Volitamata juurdepääs kodustele Wi-Fi-võrkudele on ühendatud kodudes üks levinumaid ja tüütumaid küberturvalisuse probleeme. Üha rohkem inimesi otsib viise, kuidas teada saada, kas nende Wi-Fi on varastatud, kuidas kontrollida, millised seadmed on ühendatud ja ennekõike kuidas blokeerida või võrgust sissetungijaid välja saata.
Kui teie traadita võrgus on võõraid, siis see tähendab kiiruse kaotused, võimalikud ohud privaatsusele ja hulk tehnilisi ja juriidilisi probleeme. Seetõttu oleme sellesse üksikasjalikku juhendisse kogunud Parimad meetodid, nipid, rakendused ja praktilised näpunäited et teada saada, kes on teie Wi-Fi-ga ühendatud, väljutada sissetungijaid, blokeerida tulevane volitamata juurdepääs ja tugevdada teie koduvõrgu turvalisust.
Märgid ja sümptomid, et teie WiFi-ühendust varastatakse
Sageli ei tuvastata, kas keegi kasutab teie WiFi-ühendust ilma loata, kohe, kuid neid on väga paljastavad vihjed:
- Märkimisväärne kiiruse vähenemine Interneti-ühenduses. Kui sirvimine või allalaadimine järsult aeglustub ja piirkonnas ei esine katkestusi ega teie seadmetes muudatusi, võivad teised kasutajad teie ribalaiust kasutada.
- Ühenduse jõudlus langeb teatud aegadel. Märkate, et teie võrk töötab teatud aegadel (nt õhtuti või nädalavahetustel) halvemini, mis võib viidata sellele, et keegi väljaspool teie võrku kasutab seda ainult teatud aegadel.
- Sagedased WiFi signaali katkestused. Kui teie võrguühendus katkeb ilma nähtava põhjuseta või teie juurdepääs katkeb, võib põhjus olla selles, et ühendatud on rohkem seadmeid, kui ruuter suudab hakkama saada.
- Andmetarbimise ootamatud hüpped. Mõned ruuterid võimaldavad juurdepääsu liiklusstatistikale või graafikutele; Kui näete andmekasutuses seletamatuid hüppeid, võib see tähendada sissetungijate olemasolu.
Muud sümptomid võivad hõlmata tundmatute seadmete kuvamist teie logides või märguannetes, videote või voogedastussisu laadimata jätmist või isegi teie kontode kohta turvahoiatuste saamist, kuna keegi üritab teie IP-le juurde pääseda.
Kuidas teada saada, kes on teie WiFi-võrguga ühendatud
Kõige usaldusväärsem ja üksikasjalikum viis kõigi WiFi-ga ühendatud seadmete kontrollimiseks on avada ruuteri juhtpaneeli või kasutada spetsiaalsed rakendused. Siin on kõige tõhusamad võimalused:
1. Juurdepääs ruuterile brauserist
Peaaegu kõigil turul pakutavatel ruuteritel on administraatoripaneel, millele pääseb ligi brauserist lihtsalt IP-aadressi tippides (tavaliselt on see 192.168.1.1, 192.168.0.1 o 192.168.1.0) aadressiribal. Samuti saate kontrollida, kuidas vaadata salvestatud WiFi paroole seadmetes, et seadmeid oleks lihtsam ära tunda.
- Sisestage oma brauserisse IP-aadress ja logige sisse kasutajanime ja parooliga. (Selle teabe leiate tavaliselt ruuteri all olevalt kleebiselt või tootja juhendist.)
- Kui olete sees, leidke jaotis "Ühendatud seadmed«, «Võrgukaart», «Klientide nimekiri» või muu sarnane. Siin kuvatakse kõik praegu ühendatud seadmed, näidates tavaliselt nende nime, IP-aadressi, MAC-aadressi ja mõnikord ka tootjat või mudelit.
