Vai novērojat lēnu Wi-Fi, tīmekļa vietņu lēnu ielādi vai video buferizāciju? Iespējams, tā nav tikai jūsu interneta pakalpojumu sniedzēja problēma: dažreiz jūsu tīklā ir neatļauti viesi. Šajā rokasgrāmatā jūs uzzināsiet, kā atklāt iebrucējus no sava Android tālruņa un bloķēt viņu piekļuvi, izmantojot skaidras darbības, noderīgas lietotnes un maršrutētāja iestatījumus. Mēs izmantosim praktisku pieeju, izvairoties no nevajadzīga tehniskā žargona, lai jūs varētu droši atgūt kontroli dažu minūšu laikā. Mājas tīkla aizsardzība ir ļoti svarīga privātuma, veiktspējas un problēmu novēršanas nodrošināšanai..
Problēma ir biežāk sastopama, nekā šķiet: izveidot savienojumu ar kaimiņa tīklu ir vienkārši, un saskaņā ar mājas kiberdrošības pētījumiem tas notiek bieži. Pirms rīkoties, vislabāk ir apstiprināt savas aizdomas, pēc tam bloķēt piekļuvi un visbeidzot nostiprināt tīklu, lai novērstu šādas problēmas atkārtošanos. Jūs redzēsiet brīdinājuma zīmes, rīkus ierīču identificēšanai un efektīvas metodes to noņemšanai.kā arī juridiskie ieteikumi un labākā prakse.
Pazīmes, ka kāds izmanto jūsu Wi-Fi bez atļaujas
Visizplatītākā pazīme ir ātruma samazināšanās: ja joslas platums tiek koplietots ar svešiniekiem, viss pasliktinās. Meklējiet lēnu ielādes laiku, sliktu straumēšanas kvalitāti vai pārtraukumus spēļu laikā. Ilgstošs datu patēriņa kritums bez redzama iemesla var liecināt, ka ir pievienotas vairāk ierīču, nekā jūs domājat..
Vēl viena pazīme ir maršrutētāja aktivitāte, kad neviens mājās nepālūko internetu. Daudzi maršrutētāji attēlo tīkla datplūsmas LED indikatorus; ja tie mirgo bez iemesla, iespējams, jūsu tīklā ir aktivitāte. Šie indikatori tiek izmantoti, lai noteiktu pastāvīgu lietošanu, kad tai nevajadzētu notikt..
Tāpat ieteicams pievērst uzmanību neparastām datu lietojuma izmaiņām vai pieaugumiem laikos, kad nelietojat internetu. Ja jūsu datu plāns "pazūd" priekšlaicīgi vai maršrutētāja notikumu žurnālā tiek rādīti savienojumi ārpus darba laika, ir pienācis laiks to izmeklēt..
Visbeidzot, apskatiet pievienoto klientu sarakstu: ja parādās vispārīgi nosaukumi vai zīmoli, kurus jūs neatpazīstat, iespējams, ir notikusi ielaušanās. Iekārtu noteikšana ar tādām etiķetēm kā “nezināms” vai “vispārīgs” ir brīdinājuma zīme.
Kā pārbaudīt tīklu un atklāt iebrucējus no Android
Varat nekavējoties sākt darbu ar tīkla analīzes lietotnēm savā mobilajā ierīcē. Viena no populārākajām ir Fing, kas skenē jūsu Wi-Fi tīklu, identificē ierīces un piedāvā tādas funkcijas kā ātruma testi, ping, maršruta izsekošana un brīdinājumi par jaunām ierīcēm. Fing izceļas ar diezgan precīzu ražotāja, modeļa, IP un MAC adrešu atpazīšanu..
Citas noderīgas lietotnes operētājsistēmai Android ir Netcut un WiFi Inspector. Netcut ļauj pārvaldīt, kurām ierīcēm ir piekļuve internetam jūsu tīklā (izmantojiet to tikai savā tīklā), un WiFi Inspector analizē drošību un parāda pievienotās ierīces. Šie rīki palīdz jums uzskaitīt dalībniekus un ātri pieņemt lēmumus..
