Как ограничить доступ другим пользователям к домашнему Wi-Fi

Содержание

Как ограничить скорость раздачи wifi для других пользователей внутри сети: способы

Как ограничить доступ другим пользователям к домашнему Wi-Fi

26.04.2018

Когда к одному роутеру подсоединено несколько устройств по Lan- и беспроводной сети, часто встречается проблема, что скорости на всех не хватает. Особенно это заметно, когда на одном из маршрутизаторов начинается загрузка.

Что же делать, если нужно работать и для этого требуется стабильное соединение, выход остается один: рассмотреть способы ограничения скорости раздачи wifi для других пользователей, оставив для себя надежный и неприкосновенный скоростной поток.

Общее ограничение

Ограничить скорость возможно двумя способами:

  • Общим: для всех клиентов, подключенных к одному роутеру.
  • Индивидуальным: для конкретного пользователя.

Задачи, как ограничить скорость интернета на роутере, для каких конкретно ситуаций, решает сам пользователь.

Например, он хочет, чтобы у всех устройств, которые подключены к модему, были одинаковые права и скорость. Такую настройку сети удобно использовать в офисе, чтобы сотрудники не заходили на сторонние ресурсы, занимались только работой, а не просмотром видео или играми.

Теперь непосредственно о том, как ограничить скорость. На каждом устройстве данная конфигурация производится по-разному, но есть общий алгоритм.

  1. Вначале необходимо определиться, какое максимальное число пользователей способно использовать сеть. Ограничение, как правило, выставляется в основном меню по настройке Wi-Fi.
  2. Когда определено число пользователей, необходимо узнать, какие адреса присваиваются для каждого из них. Эта информация хранится на вкладке «DHCP-сервер», отвечающего за присвоение каждому подключенному устройству IP. Адреса понадобятся для того, чтобы ограничить скорость. Как правило, присвоение происходит в строгой последовательности с увеличением на единицу, например, адрес первого клиента -192.168.0.100, второго —  192.168.0.101, третьего — 192.168.0.102 и т. д.
  3. Следующий шаг установки определенной скорости создание правила, или фильтра, для применения указанных адресов. Для этого потребуется найти подменю с названием Bandwidth control или «Пропускная способность». Здесь потребуется ввести IP первого и последнего устройств, попадающих под ограничение передачи. Например, в сети пять роутеров, соответственно, выставляется диапазон 192.168.0.100 — 192.168.0.105.
  4. Также в этом меню есть еще два поля, используемые для того, чтобы ограничивать быстроту передачи. Здесь нужно выставить входящий и исходящий пороги передачи данных. Выше этого значения передача данных подняться не сможет.

Bandwidth control — контроль пропускной способности помогает ограничить трафик не только для Wi-Fi, но и для локальной сети.

Ограничение скорости интернета для определенных устройств

Иногда нет необходимости глушить скорость на всех каналах сразу, тогда потребуется разделить скорость интернета или Wi-Fi. Настройки роутера позволяют ограничить поток для любого пользователя, подключенного по беспроводной сети.

Что для этого нужно

  1. Чтобы ограничить скорость сети Wi-Fi на конкретном устройстве, необходимо узнать его MAC-адрес. Для этого перейти к настройкам роутера во вкладку «DHCP-сервер». На главной странице содержится информация обо всех девайсах, подключенных на данный момент к модему.

    Здесь же можно посмотреть, какой IP присвоен конкретному пользователю.

  2. Далее перейти во вкладку Addresses Reservation, или «Резервация адресов». В ней необходимо присвоить MAC-адресу IP. Эту информацию следует взять из меню «DHCP-сервера».

  3. После этого необходимо во вкладке Bandwidth control, или «Пропускная способность», создать правило для каждого IP. При создании нового указывается IP и фильтр для него, в нашем случае — максимальная скорость для входящего и исходящего трафиков.

  4. Таким образом, теперь известно, как ограничить скорость раздачи сети WiFi для других пользователей.

Конфликт правил

При создании нового правила иногда выдается ошибка, что новый фильтр противоречит предыдущим. Это объясняется перебиванием, а также несоответствием параметрам, установленным заранее. Нужно либо поменять условия нового правила, либо удалить предыдущее. Только так получится ограничить скорость доступа к сети.

