Ако някога сте забелязали, че връзката ви е по-бавна от обикновено, че има странни прекъсвания или че рутерът мига, дори когато не използвате интернет, може би някой е свързан към мрежата ви. Откривайте натрапници във вашата WiFi мрежа, използвайки прости команди и инструменти Достъпно е за всеки; не е необходимо да сте системен администратор.
В това ръководство ще разгледаме как да контролираме кой се свързва с вашата мрежа, първо с команди като arp -a, ipconfig, nmap и подобни програми, а след това с програми за Windows, приложения за Android/iOS и опции от самия рутер. Идеята е, че можете да идентифицирате непознати устройства, да ги блокирате и да засилите сигурността. за да не се промъкнат отново.
Защо е толкова важно да знаете кой се свързва с вашата WiFi мрежа?
Освен факта, че те „крадат мегабайти“ от вас, Свързването на непознати устройства към вашата WiFi мрежа е сериозен проблем със сигурността.Всеки, който се свързва с вашата мрежа, е по някакъв начин във вашия дигитален дом.
От една страна, Те могат да изразходват вашата честотна лента Изтегляне на лудо съдържание, стрийминг в 4K или игра онлайн, което води до бавна връзка, прекъсвания и дори някои устройства остават без IP адрес, ако рутерът има лимит за клиенти.
Но най-деликатният въпрос възниква, когато говорим за поверителност: Един знаещ нарушител може да се опита да шпионира трафика, да атакува други устройства във вашата мрежа или да промъкне злонамерен софтуер.Ако вашият рутер е неправилно конфигуриран, той може дори да има достъп до контролни панели, споделени папки или IP камери.
Съществува и един правен фактор, който не бива да се забравя: Всичко, което се прави в интернет от вашата връзка, е свързано с вашия публичен IP адрес.Ако някой извърши престъпление, използвайки вашия WiFi, първата врата, на която ще почука, няма да е неговата, а вашата.
Ето защо е изключително важно да знаете, по всяко време, какви устройства са свързани към вашата мрежаНаучете се да разпознавате устройствата си по техния MAC адрес или име на хост и никога не игнорирайте непознат компютър, „защото, ами, нищо няма да се случи“.
Откриване на нарушители с помощта на ARP протокола и команди
Един от най-мощните и директни начини да видите кой е във вашата локална мрежа е да се възползвате от ARP таблицатаARP (Протокол за разрешаване на адреси) свързва IP адресите с физически адреси или MAC на всяка мрежова карта, кабелна или WiFi.
Идеята е проста: Ако проверите ARP таблицата от вашия компютър, ще получите списък с IP и MAC адреси, открити наскоро във вашата локална мрежа.Това ви дава добра отправна точка за залавяне на натрапници и блокирайте подозрителни мрежови връзки с команди.
Прегледайте ARP таблицата в Windows с arp -a
В Windows всичко това се прави от командната конзола. Първата стъпка е да отворите прозорец на командния ред:
- Отворете менюто "Старт" и въведете тичамНатиснете Enter.
- В прозореца Изпълнение въведете Cmd и потвърдете с Enter.
След като отворите черния прозорец, можете да пишете ARP и натиснете Enter, за да видите наличните опции, но това, което ни интересува, е конкретната команда:
arp -a
Тази команда показва всички ARP записи, които екипът има към този моментЩе видите списък с IP адреси, физически (MAC) адреси и типа (обикновено „динамичен“). Вашият рутер, компютри, мобилни телефони, телевизори и др. ще се появят там.
Например, ако вашият компютър има IP адрес 192.168.1.41, обикновено ще видите шлюз (192.168.1.1), други компютри (192.168.1.2, 192.168.1.3 и др.) и всяко устройство, което е разговаряло с вашия компютър в мрежата. Този списък е доста точна картина за това кой използва вашата WiFi и кабелна LAN мрежа..
