Реклама на портале

Подключение к роутеру точки wifi. Ограничение доступа к беспроводной сети. Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру

Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений. Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.

Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру

Через несколько мгновений можно добавить новые компьютеры. В свою очередь, функция родительского контроля позволяет отслеживать активность детей в Интернете и блокировать нежелательные действия путем ограничения доступа к выбранным категориям веб-сайтов, например. Порнографические, а также ограничение использования сети. С помощью этой функции вам не нужно устанавливать дополнительное программное обеспечение для мониторинга и блокировки поведения в Интернете на вашем компьютере.

Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети

Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета. Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт. Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.

Абсолютной защиты нет, но она вам и не нужна

Это механизм, который позволяет вам формировать и ограничивать сетевой трафик таким образом, чтобы обеспечить справедливый доступ к ссылкам для различных служб и приложений, которые этого требуют. И если вы управляете бизнесом? В компании очень важна сетевая безопасность.

С другой стороны, возможность более простого управления доступом позволяет создавать правила доступа к серверам и службам в Интернете для определенного компьютера или группы устройств. Пользователь может определять правила, разрешая доступ к выбранным ресурсам или явно отказывая им, также в указанное время, в соответствии с фиксированным расписанием.

Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.

Доступ к интернету для конкретного перечня устройств

Что такое mac-адрес и как его узнать

Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес - своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?

Также убедитесь, что маршрутизатор имеет встроенную функцию демилитаризованной зоны. В свою очередь, механизм переадресации портов позволяет обмениваться сетевыми службами и приложениями, запущенными на компьютерах, работающих в локальной сети за маршрутизатором.

У многих родителей есть следующая проблема: их дети вместо того, чтобы активно проводить время на свежем воздухе, делать домашнее задание, читать и развивать свои интересы, часами печатать на телефонах, планшетах и ​​ноутбуках, теряя время в социальных сетях. Решение этой проблемы заключается в том, чтобы ограничить их способность использовать сеть, но на практике это довольно сложно сделать.

Windows

Вариант 1. Через «Центр управления сетями»

  • Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши - выбираем «Центр управления сетями и общим доступом».
  • «Просмотр активных сетей » - строка «Подключения», клик на имени соединения - «Сведения».
  • В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.


Конечно, лучше не покупать детей слишком рано для электронных устройств. Нет никаких возможностей для блокировки и проблем. 🙂 Вдруг есть много свободного времени для отдыха, занятий спортом, занятий уроками, просмотра фильмов, игры в настольные игры или просто беседы. К сожалению, в моем случае слишком поздно. Конечно, они используются почти исключительно для развлечения. Однако, если у него есть маленький ребенок, ему не нужно совершать эту ошибку. Покупка нового устройства не имеет смысла, просто заимствуйте ребенка на час или два вашего устройства.

Вариант 2. Через «Параметры» (для Windows 10)

  • Нажимаем «Пуск» - «Параметры» - «Сеть и Интернет» - «Wi-Fi» - «Дополнительные параметры» - «Свойства».
  • «Физический адрес» и является mac-адресом ноутбука.

Вариант 3. Через командную строку

  • Зажмите Win+R - введите cmd (или Win+X - Командная строка (администратор) на Windows 8.1 и 10).
  • Напечатайте команду ipconfig /all.
  • В разделе «Адаптер беспроводной локальной сети. Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.


Если даже ребенку нужен телефон, скажем, что когда он начнет ходить в среднюю школу, мы всегда можем купить обычный старый телефон с возможностью звонить, но не использовать приложение и заниматься серфингом в сети. Это может быть не идеальное решение, но в нашей семье это хорошо работает. Вообще говоря, доступ к определенным сайтам полностью блокирован и что детские устройства в указанное время не могут вообще подключиться к сети.

Способ 1. Ограничить доступ к неприемлемому контенту

Вероятно, большинство родителей согласятся, что в сети есть контент, к которому дети не должны иметь доступ. Операторы Интернета позволяют блокировать определенные типы страниц и категории контента, которые мы считаем неуместными. После каждого изменения мы одобряем наш выбор и перезагружаем маршрутизатор. Примерно через два часа сайт должен быть заблокирован, всегда стоит проверить, правда ли это. Мы можем заблокировать целые категории или отдельные страницы, мы можем установить блокировку в определенное время и использовать пароль, когда хотим посетить сайт.

