Как разрешить, скрыть или заблокировать соседние сети WiFi на компьютерах с Windows

В наше время существует несколько способов проникнуть в чей-то дом. Некоторым злоумышленникам для этого необходимо открыть входную дверь, разбить окно или что похуже, а другим достаточно взломать домашнюю Wi-Fi сеть, и вуаля, они внутри. Бесспорно, беспроводные сети делают подключение к интернету невероятно простым, исключая необходимость в проводах.

Последствия незащищенного Wi-Fi

Что именно могут делать злоумышленники:

• подключиться к вашей WiFi сети, чтобы получить доступ другим подключенным к ней устройствам;
• транслировать или передавать нежелательный контент на подключенные к ней телевизоры или умные колонки;
• замедлять работу вашего Интернет подключения;
• выполнять другие зловредные операции в Интернете с вашего IP адреса;

Иногда меняйте пароль и SSID

Обычно, на роутерах по умолчанию установлены одни и те же пароли, которые, зная модель устройства, найти не составит труда. Установка нового и сложного пароля – это обязательное действие, без которого все остальные меры, описанные в этой статье будут бесполезны.SSID — это имя вашей WiFi сети. По умолчанию, оно задано производителем роутера. Уязвимости тех или иных производителей могут быть заранее известны злоумышленникам. Вы можете усложнить им поиск возможных уязвимостей, если зададите уникальное имя для своей WiFi сети.

Конечно, не существует полностью безопасных сетей. К любой сети можно подобрать пароль, но это требует много времени. Но если Вы регулярно будете менять имя и пароль для своей сети, то те, кто уже подключился — будут вынуждены проделывать одну и ту же работу снова и снова. Скорее всего, они посчитают это не целесообразным и откажутся от этой затеи.

Разместите свой WiFi роутер в безопасном месте

Разместите роутер в таком месте, чтобы он обеспечивал покрытие в пределах вашей квартиры. Не стоит размещать его на балконе или в коридоре, где добрая часть его сигнала будет уходить наружу и привлекать потенциальных злоумышленников. Лучше поставить его в центральную часть квартиры, например в гостиную.

Кроме того, необходимо помнить не только о программных, но и физических мерах безопасности. Роутеры имеют кнопки и порты, которые могут помочь злоумышленникам обойти любую установленную защиту. Например, кнопка WPS, нажатие на которую позволяет получить доступ к любому устройству, подключенному с помощью WPS.

Также роутеры имеют LAN порты для проводных соединений, которые по умолчанию не защищены. Предотвращение физического доступа к кнопке WPS и портам LAN на роутере также может повысить безопасность Вашего WiFi.

Измените пароль администратора

Обычно этот профиль имеет заводские имя и пароль, которые нетрудно найти в интернете. Вам следует заменить их на уникальные, если вы этого не сделали ранее.

В противном случае, имея доступ к админ-панели, злоумышленник может оставить бэкдор, который он сможет использовать позже, даже после изменения всех паролей.

Используйте функции администрирования

Некоторые WiFi роутеры имеют дополнительные функции администрирования, которые могут быть полезны для увеличения уровня безопасности.

Например, некоторые роутеры отображают список всех устройств, подключенных к нему в данный момент и идентифицируют их MAC-адреса. Вы можете вручную проверить подключенные устройства по их MAC-адресам, чтобы определить, подключено ли незнакомое вам устройство.

На некоторых маршрутизаторах есть также функция белого и черного списка. Это позволяет вам указать, какие устройства (на основе их MAC-адресов) могут или не могут получить доступ к вашей сети.

Еще одна функция администрирования, которую вы, возможно, захотите проконтролировать, это функция ввода PIN кода для функции WPS.  Она позволяет пользователям быстро получать доступ к роутеру, вводя PIN код, а не пароль. Конечно, это удобно, но он может быть использован злоумышленниками для получения быстрого доступа.

