- Зачем нужен контроль за подключениями
- Признаки несанкционированного подключения
- Падение скорости
- Индикация
- Список устройств
- Как вычислить чужого
- Пример TP-Link
- Беспроводной режим
- DHCP
- Файерволл
- Блокируем посторонних
- Пример TP-Link
- Беспроводной режим
- Файерволл
- Использование специальных программ
- Wireless Network Watcher
- WiFi Guard
- NETGEAR genie
- NCS Network Scanner
- NetBScanner
Если всего несколько лет назад большинство компьютеров подключались к интернету по кабелю, то сегодня количество беспроводных устройств в разы превысило количество проводных. Сеть Wi-Fi есть в каждом доме где есть интернет. При этом пропорционально вырос риск несанкционированного подключения, ведь в отличие от кабеля беспроводная сеть доступна на расстоянии. Как узнать не подключился ли кто-то посторонний к вашему роутеру мы расскажем в этой статье.
Зачем нужен контроль за подключениями
Беспроводные сети уязвимы для взлома. Без физического доступа к вашему сетевому оборудованию взломщик может получить доступ к вашему подключению. Чем это грозит? Как минимум тем, что посторонний сможет пользоваться бесплатно вашим интернетом. Ничего страшного — можете сказать вы. Ведь интернет безлимитный, а скорость высокая, на всех хватит. Это так. Однако это лишь верхушка айсберга.
Взломав вашу сеть, злоумышленник может:
- Получить доступ к вашим файлам, паролям;
- Украсть данные банковских карт;
- Под вашим IP совершить действия в интернете, которые подпадают под действие уголовного кодекса.
Поэтому контролировать состояние вашей беспроводной сети и пресекать несанкционированные попытки подключения просто необходимо.
Признаки несанкционированного подключения
Падение скорости
Первый признак, что с вашей сетью что-то не так — падение скорости. Конечно, причин у этого может быть множество от электромагнитных помех до проблем на стороне провайдера, однако если соединение постоянно зависает, страницы медленно грузятся или возникают проблемы с подключением стоит обеспокоиться и проверить вашу сеть на предмет взлома.
Индикация
Обратите внимание на ваш роутер. Если вы не подключены к сети или подключены, но не выполняете никаких действий, а индикаторы WAN и Wi-Fi-подключения интенсивно мигают, не исключено, что к роутеру подключён кто-то ещё. Выключите Wi-Fi на всех своих устройствах и снова понаблюдайте за поведением роутером. Если индикаторы продолжают активно мигать, скорее всего вашу сеть взломали.
Список устройств
Однозначный признак взлома — наличие в списке устройств, подключённых к вашему роутеру, лишних. К примеру, у вас в квартире ноутбук и смартфон, а активных подключений на роутере не два, а три. Этот третий лишний и есть взломщик.
Как вычислить чужого
Войдите в веб-интерфейс вашего роутера. Как это сделать вы можете узнать из инструкции к вашему устройству или в отдельной статье на нашем сайте. Параметры входа зависят от модели устройства и его настроек, однако они типичны для роутеров большинства производителей.
Посмотреть и узнать кто подключен к моему Wi-Fi роутеру можно в списке подключенных устройств. Его можно найти в панели управления. Этот пункт может называться по-разному, например, Client List или «Список устройств». В нём будут отображены все активные подключения с указанием IP и МАС-адресов подключённых устройств. Выявить лишнее подключение можно методом исключения. Достаточно узнать IP-адреса своих устройств. Посмотреть их можно в свойствах интернет-подключения на ПК, смартфоне или ноутбуке. Если у вас два устройства и они используют в данный момент IP 192.168.0.3 и 192.168.0.4, а в списке есть ещё подключение с адресом 192.168.0.2, то это и есть чужак. Следует немедленно заблокировать это подключение.
Если вы знаете МАС-адреса своих устройств, то точно так же можно вычислить постороннего по МАС-адресу.
Разберем как и где мы можем посмотреть вообще все подключенные устройства:
- Устройства подключенные по беспроводному режиму;
- Посмотреть устройства на DHCP сервере;
- С помощью возможностей файерволла.
Разберем это все на примере роутеров TP-Link
Пример TP-Link
Беспроводной режим
Заходим в беспроводной режим. Там пункт «Статистика беспроводного режима». После его выбора, можно видеть список клиентов Wi-Fi, подключенных к роутеру. Периодически нажимая кнопку «Обновить» и отключая Wi-Fi на своих устройствах, можно проверить их MAC адреса.
DHCP
Список находится в расширенных настройках. Заходим в DHCP. Там есть пункт «Список клиентов DHCP».
Файерволл
Заходим в файерволл. Нам предоставляется две возможности просмотреть устройства в сети:
- Можно просмотреть ARP таблицу роутера (ARP List). Там указаны IP и MAC адреса всех устройств с которыми роутер общается. В ней могут помимо локальных адресов быть и внешние IP адреса для выхода в интернет.
