Приложение чтобы заблокировать wi fi. Как ограничить доступ другим пользователям к домашнему Wi-Fi

Интернет

Из этой статьи вы узнаете, как удалить постороннее устройство, с помощью которого некто подключился к вашей беспроводной сети. Это можно сделать на страницах конфигурации большинства маршрутизаторов. Также можно воспользоваться программой NetCut для Windows. В качестве крайней меры можно сбросить настройки маршрутизатора к заводским.

Шаги

С помощью страницы конфигурации маршрутизатора

    Это самый простой способ определить, подключено ли постороннее устройство к вашей сети, потому что любые найденные адреса будут принадлежать вашему компьютеру или постороннему устройству.

    • Если какие-то устройства (например, игровые консоли) подключаются к маршрутизатору с помощью Ethernet-кабелей, отсоедините эти кабели.

  1. Определите IP-адрес маршрутизатора. Он понадобится, чтобы открыть страницу конфигурации маршрутизатора. Для этого:

    Перейдите на страницу конфигурации маршрутизатора. Откройте браузер, введите IP-адрес маршрутизатора в адресной строке в верхней части окна браузера и нажмите ↵ Enter .

    Авторизуйтесь (если потребуется). Для этого в соответствующих строках введите имя пользователя и пароль. Если вы не задавали такие учетные данные, поищите их на корпусе маршрутизатора, в инструкции к маршрутизатору или на сайте производителя маршрутизатора.

    • Возможно, вам придется авторизоваться позже, когда вы попытаетесь изменить настройки маршрутизатора.

  2. Найдите раздел с параметрами беспроводной сети. В нем должны быть перечислены все текущие соединения. Ищите раздел «Wi-Fi Connections» (Беспроводные соединения), «Connected Devices» (Подключенные устройства) или что-то подобное.

    • На некоторых маршрутизаторах нужно найти раздел «Parental Controls» (Родительский контроль).

  3. Просмотрите текущие соединения. Если вы видите соединение, которое не относится к вашим подключенным устройствам (например, консолям, компьютерам, телефонам, планшетам, «умным» телевизорам и так далее), заблокируйте его.

    Выберите соединение, которое вы хотите заблокировать. Для этого щелкните по соединению или поставьте возле него флажок.

    Нажмите «Block» (Заблокировать) или «Remove» (Удалить). Эта опция находится рядом с соединением, которое нужно удалить. Выбранное соединение будет удалено.

    Сохраните внесенные изменения. Для этого нажмите «Save» (Сохранить) или аналогичную кнопку.

    • Не используйте кнопку «Назад» браузера, чтобы уйти с этой страницы - просто нажмите на имя производителя маршрутизатора или ссылку «Dashboard» (Панель управления) в верхней части страницы.

  4. Измените пароль к своей сети (если хотите). Это приведет к тому, что посторонний человек не сможет подключится к вашей сети, даже если вы сбросите настройки маршрутизатора или если маршрутизатор сотрет список заблокированных соединений. Чтобы изменить пароль, найдите раздел «Settings» (Настройки) на странице конфигурации маршрутизатора.

    • Когда вы измените пароль, вам придется заново подключить к интернету все свои устройства (телефон, компьютер и так далее).

    С помощью NetCut в Windows

    1. Отключите от интернета все устройства, кроме компьютера. Это самый простой способ определить, подключено ли постороннее устройство к вашей сети, потому что любые найденные адреса будут принадлежать вашему компьютеру или постороннему устройству.

      Нажмите Download NetCut (Скачать NetCut). Эта ссылка находится в центре страницы.

      Установите NetCut. Дважды щелкните по скачанному файлу netcut.exe и следуйте инструкциям на экране. Имейте в виду, что наряду с NetCut будет установлена программа WinPcap, с помощью которой у NetCut появится пользовательский интерфейс.

      • Когда программа будет установлена, перезагрузите компьютер.

    2. Запустите NetCut. Для этого дважды щелкните по значку NetCut. Откроется новая вкладка браузера (или новое окно браузера, если он еще не запущен).

      Нажмите на значок . Он находится в верхней части страницы. Будут найдены все устройства, которые подключены к сети.

      Найдите постороннее устройство. В правой части страницы отобразится информация об устройствах, подключенных к сети. Найдите неизвестное устройство.