Защитите устройства подключенные в Вашей WiFi сети

Обычно устройства подключенные к Wi-Fi сети хранят пароль от нее у себя в системе. Если злоумышленники смогут получить доступ к ним, то получат доступ и к самому паролю, поэтому убедитесь, что ваши устройства надежно защищены в случае утери. ​Как посмотреть пароли от всех Wi-Fi сетей, к которым вы когда-либо подключались, читайте в этом посте.

По материалам Helpdeskgeek.Изображение на обложке: ODesign

Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.

Зачем нужно защищать Wi-Fi сеть и роутер? Конечно, если вы обычный человек, то кто-то конкретный и не захочет вас ломать. Но вот, какой-нибудь злой школьник, чтобы похвастаться друзьям или насмотревшись видосов на ютубе, решит поэкспериментировать. Начнет смотреть порнуху или лить всякие экстремистские штучки с вашего вай-фая. Ему то ничего за это не будет. А вот к вам могут прийти люди в форме. И отмазка «это не я, мне подкинули» тут не прокатит. Вероятность мала, но все же. Давайте разберем как обезопасить себя и свой вай-фай.

Измените имя пользователя и пароль для роутера

Да, помимо обычного пароля для подключения есть еще и пароль для входа в настройки роутера. Обычно это комбинации вроде: admin-admin, admin-12345, 12345678-12345678 и тд. Чаще всего они написаны на обратной стороне маршрутизатора.

Как обезопасить себя?

1. Откройте браузер и введите в адресную строку цифры 192.168.0.1. Если ничего не произошло, попробуйте 192.168.1.1 и 10.0.0.1. Появится окошко с полями для логина и пароля.

   

2. Введите логин и пароль с задней стороны роутера.
3. Затем зайдите в настройки и поменяйте их на любое другое имя. Лучше всего эту инфу записать на листочке. Но если все-таки забудете, можно сбросить настройки роутера до начальных.

Измените имя сети (SSID)

Имя сети — это то, что вы видите при подключении или поиске вай-фай. Обычно роутеры используют в названии своего производителя: «dlink», «Linksys», «TP-Link». И именно это является ошибкой, другие пользователи легко могут идентифицировать тип вашего маршрутизатора и погуглить как его взломать.

Что делать?

1. Заходите по тому же адресу
2. Вводите логин и пароль (кто поменял, тот молодец)
3. Находите во вкладках Wireless settings, Networking или Wireless setup. Название зависит от конкретного роутера.
4. Далее находите Name и меняете первичное название на любое другое. Если ваши соседи вообще не разбираются в этом, можно прописать что-то типо Virus, Hacker Attack или другое угрожающее. Поверьте, они будут обходить ваш вай фай стороной.

Активируйте шифрование

Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP можно взломать за 5 минут, зато поддерживается старым оборудованием. WPA2 Personal (иногда можно увидеть варианты WPA2-PSK) — является оптимальным с точки зрения надёжности. Затем введите пароль (если вы ранее его не вводили). Главное отличать, что это НЕ ТОТ ЖЕ пароль, который мы использовали в 1 шаге. Это то, что вы вводите в вашем устройстве при подключении к точке доступа. Поэтому придумайте какую-нибудь дурацкую длинную фразу, о которой никто не сможет догадаться. Обязательно используйте сочетания заглавных и строчных букв, цифры и различные символы, чтобы сделать ваш пароль действительно надёжным. Желательно запомнить ваш пароль или хотя бы записать и убрать листочек в недоступное посторонним лицам место.

Выключите WPS

Эта функция позволяет подключиться к роутеру с помощью кнопки, вообще без пароля или по стандартному восьмизначному пинкоду. В пинкоде используются только цифры. Методом перебора можно взломать пароль за 3 часа. Второй вариант намного проще. В интернете есть много баз данных стандартных PIN кодов. Обычный пользователь не будет менять его после настройки или вообще забудет выключить WPS и злоумышленники смогут взломать сеть.

Что делать?