- Просканировать диапазон адресов в локальной сети
Блокируем посторонних
Блокировка несанкционированных подключений осуществляется по МАС-адресу. Сама процедура может выглядеть по-разному на разных роутерах. Например, на роутерах TP-Link нужно открыть раздел «Фильтр МАС-адресов». По умолчанию фильтрация осуществляется по принципу «чёрного списка», в который нужно внести подключения, которые подлежат блокировке. Следует нажать кнопку «Добавить новое устройство» (Add new) и вписать в поле адрес, который хотите заблокировать. На роутерах D-Link вы можете выбрать нужный адрес из списка.
Если же вы заблокировали все свои подключения (и такое бывает!), то помочь может только сброс настроек роутера до заводских.
Можно пойти другим путём. Настройки любого роутера позволяют запретить все подключения, кроме разрешённых. Для этого следует выбрать метод блокировки «Белый список». На роутерах D-Link и TP-Link нужно переключиться между опциями «Блокировать» или «Запрещать» (это чёрный список МАС-адресов) и «Разрешать» (это и есть белый список). Добавляем в белый список МАС-адреса своих устройств. Все попытки подключиться с другого адреса будут блокироваться.
Успешное выявление и блокировка чужака ещё не означает, что проблема решена полностью. Злоумышленник, взломавший вашу сеть, может подключиться с другого устройства или сменить свой МАС-адрес. Поэтому, кроме блокировки постороннего устройства, необходимо также сменить пароль доступа к беспроводной сети и пароль на сам роутер. После этого время от времени проверяйте не появились ли признаки очередного взлома.
Пример TP-Link
Беспроводной режим
В беспроводном режиме заходим в фильтрацию MAC-адресов. «Запретить доступ станциям, указанным в списке» — значение по умолчанию. Если вы желаете сформировать черный список, то его так и оставляем. «Разрешить доступ станциям, указанным в списке» — это наоборот, устройства только из списка смогут подключаться. После этого, перед включением фильтрации, заполним список. Для этого нажимаем на кнопку «Добавить новую…».
Вписываем MAC-адрес устройства, которое нужно занести в список. Для того чтобы не забыть, что это за устройство, можно заполнить пункт описание. После этого сохраняем.
Файерволл
Аналогично, как и в беспроводном режиме, заполняется список. Выставляется белый список (Permit) или черный (Deny). Включаем фильтрацию (Enable MAC Filtering). После этого необходимо сохранить настройки — кнопка «Save».
Использование специальных программ
Может случиться, что у вас не получается просмотреть список подключений на роутере. Такое может быть из-за программного сбоя или же взломщик изменил настройки и ограничил вам доступ. Возможно вы просто забыли пароль от роутера. Также взломщик может умело заметать следы и вам не удастся выяснить какой именно у него МАС-адрес по списку адресов. В этом случае рекомендуется воспользоваться одной из описанных ниже программ.
Wireless Network Watcher
Это бесплатная утилита, не требующая инсталляции. Помимо базовой информации о подключённых к вашей сети устройствах, таких как МАС и IP адреса, она позволяет получить дополнительные данные, упрощающие идентификацию устройств. А именно:
- Краткую информацию об устройстве;
- Информацию о производителе сетевого адаптера;
- Имя устройства.
Также программу можно настроить таким образом, что она с помощью звукового сигнала будет сообщать о новом подключении к сети или же о подключении конкретного устройства.
Утилита работает с любыми актуальными версиями ОС Windows.
WiFi Guard
Утилита для мониторинга и защиты беспроводной сети. Программа ищет и показывает все активные подключения и выводит краткую информацию о них. Она сканирует сеть с определённым интервалом и сигнализирует о новых подключениях. Если программа обнаружит в сети новое неизвестное устройство, она тут же сообщит о нём.
NETGEAR genie
Программное обеспечение с расширенными возможностями, предоставляющее большой выбор инструментов для работы с сетью. Она может мониторить как беспроводное, так и проводное соединение. Программа имеет возможность вести учёт сетевого трафика, настраивать общий доступ к файлам и папкам, а также включает функцию родительского контроля. Программа отображает актуальную карту вашей сети в реальном времени и позволяет блокировать подключения в один клик.
Преимуществом программы является доступность версий для Android и iPad.
NCS Network Scanner
Сетевой сканнер, позволяющий обнаруживать устройства, подключённые к сети — компьютеры, смартфоны, принтеры и так далее. Кроме основной информации, программа показывает имя устройства и время отклика.
NetBScanner
Небольшая программа, которая сканирует сеть и сообщает о подключённых к ней устройствах. Она позволяет получить информацию о МАС и IP адресах, имени устройства, сетевом адаптере. Программа бесплатная и не требует установки.