Ar pastebite lėtą „Wi-Fi“, lėtai kraunamasi svetaines ar buferizuojamus vaizdo įrašus? Tai gali būti ne tik jūsų interneto tiekėjo problema: kartais jūsų tinkle yra neleistinų svečių. Šiame vadove sužinosite, kaip aptikti įsibrovėlius iš „Android“ telefono ir užblokuoti jų prieigą, pateikiant aiškius veiksmus, naudingas programas ir maršrutizatoriaus nustatymus. Mes taikysime praktišką požiūrį, vengdami nereikalingo techninio žargono, kad galėtumėte saugiai atgauti kontrolę per kelias minutes. Namų tinklo apsauga yra labai svarbi norint užtikrinti privatumą, našumą ir išvengti problemų..
Problema yra dažnesnė nei atrodo: prisijungti prie kaimyno tinklo yra lengva ir, remiantis namų kibernetinio saugumo tyrimais, tai nutinka dažnai. Prieš imantis veiksmų, geriausia patvirtinti įtarimus, tada užblokuoti prieigą ir galiausiai sustiprinti tinklą, kad tai nepasikartotų. Matysite įspėjamuosius ženklus, įrankius įrenginiams identifikuoti ir veiksmingus jų pašalinimo būdus.taip pat teisines rekomendacijas ir geriausią praktiką.
Požymiai, kad kažkas naudojasi jūsų belaidžiu internetu be leidimo
Dažniausias požymis yra greičio sumažėjimas: jei pralaidumu dalijamasi su nepažįstamais žmonėmis, viskas pablogėja. Atkreipkite dėmesį į lėtą įkėlimo laiką, prastą transliacijos kokybę arba žaidimų trikdžius. Nuolatinis duomenų naudojimo sumažėjimas be jokios aiškios priežasties gali rodyti, kad prijungtų įrenginių yra daugiau nei manote..
Kitas požymis yra maršrutizatoriaus aktyvumas, kai niekas namuose nenaršo internete. Daugelyje maršrutizatorių rodomos LED lemputės, rodančios tinklo srautą; jei jos mirksi be jokios priežasties, jūsų tinkle gali būti aktyvumo. Šie indikatoriai naudojami norint aptikti nuolatinį naudojimą, kai jis neturėtų vykti..
Taip pat pravartu stebėti neįprastus duomenų naudojimo pokyčius ar šuolius, kai nenaudojate interneto. Jei jūsų duomenų planas „dingsta“ anksčiau laiko arba maršrutizatoriaus įvykių žurnale rodomi ryšiai po darbo valandų, laikas ištirti..
Galiausiai peržiūrėkite prijungtų klientų sąrašą: jei rodomi bendriniai pavadinimai arba prekių ženklai, kurių neatpažįstate, gali būti įsilaužimas. Įrangos su tokiomis etiketėmis kaip „nežinoma“ arba „bendrinė“ aptikimas yra įspėjamasis ženklas..
Kaip patikrinti savo tinklą ir aptikti įsibrovėlius iš „Android“
Galite iš karto pradėti naudoti tinklo analizės programas savo mobiliajame įrenginyje. Viena populiariausių yra „Fing“, kuri nuskaito jūsų „Wi-Fi“ tinklą, identifikuoja įrenginius ir siūlo tokias funkcijas kaip greičio testai, ping, traceroute ir įspėjimai apie naujus įrenginius. „Fing“ išsiskiria gana tiksliu gamintojo, modelio, IP ir MAC adresų atpažinimu..
Kitos naudingos „Android“ skirtos programėlės yra „Netcut“ ir „WiFi Inspector“. „Netcut“ leidžia valdyti, kurie įrenginiai turi prieigą prie interneto jūsų tinkle (naudokite ją tik savo tinkle), o „WiFi Inspector“ analizuoja saugumą ir rodo prijungtus įrenginius. Šie įrankiai padeda jums sudaryti sąrašą dalyvių ir greitai priimti sprendimus..