      • Например, если у вас нет устройств компании Apple, но в строке «Manufacturer» (Производитель) отображается «Apple», удалите это устройство из своей сети.
      • Если в строке «Gateway» (Шлюз) или «Network host» (Сетевой хост) отображается незнакомый адрес, это адрес маршрутизатора, поэтому не блокируйте его.

    3. Удалите постороннее устройство из своей беспроводной сети. Перетащите неизвестное устройство в левую часть страницы. Оно отобразится на левой панели программы - это означает, что посторонний человек с помощью этого устройства больше не сможет подключиться к вашей беспроводной сети.

      • Повторите описанные действия с другими незнакомыми устройствами, подключенными к сети.
      • Возможно, описанный процесс придется повторять после каждой перезагрузке компьютера.

    Как сбросить настройки маршрутизатора

    1. Отключите маршрутизатор от модема. Для этого от задней панели маршрутизатора отсоедините Ethernet-кабель , который подключен к модему.

      • Пропустите этот шаг, если маршрутизатор и модем представляют собой одно устройство.

    2. Нажмите «Reset» (Сброс) на корпусе маршрутизатора. Обычно эта кнопка находится на задней панели маршрутизатора. Эта кнопка не видна, поэтому внимательно поищите ее.

      • Как правило, кнопка «Сброс» утоплена, а ее диаметр чуть больше диаметра обычной иглы.

    3. Нажмите и удерживайте кнопку «Сброс». Вставьте в отверстие с кнопкой иглу, разогнутую скрепку или аналогичный тонкий предмет и удерживайте кнопку нажатой в течение как минимум 30 секунд.

      Отпустите кнопку «Сброс» через 30 секунд. Настройки маршрутизатора будут сброшены к заводским, а сам он перезагрузится.

      Дождитесь, когда маршрутизатор включится. Возможно, вам придется подождать несколько минут, чтобы маршрутизатор перезагрузился и включился.

Расскажу историю, которая до сих пор продолжается у одного интернет-провайдера в моём городе. Однажды, зайдя к другу, я попросил у него доступ к Wi-Fi. Сеть сохранилась в смартфоне. Находясь в другом районе города, я вдруг обнаружил, что снова подключился к Wi-Fi друга. Как такое возможно? Оказывается, интернет-провайдер устанавливал одно и то же имя сети и пароль на все роутеры, которые выдавались абонентам при подключении. Прошёл не один год, а у меня по-прежнему бесплатный Wi-Fi почти в каждом дворе. Логин и пароль для доступа к роутерам, кстати, тоже одинаковые. :)

Естественно, я сообщил другу о забавном открытии и перенастроил его роутер. Уверены ли вы, что не находитесь в аналогичной ситуации?

Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру

Представьте, что злоумышленник подключился к вашему Wi-Fi, скачал несколько гигабайт детской порнографии и разместил пару сотен экстремистских и прочих «разжигательных» сообщений. Договор на оказание интернет-услуг оформлен на вас, и спрашивать за нарушение закона, соответственно, будут тоже с вас.

Даже если подключившийся не будет совершать противоправных действий, он может сутками качать и раздавать большие файлы (в том числе нелегальный контент с торрент-трекеров), что скажется на скорости и стабильности вашего интернет-соединения. Сеть полна историй с халявным соседским Wi-Fi. Быть может, вы тоже являетесь тем добрым соседом?

Ситуация, когда посторонний человек знает логин и пароль к самому роутеру, включает в себя все перечисленные выше риски, а также добавляет несколько новых.

Например, шутник попросту меняет пароль к Wi-Fi и вы лишаетесь доступа к интернету. Он может изменить пароль к роутеру, и вам придётся производить сброс к заводским настройкам и заново всё настраивать (либо вызывать специалиста, если нет соответствующих навыков), чтобы вернуть контроль над своим оборудованием. Также сброс настроек может выполнить и сам шутник.

Абсолютной защиты нет, но она вам и не нужна

Существует множество способов взлома сетей. Вероятность взлома прямо пропорциональна замотивированности и профессионализму взламывающего. Если вы не нажили себе врагов и не обладаете какой-то сверхценной информацией, то вряд ли вас будут целенаправленно и усердно взламывать.

