Ако сте икада приметили да је ваша веза спорија него обично, да има чудних прекида или да рутер трепери чак и када не користите интернет, могуће је да је неко повезан на вашу мрежу. Откријте уљезе на вашој Ви-Фи мрежи помоћу једноставних команди и алата Доступан је свима; не морате бити систем администратор.
У овом водичу ћемо видети како да контролишете ко се повезује на вашу мрежу, прво помоћу команди као што су arp -a, ipconfig, nmap и сличних програма, а затим и са Windows програмима, Android/iOS апликацијама и опцијама са самог рутера. Идеја је да можете идентификовати непознате уређаје, блокирати их и ојачати безбедност. да се поново не ушуњају.
Зашто је толико важно знати ко се повезује на ваш WiFi?
Поред чињенице да вам „краду мегабајте“, Повезивање непознатих уређаја на ваш Ви-Фи интернет представља озбиљан безбедносни проблем.Свако ко се повеже на вашу мрежу је, на неки начин, унутар вашег дигиталног дома.
С једне стране, Могу да потроше ваш пропусни опсег Преузимање као лудо, стримовање у 4K или играње на мрежи, што се претвара у спору везу, прекиде, па чак и неким уређајима који остају без IP адресе ако рутер има ограничење клијента.
Али најосетљивије питање настаје када говоримо о приватности: Уљез који добро познаје систем може покушати да шпијунира саобраћај, нападне друге уређаје на вашој мрежи или да украде злонамерни софтвер.Ако је ваш рутер погрешно конфигурисан, могао би чак приступити контролним панелима, дељеним фасциклама или ИП камерама.
Такође, не треба заборавити и један правни фактор: Све што се ради на интернету са ваше везе повезано је са вашом јавном ИП адресом.Ако неко почини злочин користећи ваш WiFi, прва врата на која ће покуцати неће бити његова, већ ваша.
Зато је кључно да у сваком тренутку знате, који су уређаји повезани на вашу мрежуНаучите да препознајете своје уређаје по њиховој MAC адреси или имену хоста и никада не игноришите непознати рачунар „јер, па, ништа се неће десити“.
Детекција уљеза помоћу ARP протокола и команди
Један од најмоћнијих и најдиректнијих начина да видите ко је на вашој локалној мрежи јесте да искористите предности ARP табелаARP (Address Resolution Protocol) повезује IP адресе са физичким адресама или МАК сваке мрежне картице, жичане или WiFi.
Идеја је једноставна: Ако проверите ARP табелу са вашег рачунара, добићете листу IP и MAC адреса које су недавно откривене на вашој локалној мрежи.То вам даје добру почетну тачку за хватање уљеза и блокирајте сумњиве мрежне везе помоћу команди.
Погледајте ARP табелу у Windows-у помоћу arp -a
У оперативном систему Windows, све се ово ради из командне конзоле. Први корак је отварање прозора командне линије:
- Отворите мени Старт и откуцајте трчиПритисните Ентер.
- У прозору Покрени откуцајте cMD и потврдите помоћу тастера Ентер.
Када отворите црни прозор, можете да куцате АРП и притисните Ентер да бисте видели доступне опције, али оно што нас занима јесте конкретна команда:
арп -а
Ова команда приказује сви ARP записи које тим има у том тренуткуВидећете листу са IP адресама, физичким (MAC) адресама и типом (обично „динамички“). Тамо ће се појавити ваш рутер, рачунари, мобилни телефони, телевизори итд.
На пример, ако ваш рачунар има IP адресу 192.168.1.41, обично ћете видети гејтвеј (192.168.1.1), други рачунари (192.168.1.2, 192.168.1.3, итд.) и било који уређај који је комуницирао са вашим рачунаром на мрежи. Та листа је прилично тачна слика о томе ко користи ваш WiFi и жичану LAN мрежу..