- Vaadake igaüks üle: veenduge, et tunneksite ära mobiiltelefonid, arvutid, tahvelarvutid, konsoolid, nutitelerid, printerid ja kõik muud usaldusväärsed seadmed. Kui avastate tundmatuid nimesid, IP-aadresse või MAC-aadresse, on need tõenäoliselt sissetungijad.
Mõned ruuterid võimaldavad teil isegi teatud seadmeid armatuurlaualt eemaldada või blokeerida, vajutades lihtsalt kahtlase seadme kõrval olevat vastavat nuppu.
2. Programmide ja rakenduste kasutamine võrgu analüüsimiseks
Kui te ei soovi ruuterile juurde pääseda või otsite lihtsamat ja visuaalsemat viisi, on see olemas suurepärased rakendused arvutite ja mobiiltelefonide jaoks, mis skannivad teie võrku ja loetlevad kõik ühendatud seadmed:
- Akende jaoks: Traadita võrgu jälgija NirSoftilt ja Täiustatud IP-skanner Need on tasuta ja näitavad seadmete loendit koos nende identifitseerimisandmetega. Wireless Network Watcheri abil saate märgistada ja nimetada kõik teadaolevad seadmed, et need alati tuvastada.
- Maci jaoks: LanScan y Kes on minu WiFi on populaarsed valikud, mis teavitavad teid ka uute seadmete ilmumisest teie võrku.
- Androidi jaoks: fing, Võrk, WiFi inspektor y Võrgu analüsaator Need võimaldavad teil mobiiltelefonist võrku skannida ja näidata iga seadet, sealhulgas täpset mudelit ja MAC-aadressi.
- iOS-i/iPhone'i jaoks: fing, Võrgu analüsaator y iNet Need pakuvad sarnaseid funktsioone, mis tuvastavad ja klassifitseerivad iga ühendatud seadme.
- Edasijõudnud kasutajatele: Wireshark võimaldab põhjalikult analüüsida võrguliiklust ja tuvastada kahtlasi ühendusi või volitamata seadmeid.
Nende tööriistadega saate lihtne võrrelda ühendatud seadmeid nendega, mis teil tegelikult kodus on. Kui te pole endiselt kindel, ühendage seadmed ajutiselt ükshaaval lahti, et näha, kuidas need loendist kaovad, ja tuvastada tundmatud seadmed.
3. Võrguliikluse ja ebatavaliste tegevuste analüüsimine
Enamik kaasaegseid ruutereid võimaldab vaadata liiklusstatistikat või jälgida iga ühendatud seadme andmekasutust. Kui märkate ebaharilikku kasutust, kui te seda ei tohiks teha (näiteks väga suur kasutus öösel või kui kedagi pole kodus), võib see viidata sissetungija olemasolule, kes kasutab teie võrku allalaadimiseks, voogesitamiseks või halvimal juhul ebaseaduslikuks tegevuseks.
Esiletõstetud rakendused Androidile ja iOS-ile
Lisaks juba mainitule on siin valik soovitatud rakendused Kui soovite teada saada, kas teie WiFi on varastatud ja sissetungijad mobiiltelefonist välja saata, toimige järgmiselt.
| App | Süsteem | peamine funktsionaalsus |
|---|---|---|
| fing | Android / iOS | Võrgu skaneerimine ja ühendatud seadmete loend, lihtne blokeerimine, pordi skaneerimine |
| Võrgu analüsaator | Android / iOS | Täielik võrguskannimine, kuvab IP, MAC, pingi ja võrgudiagnostika |
| Kes varastab mu WiFi | Android | Näitab ühendatud seadmeid ja aitab teavitada WiFi vargusest |
| WiFi analüsaator | Android | Võrgu skaneerimine, näitab kanaleid, tugevust ja seadmeid |
| Võrk | Android | Võimaldab katkestada teatud seadmete ühenduse (mõnedel mudelitel on vajalik juur) |
| WiFi inspektor | Android | Võrguturbe skaneerimine ja jälgimine |
Need rakendused on tavaliselt tasuta ja võimaldavad hõlpsalt tuvastada kõik seadmed ühendatud teie võrku. Paljud pakuvad võimalust tuntud seadmete ümbernimetamiseks, avatud portide otsimiseks või isegi lihtsaks blokeerimiseks.
