Как заблокировать пользователя в точке доступа?

Как заблокировать Wi-Fi на телефоне и планшете Android?

Пользу Интернета в 21 веке сложно недооценить. Он требуется повсюду. В связи с этим все современные гаджеты оснащаются средствами для выхода в Сеть. Иногда это может причинить много вреда. Это могут быть непреднамеренные траты со счета, переход по вирусным ссылкам, доступ к нежелательному контенту и т. д.

Чтобы избежать лишних трат или для ограничения детей требуется заблокировать подключение. Как заблокировать Вай-Фай на телефоне описано ниже.

Существует несколько способов блокировки Wi-Fi, которые отличаются, прежде всего, надежностью и сложностью.

  1. При помощи встроенных средств
  2. Через настройки ОС
  3. Включение автономного режима
  4. Запрещаем доступ через APN
  5. Блокировка при помощи стороннего ПО
  6. Задать вопрос автору статьи

При помощи встроенных средств

В функционал операционной системы смартфонов на Андроид входит несколько способов блокирования Wi-Fi. Но ввиду того, что производители не учитывают возможность нежелательного использования Интернета, действительно надежных защит не предусмотрено.

Через настройки ОС

Первый способ – самый простой, но также самый ненадежный. Необходимо зайти в настройки ОС, затем перейти в пункт Wi-Fi. Далее нужно нажать на кнопку деактивации. Список найденных подключений тут же пропадет. Если устройство в этот момент было подключено к Wi-Fi, соединение будет разорвано.

Дополнительно можно ограничить доступ к Сети для отдельного приложения, которое нужно заблокировать от детей. Для этого нужно в разделе «Использование данных» выбрать нужное приложение и отметить его.

Как можно заметить, способ прост. Но от нежелательного выхода в Интернет он не убережет. Для блокировки от детей такой способ будет явно неэффективен. Ведь ребенку достаточно просто зайти в настройки и поставить соответствующую галочку. А учитывая, что современные дети могут разбираться в этом вопросе куда лучше родителей, лучше подыскать решение понадежнее.

Включение автономного режима

Более кардинальное решение, которое поможет заблокировать Wi-Fi – переключение устройства в автономный режим. На Android выполняется долгим нажатием на кнопку включения, а потом выбирают соответствующий пункт.

Такой метод прервет соединение с Интернетом и ограничит звонки, а также прием и отправку сообщений.

Запрещаем доступ через APN

Запретить доступ к Интернету на смартфонах и планшетах возможно через APN. На Android для этого нужно в настройках перейти в раздел «Подключения» / «Мобильные сети». После этого во вкладке «Точки доступа» необходимо добавить новый APN.

При создании новой точки доступа и присваивании ей имени необходимо учесть, что для блокировки она должна быть некорректной. После создания точки доступа ее нужно выбрать в настройках сети. В силу некорректности, выход в Интернет будет недоступен.

Такой способ можно считать надежным, так как в подобных мелочах мало кто разбирается. Бонусом можно считать возможность закрытия нежелательных приложений и полное отсутствие синхронизации. Для обхода такой блокировки человеку нужно знать о ее существовании.

Еще несколько способов, которые помогут уберечь ребенка от нежелательного контента и приложений, описаны в следующем видео:

Блокировка при помощи стороннего ПО

Популярным способом блокировки сети является использование специального программного обеспечения. Примером может стать Internet (Data/WiFi) Lock. Это специальное приложение, которое позволяет обезопасить подключение к Интернету. Оно способно заблокировать Wi-Fi на телефоне лицам (в том числе и детям), которые не знают специального пароля.

Приложение поддерживается любыми устройствами на Android. Простой интерфейс позволит быстро и надежно ограничить выход в Сеть через Wi-Fi, а также 3G/4G.

После установки и запуска приложения необходимо выбрать тип защиты. Их представлено три:

  • Wi-Fi + Data (пароль для Wi-Fi и мобильного доступа);
  • Wi-Fi Only (блокировка кодом только Wi-Fi);
  • Data Only (пароль только для мобильного Интернета).

После выбора нужно придумать PIN код, который будет открывать доступ к сетям. Он не будет никому виден и обеспечит надежную защиту от ненужных подключений. Блокировку можно включать и выключать в любой момент. Можно также менять сам PIN. Но для этого понадобится ввести код, установленный ранее.

Надежность этого способа значительно выше, чем у предыдущих решений. Для обмана приложения будет недостаточно продвинутых знаний в этой сфере. Также приложение лишено ряда недостатков, которыми обладают предусмотренные системой способы.