Како сазнати сопствену МАЦ адресу
Да бисмо могли да разликујемо уљезе, прво је да пратите MAC адресе ваших уређајаНа овај начин можете означити као сумњиво све што не препознајете.
У оперативном систему Windows, најдиректнији начин је коришћење команде:
ипцонфиг / алл
Такође се може покренути из конзоле (cmd) и приказује много информација о мрежи. Пронађите адаптер који користите за повезивање на Ви-Фи или кабловску везу (на пример, „Wi-Fi бежични LAN адаптер“). Тамо ћете видети поље под називом „Физичка адреса“: то је MAC адреса тог уређаја.
Такође га је лако пронаћи и у другим системима: на Андроид-у Можете га пронаћи у Подешавањима > О телефону > Мреже (или слично), где се обично појављују WiFi MAC адреса, Bluetooth MAC адреса, па чак и IMEI. На иОС-уИдите на Подешавања > Опште > О нама и видећете поље „Ви-Фи адреса“ са МАЦ адресом вашег иПхоне-а или иПад-а.
Друге моћне команде: nmap, ip neighbor и још много тога
Ако желите да одете корак даље и урадите активно скенирање мрежеУместо да се ограничавате на ARP табелу, можете користити алате као што су нмап, доступно на Линуксу, macOS-у, а такође и на Windows-у.
Замислите да је ваша мрежа 192.168.1.0/24 (типична кућна мрежа). Помоћу nmap-а можете сазнати које су IP адресе активне са командом попут ове:
nmap -v -sP 192.168.1.1/24 | grep down -v
То скенирање враћа листу све активне ИП адресе на тој подмрежи. Одатле, само треба да идентификујете који су ваши уређаји (рачунар, мобилни телефон, конзола, паметни телевизор итд.) и видите да ли неки делују неумесно. Ако се појави сумњива IP адреса, следећи корак је проналажење њене MAC адресе.
Да бисте то урадили, можете користити ARP који указује на ту адресу, на пример:
arp -n 192.168.1.101
Овим сада имате две кључне информације о уљезу: вашу локалну IP адресу и вашу MAC адресуКасније ћемо видети како да их користимо на рутеру да блокирамо приступ путем филтрирања MAC адреса.
На Линуксу и macOS-у, поред nmap-а, Можете користити команде попут ip neighbor да се виде IP-MAC асоцијације откривене на мрежи, што је друга перспектива на исту ствар коју приказује ARP.
Windows програми за преглед рачунара повезаних на мрежу
Ако вам се не да борити са конзолом, Windows има бесплатне мрежне скенере који раде посао за вас, слањем пингова ка свим ИП адресама на вашој локалној мрежи и представљањем информација на веома визуелан начин.
Један од најпопуларнијих је Љути ИП скенерБесплатан је, једноставан за коришћење и инсталира се у само неколико кликова. Потребна је инсталација Јаве, али заузврат ради на Windows 7, 8, 10 и новијим верзијама.
Када покренете програм, Наводите IP опсег ваше мреже (на пример, 192.168.1.0/24) и кликните на СкенирајЗа неколико секунди видећете листу са сваким детектованим уређајем, његовом IP адресом, MAC адресом, у многим случајевима именом хоста, па чак и произвођачем.
Предност овог алата је у томе што Све на вашој мрежи стављају испред вас на први поглед.Ако видите име уређаја или MAC адресу коју не препознајете, будите сумњичави. У најбољем случају, то је нешто ваше на шта сте заборавили. У најгорем случају, то је похлепни комшија.
Андроид и иОС апликације за откривање уљеза на вашем Ви-Фи интернету
Ако имате тенденцију да више користите мобилни телефон него рачунар, Такође можете скенирати своју WiFi мрежу са Андроида или iOS-а коришћењем специфичних апликација које анализирају локалну мрежу и наводе све повезане уређаје.