Как да разберете собствения си MAC адрес
За да можем да разграничим натрапниците, първото нещо е да следите MAC адресите на вашите собствени устройстваПо този начин можете да маркирате като подозрително всичко, което не разпознавате.
В Windows най-директният начин е да използвате командата:
Ipconfig / всички
Може да се стартира и от конзолата (cmd) и показва много мрежова информация. Намерете адаптера, който използвате за свързване към WiFi или кабел (например „Wi-Fi безжичен LAN адаптер“). Там ще видите поле, наречено „Физически адрес“: това е MAC адресът на устройството.
Лесно е да се намери и в други системи: на Android Можете да го намерите в Настройки > Относно телефона > Мрежи (или подобно), където обикновено се показват MAC адресът на WiFi, MAC адресът на Bluetooth и дори IMEI. На iOSОтидете в Настройки > Общи > Относно и ще видите поле „Wi-Fi адрес“ с MAC адреса на вашия iPhone или iPad.
Други мощни команди: nmap, ip neighbor и други
Ако искате да направите още една крачка напред и да направите активно мрежово сканиранеВместо да се ограничавате до ARP таблицата, можете да използвате инструменти като Nmap, достъпно за Linux, macOS, а също и за Windows.
Представете си, че вашата мрежа е 192.168.1.0/24 (типичната домашна мрежа). С nmap можете да разберете кои IP адреси са активни с команда като тази:
nmap -v -sP 192.168.1.1/24 | grep down -v
Това сканиране връща списък с всички активни IP адреси в тази подмрежа. Оттам просто трябва да идентифицирате кои устройства са ваши (компютър, мобилен телефон, конзола, смарт телевизор и др.) и да видите дали някое от тях не е на мястото си. Ако се появи подозрителен IP адрес, следващата стъпка е да намерите неговия MAC адрес.
За да направите това, можете да използвате ARP, сочещ към този адрес, например:
arp -n 192.168.1.101
С това вече разполагате с двете ключови информации за натрапника: вашия локален IP адрес и вашия MAC адресПо-късно ще видим как да ги използваме на рутера, за да блокираме достъпа чрез MAC филтриране.
В Linux и macOS, в допълнение към nmap, Можете да използвате команди като ip neighbor за да видите IP-MAC асоциациите, открити в мрежата, които са друга перспектива за същото нещо, което показва ARP.
Програми за Windows за преглед на компютри, свързани към мрежата
Ако не ти се кара с конзолата, Windows има безплатни мрежови скенери, които вършат работата вместо вас, стартирайки ping-ове към всички IP адреси във вашата локална мрежа и представяйки информацията по много визуален начин.
Едно от най-популярните е Ядосан IP скенерБезплатен е, лесен за използване и се инсталира само с няколко кликвания. Изисква инсталиране на Java, но за сметка на това работи на Windows 7, 8, 10 и по-нови версии.
Когато стартирате програмата, Вие посочвате IP диапазона на вашата мрежа (например 192.168.1.0/24) и кликвате върху „Сканиране“.След няколко секунди ще видите списък с всяко открито устройство, неговия IP адрес, неговия MAC адрес, в много случаи името на хоста и дори производителя.
Предимството на този инструмент е, че Те ви показват всичко във вашата мрежа с един поглед.Ако видите име на устройство или MAC адрес, които не разпознавате, бъдете подозрителни. В най-добрия случай това е нещо ваше, за което сте забравили. В най-лошия случай това е алчен съсед.
Приложения за Android и iOS за откриване на натрапници във вашата WiFi мрежа
Ако сте склонни да използвате мобилния си телефон повече от компютъра си, Можете също да сканирате вашата WiFi мрежа от Android или iOS използване на специфични приложения, които анализират локалната мрежа и изброяват всички свързани устройства.
Един от най-известните е FINGПредлага се както за Android, така и за iPhone. Отворете приложението, предоставете разрешения, започнете сканиране и след няколко секунди Показва ви всяко устройство с неговия IP адрес, MAC адрес, производител и тип. (мобилен телефон, телевизор, принтер, фотоапарат и др.). Доста лесно е да се разбере кой кой е.
