Защитить переписку и данные карт: как проверить, воруют ли ваш Wi-Fi
Списки
239K

Защитить переписку и данные карт: как проверить, воруют ли ваш Wi-Fi

34

Как-то раз я заметил, что домашний интернет тормозит. Причем довольно сильно: даже картинки в ленте соцсетей грузились медленно. Перезагрузка устройства и роутера не помогла. Пришлось выяснить, ворует ли кто-то мой трафик, а затем решить проблему.

Быть специалистом для этого не нужно. Если вы столкнулись с такой же проблемой, могу посоветовать такой план действий.

Шаг 1

Выяснить, действительно ли кто-то ворует вайфай

Интернет может работать медленно не только из-за недобросовестного соседа, который умудрился подключиться к вашей сети. Поэтому сначала стоит выяснить, действительно ли кто-то ворует ваш вайфай или проблема на стороне провайдера.

Вот несколько способов.

Проверить светодиоды на роутере. Выключите все устройства, подключенные к интернету. Не забудьте про телевизор и умный пылесос, если они тоже подключаются к общей вайфай-сети.

После этого посмотрите на индикаторы роутера — обычно это несколько лампочек-диодов на передней или задней панели устройства. Если после отключения индикаторы не мигают, то роутер не «качает» информацию, а значит, посторонних подключений нет.

Это не совсем точный метод диагностики. Если сосед не будет воровать вайфай во время проверки, мигающих диодов вы не увидите.

Использовать специальные программы. Вам нужны сканеры вайфай-сети, которые определяют все подключенные к роутеру устройства. Таких приложений много, все они практически одинаковые.

Например, для смартфонов попробуйте Fing или «Wi-Fi Монитор», для компьютеров — SoftPerfect WiFi Guard.

Алгоритм проверки такой: устанавливаете приложение, подключаетесь к вайфай-сети и запускаете сканирование. Программа покажет количество подключенных устройств и их тип: например, смартфон или ноутбук.

Программа показывает три подключенных ноутбука, а у владельца сети их всего два. Что⁠-⁠то не так
Программа показывает три подключенных ноутбука, а у владельца сети их всего два. Что⁠-⁠то не так

Проверьте сеть в настройках роутера. Сторонние приложения не всегда выдают точный результат — иногда сканеры показывают якобы подключенное устройство, которого в сети быть не может. Поэтому результаты нужно проверять через внутренний интерфейс роутера.

Откройте любой браузер и в адресной строке введите IP-адрес роутера. Это четыре цифры через точку, обычно их указывают на наклейке на задней стороне устройства. Или попробуйте ввести адреса по умолчанию, это 192.168.0.1 или 192.168.1.1.

Вводить IP роутера нужно в строку, где вы обычно печатаете адреса сайтов
Вводить IP роутера нужно в строку, где вы обычно печатаете адреса сайтов

Логин и пароль указаны на той же наклейке, что и адрес. Обычно это admin и admin. Если у вас роутер от провайдера и вы не можете найти логин и пароль, позвоните в техподдержку, там должны помочь.

Если вы забыли пароль, сбросьте настройки роутера к заводским значениям. Не отключая питание роутера, нажмите и удерживайте кнопку Reset, пока все светодиодные индикаторы не загорятся, а затем отпустите ее.

Дальше действия зависят от модели устройства — интерфейсы в зависимости от бренда разные. Вам нужен раздел с информацией о сети: сканер, карта сети, My Network, Device List или список DHCP. В нем будет журнал подключений — роутер покажет, какие устройства подключены сейчас, а какие подключены, но сейчас не активны.

В моем роутере раздел «Карта сети» показывает, что по вайфаю к сети подключен только телевизор LG, а телефоны и ноутбук не активны
В моем роутере раздел «Карта сети» показывает, что по вайфаю к сети подключен только телевизор LG, а телефоны и ноутбук не активны
Шаг 2

Защитить сеть

Допустим, вы обнаружили злоумышленника, который без разрешения пользуется вашим вайфаем. Сначала нужно отключить ему доступ, а затем защититься от подобных вторжений.

Поменять пароль. Возможно, «хакер» смог подобрать ваш пароль специальной программой или вы используете какой-то из списка самых популярных паролей — их проверяют в первую очередь. В 2020 году, судя по рейтингу NordPass, первое место заняла комбинация 123456.

Установите уникальный пароль, не связанный с адресом помещения, где стоит роутер. Не стоит использовать номер квартиры или адрес дома.

В пароле используйте прописные и строчные буквы, цифры, специальные символы. Лучше, если это будет что-то бессвязное. Заменять буквы цифрами и символами плохая идея: это тоже просто подобрать. Например, пароль Pa55w0rd — плохо. Пароль G2#dfdw`1F — лучше.