1. Зайдете все по той же ссылке
2. Найдите название WPS или QSS — для старых роутеров. На некоторых роутерах он может находиться во вкладке Wireless.
3. Далее перейдите в раздел Security (безопасность) и отключите WPS.

   

Обновляйте прошивку вашего маршрутизатора

Как и в случае с операционными системами, браузерами и любыми другими программными решениями, люди все время обнаруживают дыры в безопасности маршрутизаторов. Когда производители узнают об этих уязвимостях они выпускают новые версии прошивок для роутера. Всегда проверяйте наличие актуальной прошивки для вашего оборудования на официальном сайте производителя. Новая прошивка также может добавить новые функции вашему устройству, так что это беспроигрышный вариант.

Как обновить роутер —зависит от конкретной модели. Бывает, что прошивку можно обновить онлайн прямо из панели управления роутером без скачивания файла. Но это на новых моделях. Для старых нужно зайти на сайт производителя, найти номер своей модели и обязательно номер ревизии. Чтобы его узнать, надо посмотреть на наклейку на корпусе роутера. Она обозначена как V.01 или Ver.01

Скачиваем файл, заходим в админку в раздел обновления прошивки и импортируем ее в роутер.

Настройте фильтрацию по MAC-адресам

Не знаю есть ли эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля). То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов). Если MAC-адреса устройства в списке нет – оно к сети не подключиться.

Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.

Спрячьте Wi-Fi сеть от посторонних глаз

В настройках Wi-Fi сети на маршрутизаторе есть такая функция как «Скрыть SSID» (Hide SSID), или «Отключить широковещание SSID». После ее активации устройства перестанут видеть вашу Wi-Fi сеть. А чтобы к ней подключиться, нужно будет указать не только пароль, но и имя самой сети (SSID). А это дополнительная защита.

Эта настройка обычно находится в разделе с настройками беспроводной сети.

Вот 7 нехитрых правил для того, чтобы оставаться в безопасности!

Интересные факты:

• первый вай-фай появился в 1971 году на Гавайях;
• Во­пре­ки рас­про­стра­нен­но­му мне­нию, Wi-Fi не об­ра­зо­ван от сло­во­со­че­та­ния Wireless Fidelity («бес­про­вод­ное ка­че­ство»). Это за­блуж­де­ние появилось из-за ран­не­го ре­клам­но­го сло­га­на «Стан­дарт бес­про­вод­но­го качества». На самом деле на­зва­ние Wi-Fi ни­че­го не озна­ча­ет;
• беспроводная сеть появилась благодаря Хеди Ламарр! Она разработала систему связи с широкополосными псевдослучайными сигналами, которая сегодня используется в большинстве цифровых устройств для беспроводной связи.

Содержание:

Ограничение доступа в интернет

Заблокировать доступ к сайту или нескольким сайтам на компьютере можно разными способами:

• Отредактировать файл hosts, который находится в папке C:WindowsSystem32driversetc. Открыть его можно с помощью стандартной программы «Блокнот». В этот файл дописываются адреса сайтов, которые нужно заблокировать. После сохранения изменений и перезагрузки компьютера эти сайты загружаться не будут.
• Запретить доступ к сайтам в брандмауэре Wndows. Сайты блокируются по IP-адресу. Также брандмауэр позволяет заблокировать доступ в интернет программам, например, мессенджерам.
• В популярном браузере Google Chrome есть специальное расширение Block Site, которое нужно установить из магазина Chrome. С помощью этого расширения можно запретить доступ к сайтам в этом браузере. В других браузерах при этом сайты работать будут.
• Кроме того, доступ к сайтам можно ограничить с помощью различных сервисов. Например, OpenDNS, Skydns.ru, Яндекс.DNS. Или же посредством специального программного обеспечения.

Недостаток этих способов в том, что настраивать блокировку нужно вручную на каждом компьютере. Кроме того, если пользователь ПК в курсе того, как это работает, он сможет изменить настройки и открыть доступ к заблокированным ресурсам.

