Кто подключен к Wi-Fi роутеру

Если всего несколько лет назад большинство компьютеров подключались к интернету по кабелю, то сегодня количество беспроводных устройств в разы превысило количество проводных. Сеть Wi-Fi есть в каждом доме где есть интернет. При этом пропорционально вырос риск несанкционированного подключения, ведь в отличие от кабеля беспроводная сеть доступна на расстоянии. Как узнать не подключился ли кто-то посторонний к вашему роутеру мы расскажем в этой статье.

Зачем нужен контроль за подключениями

Беспроводные сети уязвимы для взлома. Без физического доступа к вашему сетевому оборудованию взломщик может получить доступ к вашему подключению. Чем это грозит? Как минимум тем, что посторонний сможет пользоваться бесплатно вашим интернетом. Ничего страшного — можете сказать вы. Ведь интернет безлимитный, а скорость высокая, на всех хватит. Это так. Однако это лишь верхушка айсберга.

Взломав вашу сеть, злоумышленник может:

  • Получить доступ к вашим файлам, паролям;
  • Украсть данные банковских карт;
  • Под вашим IP совершить действия в интернете, которые подпадают под действие уголовного кодекса.

Поэтому контролировать состояние вашей беспроводной сети и пресекать несанкционированные попытки подключения просто необходимо.

Признаки несанкционированного подключения

Падение скорости

Первый признак, что с вашей сетью что-то не так — падение скорости. Конечно, причин у этого может быть множество от электромагнитных помех до проблем на стороне провайдера, однако если соединение постоянно зависает, страницы медленно грузятся или возникают проблемы с подключением стоит обеспокоиться и проверить вашу сеть на предмет взлома.

Индикация

Обратите внимание на ваш роутер. Если вы не подключены к сети или подключены, но не выполняете никаких действий, а индикаторы WAN и Wi-Fi-подключения интенсивно мигают, не исключено, что к роутеру подключён кто-то ещё. Выключите Wi-Fi на всех своих устройствах и снова понаблюдайте за поведением роутером. Если индикаторы продолжают активно мигать, скорее всего вашу сеть взломали.

Список устройств

Однозначный признак взлома — наличие в списке устройств, подключённых к вашему роутеру, лишних. К примеру, у вас в квартире ноутбук и смартфон, а активных подключений на роутере не два, а три. Этот третий лишний и есть взломщик.

Как вычислить чужого

Войдите в веб-интерфейс вашего роутера. Как это сделать вы можете узнать из инструкции к вашему устройству или в отдельной статье на нашем сайте. Параметры входа зависят от модели устройства и его настроек, однако они типичны для роутеров большинства производителей.

Посмотреть и узнать кто подключен к моему Wi-Fi роутеру можно в списке подключенных устройств. Его можно найти в панели управления. Этот пункт может называться по-разному, например, Client List или «Список устройств». В нём будут отображены все активные подключения с указанием IP и МАС-адресов подключённых устройств. Выявить лишнее подключение можно методом исключения. Достаточно узнать IP-адреса своих устройств. Посмотреть их можно в свойствах интернет-подключения на ПК, смартфоне или ноутбуке. Если у вас два устройства и они используют в данный момент IP 192.168.0.3 и 192.168.0.4, а в списке есть ещё подключение с адресом 192.168.0.2, то это и есть чужак. Следует немедленно заблокировать это подключение.

Если вы знаете МАС-адреса своих устройств, то точно так же можно вычислить постороннего по МАС-адресу.

Разберем как и где мы можем посмотреть вообще все подключенные устройства:

  • Устройства подключенные по беспроводному режиму;
  • Посмотреть устройства на DHCP сервере;
  • С помощью возможностей файерволла.

Разберем это все на примере роутеров TP-Link

Беспроводной режим

Заходим в беспроводной режим. Там пункт “Статистика беспроводного режима”. После его выбора, можно видеть список клиентов Wi-Fi, подключенных к роутеру. Периодически нажимая кнопку “Обновить” и отключая Wi-Fi на своих устройствах, можно проверить их MAC адреса.

DHCP

Список находится в расширенных настройках. Заходим в DHCP. Там есть пункт “Список клиентов DHCP”.

Файерволл

Заходим в файерволл. Нам предоставляется две возможности просмотреть устройства в сети:

  • Можно просмотреть ARP таблицу роутера (ARP List). Там указаны IP и MAC адреса всех устройств с которыми роутер общается. В ней могут помимо локальных адресов быть и внешние IP адреса для выхода в интернет.
  • Просканировать диапазон адресов в локальной сети

Блокируем посторонних

Блокировка несанкционированных подключений осуществляется по МАС-адресу. Сама процедура может выглядеть по-разному на разных роутерах. Например, на роутерах TP-Link нужно открыть раздел «Фильтр МАС-адресов». По умолчанию фильтрация осуществляется по принципу «чёрного списка», в который нужно внести подключения, которые подлежат блокировке. Следует нажать кнопку «Добавить новое устройство» (Add new) и вписать в поле адрес, который хотите заблокировать. На роутерах D-Link вы можете выбрать нужный адрес из списка.