Jei naudojate „Fing“, atidarykite programėlę ir palieskite nuskaityti. Kai nuskaitymas bus baigtas, pamatysite įrenginių sąrašą su jų IP adresu, MAC adresu ir pavadinimu. Galite pervadinti savo įrenginius, kad juos būtų lengva atpažinti iš pirmo žvilgsnio, ir pažymėti visus nežinomus. MAC adresas yra unikalus identifikatorius, kurio reikės norint rankiniu būdu užblokuoti prieigą iš maršrutizatoriaus..
Atminkite, kad vidiniai IP adresai keičiasi, bet MAC adresas – ne. Norėdami patvirtinti, patikrinkite savo įrenginių MAC adresą jų tinklo nustatymuose (pvz., „Android“ sistemoje: Nustatymai > Apie telefoną > Būsena). MAC adreso patikrinimas apsaugo jūsų įrenginius nuo įsilaužėlių palaikymo..
Prieiga prie maršrutizatoriaus iš mobiliojo telefono: tipiniai IP adresai ir kur jų ieškoti
Norėdami priverstinai pašalinti ką nors iš savo tinklo, turėsite pasiekti maršrutizatoriaus valdymo skydelį per „Android“ naršyklę. Pabandykite įvesti adresą 192.168.1.1 arba 192.168.0.1; ASUS maršrutizatoriuose tai paprastai yra 192.168.50.1, FRITZ!Box – 192.168.178.1, o TP-Link gali skirtis (dažnai 192.168.0.1). Jei kyla abejonių, patikrinkite lipduką maršrutizatoriaus apačioje arba jo greito diegimo vadovą..
Prisijungę prisijunkite. Jei nepakeitėte savo prisijungimo duomenų, daugelyje kompiuterių numatytasis vartotojo vardas ir slaptažodis yra „admin“, nors patartina patikrinti etiketę ant konkretaus modelio. Būtina vėliau pakeisti šiuos prisijungimo duomenis, kad niekas negalėtų pasiekti valdymo.
Ieškokite tokių skyrių kaip „Prijungti įrenginiai“, „DHCP klientų sąrašas“, „LAN būsena“ arba „Tinklo būsena“. Tame sąraše matysite visus aktyvius įrenginius. Nustatykite tuos, kurių neatpažįstate, kad galėtumėte su jais imtis veiksmų kitame žingsnyje..
Nežinomų įrenginių blokavimas: veiksmingi metodai
Paprasčiausias ir efektyviausias būdas atsikratyti įsibrovėlių – pakeisti „Wi-Fi“ slaptažodį. Tai padarius, bus atjungti visi įrenginiai, o prisijungti iš naujo galės tik tie, kurie žino naują slaptažodį. Prieš keisdami raktą, išjunkite WPS, kad niekas negalėtų prisijungti, kol atnaujinate..
Dėl WPS: PIN kodas yra nesaugus ir daugelis gamintojų jį išjungė, tačiau fizinis mygtukas paprastai vis dar aktyvus. Jį paspaudus, bet kas gali prisijungti neįvesdamas slaptažodžio 60–120 sekundžių. Išjungus WPS, uždaromas paprastas prieigos taškas, kuriuo vis dar piktnaudžiauja daugelis žmonių..
Kita galimybė – MAC adresų filtravimas. Maršrutizatoriuje sukurkite savo įrenginių MAC adresų „baltąjį sąrašą“ arba įsibrovėlių MAC adresų „juodąjį sąrašą“. Tai nėra patikimas sprendimas (užpuolikas gali nukopijuoti teisėto įrenginio MAC adresą), tačiau suteikia tam tikrą apsaugą. Naudokite jį kaip papildomą sluoksnį, o ne kaip vienintelę apsaugos priemonę..
Daugelis maršrutizatorių leidžia blokuoti įrenginius tiesiai iš prijungtų įrenginių sąrašo naudojant tokias parinktis kaip „uždrausti prieigą“, „blokuoti“ ar panašiai. Taikykite tai nežinomiems įrenginiams ir išsaugokite pakeitimus. Šis neatidėliotinas blokavimas yra naudingas, kol ruošiate tvirtesnes priemones.