Поэтому более надёжным способом блокировки является ограничение доступа в интернет через роутер. Преимущества этого способа очевидны:

• Можно настроить блокировку как для конкретного компьютера по МАС-адресу или IP, так и для нескольких компьютеров или для всех компьютеров в сети.
• Пользователи клиентских устройств, не имея доступа к роутеру, не смогут изменить настройки.

Настройка блокировки на роутере

Принципы настройки блокировки сайтов аналогичны для большинства роутеров, однако в веб-интерфейсе устройств разных производителей имеются некоторые различия. Мы рассмотрим как заблокировать доступ к сайтам на примере роутеров трёх производителей – TP-Link, Asus и ZyXEL.

TP-Link

В роутерах TP-Link имеется встроенная функция «Контроль доступа», которая позволяет либо запретить доступ к определённым сайтам либо наоборот разрешить доступ только к определённым сайтам.

Настройка целей

Для настройки блокировки войдите в веб-интерфейс вашего роутера. Найдите в меню пункт «Контроль доступа» или Access Control, если у вас англоязычная версия прошивки. Откройте подпункт «Цель» (Target). Здесь нужно добавить правило блокировки. Для этого нажмите кнопку «Создать» (Add New).

В открывшемся окне в пункте «Режим» выберите из выпадающего списка «Доменное имя», а в следующем окошке введите описание правила. В описании можете написать что угодно. Далее в полях «Доменное имя» введите адрес или часть адреса сайта, который вы хотите заблокировать. В данном примере показана блокировка социальных сетей на роутере: ВКонтакте, Facebook, Одноклассники и Мой Мир.

Не обязательно писать полный адрес. Например, для того чтобы заблокировать доступ к сайту YouTube на роутере, достаточно ввести «youtube». Тогда будет блокирован доступ ко всем сайтам, в адресе которых присутствует это слово.

Таких правил вы можете создать сколько угодно. В нашем примере мы создали 2 цели: для блокировки основных соцсетей и для YouTube. На всякий случай для YouTube было прописано «youtube.com».

Теперь вам нужно указать доступ с каких устройств или компьютеров вашей сети будет блокироваться.

Настройка узлов

Для этого переходим в разделе «Контроль доступа» в другой подпункт – «Узел» (Host). Здесь жмём кнопку «Добавить».

Можно указать IP-адреса устройств, если они в вашей сети статические. Но, как правило, они динамические. Поэтому блокировать лучше по МАС-адресу. Для этого в поле «Режим» выбираем «МАС-адрес», в поле «Имя узла» вводим любое описание, а в поле «МАС-адрес» вписываем адрес устройства, на котором нужно заблокировать доступ.

Включение

Параметры блокировки настроены. Теперь её нужно включить.

Для этого в пункте «Контроль доступа» выбираем подпункт «Правило». Здесь первым делом ставим галочку «Включить управление контролем доступа к Интернет» и жмём кнопку «Сохранить». Прокручиваем страницу вниз и жмём кнопку «Создать».

Придумываем название для правила блокировки, в поле «Узел» выбираем из списка нужный компьютер, в поле «Цель» — список блокируемых сайтов. Сохраняем настройки и перезагружаем роутер.

В данном случае была выбрана любая цель. Хотя в выпадающем меню можно было бы выбрать одну из ранее созданных целей: для блокировки YouTube или соцсетей.

ZyXEL

На роутерах фирмы ZyXEL в прошивке установлены два сервиса, с помощью которых можно ограничить доступ к сайтам. Это SkyDNS и Яндекс.DNS. В старых версиях прошивки этих сервисов нет. В этом случае нужно обновить ПО устройства.

Яндекс.DNS предназначен для блокировки вредоносных сайтов и сайтов для взрослых, но в нём нет возможности вручную указать адреса сайтов, к которым нужно закрыть доступ. Эта возможность присутствует в SkyDNS.