Обход правил по ограничению и как их избежать

Избежать ограничения скорости пользователю возможно путем смены личного IP либо MAC-адреса. Данные ситуации лучше предотвратить, ограничив трафик таким образом, что «обойти» систему не получится.

Защита на случай смены клиентом MAC-адреса

Некоторые «хитрые» пользователи пытаются обойти защиту путем смены персонального MAC-адреса, если у него стоит фильтрация по данному параметру. Есть довольно простой способ ограничить поток данных: создать список MAC-адресов для выхода в интернет. Все остальные пользователи, желающие подключиться к сети, останутся с нулевым трафиком.

Для этого большинство маршрутизаторов имеет специальное меню «Фильтрация MAC». Нужно зайти в него, внести в «белый список» адрес собственного компьютера, чтобы не ограничивать трафик для себя. Информацию о личном адресе клиент получает во вкладке «DHCP-сервер».

Таким же образом добавить в список устройства, предусмотренные для предоставления возможности доступа к сети. В настройках также реально ограничить скорости. Все другие девайсы, подключенные к персональному Wi-Fi, кроме значка о подключении ничего не получат, доступ к ресурсам для них будет закрыт.

Полный запрет для сторонних устройств

Перед тем как запретить доступ всем сторонним девайсам, необходимо внести себя в список исключений, чтобы не урезать компьютеру доступ в интернет. Для этого открыть вкладку MAC Filtering, сюда добавить устройство, на котором нужен доступ в интернет. Информацию взять из меню «DHCP-сервер».

Далее перейти к полному ограничению доступа для сторонних подключений. Все делается в этой же вкладке: MAC Filtering. Необходимо найти меню Allow the stations specified и активировать функцию. Данная команда разрешает доступ только пользователям, внесенным в список разрешенных MAC-адресов.

Теперь, если пользователь хочет разрешить доступ какому-либо клиенту, потребуется найти его в списке DHCP, скопировать персональные MAC и IP, добавить в список разрешенных подключений. Ограничить поток передачи в соседнем меню.

Проверка установленных параметров

Чтобы быть уверенными, что настройки работают правильно, достаточно проверить быстроту интернета на одном-двух девайсах, для которых установлены фильтры. Для этого воспользоваться специальными сервисами, самый популярный из них — SpeedTest. Он покажет, какая скорость передачи и получения данных на конкретном устройстве.

На компьютерах с Win10 воспользоваться «Диспетчером задач», вкладкой «Быстродействие». Но показатели в этом разделе не всегда совпадают с реальными, хотя разница малозаметна. Для грубого теста подойдет и такой вариант.

Выводы

Теперь известны способы ограничить трафик через персональный роутер. Это позволит сэкономить средства, если используется 3G или 4G.

Работа в сети станет менее комфортной для пользователя, если он «делит» интернет с кем-то еще.

Ограничение скорости раздачи Wi-Fi для других пользователей внутри сети Ссылка на основную публикацию

Источник: https://Vpautinu.com/wifi/kak-ogranicit-skorost-razdaci-dla-drugih-polzovatelej

Родительский контроль. Как ограничить ребенку доступ к Интернет, по времени

Как ограничить доступ другим пользователям к домашнему Wi-Fi
[Всего : 24    Средний: 3.3/5]

Еще одна актуальная тема для заботливых родителей — это ограничение времени проводимого ребенком в интернете.

Просто и несложно, без затрат, способ решения проблем, который я предпочитаю.

При поиске способов ограничения детей от постоянного пребывания в сети, интернет мне предложил меры от установки на компьютер специальных программ либо антивирусных пакетов с этой функцией, выдергивания проводов от ПК, до мер административного воздействия «ремень».

Каждый из вариантов имеет свои достоинства и недостатки и каждый из них не идеален. В случае программ — это материальные затраты и настройка программ, в случае административных и физических воздействий — родительские нервы ибо удовольствия такие методы — не приносят.

Огромный недостаток предлагаемого программного обеспечения(ПО) — это работа только на том устройстве, на котором оно установлено. Т.е. на устройстве принадлежащем ребенку и к которому он имеет доступ более чем его родители, в том числе и для попыток изменить настройки ПО либо удалить его вовсе, а иногда решающей может оказаться цена запрашиваемая за такое ПО.