Ja izmantojat Fing, atveriet lietotni un pieskarieties skenēšanas pogai. Kad tas būs pabeigts, jūs redzēsiet ierīču sarakstu ar to IP adresi, MAC adresi un nosaukumu. Varat pārdēvēt savas ierīces, lai tās būtu viegli atpazīt uzreiz, un atzīmēt visas nezināmās. MAC adrese ir unikāls identifikators, kas jums būs nepieciešams, lai manuāli bloķētu piekļuvi no maršrutētāja..
Paturiet prātā, ka iekšējās IP adreses mainās, bet MAC adrese nemainās. Lai to apstiprinātu, pārbaudiet savu ierīču MAC adresi to tīkla iestatījumos (piemēram, operētājsistēmā Android: Iestatījumi > Par tālruni > Statuss). MAC adreses pārbaude neļauj jūsu ierīcēm tikt sajauktām ar iebrucējiem..
Piekļuve maršrutētājam no mobilā tālruņa: tipiskas IP adreses un kur tās meklēt
Lai piespiedu kārtā noņemtu kādu no tīkla, jums būs jāpiekļūst maršrutētāja vadības panelim, izmantojot Android pārlūkprogrammu. Izmēģiniet 192.168.1.1 vai 192.168.0.1; ASUS maršrutētājos tas parasti ir 192.168.50.1, FRITZ!Box 192.168.178.1, un TP-Link tas var atšķirties (bieži vien 192.168.0.1). Ja rodas šaubas, pārbaudiet uzlīmi maršrutētāja apakšā vai tā ātrās instalēšanas rokasgrāmatu..
Kad esat iekļuvis sistēmā, piesakieties. Ja neesat mainījis savus akreditācijas datus, daudzos datoros noklusējuma lietotājvārds un parole ir “admin”, lai gan ieteicams pārbaudīt etiķeti uz jūsu konkrētā modeļa. Pēc tam ir svarīgi mainīt šos akreditācijas datus, lai neviens nevarētu piekļūt pārvaldības datiem..
Meklējiet tādas sadaļas kā “Pievienotās ierīces”, “DHCP klientu saraksts”, “LAN statuss” vai “Tīkla statuss”. Šajā sarakstā redzēsiet visas aktīvās ierīces. Identificējiet tos, kurus neatpazīstat, lai varētu rīkoties atbilstoši nākamajā solī..
Nezināmu ierīču bloķēšana: metodes, kas darbojas
Vienkāršākais un efektīvākais veids, kā atbrīvoties no iebrucējiem, ir nomainīt Wi-Fi paroli. To darot, tiks atvienotas visas ierīces, un tikai tās, kas zina jauno paroli, varēs atkārtoti izveidot savienojumu. Pirms atslēgas maiņas atspējojiet WPS, lai neviens nevarētu atkārtoti piekļūt atjaunināšanas laikā..
Attiecībā uz WPS: PIN kods nav drošs, un daudzi ražotāji to ir atspējojuši, taču fiziskā poga parasti joprojām ir aktīva. Ja to nospiež, ikviens var izveidot savienojumu, neievadot paroli 60–120 sekundes. WPS atspējošana aizver vienkāršu piekļuves punktu, ko daudzi cilvēki joprojām ļaunprātīgi izmanto..
Vēl viena iespēja ir MAC adrešu filtrēšana. Maršrutētājā izveidojiet savu ierīču MAC adrešu "balto sarakstu" vai ielaušanās MAC adrešu "melno sarakstu". Tas nav nevainojams (uzbrucējs varētu klonēt likumīgas ierīces MAC adresi), taču tas nodrošina zināmu aizsardzību. Izmantojiet to kā papildu slāni, nevis kā vienīgo drošības barjeru..
