Оглавление
Ищем точки доступа на карте
Теперь идем на wigle.net, вбиваем имя сети (SSIDString) в поле SSID и нажимаем на Filter. Если напрячься, то можно рассмотреть очень маленькие квадратики, которые обозначают на карте точки доступа с совпадающими SSIDString.
Если указать ZyXel или Utal, то квадратиков будет очень много, но есть сети с уникальными именами. Вот примеры SSIDString из истории моего Mac, который легко нашлись на карте и соответствуют конкретным местам:
- BG_FREE — книжный магазин «Библио-Глобус».
- ILoveCafe_FREE — кафе возле Тургеневской библиотеки.
- NEKRASOVKA — библиотека имени Некрасова
- SHAUM — салон красоты на 5-й Парковой
- VKO-WiFi-Free — аэропорт Внуково
- sawa — салон красоты в Чусовом
Как видите, по информации о времени и местах подключения к Wi-Fi можно сделать много предположений о человеке: какую еду он любит, на каком транспорте ездит (по скорости перемещения между точками), в каких магазинах закупается, какие виды досуга предпочитает, какими авиакомпаниями и куда летает (по времени и аэропортам вылета/прилета).
Если бы этот файл попал к ботам-маркетологам AdSense, то они могли бы сделать вывод о том, что мне надо показывать рекламу книг, скидочных купонов на услуги в Гольяново и билетов Москва-Пермь. И именно эта реклама показывается мне чаще всего. Наверно потому, что я на нее кликаю и тотальная слежка тут не при чем.
Теоретически, Apple может собирать такую информацию о своих пользователях и использовать ее для составления рекомендаций приложений/музыки и продавать маркетологам AdSense. Но это просто мои параноидальные фантазии.
На MacBook нет GPS (это чуть добавляет им времени автономной работы), но браузер сможет определить ваши примерные географические координаты, если вы ему это позволите. Это возможно благодаря WPS (Wi-Fi positioning system). Местоположение пользователя определяется по степени удаления от точки доступа, координаты которой точно известны.
Таких точек более 250 миллионов по всему миру! Оцените их плотность в разных уголках нашей страны. Везде где покрыто голубоватой дымкой, можно определить местоположение по Wi-Fi:
P.S. Wigle иногда перезагружает сервер и выдает ошибку (на форуме много жалоб на это). Если попадете на такое, то зайдите позже:
Такой расклад в типичном спальном районе Москвы:
А вот карта мира:
5.001
Как реально узнать, кто подключен к моему wifi роутеру
В этой статье мы затронем интересный вопрос, который интересует многих пользователей: как можно узнать кто подключен к моему wifi. Беспроводная технология Wi Fi на сегодняшний день очень популярная. Практически в каждом доме, для быстрого и удобного входа во всемирную паутину устанавливают Wi-Fi роутеры. Но никто не думал, что именно из-за этого WiFi роутера у вас может снизиться скорость интернета. И связано это не с поломкой маршрутизатора или неполадкой у провайдера. А виной всему, ваш сосед халявщик, который без разрешения, подключился к вашей беспроводной сети и сутками качает фильмы. Сейчас мы покажем несколько способов, с помощью которых вы выявите, кто подключился к вашей беспроводной сети. А также расскажем, как подключившегося воришку заблокировать.
История посещения сайтов через журналы маршрутизатора Mikrotik
В своей работе мне часто приходится использовать данные маршрутизаторы для решения своих задач. В данном случае, необходимо было предоставить доступ в интернет через роутер RB450G, имея возможность блокировать определенные сайты по маске имени и сохранять историю посещений. Далее будет показан пример решения такой задачи с использованием бесплатного ПО.
Для начала было решено настроить прозрачный прокси. В роутере есть свой Web-proxy, чтобы сделать его прозрачным выполняем согласно примеру в документации
code>ip firewall nat add in-interface=ether1 dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat ip proxy set enabled=yes port=8080
что перебрасывает запросы по 80 (HTTP) порту на порт прокси сервера 8080. Теперь можно добавить блокируемые адреса, например так
/ip proxy access add action=deny redirect-to=192.168.0.1/404 dst-host=:facebook
В данном случае будут блокироваться запросы содержащие слово «facebook» и переадресовываться на внутреннюю страницу 192.168.0.1/404 (что конечно же необязательно). После двоеточия в параметре dst-host можно использовать и регулярные выражения.
Далее встал вопрос, как же, собственно накапливать и обрабатывать журнал посещений. Встроенного или иного продукта от производителя предусмотрено не было. После чтения документации и поиска по тематическим форумам был найден продукт Webproxy-log. Продукт несколько топорный, но подсказывающий направление (хотя для небольшой нагрузки и он вполне сгодится). Как это работает: 1. В настройке назначения журналирования добавляется раздел для предачи в syslog сервер.
/system logging action add name=proxylog target=remote remote=192.168.0.1 src-address=192.168.0.3
192.168.0.1 — адрес syslog сервера, в который мы будем направлять журнал. 192.168.0.3 — внутренний адрес маршрутизатора. 2. Создадим раздел самого журнала, который будет использовать созданное назначение и направлять туда логи прокси сервера . /system logging add topics=web-proxy action=proxylog
На этом этапе роутер будет отсылать логи вида
где с префикса web-proxy,account будет записан адрес пользователя пославшего запрос, и сам запрос.
3. В качестве сервера можно использовать вышеуказанный продукт, который состоит из двух частей: WebProxy Log Catcher — приложение (как служба не устанавливается) сам простой syslog сервер, собирающий логи для последующей обработки и добавляющий метки времени. WebProxy Log — интерфейс просмотра журналов, при каждом запуске импортирующий накопленные сборщиком логи в локальную БД.
Настройка приложения сложностей не вызывает и достаточно описана в документации.
Учтя несложный формат логов, не сложно написать свой анализатор журналов отправляемых маршрутизатором и позже для собственных целей была написана небольшая служба с вэб-интерфейсом, используя Delphi и компоненты ICS, сохраняющая журналы в бд на базе SQL server express.
Возможно, всё перечисленное поможет Вам сэкономить время при решении подобных задач и немного познакомит с возможностями маршрутизаторов данного производителя.
Видит ли провайдер, какие сайты я посещаю?
Если ответить кратко — да, видит, но не следит за этим денно и нощно. Да и данные о посещенных сайтах провайдер сохраняет не в виде списка URL, а в так называемых логах — они содержат IP-адреса серверов, которые посещал пользователь. Также доступ к трафику регулируется целым набором законов. Так, согласно постановлению РФ № 445, провайдер обязан хранить поисковые данные своих клиентов за последние 30 дней (хотя конкретный объем трафика в этом документе не указан и зависит от загрузки провайдера в определенный период).
А в соответствии с пунктом 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» оператор обязан предоставить доступ к данным о трафике государственным органам РФ по соответствующему запросу.
По своему личному желанию работники провайдера не будут сидеть и следить, смотрите ли вы на котиков в Инстаграм или качаете пиратский фильм. Но если к ним обратятся, например, сотрудники ФСБ, то они обязаны будут дать им доступ к вашим логам
Несложно догадаться, что история браузера обычного мирного пользователя никому не нужна — только если он занимаются незаконной деятельностью или каким-то образом привлек внимание спецслужб.
А теперь давайте разберем более конкретные вопросы.
Видит ли провайдер сайты, которые посещают пользователи
Поставщик Интернет-услуг может видеть действия своих клиентов, однако не в «чистом» виде, как думает юзер. Провайдер может видеть только ссылки URL и адреса IP, соответствующие веб-ресурсам, на которые вы заходите. Речь не идет о целевом шпионаже, а лишь о мерах, которые должен соблюдать каждый поставщик – имеется в виду хранение данных за конкретный временной период.
Интернет-провайдер может видеть сайты, которые посещает пользователь, в виде адресов IP и URL
Если вы заходите на сайт или в свой аккаунт социальной сети, и веб-ресурс не имеет сертификата защиты SSL, тогда все действия на нем видны посторонним лицам. Если вы пользуетесь ресурсами с шифрованием HTTPS, провайдер может зафиксировать только то, что вы там были и не более того.
Каждый поставщик может получить доступ к следующим данным пользователя:
- объем информационного трафика;
- IP источника и назначения;
- номера портов.
Можно подытожить, что любая компания, которая обеспечивает вам подключение к Интернету, знает об адресах сайтов, на которые вы заходите. Если требуется защита от атак DDoS, тогда фиксируется статистика соединений и объем трафика.
Как посмотреть подключенных к WiFi-роутеру за 6 шагов.
1. Для начала, посмотрите и сосчитайте все Ваши устройства, подключенные или подключаемые к беспроводной WiFi-сети. По возможности, желательно конечно на них всех отключить WiFi, ну или хотя бы просто выключить. Оставьте подключенным только компьютер или ноутбук, с которого будете подключаться к роутеру.
2. Посмотрите на подключенном компьютере IP-адрес и MAC-адрес с помощью команды: ipconfig /all в командной строке. Если не знаете как это сделать — смотрите статью Как узнать свой ip-адрес.
3. Заходим в настройки роутера. Если Вы испытываете сложности с этим — смотрите статью Как зайти в настройки роутера.
4. В веб-интерфейсе роутера надо найти раздел Wireless Status, Wireless Statistics или Wireless Clients. Если веб-интерфейс руссифицированный — ищите разделы Статистика беспроводного режима, Клиенты Беспроводной сети. Там будет указаны IP-адреса и MAC-адреса устройств, подключенных к Вашему роутеру.
5. Сравните адреса в списке с адресами своих устройств.
6. Если Вы обнаружили посторонее подключение, то сразу же смените пароль на WiFi. Так же Вы можете заблокировать подключенное устройство по MAC-адресу используя Фильтрацию по MAC-адресам. Хотя как показывает практика — это дело малоэффективное, так как MAC-адрес злоумышленник всегда может сменить.
Значительно эффективнее использовать ту же Фильтрацию по MAC-адресам для разрешения доступа ТОЛЬКО доверенным устройствам, а остальным запретить. Как это сделать я напишу в отдельной статье.
Давайте рассмотрим наиболее часто встречающиеся модели роутеров:
Смотрим клиентов на роутерах Asus.
Адрес веб-интерфейса роутеров Asus — http://192.168.1.1
На всех современных роутерах Asus идет новая прошивка Asuswrt.
Здесь подключенных по беспроводной сети клиентов можно посмотреть прямо на главной странице веб-интерфейса. Достаточно кликнуть по кружку «Клиенты» и в таблице справа появятся все клиенты Вашей беспроводной сети. Замечу, что на предыдущих версиях прошивки (синий веб-интерфейс) просмотр клиентов WiFi так же был доступен на главной странице.
Маршрутизаторы TP-Link.
Адрес веб-конфигуратора роутеров TP-Link — http://192.168.1.1
Практически у всех современных роутеров TP-Link (TL-WR741ND, TL-WR841ND, TL-WR941ND, TL-WR1043ND) веб-интерфейс идентичный. Поэтому в меню справа находим раздел Wireless statistics (Статистика беспроводного режима в руссифицированном варианте). Вам откроется таблица со списком MAC-адресов подключенных устройств. Фильтрацию по MAC-адресам можно включить в разделе «Wireless MAC Filtering».
Клиенты беспроводной сети на роутерах D-Link:
Адрес веб-интерфейса на большистве устройств от D-Link — http://192.168.0.1
Практически на всех современных моделях этого производителя так же используется единый стиль веб-интерфейса. Узнать кто подключен к сети WiFi роутера можно в Расширенных настройках в разделе «Статус» > «Клиенты или Wi-Fi» > «Станционный список». Последний вариант предпочтительней, так как можно сразу отключить злоумышленника, поставив галочку рядом с его MAC-адресом и нажав кнопку «Разъединить».
Беспроводные роутеры Zyxel.
Адрес интерфейса настройки устройств Zyxel — http://192.168.1.1
Я буду рассматривать новый интерфейс NDMS v2, которой прошиты все последние партии старых роутеров Zyxel Keenetic и новых Keenetic II. Чтобы посмотреть подключенных клиентов сети WiFi надо открыть первый раздел — «Системный монитор» и в нем найти закладку «Домашняя сеть». В нижней части страницы смотрим таблицу «Список подключенных устройств».
Как скрыть от провайдера посещаемые сайты
Зашифрованные данные невозможно прочесть без ключа шифрования
Впрочем, если вы считаете, что вы не заходите на сайты сомнительной направленности и вам нечего скрывать, подумайте, как бы вы отреагировали, если бы к вам в уборную повесили камеру? Скорее всего, вы не делаете там ничего противозаконного, но даже после выхода оттуда образ камеры будет с монотонностью маятника напоминать вам об уязвлении чувства собственного достоинства. Поэтому лично я бы предпочёл – а я, собственно, и предпочёл – защитить собственные данные. Не хочу использовать слова «засекретить», потому что скрывать мне, наверное, как и вам, тоже нечего, но какой-никакой безопасности всё равно хочется.
Чтобы защитить данные от раскрытия, необходимо воспользоваться VPN, что буквально расшифровывается как виртуальная частная сеть. Это специальный сервис, который занимается шифрованием вашего интернет-трафика, прогоняя его через собственные сервера. В результате провайдеру идут уже зашифрованные данные, которые он не может прочесть. То есть, если вы зайдёте на AndroidInsider.ru, ваш провайдер зафиксирует факт посещения некоего ресурса, но увидеть даже его адрес не сможет. Вместо него будет видна только полная белиберда.
Кто такой провайдер и что он точно знает
Для начала давайте разберемся, что такое «провайдер» и какая информация ему доступна в любое время.
Итак, это так называемый поставщик услуг связи. То есть МТС, Мегафон, Ростелеком — все они являются провайдерами. Пользователь заключает с ними договор, согласно которому компания предоставляет человеку доступ к Сети, телефонной связи или цифровому телевидению — а зачастую ко всему сразу в виде пакета услуг.
Именно поэтому у провайдера всегда есть доступ к вашим личным данным, которые вы указали во время покупки выбранных услуг. Это ваш номер телефона, ФИО, домашний адрес и паспортные данные.
Но может ли поставщик связи видеть то, что люди делают в интернете? Для ответа на этот вопрос надо иметь небольшое представление о том, как вообще работает связь. Если объяснить этот процесс простыми словами, то во время работы в интернете все запросы сначала попадают на сервер провайдера. В свою очередь, он обрабатывает их и передает в глобальную Сеть — то есть на сервер сайта, к которому обращается пользователь. Также эта схема работает в обратном порядке — все ответы проходят через провайдера.
«И все-таки, может ли владелец WiFi-точки видеть, какие сайты я посещаю?»
Да, определенно может.
Если вы просматриваете HTTPS-сайты, то владелец WiFi-точки сможет видеть лишь адреса сайтов, которые вы открываете, но не содержимое, которое вы просматриваете и загружаете.
То есть, если вы хотите открыть Gmail, то владелец WiFi увидит только то, что вы открываете Gmail. Он не увидит, какие письма вы открываете и что в них написано.
Однако если вы посещаете сайты с простым HTTP, то ситуация будет совсем иной. Поскольку шифрования нет, владелец WiFi может использовать сниффер пакетов (например, Wireshark), и повторно скомпилировать информацию из пакетов данных. Если ему это удастся, то он сможет увидеть, какие веб-страницы вы открывали и какой контент просматривали.
И кстати, если на вашем рабочем месте или в учебном заведении используется IDS (Intrusion Detection System, или «система обнаружения вторжений»), которая поддерживает SSL, то специалиста IT-отдела теоретически могут взломать SSL-трафик и перехватить запросы при помощи собственной системы выдачи сертификатов. Если это случится, то IT-отдел сможет отслеживать весь ваш трафик.
И вот еще что — некоторые маршрутизаторы фактически хранят логи IP-адресов, которые вы посещаете. В таком случае владелец WiFi-точки может просто ознакомиться с логами и узнать, какие сайты вы открывали.
Что конкретно может видеть администратор WiFi-сети?
Вот список информации, которую владельцы WiFi-точек могут увидеть, если вы используете их сеть:
- Название каждого веб-сайта, который вы открывали;
- Адреса компаний, которые показывали вам рекламу;
- Какие веб-страницы вы посещали, какие файлы скачивали и какой контент загружали (в случае посещения HTTP-сайтов);
- Когда вы подключались к интернету;
- Как долго вы были онлайн;
- Сколько времени вы проводите на определенных сайтах;
- Кому вы звонили через интернет;
- Люди, с которыми вы обменивались текстовыми сообщениями в сети;
- Содержимое ваших сообщений, если вы используете незашифрованные мессенджеры;
- Какие приложения вы используете, как часто вы их используете и когда вы их используете.
В целом, список вполне сопоставим с тем, что видит ваш интернет-провайдер.
Смотрим, кто подключен к wifi на роутере
Первый вариант можно разделить на несколько действий. Сперва необходимо войти в меню маршрутизатора, там отыскать все подключенные устройства и выбрать из них свои и чужие. Смотрим ниже, как это делать.
Находим все устройства, которые подключены к маршрутизатору
Войдя в настройки, перейдите во вкладку «WiFi», «Список Wi-Fi клиентов». Теперь вы видите, какие устройства подключены на данный момент.
Если у вас роутер D-Link тогда войдите во вкладку «Мониторинг», там будет карта вашей сети и всех подключенных устройств.
Определяем свои устройства и сторонние
Увидев список MAC адресов устройств, которые подключены, необходимо определить, какие ваши, а какие чужие. Для этого воспользуемся ниже перечисленными вариантами.
Вариант № 1: С помощью отключения устройств вычисляем чужой MAC адрес
Перепишите все подключаемые MAC адреса или сделайте скриншот. Потом поочередно отключайте все устройства в доме, которые подключаются по вай фай к роутеру. Вы заметите, как из списка будут пропадать MAC адреса.
Запишите, какой MAC принадлежит какому устройству, в дальнейшем вам это понадобится. Останется только MAC нарушителя, которого нужно заблокировать. Как это сделать, читайте дальше в статье.
Вариант № 1: Смотрим MAC-адрес в устройствах и находим вора
Посмотрите подключенные MAC-адреса всех ваших устройств. Обычно на телефонах и планшетах он написан в разделе «О телефоне» или «Информация о устройстве».
Если вам необходимо посмотреть на смартфоне пароль от вай фай и вы не знаете как это сделать, тогда в этом вам поможет наша статья: как узнать пароль от wi-fi на телефоне.
На компьютере смотрите в пункте «Сетевые подключения», клацаете ПКМ на значке «Беспроводная сеть» и выбираете «Состояние». Потом жмем кнопку «Сведения…». Напротив строки «Физический адрес» будет написан MAC-адрес. Узнав все свои MAC-адреса, теперь из списка на маршрутизаторе несложно будет найти и заблокировать халявщика.
Как узнать того кто подключен к моему wifi роутеру, воспользовавшись меню маршрутизатора, теперь вы знаете.
Признаки несанкционированных подключений
Первый признака довольно часто можно столкнуться с резкими падениями пропускной способности соединения. Чаще всего проблема кроется в работе провайдеров различных уровней между Вами и удаленным сервером, но вполне возможен и расход траффика Вашего канала посторонними лицами. Второй признак , заставляющий задуматься о контроле доступа к своему Wi-Fi каналу — это внезапно возникающие ограничения к доступу для вашего ip-адреса для каких-либо сайтов
Кроме того, обратите внимание на поведение индикатора беспроводного соединения на корпусе роутера — при отключении всех устройств от сети он не должен ни моргать, ни тем более практически постоянно гореть
Это все, а перехватить трафик просто так не получится
Все устройства, подключенные к одному роутеру, могут получать доступ друг к другу. При этом, по умолчанию на устройствах общий доступ к файлам по сети защищен паролем, и просто так получить удаленный доступ к ним невозможно.
Даже если человек будет подключен к вашей сети, то следить за вашими действиями или украсть сохраненные в кэше пароли практически невозможно. Так сделать реально, но для этого нужен профильный софт и хакерские навыки.
Поэтому единственное, что стоит сделать для большей безопасности, — сменить логин и пароль роутера по умолчанию. Тогда сторонний пользователь не получит доступ к MAC-адресам устройств и не узнает их производителей.
Эта утечка данных тоже не страшна. Гораздо важнее просто знать, что никто не зайдет в настройки маршрутизатора.
iPhones.ru
И опасно ли давать пароль.
Как скрыть трафик с помощью RusVPN
Посещения сайтов могут вызывать вопросы и сомнения у провайдера и посторонних лиц, которые фиксируют ваши действия в сети. Достаточно просто установить RusVPN и надежно скрыть себя от посторонних глаз.
RusVPN помогает скрыть действия пользователя от провайдера
Сервис RusVPN – это лучшая защита приватных данных и трафика в Интернете, чтобы ни провайдер, ни хакеры, ни маркетологи, ни шпионы не смогли отслеживать, на какие сайты вы заходите.
Преимущества RusVPN для каждого пользователя:
- применение современных методов шифрования;
- более 390 точек подключения в каждом регионе планеты;
- прокси-расширения для браузеров;
- бесплатная пробная версия для знакомства с программой;
- выгодные тарифы на подписку;
- отсутствие логов и журналов записи.
С включенным RusVPN никто не сможет видеть посещаемые вами сайты, а вам одному будет известен ваш реальный адрес.
История посещений через роутер — легко!
Способов посмотреть историю посещения сайтов через маршрутизатор несколько. И самым верным считается система SysLog. Это встроенная в современные роутеры функция, позволяющая сохранять интернет-логи, что дает возможность качественного мониторинга любого онлайн-серфинга, осуществлявшегося посредством данного маршрутизатора.
Удалить историю из системы SysLog – непростая задача. Как минимум, для этого потребуется доступ от имени администратора. Поэтому с SysLog вся тайная сетевая жизнь ребенка полностью открывается родителям. Единственный минус этой функции заключается в крайне сложной настройке, меняющейся в зависимости от модели устройства. И да, в старых роутерах эта опция не предусмотрена.
Еще один способ промониторить интернет-шалости детей – подключиться к соответствующему онлайн-сервису. К примеру, им может стать OpenDNS. В настройках он проще, несмотря на множество дополнительных функций, среди которых предотвращение доступа пользователей с одного или даже с нескольких ПК к конкретному нежелательному содержимому некоторых сайтов, защита от вирусов и пр.
Взять, к примеру, WifiHistoryView. Другое дело, что использование WifiHistoryView и OpenDNS эффективно только на компьютере. Впрочем, как и стандартные запросы в командной строке «ipconfig /displaydns» для просмотра DNS-кэша. Для смартфонов и планшетов же лидером остается SysLog.
Можно узнать пароль от сети
Пароль от Wi-Fi можно найти в настройках компьютера.
Если владелец устройства один раз подключился к Wi-Fi с компьютера, он может снова узнать пароль от сети.
Если устройство подключено к сети и находится в зоне ее покрытия, узнать пароль можно с помощью нескольких простых шагов.
На macOS: откройте приложение «Связка ключей» и пройдите по пути «Система» —> нужная нам сеть. Поставьте галочку в области «Показать пароль» и введите собственный от iCloud. В строке справа появится пароль.
На Windows: Найдите значок сети на панели управления, кликните по нему правой кнопкой мыши и выберите «Параметры сети и интернет». Здесь нужно выбрать «Настройка параметров адаптера». Теперь нужно кликнуть правой кнопкой мыши по беспроводному соединению и выбрать «Состояние». Далее, нажмите «Свойства беспроводной сети» и перейдите на вкладку «Безопасность». Поставьте галочку в пункте «Отображать вводимые знаки» и вы увидите пароль доступа.
Если вы более не подключены к сети, но ранее он уже подключался к ней, то это тоже решаемо. Правда, ситуация чуть сложнее, придется иметь дело с командной строкой.
Как это сделать на Windows: запустите командную строку с помощью сочетания клавиш Win + R. Введите команду cmd и нажмите Enter. Далее введите команду netsh wlan show profiles и снова нажмите Enter. После этого вы увидите все сети, от которых в системе сохранены пароли.