Программа не расходует ресурсы устройства, потребляя очень мало оперативной памяти и не нагружая процессор. Благодаря небольшим размерам и функционалу приложение Internet (Data/WiFi) Lock завоевало признание огромного количества пользователей.

Скачать приложение можно в Play Market. Бесплатная версия традиционно будет с периодической рекламой. Отключить навязчивые ролики можно, купив версию без рекламы.

А какие способы ограничения доступа знаете и используете вы? Делитесь опытом, задавайте вопросы! Мы очень рады обратной связи!

Домашний Wi-Fi и экономные соседи: как защитить точку доступа

Содержание

Содержание

В наше время точки доступа Wi-Fi появились практически везде: в каждой квартире, в общественном транспорте, кафе или заведении другого рода — есть Wi-Fi маршрутизатор. Многие мобильные устройства тоже могут выступать в роли точки доступа к сети.

Чтобы примерно представить масштаб распространения Wi-Fi сетей в крупных городах, достаточно просто достать смартфон в любом общественном месте или собственной квартире и активировать функцию поиска сетевых подключений. Вероятно, в зоне действия окажется не менее трех-четырех точек доступа, мобильных устройств и других устройств, оборудованных модулем беспроводной связи.

Что говорить, стремительно набирает популярность даже «умная» бытовая техника, которой можно управлять удаленно (технологии «умного дома»).

Зачем и от кого защищать свой роутер

Не стоит удивляться тому, что в результате повсеместного распространения таких сетей, уровень сознательности владельцев сетевого оборудования значительно упала.

Пользователи старшего возраста нередко просят младших родственников убрать пароль для подключения к роутеру, а кто-то оставляет заводской пароль, не задумываясь о возможных последствиях. Даже если вы очень хороший человек и не прочь поделиться частью интернет-канала с экономными соседями, не забывайте, кроме бесплатного интернета, любой человек, получивший доступ к вашему сетевому оборудованию, если захочет, может получить и гораздо больше, чем бесплатный доступ в интернет. Злоумышленники могут получить доступ к вашим деньгам, личным фотографиям, информации о вашем времяпрепровождении, а возможно и вскипятить чайник без вашего ведома!

Всего этого можно избежать, всего лишь позаботившись о своем роутере, путем совершения нескольких достаточно простых действий.

Шаг первый: смена заводского пароля

На всех маршрутизаторах по умолчанию установлен заводской пароль. Как правило, он не отвечает даже минимальным требованиям безопасности — может состоять из простейшей цифровой комбинации или быть одинаковым для всех роутеров одной модели.

Это значит, что подобрать его сможет не только хакер, но даже человек не слишком близкий к миру цифровых технологий.

Первым шагом после установки нового (особенно предоставленного провайдером) роутера должна быть замена заводского пароля. Самым устойчивым ко взлому паролем будет сложный порядок прописных и строчных букв, цифр и спецсимволов. При этом желательно, чтобы такой набор не образовывал каких-либо слов и словосочетаний.

Для генерирования хорошего пароля вы можете воспользоваться одним из множества онлайн-генераторов:

Если вы все-таки решили придумать пароль сами — запомните несколько простых правил:

  • не используйте в качестве пароля простейшие цифровые комбинации (000000, 111111 и т.д.);
  • ваша фамилия и домашний номер — тоже плохая идея;
  • не рекомендуется использовать и любые словосочетания.

Шаг второй: использование гостевого доступа для выхода в интернет

Гостевой Wi-Fi — это обособленная точка доступа, которая не затрагивает домашние устройства, подключенные к основной точке и объединенные в сеть.

Подключившись к гостевой точке доступа, злоумышленник не сможет получить доступ к вашим домашним устройствам и информации хранящейся в их памяти.

Гостевое сетевое подключение обеспечивает пользователя только доступом во внешний интернет, оставляя другие домашние устройства вне зоны досягаемости.

Если гостевая сеть не нужна, то ее необходимо отключить. У некоторых устройств она отключается автоматически, если не используется определенное время.