Освен Fing, има алтернативи като например Мрежови инструменти на NetX o Мрежов скенер на Android, които предлагат подобни функции: Те изследват локалната мрежа и показват всичко, което е там горе.Много дори ви позволяват да извършвате ping, traceroute или основни сканирания на портове.
Някои от тези приложения предлагат опцията за маркиране на устройство като известно или неизвестноТака че, следващия път, когато сканирате, ще бъдете уведомени, ако се появи нещо ново или необичайно във вашата Wi-Fi мрежа. Това е удобен начин да поддържате известен контрол, без да се налага постоянно да имате достъп до рутера си.
В някои напреднали приложения е възможно опитайте се да „извадите“ устройство от самия мобилен телефонПовечето от тези функции обаче изискват root достъп или специални разрешения и не винаги са ефективни. Най-надеждният подход, както ще видим, е директният достъп до рутера.
Проверете устройствата, свързани към рутера
Най-прекият начин да разберете кой използва вашата WiFi мрежа обикновено е достъп до административния панел на рутераНа практика всички от тях включват раздел, в който са изброени свързаните устройства.
Обичайното нещо, което трябва да направите, е да отворите браузър и да въведете нещо подобно в адресната лента: Или 192.168.1.1 192.168.0.1Това обикновено са шлюзовете по подразбиране за много рутери. Ако не сте сигурни, можете да намерите шлюза си, като изпълните Ipconfig в Windows или като погледнете мрежовите настройки на мобилния си телефон.
След като страницата на рутера се зареди, ще трябва Въведете потребителско име и парола на администратораАко никога не сте го променяли, то ще бъде написано на стикер на самото устройство или в документацията на оператора. Много често е нещо като admin/admin, admin/1234 или подобно… и точно затова е добра идея да го промените възможно най-скоро.
След това потърсете меню с имена като това: „Свързани устройства“, „Мрежова карта“, „LAN“, „DHCP клиенти“, „Списък с устройства“ или подобни. На рутери от оператори като Movistar, Euskaltel и други обикновено има екран, където можете да видите рутера, достъпа до интернет и всички устройства, свързани в този момент или през последните няколко часа.
В по-модерните модели (например някои FRITZ!Box), Можете да видите отделно какво е свързано чрез кабел и какво е свързано чрез WiFi....и дори история на устройства, които са се свързвали в миналото. Това е чудесно за откриване възможни прониквания, станали докато не сте били у дома.
Намерете и разпознайте MAC адресите на вашите устройства
За да може да се идентифицира нарушител с каквато и да е степен на точност, е ключово да имате списък с MAC адресите на всички ваши легитимни устройстваМислете за MAC адреса като за регистрационния номер на всяка мрежова карта: той (на теория) е уникален и постоянен.
- En WindowsВече видяхме, че е достатъчно да отворите cmd и да използвате Ipconfig / всичкиНамерете адаптера, който използвате за свързване, и запишете „Физическия адрес“ (шест двойки символи, разделени с тирета). Повторете процеса на всеки компютър в къщата.
- En macOSОтидете на Системни предпочитания > Мрежа, изберете интерфейса, с който се свързвате (WiFi или Ethernet) и кликнете върху напреднал и отворете раздела железарияТам ще намерите вашия MAC адрес.
- En AndroidОтидете в Настройки, след това в Wi-Fi или Връзки и потърсете раздела Разширена информация или Състояние; в зависимост от марката, Ще видите WiFi MAC адреса на телефона или таблета., En IOSКакто споменахме, това се намира в Настройки > Общи > Информация, в полето „Wi-Fi адрес“.
Конзолите също се броят: в PS4 Отидете в Настройки > Мрежа, за да видите MAC адреса за кабелни или Wi-Fi връзки; PS5Отидете в Настройки > Мрежа > Състояние на връзката > Преглед на състоянието на връзката. На XboxОтворете ръководството, отидете на Профил и система > Настройки > Мрежови настройки > Разширени настройки. На Nintendo SwitchОтидете в Настройки на конзолата > Интернет и в долната част ще видите MAC адреса на конзолата.