Jei problema nevaldoma ir neprisimenate, ką pakeitėte, atkurkite gamyklinius maršrutizatoriaus nustatymus naudodami mygtuką ant maršrutizatoriaus arba per meniu. Tada dar kartą sukonfigūruokite viską: SSID, stiprų slaptažodį, šifravimą ir išjunkite WPS. Visiškas atstatymas pašalina sukauptas nesaugias konfigūracijas.
Svarbiausi „WiFi“ saugumo nustatymai
Naudokite WPA3, kai tik jūsų maršrutizatorius ir įrenginiai jį palaiko; jo SAE mechanizmas užtikrina geresnę apsaugą nuo „brute-force“ atakų. Jei tai neįmanoma, WPA2-AES vis tiek yra geras pasirinkimas. Venkite WPA/TKIP ir pamirškite WEP, nes jie yra pasenę ir pažeidžiami. Tinkamas šifravimas yra esminis skirtumas tarp saugaus tinklo ir tokio, į kurį lengva įsilaužti..
Pakeiskite numatytąjį SSID ir slaptažodį. Tinklo pavadinime nenaudokite asmeninės informacijos ir sukurkite ilgą slaptažodį su didžiosiomis ir mažosiomis raidėmis, skaičiais ir simboliais. Naudingas patarimas: kai kuriuos klientus painioja raidė „Ñ“ arba tarpai, todėl geriausia jų nenaudoti slaptažodyje. Šių kredencialų atnaujinimas smarkiai sumažina žodynų atakų skaičių..
Jei norite, galite paslėpti SSID, kad jūsų tinklas nebūtų rodomas ieškant „Wi-Fi“, nors pažangūs užpuolikai vis tiek gali jį aptikti. Norėdami tai padaryti: eikite į valdymo skydelį, raskite „Belaidžio ryšio nustatymai“ ir išjunkite SSID transliavimo parinktį; išsaugokite ir pritaikykite pakeitimus. Tai nėra absoliuti apsauga, bet atgraso nuo atsitiktinio šnipinėjimo..
Nuolat atnaujinkite savo maršrutizatoriaus programinę įrangą. Daugelis gamintojų reguliariai išleidžia saugos pataisas ir patobulinimus. Maršrutizatoriaus valdymo skydelyje arba svetainėje patikrinkite skiltį „Atnaujinimas“ ir įdiekite naujausią stabilią versiją. Atnaujinimai ištaiso pažeidžiamumus, kuriais gali pasinaudoti užpuolikai..
Sukurkite svečių tinklą lankytojams ir trečiųjų šalių įrenginiams. Kai kuriuose modeliuose (pvz., ASUS) galite apibrėžti kelis svečių tinklus ir netgi segmentuoti srautą naudodami VLAN, kad visiškai izoliuotumėte pagrindinį tinklą. Svečio ir pagrindinio atskyrimas riboja bet kokios problemos apimtį.
Kaip pamatyti, kas naudoja jūsų „Wi-Fi“ kitose sistemose
„Windows“ sistemoje išsamų tinklo matomumą suteikia tokie įrankiai kaip „Wireshark“ (srauto fiksavimas ir analizė), „Nmap“ (prievadų nuskaitymas ir pagrindinių kompiuterių aptikimas), „Wireless Network Watcher“ ir „Advanced IP Scanner“. Su jais galite išvardyti įrenginius, atidarytus prievadus ir įtartiną veiklą..
„macOS“ siūlo tokias programas kaip „Who Is On My WiFi“, „LanScan“, „KisMAC“ ir „Network Radar“. Šie įrankiai padeda nustatyti prijungtus įrenginius, gamintojus ir aktyvias paslaugas. Tai labai naudingos parinktys, jei tinklą tvarkote iš „Mac“..