Шаг третий: шифрование сети

Для защиты от вторжений извне каждый современный маршрутизатор по умолчанию шифрует канал доступа в собственную сеть. Существует несколько протоколов шифрования:

  • OPEN. По сути, в таком протоколе полностью отсутствует шифрование. Передача данных в этой сети проходит по открытому каналу.
  • WEP. На сегодняшний день самый слабый тип шифрования, появившийся в 90-х годах 20 века. Имеет массу уязвимостей, взламывается за несколько секунд.
  • WPS(или QSS). Механический вход в сеть (вход осуществляется с помощью нажатия кнопки). Ненадежен, взламывается в течение суток.
  • WPA/WPA2. Самый надежный протокол. Основан на различных алгоритмах шифрования. До недавнего времени был практически неуязвим. Недавно хакеры нашли лазейки для его взлома, однако ваши соседи все еще имеют очень мало шансов пробиться сквозь такое шифрование.

Если среди ваших соседей не затесался Mr.Robot, то протокол WPA/WPA2 в комбинации со сложным паролем станет серьезной проблемой для любителей халявного интернета.

Прежде чем использовать маршрутизатор убедитесь, что шифрование включено. Проверить это можно в WEB-интерфейсе роутера (через браузер).

Читайте также  Как поменять лампу ближнего света на камри 40?

Получить доступ к настройкам устройства можно введя в строке браузера url или ip-адрес, указанный на корпусе роутера (обычно на нижней его части).

При выборе способа шифрования ориентируйтесь на протокол WPA2 — он более надежен по сравнению с остальными.

Шаг четвертый: изменение сетевого идентификатора

Service Set Identifier (SSID) — это имя вашей беспроводной сети, которое ей присвоил завод-изготовитель маршрутизатора. Оно видно всем, кто обладает устройством с возможностью беспроводного подключения. По стандартному SSID любой человек может идентифицировать тип вашего роутера, что значительно облегчит его взлом (особенно если вы затянули со сменой стандартного пароля).

Вы можете также скрыть отображение SSID в настройках роутера, однако в этом случае гаджеты перестанут видеть его в списке доступных подключений и имя сети придется вводить каждый раз при переподключении к интернету. Это усложнит работу, поэтому проще всего изменить идентификатор. В этом случае сложность не требуется — можете задать любое имя на свой вкус. Для этого необходимо зайти в меню, найти соответствующий раздел и изменить его.

Шаг пятый: права доступа к настройкам маршрутизатора

Доступ к настройкам в большинстве устройств, осуществляется через браузер по протоколу http. Настройки, как правило, не защищены паролем, либо установлен простейший пароль, который может повторяться в рамках одной линейки или даже быть одинаковым для устройств от разных производителей (самые распространенные — admin, 000000 или другая простейшая комбинация цифр).

Поэтому доступ к настройкам устройства есть у любой учетной записи, рангом выше «продвинутого пользователя». Для защиты необходимо установить пароль или поменять установленный по умолчанию в меню маршрутизатора.

Шаг шестой: обновление ПО

Необходимо систематически обновлять программное обеспечение роутера. Пакеты обновлений исправляют баги и уязвимости в прошивке устройства. Некоторые новейшие маршрутизаторы поддерживают функцию автоматического обновления прошивки. Если такая функция есть, то делать ничего не нужно. Вы также можете самостоятельно проверять наличие нового программного обеспечения в меню настроек и загружать их вручную.

Если ваше устройство не имеет функции автоматического или полуавтоматического обновления, вы должны загрузить соответствующий файл с официального сайта компании-производителя.

Как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу?

В этой статье я расскажу о блокировке Wi-Fi клиентов, которые подключены к роутеру. Проще говоря, покажу как по MAC-адресу заблокировать подключено устройство в настройках вашего роутера. Или же заблокировать абсолютно все устройства, и разрешить подключаться только некоторым. Не странно, что статья по блокировке доступа к сайтам через роутер Tp-Link пользуется большой популярностью. Не редко приходится ограничивать доступ к интернету через роутер для какого-то устройства, или же полностью его блокировать.

Подробно рассмотрим блокировку устройств по MAC-адресам на роутерах Asus, Tp-Link, D-link и Zyxel. В них эта функция реализована, правда у каждого производителя по-своему. Но ничего страшного, там не сложно разобраться. Главное, у вас должен быть доступ к настройкам роутера. Не буду здесь расписывать для чего может пригодится такая блокировка, вариантов на самом деле очень много. Кстати, можно запретить подключаться к своему Wi-Fi абсолютно любому устройству: смартфону, планшету, ноутбуку и т. д.