Идентифицирайте нарушителя, като го сравните с таблицата на рутера.
След като имате своя лист (или бележка на мобилния си телефон) с всички оторизирани MAC адреси, докоснете сравнете с това, което рутерът показва като свързаноТова е моментът на истината.
На контролния панел на рутера, в секцията „Свързани устройства“, обикновено ще видите Вътрешен IP (от тип 192.168.1.X), на MAC адрес, понякога името на устройството и, надяваме се, производителят.
Сега е въпрос на преглед на тях един по един: Маркирайте като „OK“ MAC адресите, които съответстват на тези във вашия списък (домашни телефони, игрови конзоли, компютри, смарт телевизори, устройства за домашна автоматизация...). Ако откриете нещо, което никой от семейството не разпознава или не съответства на нищо от изброените от вас, значи имате потенциален натрапник.
Много съвременни рутери позволяват това присвоете приятелско име на всяко устройствокоето е чудесно, за да може по-късно, с един поглед, да видите „Мобилния телефон на Хуан“, „Лаптопа за хол“, „Телевизора за трапезария“ и т.н. и само необичайните елементи да останат без име.
Ако вашият рутер е много опростен и ви показва само един текуща ARP таблица без историяЩе трябва да проверявате по различно време през деня, защото натрапникът може да е онлайн само в определени часове. Добра идея е да следите нещата, когато забележите, че мрежата е по-бавна или когато знаете, че интернет не се използва много у дома.
Блокиране и отстраняване на натрапници: филтриране на MAC адреси и промяна на парола
След като сте открили MAC адреса на устройство, което не би трябвало да е там, е време да затворете вратата към мрежата сиИма няколко начина да го направите, някои по-насилствени от други.
Филтриране на MAC адреси на рутера
Почти всички рутери включват някакъв вид система контрол на достъпа чрез MAC адресОбикновено се намира в менюта като „Контрол на достъпа“, „Контрол на достъпа“, „MAC филтър“ или подобни.
Общата логика е следната: вие избирате дали искате Режим на бял списък (само разрешени MAC адреси могат да се свързват) или режим на черен списък (посочените от вас MAC адреси са блокирани)За да изгоните конкретен натрапник, обичайният и най-бърз начин е да използвате режима на заключване.
Просто трябва да копирате подозрителния MAC адрес от списъка със свързани устройства и Добавете го към списъка с блокирани адреси за честотните ленти 2,4 GHz и 5 GHzСлед това запазвате промените и обикновено рутерът веднага ще прекъсне връзката с това устройство.
Важно е обаче да се разбере, че филтрирането по MAC адреси... не безпогрешенНякой с напреднали познания може да промени MAC адреса на вашата SIM карта, за да фалшифицира този на оторизирано устройство. Въпреки това, за типичния домашен нарушител или „умен“ съсед, това обикновено е повече от достатъчна бариера.
Променете паролата за WiFi и паролата на рутера
Независимо дали използвате MAC филтриране, това, което е наистина важно, е Променете паролата си за WiFi Веднага щом разберете, че някой е влязъл без разрешение, докладвайте го. Ако е успял да се свърже дори веднъж, това означава, че паролата вече не е защитена.
От самия рутер или от уебсайта/приложението на вашия оператор можете промяна на паролата за безжична мрежаВ идеалния случай трябва да е с дължина поне 15-20 знака, съчетавайки главни и малки букви, цифри и символи. Без собствени имена, рождени дати или лесни шаблони.
Когато промените паролата си, Всички устройства ще се прекъснат и ще трябва да ги въведете отново на мобилни телефони, компютри, конзоли и т.н. Малко е досадно, но е най-чистият начин да се отървете от всеки, който е знаел за това.