Daudzi maršrutētāji ļauj bloķēt ierīces tieši no pievienoto ierīču saraksta, izmantojot tādas opcijas kā "liegt piekļuvi", "bloķēt" vai līdzīgas. Lietojiet to nezināmām ierīcēm un saglabājiet izmaiņas. Šī tūlītējā bloķēšana ir noderīga, kamēr jūs sagatavojat stingrākus pasākumus..
Ja rodas problēmas un neatceraties, ko mainījāt, atjaunojiet maršrutētāja rūpnīcas iestatījumus, izmantojot pogu uz maršrutētāja vai izvēlni. Pēc tam visu vēlreiz konfigurējiet: SSID, spēcīgu paroli, šifrēšanu un atspējotu WPS. Pilnīga atiestatīšana noņem uzkrātās nedrošās konfigurācijas..
Svarīgi WiFi drošības iestatījumi
Izmantojiet WPA3, kad vien jūsu maršrutētājs un ierīces to atbalsta; tā SAE mehānisms nodrošina labāku aizsardzību pret brutāla spēka uzbrukumiem. Ja tas nav iespējams, WPA2-AES joprojām ir laba izvēle. Izvairieties no WPA/TKIP un aizmirstiet par WEP, jo tie ir novecojuši un neaizsargāti. Pareiza šifrēšana ir noteicošais faktors starp drošu tīklu un tādu, kurā ir viegli ielauzties..
Mainiet noklusējuma SSID un paroli. Izvairieties no personiskas informācijas izmantošanas tīkla nosaukumā un izveidojiet garu paroli ar lielajiem burtiem, mazajiem burtiem, cipariem un simboliem. Noderīgs padoms: dažus klientus mulsina burts "Ñ" vai atstarpes, tāpēc vislabāk tos parolē neizmantot. Šo akreditācijas datu atjaunināšana ievērojami samazina vārdnīcu uzbrukumu skaitu..
Ja vēlaties, varat paslēpt SSID, lai jūsu tīkls netiktu parādīts, meklējot Wi-Fi tīklus, lai gan pieredzējuši uzbrucēji to joprojām var atklāt. Lai to izdarītu, dodieties uz vadības paneli, atrodiet sadaļu “Bezvadu tīkla iestatījumi” un atspējojiet SSID apraides opciju; saglabājiet un lietojiet izmaiņas. Tā nav absolūta aizsardzība, taču tā attur no nejaušas snoopingošanas..
Atjauniniet sava maršrutētāja programmaparatūru. Daudzi ražotāji regulāri izlaiž drošības ielāpus un uzlabojumus. Pārbaudiet maršrutētāja vadības paneļa vai tīmekļa vietnes sadaļu “Atjaunināšana” un instalējiet jaunāko pieejamo stabilo versiju. Atjauninājumi novērš ievainojamības, kuras var izmantot uzbrucēji..
Izveidojiet viesu tīklu apmeklētājiem un trešo pušu ierīcēm. Dažos modeļos (piemēram, ASUS) varat definēt vairākus viesu tīklus un pat segmentēt trafiku ar VLAN, lai pilnībā izolētu galveno tīklu. Viesu un galveno personu atdalīšana ierobežo jebkuras problēmas apjomu..
Kā redzēt, kas izmanto jūsu WiFi citās sistēmās
Operētājsistēmā Windows detalizētu tīkla redzamību nodrošina tādi rīki kā Wireshark (datplūsmas uztveršana un analīze), Nmap (portu skenēšana un resursdatora noteikšana), Wireless Network Watcher un Advanced IP Scanner. Ar to palīdzību varat uzskaitīt ierīces, atvērtās ostas un aizdomīgas darbības..
macOS piedāvā tādas lietotnes kā Who Is On My WiFi, LanScan, KisMAC un Network Radar. Šie rīki palīdz identificēt pievienotās ierīces, ražotājus un aktīvos pakalpojumus. Šīs ir ļoti noderīgas opcijas, ja pārvaldāt tīklu no Mac datora..
iPhone tālrunī tādas lietotnes kā Network Analyzer vai iNet piedāvā tīkla analīzi, diagnostiku un ierīču sarakstu. Lieliski piemērots ātrai pārbaudei no iOS, ja dators nav pa rokai.
