Jak wyrzucić ludzi z Wi-Fi

W tym artykule wyjaśniono, jak sprawdzić, kto jest w Twojej sieci Wi-Fi, jak ją szybko zablokować i podjąć kroki, aby zapobiec nieautoryzowanemu dostępowi w przyszłości.

Jak sprawdzić, kto jest w Twojej sieci Wi-Fi

Możesz zobaczyć, kto korzysta z Twojej sieci Wi-Fi za pośrednictwem interfejsu routera.

1. Zaloguj się do routera.

2. Znajdź ustawienia DHCP, obszar „podłączonych urządzeń” lub sekcję o podobnej nazwie. Szczegóły różnią się w zależności od producenta routera.

3. Przejrzyj listę podłączonych urządzeń i wyizoluj te, które nie są Twoje. Jeśli nie są od razu oczywiste, odłącz i/lub wyłącz te, o których wiesz, że należą do Ciebie. Wszystkie pozostałe urządzenia korzystają z Twojej sieci bez pozwolenia.

Jak zablokować Wi-Fi?

Jeśli odkryjesz nieautoryzowane urządzenia, zmień hasło do Wi-Fi do czegoś znacznie bezpieczniejszego, a następnie szyfruj ruch sieciowy z szyfrowaniem WPA lub WPA2. W momencie, gdy router zażąda nowego hasła, którego nie znają nieuprawnieni użytkownicy, zostaną rozłączeni.

Jako dodatkowy środek ostrożności unikaj słabych haseł i zmieniaj nazwę sieci (zazwyczaj w skrócie jako SSID), a następnie wyłącz rozgłaszanie SSID. Zmiana hasła i identyfikatora SSID oraz tłumienie rozgłaszania identyfikatora SSID sprawiają, że cała sieć wydaje się być w trybie offline dla użytkowników freeloadingu.

Bardziej zaawansowane zabezpieczenia routera

Pomyśl o bezpieczeństwie sieci jak o wyścigu, który ma prześcignąć niedźwiedzia. Nie musisz być najszybszy; po prostu musisz być szybszy niż najwolniejsza osoba próbująca uciec. Nie ma sposobu, aby sieć domowa była całkowicie niewrażliwa na oddanego hakera, który ma narzędzia i umiejętności, aby włamać się do Twojej sieci. Ale jeśli nałożysz wystarczająco dużo praktyk bezpieczeństwa, haker najpierw zerwie nisko wiszący owoc, zmniejszając względne ryzyko włamań.

Zacznij od wdrożenia Filtrowanie adresów MAC na routerze, aby tylko określone adresy MAC (te, które należą do Twój urządzenia) mogą się łączyć. Takie podejście nie jest niezawodne — łatwo jest sfałszować adres MAC — ale ten poziom filtrowania stanowi dodatkowy krok do przełamania się i odstrasza niewykwalifikowanych, oportunistycznych pijawek Wi-Fi.

Podobnie ogranicz adresy DHCP do dokładnej liczby urządzeń, z których regularnie korzystasz, aby żadne nowe urządzenia nie miały dostępu do adresu IP, nawet jeśli zdołają ominąć hasło Wi-Fi.

Najważniejsze: wyłącz Wi-Fi Protected Setup. WPS umożliwia parowanie urządzenia z routerem jednym dotknięciem, ale jest to notorycznie niebezpieczne. Routery z obsługą WPS zwykle są hackowane w ciągu kilku minut, postępując zgodnie z samouczkami online, które opierają się na łatwo dostępnym oprogramowaniu freeware.

Zachowaj czujność

Jeśli mieszkasz na obszarach wiejskich, prawdopodobnie wystarczy ci tylko podstawowe środki ostrożności. Aby przeniknąć do sieci Wi-Fi, haker musi pozostać w zasięgu Wi-Fi, około 300 stóp od routera. Jeśli Twój dom znajduje się 500 stóp od drogi, a najbliższy sąsiad jest oddalony o ćwierć mili, napastnik musiałby znajdować się na Twojej posesji, aby włamać się do Wi-Fi.

Ale jeśli mieszkasz w gęstym obszarze miejskim lub w pobliżu innych (np. w akademiku), ryzyko wzrasta. Zaawansowana technologia ataków typu brute-force Routery Wi-Fi od dawna są dostępne jako bezpłatne narzędzia typu open source do pobrania. Oprogramowanie takie jak Reaver przebije się przez nawet silne zabezpieczenia bez większych trudności, więc musisz okresowo sprawdzać tabele alokacji DHCP routera, aby zweryfikować nieodpowiedni dostęp.

Ustaw zadanie na liście zadań do wykonania w kalendarzu, aby okresowo sprawdzać panel sterowania routera. Poszukaj nieautoryzowanych urządzeń. Jeśli stosujesz silne praktyki bezpieczeństwa, ale Twoja sieć jest wielokrotnie włamywana, skontaktuj się z dostawcą usług internetowych w celu uzyskania pomocy. Trwałe, udane włamania do dobrze chronionej sieci domowej to oznaka problemów, o których warto zwrócić się do usługodawcy internetowego.