Чтобы не провоцировать случайных прохожих и охочих до халявы соседей, достаточно закрыть элементарные дыры в безопасности. Встретив малейшее сопротивление на пути к вашему роутеру или Wi-Fi, такой человек откажется от задуманного либо выберет менее защищённую жертву.

Предлагаем вашему вниманию минимальный достаточный набор действий с Wi-Fi-роутером, который позволит вам не стать объектом злых шуток или чьей-то халявной точкой доступа.

1. Получите доступ к своему Wi-Fi роутеру

Первым делом необходимо взять под контроль собственный роутер. Вы должны знать:

  • IP-адрес роутера,
  • логин и пароль для доступа к настройкам роутера.

Чтобы узнать IP-адрес роутера, переверните устройство и посмотрите на наклейку снизу. Там, помимо прочей информации, будет указан IP. Обычно это либо 192.168.1.1, либо 192.168.0.1.

Также адрес роутера указывается в руководстве пользователя. Если коробка с инструкцией от роутера не сохранилась, то найти руководство пользователя в электронном виде поможет Google.

Вы можете самостоятельно узнать адрес роутера с компьютера.

  1. В Windows нажмите сочетание клавиш Windows + R.
  2. В появившемся окне введите cmd и нажмите Enter.
  3. В появившемся окне введите ipconfig и нажмите Enter.
  4. Найдите строку «Основной шлюз». Это и есть адрес вашего роутера.

Введите полученный IP-адрес роутера в браузере. Перед вами появится страница входа в настройки роутера.

Здесь необходимо ввести логин и пароль, которые вы должны знать. В большинстве случаев по умолчанию логином является слово admin, а паролем - либо пустое поле, либо тоже admin (логин и пароль по умолчанию также указаны в нижней части роутера). Если роутер достался от интернет-провайдера, то звоните ему и выясняйте.

Без возможности изменить настройки вы фактически лишаетесь контроля над собственным оборудованием. Даже если придётся выполнить сброс настроек роутера и заново всё настроить, оно того стоит. Чтобы избежать проблем с доступом к роутеру в будущем, запишите логин и пароль и храните их в надёжном месте без доступа для посторонних.

2. Придумайте надёжный пароль для доступа к роутеру

Получив доступ к роутеру, первым делом необходимо изменить пароль. Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. В этом деле, а также при выполнении последующих действий по улучшению защиты вам поможет руководство пользователя для вашего роутера.

3. Придумайте уникальное имя (SSID) для Wi-Fi-сети

Если ваши соседи совсем ничего не понимают в технологиях, то название сети вроде fsbwifi или virus.exe может их отпугнуть. На самом деле уникальное имя поможет вам лучше ориентироваться среди прочих точек доступа и однозначно идентифицировать свою сеть.

4. Придумайте надёжный пароль для Wi-Fi-сети

Создав точку доступа без пароля, вы фактически сделаете её общедоступной. Надёжный пароль не позволит подключиться к вашей беспроводной сети посторонним людям.

5. Сделайте вашу Wi-Fi-сеть невидимой

Вы снизите вероятность атаки на вашу сеть, если её нельзя будет обнаружить без специального программного обеспечения. Скрытие имени точки доступа повышает безопасность.

6. Включите шифрование

Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP уступает прочим по надёжности, зато поддерживается старым оборудованием. WPA2 является оптимальным с точки зрения надёжности.

7. Отключите WPS

WPS создавался как упрощённый способ создания беспроводных сетей, но на деле оказался крайне неустойчивым к взлому. Отключите WPS в настройках роутера.

8. Включите фильтрацию по MAC-адресам

Настройки роутеров позволяют фильтровать доступ к сети по уникальным идентификаторам, называемым MAC-адресами. У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес.

Вы можете создать список MAC-адресов доверенных устройств, либо запретить подключение устройствам с конкретными MAC-адресами.

При желании злоумышленник может подделать MAC-адрес устройства, с которого он пытается подключиться к вашей сети, но для обыкновенной бытовой беспроводной точки доступа такой сценарий крайне маловероятен.

9. Уменьшите радиус сигнала Wi-Fi

Роутеры позволяют изменять мощность сигнала, увеличивая и уменьшая таким образом радиус действия беспроводной сети. Очевидно, что вы пользуетесь Wi-Fi только внутри квартиры или офиса. Понизив мощность передачи до значения, когда сигнал сети уверенно принимается только в пределах помещения, вы, с одной стороны, сделаете свою сеть менее заметной для окружающих, а с другой стороны, уменьшите количество помех для соседских Wi-Fi.

