пункт «Подключение к сети».

В этом пункте можно посмотреть:

Полный список доступных беспроводных сетей;
Уровень сигнала вещания;
Доступ к вай фаю. Если он открыт, то вам крупно повезло, пользуйтесь бесплатным wifi.

Взломать wifi получается при помощи программ для поиска подходящего пароля. Они запускаются на вашем ноутбуке и перебирают возможные вариации, пока не произойдет подключение.

Список всех текущих подключений отображается в самом роутере. Он всегда доступен на ПК, соединенным с ним локально через провод. Но редко кто контролирует свою сеть при стабильной работе передатчика. Один лишний сосед на «проводе» погоды не сделает, скорость значительно падает при огромном списке «халявщиков» wi fi.

Опасность №1. Анализ трафика

Владелец Wi-Fi точки или человек, который получил к ней доступ может просматривать весь трафик, который проходит через неё. И с помощью анализатора пакетов данных (например, Wireshark или CommView) узнавать на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа, тексты писем, сообщения на форумах.

Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.

В 2017 году большинство сайтов используют безопасный протокол https, по которому логины и пароли передаются в зашифрованном виде. И их нельзя узнать описанным выше образом. Но это не значит, что их нельзя украсть с помощью Wi-Fi сети.

Почему в Windows 8 не работает сетевое подключение через кабель

Причины, связанные с оборудованием:

поврежден или плохо обжат сетевой кабель;
превышена длина сегмента кабеля между узлами сети (более 100 метров);
сетевые устройства неправильно скоммутированы;
не работает или неправильно настроен сетевой шлюз (устройство, через которое компьютер подключается к Интернету);
кабель не подключен к сетевой карте компьютера;
сетевая карта неисправна или не установлена (отсутствует драйвер);
вблизи кабеля, компьютера или другого сетевого устройства (роутера, свитча) находится источник электромагнитных помех.

Причины, связанные с настройками:

не запущены сетевые службы Windows;
изменена конфигурация Winsock (Winsock — это структуры Windows, которые управляют доступом приложений к сетевым сервисам);
неправильно указаны параметры подключения;
сетевой адаптер отключается для экономии энергии;
связь заблокирована неверными настройками защитных программ (файервола или брандмауэра Windows);
подключение к сети (или только к Интернету) ограничено администратором;
Windows заражена вредоносными программами, которые блокируют доступ к Интернету.

Если подключение ограничено для отдельных приложений, к примеру, только для браузера:

приложение выходит в Интернет через прокси-сервер, который недоступен;
приложение заблокировано брандмауэром Windows, файерволом или администратором компьютера;
в контексте приложения работают вредоносные скрипты.

Как заблокировать чужой MAC-адрес

Если вы увидели посторонние устройства, то их можно заблокировать через фильтрацию MAC-адресов. Разрешить подключение только некоторым адресам является более безопасным вариантом, а для других необходимо поставить запрет.

В целях безопасности рекомендуется установить пароль на Wi-Fi. Это позволит ограничить доступ другим пользователям и сохранить скорость на высоком уровне.

Пароль нужно подобрать достаточно сложный. Чем длиннее он будет, тем сложнее его подобрать. Используйте сочетание больших и малых букв, цифр, знаков. Тогда пароль обеспечит достаточную безопасность вашего Wi-Fi-роутера, а вы сможете использовать возможности интернета в полной мере.

Как определить, кто подключен к сети

С настройками безопасности мы разобрались. Теперь можно перейти к вопросу, как определить, кто подключится к моей домашней WiFi сети. Все очень просто. Роутер регистрирует МАК-адрес каждого участника группы. Поэтому нам остается просто войти в настройки маршрутизатора и посмотреть статистику. Нас снова интересует раздел «WiFi», только теперь выбираем пункт «Станционный список». Если используется роутер TP-LINK, то нужен раздел «Статистика».

В станционном списке отображаются МАК-адреса всех, кто в данный момент подключен к сети. Здесь можно разъединить то или иное соединение. Как мы уже знаем, каждый компьютер имеет уникальный МАК-адрес. Теперь вы знаете, как проверить, кто подключен к моей частной WiFi сети.

Чтобы узнать значение, которое использует компьютер достаточно войти в центр управления сетями. В центре появившегося экрана вы увидите ваше подключение. В правой половине увидите раздел «Подключение или отключение», а немного ниже — тип доступа и подключения. Нажимаете на тип подключения и в появившемся меню выбираете «Сведения». Здесь вы найдете строку «Физический адрес». Это и есть МАК-адрес вашего сетевого адаптера.

Как узнать кто пользуется моим WiFi: Видео

Евгений не поставил пароль на вайфай в своей квартире. Зачем заморачиваться? Пароль можно забыть. А то, что соседи могут пользоваться, — не жалко, всё равно интернет безлимитный. Так думает Евгений, и он крупно ошибается.

Николай Кругликов

юный хакер

Разберемся, почему открытый интернет дома — плохая идея и чем это может вам грозить.

Как очистить или отключить HSTS в Firefox

По сравнению с Chrome, Firefox имеет несколько способов очистки или отключения настроек. Для начала автоматический метод.

