Mając sieć do administrowania kiedyś było to zadanie dla informatyków w dużych firmach. Jednakże, świat stał się bardziej zaawansowany technologicznie i nawet małe firmy posiadają własną sieć. Nawet większość gospodarstw domowych uważa połączenie z Internetem za istotne; dlatego większość z nich ma zainstalowaną sieć lokalną. W dzisiejszych czasach ustanowienie połączenia WiFi jest łatwe i niedrogie.
Niektórzy użytkownicy mają sieć WiFi działającą z ich kablowej lub DSL usługi internetowej, podczas gdy inni uruchamiają WiFi używając swojego smartfona jako punktu dostępu. Większość smartfonów ma zdolność do działania jako mobilne hot spoty i tether bezprzewodowego połączenia z Internetem do innych urządzeń.
Bez względu na to, jak wielu z nas korzysta teraz z WiFi, większość z nas nie została przeszkolona w zakresie bezpieczeństwa sieci. Oznacza to, że Twoja sieć WiFi może być podatna na ataki złośliwych hakerów lub tych, którzy po prostu chcą korzystać z szerokopasmowego dostępu do Internetu za darmo.
Dostęp do Internetu jest stosunkowo niedrogi, ale niektórzy ludzie chcą go po prostu mieć za darmo; podczas gdy inni mają na myśli bardziej nikczemne cele.
Musisz być świadomy pewnych znaków ostrzegawczych wskazujących, że ktoś łączy się z Twoją siecią bez pozwolenia. Jednym z powszechnych znaków jest wolniejsze połączenie internetowe. Każde połączenie internetowe zajmuje pewną szerokość pasma, a jeśli ktoś pobiera torrenty lub gra w gry online w twojej sieci bez twojej zgody, to twój ruch będzie spowolniony.
Innym znakiem ostrzegawczym jest otrzymanie listu o naruszeniu praw autorskich od dostawcy usług internetowych, mówiącego, że zostałeś przyłapany na pobieraniu materiałów chronionych prawem autorskim, kiedy wiesz, że nie zrobiłeś nic takiego. Każda z tych informacji może być znakiem, że Twoja sieć bezprzewodowa została naruszona.
Wiedza o tym, kto i kiedy korzysta z Twojego WiFi jest kluczowa dla zachowania bezpieczeństwa sieci. Ten poradnik pokaże Ci, jak sprawdzić, czy ktoś korzysta z Twojego WiFi, jak go wykopać i jak uniemożliwić jemu i komukolwiek innemu dostęp do Twojego WiFi.
Sprawdź kto korzysta z Twojej sieci WiFi
Istnieje kilka sposobów na wykrycie czy ktoś korzysta z Twojej sieci bezprzewodowej. Jednym z nich jest wyłączenie wszystkich komputerów, smartfonów i tabletów, tak aby żadne z urządzeń nie było włączone. Następnie sprawdź kontrolki aktywności na routerze bezprzewodowym (często nazywanym modemem bezprzewodowym, jeśli jesteś podłączony do szerokopasmowego Internetu kablowego lub DSL). Jeśli regularna aktywność nadal pojawia się na routerze, nawet jeśli żaden z uprawnionych użytkowników nie jest włączony, to znak, że ktoś korzysta z WiFi bez Twojej zgody.
Następnym krokiem jest użycie przeglądarki internetowej w celu zalogowania się na stronie dostępowej routera bezprzewodowego. Prawie wszystkie routery domowe mają stronę dostępu online, że można dostać się do z dowolnego komputera, który jest podłączony do routera. Adres URL do wpisania w oknie przeglądarki różni się od routera do routera, ale to prawie zawsze jest adres IP.
Można znaleźć dokładny adres URL, sprawdzając dokumentację routera. Sprawdź na samym routerze, czy adres jest wydrukowany na etykiecie, lub używając domyślnych adresów: ogromna liczba routerów używa http://192.168.0.1 lub http://192.168.1.1.
Jeśli używasz Xfinity (Comcast), aby uzyskać dostęp do Internetu, domyślny adres URL dostępu do routera/modemu może być http://10.0.0.1/.
Możesz po prostu wpisać numer (np, „192.168.0.1”) w pasku adresu przeglądarki i nacisnąć enter. To przeniesie Cię do interfejsu administracyjnego Twojego routera. Można znaleźć informacje na temat routerów Netgear tutaj, Belkin routery tutaj, a informacje na temat routerów Asus tutaj.
Będziesz musiał znać hasło administratora dla routera, aby się zalogować. Powinieneś mieć zapisane to hasło podczas konfiguracji routera, lub powinno być ustawione dla Ciebie przez technika instalacji, jeśli miał ktoś inny zrobić sieci setup.
Najczęstszą domyślną nazwą użytkownika jest admin i najczęściej domyślne hasło jest admin jak również. Inne bardzo powszechne hasła domyślne to '1234′ lub po prostu słowo 'hasło'.
Jeśli używasz routera/modemu dostarczonego z usługą Comcast/Xfinity i nie zmieniłeś hasła z oryginalnego, domyślną nazwą użytkownika może być admin, a domyślne hasło może być po prostu password.
Po zalogowaniu się, spójrz na stronę administracyjną routera, aby zobaczyć listę podłączonych urządzeń. Na Netgear routera, to jest zwykle wymienione w Maintenance->Attached Devices. Na routerze Linksys, to jest wymienione w Network Map.
