Близу
Мени

Ко је на мом ВИ-Фи-ју?

Ако сте се икада запитали ко користи ваш Ви-фи, ниси сам. До сада, већина људи разуме потребу да се осигурају Ви-Фи мреже које им пружа приступна тачка рутера (АП). У већини случајева, овај процес се односи на сузбијање одлучних нападача - осим ако оно што радите на мрежи није осетљиво, вероватно не морате да бринете много о овоме — али се фокусира на одбијање опортунистичке претње ниске сложености коју представљају суседи који покушавају да чучну на вашој мрежи и да се ослободе приступ.

Зашто је важно надгледати свој Ви-Фи

Али, да бисте заштитили своју мрежу, безбедносне праксе ваше Ви-Фи мреже не могу се састојати само од постављања препрека за уљезе. Мора ићи дубље да укључи праћење унутрашњег стања ваше мреже како би се осигурало да само они који су овлашћени за приступ имају приступ. Имати детаљну слику стања ваше мреже, укључујући уређаје на њој, такође има дијагностичке предности. На пример, могућност да видите уређаје на мрежи ће вам рећи да ли ваш штампач који је повезан са бежичном мрежом пређе ван мреже.

Овај водич ће вас научити како да примените ову врсту праћења, прво тако што ће вам пружити брзи курс о томе шта да тражите, а затим ће вас провести кроз опције за идентификацију ових индикатора.

Како да видите ко користи ваш Ви-Фи

Постоје два главна начина да се идентификује било који уређај повезан на вашу мрежу, а то је његов одговарајући ИП адреса и МАЦ адреса. ИП адреса са којом ћете се бавити није јавна (тј. јединствена на Интернету) ИП, већ ИП адреса на вашој интерној мрежи (која се назива и локална мрежа или ЛАН) које ваш рутер додељује сваком уређају на њему.

Локалне мреже

Сваки уређај мора имати јединствену адресу на ЛАН-у да би комуницирао са рутером, било да користите тај уређај за приступ Интернету или разговор са другим уређајима на ЛАН-у. У већини случајева, рутери динамички додељују ЛАН ИП адресе, при чему различити уређаји добијају различите ИП адресе адресе у различито време, а не статички (тј. дајући истом уређају исту адресу сваки време). Генерално, рутер резервише опсег адреса и додељује прву адресу у опсегу први уређај који се повезује на њега, затим друга адреса на други уређај за повезивање, и тако на.

Контрола приступа медијима

Као што је раније речено, МАЦ адресе су други главни ознака које рутери користе, обично у комбинацији са ИП адресама, да разликују повезане уређаје. МАЦ нема никакве везе са Аппле производима, већ се односи на адресу контроле приступа медијима. Ово је серијски број хардвера који је уграђен у бежичну картицу (или, технички речено, контролер мрежног интерфејса или НИЦ) сваког уређаја. Као такав, скоро се никада не мења.

Имена хостова

У зависности од вашег рутера, можда ћете добити и информације о имену хоста уређаја или неку другу врсту информација за идентификацију. Име хоста је име које рачунар назива себе. Ово може или намерно изабрати корисник или аутоматски подесити оперативни систем уређаја.

Марка и модел уређаја

Други начин на који рутери понекад разликују уређаје је нагађање и приказивање марке и (у неким случајевима) модела уређаја. Како то утврђује? Произвођачи често резервишу опсег од прва три (од шест) сегмената на МАЦ адреси за своју компанију, или чак за одређене моделе НИЦ-а које праве, тако да се њихови НИЦ-ови могу лако идентификовати како унутар компаније тако и јавно. Овај ознака од три јединице се зове ОУИ, и након откривања МАЦ-а, неки рутери ће потражити табелу познатих ОУИ блокова и доделити одговарајући унос опису уређаја.

Како скенирати уређаје користећи своју Ви-Фи мрежу

Постоји неколико начина на које скенирате уређаје који су повезани на вашу мрежу. Први метод (и онај који ће овај водич усвојити када је у питању блокирање сумњивих уређаја) је консултовање веб-базираног рутера графички кориснички интерфејс (ГУИ). Скоро сви потрошачки рутери имају веб-базирано корисничко сучеље којем можете приступити (са ЛАН-а) уносом сопствене ЛАН ИП адресе адресу у вашем претраживачу — ово се обично може наћи у корисничком приручнику вашег рутера или, ако то није у реду, у онлине подршци форумима.

Нетгеар гение веб кориснички интерфејс на Фирефок претраживачу

Неки фирмвер рутера вам омогућава да видите историјске листе МАЦ адреса које су се пријавиле на мрежу, али скоро сви ће вам дати начин да прегледате МАЦ адресе тренутно повезани уређаји. Ако ваш рутер има функцију безбедне листе/блок листе, практично је загарантовано да ваш рутер има једну или другу од ових опција јер би у супротном било тешко знати које МАЦ-ове да унесете.