Android

  • «Настройки» - «Беспроводные сети» - «Wi-Fi» - кнопка меню - «Дополнительные функции».
  • Требуемые данные находятся в строке MAC-адрес.

iOS

«Настройки» - «Основные» - «Об этом устройстве» - «Адрес Wi-Fi».

После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу - наладим через роутер доступ требуемому оборудованию.

Способ 2. Отключение некоторых устройств

Иногда, однако, этого варианта недостаточно. В таких ситуациях требуется второе решение. Мы можем пожелать, чтобы ваш сын или дочь отрезали интернет каждый день с 15-го по час. Все устройства для детских ноутбуков моего ребенка отключены от Интернета после 19 до утра следующего дня. Это действительно хорошее решение и, безусловно, работает. Затем доступ к Интернету со всех их устройств блокируется до утра. Вдруг дети имеют больше времени для отдыха и другие более значимые способы провести время.

Хорошо, как использовать эту опцию? Отключите сеть отдельных устройств от интернет-маршрутизатора. Во-первых, нам нужно войти в систему и изменить настройки. Иногда это немного забавно, особенно если у устройств есть похожие имена, но с помощью проб и ошибок мы в конечном итоге выберем подходящее устройство. Мы также указываем, когда устройства должны быть заблокированы и одобрены.

Настройка роутера

Поначалу войдите в веб-интерфейс установок . С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль - admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.

Это скриншот моего экрана с заблокированными устройствами. Фактически, все заблокированные устройства в выбранные часы не смогут подключиться к Интернету. Все это время, надеюсь, эта информация будет полезна родителям. Заранее благодарим за любые комментарии! Функция родительского контроля дает родителям возможность ограничить доступ к выбранным веб-сайтам и ограничить количество времени, которое они проводят в Интернете.

Шаг 1 Войдите в систему на странице конфигурации маршрутизатора. В новом окне введите свое имя пользователя и пароль. Если сайт не открывается, щелкните здесь для получения дополнительной информации. Шаг 2 Чтобы открыть окно конфигурации, выберите «Родительский контроль» в меню слева.

Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.

  1. В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
  2. Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.

Шаг 3 Чтобы создать новое правило доступа, нажмите кнопку «Добавить новую» в нижней части экрана. Шаг 4 Настройки родительского контроля требуют трех шагов. Шаг 5 Чтобы установить правильное время, выберите параметр красного времени «Время». Примечание. Вы можете ввести настройки летнего времени. Укажите локальные настройки.

Чтобы сохранить настройки, нажмите кнопку «Сохранить». Затем вернитесь к предыдущей странице. Шаг 6 Чтобы установить ограничения времени доступа, выберите красную опцию, отмеченную «Расписание». Установленные вами настройки позволят вам контролировать время доступа к сети. Вы можете указать несколько разных ограничений доступа к сети. Шаг 7 Вернитесь на эту страницу и введите настройки, выделенные в красном поле выше, затем выберите «Включить», чтобы активировать сделанные вами настройки. Если вы не уверены в значениях отдельных предметов, посмотрите комментарии в правой части окна.

Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.

Другие возможности ограничения доступа

Замена пароля сети и роутера

Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль , и логин входа при установке маршрутизатора. Стандартная комбинация - наилегчайший способ получить доступ к соединению.

В окне настроек родительского контроля отобразится следующий список.

Чтобы сохранить настройки, нажмите кнопку «Сохранить». Затем вернитесь к предыдущей странице. Шаг 6 Чтобы установить ограничения времени доступа, выберите красную опцию, отмеченную «Расписание». Установленные вами настройки позволят вам контролировать время доступа к сети. Вы можете указать несколько разных ограничений доступа к сети. Шаг 7 Вернитесь на эту страницу и введите настройки, выделенные в красном поле выше, затем выберите «Включить», чтобы активировать сделанные вами настройки. Если вы не уверены в значениях отдельных предметов, посмотрите комментарии в правой части окна.