Может получиться, что случайно вы заблокируете сами себя. Если это случилось, вы не сможете войти на роутер. Подключитесь к нему с помощью кабеля с ПК или другого устройства и исправьте ошибку.

Если же вы заблокировали все свои подключения (и такое бывает!), то помочь может только сброс настроек роутера до заводских.

Во избежание проблем блокируйте МАС-адреса по очереди и проверяйте не пропало ли после этого подключение на одном из ваших клиентских устройств.

Можно пойти другим путём. Настройки любого роутера позволяют запретить все подключения, кроме разрешённых. Для этого следует выбрать метод блокировки «Белый список». На роутерах D-Link и TP-Link нужно переключиться между опциями «Блокировать» или «Запрещать» (это чёрный список МАС-адресов) и «Разрешать» (это и есть белый список). Добавляем в белый список МАС-адреса своих устройств. Все попытки подключиться с другого адреса будут блокироваться.

Успешное выявление и блокировка чужака ещё не означает, что проблема решена полностью. Злоумышленник, взломавший вашу сеть, может подключиться с другого устройства или сменить свой МАС-адрес. Поэтому, кроме блокировки постороннего устройства, необходимо также сменить пароль доступа к беспроводной сети и пароль на сам роутер. После этого время от времени проверяйте не появились ли признаки очередного взлома.

Беспроводной режим

В беспроводном режиме заходим в фильтрацию MAC-адресов. “Запретить доступ станциям, указанным в списке” — значение по умолчанию. Если вы желаете сформировать черный список, то его так и оставляем. “Разрешить доступ станциям, указанным в списке” — это наоборот, устройства только из списка смогут подключаться. После этого, перед включением фильтрации, заполним список. Для этого нажимаем на кнопку “Добавить новую…”.

Вписываем MAC-адрес устройства, которое нужно занести в список. Для того чтобы не забыть, что это за устройство, можно заполнить пункт описание. После этого сохраняем.

Если в правилах фильтрации выбран пункт запрета доступа. После этого включить фильтрацию с пустым (не заполненным) списком. В этом случае по беспроводной сети никто не сможет подключиться.

Файерволл

Аналогично, как и в беспроводном режиме, заполняется список. Выставляется белый список (Permit) или черный (Deny). Включаем фильтрацию (Enable MAC Filtering). После этого необходимо сохранить настройки – кнопка “Save”.

Использование специальных программ

Может случиться, что у вас не получается просмотреть список подключений на роутере. Такое может быть из-за программного сбоя или же взломщик изменил настройки и ограничил вам доступ. Возможно вы просто забыли пароль от роутера. Также взломщик может умело заметать следы и вам не удастся выяснить какой именно у него МАС-адрес по списку адресов. В этом случае рекомендуется воспользоваться одной из описанных ниже программ.

Wireless Network Watcher

Это бесплатная утилита, не требующая инсталляции. Помимо базовой информации о подключённых к вашей сети устройствах, таких как МАС и IP адреса, она позволяет получить дополнительные данные, упрощающие идентификацию устройств. А именно:

  • Краткую информацию об устройстве;
  • Информацию о производителе сетевого адаптера;
  • Имя устройства.

Также программу можно настроить таким образом, что она с помощью звукового сигнала будет сообщать о новом подключении к сети или же о подключении конкретного устройства.

Утилита работает с любыми актуальными версиями ОС Windows.

WiFi Guard

Утилита для мониторинга и защиты беспроводной сети. Программа ищет и показывает все активные подключения и выводит краткую информацию о них. Она сканирует сеть с определённым интервалом и сигнализирует о новых подключениях. Если программа обнаружит в сети новое неизвестное устройство, она тут же сообщит о нём.

NETGEAR genie

Программное обеспечение с расширенными возможностями, предоставляющее большой выбор инструментов для работы с сетью. Она может мониторить как беспроводное, так и проводное соединение. Программа имеет возможность вести учёт сетевого трафика, настраивать общий доступ к файлам и папкам, а также включает функцию родительского контроля. Программа отображает актуальную карту вашей сети в реальном времени и позволяет блокировать подключения в один клик.

Утилита также позволяет настраивать ваш роутер без необходимости входа в веб-интерфейс. Однако работает она не со всеми устройствами, так что для начала проверьте есть ли ваш маршрутизатор в списке поддерживаемых. Если его там нет, вам будут доступны только функции диагностики.

Преимуществом программы является доступность версий для Android и iPad.

NCS Network Scanner

Сетевой сканнер, позволяющий обнаруживать устройства, подключённые к сети — компьютеры, смартфоны, принтеры и так далее. Кроме основной информации, программа показывает имя устройства и время отклика.

NetBScanner

Небольшая программа, которая сканирует сеть и сообщает о подключённых к ней устройствах. Она позволяет получить информацию о МАС и IP адресах, имени устройства, сетевом адаптере. Программа бесплатная и не требует установки.