Netflix занадто повільний у певний час доби, і ви підозрюєте, що щось не так? Швидкість завантаження значно впала, і ви не впевнені, чому, але чи все вам трохи пахне? Можливо, у вас зловмисник краде ваш дорогий Інтернет, приятелю!
Жарти в сторону, минуло багато років з тих пір, як системи проникнення Wi-Fi стали повсякденним хлібом і маслом, і правда полягає в тому, що необов’язково бути хакером містера Робота, щоб сьогодні проникнути в стандартну бездротову мережу день. Будь-яка хороша дитина-щур з підключенням до Інтернету та вільним часом може отримати наш код доступу, і якщо він нестабільний і не привертає особливої уваги, ми можемо навіть ніколи не усвідомлювати їх неправомірних дій ...
Ось чому, крім встановлення захищеного пароля та зміни ключів за замовчуванням на маршрутизаторі, ми повинні вжити додаткових заходів. Пару тижнів тому ми обговорювали, як створити контроль доступу за допомогою білих списків, і правда полягає в тому, що це один із найбільш безпечних методів фільтрації, який існує.
Чому б не створити білий список доступу?
Однак створення білих списків вимагає ідентифікації всіх надійних пристроїв по одному, що може зайняти багато часу, якщо вдома є кілька пристосувань, включаючи комп’ютери, планшети, смартфони та іншу бездротову фауну (без урахування пристрої випадкових гостей). Крім того, нам також доведеться пам’ятати про те, щоб додати до білого списку будь-який новий пристрій, який потрапляє в будинок, якщо ми хочемо, щоб він мав доступ до Інтернету.
Навпаки, якщо ми вже визначили IP та MAC зловмисника, найпростішим є створення чорного списку доступу до WiFi на адміністративній панелі маршрутизатора. Таким чином, ми будемо постійно блокувати доступ, уникаючи сильних головних болів у майбутньому.
Досі не знаєте, що таке IP та MAC-адреса зловмисника?
Перш ніж почати зламати панель управління маршрутизатором, нам слід чітко визначити IP-адресу та, перш за все, MAC-адресу відповідного зловмисника . Одним з найшвидших способів отримати цю інформацію та уникнути сумнівів є встановлення програми Fing.
Завантажте QR-код Fing - Розробник мережевого сканера: Fing Limited Ціна: Безкоштовно За допомогою цього безкоштовного інструменту для Android ми можемо досить зручно ідентифікувати всі підключені до мережі пристрої та вести контрольований запис. Після встановлення Fing нам просто потрібно вимкнути всі пристрої, підключені до Wi-Fi.
За допомогою Fing ми можемо швидко бачити всі пристрої, підключені до мережі.На цьому етапі ми увімкнемо перший пристрій, підключимо його до мережі, і коли Fing виявить, ми присвоїмо йому ім’я (« Ноутбук у вітальні », « Мобільний телефон моєї сестри », « PS4 » тощо). Потім ми будемо повторювати той самий процес, доки всі домашні пристрої не будуть увімкнені та підключені до Інтернету.
Таким чином, будь-який інший пристрій, який, здається, підключений у Fing і не має ярлика чи імені, вказаного нами під час цього процесу, безсумнівно, буде несанкціонованим зловмисником : запишіть його IP-адресу та MAC.
Слід зазначити, що так, Fing здатний виявити тип пристрою, а іноді навіть його марку чи модель . Тому часто можна виявити зловмисників, навіть не вимикаючи та не вмикаючи вдома пристрої Wi-Fi.
Примітка: пам’ятайте, що Fing також відображатиме IP маршрутизатора та будь-якого настільного комп’ютера, підключеного за допомогою кабелю Ethernet. Не приймайте їх за злодія.
Як створити чорний список доступу до WiFi
Тепер, коли у нас є MAC пристрою, який ми хочемо заблокувати, нам просто потрібно відкрити браузер і завантажити сторінку адміністрування маршрутизатора. Зазвичай це за URL-адресою //192.168.0.1 або //192.168.1.1.
Опинившись всередині, ми шукаємо меню конфігурації, присвячене фільтруванню MAC. Залежно від маршрутизатора, який ми маємо, ми можемо знайти його в тому чи іншому місці, хоча зазвичай він знаходиться в розділі «Безпека» або в розширених налаштуваннях «Бездротової мережі» або «WiFi».
Для ілюстрації цього прикладу ми використовували маршрутизатор TP-Link: у цьому випадку ми переходимо до " Безпека -> Контроль доступу ". Тут ми активуємо вкладку " Контроль доступу " і вибираємо " Режим доступу за замовчуванням: Чорний список ".
Нарешті, у списку пристроїв у чорному списку натисніть « Додати » та приєднайте MAC зловмисника, який ми визначили за допомогою програми Fing.
Як тільки зміни будуть застосовані, злодій Wi-Fi не зможе знову використовувати цей пристрій для підключення до нашої мережі, оскільки MAC - це дані, надані виробником, і на відміну від IP-адреси, це не те, що можна змінити (ми можемо замаскуйте оригінальний MAC, створивши віртуальний MAC, але фізична адреса залишиться незмінною).
У вас встановлений Telegram ? Отримуйте найкращі публікації кожного дня на нашому каналі . Або, якщо хочете, дізнайтеся все на нашій сторінці у Facebook .