Проблема известна довольно давно, но компания-производитель не спешит «латать дыры»! Для многих роутеров существует возможность получить доступ к админ-панели, отправив специальный запрос!

Я проверил эту уязвимость на двух своих устройствах: более старом D-link DIR-320 и новом DIR-300NRU. Они оба оказались под угрозой!

Суть заключается в том, что многие пользователи включают возможность удалённого администрирования роутера, чтобы иметь возможность подключаться к нему из любой точки земного шара. Разумеется, что панель администратора защищена паролем, однако этот пароль можно узнать, выполнив запрос вида «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».

А вот и наш пароль на роутер в открытом виде!

Подставив это заклинание в адресную строку браузера сразу же после адреса роутера (как локального: 192.168.0.1, так и «внешнего»), вы получите логин и пароль в открытом виде. Если ваш роутер расположен по стандартному адресу (192.168.0.1), то вы можете проверить его уязвимость по этой ссылке!

В этом нет ничего страшного, пока ваш роутер настроен на игнорирование «внешних» подключений, то есть пока вы можете конфигурировать его только при подключении через сеть Wi-Fi или с помощью Ethernet-кабеля. Но если вы разрешаете любому пользователю получать доступ к роутеру, то у вас могут быть проблемы!


Какую информацию может получить или использовать злоумышленник?

Во-первых, он получает доступ к настройкам Wi-Fi точки и может узнать пароль от конкретной точки Wi-Fi:


Мы можем увидеть пароль от точки Wi-Fi

После получения данных для доступа, злоумышленник, проживающий в вашем же городе, может использовать эти данные для подключения к локальной сети и получения доступа к локальным ресурсам, то есть всем «расшаренным» папкам и общим документам!

Во-вторых, он может выяснить внутреннюю инфраструктуру сети и, при необходимости, включить неиспользуемые (но давным-давно заданные) правила перенаправления портов, чтобы получить доступ к FTP, RDP, SSH и другим протоколам и портам.


Отключённые для безопасности пробросы портов можно снова включить!

Существует так же особая модель роутера, которая позволяет подключить внешний жесткий диск и использовать его для загрузки торрентов, раздачи iTunes-библиотеки и прочего. Эта модель также подвержена подобной уязвимости и если злоумышленник обнаружит такой роутер, то сможет получить не только личный «анонимный FTP-сервер», но и получить доступ ко всей информации, хранящейся на этом диске.

Проблема отягчается тем, что роутер очень часто остаётся без присмотра. Это вещь, к которой применимо выражение «работает - не трогай!», поэтому мне мало известно людей, которые проверяют свой роутер хотя бы раз в день. Таким образом, злоумышленник может свободно менять настройки роутера не вызывая подозрений достаточно долгое время, пока хозяин не обнаружит, что его пароль не подходит!

Проверьте свой роутер! Если он выдаёт логин и пароль в чистом виде по приведённой мной выше ссылке, то отключите возможность удалённого администрирования! Снимите галку с «Enable remote management»! Вы всё так же сможете управлять своим роутером, подключаясь к домашней Wi-Fi сети или с помощью кабеля, но злоумышленники не смогут получить доступ!


Снимите галку с enable remote management!

Как ещё можно испортить настроение хозяину роутера?

  • Сменить пароль на подключение к интернет, не изменяя Wi-Fi-пароль
  • Сменить пароль на Wi-Fi
  • Сменить пароль от админ панели
  • Отформатировать подключённый к роутеру жесткий диск
  • Пробросить внутренний порт принтера (DIR-320 и другие) во внешнюю сеть и отправить на печать увлекательные книги Дарьи Донцовой
  • Поднять FTP-сервер, загрузить на подключенный диск нелегальный контент, вызвать представителей закона и натурально упрятать ни в чём неповинного человека на внушительный срок!

Всё ограничивается только фантазией злоумышленника, поэтому:

Если ваш роутер уязвим, немедленно выключите и ни в коем случае не включайте функцию удалённого администрирования!!!

Вся информация представлена в образовательных целях. Автор не несёт ответственности за использование этой информации во вред кому-либо! Берегите свою приватность!