Как правило, есть два способа, которыми можно заблокировать Wi-Fi клиентов:

  • Заблокировать абсолютно все устройства, никто не сможет подключаться к вашему роутеру, и разрешить только необходимые устройства (MAC-адреса устройств) . Этот способ отлично подходит для дополнительной защиты Wi-Fi сети. В паре с хорошим паролем, такая блокировка сделает вашу беспроводную сеть очень хорошо защищенной. Но, если вы часто подключаете новые устрйоства, то это не очень удобно, так как придется каждый раз прописывать их MAC-адреса.
  • Ну и второй способ, который используют чаще всего, это блокировка определенных клиентов Wi-Fi сети. Например, у вас дома к роутеру подключается 10 устройств, и вы хотите одному из них заблокировать интернет (подключение) .

Давайте подробнее рассмотрим сам процесс на разных маршрутизаторах. Ищите ниже инструкцию для своего роутера, и следуйте инструкциям.

Блокировка устройств по MAC-адресу на роутере Asus

Подключитесь к роутеру, и откройте настройки по адресу 192.168.1.1. Или, смотрите подробную инструкцию по входу в панель управления. В настройках перейдите на вкладку Беспроводная сетьФильтр MAC адресов беспроводной сети.

Напротив пункта Включить фильтр MAC-адресов установите переключатель в положение Да. В меню Режим фильтрации MAC-адресов вы можете выбрать Отклонять, или Принимать. Имеется введу, устрйоства, которые мы добавим в список. Если выбрать Принимать, то будут заблокированы абсолютно все устройства, кроме тех, которые вы добавите в список. Скорее всего, вам нужно оставить Отклонять, что бы блокировать только некоторых клиентов.

Дальше, выберите из списка подключенное устройство, которое вы хотите заблокировать, или пропишите MAC-адрес устройства вручную. Для добавления устройства нажмите на кнопку добавить (+).

Добавленный клиент появится в списке. Что бы сохранить, нажмите на кнопку Применить. Устройство будет отключено от вашей Wi-Fi сети, и не сможет к ней подключится, пока вы его не разблокируете.

Что бы убрать блокировку, нажмите напротив устройства на кнопку Удалить (-), и нажмите Применить. У Asus эта функция реализована очень просто и понятно. Думаю, вы со мной согласитесь.

Блокируем Wi-Fi клиентов по MAC-адресу на роутере Tp-Link

Уже по стандартной схеме, заходим в настройки своего Tp-Link. Переходим на вкладку WirelessWireless MAC Filtering. Нажимаем на кнопку Enable, что бы включить фильтрацию.

По умолчанию будет установлено Deny, это значит, что будут заблокированы только те устройств, которые вы укажите . Если же выбрать Allow, то будут заблокированы абсолютно все устройства. Нажмите на кнопку Add New. что бы добавить новое устройство.

В поле MAC Address прописываем адрес устройства, которое хотим заблокировать.

В поле Description пишем произвольное название для правила. А напротив Status оставляем Enabled (это значит, что правило включено) . Для сохранения жмем на кнопку Save.

Появится созданное правило. Вы можете его удалить, или изменить, нажав на соответствующие ссылки напротив него. Или же, создать новое правило, для еще одного клиента.

Что бы обратно разблокировать устройство, достаточно удалить правило, либо отредактировать его, и сменить Status на Disabled.

Как запретить Wi-Fi устройство на роутере D-Link?

Так, сейчас будем блокировать клиентов на D-link DIR-615. Заходим в настройки по адресу 192.168.0.1. Если делаете в первый раз, или не получается, то смотрите эту инструкцию. В настройках переходим на вкладку Wi-FiMAC-фильтрРежима фильтра. В меню, напротив Режим ограничений MAC-фильтра, выбираем один из двух вариантов: Разрешать, или Запрещать.

Если вы хотите заблокировать одного, или нескольких клиентов, то выберите Запрещать. А если хотите блокировать абсолютно все подключения по Wi-Fi, кроме тех устройств, которые добавите в список, то выберите Разрешать. Нажмите на кнопку Применить.

Дальше переходим на вкладку MAC-фильтрMAC-адреса. И выбираем из списка (устройств, которые подключены) устройство, которое хотим заблокировать. Либо нажимаем на кнопку добавить, и указываем адрес вручную. Нажимаем кнопку Применить.

Добавленные устройства появляться в списке, и не смогут подключатся к вашей сети. Вы сможете удалять их из списка, или добавлять новые.

Вот так это настраивается на роутерах D-Link. Все просто, только жаль, что в списке возле адреса не выводится имя устройства. Сложно понять кого блокировать.