Täpsem avastamine MAC-aadresside abil
La MAC-aadress See on omamoodi unikaalne numbrimärk iga võrku ühendatud seadme jaoks. Kui kahtlustate, et teie võrku on ühendatud tundmatu seade ja ükski tavapärane rakendus seda selgelt ei tuvasta, saate selle tuvastada, kontrollides oma seadmete MAC-aadressi:
- Akendel: avage käsuviiba aken ja käivitage ipconfig / all. Otsige üles jaotis "Füüsiline aadress".
- Macis: avage Süsteemieelistused > Võrk > Täpsem > Riistvara.
- Androidis: Seaded > Ühendused > Wi-Fi > Täpsemad seaded või „Teave telefoni kohta“.
- iPhone'is/iPadis: Seaded > Üldine > Teave > WiFi-aadress.
Kõigi teadaolevate MAC-aadresside loendi abil saate ruuteri armatuurlaual või rakenduste loendis kiiresti välja filtreerida kõik kummalised MAC-aadressid ja vajadusel need blokeerida.
Kuidas keelata sissetungijad oma WiFi-st ja blokeerida edaspidine juurdepääs
Kui olete oma võrgus juba avastanud kahtlased või tundmatud seadmed, on ülioluline võtta viivitamatult samme nende eemaldamiseks ja nende taasühendamise vältimiseks. Siin on parimad strateegiad:
1. Ühendage ruuterist lahti ja blokeerige seadmed
- Sisenege ruuteri halduspaneelile ja avage ühendatud seadmete loend.
- Paljud ruuterid võimaldavad teil valida tundmatu seadme ja vajutada nuppu "Eject" või "Block". See katkestab otse sissetungija ühenduse.
- Samuti saate MAC-aadressi üles kirjutada ja lisada selle ruuteri musta nimekirja, et seade ei saaks kunagi uuesti ühendust luua, isegi kui ta teab parooli.
2. Muutke WiFi võrgu parooli
Kõige tõhusam viis kõigi volitamata kasutajate viivitamatuks eemaldamiseks on WiFi parooli muutmine.. Pärast seda muudatust:
- Kõik seadmed (sh sissetungijad) ühendatakse lahti.
- Seadmeid saate uuesti ühendada ainult uue parooli sisestamisega.
- Looge kindlasti pikk ja keeruline parool, mis ühendab endas suur- ja väiketähti, numbreid ja sümboleid ning ei ole seotud teie isikuandmetega.
- Vältige üldisi, kergesti äraarvatavaid paroole, kuupäevi, lemmikloomade nimesid jne.
- Võimalusel kasutage turvalist parooligeneraatorit.
3. Aktiveerige MAC-aadressi filtreerimine
Enamikul kaasaegsetest ruuteritest on sektsioon nn "MAC filtreerimine«. See süsteem võimaldab teil luua oma seadmete MAC-aadressidega valge nimekirja, nii et ainult nemad pääsevad juurde:
- Juurdepääs ruuteri armatuurlaual valikutele „Access Control”, „MAC Filter” või sarnasele valikule.
- Lisage iga teadaoleva seadme (arvuti, mobiiltelefon, tahvelarvuti, teler, konsool jne) MAC.
- Kõik muud MAC-id lükatakse automaatselt tagasi, isegi kui sellel on õige parool.
See süsteem on kasulik, kuigi peaksite teadma, et arenenud ründaja võib MAC-aadressi võltsida, kui nad teavad kehtivat aadressi, nii et kõige usaldusväärsem viis seda teha on ühendada see parooli muutmisega.
4. Seadistage külalise WiFi-võrk
Kui saate sageli külastajaid ja soovite ühendust jagada, seadistage a külaliste WiFi-võrk oma parooliga. Enamiku ruuterite puhul saate seda hõlpsalt teha.
- See eraldiseisev võrk võimaldab teil juhtida külaliste juurdepääsu ilma oma peaparooli paljastamata ja piirab juurdepääsu teie koduvõrgu sisemistele ressurssidele.
- Saate selle keelata, kui külastajaid pole, ja seega vältida tarbetuid riske.
5. Värskendage ruuteri püsivara
Oluline turvaetapp on hoidke ruuterit uusima püsivaraga värskendatuna. Tootjad avaldavad regulaarselt turvatäiustusi:
- Juurdepääs ruuteri armatuurlauale ja otsige valikut "Uuendused" või "Püsivara".
- Installige kõik ootel olevad värskendused, et kõrvaldada teadaolevad vead või haavatavused.
Turvalisuse tugevdamine WiFi-varguste vältimiseks
Kellegi uuesti teie WiFi-võrku sissemurdmise takistamine on sama oluline kui sissetungijate eemaldamine. Võtke kasutusele järgmised ohutustavad:
1. Muutke regulaarselt oma parooli ja võrgunime (SSID).
- Ärge kunagi kasutage ruuteri vaikeparooli. On tavaline, et küberkurjategijad õpivad vaikeparoolimustreid ja võrgunimesid ning kasutavad neid juurdepääsu saamiseks.
- Muutke SSID-d (teie WiFi-võrgu nimi) et vältida teie operaatori või ruuteri mudeli tuvastamist, mis muudab automatiseeritud rünnakud keerulisemaks.
- Püüdke vältida nimesid, mis paljastavad isikuandmeid (nt teie nimi ja korteri number).
2. Kasutage võimalikult tugevat krüptimist
- Aktiveerige vähemalt WPA2 ja kui teie ruuter seda toetab, siis WPA3. Ärge kunagi kasutage WEP-i, kuna see on äärmiselt ebakindel ja kergesti purunev.
- Selle sätte saate konfigureerida oma ruuteri jaotises „WiFi turvalisus” või „WLAN”.
3. Peida oma võrgu SSID
- Paljud ruuterid lubavad peida SSID (võrgu nimi), et seda saadaolevate võrkude loendis ei kuvataks.
- Peidetud võrguga ühenduse loomiseks peavad teie seadmed nime ja parooli käsitsi sisestama.
- See lisab ründajatele raskusi, kuigi see pole täiustatud tööriistade vastu lollikindel.
4. Piirake seadmete arvu DHCP kohta
- Seadistage oma ruuter nii, et see edastaks ainult piiratud arvu IP-aadresse (nii palju kui teil tegelikult seadmeid on). Seega, kui piir on täis, ei saa ükski uus seade automaatselt ühendust luua.
5. Jälgige regulaarselt võrgutegevust
- Kontrollige perioodiliselt ühendatud seadmete loendit, andmekasutust ja ruuteri hoiatusi.
- Paljud ruuterid saadavad uute seadmete tuvastamisel teateid; Aktiveerige need valikud, kui need on saadaval.
6. Keelake ruuteri kaugjuurdepääs
- Takistab juurdepääsu ruuteri konfiguratsioonipaneelile väljaspool koduvõrku. See blokeerib paljud automaatsed häkkimiskatsed.
Teie WiFi-sse sissetungijate riskid ja tagajärjed
Kui lubate võõrastel oma WiFi-ühendust ilma loata kasutada, ei mõjuta see mitte ainult teie ühenduse jõudlust, vaid võib põhjustada ka tõsiseid juriidilisi ja privaatsusprobleeme.:
- Kiiruse kaotus ja lõiked: ribalaiust jagatakse, nii et kui ründaja tarbib palju andmeid (näiteks allalaadimiste või voogesituse kaudu), märkate aeglasemat ja ülekoormatud võrku.
- Juriidiline vastutus: Teie IP-st läbi viidud ebaseaduslik tegevus omistatakse teile. Kui keegi laadib teie ühendust kasutades alla ebaseaduslikku sisu või paneb toime pettuse, võite saada kohtuvaidlusi või isegi juriidilist uurimist. Samuti saate kontrollida, kuidas parandada oma Androidi turvalisust et sind kaitsta
- Privaatsusrisk: kogenud ründaja võib püüda hõivata teie võrgus ringlevat tundlikku teavet, näiteks paroole, pangaandmeid või e-kirju.
- Pahavara ja botnet-nakkused: sissetungija arvutid võivad olla nakatunud ja levitada pahavara teistele teie võrgus olevatele seadmetele.
- Juurdepääs siseseadmeteleSõltuvalt teie võrgukonfiguratsioonist pääseb võõras juurdepääs jagatud failidele, printeritele või isegi kaameratele ja koduautomaatikale.
Mõnes riigis on kaitstud WiFi-võrgule loata juurdepääsu eest seadusega ette nähtud rahatrahvid ja karistused, kuna seda peetakse Interneti-teenuse privaatsuse ja/või intellektuaalomandi rikkumiseks.
Kuidas ühendada uusi seadmeid peidetud WiFi-võrguga
Kui otsustasite turvameetmena oma võrgu SSID-d peita, saate uusi seadmeid ühendada järgmiselt.
- Windows: valige võrkude loendist "Peidetud võrk" ja kui seda küsitakse, sisestage nimi ja parool käsitsi.
- macOS: valige WiFi ikoon > Muud võrgud > Muu ja sisestage nimi, turvalisus ja parool.
- Android: Seaded > WiFi > Lisa võrk ning sisestage SSID ja parool.
- iOS: Seaded > WiFi > Muu võrk, kuhu sisestatakse nimi, krüptimise tüüp ja võti.
Professionaalsed ja täiustatud tööriistad teie WiFi-võrgu jälgimiseks ja kaitsmiseks
Kui soovite oma võrgu ja ühendatud seadmete üle veelgi põhjalikumat kontrolli, on olemas täiustatud programmid ja teenused:
- Wireshark: võrguprotokolli analüsaator kogu liikluse üksikasjalikuks jälgimiseks.
- Nmap: skannib võrku ja tuvastab kõik aktiivsed seadmed ja nende avatud pordid.
- NetSpot: Professionaalne tööriist Windowsi/Maci jaoks, mis võimaldab analüüsida leviala, liiklust ja ühendatud seadmeid täiustatud viisil.
- Traadita võrgu jälgija: kahtlaste ühenduste tuvastamiseks ja reaalajas hoiatuste genereerimiseks Windowsis.
- Võrgu radar: täielik seadme ja pordi skannimine Macis.
- Täiustatud IP-skanner: kogu võrgu kiire ja üksikasjalik skannimine Windowsist.
Nende tööriistade ja põhiliste mobiilirakenduste kasutamine tagab teie koduse WiFi täieliku diagnostika ja juhtimise.
Täiendavad näpunäited oma koduse WiFi-võrgu turvalisuse tagamiseks
- Ärge jagage oma parooli kellegagi.: piirake inimeste arvu, kellel on juurdepääs teie peavõtmele. Kui see on hädavajalik, kasutage külaliste võrku.
- Keela WPS (Wi-Fi Protected Setup): see süsteem on mugav, kuid sellel on haavatavused ja see on sagedane rünnakute sihtmärk.
- Kontrollige ruuteri tegevuste logiPaljud seadmed võimaldavad teil vaadata ühenduste ja tehtud muudatuste ajalugu: kontrollige regulaarselt, kas avastate kahtlase tegevuse.
- Kaaluge ruuteri vahetamist, kui see on vana.Uuematel ruuteritel on paremad turvasüsteemid, automaatsed värskendused ja kaitse tavaliste rünnakute eest.
- Luba ruuteri halduses kahefaktoriline autentimine kui see on saadaval, või seadke vähemalt seadme seadetele juurdepääsemiseks tugev parool.
Kõigi nende meetmete võtmisel on teie WiFi-võrku oluliselt raskem rikkuda ja teil on täielik kontroll igasuguse volitamata juurdepääsu üle. Sissetungijate tuvastamine ja blokeerimine ei kaitse mitte ainult teie sirvimiskiirust, vaid ka teie privaatsust ja digitaalset turvalisust kodus.
