Реклама
Соединение "ползет" без причины или вы видите странные имена в своей сети? Возможно, кто-то использует ваш Wi-Fi без разрешения. Хорошая новость: вы можете обнаружение нарушителей с мобильного телефона и проводите измерения за считанные минуты, не будучи экспертом.
В этом руководстве вы узнаете, как сканирование сетивыявлять подозрительные устройства, изгонять их с помощью ключевых изменений в маршрутизаторе и защитите свой Wi-Fi чтобы это не повторилось. Все шаг за шагом, простым языком и с рекомендациями, которые работают как дома, так и в небольших офисах.
Реклама
Fing - сканер и мониторинг Wi-Fi
План прост: сначала откройте для себя кто подключен, то подтвердить кто из команды кто и, наконец, вы закаляетесь безопасность (пароль, шифрование, WPS, гости) и активные оповещения чтобы предупредить вас о появлении чего-то нового.
Кроме того, мы рассмотрим трюки с инвентаризацией, способы чтения данных, таких как IP/MAC/производитель, и краткий контрольный список по укреплению (закалка), что уменьшает поверхность атаки. Если вы используете IoT-устройства (телевизоры, камеры, розетки), мы также поможем вам организовать их работу.
Реклама
Сканирование сети с мобильного телефона
Установите приложение для анализа сети (например, Fing) и подключитесь к Wi-Fi, который необходимо проверить. Запустите Сканирование локальной сети чтобы перечислить все компьютеры, подключенные к вашей локальной подсети. Вы увидите такие поля, как IP, MAC и, часто производитель (Samsung, Xiaomi, LG, TP-Link...).
- Откройте приложение и нажмите Сканировать.
- Дождитесь появления полного списка устройств.
- Отметьте как "известный". Ваши мобильные телефоны, ноутбуки, телевизоры, консоли, помощники, камеры и т.д.
- Все, что остается, как неизвестноЗапишите их: IP, MAC и имя, показанное приложением.
Совет: создаёт профиль доверия с вашим оборудованием. Затем приложение отправит вам оповещения когда он обнаружит новое устройство, и вы сможете действовать мгновенно.
Определяет и подтверждает
Перед блокировкой убедитесь, что это не ваше устройство со странным именем. Выключите/включите Wi-Fi на своих устройствах и посмотрите, какой элемент исчезает/появляется при сканировании. На роутере введите список клиентов DHCP и сравните с приложением.
- Производитель и модель: треки для распознавания телевизора, мобильного телефона или IP-камеры.
- Интенсивность/сигнал: иногда помогает физически определить местонахождение подозрительного устройства.
- История: если приложение сохраняет сканы, вы увидите, когда он впервые появился.
Выбросы и экраны (существенное упрочнение)
- Изменить пароль Wi-Fi по длинный и прочный (фраза + цифры/символы). Избегайте повторного использования.
- Обновление микропрограммы до последней стабильной версии маршрутизатора.
- Современное шифрование: позволяет WPA3если они недоступны, WPA2-AES. Никогда не используйте WEP или TKIP.
- Деактивировать WPS (кнопка/функция быстрого сопряжения), является распространенным способом проникновения.
- Изолированная гостевая сеть: для посещений и IoT. Активируйте изоляция клиентов чтобы они не видели друг друга.
- Удаленное администрирование: отключите его от Интернета; если вам нужен внешний доступ, используйте VPN.
Благодаря этим изменениям, даже если кто-то узнает ваш SSID, ему будет гораздо сложнее проникнуть внутрь.
Автоматизация оповещений и аудитов
Активный push-уведомления при подключении нового устройства и программы еженедельные сканы. На маршрутизаторе проверьте журнал время от времени для обнаружения повторных попыток подключения или попыток доступа к услугам, которыми вы не пользуетесь.
Быстрый контрольный список
- Сканируйте и создавайте свои профиль доверия.
- Идентифицируйте неизвестное (приложение + панель маршрутизатора).
- Новый пароль + прошивка + WPA3/WPA2-AES.
- Деактивировать WPS и удалённый администратор.
- Включает гостевая сеть с изоляцией.
- Активный оповещения и назначает еженедельный обзор.