Нетгеар гение кориснички интерфејс у ​​Фирефок претраживачу, на страници која садржи табелу са списком ЛАН ИП адреса и МАЦ адреса повезаних уређаја

Хисторицал Логс

Други начин за креирање инвентара уређаја за повезивање је историјски дневник рутера. Не дају сви рутери администраторима приступ пуним евиденцијама, али ако можете да отворите неки подскуп евиденција, постоји могућност да видите историјски запис МАЦ-ова који су се повезали.

Ово никако нису једини начини за креирање основног каталога уређаја на мрежи, али су они који су и једноставни и уклапају се у оквир овог упутства.

Блокирање лажних уређаја

Ако је ваш број умрежених уређаја открио лажни уређај, следећи корак ће бити да га блокирате. Најбољи начин да се то уради је успостављање безбедне листе или политике листе блокираних, опште познате као стављање на белу или црну листу, респективно (иако ти термини излазе из моде за безбедну листу и блок листа).

Блоцклистинг

Дакле, коју од ових тактика треба да користите склоните људе са своје Ви-Фи мреже? Блоклистовање је добро ако ваше топографија мреже (уређаји који се обично повезују на њега) се мењају прилично редовно, или ако користите уређаје чије МАЦ адресе нисте сигурни. Када откријете неовлашћеног корисника, једноставно унесете његову МАЦ адресу у политику листе блокираних, и сви уређаји који одговарају тој МАЦ адреси (која би требало да буде само та) биће одбијени а везу.

Сафелистинг

Сафелистинг је, међутим, много сигурнија политика, јер блокира све уређаје који немој одговарају листи овлашћених МАЦ адреса. Ово је такође добро ако је ваш лажни корисник донекле софистициран и користи МАЦ лажирање. МАЦ лажирање је техника заснована на софтверу која омогућава људима да пошаљу лажну МАЦ адресу по свом избору, а не ону уграђену у НИЦ њиховог уређаја.

Док лажирање МАЦ-а може лако да заобиђе листе блокова, јер нападачу једноставно треба било који од милијарди МАЦ-а адресе које нису на вашој листи, да би заобишао безбедну листу, нападач би морао да погоди један од неколико уређаја ти имати изричито овлашћени, што је мало вероватно осим ако су се потрудили да вас шпијунирају (што је далеко ван оквира овог водича).

Да бисте то урадили, морате да унесете МАЦ адресу сваког уређаја који ћете ви и други овлашћени корисници мреже икада желети да користите на мрежи. Не морате ово да урадите како треба из првог покушаја, све док можете да контролишете бар један уређај је на безбедној листи, можете се поново пријавити у корисничко сучеље рутера и додати (или избрисати) МАЦ-ове са безбедне листе.

Како избацити људе са вашег Ви-Фи-ја

Рутери различитих произвођача, па чак и они различитих генерација или производних линија из исти произвођач, може да варира у великој мери у свом корисничком интерфејсу, тако да не постоји јединствен скуп упутстава за које функционише све. Да бисмо показали основни концепт како да примените политику безбедне листе, ево примера коришћења уобичајеног Нетгеар рутера за кориснике (Н серија) са инсталираном најновијом верзијом фирмвера.

Пошто овај модел дозвољава само безбедну листу, и пошто је то препоручена политика за држање уљеза ван ваше мреже, кораци у наставку ће показати тај метод.

  1. Одредите МАЦ адресу овлашћених уређаја који су већ повезани. Најбоље је да почнете са овим, а затим да додате још уређаја које желите да се повежете касније по потреби уместо да чекате да каталогизујете сваки уређај који желите да повежете. Сада је боље искључити неколико легитимних корисника и све нелегитимне кориснике него пустити свакога легитимни и нелегитимни корисник настављају да приступају вашој мрежи док ви ловите све своје уређаја.

  2. Идите на страницу са политиком листе безбедних података веб ГУИ вашег рутера. Ово се може назвати другачије од „сигурне листе“, као што је „листа приступа“, па проверите да ли имате било коју страницу са синонимним насловом ако имате проблема да је пронађете.

    Нетгеар гение веб УИ страница за напредне бежичне поставке у претраживачу Фирефок

  3. Изаберите опцију да Уредити табела политика безбедне листе, али немојте га још укључивати.

    Нетгеар гение веб УИ страница за напредне бежичне поставке у претраживачу Фирефок

  4. У сваки ред додајте једну од МАЦ адреса које желите да овластите и било коју другу релевантну или корисну информацију коју желите да јој приложите, као што је назив или опис уређаја. Поновите ово за сваки МАЦ који желите да овластите.

    Нетгеар гение веб страница у САД са два текстуална поља са унетим текстом, у претраживачу Фирефок

  5. Када завршите са додавањем свих уређаја које желите да укључите, активирајте смернице безбедне листе.

    Запамтите, можете се вратити и уредити ову политику да бисте додали или уклонили уређаје како се корисници на вашој мрежи мењају.