„iPhone“ telefone tokios programos kaip „Network Analyzer“ arba „iNet“ siūlo tinklo analizę, diagnostiką ir įrenginių sąrašą. Puikiai tinka greitam patikrinimui iš „iOS“, kai neturite kompiuterio po ranka.
O jei ieškote pažangesnio stebėjimo, tokios platformos kaip „Datadog“, „Zabbix“ ar „SolarWinds“ gali jus įspėti, kai tik tinkle atsiranda naujas įrenginys. Šie sprendimai yra techniniai, bet labai veiksmingi nuolatiniam stebėjimui..
Programėlės ir sprendimai, kurie palengvina jūsų gyvenimą
„Fing“ tapo etalonu milijonams vartotojų dėl savo tikslumo identifikuojant įrenginius, atliekant greičio testus, skenuojant prievadus, atliekant ping testus, traceroute testus ir įspėjant apie naujus dalykus. Jis netgi siūlo „NetBIOS“, UPnP, SNMP ir „Bonjour“ analizę, kad būtų galima geriau profiliuoti įrenginius. Dėl mobiliojo ryšio galite valdyti namų tinklą iš sofos.
Pridėjus „Fingbox“ priedą, gausite papildomų funkcijų: automatinį įsibrovėlių blokavimą prieš jiems prisijungiant, tėvų kontrolę su tvarkaraščiais, pralaidumo analizę kiekvienam įrenginiui, automatinius greičio testus ir „skaitmeninį perimetrą“, kad matytumėte netoliese esančius įrenginius. Tai būdas pakelti namų tinklo saugumą į kitą lygį.
Be tinklo komponento, „Fing“ gali pasigirti įdomiomis paslaugomis, tokiomis kaip paslėptų kamerų paieška apgyvendinimo įstaigose arba operatoriaus sutartyje numatyto greičio tikrinimas. Tai įdomūs priedai, kurie praplečia vertę, neapsiribojant paprastu nuskaitymu.
Kalbant apie privatumą, VPN, pvz., „Surfshark“, šifruoja jūsų srautą, užmaskuoja jūsų IP adresą ir padeda sušvelninti „man-in-the-middle“ (MITM) atakas. Galite naudoti jo programėlę arba plėtinį, pasirinkti geriausią siūlomą serverį ir vienu bakstelėjimu aktyvuoti ryšį. VPN sluoksnis nepakeičia maršrutizatoriaus saugumo, tačiau jis papildo apsaugą nuo smalsių akių..
„Surfshark“ taip pat siūlo tokias funkcijas kaip „Alert“, skirtą stebėti dėl kredencialų nutekėjimo. Įjunkite šią funkciją, kad gautumėte pranešimus, jei jūsų el. pašto adresas ar slaptažodžiai atsirastų duomenų nutekėjimo atveju. Ankstyvas aptikimas leidžia reaguoti keičiant raktus prieš įvykstant bet kokiai žalai..
Papildomos priemonės jūsų namų tinklui apsaugoti
Išjunkite „Wi-Fi“, jei vykstate atostogauti, ir nepalikite jokių išmaniųjų namų įrenginių ar kamerų, kurios priklauso nuo tinklo; jei reikia bendrinti ryšį, žr. mūsų vadovą apie tai. interneto prieigos taškas arba interneto bendrinimasNėra signalo, nulis galimų įsilaužimų jums nesant. Veiksmingiausias būdas sumažinti riziką, kai nereikia ryšio, yra atsijungti..
Retkarčiais patikrinkite savo maršrutizatoriaus žurnalus. Mėnesinė peržiūra leis jums pamatyti dažnus atjungimus, prisijungimo bandymus ar kitą neįprastą elgesį. Periodinis auditas aptinka anomalijas prieš joms paaštrėjant.
Stebėkite maršrutizatoriaus LED indikatorius. Jei jie ryškiai mirksi, kai niekas nesinaudoja internetu, gali būti nepageidaujama veikla. Šie vizualiniai „signaliniai indikatoriai“ yra greitas būdas aptikti įtariamus įsilaužimus..
