Как узнать, кто подключился к вашему вайфаю?

1
Аватар автора

Лена

спросила в Сообществе

Иногда замечаю, что у моего домашнего интернета резко падает скорость. Грешу на оператора, но недавно задумалась: а вдруг кто-то подрубился к моему вайфаю и что-то качает? С этим можно что-то сделать?

Аватар автора

Дмитрий Новик

проверил интернет

Страница автора

Нежелательное подключение к домашней беспроводной сети легко не заметить. Провайдеры обеспечивают высокоскоростной интернет во многих жилых домах, а современное оборудование хорошо справляется с распределением нагрузки. Проблема может стать явной, если любитель бесплатного интернета начнет сильно нагружать канал или нарушит закон.

Расскажу, почему опасно пренебрегать сетевой безопасностью, как найти несанкционированное подключение и защитить себя.

Как узнать, что кто-то подключился к вашему интернету

Самый надежный способ — посмотреть все сетевые подключения. Но это может быть непросто: нужны навыки работы с оборудованием. К тому же несанкционированное подключение может быть временным — тогда придется смотреть журнал работы устройства, что даже сегодня не всегда доступно в некоторых простых моделях роутеров.

Вот косвенные признаки стороннего подключения:

  1. Скорость интернета падает без видимых причин. Здесь для начала стоит убедиться, что какой-то компьютер в сети не скачивает обновления, а кто-то из доверенных пользователей не смотрит видео в 4K.
  2. Скорость падает только в определенное время. Злоумышленник может использовать соединение для каких-то конкретных целей — например, скачивать торренты поздно ночью, чтобы оставаться менее заметным.
  3. Появляется нерелевантная контекстная реклама. Ошибки в рекламе случаются регулярно, но, если сайты упорно предлагают специфические товары или услуги, можно заподозрить нелегальное подключение.
  4. Гаджеты видят сторонние устройства в сети. Современная техника пытается объединиться в экосистему для лучшего пользовательского опыта. Поэтому если смартфон или умная колонка внезапно захотели подключиться к новому устройству — в сети может быть незваный гость.

Проверка доверенных устройств — это первый шаг, если подозреваете несанкционированное подключение. Устройства могут зависнуть на скачивании обновлений или подхватить какой-нибудь вирус, который генерирует трафик и нагружает сеть.

Проверка роутера — это второй шаг. У большинства современных устройств есть понятное меню, где можно посмотреть все подключенные клиенты. Но его может не быть в бюджетных моделях роутеров, или оно может быть заблокировано, если устройство куплено у провайдера.

В первом случае проблему можно решить сменой внутреннего программного обеспечения, а во втором следует обратиться к провайдеру, но будьте готовы заплатить за дополнительные услуги по настройке устройства.

Сетевой адрес, по которому доступно меню устройства, можно найти в руководстве пользователя или посмотреть на наклейке снизу устройства.

Важно помнить, что данные для входа можно поменять, тогда придется сделать полный сброс устройства по инструкции производителя
Важно помнить, что данные для входа можно поменять, тогда придется сделать полный сброс устройства по инструкции производителя

Пункты меню у разных роутеров могут различаться, но в общих чертах путь такой: «Настройки» → «Статус соединения» → «Список клиентов». Обычно все подключения представлены таблицей, где есть MAC-адрес  , IP-адрес, описание устройства и список доступных действий. Можно либо привязать конкретное устройство к IP-адресу, либо отключить его.

В зависимости от настроек устройств и самого роутера может быть недоступно описание или может меняться MAC-адрес. Современные устройства умеют менять его, чтобы защититься от некоторых видов сетевых атак. Например, такая настройка по умолчанию включена на iOS.

Это таблица подключений роутера Netis. Свое имя передали только ПК и один из старых смартфонов
Это таблица подключений роутера Netis. Свое имя передали только ПК и один из старых смартфонов

Если в списке есть устройства кроме доверенных, нужно перепроверить подключения. Делать это придется вручную. Посмотреть MAC-адрес можно у каждого устройства. Вот как это сделать на разных системах:

  1. Windows: «Параметры» → «Сеть и интернет» → выбрать нужное соединение → «Свойства» → «Физический адрес (MAC)».
  2. iOS: «Настройки» → «Основные» → «Об этом устройстве».
  3. macOS: «Настройки» → «Cеть» → название вашей сети → «Подробнее» → «Оборудование».
  4. На Android название пунктов зависит от оболочки, но стандартно так: «Настройки» → «Сведения об устройстве» → «Состояние».

Неизвестные устройства можно сразу отключить и запретить им подключаться, тогда заработает фильтр по MAC-адресу. Но в теории его легко обойти. Чтобы избежать этого, нужно запретить в настройках вообще все подключения, кроме известных владельцу роутера.

Еще в интернете можно найти специальные программы, которые вычисляют устройства в сети. Они сканируют сеть и пытаются получить описание доступных подключенных гаджетов через специальные запросы. Есть как платные варианты, например WiFi Guard, так и бесплатные: Wireless Network Watcher или MoocherHunter.

Некоторые позволяют определить примерную локацию подключившегося с точностью до пары метров. Но в многоквартирных домах это не всегда эффективно, поскольку в пределах двух-трех метров может быть несколько жилищ.

Утилиты дают описание подключенного устройства, что может быть недоступно роутеру. Кроме того, нет необходимости разбираться с административными меню устройства
Утилиты дают описание подключенного устройства, что может быть недоступно роутеру. Кроме того, нет необходимости разбираться с административными меню устройства

Как закрыть доступ к своему вайфаю

Придется перенастроить роутер. Но сначала стоит убедиться, что под рукой есть компьютер, который можно подключить к роутеру кабелем. Беспроводное соединение может быть нестабильным — тогда настраивать роутер будет сложно.

Дальше можно действовать одним из нескольких способов, которые перечислены ниже по возрастанию сложности и требований к навыкам.

Частичная перенастройка. По сути, это просто смена паролей роутера и вайфая, а заодно удаление неизвестных устройств. Подойдет в тех случаях, когда для подключения к сети нужно связываться с провайдером или прописывать настройки вручную — например, если провайдер работает через PPPoE  .

Подробную инструкцию по настройке роутера со скриншотами можно найти на сайте производителя. Общий порядок действий такой:

  1. Поменять пароль от административного меню роутера.
  2. В таблице подключенных устройств отключить неизвестные.
  3. Поменять пароль от вайфай-сети.

Этих действий хватит, чтобы нечестный пользователь не мог оперативно подключиться к домашней сети. Для большей надежности лучше пользоваться стойкими паролями — не менее 12 символов с цифрами, специальными знаками и буквами в разных регистрах — и установить разные пароли на беспроводную сеть и страницу настройки роутера.

Режим быстрой настройки или быстрого старта позволяет менять только базовые параметры: настройки подключения к провайдеру и пароль для вайфай-сети. Он подойдет для подключения к провайдеру по DHCP  , то есть когда интернет работает сразу после подключения кабеля к порту роутера.

Чтобы активировать этот режим, нужно перейти в меню настроек роутера — обычно для этого достаточно ввести адрес, указанный на этикетке устройства. Далее через меню нужно сбросить настройки и задать новый пароль для беспроводной сети.

У бюджетных модемов режим быстрого начала работы может быть приоритетным. Разобраться в нем легко без специальных навыков
У бюджетных модемов режим быстрого начала работы может быть приоритетным. Разобраться в нем легко без специальных навыков

Полный сброс. Подойдет, когда в списке слишком много незнакомых устройств либо если частичная перенастройка оказалась сложнее. Так бывает, если у роутера нет режима «Быстрый старт».

Сбросить настройки роутера можно с помощью специальной кнопки на нем. Обычно ее нужно нажать и держать в таком положении около 10 секунд — тогда устройство перейдет в заводской режим. После этого его следует настроить с нуля по инструкции от провайдера.

Обновление прошивки с полным сбросом. Иногда злоумышленники получают доступ к беспроводной сети не из-за слабых паролей, а из-за ошибок и уязвимостей в микропрограммах роутеров.

Этого можно избежать, если вовремя загружать обновления ПО роутера, где будут исправления уязвимостей. Современные устройства делают это автоматически или с небольшой помощью пользователя. Для этого нужно зайти в настройки роутера, найти в меню пункт «Обновление» и выполнить шаги, предлагаемые устройством, после чего дождаться перезагрузки.

Некоторые модели требуют ручного обновления. Общий порядок такой: «Настройки» → «Устройство» → «Программа» → «Проверить наличие обновлений». Если роутер найдет в интернете новую прошивку, он предложит скачать и установить ее. Старые модели могут отправить пользователя на сайт производителя для скачивания файлов и ручной установки по инструкции, но таких устройств на рынке все меньше.

После обновления внутренней программы роутера нужно выполнить настройку с полным сбросом. Это защитит от возможных взломов в будущем.

Как обезопасить себя от несанкционированного доступа

Современные роутеры, если это не совсем простые модели, защищены от начинающих взломщиков и любителей бесплатного интернета. Чтобы защита работала, нужно выполнять несложные процедуры и придерживаться простых правил информационной безопасности. Вот они:

  1. Всегда соглашаться на обновление прошивки роутера.
  2. Использовать только надежные пароли для беспроводной сети.
  3. Не делиться паролем с соседями или нерегулярными гостями — например, сотрудниками ремонтных служб.
  4. Составить список разрешенных устройств, чтобы сразу видеть, если подключился кто-то лишний.

Безопасным паролем можно считать последовательность 14 символов, где есть буквы разного регистра и не менее трех спецсимволов и цифр. Также лучше избегать паролей формата qwerty11 и не дублировать название устройства в поле пароля. Такие последовательности несложно подобрать с помощью специальных программ.

Кроме длины пароля важен протокол, с помощью которого обеспечивается безопасность. Некоторые производители называют это «Режим безопасности» или «Режим сети». Найти настройку всегда можно в меню беспроводной сети.

Пользователю доступны варианты WEP, WPA, WPA2 и WPA3. Также может быть деление на WPA2-TKIP, WPA2-PSK. Последний протокол — самый распространенный, его поддерживает большинство современных устройств. WPA3 — самый новый и стойкий, но у гаджетов старше 10 лет могут быть проблемы с подключением, несмотря на совместимость с предыдущим протоколом.

Настройки беспроводных сетей всегда находятся в одном меню
Настройки беспроводных сетей всегда находятся в одном меню

Для временных подключений можно завести отдельную вайфай-сеть. Как правило, в меню роутера такие сети называются гостевыми и у них есть ограничения по скорости и времени подключения. На деле это обычная дополнительная беспроводная сеть, которая работает с особыми настройками. Устройства из такой сети не видят подключения из основной, хотя и подключены к тому же роутеру.

Еще можно ограничить количество подключений и привязать MAC-адреса к IP-адресам. Когда все основные устройства уже подключены, можно сделать пару с гостевым устройством и ограничить подключение для всех остальных. Неизвестные устройства будут получать отказ сразу при попытке присоединиться.

При настройке фильтрации по MAC-адресам важно помнить, что современные устройства умеют менять свой адрес. Проверить настройку можно так:

  1. На iOS: «Настройки» → «Wi-Fi» → значок i → проверить тумблер «Частный адрес Wi-Fi».
  2. На Android: «Настройки» → «О телефоне» → «MAC-адрес Wi-Fi-устройства».

Настройка работает для каждой конкретной сети, поэтому подмену MAC-адреса можно отключить.

В сложных случаях прописывать MAC-адреса нужно вручную, но информацию можно скопировать из меню с подключениями
В сложных случаях прописывать MAC-адреса нужно вручную, но информацию можно скопировать из меню с подключениями
Дмитрий НовикЗащищаете как-нибудь свой интернет от посторонних?