Ограничить количество подключений. Этот способ подходит тем, кто точно знает количество устройств, которые должны работать в сети. Найдите в настройках роутера, в разделе Wi-Fi, пункт «Ограничение на подключение» и укажите нужное число.

Включить гостевую сеть. Чтобы не лазить в настройки роутера каждый раз, когда друзья просят пароль от вайфая, включите «Гостевую сеть». Это специальный режим подключения к интернету — с ограничением скорости и отдельным паролем.

Мой роутер предлагает ограничивать количество пользователей, а гостям авторизовываться на специальном портале — для этого им нужно ввести пароль
Мой роутер предлагает ограничивать количество пользователей, а гостям авторизовываться на специальном портале — для этого им нужно ввести пароль

Еще стоит проверить настройки роутера. Если устройство старое, в нем может быть включен устаревший тип шифрования. Например, вместо современного WPA2-PSK будет WPA, который «принимает» более короткий пароль — а значит, злоумышленнику будет проще его подобрать.

Смотреть тип шифрования нужно в настройках, затем в разделе «Безопасность».

Если вы не уверены в навыках, лучше ничего не менять самостоятельно: когда вы переключаете какой-то режим, в роутере автоматически могут измениться и другие настройки. Может пропасть соединение, и переключение обратно уже не поможет — придется все настраивать заново. Поэтому лучше обратитесь к провайдеру или позовите специалиста.

Как вы защищаете свой домашний интернет?
Комментарии проходят модерацию по правилам журнала
Загрузка
Удалённый пользователь

22.01.21, 15:11

Какая-то подборка вредных советов...
1. Отключите все устройства от Wi-Fi
Вообще нечем заняться больше? :)
2. "Лампочки на роутере" могут говорить вообще ни о чём. Роутер может и сам стучаться в интернет, например проверять обновления прошивки или подтягивать какую-то служебную информацию.
3. Пароль от админки admin/admin
...и нет совета поменять пароль
4. Сброс до заводских настроек
...и потом поимейте шанс получить неработающий интернет, если без определённых настроек (например, статический IP или вход по логину/паролю к провайдеру) у вас под руками отсутствует
5. Сканер сети
Хорошие роутеры за такое и в чёрный список могут внести как злоумышленника
6. Поменять пароль
Первый дельный совет! По факту, с него и нужно было бы начинать, моментально отключив паразита от сети. На заметку автору, пароль у Wi-Fi как минимум 8 цифр, поэтому рейтинг у вас ни к чему.

Если у вас подозрение на воровство трафика, просто поменяйте пароль. Стало лучше? Начинайте подключать остальные домашние устройства по одному. Если после какого-то девайса интернет вдруг просел, возможно проблема уже в этом девайсе. Например, пресловутые вирусы, или неотключённая торрент-качалка.


А теперь нормальные советы по обезопасиванию домашнего роутера.
1. Отключите вход по WPS ("по кнопочке")
Это старая дыра, которая включена по-умолчанию почти на всех роутерах. Прямое приглашение в вашу домашнюю сеть.
2. Уменьшите мощность сигнала.
Даже условных "средних" настроек хватит для одной квартиры, зато соседи уже не подключатся.
3. Сделайте гостевую сеть
Как и пишет автор. В хороших роутерах, например Zyxel, для гостевой сети можно даже задать максимально допустимую скорость.
Только в эту сеть и пускайте своих гостей-друзей-соседей.

75

Vladimir, когда комментарий полезнее самой статьи

2

Vladimir, Отличная поправка, также можно ограничить сеть для незарегистрированных устройств на роутере

0

Vladimir, отлично поправил автора👍👍👍

0
0

С такими статьями только на Яндекс дзен.

44
0

Про WPS уже сказали, но в чем проблема просто в веб-интерфейс роутера зайти и проверить список подключенных устройств?

15
0

Можно спрятать ssid, ограничить подключения по mac-адресу. Пароль лучше ставить от 15 символов.

6

Влад, Можно, но эти способы спасают только от соседского ребёнка. Сокрытие SSID и фильтрация по MAC являются мифами. Потому что подключённые устройства для подключения к скрытому роутеру всё равно рассылают запросы Probe Response в эфир, так как знают имя этой точки: им для подключения нужен сеанс рукопожатия, в котором они "объясняют" роутеру, что знают его и все пароли и явки. Так же с лёгкостью можно перехватить mac-адреса этих устройств и сделать программным образом их двойника, подставив точно такой же mac-адрес. Всё это осуществляется довольно легко с помощью сканирования эфира. Поэтому советы просты: 1) надо иметь хороший пароль WPA2. Сейчас для новых устройств и гаджетов уже доступен WPA3 (он поддерживается только новейшими роутерами). 2) Хороший пароль от самого роутера. 3) Активировать файрволл на роутере, если эти настройки не включены. 4) Самая главная защита находится на рубеже устройств. Устройства в сети должны быть хорошо защищены, обновлены и по возможности подключены к VPN. 5) Отключить WPS, как потенциальную мишень для атаки 6) Переодически следить за обновлением прошивки роутера. 7) Если сигнал в жилище везде очень хороший и не вызывает дискомфорта, то можно уменьшить мощность передачи в настройках, особенно для 2.4 ГГц. Чтобы ограничить зону вещания вашего роутера за пределы жилища.