Регистрация в SkyDNS

Войдите в веб-интерфейс роутера и перейдите на вкладку «Безопасность». Вверху страницы выберите вкладку SkyDNS. Если вы не пользовались этим сервисом ранее, появится окно с предложением зарегистрироваться. Перейдите по ссылке на сайт и пройдите процедуру регистрации. Потребуется указать адрес электронной почты и придумать пароль. А потом выбрать тарифный план.

Сервис SkyDNS не совсем бесплатный, однако платить нужно только за расширенные возможности. Базовым функционалом можно пользоваться бесплатно.

Настройка роутера

После регистрации вы можете войти в личный кабинет и настроить блокировку сайтов. Есть возможность заблокировать доступ сразу к целым категориям сайтов. Например, к соцсетям. Для этого перейдите во вкладку «Фильтр» и поставьте галочки напротив нужных категорий. Если же вам нужно заблокировать конкретные сайты, нажмите кнопку «Разрешить всё», сохраните настройки и перейдите во вкладку «Домены». Здесь есть раздел «Чёрный список», в который вы можете добавить адреса сайтов, которые нужно заблокировать. Этот список можно редактировать, добавлять и удалять сайты в любое время, зайдя в личный кабинет SkyDNS.

Собственно, это всё, что нужно сделать. Теперь необходимо выполнить дополнительные настройки на роутере, чтобы сервис заработал на вашем устройстве.

Снова идём на вкладку SkyDNS и в открывшемся окне укажите адрес электронной почты и пароль, которые вы ввели при регистрации. Поставьте галочку в пункте «Включить» и сохраните настройки.

Бесплатный функционал SkyDNS не позволяет создавать правила блокировки для разных клиентских устройств вашей сети. То есть доступ к чёрному списку сайтов будет заблокирован на всех устройствах. Для создания отдельных профилей для каждого устройства или ПК вам придётся перейти на платный тариф.

Профили для устройств создаются там же, в личном кабинете на сайте SkyDNS. Перейдите в пункт «Настройки» — «Профили». И добавьте нужные вам профили, дав им названия. Например, «Для планшета», «Для ПК №2» и так далее. Потом во вкладке «Фильтры» задайте фильтры для каждого профиля. После этого войдите в веб-интерфейс  роутера,  откройте вкладку «Домашняя сеть» и кликните на устройство, которому вы хотите задать профиль. Откроется окно, в котром нужно поставить галочку напротив пункта «Постоянный IP-адрес» и нажать кнопку «Зарегистрировать». Все зарегистрированные устройства появятся на вкладке SkyDNS. Напротив каждого устройства можно выбрать нужный профиль.

Asus

Производитель роутеров Asus почему-то не удосужился сделать полноценную возможность блокировки для сайтов. В веб-интерфейсе устройства есть функция «Родительский контроль», однако она не решает данную задачу. С её помощью можно настроить ограничение доступа в интернет по времени для определённых устройств. На сайте есть отдельная статья про родительский контроль. Блокировать сайты посредством этой функции нельзя.

Есть возможность настроить фильтрацию адресов с помощью встроенного брандмауэра. Однако здесь нет возможности задать параметры блокировки для конкретного устройства. А также брандмауэр не позволяет заблокировать доступ к сайтам с адресом https.

Для того, чтобы воспользоваться этой функцией, перейдите на вкладку «Брандмауэр». Здесь минимум настроек. Блокировать сайты можно по адресам и ключевым словам.

Заключение

Таким образом, наиболее полноценно функция блокировки сайтов реализована на роутерах TP-Link. Разработчики ZyXEL поленились создать собственный функционал и обладателям этих роутеров приходится использовать сторонний сервис, который к тому же не бесплатный. А в роутерах Asus функция блокировки доступа к сайтам представлена в сильно урезанном виде.

Используемые источники:

• https://exploit.media/security/router-security/
• https://comhub.ru/kak-zashhitit-svoj-wi-fi/
• https://naseti.com/o-routerah/zablokirovat-sajt.html