Большое количество устройств с различными операционными системами, с поддержкой выхода в интернет превосходит возможности предоставляемые разработчиками ПО (Например одновременная работа ПО на ОС Windows, ОС Linux, Java, Android, iOS), так же как и желание родителей — настроить «ограничение интернета»  на всех устройствах в домашней сети.

Так же неудобства в «век потребления и победы маркетологов» может принести и появление в домашней сети новых устройств, на которые ограничивающее ПО поставить не получится либо в силу отсутствия желания разбираться самих родителей, либо из-за новизны устройства, блокирующего ПО на него может и не быть.

В моей домашней сети, 12 устройств имеют доступ в интернет: телефоны, планшеты, ноутбуки, стационарный ПК, поэтому проблема легкости настройки и управления весьма актуальна. При этом замечено, что сейчас компьютер без подключенного интернета детям — мало интересен.

Метод, который я предлагаю заключается в настройке домашнего роутера, на примере роутеров TP-Link, имеющих даже в самых дешевых исполнениях данную функцию.

Преимущества данного метода:

  • Роутер часто является единственным способом выхода в сеть интернет для всех без исключения устройств домашней сети (за исключением случаев подключения тарифов интернета от сотовых операторов на смартфоны или планшеты с такой функцией). Т.е. настроив всего один роутер, вы будете контролировать все устройства разом
  • Роутеру в работе, безразлично ПО установленное на устройствах
  • Роутеру безразлично появление новых устройств
  • Роутеру безразличен «перевод часов» на ПК, чтобы отсрочить блокировку
  • Роутер настраивается разово, с установкой сложного пароля на вход на роутер. Также логин и пароль для подключения к интернету — стоит хранить в тайне
  • Настроив роутер, вы можете сохранить ваши настройки в отдельный файл — резервную копию
  • При использовании сложного пароля на роутер, роутер можно только сбросить, при этом будут стерты все настройки подключения к сети интернет. Без знания логина и пароля от провайдера, на подключение к интернету, роутер будет просто железякой
  • Вход на роутер выполняется только для настройки или изменения настроек. Происходит это очень редко, шанс подсмотреть и запомнить пароль — минимален
  • Факт сброса настроек роутера и отсутствия интернета «везде» — скрыть тяжело
  • Восстановить настройки интернета и внесенных вами изменений «родительского контроля» из файла резервной копии, занимает около одной минуты, из них 50 секунд — это процесс перезагрузки роутера
  • Если ребенок все таки сможет незаметно для родителей обойти все указанные варианты, то у него получены не самые бесполезные знания в его жизни. Источник: https://mhelp.kz/ogranichenie-vremeni-internet/

    Как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу?

    Как ограничить доступ другим пользователям к домашнему Wi-Fi
    В этой статье я расскажу о блокировке Wi-Fi клиентов, которые подключены к роутеру. Проще говоря, покажу как по MAC-адресу заблокировать подключено устройство в настройках вашего роутера. Или же заблокировать абсолютно все устройства, и разрешить подключаться только некоторым. Не странно, что статья по блокировке доступа к сайтам через роутер Tp-Link пользуется большой популярностью. Не редко приходится ограничивать доступ к интернету через роутер для какого-то устройства, или же полностью его блокировать.Подробно рассмотрим блокировку устройств по MAC-адресам на роутерах Asus, Tp-Link, D-link и Zyxel. В них эта функция реализована, правда у каждого производителя по-своему. Но ничего страшного, там не сложно разобраться. Главное, у вас должен быть доступ к настройкам роутера. Не буду здесь расписывать для чего может пригодится такая блокировка, вариантов на самом деле очень много. Кстати, можно запретить подключаться к своему Wi-Fi абсолютно любому устройству: смартфону, планшету, ноутбуку и т. д.Как правило, есть два способа, которыми можно заблокировать Wi-Fi клиентов:

    • Заблокировать абсолютно все устройства, никто не сможет подключаться к вашему роутеру, и разрешить только необходимые устройства (MAC-адреса устройств). Этот способ отлично подходит для дополнительной защиты Wi-Fi сети. В паре с хорошим паролем, такая блокировка сделает вашу беспроводную сеть очень хорошо защищенной. Но, если вы часто подключаете новые устрйоства, то это не очень удобно, так как придется каждый раз прописывать их MAC-адреса.
    • Ну и второй способ, который используют чаще всего, это блокировка определенных клиентов Wi-Fi сети. Например, у вас дома к роутеру подключается 10 устройств, и вы хотите одному из них заблокировать интернет (подключение).

    Важно:

    Если вы хотите заблокировать устройство, которое в данный момент не подключено к вашей Wi-Fi сети, то вам нужно узнать его MAC-адрес. Если это мобильное устройство, то его можно посмотреть в настройках, обычно на вкладке “Об устройстве”, и т. п.

    Если вам нужно узнать MAC-адрес беспроводного адаптера ноутбука, то в командой строке нужно выполнить команду ipconfig /all. Появится информация, где будет указан Физический адрес именно беспроводного адаптера.

    Только не перепутайте его с сетевой картой.

    Давайте подробнее рассмотрим сам процесс на разных маршрутизаторах. Ищите ниже инструкцию для своего роутера, и следуйте инструкциям.

    Блокировка устройств по MAC-адресу на роутере Asus

    Подключитесь к роутеру, и откройте настройки по адресу 192.168.1.1. Или, смотрите подробную инструкцию по входу в панель управления. В настройках перейдите на вкладку Беспроводная сеть – Фильтр MAC адресов беспроводной сети.

    Напротив пункта Включить фильтр MAC-адресов установите переключатель в положение Да. В меню Режим фильтрации MAC-адресов вы можете выбрать Отклонять, или Принимать.

    Имеется введу, устрйоства, которые мы добавим в список. Если выбрать Принимать, то будут заблокированы абсолютно все устройства, кроме тех, которые вы добавите в список.

    Скорее всего, вам нужно оставить Отклонять, что бы блокировать только некоторых клиентов.

    Дальше, выберите из списка подключенное устройство, которое вы хотите заблокировать, или пропишите MAC-адрес устройства вручную. Для добавления устройства нажмите на кнопку добавить (+).

    Добавленный клиент появится в списке. Что бы сохранить, нажмите на кнопку Применить. Устройство будет отключено от вашей Wi-Fi сети, и не сможет к ней подключится, пока вы его не разблокируете.

    Что бы убрать блокировку, нажмите напротив устройства на кнопку Удалить (-), и нажмите Применить. У Asus эта функция реализована очень просто и понятно. Думаю, вы со мной согласитесь.

    Блокируем Wi-Fi клиентов по MAC-адресу на роутере Tp-Link

    Уже по стандартной схеме, заходим в настройки своего Tp-Link. Переходим на вкладку WirelessWireless MAC Filtering. Нажимаем на кнопку Enable, что бы включить фильтрацию.

    По умолчанию будет установлено Deny, это значит, что будут заблокированы только те устройств, которые вы укажите. Если же выбрать Allow, то будут заблокированы абсолютно все устройства. Нажмите на кнопку Add New… что бы добавить новое устройство.

    В поле MAC Address прописываем адрес устройства, которое хотим заблокировать.

    Что бы на роутере Tp-Link посмотреть подключенные на данный момент устройства, и их адреса, перейдите на вкладку DHCP – DHCP Client List. Там вы сможете скопировать MAC-адрес нужного клиента.

    В поле Description пишем произвольное название для правила. А напротив Status оставляем Enabled (это значит, что правило включено). Для сохранения жмем на кнопку Save.

    Появится созданное правило. Вы можете его удалить, или изменить, нажав на соответствующие ссылки напротив него. Или же, создать новое правило, для еще одного клиента.

    Что бы обратно разблокировать устройство, достаточно удалить правило, либо отредактировать его, и сменить Status на Disabled.

    Как запретить Wi-Fi устройство на роутере D-Link?

    Так, сейчас будем блокировать клиентов на D-link DIR-615. Заходим в настройки по адресу 192.168.0.1. Если делаете в первый раз, или не получается, то смотрите эту инструкцию.

    В настройках переходим на вкладку Wi-FiMAC-фильтрРежима фильтра.

    В меню, напротив Режим ограничений MAC-фильтра, выбираем один из двух вариантов: Разрешать, или Запрещать.

    Если вы хотите заблокировать одного, или нескольких клиентов, то выберите Запрещать. А если хотите блокировать абсолютно все подключения по Wi-Fi, кроме тех устройств, которые добавите в список, то выберите Разрешать. Нажмите на кнопку Применить.

    Дальше переходим на вкладку MAC-фильтрMAC-адреса. И выбираем из списка (устройств, которые подключены) устройство, которое хотим заблокировать. Либо нажимаем на кнопку добавить, и указываем адрес вручную. Нажимаем кнопку Применить.

    Добавленные устройства появляться в списке, и не смогут подключатся к вашей сети. Вы сможете удалять их из списка, или добавлять новые.

    Вот так это настраивается на роутерах D-Link. Все просто, только жаль, что в списке возле адреса не выводится имя устройства. Сложно понять кого блокировать.

    Контроль Wi-Fi клиентов по MAC-адресам на Zyxel

    Давайте еще рассмотрим настройку фильтрации по MAC на устройствах ZyXEL Keenetic. Зайдите в настройки своего роутера по адресу 192.168.1.1. Сначала, нам нужно зарегистрировать необходимое устройство в домашней сети. Для этого, снизу перейдите на вкладку Домашняя сеть, нажмите в списке на нужное устройство, и нажмите на кнопку Зарегистрировать.

    Дальше перейдите на вкладку Сеть Wi-Fi, и сверху откройте вкладку Список доступа. Первым делом, в поле Режим блокировки выберите тот, который вам подходит. Белый список – блокировать все устройства, кроме тех что в списке. Черный список – блокировать только тех клиентов, которые в писке.

    Выделаем галочкой устройство, которое нужно заблокировать, и нажимаем кнопку Применить.

    После этого, клиент будет отключен от роутера, и не сможет больше подключится.

    Что бы убрать устройство из черного списка, достаточно снять галочку, и Применить настройки.

    Вот и вся инструкция.

    Может быть такое, что вы случайно заблокируете сами себя. В таком случае, зайдите в настройки подключившись к роутеру с помощью кабеля, или с другого устройства, и удалите свое устройство из списка. Если вдруг не получится, то можно сделать сброс настроек роутера.

    Надеюсь, моя инструкция вам пригодилась. Удачи!

    Источник: http://help-wifi.com/asus/kak-zablokirovat-ustrojstvo-wi-fi-klienta-na-routere-po-mac-adresu/

    Как ограничить доступ другим пользователям к домашнему Wi-Fi

    Как ограничить доступ другим пользователям к домашнему Wi-Fi

    Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что домашняя Wi-Fi-сеть видна и другим.

    Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений. Вряд ли одно или два, обычно их количество достигает десятка и более.

    Так же и соседи могут видеть вашу сеть среди других доступных.

    Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети

    Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета.

    Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт.

    Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.

    Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.

    Что такое mac-адрес и как его узнать

    Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес — своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?

    Windows

    Вариант 1. Через «Центр управления сетями»

    • Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши — выбираем «Центр управления сетями и общим доступом».
    • «Просмотр активных сетей» — строка «Подключения», клик на имени соединения — «Сведения».
    • В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.

    Вариант 2. Через «Параметры» (для Windows 10)

    • Нажимаем «Пуск» — «Параметры» — «Сеть и Интернет» — «Wi-Fi» — «Дополнительные параметры» — «Свойства».
    • «Физический адрес» и является mac-адресом ноутбука.

    Вариант 3. Через командную строку

    • Зажмите Win+R — введите cmd (или Win+X — Командная строка (администратор) на Windows 8.1 и 10).
    • Напечатайте команду ipconfig /all.
    • В разделе «Адаптер беспроводной локальной сети. Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.

    Android

    • «Настройки» — «Беспроводные сети» — «Wi-Fi» — кнопка меню — «Дополнительные функции».
    • Требуемые данные находятся в строке MAC-адрес.

    iOS

    «Настройки» — «Основные» — «Об этом устройстве» — «Адрес Wi-Fi».

    После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу — наладим через роутер доступ требуемому оборудованию.

    Настройка роутера

    Поначалу войдите в веб-интерфейс установок. С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль — admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.

    Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.

    1. В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
    2. Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.

    Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.

    Замена пароля сети и роутера

    Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль, и логин входа при установке маршрутизатора. Стандартная комбинация — наилегчайший способ получить доступ к соединению.

    Правильный протокол шифрования

    Изначально шифрование соединения отключено. В параметрах на роутере измените протокол безопасности. Настоятельно рекомендуем WPA2-PSK — он является самым безопасным.

    Невидимая сеть

    В разделе «Настройки беспроводной сети» замените дефолтное имя. После подсоединения требуемых устройств запретите трансляцию SSID. Собственно, никто посторонний вашу сеть попросту не увидит и не сможет получить к ней доступ.

    Заключение

    Мы перечислили разнообразные варианты того, как ограничить доступ к своей Wi-Fi-сети сторонним пользователям. Оптимальным вариантом будет фильтрация по mac-адресу. Но лучше всего применить несколько действий в комплексе.

    Также ожидаем ваших комментариев и отзывов. Надеемся, вы сможете поделиться собственным опытом.

    Источник: http://NastroyVse.ru/net/vayfay/ogranichit-dostup-wi-fi.html

    Получаем доступ к роутеру D-Link и делаем гадости! Ограничение доступа к беспроводной сети

    Как ограничить доступ другим пользователям к домашнему Wi-Fi

    Очень часто случается так, что вы хотите ограничить доступ к своему домашнему Wi-Fi, но до этого он стоял без пароля и теперь немало посторонних граждан могут абсолютно просто и дальше им пользоваться, но, с вашей точки зрения, это не есть хорошо. Сейчас мы рассмотрим, что делать и как ограничить количество подключений по Wi-Fi или, например, даже отключать отдельных пользователей. Все действия и примеры мы будем рассматривать на основе интерфейса TP-Link.

    Начнем мы с того, что вы запросто можете определить, кто сидит в вашей сети. Для этого нам следует сразу же пройти во вкладку «DHCP» и найти подпункт «DHCP Clients List». Если вы видите, что явно несколько устройств подключено лишних, то смотрим их MAC-адреса, а затем идем дальше.

    Ограничение доступа

    Чтобы ограничить доступ к Wi-Fi какому-либо пользователю, мы находим слева в списке «Wireless Mac Filtering» как подпункт к «Wireless». На новой странице, как и показано на скриншоте, нужно нажать «Enable», чтобы активировать функцию, а далее мы уже будем ее настраивать, как нужно.

    Теперь все очень просто – в верхнюю строку вводим MAC-адрес, который хотим «отсечь», и чуть ниже выбираем «Enabled», а затем сохраняем настройки.

    Теперь вы знаете, как отключить пользователя от Wi-Fi. Вы в любой момент можете удалить это исключение или отредактировать его.

    Установка пароля

    Делаем мы это именно в таком порядке по одной простой причине – роутеры, которые имеют стандартные данные для входа в настройки и свободный доступ, скорее всего, могут в любой момент быть перенастроены посторонними людьми.

    Если это уже случилось и вы не можете войти, то на устройствах этой фирмы есть кнопка «Reset», зажав которую на 10 секунд, вы сбросите все настройки до заводских.

    Потом придется настраивать все по новой, но это единственный способ вырвать ваш Wi-Fi из рук недобросовестных граждан.

    Идем в раздел «System Tools» и там находим подпункт «Password». Войдя в него, вводим свои старые данные, которые, как мы знаем, admin в обоих полях, затем чуть ниже вводим новый логин и два раза новый пароль, после чего сохраняем.

    Теперь осталось активировать пароль для устройства. Переходим в раздел «Wireless Security» и выбираем нужное шифрование для защиты, а затем вписываем пароль и сохраняемся. Этот метод поможет раз и навсегда заблокировать Wi-Fi для других пользователей.

    Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений. Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.

    Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети

    Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета.

    Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт.

    Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.

    Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.

    Как узнать МАС-адрес?

    Следует знать, что МАС-адрес является физическим адресом вашего устройства. Чтобы узнать его на ноутбуке с , нужно:

    Нажать на значок сети (около значка громкости и заряда батареи).

    Нажать «Просмотр параметров подключения».

    Далее откроется новое окно с настройками. Надо нажать на название вашей сети. Затем нужно немного прокрутить вниз и в последней строчке будет «Физический адрес» такого формата: ZZ-ZZ-ZZ-ZZ-ZZ-ZZ – это и есть МАС-адрес.

    Есть ещё один вариант: в строке поиска (в Windows 8 можно открыть папку «Этот компьютер» или «Мой компьютер» и вводить в эту строку поиска, а в Windows 7 и старше она находится в «Пуск») написать «cmd.exe».

    Затем открыть этот файл – появится чёрное небольшое окно – написать «ipconfig /all», после чего нажать «Enter». В окошке будет много разной информации. Нужно найти «Адаптер локальной беспроводной сети.

    Беспроводная сеть» и под этим заголовком посмотреть «Физический адрес».

    Проблема известна довольно давно, но компания-производитель не спешит «латать дыры»! Для многих роутеров существует возможность получить доступ к админ-панели, отправив специальный запрос!

    Я проверил эту уязвимость на двух своих устройствах: более старом D-link DIR-320 и новом DIR-300NRU. Они оба оказались под угрозой!

    Суть заключается в том, что многие пользователи включают возможность удалённого администрирования роутера, чтобы иметь возможность подключаться к нему из любой точки земного шара. Разумеется, что панель администратора защищена паролем, однако этот пароль можно узнать, выполнив запрос вида «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».

    А вот и наш пароль на роутер в открытом виде!

    Подставив это заклинание в адресную строку браузера сразу же после адреса роутера (как локального: 192.168.0.1, так и «внешнего»), вы получите логин и пароль в открытом виде. Если ваш роутер расположен по стандартному адресу (192.168.0.1), то вы можете проверить его уязвимость по этой ссылке!

    В этом нет ничего страшного, пока ваш роутер настроен на игнорирование «внешних» подключений, то есть пока вы можете конфигурировать его только при подключении через сеть Wi-Fi или с помощью Ethernet-кабеля. Но если вы разрешаете любому пользователю получать доступ к роутеру, то у вас могут быть проблемы!

    Какую информацию может получить или использовать злоумышленник?

    Во-первых, он получает доступ к настройкам Wi-Fi точки и может узнать пароль от конкретной точки Wi-Fi:

    Мы можем увидеть пароль от точки Wi-Fi

    После получения данных для доступа, злоумышленник, проживающий в вашем же городе, может использовать эти данные для подключения к локальной сети и получения доступа к локальным ресурсам, то есть всем «расшаренным» папкам и общим документам!

    Во-вторых, он может выяснить внутреннюю инфраструктуру сети и, при необходимости, включить неиспользуемые (но давным-давно заданные) правила перенаправления портов, чтобы получить доступ к FTP, RDP, SSH и другим протоколам и портам.

    Отключённые для безопасности пробросы портов можно снова включить!

    Существует так же особая модель роутера, которая позволяет подключить внешний жесткий диск и использовать его для загрузки торрентов, раздачи iTunes-библиотеки и прочего. Эта модель также подвержена подобной уязвимости и если злоумышленник обнаружит такой роутер, то сможет получить не только личный «анонимный FTP-сервер», но и получить доступ ко всей информации, хранящейся на этом диске.

    Проблема отягчается тем, что роутер очень часто остаётся без присмотра. Это вещь, к которой применимо выражение «работает – не трогай!», поэтому мне мало известно людей, которые проверяют свой роутер хотя бы раз в день. Таким образом, злоумышленник может свободно менять настройки роутера не вызывая подозрений достаточно долгое время, пока хозяин не обнаружит, что его пароль не подходит!

    Проверьте свой роутер! Если он выдаёт логин и пароль в чистом виде по приведённой мной выше ссылке, то отключите возможность удалённого администрирования! Снимите галку с «Enable remote management»! Вы всё так же сможете управлять своим роутером, подключаясь к домашней Wi-Fi сети или с помощью кабеля, но злоумышленники не смогут получить доступ!

    Снимите галку с enable remote management!

    Как ещё можно испортить настроение хозяину роутера?

    • Сменить пароль на подключение к интернет, не изменяя Wi-Fi-пароль
    • Сменить пароль на Wi-Fi
    • Сменить пароль от админ панели
    • Отформатировать подключённый к роутеру жесткий диск
    • Пробросить внутренний порт принтера (DIR-320 и другие) во внешнюю сеть и отправить на печать увлекательные книги Дарьи Донцовой
    • Поднять FTP-сервер, загрузить на подключенный диск нелегальный контент, вызвать представителей закона и натурально упрятать ни в чём неповинного человека на внушительный срок!

    Всё ограничивается только фантазией злоумышленника, поэтому:

    Если ваш роутер уязвим, немедленно выключите и ни в коем случае не включайте функцию удалённого администрирования!!!

    Вся информация представлена в образовательных целях. Автор не несёт ответственности за использование этой информации во вред кому-либо! Берегите свою приватность!

    Источник: https://offlink.ru/security/we-get-access-to-the-dlink-router-and-do-nasty-things-restricting-access-to-a-wireless-network/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.