Контроль Wi-Fi клиентов по MAC-адресам на Zyxel

Давайте еще рассмотрим настройку фильтрации по MAC на устройствах ZyXEL Keenetic. Зайдите в настройки своего роутера по адресу 192.168.1.1. Сначала, нам нужно зарегистрировать необходимое устройство в домашней сети. Для этого, снизу перейдите на вкладку Домашняя сеть, нажмите в списке на нужное устройство, и нажмите на кнопку Зарегистрировать.

Читайте также  Как долго служит сажевый фильтр?

Дальше перейдите на вкладку Сеть Wi-Fi, и сверху откройте вкладку Список доступа. Первым делом, в поле Режим блокировки выберите тот, который вам подходит. Белый список – блокировать все устройства, кроме тех что в списке. Черный список – блокировать только тех клиентов, которые в писке.

Выделаем галочкой устройство, которое нужно заблокировать, и нажимаем кнопку Применить.

После этого, клиент будет отключен от роутера, и не сможет больше подключится.

Что бы убрать устройство из черного списка, достаточно снять галочку, и Применить настройки.

Вот и вся инструкция.

Может быть такое, что вы случайно заблокируете сами себя. В таком случае, зайдите в настройки подключившись к роутеру с помощью кабеля, или с другого устройства, и удалите свое устройство из списка. Если вдруг не получится, то можно сделать сброс настроек роутера.

Надеюсь, моя инструкция вам пригодилась. Удачи!

Важно знать. Как защитить свой Wi-Fi

Как показывает практика, большинство пользователей забывают или пренебрегают защитой своей домашней сети сразу после установки пароля на Wi-Fi.

Защита беспроводной сети – не самая простая, но очень важная задача.

Получив доступ к вашей сети, злоумышленник может безнаказанно размещать нелегальный контент или занять ваш канал и значительно снизить скорость соединения, за которое вы, кстати, платите. Он также может получить доступ не только к вашему компьютеру, но и ко всем устройствам в вашей сети.

Вместо того, чтобы испытывать судьбу – давайте пройдёмся по простым и очевидным мероприятиям, которыми пользователи частенько пренебрегают.

Скрываем SSID

Имя сети или SSID (Service Set Identifier), которое мы видим, сканируя пространство вокруг, в поисках Wi-Fi. Зная это имя сети можно подключиться к той или иной Wi-Fi сети. По умолчанию роутеры и точки доступа показывают SSID вашей сети всем желающим. Однако, его можно отключить в разделе “настройки беспроводных сетей” (Wireless Settings) вашего роутера или точки доступа. В данном разделе есть опция “включить SSID” (Enable SSID) или “отключить SSID” (Disable SSID). Устанавливаем или убираем галочку, в зависимости от названия опции в соответствующей настройке роутера.

Включаем шифрование

Следующий момент – шифрование канала. Эта опция так же находится в разделе “настройки беспроводных сетей” (Wireless Settings) и называется “тип шифрования” (Encryption settings). Раскрываем выпадающий список и видим штук 5 вариантов на выбор (в зависимости от модели роутера). Чем отличаются одни типы шифрования от других?

WEP (WIRED EQUIVALENT PRIVACY).
Вышел еще в конце 90-х и является одним из самых слабых типов шифрования. Во многих современных роутерах этот тип шифрования вовсе исключен из списка возможных вариантов шифрования. Основная проблема WEP — заключается в ошибке при его проектировании. WEP фактически передаёт несколько байт ключа шифрования (пароля) вместе с каждым пакетом данных. Таким образом, вне зависимости от сложности пароля можно взломать любую точку доступа зашифрованную при помощи WEP, перехватив достаточное для взлома пароля число пакетов.

WPS/QSS
WPS, он же QSS — позволяет забыть о пароле и подключаться к сети простым нажатием на кнопку на роутере. WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр. Но не всё так радужно. За счет использования только цифр, криптостойкость WPS намного ниже чем у WEP и получить доступ к вашей сети не составит особого труда.

WPA и WPA2 (WI-FI PROTECTED ACCESS)
Одни из самых современных на данный момент типов шифрования и новых пока не придумали. WPA/WPA2 поддерживают два разных режима начальной аутентификации (проверка пароля для доступа клиента к сети) — PSK и Enterprise.

WPA PSK или WPA Personal – это самый распространённый вариант шифрования для домашних Wi-Fi сетей. Подключение к сети осуществляется по единому паролю, который вводится на устройстве при подключении.

WPA Enterprise отличается от WPA Personal тем, что для его использования необходим отдельный сервер — RADIUS (Remote Authentication Dial In User Service). По сути RADIUS сервер – это служба удалённой аутентификации пользователей, которая проверяет учетные данные пользователя для аутентификации.