Tėvų kontrolė: daugelyje maršrutizatorių yra įrenginių profiliai, skirti prieigos laikui apriboti, prieigai prie interneto pristabdyti arba turiniui filtruoti. Tai labai praktiška norint valdyti vaikų prieigą nesiimant drastiškų priemonių. Nustatant neprisijungus darbo grafikus, sumažėja naudojimas ne sutartomis valandomis..
Jei jums reikia papildomos pagalbos, Ispanijoje INCIBE siūlo OSI teikiamą „AntiBotnet“ paslaugą, skirtą stebėti galimą botnetų buvimą jūsų ryšyje. Tai nemokamas, viešas išteklius, naudingas jūsų namų saugumui papildyti..
Kas nutinka, jei kažkas naudoja jūsų „Wi-Fi“: techninės ir teisinės rizikos
Be lėtumo, yra ir rimtų pasekmių. Įsibrovėlis gali šnipinėti srautą, pavogti slaptažodžius arba gauti prieigą prie kompiuterių ir kamerų, jei aptinka netinkamai sukonfigūruotas paslaugas. Kenkėjiška programa viename įrenginyje gali išplisti į kitus tinkle..
Taip pat kyla teisinių rizikų: jei trečioji šalis pasinaudoja jūsų ryšiu neteisėtam turiniui atsisiųsti arba kibernetinėms atakoms vykdyti, galite būti patraukti atsakomybėn. Ispanijoje prisijungimas prie apsaugoto tinklo be leidimo gali užtraukti baudas pagal Baudžiamąjį kodeksą (straipsnius, susijusius su sukčiavimu, susijusiu su viešosiomis paslaugomis), o baudos gali siekti kelis mėnesius, priklausomai nuo atvejo. Geriausia gynyba – užkirsti kelią neteisėtai prieigai ir palaikyti aktyvius saugumo įrodymus..
Įmonėms rizika yra didesnė: duomenų praradimas ar verslo sutrikdymas turi tiek finansinį, tiek reputacijos poveikį. Kai kurie draudikai, pavyzdžiui, „Zurich“, siūlo kibernetinio saugumo draudimą, kad sumažintų išlaidas po incidento. Rizikos perkėlimas nepakeičia patikimų techninių priemonių, tačiau padeda sušvelninti smūgį..
Rekomenduojama geriausia praktika žingsnis po žingsnio
Išjunkite WPS, pakeiskite „Wi-Fi“ ir maršrutizatoriaus administratoriaus skydelio slaptažodžius, įjunkite WPA3/WPA2-AES ir atnaujinkite programinę-aparatinę įrangą. Po to patikrinkite įrenginių sąrašą ir užblokuokite visus nežinomus. Su šiais keturiais ramsčiais pašalinsite daugumą įsibrovimo į namus vektorių.
Jei jūsų maršrutizatorius tai leidžia, apsvarstykite galimybę sukurti svečių tinklą ir segmentuoti jį pagal įrenginių grupes (pvz., daiktų internetą ir pagrindinius). Pridėkite MAC filtravimą kaip papildomą apsaugos sluoksnį. Keli saugumo sluoksniai apsunkina užpuoliko darbą..
Kalbant apie slaptažodžius, naudokite ilgus, unikalius, be akivaizdžių šablonų. Venkite įprasto „12345678“ ar savo šuns vardo; vietoj to naudokite atsitiktines frazes su skaičiais ir simboliais. Reguliariai atnaujinkite slaptažodį ir neatskleiskite jo lengvabūdiškai su kaimynais..
Tokios programėlės kaip „Fing“ arba „Network Analyzer“ („iOS“) padės stebėti įrenginių pridėjimą ir pašalinimą naudojant pranešimus ir atliekant našumo testus, kad būtų aptiktos kliūtys. Gavę įspėjimus, kai pasirodo naujas įrenginys, galite akimirksniu reaguoti.
