Как узнать, кто подключился к вашему вайфаю?

Нежелательное подключение к домашней беспроводной сети легко не заметить. Провайдеры обеспечивают высокоскоростной интернет во многих жилых домах, а современное оборудование хорошо справляется с распределением нагрузки. Проблема может стать явной, если любитель бесплатного интернета начнет сильно нагружать канал или нарушит закон.

Расскажу, почему опасно пренебрегать сетевой безопасностью, как найти несанкционированное подключение и защитить себя.

Самый надежный способ — посмотреть все сетевые подключения. Но это может быть непросто: нужны навыки работы с оборудованием. К тому же несанкционированное подключение может быть временным — тогда придется смотреть журнал работы устройства, что даже сегодня не всегда доступно в некоторых простых моделях роутеров.

Вот косвенные признаки стороннего подключения:

1. Скорость интернета падает без видимых причин. Здесь для начала стоит убедиться, что какой-то компьютер в сети не скачивает обновления, а кто-то из доверенных пользователей не смотрит видео в 4K.
2. Скорость падает только в определенное время. Злоумышленник может использовать соединение для каких-то конкретных целей — например, скачивать торренты поздно ночью, чтобы оставаться менее заметным.
3. Появляется нерелевантная контекстная реклама. Ошибки в рекламе случаются регулярно, но, если сайты упорно предлагают специфические товары или услуги, можно заподозрить нелегальное подключение.
4. Гаджеты видят сторонние устройства в сети. Современная техника пытается объединиться в экосистему для лучшего пользовательского опыта. Поэтому если смартфон или умная колонка внезапно захотели подключиться к новому устройству — в сети может быть незваный гость.

Проверка доверенных устройств — это первый шаг, если подозреваете несанкционированное подключение. Устройства могут зависнуть на скачивании обновлений или подхватить какой-нибудь вирус, который генерирует трафик и нагружает сеть.

Проверка роутера — это второй шаг. У большинства современных устройств есть понятное меню, где можно посмотреть все подключенные клиенты. Но его может не быть в бюджетных моделях роутеров, или оно может быть заблокировано, если устройство куплено у провайдера.

В первом случае проблему можно решить сменой внутреннего программного обеспечения, а во втором следует обратиться к провайдеру, но будьте готовы заплатить за дополнительные услуги по настройке устройства.

Сетевой адрес, по которому доступно меню устройства, можно найти в руководстве пользователя или посмотреть на наклейке снизу устройства.

Пункты меню у разных роутеров могут различаться, но в общих чертах путь такой: «Настройки» → «Статус соединения» → «Список клиентов». Обычно все подключения представлены таблицей, где есть MAC-адрес  , IP-адрес, описание устройства и список доступных действий. Можно либо привязать конкретное устройство к IP-адресу, либо отключить его.

В зависимости от настроек устройств и самого роутера может быть недоступно описание или может меняться MAC-адрес. Современные устройства умеют менять его, чтобы защититься от некоторых видов сетевых атак. Например, такая настройка по умолчанию включена на iOS.

Если в списке есть устройства кроме доверенных, нужно перепроверить подключения. Делать это придется вручную. Посмотреть MAC-адрес можно у каждого устройства. Вот как это сделать на разных системах:

1. Windows: «Параметры» → «Сеть и интернет» → выбрать нужное соединение → «Свойства» → «Физический адрес (MAC)».
2. iOS: «Настройки» → «Основные» → «Об этом устройстве».
3. macOS: «Настройки» → «Cеть» → название вашей сети → «Подробнее» → «Оборудование».
4. На Android название пунктов зависит от оболочки, но стандартно так: «Настройки» → «Сведения об устройстве» → «Состояние».

Неизвестные устройства можно сразу отключить и запретить им подключаться, тогда заработает фильтр по MAC-адресу. Но в теории его легко обойти. Чтобы избежать этого, нужно запретить в настройках вообще все подключения, кроме известных владельцу роутера.

Еще в интернете можно найти специальные программы, которые вычисляют устройства в сети. Они сканируют сеть и пытаются получить описание доступных подключенных гаджетов через специальные запросы. Есть как платные варианты, например WiFi Guard, так и бесплатные: Wireless Network Watcher или MoocherHunter.

Некоторые позволяют определить примерную локацию подключившегося с точностью до пары метров. Но в многоквартирных домах это не всегда эффективно, поскольку в пределах двух-трех метров может быть несколько жилищ.

Придется перенастроить роутер. Но сначала стоит убедиться, что под рукой есть компьютер, который можно подключить к роутеру кабелем. Беспроводное соединение может быть нестабильным — тогда настраивать роутер будет сложно.

Дальше можно действовать одним из нескольких способов, которые перечислены ниже по возрастанию сложности и требований к навыкам.

Частичная перенастройка. По сути, это просто смена паролей роутера и вайфая, а заодно удаление неизвестных устройств. Подойдет в тех случаях, когда для подключения к сети нужно связываться с провайдером или прописывать настройки вручную — например, если провайдер работает через PPPoE  .