Настраиваем фильтр MAC адресов

Самый радикальный способ обезопасить вашу домашнюю Wi-Fi сеть – это настроить фильтрацию устройств по MAC-адресу. MAC-адрес – это уникальный идентификатор вашего устройства в сети. По нему можно отфильтровать устройства, которым разрешён доступ в вашу сеть или наоборот.

Идем в раздел настроек роутера, который называется “фильтрация MAC-адресов” (MAC Filtering). В нём добавляем МАС-адреса, которые могут авторизоваться в вашей сети. МАС-адрес вашего устройства можно посмотреть либо в свойствах беспроводного соединения, в разделе “дополнительно”, если это компьютер, либо в настройках смартфона или планшета , в разделе “Об устройстве”. МАС-адрес состоит из 6 блоков по 2 цифры в шестнадцатеричной системе счисления, разделённых дефисами. Например: A0-23-1D-14-8C-C9 .

Включаем гостевой доступ

Ограничив доступ к сети по MAC-адресу, вы значительно повысите уровень безопасности вашей сети. А как же друзья и знакомые, которые захотят выйти в Интернет через ваше подключение, со своих смартфонов или планшетов? Добавлять MAC-адрес каждого устройства явно дольше, чем просто дать пароль от Wi-Fi. На такой случай в большинстве современных роутеров предусмотрен гостевой доступ. Гостевой доступ подразумевает, что роутер создает отдельную сеть с собственным паролем, никак не связанную с вашей домашней. Включить гостевой доступ (при его наличии) можно в разделе “настройки домашней сети” (Home Network) или в “настройки беспроводной сети” (Wireless Network).

Отключаем удаленное администрирование

Некоторые беспроводные маршрутизаторы оснащены функцией удаленного администрирования, через интернет. У большинства пользователей нет необходимости в этой функции, а оставив её включённой вы создаете дополнительную точку входа, которым может воспользоваться злоумышленники, чтобы получить доступ к вашей Wi-Fi сети. Так же стоит отключить возможность настройки роутера через Wi-Fi. Изменения в настройки роутера после его первичной настройки вносятся очень редко, поэтому не стоит оставлять еще одну “дыру” в безопасности. Данную функцию стоит поискать в разделе безопасность (network security).

Описанные выше меры по повышению безопасности вашей Wi-Fi сети не могут гарантировать абсолютную защиту вашей сети. Не стоит пренебрегать профилактикой и изредка просматривать список подключенных устройств к вашей сети. В интерфейсе управления роутером можно найти информацию о том, какие устройства подключались или подключены к вашей сети.

Wi-Fi мы используем не только дома или на работе. Не стоит забывать об опасности использования публичных Wi-Fi сетей в кафе, торговых комплексах, аэропортах и других общественных местах. Все мы любим халявный бесплатный Wi-Fi, посидеть в социальных сетях, проверить почту за чашечкой кофе или просто полазить по любимым сайтам, ожидая посадки на рейс в аэропорту. Места с бесплатным Wi-Fi привлекают кибермошенников, так как через них проходят огромные объемы информации, а воспользоваться инструментами взлома может каждый.

Наиболее распространёнными вариантами атак и угрозами в публичных Wi-Fi сетях можно назвать:

Sniffing – перехват данных в wi-fi сети. Перехватывая пакеты на пути от вашего устройства к роутеру злоумышленник может перехватить абсолютно любую информацию, в том числе логины и пароли от сайтов.

Sidejacking – вклинивание в канал связи между вашим устройством и роутером. На многих сайтах безопасные протоколы (https://) используются только на странице с авторизацией, после которой связь устанавливается через небезопасное соединение (http://). После процесса авторизации устройство пользователя получает идентификатор сеанса, сгенерированный случайным образом. Перехватив этот идентификатор, злоумышленник получает полный доступ к аккаунту без необходимости перехвата логина и пароля.

Ewil twin – сеть созданная злоумышленником, который находится неподалёку от вас. Создав такую сеть ему остаётся лишь дождаться, пока кто-нибудь к ней подключится. Соответственно вся информация о всех ваших действиях будет проходить через ноутбук злоумышленника.

Что мы можем посоветовать, если вы всё-таки решили поработать из кофейни или аэропорта? Рекомендации опять же общеизвестны, но мало кем соблюдаются.

