Зміст

• кроки
• Метод 1 з 2: Як знайти стороннє пристрій, підключений до мережі
• Метод 2 з 2: Інші способи
• Поради
• попередження

В наші дні безпеку бездротових мереж дуже важлива. Вам не потрібно, щоб хтось використовував пропускну здатність вашого інтернет-з'єднання або підключався до вашої мережі для здійснення хакерських атак. Кожен бездротовий маршрутизатор відрізняється від інших, тому в даній статті описані основні дії, а як приклад ми розглянемо маршрутизатор Linksys WAP54G. Точні дії для вашого маршрутизатора можуть відрізнятися від описаних. У цій статті передбачається, що при підключенні до маршрутизатора (через кабель або по бездротовій мережі) ви правильно використовували протокол DHCP.

кроки

1. 1 Відкрийте веб-браузер, а потім введіть IP-адресу основного шлюзу. Щоб знайти його:
   • Відкрийте меню «Пуск», натисніть «Виконати» і введіть cmd
   • Введіть ipconfig і натисніть Enter. З'явиться адресу основного шлюзу. Тепер відкрийте веб-браузер і введіть адресу шлюзу в адресному рядку браузера.
2. 2 Введіть ім'я користувача і пароль до маршрутизатора.
   • Для маршрутизаторів Linksys врахованими даними за замовчуванням є: ім'я користувача - відсутня; пароль - admin.
   • Для маршрутизаторів Netgear врахованими даними за замовчуванням є: ім'я користувача - admin; пароль - password.
   • Для маршрутизаторів Dlink врахованими даними за замовчуванням є: ім'я користувача - Admin; пароль - відсутня.
   • Для маршрутизаторів Siemens врахованими даними за замовчуванням є: ім'я користувача - Admin; пароль - admin (тільки малі літери).
   • Для маршрутизатора zyxel-p600-t1a паролем за замовчуванням є 1 234.
   • Імена користувачів і паролі за замовчуванням можна знайти на корпусі маршрутизатора або в інтернеті.
   • Якщо вам не вдається знайти облікові дані, перейдіть на сайт http://www.portforward.com.Цей веб-сайт зазвичай використовується, щоб відкривати порти для пірінгових ігр та програм, але коли розповідається про те, як відкрити порти, відображаються облікові дані маршрутизатора. Список маршрутизаторів великий.
3. 3 Якщо ви користуєтеся ім'ям користувача і паролем, які задані за замовчуванням, клацніть по вкладці «Administration» (Адміністрування), щоб змінити їх на безпечні. На сторінці конфігурації маршрутизатора знайдіть і активуйте опцію для реєстрації користувачів, що підключаються до маршрутизатора.
4. 4 Візьміть папір і ручку, з'ясуйте (як описано вище) адреса основного шлюзу, щоб дізнатися і записати MAC-адреси комп'ютерів / пристроїв, які підключені або будуть підключені до вашої бездротової мережі. Регулярно перевіряйте список MAC-адрес, щоб дізнатися, чи немає в ньому невідомих адрес; якщо є, до вашої мережі підключився сторонній користувач. MAC-адреса - це унікальний шістнадцятковий код, який ідентифікує мережеві карти комп'ютерів, підключених через Ethernet-кабелі. Не існує двох однакових MAC-адрес.

Метод 1 з 2: Як знайти стороннє пристрій, підключений до мережі

1. 1 Перейдіть на вкладку «Setup» (Налаштування).
2. 2 Прокрутіть вниз до «DHCP-server» (DHCP-сервер). Активуйте цю опцію (якщо вона вимкнена).
3. 3 Клацніть по «Status» (Стан)> «Local network» (Локальна мережа) під основними вкладками.
4. 4 Натисніть «DHCP Clients Table» (Таблиця клієнтів DHCP). З'явиться список комп'ютерів, які підключені до вашої мережі по протоколу DHCP (DHCP автоматично налаштовує адреси IP і DNS комп'ютера). Це спрацює, тільки якщо всі підключені пристрої використовують протокол DHCP. Пристроїв зі статичними адресами в списку не буде.

Метод 2 з 2: Інші способи

1. 1 Встановіть та запустіть програму «Who Is On My Wireless».
2. 2 Натисніть «Scan now» (Сканувати), щоб відобразити список пристроїв, підключених до вашої мережі.
3. 3 Відкрийте сторінку конфігурації маршрутизатора і перейдіть до списку підключених пристроїв. Якщо ви помітили невідомий пристрій, заблокуйте його MAC-адресу.

Поради

• Щоб отримати свій власний IP-адреса, вимкніть DHCP-сервер на маршрутизаторі. Але в цьому випадку інші користувачі не зможуть підключитися до вашої мережі (поки не дізнаються адресу).
• Встановіть на комп'ютері брандмауер, щоб запобігти хакерські атаки.
• Вимикайте бездротовий маршрутизатор, коли не користуєтеся їм.
• Підключившись до мережі, вимкніть функцію трансляції, щоб маршрутизатор не передавав своє ім'я. Ви все одно зможете підключитися, так як знаєте ім'я.
• Якщо ви турбуєтеся про людей, підключених до вашої мережі, перейдіть на вкладку «Wireless» (Бездротова мережа), натисніть «Security» (Безпека) і включіть WPA або WPA2. Кожному, хто захоче підключитися до мережі, знадобиться ключ WPA або WPA2. Не використовуйте WEP, тому що він зламуються за хвилину.
• Увімкніть фільтрацію MAC-адрес. Дозвольте підключатися до мережі тільки пристроїв з відомими MAC-адресами. Це варіант швидкого захисту, але MAC-адреси передаються між пристроями і маршрутизатором у вигляді відкритого тексту. Потенційний зловмисник може використовувати аналізатор пакетів, щоб дізнатися ваш MAC-адресу, а потім здійснити MAC-спуфинг, щоб «обдурити» маршрутизатор.
• Пам'ятайте, що описані тут методи (за винятком активування WPA / WPA2) не завадять людям підключитися до вашої мережі. Просто це трохи ускладнить процес підключення для недосвідченого користувача.
• Використовуйте іншу підмережу. У цьому випадку ніхто не дізнається, чи вимкнене ваш DHCP-сервер. Для цього просто змініть IP-адреса маршрутизатора (на сторінці конфігурації), заданий за замовчуванням. Наприклад, замініть 192.168.1.1 на 192.168.0.1.
• Міняйте пароль до мережі кожен один-два місяці і завжди використовуйте WPA2-PSK з шифруванням AES.

попередження

• Переконайтеся, що порушите роботу мережі.
• Переконайтеся, що у вас є доступ до корпусу маршрутизатора на випадок, якщо вам доведеться скинути його налаштування до заводських.
• Завжди перевіряйте, активовані чи WPA2-PSK і шифрування AES.