Један од најпознатијих је фингДоступно и на Андроиду и на иПхонеу. Отворите апликацију, доделите дозволе, покрените скенирање и за неколико секунди Приказује вам сваки уређај са његовом ИП адресом, МАЦ адресом, произвођачем и типом. (мобилни телефон, ТВ, штампач, камера итд.). Прилично је лако рећи ко је ко.
Поред Финга, постоје алтернативе као што су НетКс мрежни алати o Мрежни скенер на Андроиду, који нуде сличне функције: Они истражују локалну мрежу и приказују све што се тамо налази.Многи вам чак омогућавају да извршите пинг, трасероуте или основно скенирање портова.
Неке од ових апликација нуде могућност да означи уређај као познат или непознатДакле, следећи пут када скенирате, бићете обавештени ако се на вашој Wi-Fi мрежи појави нешто ново или необично. То је згодан начин да одржите контролу без потребе да стално приступате рутеру.
У неким напредним апликацијама је могуће покушајте да „избаците“ уређај из самог мобилног телефонаМеђутим, већина ових функција захтева root приступ или посебне дозволе и нису увек ефикасне. Најпоузданији приступ, као што ћемо видети, јесте директан приступ рутеру.
Проверите уређаје повезане са рутером
Најдиректнији начин да сазнате ко користи ваш WiFi је обично приступите административном панелу рутераГотово сви они укључују одељак који наводи повезане уређаје.
Уобичајена ствар коју треба урадити је да отворите прегледач и унесете нешто попут овога у адресну траку: Или КСНУМКС КСНУМКСОво су обично подразумевани гејтвеји за многе рутере. Ако нисте сигурни, можете пронаћи свој гејтвеј покретањем ипцонфиг на Windows-у или провером мрежних подешавања на мобилном телефону.
Када се страница рутера учита, мораћете Унесите корисничко име и лозинку администратораАко га никада нисте мењали, биће на налепници на самом уређају или у документацији оператера. Врло често је то нешто попут admin/admin, admin/1234 или слично… и управо зато је добра идеја да га промените што је пре могуће.
Затим, потражите мени са именима попут овог: „Повезани уређаји“, „Мапа мреже“, „LAN“, „DHCP клијенти“, „Листа уређаја“ или слично. На рутерима оператера као што су Movistar, Euskaltel и други, обично постоји екран где можете видети рутер, приступ интернету и све уређаје повезане у том тренутку или у последњих неколико сати.
Код напреднијих модела (на пример, неки FRITZ!Box), Можете видети одвојено шта је повезано преко кабла, а шта преко Ви-Фи мреже....па чак и историју уређаја који су се повезивали у прошлости. То је одлично за откривање могуће упаде који су се догодили док нисте били код куће.
Лоцирајте и препознајте MAC адресе ваших уређаја
Да би се уљез могао идентификовати са било којим степеном тачности, кључно је имате листу МАЦ адреса свих ваших легитимних уређајаЗамислите MAC адресу као регистарску таблицу сваке мрежне картице: она је (у теорији) јединствена и трајна.
- En виндовсВећ смо видели да је довољно отворити cmd и користити ипцонфиг / аллПронађите адаптер који користите за повезивање и забележите „физичку адресу“ (шест парова знакова раздвојених цртицама). Поновите поступак на сваком рачунару у кући.
- En Мац ОСИдите на Системске поставке > Мрежа, изаберите интерфејс са којим се повезујете (Wi-Fi или Ethernet) и кликните на Напредно и отворите картицу хардверТамо ћете пронаћи своју МАЦ адресу.
- En АндроидИдите у Подешавања, затим на Ви-Фи или Везе и потражите одељак Напредне информације или Статус; у зависности од бренда, Видећете WiFi MAC адресу телефона или таблета.. у iOSКао што смо поменули, налази се у Подешавањима > Опште > Информације, у пољу „Ви-Фи адреса“.
Конзоле се такође рачунају: у ПСКСНУМКС Идите у Подешавања > Мрежа да бисте видели MAC адресу за жично повезане или Wi-Fi везе; ПСКСНУМКСИдите на Подешавања > Мрежа > Статус везе > Прикажи статус везе. На Ксбок-уОтворите водич, идите на Профил и систем > Подешавања > Подешавања мреже > Напредна подешавања. На Нинтендо Свитцх-уИдите на Подешавања конзоле > Интернет и на дну ћете видети MAC адресу конзоле.
Идентификујте уљеза упоређујући га са табелом рутера.
Када имате свој лист (или белешку на мобилном телефону) са свим овлашћеним MAC адресама, додирните упоредите са оним што рутер показује као повезаноОво је тренутак истине.
На контролној табли рутера, у одељку повезани уређаји, обично ћете видети Интерни ИП (типа 192.168.1.X), МАЦ адреса, понекад назив уређаја и, надамо се, произвођач.
Сада је питање да их прегледамо један по један: Означите као „ОК“ MAC адресе које одговарају онима на вашој листи (кућни телефони, играчке конзоле, рачунари, паметни телевизори, уређаји за кућну аутоматизацију...). Ако пронађете нешто што нико у породици не препознаје или што се не поклапа ни са чим што сте навели, имате потенцијалног уљеза.
Многи модерни рутери ово дозвољавају доделите пријатељско име сваком уређајушто је одлично тако да касније, на први поглед, можете видети „Хуанов мобилни“, „Лаптоп за дневну собу“, „ТВ за трпезарију“ итд. и само ће необични предмети остати без имена.
Ако је ваш рутер веома једноставан и приказује вам само један тренутна ARP табела без историјеМораћете да проверавате у различито време током дана, јер уљез може бити онлајн само у одређено време. Добра је идеја да пратите ситуацију када приметите да је мрежа спорија или када знате да се интернет не користи много код куће.
Блокирајте и уклоните уљезе: филтрирање MAC адреса и промена лозинке
Када пронађете MAC адресу уређаја који не би требало да буде тамо, време је да затвори врата својој мрежиПостоји неколико начина да се то уради, неки су снажнији од других.
Филтрирање MAC адреса на рутеру
Скоро сви рутери укључују неку врсту система контрола приступа путем MAC адресеОбично се налази у менијима као што су „Контрола приступа“, „Контрола приступа“, „MAC филтер“ или слично.
Општа логика је следећа: ви бирате да ли желите Режим беле листе (само дозвољене MAC адресе могу да се повежу) или режим црне листе (MAC адресе које наведете су блокиране)Да бисте протерали одређеног уљеза, уобичајени и најбржи начин је коришћење режима закључавања.
Само треба да копирате сумњиву МАЦ адресу са листе повезаних уређаја и Додајте га на листу блокираних адреса за опсеге од 2,4 GHz и 5 GHzЗатим сачувате измене и, нормално, рутер ће одмах прекинути везу са тим уређајем.
Међутим, важно је разумети да филтрирање MAC адреса... није непогрешивНеко са напредним знањем може променити MAC адресу ваше SIM картице како би лажирао адресу овлашћеног уређаја. Упркос томе, за типичног кућног уљеза или „паметног“ комшију, то је обично више него довољна препрека.
Промените лозинку за WiFi и лозинку за рутер
Без обзира да ли користите филтрирање MAC адреса, оно што је заиста важно јесте Промените лозинку за WiFi Чим сазнате да је неко ушао без дозволе, пријавите то. Ако је успео да се повеже чак и једном, то значи да лозинка више није безбедна.
Са самог рутера или са веб странице/апликације вашег оператера можете промените лозинку бежичне мрежеИдеално би било да буде дугачак најмање 15-20 знакова, комбинујући велика и мала слова, бројеве и симболе. Без властитих имена, датума рођења или једноставних образаца.
Када промените лозинку, Сви уређаји ће се искључити и мораћете поново да их унесете на мобилним телефонима, рачунарима, конзолама итд. Мало је мучно, али је најчистији начин да се решите свакога ко је знао за то.
Не заборавите ни једно ни друго промените администраторску лозинку рутераМноги уређаји долазе са подразумеваним лозинкама као што су admin/admin, 1234 или чак „password“. Ако је нападач добио приступ вашој Wi-Fi мрежи, могао би да испроба ове подразумеване лозинке и преузме контролу над рутером ако их нисте променили.
Након промене обе лозинке, добра је идеја потпуно поново покрените рутер Овим ћете затворити све сесије и осигурати да промене ступе на снагу. Од тада ће само они са новом лозинком моћи поново да се повежу.
Користите веб локацију или апликацију оператера да бисте даљински пратили своју мрежу
Многе компаније већ нуде контролне табле за кориснике и мобилне апликације где можете да видите и конфигуришете основне аспекте ваше везе без директног приступа рутеру.
Унутар ових платформи обично постоји одељак где су приказани WiFi мреже које сте креирали, њихово име, лозинку и број повезаних уређајаУ неким случајевима, информације су детаљне као и на самом рутеру: приказују вам сваки уређај, његову IP адресу и његову MAC адресу.
Предност овога је у томе што, чак и ако сте далеко од куће, Можете проверити да ли неко користи вашу везу када не би требало.Ако видите већи број уређаја него што се очекивало или ако се појави нешто необично, можете предузети мере из исте апликације.
Према речима оператера, могуће је избаците уређаје, активирајте филтрирање MAC адреса, промените лозинку за WiFi или чак даљински искључите рутерТо је прилично згодан начин да прекинете приступ уљезу чим га откријете, без чекања да дођете кући.
Поред тога, многе апликације вам омогућавају да закажете. Радно време WiFi-ја или привремено онемогућите одређене мреже (као што је гостујућа мрежа), што смањује површину напада када не користите везу.
Стварне опасности од уљеза на вашем Ви-Фи интернету
Поред досаде због спорог кретања, Дозвољавање некоме да се повеже на ваш WiFi без дозволе може имати прилично озбиљне последице. ако се ствари закомпликују.
Прво, постоји крађа информацијаАко су ваша мрежа или уређаји лоше обезбеђени, вешт нападач може покушати да приступи вашој опреми, украде лозинке, приватна документа, фотографије, податке о кредитним картицама итд., па чак и да користи вашу везу за покретање напада на треће стране.
Такође постоји и неовлашћено коришћење мреже за преузимање илегалног садржаја, обављање VoIP позива, слање спама или вршење превареСве те активности су повезане са вашом везом, што би вас могло довести у невољу ако дође до истраге.
Не смемо заборавити на ризик од злонамерног софтвераУљез би могао да користи мрежу за ширење вируса, тројанаца или ransomware-а на друге уређаје у вашем дому. У најгорем случају, могли бисте бити приморани да форматирате рачунаре или изгубите податке.
Коначно, ако имате ограничен рутер, сама чињеница да се неко повезује може Оставите неке од својих уређаја без ИП адресе или заситити пропусни опсег до тачке када мрежа постане готово неупотребљива. Другим речима, плаћате за везу коју једва можете да користите.
Безбедносне мере за заштиту вашег WiFi-ја
Када савладате како да откријете уљезе, следећи корак је оставите мрежу што је могуће безбеднијом да би било много теже ушуњати се. Ово је најбољи савет:
- Онемогућите WPS (Wi-Fi заштићено подешавање) рутера. Овај систем, дизајниран за повезивање притиском на дугме или коришћењем ПИН-а, веома је згодан, али је такође имао значајне рањивости и може бити улазна тачка за аутоматизоване нападе.
- Уверите се да користите WPA2 - Лично шифровање са AES. Или, ако ваш рутер то подржава, WPA3-Personal. Избегавајте WEP и WPA/TKIP по сваку цену, јер су потпуно застарели и релативно их је лако пробити.
- Користите дугачак, сложен кључ који нема очигледног смисла.Јака лозинка са симболима и бројевима је боља од нечега попут „wifiCasa2020“. Чак можете проверити и приближну јачину лозинке помоћу алата који процењују колико би времена било потребно за груби напад да се она пробије.
- Задржати ажурирани фирмвер рутераМноги модели добијају безбедносне закрпе које затварају познате рањивости; ако никада не одете у тај одељак, можда већ годинама користите рањиву верзију.
- Креирајте гостећу WiFi мрежуНа овај начин повезујете пријатеље и породицу са том одвојеном мрежом и одржавате своју главну мрежу, где имате рачунаре, NAS, камере и тако даље, много изолованијом.
Да ли је легално „украсти“ комшијин WiFi?
Са правног становишта, одговор је јасан: Повезивање на приватну WiFi мрежу без дозволе је злочин.У Шпанији, ова врста понашања потпада под Кривични законик, са члановима који кажњавају превару у вези са услугама као што су струја, гас, а такође и телекомуникације.
На практичном нивоу, сматра се сличним искористити туђу понуду без плаћањаШтавише, у одређеним случајевима може бити праћено тежим злочинима, као што су откривање и одавање тајни, узнемиравање, крађа идентитета или превара.
Да бисте могли да пријавите ову врсту упада, обично је корисно да имају техничке податкеОво укључује ствари попут MAC адресе уређаја који упада у мрежу и логова рутера који доказују неовлашћену везу. Такође је важно да ваш Wi-Fi има лозинку: ако је оставите потпуно отворену, постаје много теже доказати је.
У сваком случају, поред правне теорије, оно што је важно за вас као корисника јесте да не олакшам никомеАко је ваша мрежа добро заштићена, повремено мењате лозинке и редовно проверавате повезане уређаје, знатно смањујете шансе за непријатна изненађења.
Ограничите или повећајте број клијената на вашем рутеру
Неки кућни рутери дозвољавају Конфигуришите максималан број IP адреса које DHCP сервер додељује.То значи да ако поставите ограничење (на пример, 10), рутер ће доделити аутоматске ИП адресе само првих десет уређаја који се повежу.
Ова функција се може користити као додатни слој контроле, иако није магично решење. Ако имате мало уређаја код куће, ограничавање броја клијената може спречити да се многи одједном ушуњају.Али можете изоставити и неке легитимне тимове ако не успете.
Код неких модела оператера, као што су одређени Movistar рутери, ова опција се обично налази у Напредна подешавања > Бежично > Максималан број клијената или слично, где можете да одредите максималан број уређаја које ће мреже од 2,4 GHz и 5 GHz прихватити.
Са становишта безбедности, има више смисла користити га као додатак јаким лозинкама и филтрирању MAC адреса, а не као самостални алат. Једини механизам за спречавање крађе WiFi-јаУ ствари, ако је ваша мрежа добро заштићена, обично ћете више волети да имате простора за нове уређаје који долазе у ваш дом.
Међутим, ако откријете да ограничење клијента искључује легитимне уређаје зато што уљез монополизује ИП адресе, онда то има смисла. Повећајте тај лимит и, истовремено, блокирајте сумњиви уређај и промените лозинку..
Све што смо до сада видели вам омогућава Контролишите своју мрежу са великом прецизношћу: знајте ко се повезује, детектујте их помоћу команди и програма, лоцирајте њихову МАЦ адресу, блокирајте их на рутеру, појачајте безбедност Ви-Фи мреже и, ако је потребно, користите апликацију оператера чак и када нисте код куће.Са неколико једноставних навика – повременом провером повезаних уређаја, ажурирањем фирмвера, коришћењем јаких лозинки и онемогућавањем небезбедних функција попут WPS-а – можете учинити своју кућну мрежу прилично отпорном на повремени уљез који покуша да се ушуња.