10. Обновите прошивку роутера

Не существует идеальных технологий. Умельцы находят новые уязвимости, производители их закрывают и выпускают «заплатки» для существующих устройств. Периодически обновляя прошивку своего роутера, вы понижаете вероятность того, что злоумышленник воспользуется недоработками старых версий программного обеспечения для обхода защиты и доступа к вашему роутеру и сети.

11. Заблокируйте удалённый доступ к роутеру

Даже если вы защитите свою беспроводную сеть и вход в паролями, злоумышленники всё равно смогут получить доступ к маршрутизатору через интернет. Чтобы обезопасить устройство от подобного вмешательства извне, найдите в настройках функцию удалённого доступа и отключите её.

12. Файрвол

Некоторые маршрутизаторы имеют встроенный файрвол - средство защиты от различных сетевых атак. Поищите в настройках безопасности роутера функцию с названием вроде Firewall, «Брандмауэр» или «Сетевой экран» и включите её, если она присутствует. Если увидите дополнительные параметры файрвола, почитайте в официальной инструкции, как их настроить.

13. VPN

Создают нечто вроде шифрованного туннеля для безопасной передачи данных между устройством и сервером. Эта технология снижает вероятность кражи личной информации и затрудняет попытки найти местоположение пользователя.

Чтобы использовать VPN, нужно установить на гаджет специальную программу-клиент. Такое ПО существует для мобильных устройств и компьютеров. Но некоторые роутеры тоже можно подключать к VPN-сервисам. Такая функция позволяет защитить сразу все гаджеты в локальной Wi-Fi-сети, даже если на них нет специальных программ.

Поддерживает ли ваш маршрутизатор VPN, вы можете узнать в инструкции или на сайте производителя. Это же касается необходимых настроек.

Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений. Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.

Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети

Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета. Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт. Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.

Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.

Доступ к интернету для конкретного перечня устройств

Что такое mac-адрес и как его узнать

Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес - своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?

Windows

Вариант 1. Через «Центр управления сетями»

  • Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши - выбираем «Центр управления сетями и общим доступом».
  • «Просмотр активных сетей » - строка «Подключения», клик на имени соединения - «Сведения».
  • В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.

Вариант 2. Через «Параметры» (для Windows 10)

  • Нажимаем «Пуск» - «Параметры» - «Сеть и Интернет» - «Wi-Fi» - «Дополнительные параметры» - «Свойства».
  • «Физический адрес» и является mac-адресом ноутбука.

Вариант 3. Через командную строку

  • Зажмите Win+R - введите cmd (или Win+X - Командная строка (администратор) на Windows 8.1 и 10).
  • Напечатайте команду ipconfig /all.
  • В разделе «Адаптер беспроводной локальной сети. Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.

Android

  • «Настройки» - «Беспроводные сети» - «Wi-Fi» - кнопка меню - «Дополнительные функции».
  • Требуемые данные находятся в строке MAC-адрес.

iOS

«Настройки» - «Основные» - «Об этом устройстве» - «Адрес Wi-Fi».

После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу - наладим через роутер доступ требуемому оборудованию.

Настройка роутера

Поначалу войдите в веб-интерфейс установок . С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль - admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.

Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.

  1. В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
  2. Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.

Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.

Другие возможности ограничения доступа

Замена пароля сети и роутера

Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль , и логин входа при установке маршрутизатора. Стандартная комбинация - наилегчайший способ получить доступ к соединению.

Отключить чужое устройство от WiFi или метод деидентификации aireplay-ng

Начну с лирики. Искренне надеюсь, что читающему подобные статьи хватит ума и совести не применять знания просто потому, что это “классный прикол”. Зло en passant , свершённое не из мести, вернётся к вам троекратно.

Эта статья является своего рода пояснительной запиской к статьям, посвящённым . Я объясню, как и обещал, для чего нужна деидентификация клиента во время перехвата пароля WiFi и как далеко хакер может зайти.

Если необходим взлом пароля доступа WiFi

Деидентификация – это самый действенный способ исправить отсутствие перехваченного снифером заветного WPA handshake . Пришло время познакомиться с очередной интересной утилитой от кали линукс под названием aireplay-ng .