Inne routery będą miały własną strukturę organizacyjną dla tej informacji, ale każdy router powinien dostarczyć. Gdy jesteś na liście, można zidentyfikować każde urządzenie wymienione przez jego MAC address.
Here jest artykuł TechJunkie oferuje szybkie wyjaśnienie, co adresy MAC są. Wszystko, co musisz wiedzieć, to że każde urządzenie ma swój unikalny numer, który służy do jego identyfikacji w sieci lokalnej, którą w tym przypadku jest Twoja sieć WiFi.
Możesz znaleźć adres MAC wszystkich swoich komputerów, porównać je z listą, a następnie sprawdzić, czy na liście znajdują się urządzenia, których nie rozpoznajesz jako należące do autoryzowanego użytkownika sieci.
Jeśli masz problemy z identyfikacją wszystkich wymienionych urządzeń, wyłącz je lub odśwież mapę. Jest to proces eliminacji. Nie zapomnij uwzględnić inteligentnych telewizorów i wszelkich innych urządzeń podłączonych do sieci WiFi, takich jak odtwarzacze Roku lub Amazon Echos.
Jeśli całe to zamieszanie z adresami MAC i stronami zarządzania routerami jest trochę poza Twoją techniczną strefą komfortu, nie martw się. Istnieje kilka doskonałych narzędzi firm trzecich, które pomogą Ci wykonać tę pracę.
F-Secure Router Checker
Jednym z takich wspaniałych narzędzi jest F-Secure Router Checker. Jest to bezpłatne i szybkie rozwiązanie pozwalające sprawdzić, czy Twój router został porwany, czy nie.
Po prostu przejdź do witryny, wybierz niebieski przycisk „Sprawdź swój router” i pozwól witrynie wykonać swoją pracę. Oceni ona wszelkie luki w routerze i powiadomi Cię o nich.
Innym sposobem jest pobranie WiFi Inspector
Inną drogą jest pobranie WiFi Inspector, aplikacji z Google Play, która skanuje sieć WiFi i mówi, jakie urządzenia z niej korzystają. Jest to dobry sposób na zidentyfikowanie urządzeń mających dostęp do Twojej sieci.
Zabezpiecz swoją sieć WiFi przed intruzami
Co powinieneś zrobić, jeśli zidentyfikujesz kogoś, kto korzysta z Twojej sieci WiFi bez Twojej zgody? Pierwszym krokiem jest usunięcie tej osoby, a następnie upewnienie się, że nie będzie w stanie zrobić tego ponownie.
Poniższe instrukcje zostały przetestowane przy użyciu inteligentnego routera Linksys. Twój router może się nieznacznie różnić i używać innej terminologii. Wystarczy dostosować następujące instrukcje do konkretnego modelu.
- Zaloguj się do routera i uzyskać dostęp do interfejsu administratora.
- Wybierz część Wireless interfejsu lub znaleźć Guest network.
- Wyłącz Guest network, chyba że specjalnie go używać.
- Wyłącz bezprzewodowy. Na routerze Linksys, jest to przełącznik. To będzie kick everyone off your WiFi.
- Wybierz WPA2 jako tryb bezpieczeństwa sieci bezprzewodowej, jeśli nie jest jeszcze wybrany.
- Zmień hasło dostępu do sieci bezprzewodowej i zapisz zmiany.
- Włącz sieć bezprzewodową ponownie.
- Zmień hasło na wszystkich urządzeniach, które łączą się z WiFi.
Wyłączenie sieci bezprzewodowej spowoduje wyrzucenie wszystkich użytkowników w tym czasie, więc możesz chcieć ostrzec swoich autoryzowanych użytkowników, aby uniknąć zakłóceń. Po wyłączeniu, upewnij się, aby użyć WPA2, jak to jest obecnie najbardziej bezpieczne szyfrowanie wokół.
Jeśli router nie obsługuje WPA2, należy uaktualnić; jest to de facto standard dla bezpieczeństwa bezprzewodowego. Więcej na temat wyboru odpowiedniego routera, proszę zobaczyć ten artykuł TechJunkie na jak kupić prawo router dla Twoich potrzeb.
Zmień hasło do czegoś tak trudne, jak jest praktyczne, a jednocześnie jest w stanie go zapamiętać. Mieszaj wielkie i małe litery, litery i cyfry. Jeśli router pozwala, rzucić w specjalny znak lub dwa dla good measure.
Extra kroki, które można podjąć obejmują wyłączenie WiFi chronione ustawienia i aktualizacji oprogramowania układowego routera. Nie powinno być ustawienie w bezprzewodowej części routera, który wyłącza WPS. Jest to znana podatność w wspólnych nieruchomości, akademików lub innych miejsc, gdzie nie kontrolować, kto przychodzi i odchodzi. Wyłącz go, aby zatrzymać ludzi jest w stanie uwierzytelnić się w sieci, jeśli mają fizyczny dostęp do sprzętu router.
Upgradeing firmware routera pozwala routerowi korzystać z wszelkich poprawek bezpieczeństwa lub poprawek. Ostatnia luka KRACK jest przykładem w punkcie. Znalazł słaby punkt w WPA2, który został szybko załatany. Tylko aktualizacja oprogramowania sprzętowego routera może w pełni chronić, więc niech automatyczne aktualizacje na routerze, jeśli jest to możliwe, w przeciwnym razie, sprawdzić regularnie do aktualizacji.