Un, ja meklējat uzlabotāku uzraudzību, tādas platformas kā Datadog, Zabbix vai SolarWinds var jūs brīdināt, tiklīdz tīklā parādās jauna ierīce. Šie risinājumi ir tehniskāki, bet ļoti jaudīgi nepārtrauktai uzraudzībai..
Lietotnes un risinājumi, kas atvieglo jūsu dzīvi
Pateicoties tā precizitātei ierīču identificēšanā, ātruma testos, portu skenēšanā, ping testos, maršruta izsekošanā un brīdinājumos, kad parādās kaut kas jauns, Fing ir kļuvis par etalonu miljoniem lietotāju. Tas pat piedāvā NetBIOS, UPnP, SNMP un Bonjour analīzi labākai ierīču profilēšanai. Tā mobilā pieeja ļauj kontrolēt mājas tīklu no dīvāna.
Pievienojot Fingbox piederumu, jūs iegūstat papildu funkcijas: automātisku iebrucēju bloķēšanu pirms to izveidošanas, vecāku kontroli ar grafikiem, joslas platuma analīzi katrai ierīcei, automatizētus ātruma testus un "digitālo perimetru", lai redzētu tuvumā esošās ierīces. Tas ir veids, kā pacelt mājas tīkla drošību jaunā līmenī.
Papildus tīkla komponentam Fing lepojas ar interesantām utilītprogrammām, piemēram, slēpto kameru meklēšanu naktsmītnēs vai pārbaudi, vai jūsu operators nodrošina līgumā noteikto ātrumu. Šīs ir interesantas papildierīces, kas paplašina vērtību, pārsniedzot vienkāršu skenēšanu.
Runājot par privātumu, tāds VPN kā Surfshark šifrē jūsu datplūsmu, maskē jūsu IP adresi un palīdz mazināt starpnieka (MITM) uzbrukumus. Varat izmantot tā lietotni vai paplašinājumu, izvēlēties labāko ieteikto serveri un aktivizēt savienojumu ar vienu pieskārienu. VPN slānis neaizstāj maršrutētāja drošību, bet tas nodrošina papildu aizsardzību pret ziņkārīgām acīm..
Surfshark piedāvā arī tādas funkcijas kā Brīdinājums, lai uzraudzītu akreditācijas datu noplūdes. Aktivizējiet to, lai saņemtu paziņojumus, ja jūsu e-pasts vai paroles parādās datu noplūdes gadījumos. Agrīna atklāšana ļauj reaģēt, mainot atslēgas, pirms rodas jebkādi bojājumi..
Papildu pasākumi mājas tīkla aizsardzībai
Izslēdziet Wi-Fi, ja dodaties atvaļinājumā, un neatstājiet mājās viedierīces vai kameras, kas ir atkarīgas no tīkla; ja jums ir nepieciešams koplietot savienojumu, skatiet mūsu ceļvedi par tīklājs vai piesaisteNav signāla, nulle iespējamu ielaušanos jūsu prombūtnes laikā. Visefektīvākais veids, kā samazināt risku, ja nav nepieciešams savienojums, ir atvienot to..
Laiku pa laikam pārbaudiet maršrutētāja žurnālus. Ikmēneša pārskats ļaus jums redzēt biežus atvienojumus, pieteikšanās mēģinājumus vai citu neparastu uzvedību. Periodiska auditēšana atklāj anomālijas, pirms tās saasinās.
Pievērsiet uzmanību maršrutētāja LED indikatoriem. Ja tie spilgti mirgo, kad neviens nelieto internetu, iespējams, notiek nevēlama aktivitāte. Šie vizuālie "signālierīces" ir ātrs veids, kā atklāt aizdomas par ielaušanos..