  • Отключите автоматическое подключение устройства к Wi-Fi-точкам. Осуществляйте выбор Wi-Fi-сети вручную.
  • Посмотрите все доступные Wi-Fi сети, которые предлагают услуги Wi-Fi, чтобы выбрать того, кто использует надежные параметры настроек безопасности.
  • Избегаем подключения к точкам доступа с подозрительными именами (например, FreeInternet, FreeWiFi, Dan’s_Point) и отключённым шифрованием.
  • Выбирайте точки доступа с включенным WPA/WPA2-шифрованием (пароль всегда можно узнать у владельца общественной точки доступа).
  • Не осуществляйте финансовые операции, покупки в интернет-магазинах, проверку рабочей и личной электронной почты, находясь в общественной Wi-Fi-сети. Выбирайте для этого более защищённую сеть, а по возможности “расшарьте” свою Wi-Fi сеть с телефона.
  • Старайтесь не использовать общественные Wi-Fi-сети для передачи конфиденциальной информации.
  • Будьте внимательны к окружающим людям. Убедитесь, что никто не подглядывает за вами, когда вы вводите логины, пароли и другую конфиденциальную информацию.
  • Выключайте адаптер Wi-Fi если не требуется подключения к сети (это сэкономит заряд батареи).
Читайте также  Как снизить артериальное давление в домашних условиях?

Помните! Злоумышленники для взлома используют человеческий фактор, и только потом прибегают к сложным техническим манипуляциим. Будьте бдительны и не забывайте элементарные меры по защите ваших устройств и данных.

Отключение пользователей от Wi-Fi роутера

Не всегда у пользователя получается обеспечить надежную защиту собственной беспроводной сети, а в определенных ситуациях просто необходимо, чтобы она функционировала без пароля. В таких случаях часто возникает потребность отключения и блокировки нежелательных клиентов. Благо, практически в каждом современном программном обеспечении маршрутизатора имеется опция, позволяющая выполнить эту операцию буквально в несколько кликов. Именно об этом и пойдет речь далее.

В рамках сегодняшнего материала мы не будем рассказывать о сторонних программах, которые якобы позволяют управлять другими клиентами Wi-Fi сети. Большинство таких инструментов предназначены только для мониторинга текущего состояния точки доступа и лишь отображают список пользователей. В других программах эта функция попросту не работает, поэтому нам не удалось подыскать действительно рабочее решение, которое можно было бы смело рекомендовать.

Вход в веб-интерфейс

Все дальнейшие действия, описанные на примере трех разных маршрутизаторов, будут производиться в меню их настройки, которое называется веб-интерфейсом. Многие знают, что авторизация в подобных меню производится через любой удобный браузер путем перехода по соответствующему адресу и заполнения специальной формы. Если вы впервые слышите о необходимости осуществления этой процедуры или же сталкивались с ней редко и сейчас не знаете, как именно произвести вход, рекомендуем к прочтению материалы по ссылке ниже. Там вы найдете все необходимые инструкции.

Отключаем пользователей от Wi-Fi роутера

Мы решили рассказать о трех самых популярных производителях Wi-Fi роутеров, чтобы продемонстрировать разницу в оформлении пунктов интернет-центра. Благодаря этому абсолютно каждый поймет, как осуществляется отключение и блокировка пользователей от беспроводной сети. Даже если вы обладаете устройством от другой компании, достаточно будет ознакомиться с этими тремя вариантами, чтобы понять принцип конфигурирования.

Вариант 1: D-Link

D-Link всегда старается оформлять интернет-центры максимально понятно и просто, а текущая версия AIR может считаться практически эталонной и стандартизированной. Блокирование клиентов Wi-Fi производится так:

  1. После авторизации смените язык на русский, чтобы проще ориентироваться в основных пунктах меню.

Затем откройте раздел «Wi-Fi», в котором и будут выполняться все последующие действия.

Разверните раздел «Список Wi-Fi клиентов», чтобы заняться мониторингом состояния сети и выявить, какое из устройств требуется отключить и заблокировать.

В таблице ознакомьтесь со списком клиентов. Каждый из них будет иметь свой уникальный MAC-адрес, а также определенную статистику. Определить требуемый девайс проще всего по диапазону и времени подключения. После остается только скопировать его MAC-адрес.

Дополнительно уточним, что только в определенных моделях роутеров от D-Link под этой таблицей можно найти кнопку «Разъединить». Нажатие по ней автоматически разрывает соединение с конкретным пользователем. Мы не стали рассказывать об этом методе детально, поскольку сейчас лишь единицы смогут реализовать его.