Её действие в двух словах заключается в том, что пересылаемый с вашего компьютера сигнал на mac адрес беспроводной точки доступа (любой в пределах видимости) заставит отключиться другое устройство, которое на законных основаниях к нему подключено. То есть, роутер в квартире соседа принимает сигнал с его же мобильника о том, что мобильник не готов на данный момент принимать данные с этого роутера. Это выглядит как обмен данными между mac адресам этих двух устройств. Ситуация, казалось бы обычная. Однако жертва даже не будет подозревать, что сигнал на самом деле передаётся не с его ноутбука или смартфона, а … из-за стенки или с улицы компьютером хакера. И утилита aireplay-ng справляется с этим идеально.

Те, кто знает принцип передачи информации и общения устройств, уже догадался, какую роль может сыграть здесь и компьютер хакера. Действие aireplay-ng основано на том, что она попросту подделывает цифровую подпись – в нашем случае – mac адрес устройства-клиента (принимающего WiFi сигнал смартфона или ноутбука от роутера). Основное назначение утилиты – послать кратковременный сигнал на “отключение” клиента от сети, заставив его повторно подключиться, выдав в трансляции пароль доступа.

Соответствующая команда с описанием на конкретном примере уже приводилась в . Напомню её:

aireplay-ng -0 3 -a 04:A1:51:5A:61:CD -c 00:08:22:08:52:1D wlan0mon

где -0 – это команда “оборвать связь”

3 – количество команд прерывания

04:A1:51:5A:61:CD – mac адрес транслятора WiFi (точки доступа)

00:08:22:08:52:1D – mac адрес приёмника

Нажмём ввод и увидим результат:

Sending 64 directed DeAuth. STMAC:


Хакер только что отослал со своей машины три пакета “отключающих” команд. Устройствам жертвы приходится по окончании повторно сочленяться, обмениваясь в эфире конфиденциальной информацией, в которой есть не только пароли. Связь же на выбранном по mac адресу устройстве-клиенте на это/эти мгновения обрывается. Командой Ctrl +Shift + V повторно посылаем скопированную команду. Для достижения результата не стоит указывать большое число команд, так как…

А что, если этих пакетов на прерывание будет не три, а, скажем, триста тысяч? Результат очевиден… Да, хакер может пойти дальше и попросту отключить чужое устройство от WiFi .

Часть для тех, кому нужно отключить чужое устройство от WiFi

Что для этого нужно?

  • Кали Линукс на борту (реальная или виртуальная система)
  • Карта-модем, способные работать в режиме мониторинга сети (советую придерживаться списка адаптеров , хотя он не полный).
  • Куча терпения и практики

Вот как это выглядит на экране компьютера. В терминале наберём команду перевода карты в режим мониторинга:

airmon-ng start wlan0

Запустим снифер и посмотрим на близлежащие сети:

airodump-ng wlan0mon

Выберем нужные mac адреса с подключёнными устройствами (5 снизу у стрелки):


Остановим работу снифера командой Ctrl + C и выберем из списка клиентов. На фото видно, что трое из пяти клиентов связаны с точками доступа очевидными mac адресами:

  • точка доступа с mac адресом EA:28:5D:B3:AD:XX передаёт сигналы на устройство с адресом 6C:71:D9:69:CD:XX
  • ТД с mac адресом F8:1A:67:60:F4:XX передаёт сигналы на устройство с адресом 5C:FF:35:87:F6:XX
  • ТД с mac адресом D8:50:E6:D7:E6:XX передаёт сигналы на устройство с адресом 28:C2:DD:2A:BF:XX

Это и есть потенциальные жертвы хакера, теперь можно отключить чужое устройство от WiFi поочерёдно командой из начала статьи, указав огромное число пакетов прерываний, например 100000. Так, для первой в моём списке точки беспроводного соединениякоманда на отключение будет выглядеть так:

aireplay-ng -0 100000 -a EA:28:5D:B3:AD:XX -c 6C:71:D9:69:CD:XX wlan0mon


Смартфон или планшет жертвы потеряет связь с роутером очень и очень надолго.

Успехов нам всем

Прочитано: 197

Рекомендуем
Поиск альтернативы транзисторам
Периодически мышь зависает на экране на некоторое время
Качественный микрофон для компьютера Как подключить студийный микрофон к компу
Как удалить страницу на мамбе