Домашний Wi-Fi: как определить, что его кто-то крадет

25.02.2022 в 15:48

Чтобы убедиться в том, что к сети подключился кто-то ещё, сначала нужно отключить от роутера все смартфоны, ноутбуки и прочие устройства

itpex.net

Скорость интернета зависит от количества подключённых к роутеру устройств. Нередко помимо домашних устройств к роутеру подключаются лишние гаджеты, - передает Almaty.tv со ссылкой на life.ru.

Как узнать, что Wi-Fi воруют?

Нам только кажется, что если пароль от Wi-Fi известен узкому кругу доверенных лиц, то он в надёжных руках. Существует ряд утилит, позволяющих злоумышленнику подобрать ключ к чужому Wi-Fi. Самая популярная из них — генератор паролей. Обычно данные "логин/пароль" перехватываются не только перебором паролей, а вместе с утилитой для мониторинга сети. Отчасти в этом виноваты сами пользователи — многие пароли настолько примитивны, что их не составляет труда подобрать. Существуют даже популярные подборки "самых дурацких паролей", в которые попадают даты рождения, клички животных и многое другое. Понять, что доступ к Wi-Fi украден, несложно: если скорость интернета постоянно меньше заявленной, а поддержка отвечает, что никаких ограничений нет, значит, дело либо в неисправности роутера, либо в компьютере. Последнее исключается обычной диагностикой и не требует специальных навыков.

Чтобы убедиться в том, что к сети подключился кто-то ещё, нужно отключить от роутера все смартфоны, ноутбуки и прочие устройства. Затем необходимо проверить подключения одним устройством, например ноутбуком. Идентифицировать устройство можно разными способами. К примеру, в Windows это можно сделать простой командой: открыть поиск по файлам, набрать cmd и нажать ввод. Далее нажать ipconfig/all. Далее нужно заглянуть в настройки роутера и зайти в раздел Wireless Status или Wireless Statistics. В нём можно увидеть адреса подключённых устройств, а также тип шифрования и число переданных пакетов.

Веб-сервисы и приложения

Мастера по подключению интернета настраивают роутер через штатный интерфейс. Они подключаются к Wi-Fi, затем набирают адрес 192.168.1.1 и попадают на домашнюю страницу. Через неё же можно посмотреть и количество подключённых устройств, если есть сомнения в надёжности пароля. Самые популярные логин и пароль для домашних страниц роутера — admin/admin, и об этом знают те, кто любит подключаться к чужим сетям. В разделе "Подключённые устройства" можно посмотреть список активных сессий — если там есть телефон или компьютер, которого у вас нет, то интернетом пользуется кто-то ещё.

Другой вариант — проверить свой трафик через веб-сервис F-Secure Router Checker. Он проверит устройство на наличие перехвата DNS (система доменных имён), протестирует безопасность настроек маршрутизатора. Всё, что нужно, — это зайти на сайт сервиса, выбрать раздел Free Tools, затем при подключении роутера нажать Check your router. Анализ займёт несколько минут. Если проблем нет, появится надпись: No issues were found on your router. И гиперссылка: View results in detail. В случае наличия брешей придут уведомление и гиперссылка с переходом на список проблем. Механика примерно та же, что и при использовании антивирусных программ-сканеров.

Есть и более сложный метод, который подойдёт наиболее подозрительным пользователям. Утилита под названием Wireless Network Watcher пригодится для мониторинга "нездоровой активности" и контроля за подключёнными устройствами. При запуске утилиты появятся IP, имя, адрес, адаптер и вся доступная информация.

Проверка интернета

Каждым современным роутером можно управлять через смартфон — достаточно лишь скачать соответствующее приложение. Если роутер старый и не поддерживает управление через программу на телефоне, можно прибегнуть к проверенным методам. Множество программ вроде Wi-Fi Inspector, "Wi-Fi анализатора", сканера сети "Кто на моём Wi-Fi" помогают определить IP-адрес стороннего подключения, бренд, модель и операционную систему, которую использует "сосед", а также количество устройств, которые подключены к роутеру. Рекомендуется скачивать их с Google Play или AppStore, чтобы не нахвататься на сторонних сайтах вирусов или не открыть вредоносную ссылку.

Командная строка

Некоторые люди не любят возиться с непонятными программами, и для них отлично подойдёт следующий способ. Все подключённые устройства отлично проверяются через командную строку. Алгоритм проверки прост: нажать правой кнопкой мыши по кнопке "Пуск" — выбрать "Командная строка" или “Администратор" или PowerShell (администратор) — вбить команду arp –a. Готово. Теперь видны как IP-адреса в локальной сети, так и MAC-адрес.

Установка антивируса

Многие современные антивирусы помогают не только сканировать уже загруженные файлы, но и позволяют превентивно отсекать опасные соединения. Большинство программ по защите операционных систем с недавних пор имеют и встроенные сетевые экраны, работой которых управляет нейросеть. В режиме реального времени они сканируют проводные и беспроводные соединения на предмет сторонних подключений или попыток это сделать. Если антивирус, установленный на компьютер, устарел или его нет вовсе, то для защиты от вмешательства в беспроводную сеть лучше выбрать что-нибудь из нового.

Чего точно не нужно делать?

Специалисты по защите данных считают, что шифрование WEP или WPA лучше не использовать. Максимальную защиту предоставляет только уровень защиты WPA3, разработанный и внедрённый в сетевое оборудование в 2018 году. Он включает в себя множество защитных инструментов, в том числе алгоритм противодействия программам по перебору паролей. WEP — один из самых старых и уязвимых алгоритмов защиты данных. Если роутер поддерживает только его, то сетевое оборудование лучше заменить.

Как защитить Wi-Fi от взлома?

В первую очередь — поменять логин и пароль при входе на стартовую страницу роутера со стандартных admin/admin на любые произвольные. Неплохо бы также сменить пароль от точки доступа — если нет желания составлять сложный, запоминающийся пароль, можно добавить в качестве пароля номер телефона. Для шифрования IT-специалисты рекомендуют выбрать ключ безопасности WPA2. Лучше отключить QSS (быструю настройку безопасности) или WPS (Wi-Fi Protected Setup), если они не используются. Кстати, iOS и Android в своих последних моделях WPS убрали.

Не будет лишним обновить прошивку роутера. Для этого нужно зайти на официальный сайт производителя и скачать новую прошивку. Она устанавливается в соответствии с инструкцией, прилагающейся к роутеру. Обязательно нужно выбрать "Модель роутера" и "Номер ревизии модели" в соответствии с обозначенной в инструкции.

На TP-Link она обозначается как VER.Х.Х., её можно найти на заднике роутера. Далее алгоритм такой: зайти на официальный сайт — пункт "Поддержка" — прокрутить вниз страницы, где будут "Загрузки" — выбрать свою модель в списке роутеров — выбрать аппаратную версию. Далее зайти в меню "Встроенное ПО", скачать файл по указанной ссылке и сохранить на компьютер. Файл скачивается в ZIP-формате. Затем распаковать файл и установить. Также специалисты напоминают, что наличие на компьютере современных и эффективных программ кибербезопасности, таких как антивирус и VPN, позволит застраховать себя от подобной головной боли.