Разверните выпадающее меню «Режим ограничений MAC-фильтра».

Там выберите пункт «Запрещать».

В меню «MAC-фильтр» выберите подкатегорию «MAC-адреса».

Удалите какие-либо записи таблицы, если они присутствуют, а затем щелкните по кнопке «Добавить».

В появившееся поле вставьте скопированный ранее MAC-адрес.

Нажмите по кнопке «Применить», чтобы все изменения вступили в силу.

Обычно разъединение клиента происходит сразу, но если он до сих пор числится в списке подключенных, перезагрузите роутер удобным способом и проверьте активных клиентов.

Блокировка всех целей, указанных в рассмотренном списке, будет перманентной, поэтому если вы захотите снять ограничение, придется открыть таблицу и отредактировать ее, удалив оттуда соответствующие записи.

Вариант 2: TP-Link

TP-Link — один из самых известных производителей сетевого оборудования, которое по умолчанию предлагается определенными провайдерами при подключении к сети. Давайте на примере последней глобальной версии веб-интерфейса разберемся, как здесь осуществляется блокировка клиентов Wi-Fi сети.

    После авторизации откройте раздел «Беспроводной режим», щелкнув по строке на панели слева. Если маршрутизатор функционирует на двух разных частотах, придется дополнительно указать, какую из точек доступа вы хотите выбрать.

Далее перейдите к категории «Статистика беспроводного режима».

Здесь посмотрите на список устройств и скопируйте MAC-адрес того, которое хотите заблокировать и отключить от интернета.

Переместитесь в меню «Фильтрация MAC-адресов».

Включите правило, щелкнув по специально отведенной кнопке, а затем отметьте маркером пункт «Запретить», чтобы задать поведение для него.

Щелкните «Добавить», чтобы перейти к внесению нового оборудования в список запрещенных.

Вставьте в поле MAC-адрес, по необходимости добавьте любое описание и в «Состояние» отметьте «Включено». Далее остается только кликнуть на «Сохранить».

В обязательном порядке произведите перезапуск роутера, если выбранный компьютер или мобильное устройство не было отсоединено от сети автоматически. После этого останется только повторно взглянуть на список клиентов, чтобы убедиться в корректности функционирования правила.

Вариант 3: ASUS

Напоследок мы оставили модели маршрутизаторов от ASUS, поскольку они обладают самым уникальным представлением веб-интерфейсам из всех рассмотренных, что поможет пользователям сориентироваться и при взаимодействии с похожими графическими меню. Принцип блокировки клиентов беспроводной сети здесь практически ничем не отличается от уже рассмотренных алгоритмов, но имеются и свои особенности.

    Для начала включите русскую локализацию интернет-центра, чтобы проще было разобраться со всеми присутствующими пунктами.

В разделе «Карта сети» щелкните по кнопке «Просмотр списка», которая находится под надписью «Клиенты».

В появившемся меню ознакомьтесь со списком устройств и скопируйте MAC-адрес необходимого. Как видно на приведенном далее скриншоте, каждое оборудование имеет свою иконку, его наименование тоже определяется, а справа отображается интерфейс, к которому подключен девайс.

После копирования MAC-адреса закройте данный список и через блок «Дополнительные настройки» переместитесь в раздел «Беспроводная сеть».

Перейдите на вкладку «Фильтр MAC-адресов беспроводной сети».

Выберите подходящий диапазон, если роутер функционирует на двух разных частотах. Затем отметьте маркером «Да» возле пункта «Включить фильтр MAC-адресов».

После этого на экране появится таблица с выбором клиентов. Разверните список или вставьте в строку скопированный MAC-адрес.

Если в самом списке отображается название требуемого оборудования, просто выберите его, а затем кликните по иконке в виде плюса, чтобы применить правило к этому девайсу.

Как видно, теперь выбранный клиент отображается в таблице.

Функционирование правил межсетевого экрана в прошивках роутеров от ASUS подразумевает автоматическое отключение цели, если она была добавлена в черный список. В случае, когда это не произошло автоматически, просто перезагрузите роутер для обновления конфигурации, о чем мы уже писали выше.

Только что мы разобрались с тремя разными вариантами отключения пользователей от Wi-Fi через настройки роутера, взяв за пример разные представления веб-интерфейса. Вам остается только воплотить эти инструкции в жизнь, произведя те же действия в настройках используемого маршрутизатора.

Помимо этой статьи, на сайте еще 12324 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: