Как закрыть доступ в интернет через роутер?
Содержание
Несмотря на всё то удобство, которое дают нам беспроводные сети, они всё ещё не совсем безопасны, в отличие от классических проводных. Так, подключившись к вашему Wi-Fi, профессиональный хакер может завладеть широким перечнем данных, хранящихся на устройствах в составе «локалки», или же использовать IP в незаконной деятельности.
Да и не стоит забывать о хитрых соседях: некоторые в желании сэкономить находят способы обхода паролей и «присасываются» к чужим сетям.
В этой статье расскажем, как избежать подключения посторонних устройств к Wi-Fi. И заодно о том, что делать, если это уже произошло.
Когда стоит насторожиться?
Самый явный симптом — падение скорости. Если у вас быстрый интернет и мощный роутер, а подключившийся просто смотрит видео или сёрфит по сайтам, то обнаружить утечку трафика практически невозможно. Но если же тот решит скачивать что-то «тяжёлое», например с торрента или из цифровых маркетов при максимальном приоритете, просадка станет ощутимой.
Правда, причиной падения скорости могут быть и проблемы у провайдера или некорректно работающие сервера, с которыми обмениваетесь данными. Поэтому не стоит с ходу винить людей, находящихся в зоне покрытия Wi-Fi, — нужно проверять.
Как точно узнать, что к Wi-Fi подключился посторонний?
Способ 1
Посмотреть на индикаторы роутера. Если лампочка возле надписи Wi-Fi моргает — значит, кто-то подключён к сети. Но перед проверкой необходимо отключить от маршрутизатора все свои устройства.
Способ 2
Посмотреть список подключённых устройств в веб-интерфейсе модема. Делается это так:
- Запускаем любой браузер и открываем веб-конфигуратор. Его адрес можно посмотреть на наклейке, которая традиционно располагается на нижней панели роутера. Если информация на стикере уже неразличима, то уточняем адрес конфигуратора на сайте производителя модема.
- Авторизуемся в веб-интерфейсе. Большинство производителей по умолчанию выставляют логин admin. Пароль, как правило, такой же. Если он не подходит, то пробуем 1111 и 1234. Если не подошли и эти ключи безопасности, то сбрасываем настройки роутера. Для этого тонким предметом зажимаем кнопку, утопленную в отверстие с подписью Reset на тыльной стороне модема. Да, маршрутизатор придётся настраивать заново, однако по-другому попросту не удастся авторизоваться в веб-интерфейсе.
- Переходим в раздел «Устройства». Здесь можно посмотреть все девайсы, подключённые к сети. Но есть небольшая сложность: устройства могут быть подписаны и конкретными именами, и MAC-адресами. В первом случае не составит труда выявить посторонний девайс. Во втором же придётся сделать кое-что ещё — узнать MAC своих устройств, чтобы «вычислить» чужие методом исключения.
MAC на Windows (для неопытных)
- Запускаем «Панель управления» и переходим в раздел «Сеть и Интернет».
- Открываем «Центр управления сетями и общим доступом».
- В блоке «Просмотр активных подключений» кликаем по соединению, а в открывшемся окне — по кнопке «Сведения». Находим строку «Физический адрес» — это и есть MAC нашего устройства.
MAC на Windows (для продвинутых)
- Вызываем командную строку сочетанием Win + R.
- Вводим команду ipconfig /all.
- Ищем раздел «Адаптер беспроводной сети [название]», а в нём — строку «Физический адрес».
Если ПК или ноутбук подключены через кабель, то строку «Физический адрес» ищем в разделе «Адаптер Ethernet [название]».
MAC на телевизорах
- Открываем главное меню соответствующей кнопкой на пульте.
- Заходим в настройки → «Поддержка» → «Сведения об устройстве / Об устройстве / Информация». Ищем строку с MAC-адресом.
MAC на Android
- Открываем настройки.
- Переходим в раздел «Беспроводные сети» → Wi-Fi → «Дополнительные функции» и ищем MAC.
MAC на iOS и iPadOS
- Открываем настройки.
- Переходим в раздел «Основные» → «Об этом устройстве».
- Ищем строку «Адрес Wi-Fi».
Как ограничить раздачу Wi-Fi другим пользователям?
Запретить подключение к беспроводной сети другим пользователям можно несколькими способами.
Способ 1: скрываем SSID
- Открываем веб-конфигуратор через браузер.
- Авторизуемся и переходим в раздел «Беспроводные сети / Wi-Fi / и т. п.».
- Переименовываем точку доступа. Название лучше сделать таким, которое вам проще запомнить, а другим — сложно угадать.
- Находим опцию «Скрывать SSID», ставим маркер напротив неё и сохраняем настройки. Если роутер одновременно работает в 2,4 и 5 ГГц, то аналогичным образом скрываем идентификатор для хот-спота второго диапазона.
После этого сеть не будет отображаться в списке доступных точек доступа. Для подключения потребуется ввести её название вручную.
Способ 2: меняем пароль
- Повторяем действия 1 и 2 из предыдущей инструкции.
- В поле «Аутентификация / Тип шифрования» (или подобном) выставляем опцию WPA2/PSK.
- Находим строку «Новый пароль» и меняем ключ безопасности.
Способ может использоваться и отдельно, и в дополнение к предыдущему.
Примечание: в некоторых веб-конфигураторах функция смены пароля, настройки типа шифрования и SSID могут находиться в блоке/подразделе «Безопасность» корневого раздела, связанного с беспроводными сетями.
Способ 3: ограничиваем число подключений через MAC-фильтр и «белый список» устройств
Zyxel Keenetic (старая прошивка)
- Заходим в конфигуратор.
- Нажимаем на иконку в виде двух мониторов (расположена в нижнем меню-баре).
- Выбираем любое своё устройство.
- В открывшемся меню назначаем устройству имя и нажимаем кнопку «Зарегистрировать».
- Повторяем действия 3 и 4 для остальных устройств.
- Ставим галочку напротив опции «Запретить доступ в интернет всем незарегистрированным устройствам».
- Сохраняем настройки.
Keenetic (новая прошивка)
- Заходим в конфигуратор.
- Открываем раздел «Список устройств».
- В блоке «Незарегистрированные» ищем все свои девайсы и регистрируем аналогично предыдущей инструкции.
- После регистрации нужных устройств жмём на интерактивную строку «Настройки для незарегистрированных устройств».
- Настраиваем по аналогии с предыдущей инструкцией и сохраняем все изменения.
Asus
- Заходим в веб-интерфейс → «Беспроводные сети».
- В блоке «Список фильтрации MAC-адресов» через иконку-плюсик добавляем нужные устройства по MAC.
- В блоке «Основные настройки» активируем опцию «Включить MAC-фильтр / Enable MAC filter».
- В том же блоке (строка «Режим фильтрации MAC») ко всем добавленным устройствам применяем опцию «Принимать».
- Повторяем настройку для второго диапазона Wi-Fi, если используется.
- Сохраняем изменения.
TP-Link (старая прошивка)
- Заходим в веб-интерфейс.
- Открываем раздел «Беспроводной режим» → «Фильтрация MAC-адресов».
- Нажимаем кнопку «Добавить» и добавляем нужное устройство, заполнив поля.
- Выбираем параметр «Включено» для опции «Состояние» и сохраняем.
- Повторяем для других устройств.
- Активируем функцию «Фильтрация MAC-адресов».
- Сохраняем.
TP-Link (новая прошивка)
- Открываем веб-интерфейс.
- Переходим в раздел «Дополнительные настройки».
- Поочерёдно переходим в подразделы «Защита» и «Контроль доступа».
- Переводим ползунок напротив надписи «Контроль доступа» в крайнее правое положение (должен стать бирюзового цвета).
- В блоке «Режим доступа» ставим маркер напротив опции «Белый список» и нажимаем «Сохранить».
- В блоке «Устройства онлайн» нажимаем кнопку «Добавить», заполняем поля в соответствии с данными конкретного девайса и сохраняем.
- То же повторяем для других своих девайсов.
Дополнительно: если было замечено постороннее устройство, то в блоке «Режим доступа» переключаемся на «Чёрный список» и по аналогии с «белым» добавляем туда чужие девайсы.
Как ограничить доступ к Wi-Fi по времени?
Такая функция в большинстве веб-интерфейсов тоже есть. Она может пригодиться, чтобы контролировать время, которое ребёнок проводит в интернете.
Включается на всех роутерах примерно одинаково:
- Находим раздел «Родительский контроль».
- По аналогии с «белым» и «чёрным» списками добавляем одно устройство по MAC.
- Выставляем правила, среди которых время доступа в интернет.
