Ограничиваем доступ ребенку и другим пользователям к интернету через wi-fi роутер

Как проверить наличие непрошеных гостей

Провести диагностику, определить, кто подключился к маршрутизатору, можно 2 способами.

SoftPerfect WiFi Guard

Алгоритм проверки:

  1. Скачать через Google программу SoftPerfect WiFi Guard, установить.
  2. Войдя в раздел «Сетевой адаптер», выбрать «Qualcomm Atheros», щелкнуть на «ОК».
  3. В открывшемся окне кликнуть на пункт «Сканирование».

Сервис покажет все устройства, подключенные к роутеру. Если к сети присоседился кто-то чужой, программа обозначит его красным.

Через настройки роутера

Как проверить:

  1. Войти в настройки маршрутизатора. После подключения к сети Wi-Fi набрать IP-адрес (найти его можно на корпусе прибора).
  2. В окне «Status» щелкнуть на пункт «Wireless».

Отобразится каталог МАС подключенных устройств. Если кто-то незаконно присоседился к роутеру, там появятся другие адреса.

Другие возможности ограничения доступа

Замена пароля сети и роутера

Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль

Не менее важно заменить и заводской пароль, и логин входа при установке маршрутизатора. Стандартная комбинация — наилегчайший способ получить доступ к соединению

Правильный протокол шифрования

Изначально шифрование соединения отключено. В параметрах на роутере измените протокол безопасности. Настоятельно рекомендуем WPA2-PSK — он является самым безопасным.

Невидимая сеть

В разделе «Настройки беспроводной сети» замените дефолтное имя. После подсоединения требуемых устройств запретите трансляцию SSID. Собственно, никто посторонний вашу сеть попросту не увидит и не сможет получить к ней доступ.

Как выключать режим средствами «Виндовс»

Операционная система Windows имеет несколько различных методов отключения беспроводного соединения. Для большинства способов требуется использовать параметры системы, диспетчер управления или центр общего доступа. Однако есть еще один достаточно простой способ — создание ярлыка, при помощи которого можно быстро отключить Wi-Fi в случае ненадобности.

Все способы бесплатной авторизации для сети WIFI в метро и возможные проблемы

Для этого требуется провести набор определенных действий:

  • открыть папку под названием «Сетевые подключения» в «Панели управления»;
  • отыскать значок пользовательского доступа с необходимым названием, на котором нужно нажать правой кнопкой мыши и выбрать «Создать ярлык»;
  • для деактивации подключения требуется нажимать на ярлыке правой кнопкой мыши и выбирать «Отключить».

Важно! Для Windows 10 представленный способ не работает. Там можно только включить интернет нажатием на ярлык и выбором соответствующей кнопки

Однако при необходимости его отключения кнопка «Включить» не превращается в «Отключить»

Там можно только включить интернет нажатием на ярлык и выбором соответствующей кнопки. Однако при необходимости его отключения кнопка «Включить» не превращается в «Отключить».

Есть еще второй метод. Он функционирует созданием двух специальных файлов, при помощи которых можно быстро произвести все действия. Таким образом включение точки доступа производится так:

  1. На рабочем столе ПК рекомендуется создать текстовый документ и назвать его любым именем, но только с применением расширения .bat.
  2. После этого документ следует открыть и вставить в него специальную команду запуска. Например, если сетевой модуль называется «Ethernet», тогда файл для подключения netsh interface set interface name=»Ethernet» enable. Соответственно, в файл для отключения следует прописать netsh interface set interface name=»Ethernet» disable.
  3. По окончании требуется сохранить введенные изменения.

Какие существуют программы для взлома?

Приложения не гарантируют 100%-го результата взлома wi fi, придется подключиться при помощи нескольких программ. Узнать пароль получается с вероятностью до 90%.

Приведем список доступных в интернете программ:

  • WifiSidejacking — интерфейс программы полностью на английском языке, но подробное руководство помогает подключиться к вай фаю за несколько минут;
  • Aircrack-ng — набор инструментов для грамотного поиска паролей не только wifi, но и помогает определить ip адрес подключенных абонентов;
  • AirSlax — отработает с wifi за 6 простых шагов: сканирование сети, выбор цели, захват пакетов, отключение клиента, подбор пароля и сохранение готового результата;
  • Wifipirate 13 — мощное приложение, предоставляющее пароли всех окружающих точек беспроводного вещания;
  • CommViewforwifi— используется для анализа сетей, поиска новых точек подключения и времени активности соседа.

Aircrack-ng включает программный пакет приложений для расшифровки перехваченных файлов, создания шифрованных сигналов, восстановления Wep-ключей в Windows. В него входит инструмент для конвертирования файлов расширением ivs.

Также присутствует возможность мониторить текущее подключение и определять трафик сети wi fi.

Через удаленный ip адрес приложение Airserv-ng обеспечивает доступ к беспроводной карте ноутбука. Позволяет решать проблемы с драйверами и вносить изменения в операционную систему. Программа взламывает сети wi fi: Wep, ищет WPA-PSK ключи, WPA/WPA2. Все операции осуществляются в автоматическом режиме без участия обладателя магического кода.

Время подбора пароля предсказать не может ни один программист, все зависит от следующих факторов:

  • Сложности пароля, присутствия букв и цифр;
  • Типа устройства wi fi;
  • Менялся ли ip адрес;
  • Дальность от передатчика, загруженность устройства.
  • Выбранной утилиты и метода сканирования.

Вариант 2. Используйте фильтрацию «MAC-адресов» на своем маршрутизаторе

Отдельные модели маршрутизаторов обладают встроенными функциями контроля доступа, которые определяют список устройств, владеющих разрешением на подключение к сети. Каждое беспроводное устройство имеет уникальный «MAC-адрес». И пользователи, при желании заблокировать определенному устройству доступ, могут внести его «MAC-адрес» в черный список в настройках маршрутизатора, после чего, выйти в «Интернет» такое устройство уже не сможет. Или наоборот, для предотвращения подключения сторонних устройств в дальнейшем, пользователи могут указать белый список «MAC-адресов» разрешенных устройств, последующий доступ которых к сети одобрен, и ограничен лишь указанными устройствами.

Но не все маршрутизаторы обладают такими функциями. И даже если пользовательский маршрутизатор способен осуществлять фильтрацию «MAC-адресов», такой способ не гарантирует безопасное использование сети без нежелательных участников. Сторонний пользователь, обладающий парольной фразой «Wi-Fi» может внести «MAC-адрес» своего устройства в разрешенный список или наоборот убрать его из перечня запрещенных устройств и продолжить использовать подключение к сети «Wi-Fi» на постоянной основе. Но даже если этого не произойдет, владельцу сети придется регулярно отслеживать созданный список и каждый раз вручную добавлять «MAC-адреса» при подключении новых устройств, предотвращая их несанкционированное подключение. И сложностей при использовании данного способа может возникнуть гораздо больше, чем выгоды от его применения.

Фильтрация «MAC-адресов» хороша при желании временно отключить определенное устройство, например, детский смартфон или планшет, ограничив ему выход в сеть «Интернет» для достижения конкретных целей или исполнения определенных действий.

Для включения функции фильтрации «MAC-адресов» пользователю придется самостоятельно изучить официальное руководство производителя конкретной модели маршрутизатора и убедиться, что он поддерживает подобную настройку. Встроенная функция может как полностью блокировать доступ по «MAC-адресу», так и выполнять лишь частичное ограничение, закрывая выход в «Интернет», но оставляя возможность подключаться к сети «Wi-Fi». И пользователь, в соответствии с доступными настройками своего маршрутизатора, может устанавливать конкретные ограничения.

Подлог (фишинг) с целью получения wifi пароля

Такой приём заключается в выманивании пароля у соседа вооружаясь хитростью. Для этого надо скачать приложение WiFiFisher – она поспособствует подключению соседа к иной сети, чем и выдаст желанный код доступа. Проходит всё в несколько этапов: программа подготавливает ваш компьютер для осуществления подлога, затем вы выбираете wi-fi сеть, пароль от которой вы хотите получить. Далее программа создает точно такую же точку доступа с таким же названием, как и у выбранной для атаки сети, и «глушит» выбранную вай фай сеть для атаки. Владельца выбранной сети пропадает интернет, он пробует подключиться снова — уже к созданной вами фишинговой точке доступа (путает её со своей), вводит логин и пароль, которые попадают в ваши руки. Все, операция выполнена.

Чтобы самому не попасться на такие уловки будьте внимательны при вводе паролей.

Установите защиту от вирусов и вредоносных программ для своего Wi-Fi

Да, сервисы для защиты от вредоносных программ и вирусов для роутеров на самом деле существуют. Возможность их настройки полностью зависит от марки роутера. Это дополнительная мера для защиты домашнего Wi-Fi. Вредоносные атаки ранее были нацелены на роутеры, так что не стоит недооценивать риски.

Защита от вредоносных программ и вирусов для Wi-Fi может быть как в программном, так и в аппаратном форматах. Вот некоторые из лучших решений для защиты роутеров, сети и подключённых к ней устройств:

  • BullGuard
  • Avast Smart Home Security
  • McAfee Secure Home Platform
  • F-Secure SENSE
  • Bitdefender BOX

Отключите UPnP (Universal Plug n Play)

UPnP на самом деле очень полезен для роутера, поскольку он позволяет ему взаимодействовать с веб-сайтом производителя для скачивания обновления и других файлов. UPnP – это протокол, который позволяет интеллектуальным устройствам подключаться к Интернету для получения интеллектуальных функций.

К сожалению, UPnP также могут легко использовать хакеры в собственных целях. Был случай, когда киберпреступникам удалось через UPnP добавить около 65 000 роутеров в ботнет для совершения различных преступлений, включая фишинг, мошенничество с кредитными картами, кражу учётных записей, накрутку кликов и распространение вредоносного ПО. Кроме того, UPnP также использовался и для других атак вредоносных программ.

Именно поэтому лучше отключить возможности и совместимость UPnP на роутере и смарт-устройствах. Чтобы вы могли использовать утилиты UPnP и на своих смарт-устройствах, сначала настройте UPnP и запустите его, а затем отключите.

Специальные приложения

Как уже говорилось, блокировать связь между Wi-Fi и чужими устройствами можно также и при помощи специальных программ, которые есть в свободном доступе в интернете. В сети их достаточно много и каждая имеет как положительные, так и отрицательные стороны. Стоит рассмотреть наиболее популярные варианты утилит.

SoftPerfect Wi-Fi Guard

Данная программа выступает своего рода сканером для сетевых подключений, которые доступны на рабочей станции. Из-за простого и понятного интерфейса ее вполне можно использовать для домашнего применения.

Работа программы заключается в следующем: если устройство известно утилите, то оно будет помечаться зеленым цветом, в ином случае красным. При желании, можно включить функцию автоматического сканирования сети. В том случае, если во время проверки будет обнаружено постороннее соединение, пользователь получит соответствующее уведомление.

Отвечая на вопрос: как заблокировать вай-фай от других пользователей при помощи SoftPerfect Wi-Fi Guard, ответ будет: никак. В изначальных задумках эта функция должна была присутствовать, однако в итоге ее так и нет. Однако утилиту можно использовать как хороший сканер, а уже после отключать нежелательные соединения самостоятельно или с помощью других программ.

Использование программы SoftPerfect Wi-Fi Guard

Утилита Wireless Network Watcher

Бесплатная программа, которую не нужно будет устанавливать на компьютер. Ее работа заключается в сканировании сети и выявлении подключенных на текущий момент устройств. Что удобно, в списке отображаются не только МАС-адреса, но и наименования производителя гаджета.

К сожалению, отключать чужаков при помощи утилиты также нельзя. Однако, при необходимости, полученные данные можно перенести в текстовый формат, чтобы использовать в дальнейшем.

Netcut

Приложение позволяет автоматически сканировать сеть, выявлять и блокировать незаконных пользователей. Постороннее устройство можно просто и быстро убрать из списка разрешенных. Достаточно просто выбрать в представленном списке «чужака» и нажать на кнопку Cut.

Кроме того, программа имеет такие полезные функции как: переключение между сетевыми картами, проверка скорости соединения, а также смена МАС-адреса.

Pixel NetCut

Данное приложение используется на гаджетах с системой Андроид. Формат работы точно такой же, как и в приложении, описанном ранее. Можно сканировать сеть, выявлять посторонние соединения и закрыть им соединение с роутером. Дополнительные функции также присутствуют.

Who’s On My Wi-fi

Еще одна утилита, которая помогает найти и отключить посторонние гаджеты от сети. После сканирования перед пользователем появляется список подключенных устройств, среди которых и можно выявить чужое.

Домашние гаджеты можно пометить как «известные», а посторонние как «неизвестные». Соответственно, последним программа уже самостоятельно запретит доступ. Блокировка работает и в дальнейшем.

Сортировка пользователей в утилите Who’s On My Wi-fi

Что это значит — скрытая сеть WiFi

Во время работы беспроводная точка доступа сообщает всем свой идентификатор SSID для того, чтобы облегчить клиентским устройствам поиск и подключение к беспроводной сети. Так как трансляция широковещательная, то идентификатор видят не только Ваши гаджеты, но и все другие в зоне доступности, то есть посторонние. Функция Скрыть SSID (в англоязычной версии ПО — Hide SSID) заключается в том, что точка доступа перестаёт рассылать в служебных кадрах своё имя, передавая после чего роутер не будет отображаться в списке доступных сетей. При этом устройства, на которых SSID будет прописан вручную, без проблем смогут подключиться к точке доступа.

Казалось бы идеальный вариант защиты беспроводной сети, но нет. Так уж работает технология, что в любом случае в эфир транслируется другой маркер — BSSID, благодаря которому с помощью любого программного сканера всё тайное сразу становится явным.

К тому же, стоит скрыть SSID WiFi и Вы можете получить ряд сложностей, связанных с подключением к роутеру в автоматическом режиме со смартфонов, планшетов и прочих гаджетов. А у мобильных девайсов от Apple вообще есть одна хитрая особенность, связанная с режимом Hide SSID. Если Вы подключите Айфон к точке доступа в обычном режиме, а после решите скрыть её, то в дальнейшем смартфон уже не сможет снова подцепится. Поэтому надо сначала скрыть SSID у Вай-Фай роутера, а затем уже подключать к нему телефон или планшет.

Подключение Windows 7 и Windows 8 к Wi-Fi со скрытым SSID

Если у вас установлена Windows 7, или Windows 8, то проще всего создать новое подключение к беспроводной сети вручную. Это можно сделать и в «десятке».

Зайдите в «Центр управления сетями и общим доступом» и нажмите на «Создание и настройка нового подключения или сети».

Дальше выбираем «Подключение к беспроводной сети вручную».

В следующем окне задаем такие параметры:

  • Имя Wi-Fi сети.
  • Выбираем тип безопасности. Скорее всего WPA2-Personal.
  • Указываем «Ключ безопасности» (пароль).
  • Если хотите, чтобы компьютер подключался к этой сети автоматически, оставьте включенным пункт «Запускать это подключение автоматически».
  • Поставьте галочку возле «Подключаться, даже если сеть не производит широковещательную передачу».

Ноутбук подключится к сети и запомнит ее.

Подбор пароля от wi-fi

Взломать чужой wi-fi путем подбора пароля возможно! Для начала, вам стоит попробовать самые очевидные варианты комбинаций, такие как например: 12345678, 87654321, qwerty и т.д. Хотя это и самый банальный способ, но как показывает практика такие пароли встречаются довольно часто, многие пользователи особо не напрягаются при установке пароля и вводят самые простые значения (чтобы не забыть). Если такой вариант не сработал, то можно попробовать специальные программы, которые подберут пароль автоматически, например — WiFICrack. Программа эта совершенно бесплатная и помогает получить пароль в большинстве случаев.

Пошаговая инструкция:

  1. Для начала, запускаем файл WifiCrack.exe.
  2. Ставим галочку на сетях которые необходимо взломать.
  3. Жмем Next.
  4. Далее, подгружаем файл со словарем, который можно найти в архиве с программой. Чтобы его подключить нужно отметить файл соответствующей галочкой.
  5. Когда все готово можно нажать старт.
  6. Если WifiCrack все же сумеет подобрать пароль, то по окончанию работы в каталоге программы появится файл под названием Good.txt. В нем будут содержаться названия взломанных сетей и пароли к ним.

Как заблокировать свой Wi-Fi маршрутизатор?

Заблокировать кого-либо из вашего Wi-Fi можно так же просто, как изменить пароль Wi-Fi на что-то более безопасное, а затем зашифровать сетевой трафик с помощью шифрования WPA или WPA2.
В тот момент, когда роутеру потребуется новый пароль, который подключенные устройства не знают, все халявщики отключатся от вашей сети и не смогут использовать ваше интернет-соединение.

В качестве дополнительной меры предосторожности, чтобы защитить себя от хакеров Wi-Fi, избегайте слабых паролей и измените имя сети (обычно сокращенно SSID), а затем отключите широковещательную передачу SSID. Изменение пароля и SSID и подавление широковещательной рассылки SSID заставляет большинство внешних пользователей воспринимать это так, как будто вся сеть отключена

Используйте на своём роутере шифрование WPA2

Шифрование Wi-Fi гарантирует, что нежелательные пользователи будут иметь ограниченный доступ к вашему Wi-Fi и ко всем связанным с ним данным. У роутера может быть шифрование WEP, WPA и WPA2. В идеале лучше не использовать шифрование WEP и WPA, потому что они значительно устарели и могут быть с лёгкостью взломаны киберпреступниками .

Поэтому, проверяйте, работает ли на вашем роутере WPA2. Если на нём работает WEP или WPA, переключитесь на WPA2 как можно скорее.

Но безопасность заключается не только в WPA2. Хотя использовать WPA2 намного безопаснее, чем WPA и WEP, у WPA2 тоже есть уязвимость — атака KRACK (Атака с переустановкой ключа). Хотя эта уязвимость была обнаружена добрыми хакерами, ничто не мешает злоумышленникам использовать этот метод, чтобы взломать шифрование WPA2 на вашем роутере.

Рекомендуется регулярно обновлять прошивку, но и это не гарантирует полной защиты от кибератаки KRACK. К счастью, наконец-то будет выпущено шифрование WPA3, которое сможет закрыть эту уязвимость. До тех пор, пока он не станет доступным всем, соблюдайте остальные методы безопасности, о которых мы рассказывали в этой статье, вместе с использованием шифрования WPA2.

Перехват

Методика основывается на отправке запроса на соединение с маршрутизатором с ПК или даже с iPad. Далее маршрутизатор не прекращает обмен информацией с девайсом мошенника. Необходимо отметить, что в обмениваемой информации имеются сведения о коде безопасности.

Злоумышленнику остается только произвести их перехват и осуществить дешифровку. Ранее хакеры выполняли все действия в ручном режиме, но некоторые ленивые программисты решили облегчить процесс и автоматизировали его с помощью приложений, например, «Airslax», которая хорошо справляется с защитой wep/wpa.

Многие пользователи IPhone предпочитают применять «Aircrack-ng», которая может взламывать Wi-Fi, перехватывая коды шифрования. Меню организовано в этом приложении настолько интуитивно понятно, что не требует использования инструкций.

Как узнать, кто есть в вашей сети Wi-Fi?

  1. Войдите в свой роутер
  2. Найдите настройки DHCP, область «подключенных устройств» или раздел с аналогичным названием
  3. Просмотрите список подключенных устройств и выделите те, которые вам не принадлежат

Хотя эти шаги могут показаться расплывчатыми, причина в том, что особенности разных марок маршрутизаторов различаются. На большинстве роутеров вы найдете таблицу подключенных устройств, в которой показано каждое устройство, к которому DHCP предоставил IP-адрес в использование, это означает, что в списке показаны устройства, которые в настоящее время используют IP-адрес, назначенный вашим маршрутизатором.

Каждое устройство в этом списке либо подключено к вашей сети через провод, либо получает доступ к вашей сети через Wi-Fi. Возможно, вы не сможете определить, какие из них подключены через Wi-Fi, а какие нет, но вы должны иметь возможность оиспользвать эту информацию, чтобы увидеть, какие устройства, в частности, получают доступ к вашему Wi-Fi.

Например, предположим, что у вас есть телефон, SmartTV, ноутбук, PlayStation и принтер, подключенные к Wi-Fi. Это пять устройств, но список, который вы видите в роутере, показывает семь устройств. Лучшее, что можно сделать на этом этапе, — отключить Wi-Fi на всех ваших гаджетах чтобы посмотреть, какие из них остались в списке.

Все, что вы видите в списке после выключения сетевых устройств, является устройством, которое некорректно подключился к вашей сети Wi-Fi.
На некоторых маршрутизаторах будет отображаться имя, используемое подключенными устройствами, поэтому в списке может быть указано «Mac в гостиной», «Android Андрея и «iPod Вики. Если вы понятия не имеете, кто такой Андрей, скорее всего, он сосед, крадущий ваш Wi-Fi.

Блокировка с SoftPerfect WiFi Guard

Австралийская программа для анализа и управления подключениями SoftPerfect WiFi Guard разработана командой SoftPerfect Research, и выполняет те же задачи, но способна оповещать об активности «непрошенных гостей» индикатором в виде красного светофора. Еще она не нуждается в русифицировании, так как сразу идет на русском языке.

Чтобы проверить свою сеть, следуем указаниям ниже:

  1. Скачиваем и устанавливаем утилиту с сайта разработчика https://www.softperfect.com/products/wifiguard.
  1. Запускаем SoftPerfect WiFi Guard и начинаем сканирование, нажав на соответствующую кнопку.

  1. Утилита представит список подключений и уведомит о подозрительных устройствах.

Красным отмечены неизвестные устройства. Если они не исчезают из списка после отключения всех ваших гаджетов, то это адреса нежелательных (паразитных) пользователей. Используйте их MAC-адрес для блокирования через консоль роутера. При необходимости неизвестные устройства могут быть отмечены вами как доверенные и возле них не будет загораться зеленый индикатор.

Преимущества

  • Русскоязычный интерфейс (не нужен русификатор).
  • Уведомляет о подозрительных устройствах в Ethernet и Wi-Fi сети.
  • Наличие специального триггера, срабатываемого при обнаружении нелегальных пользователей. К нему можно привязать определенную команду на ПК.
  • Поддержка всех современных ОС.

Придумайте надежный пароль для доступа к роутеру

Как правило, для доступа к настройкам роутера используются стандартные логин и пароль. Злоумышленник может узнать логин и пароль от вашего роутера, скачав руководство пользователя для устройства с сайта производителя. Чтобы этого не произошло, измените пароль к роутеру.

Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.

Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы изменить пароль для доступа к роутеру:

  1. Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
  2. На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
  3. На странице настроек роутера перейдите в раздел Системные инструменты → Пароль (System Tools → Password).
  4. Введите имя пользователя, старый и новый пароль для доступа к роутеру. Рекомендации по составлению надежного пароля в статье.
  5. Нажмите Сохранить (Save).

Пароль для доступа к роутеру будет изменен.