Не забравяйте и двете промяна на администраторската парола на рутераМного устройства се предлагат с пароли по подразбиране, като admin/admin, 1234 или дори „password“. Ако хакер е получил достъп до вашата Wi-Fi мрежа, той може да опита тези пароли по подразбиране и да поеме контрола над рутера, ако не сте ги променили.
След като смените и двете пароли, е добра идея рестартирайте напълно рутера Това ще затвори всички сесии и ще гарантира, че промените ще влязат в сила. От този момент нататък само тези с новата парола ще могат да се свържат отново.
Използвайте уебсайта или приложението на оператора, за да наблюдавате мрежата си дистанционно
Много компании вече предлагат табла за управление на клиенти и мобилни приложения където можете да преглеждате и конфигурирате основни аспекти на вашата връзка, без да имате директен достъп до рутера.
В рамките на тези платформи обикновено има раздел, където те са показани създадените от вас WiFi мрежи, тяхното име, парола и броят на свързаните устройстваВ някои случаи информацията е толкова подробна, колкото и на самия рутер: тя ви показва всяко устройство, неговия IP адрес и неговия MAC адрес.
Предимството на това е, че дори и да сте далеч от дома, Можете да проверите дали някой използва връзката ви, когато не би трябвало.Ако видите по-голям брой устройства от очакваното или ако се появи нещо необичайно, можете да предприемете действия от същото приложение.
Според оператора е възможно изваждане на устройства, активиране на MAC филтриране, промяна на паролата за WiFi или дори дистанционно изключване на рутераТова е доста удобен начин да спрете достъпа на натрапник веднага щом го откриете, без да чакате да се приберете у дома.
Освен това, много приложения ви позволяват да планирате. Часове на Wi-Fi или временно да деактивирате определени мрежи (като например мрежата за гости), което намалява повърхността за атака, когато не използвате връзката.
Реални опасности от натрапници във вашия WiFi
Отвъд досадата от бавното движение, Позволяването на някого да се свърже с вашата WiFi мрежа без разрешение може да има доста сериозни последици. ако нещата се усложнят.
Първо, има кражба на информацияАко вашата мрежа или устройства са лошо защитени, умел хакер може да се опита да получи достъп до вашето оборудване, да открадне пароли, лични документи, снимки, данни за кредитни карти и др. и дори да използва връзката ви, за да стартира атаки срещу трети страни.
Съществува и неоторизирано използване на мрежата за изтегляне на незаконно съдържание, осъществяване на VoIP разговори, изпращане на спам или извършване на измамаВсички тези дейности са свързани с вашата връзка, което може да ви създаде проблеми, ако има разследване.
Не трябва да забравяме риск от злонамерен софтуерНатрапник може да използва мрежата, за да разпространява вируси, троянски коне или ransomware към други устройства във вашия дом. В най-лошия случай може да се наложи да форматирате компютрите си или да загубите данни.
И накрая, ако имате ограничен рутер, самият факт, че някой се свързва, може премахнете IP адресите от някои от вашите устройства или да пренасищат честотната лента до степен, че да направят мрежата почти неизползваема. С други думи, плащате за връзка, която едва можете да използвате.
Мерки за сигурност за защита на вашия WiFi
След като усвоите как да откривате натрапници, следващата стъпка е Оставете мрежата възможно най-сигурна за да е много по-трудно да се промъкнеш. Това е най-добрият съвет:
- Деактивиране на WPS (Wi-Fi Protected Setup) на рутера. Тази система, проектирана да се свързва чрез натискане на бутон или с помощта на ПИН код, е много удобна, но също така има значителни уязвимости и може да бъде входна точка за автоматизирани атаки.
- Уверете се, че използвате WPA2 - лично криптиране с AES. Или, ако вашият рутер го поддържа, WPA3-Personal. Избягвайте WEP и WPA/TKIP на всяка цена, тъй като те са напълно остарели и сравнително лесни за разбиване.
