Как отключить пользователя от Wi-Fi роутера
Что делать, чтобы вашей сетью Wi-Fi не пользовались посторонние
Что делать, если вашей сетью Wi-Fi уже пользуются посторонние
Включить фильтрацию MAC-адресов
Отключить Bonjour, DLNA, UPnP-трансляцию
Отключить переадресацию портов, если она не нужна
Как отключить пользователя от Wi-Fi роутера
Открытая сеть Wi-Fi дома или на работе — это удобно, потому что друзья или сотрудники всегда могут подключиться к интернету без логина и пароля. Но несанкционированные подключения к роутеру, особенно если их много и с разных устройств, снижают скорость и качество передачи данных, а также подвергают угрозе безопасность подключений к сети. Как отключить стороннего пользователя от Wi-Fi роутера — узнаем в этой статье.
Что делать, чтобы вашей сетью Wi-Fi не пользовались посторонние
При покупке нового маршрутизатора производитель обычно предоставляет параметры подключения и данные для входа в административную панель в руководстве или на нижней стороне маршрутизатора (паспортная табличка). В 99% случаев логин и пароль по умолчанию — admin, но даже если они другие, то в интернете можно найти обширную базу паролей по умолчанию почти всех производителей роутеров. Поэтому из соображений безопасности следует изменить пароль администратора по умолчанию. Сделать это можно в разделе настроек «Системные инструменты» или «Инструменты / Утилиты».
Оптимальный пароль для сети Wi-Fi — комбинация из 8 символов, в которой есть:
- прописные буквы;
- ● строчные буквы;
- ● цифры и специальные символы (~! @ # $% ^ & *).
Имя сети не может быть одновременно паролем к ней, и не стоит использовать пароли, которые имеют отношение к вам, например, ваше имя и год рождения, местоположение или номер квартиры. Если вы сразу после покупки маршрутизатора не изменили пароль и логин по умолчанию или изменили, но к вашей сети Wi-Fi все равно подключились посторонние, тогда придется использовать более сложные способы защиты роутера.
Кроме изменения пароля и логина по умолчанию на новые после покупки маршрутизатора, также стоит активировать межсетевой экран SPI. В зависимости от типа роутера это может быть устройство или функция программного обеспечения. Современные маршрутизаторы имеют встроенный механизм фильтрации сетевого трафика — межсетевой экран Stateful Packet Inspection. Механизм SPI фильтрует пакеты, проходящие через маршрутизатор, запоминая их параметры. Если какой-либо из пакетов не соответствует указанным параметрам, он блокируется межсетевым экраном. Кроме того, некоторые маршрутизаторы также позволяют включить дополнительную защиту от IP-спуфинга — механизм, ограничивающий возможность подключения устройства с другим IP-адресом.
Также сразу после подключения роутера нужно проверить и обновить его прошивку, потому что загрузочное программное обеспечение маршрутизатора может содержать ошибки или недостатки в системе безопасности. Обновить прошивку можно в интерфейсе роутера или загрузив соответствующий файл программного обеспечения из интернета. Частые обновления позволят вам избежать ошибок или уязвимостей, удаленно управлять маршрутизатором, введя соответствующий адрес в браузере или консоли командной строки на компьютере.
Что делать, если вашей сетью Wi-Fi уже пользуются посторонние
Если скорость интернета через подключение к маршрутизатору упала, и даже при отключении всех девайсов на роутере все равно продолжает работать световая индикация, значит, к вашей сети кто-то подключился. В таком случае есть несколько способов, как защитить Wi-Fi роутер.
Включить фильтрацию MAC-адресов
Фильтрация работает путем присвоения маршрутизатору MAC-адресов (уникальных идентификаторов для каждого сетевого адаптера), которым разрешено подключаться к беспроводной сети. Каждое устройство, которое подключается к сети Wi-Fi, имеет собственный идентификатор MAC (Media Access Control), который можно сравнить с отпечатком пальца. Чтобы посторонние не могли подключиться к вашей сети, вы можете ввести MAC-адреса устройств, которые вы регулярно используете, в панели администрирования роутера. Таким образом, любые устройства, не включенные в список одобренных, не смогут подключиться к вашей сети.
Включить шифрование WPA2
WPA2 — это механизм аутентификации и шифрования, который гарантирует, что только люди, знающие пароль маршрутизатора, могут получить доступ к сети Wi-Fi. Если у вас есть беспроводной маршрутизатор, который не поддерживает WPA2, вам необходимо его немедленно сменить, потому что WEP, старый тип шифрования, устарел и неэффективен с точки зрения безопасности. Современные маршрутизаторы используют WPA2 в качестве протокола шифрования по умолчанию, который можно активировать в настройках устройства.
Отключить Bonjour, DLNA, UPnP-трансляцию
Сервисы, автоматизирующие и упрощающие механизмы настройки или доступа к данным, являются преимуществом в локальных сетях. Но, помимо достоинств, у них есть и свои недостатки. Как только конкретное устройство подключается к сервисам, таким как Bonjour, DLNA или UPnP / UPnP AV, его данные могут быть использованы для активации переадресации портов в маршрутизаторе без ведома пользователя (например, через троян). Хорошо, если это только мультимедийный контент, хуже, если устройства транслируют информацию, содержащую конфиденциальные данные. Поэтому, если вы не используете DLNA-плееры в сети, механизмы UPnP или Bonjour, стоит их отключить. Точно так же UPnP можно отключить на маршрутизаторе. Если у роутера есть возможность подключения жесткого диска или есть встроенный носитель, также стоит отключить сервер DLNA и iTunes, чтобы он не транслировал контент по сети.
Отключить переадресацию портов, если она не нужна
Перенаправление портов на роутере — это своего рода шлюз в локальную сеть. Благодаря ему пользователи могут получить доступ к определенным службам или компьютерам внутри локальной сети. Если вы не используете удаленный доступ, стоит отключить или проверить вкладки «Переадресация портов» и «Виртуальный сервер» на предмет подозрительных записей. Если вы используете перенаправления, то нужно постоянно проверять их правильность, а также уровень защиты устройств, на которые создается перенаправление.
Если вы хотите иметь внешний доступ к сети Wi-Fi и определенным службам, тогда нужно настроить переадресацию портов на номера, отличные от номеров по умолчанию. В большинстве случаев уязвимы устройства с открытыми и популярными портами, такими как 80, 443, 22, 23 и так далее. Установка необычного порта для конкретной службы может ограничить (но не полностью исключить) попытки использовать вашу сеть Wi-Fi. Кроме того, если маршрутизатор имеет такую функциональность, стоит отключить ответ ICMP на запросы ping из интернета.
Отключить гостевую сеть
Интересной функцией современных роутеров является функция гостевой сети. Она позволяет создать отдельную беспроводную сеть с отдельным логином и паролем, а также настройками безопасности. Если вы используете функцию гостевой сети, активируйте ее только на время посещения гостя (некоторые маршрутизаторы имеют возможность создавать рас
Для гостевой сети стоит выделить минимальную пропускную способность интернет-соединения, например, 10 Мбит/с.