Автоматический метод отключения HSTS в Mozilla

Откройте Firefox и убедитесь, что все открытые вкладки или всплывающие окна закрыты.
Нажмите Ctrl + Shift + H (или Cmd + Shift + H на Mac), чтобы открыть меню библиотеки .
Найдите сайт, для которого вы хотите удалить настройки HSTS. Вы можете упростить для себя, используя панель поиска в верхнем правом углу.
Как только вам удастся найти веб-сайт, для которого вы пытаетесь очистить настройки HSTS, щелкните по нему правой кнопкой мыши и выберите Забыть об этом сайте . Это очистит настройки HSTS и другие кэшированные данные для этого конкретного домена.
Перезапустите Firefox и посмотрите, была ли проблема решена. Если это была проблема HSTS, то теперь вы сможете нормально просматривать веб-сайт и Firefox не будет производить принудительный переброс http на https.

Ручной метод для Firefox

Данный метод можно еще назвать методом очистки HSTS путем очистки настроек сайта.

Откройте Firefox, нажмите на значок «Библиотека» и выберите «Журнал»
Далее выберите пункт «Удалить историю»
В окне «Удаление всей истории» установите в раскрывающемся меню «Диапазон времени» значение «Все». Затем разверните меню «Данные» и снимите все флажки, кроме «Настройки сайта» и нажмите «Удалить сейчас», чтобы очистить все настройки сайта, включая настройки HSTS . Далее перезагрузите Firefox и посмотрите, была ли проблема решена при следующем запуске.

Браузер TOR и распределенные сети

Не менее эффективным и в то же время достаточно простым способом обхода блокировки является использование Tor Browser. Особенность данного программного обеспечения заключается в использовании распределенной сети, не позволяющей Интернет-ресурсу получить доступ к информации о пользователе или его текущем местоположении. Это обеспечивает не только возможность получить доступ к заблокированным сайтам, но и защиту используемого устройства от атак хакеров.
Данный метод является общедоступным и абсолютно бесплатным. Однако он имеет один существенный недостаток – значительное снижение скорости подключения.

Telegram не удалось заблокировать, что с тех пор изменилось? РКН стал сильнее? ТСПУ массово установлены?

Климарев. Конечно, все учли. На этот раз все серьезно.

Здольников. Безусловно, ТСПУ — это, в первую очередь, результат работы над ошибками первой войны с Telegram. ТСПУ дает возможность блокировать протоколы, в том числе пытаться блокировать те, что скрываются под мусор или под другие протоколы.

Вторую войну Telegram будет выиграть гораздо сложнее. Это во многом зависит и от увеличения ресурсов со стороны Telegram. Не получится стоять на месте в то время, как твой враг наращивает ресурсы. Нет никаких сомнений в том, что вторая война будет — российское государство умеет делать шаг назад, но только на время.

Кулин. Появились ничем, вообще ничем не ограниченные ТСПУ. Появилось понимание, что их можно и нужно ставить на транзит , в этом есть смысл для них. Это сильно упрощает обхват. Думаю, они не установлены прямо массово и не охватывают большинство транзита, но охватывают уже заметную часть сетей. Я субъективно думаю, что меньше 50%, но больше 20%.

Хороший тип шифрования

Также один из основных пунктов безопасности оборудования. Установить тип шифрования можно в том же разделе параметров, где менялся пароль. Пользователю доступны несколько типов шифрования. Некоторые из них устарели и не рекомендуются к применению:

Тип WEP. Это наиболее устаревший и наименее безопасный тип шифрования, который взламывается за несколько минут. Дело в том, что это протокол 90-х годов, который с каждым обменом информацией передает часть пароля;
WPA. Еще один устаревший тип шифрования, однако, он более надежен чем первый. При нем сеть Internet работает на невысокой скорости, но может быть нужен некоторым гаджетам;
WPA2. Один из наиболее современных и качественных протоколов шифрования на сегодняшний день. Существует несколько ее вариаций — это Personal и Enterprise. Для домашней точки доступа рекомендуется первый. В случае со вторым, то он часто применяется в корпоративных сетях и требует наличия специального сервера для выдачи ключей;
Еще два типа шифрования, под названиями AES и TKIP. Второй является уже довольно старым. Рекомендуется применять первый.

Признаки подключения чужих пользователей

Делиться чем-либо с окружающими людьми ‒ это хорошо, но только если это не идет себе в ущерб. Каждый подключенный к беспроводной сети пользователь забирает на себя часть трафика, и тем самым снижает общую скорость обмена данными. Другими словами: чем больше людей подключается к роутеру – тем больше тормозит интернет. Отдельно стоит отметить возможность внедрения в сеть злоумышленников, проводящих незаконные финансовые или другого рода операции, используя ваш сетевой адрес. Так они остаются в тени, а все неприятности с законом перейдут вам.

Главный признак паразитирования на домашнем WiFi – частое и периодическое мигание индикатора передачи пакетов данных. Для проверки отключите от роутера все ваши устройства и понаблюдайте за индикаторами. Если частое мигание осталось – в сеть внедрились посторонние. Косвенным признаком может стать резкое падение скорости передачи данных, особенно если падение происходит периодически на протяжении длительного периода времени. При этом отмечается ухудшение качества соединения, глюки, подвисание браузера.

После того как вы определились, что, кроме ваших родных и гостей, домашний интернет используют посторонние – можете смело приступать к блокированию доступа для устройств-нелегалов. Ниже мы привели несколько способов, как отключить от вай фая других пользователей.