- Използвайте дълъг, сложен ключ, който няма очевиден смисъл.Силната парола със символи и цифри е по-добра от нещо като „wifiCasa2020“. Можете дори да проверите приблизителната сила на паролата си, като използвате инструменти, които оценяват колко време би отнело на груба сила атака, за да я разбиете.
- Пазя актуализираният фърмуер на рутераМного модели получават корекции за сигурност, които отстраняват известни уязвимости; ако никога не влезете в този раздел, може да сте използвали уязвима версия от години.
- Създайте гостева WiFi мрежаПо този начин свързвате приятели и семейство към тази отделна мрежа и поддържате основната си мрежа, където имате компютри, NAS, камери и т.н., много по-изолирана.
Законно ли е да „крадете“ WiFi-то на съседа си?
От правна гледна точка отговорът е ясен: Свързването към частна WiFi мрежа без разрешение е престъпление.В Испания този вид поведение попада в Наказателния кодекс, с членове, които наказват измами, свързани с услуги като електричество, газ, а също и телекомуникации.
На практика се счита за подобно на да се възползваш от чуждо предлагане, без да плащашОсвен това, в определени случаи това може да бъде съпроводено с по-сериозни престъпления, като например разкриване и разкриване на тайни, тормоз, кражба на самоличност или измама.
За да можете да докладвате за този тип проникване, обикновено е полезно да има технически данниТова включва неща като MAC адреса на устройството за нахлуване и регистрационни файлове на рутера, които доказват неоторизираната връзка. Важно е също така вашата Wi-Fi мрежа да има парола: ако я оставите напълно отворена, става много по-трудно да се докаже.
Във всеки случай, отвъд правната теория, това, което е важно за вас като потребител, е да не е лесно за никогоАко мрежата ви е добре защитена, сменяте паролите от време на време и редовно проверявате свързаните устройства, значително намалявате вероятността от неприятни изненади.
Ограничете или увеличете броя на клиентите на вашия рутер
Някои домашни рутери позволяват Конфигурирайте максималния брой IP адреси, които DHCP сървърът присвоява.Това означава, че ако зададете ограничение (например 10), рутерът ще присвои автоматични IP адреси само на първите десет устройства, които се свържат.
Тази функция може да се използва като допълнителен слой контрол, въпреки че не е магическо решение. Ако имате малко устройства у дома, ограничаването на броя на клиентите може да попречи на много от тях да се включат едновременно.Но можете също така да пропуснете някои легитимни отбори, ако не успеете.
В някои модели на оператори, като например някои рутери Movistar, тази опция обикновено се намира в Разширени настройки > Безжична връзка > Максимален брой клиенти или подобен, където можете да укажете максималния брой устройства, които мрежите от 2,4 GHz и 5 GHz ще приемат.
От гледна точка на сигурността е по-разумно да се използва като допълнение към силните пароли и филтрирането на MAC адреси, а не като самостоятелен инструмент. Единственият механизъм за предотвратяване на кражба на WiFiВсъщност, ако мрежата ви е добре защитена, обикновено ще предпочетете да имате достатъчно място за нови устройства, които влизат в дома ви.
Ако обаче установите, че ограничението на клиентите изключва легитимни устройства, защото натрапник монополизира IP адресите, тогава това има смисъл. Увеличете този лимит и едновременно с това блокирайте подозрителното устройство и променете паролата..
Всичко, което видяхме досега, ви позволява Контролирайте мрежата си с голяма прецизност: знайте кой се свързва, откривайте ги с команди и програми, локализирайте MAC адреса им, блокирайте ги на рутера, засилете WiFi сигурността и, ако е необходимо, използвайте приложението на оператора, дори когато сте далеч от дома.С няколко прости навика – периодична проверка на свързаните устройства, актуализиране на фърмуера, използване на силни пароли и деактивиране на несигурни функции като WPS – можете да направите домашната си мрежа доста трудна за всеки случаен натрапник, който се опитва да се промъкне.