Vecāku kontrole: Daudzi maršrutētāji ietver ierīču profilus, lai ierobežotu piekļuves laiku, apturētu piekļuvi internetam vai filtrētu saturu. Tas ir ļoti praktiski, lai pārvaldītu bērnu piekļuvi, neizmantojot radikālus pasākumus. Bezsaistes grafiku iestatīšana samazina lietojumu ārpus saskaņotā darba laika..
Ja jums nepieciešams papildu atbalsts, Spānijā INCIBE piedāvā OSI pakalpojumu AntiBotnet, lai uzraudzītu iespējamu botnetu klātbūtni jūsu savienojumā. Tas ir bezmaksas, publisks resurss, kas noderīgs jūsu mājas drošības papildināšanai..
Kas notiek, ja kāds izmanto jūsu Wi-Fi: tehniskie un juridiskie riski
Papildus lēnumam ir arī nopietnas sekas. Iebrucējs var izspiegot datplūsmu, nozagt paroles vai iegūt piekļuvi datoriem un kamerām, ja atrod nepareizi konfigurētus pakalpojumus. Ar ļaunprogrammatūru vienā ierīcē infekcija var izplatīties uz citām tīklā..
Pastāv arī juridiskie riski: ja trešā persona izmanto jūsu savienojumu, lai lejupielādētu nelegālu saturu vai veiktu kiberuzbrukumus, jūs varat tikt saukts pie atbildības. Spānijā par pieslēgšanos aizsargātam tīklam bez atļaujas var tikt piemēroti sodi saskaņā ar Kriminālkodeksu (panti, kas attiecas uz krāpšanu, kas saistīta ar sabiedriskajiem pakalpojumiem), ar naudas sodiem vairāku mēnešu garumā atkarībā no gadījuma. Labākā aizsardzība ir novērst nesankcionētu piekļuvi un uzturēt aktīvus drošības pierādījumus..
Uzņēmumiem risks ir lielāks: datu zudumam vai uzņēmējdarbības pārtraukšanai ir gan finansiāla, gan reputācijas ietekme. Daži apdrošinātāji, piemēram, Zurich, piedāvā kiberdrošības apdrošināšanu, lai mazinātu izmaksas pēc incidenta. Riska pārnešana neaizstāj pārdomātus tehniskus pasākumus, bet tā palīdz absorbēt triecienu..
Ieteicamā labākā prakse soli pa solim
Atspējojiet WPS, nomainiet Wi-Fi un maršrutētāja administratora paneļa paroles, iespējojiet WPA3/WPA2-AES un atjauniniet programmaparatūru. Pēc tam pārbaudiet ierīču sarakstu un bloķējiet visas nezināmās. Ar šiem četriem pīlāriem jūs novēršat lielāko daļu mājas ielaušanās vektoru.
Apsveriet iespēju izveidot viesu tīklu un segmentēt to pēc ierīču grupām (piemēram, lietu interneta un primārās), ja jūsu maršrutētājs to atļauj. Pievienojiet MAC filtrēšanu kā papildu aizsardzības slāni. Vairāki drošības slāņi apgrūtina uzbrucēja darbu..
Runājot par parolēm, izmantojiet garas, unikālas paroles bez acīmredzamiem modeļiem. Izvairieties no tipiskā "12345678" vai sava suņa vārda; tā vietā izmantojiet nejaušas frāzes ar cipariem un simboliem. Regulāri atjaunojiet savu paroli un nedalieties ar to vieglprātīgi ar kaimiņiem..
Tādas lietotnes kā Fing vai Network Analyzer (iOS) palīdzēs jums uzraudzīt ierīču pievienošanu un noņemšanu ar paziņojumiem un veikt veiktspējas testus, lai atklātu sastrēgumus. Brīdinājumu saņemšana, kad parādās jauna ierīce, ļauj jums nekavējoties reaģēt.