Подробную инструкцию по настройке роутера со скриншотами можно найти на сайте производителя. Общий порядок действий такой:

1. Поменять пароль от административного меню роутера.
2. В таблице подключенных устройств отключить неизвестные.
3. Поменять пароль от вайфай-сети.

Этих действий хватит, чтобы нечестный пользователь не мог оперативно подключиться к домашней сети. Для большей надежности лучше пользоваться стойкими паролями — не менее 12 символов с цифрами, специальными знаками и буквами в разных регистрах — и установить разные пароли на беспроводную сеть и страницу настройки роутера.

Режим быстрой настройки или быстрого старта позволяет менять только базовые параметры: настройки подключения к провайдеру и пароль для вайфай-сети. Он подойдет для подключения к провайдеру по DHCP  , то есть когда интернет работает сразу после подключения кабеля к порту роутера.

Чтобы активировать этот режим, нужно перейти в меню настроек роутера — обычно для этого достаточно ввести адрес, указанный на этикетке устройства. Далее через меню нужно сбросить настройки и задать новый пароль для беспроводной сети.

Полный сброс. Подойдет, когда в списке слишком много незнакомых устройств либо если частичная перенастройка оказалась сложнее. Так бывает, если у роутера нет режима «Быстрый старт».

Сбросить настройки роутера можно с помощью специальной кнопки на нем. Обычно ее нужно нажать и держать в таком положении около 10 секунд — тогда устройство перейдет в заводской режим. После этого его следует настроить с нуля по инструкции от провайдера.

Обновление прошивки с полным сбросом. Иногда злоумышленники получают доступ к беспроводной сети не из-за слабых паролей, а из-за ошибок и уязвимостей в микропрограммах роутеров.

Этого можно избежать, если вовремя загружать обновления ПО роутера, где будут исправления уязвимостей. Современные устройства делают это автоматически или с небольшой помощью пользователя. Для этого нужно зайти в настройки роутера, найти в меню пункт «Обновление» и выполнить шаги, предлагаемые устройством, после чего дождаться перезагрузки.

Некоторые модели требуют ручного обновления. Общий порядок такой: «Настройки» → «Устройство» → «Программа» → «Проверить наличие обновлений». Если роутер найдет в интернете новую прошивку, он предложит скачать и установить ее. Старые модели могут отправить пользователя на сайт производителя для скачивания файлов и ручной установки по инструкции, но таких устройств на рынке все меньше.

После обновления внутренней программы роутера нужно выполнить настройку с полным сбросом. Это защитит от возможных взломов в будущем.

Современные роутеры, если это не совсем простые модели, защищены от начинающих взломщиков и любителей бесплатного интернета. Чтобы защита работала, нужно выполнять несложные процедуры и придерживаться простых правил информационной безопасности. Вот они:

1. Всегда соглашаться на обновление прошивки роутера.
2. Использовать только надежные пароли для беспроводной сети.
3. Не делиться паролем с соседями или нерегулярными гостями — например, сотрудниками ремонтных служб.
4. Составить список разрешенных устройств, чтобы сразу видеть, если подключился кто-то лишний.

Безопасным паролем можно считать последовательность 14 символов, где есть буквы разного регистра и не менее трех спецсимволов и цифр. Также лучше избегать паролей формата qwerty11 и не дублировать название устройства в поле пароля. Такие последовательности несложно подобрать с помощью специальных программ.

Кроме длины пароля важен протокол, с помощью которого обеспечивается безопасность. Некоторые производители называют это «Режим безопасности» или «Режим сети». Найти настройку всегда можно в меню беспроводной сети.

Пользователю доступны варианты WEP, WPA, WPA2 и WPA3. Также может быть деление на WPA2-TKIP, WPA2-PSK. Последний протокол — самый распространенный, его поддерживает большинство современных устройств. WPA3 — самый новый и стойкий, но у гаджетов старше 10 лет могут быть проблемы с подключением, несмотря на совместимость с предыдущим протоколом.

Для временных подключений можно завести отдельную вайфай-сеть. Как правило, в меню роутера такие сети называются гостевыми и у них есть ограничения по скорости и времени подключения. На деле это обычная дополнительная беспроводная сеть, которая работает с особыми настройками. Устройства из такой сети не видят подключения из основной, хотя и подключены к тому же роутеру.

Еще можно ограничить количество подключений и привязать MAC-адреса к IP-адресам. Когда все основные устройства уже подключены, можно сделать пару с гостевым устройством и ограничить подключение для всех остальных. Неизвестные устройства будут получать отказ сразу при попытке присоединиться.

При настройке фильтрации по MAC-адресам важно помнить, что современные устройства умеют менять свой адрес. Проверить настройку можно так:

1. На iOS: «Настройки» → «Wi-Fi» → значок i → проверить тумблер «Частный адрес Wi-Fi».
2. На Android: «Настройки» → «О телефоне» → «MAC-адрес Wi-Fi-устройства».

Настройка работает для каждой конкретной сети, поэтому подмену MAC-адреса можно отключить.