5

Комментарий удален пользователем

Тактика, у меня как то был самый дешёвый роутер, что был в продаже, даже на нём был список подключённых устройств

3
0

В роутерах Keenetic функция "белых списков" сделана очень удобно:
При подключении незнакомого устройства в сеть, в приложение прилетает пуш, и ты можешь либо подтвердить, либо отказать. В том же приложении отображается список зарегистрированных (подтверждённых ранее) и подключенных устройств.
Вместе с регулярными обновлениями прошивки это создаёт впечатление защиты от непрошенных гостей.

В добавок к советам из других комментариев, рекомендую не использовать WiFi на роутере, который предоставляет провайдер (например, если в квартиру заходит оптоволокно). Помимо того, что WiFi от них достаточно низкого качества, известны истории, когда провайдер создаёт на этом роутере админскую учетную запись со стандартным паролем (с целью удалённо управлять его конфигурацией). Это легко может быть использовано злоумышленниками для изменения параметров вашей сети.
Роутер от провайдера лучше переводить в режим "только провод" и подключать в него уже другой, со своими настройками безопасности.

2
Удалённый пользователь

24.01.21, 17:02

Для информации. В браузере вводите 192.168.1.1 и входите в настройки своего роутера. И там же видите число подключенных устройств. И не надо выдумывать ерунду всякую с приложениями, гостевой сетью и пр.

2

Nikolay, адрес роутера может быть любым из 192.268.x.x

0
0

Если скорость WI-FI плохая, стоит использовать сканер сети и посмотреть какие каналы заняты. У меня дома резко падало качество связи, Просканировал сеть, выяснил что кроме моего на этих же каналах висят еще 5 соседних квартир. Выставил каналы вручную, все залетало.

2

Михаил, а как выставить в ручную

0
0

Бред. На wifi невозможно поставить пароль менее 8 знаков. Так что рейтинг Ваш как то неправдив. Сбросить роутер к заводским настройкам, не имея представления о его настройке - это совет актуален для сервис службы, которая затем сдереь денег за его настройку. Единственный совет, тем кто хочет защитить свою сеть - один раз доверить ее настройку профессионалам, или изучить ее настройку самостоятельно. Так же - следить за тем, чтоб Ваш пароль не гулял по всем желающим и по возможности менять его раз в пару месяцев.

2
0

а у меня нет вай фая, инет подключён напрямую.

2
0

от участия в ботнете вип-домашних-прокси это никого всё равно не спасёт.
В России (да и в мире) очень много провайдеров которые понавтыкали дырявых по тендеру купленных PON-устройств тысячами, а обновляют их примерно никогда и абоненту доступ не дают, на мой вкус очень большая часть устройств в ботнете это как раз что-то подобное.
Объём этого рыночка сравним с рынком когда какая-то бесплатная программа/игра содержит в себе вместо/вместе с рекламой инструменты позволяющие использовать девайс пользователя вчёрную как прокси (дословно "which is integrated into applications as another form of app monetization.")

Подобные рекомендации могут спасти только от соседей(да и какая от них опасность в сравнении с профессиональными пользователями прокси из абзаца выше).

1
0

Как вы защищаете свой домашний интернет? - В каске и бронежилете , блин ... Советы для дебилов .

1
0
Герой

26.01.21, 23:29

Отредактировано

Переписку и данные карт защищает ssl слой, например , https. Роутер тут фактически не при делах.

1
0

Это для "Однокласников"?

0
0

Ещё помогает регистрация устройств, даже если кто подберёт пароль без регистрации в инет не выйдет.

0
0

Просто поменять пароль на вифи и на роутер проще

0
0

Я пока учусь этому - а проблем очень много. Сейчас даже хорошего мастера найти сложно...

0
0

буквы прописные и строчные ,цифры. Использовал генератор паролей. Касперский определил при тестировании, что пароль надежный.

0
0

А поставить фильтр по МАС адресам религия не позволяет ?

0
0

В самом роутере показаны все входящие клиенты

0
0

я отключаюу кагдане нужин

0

Комментарий удален пользователем

Viktor, По желании взламывают и циски, которые стоят под 100к

0

Сообщество