Как узнать, что кто-то ворует твой Wi-Fi » E-news.su
ЧАТ

Как узнать, что кто-то ворует твой Wi-Fi

15:04 / 12.07.2018
3 746
8
Узнай, как легко, быстро и без паники определить, что злодей присосался к твоему беспроводному трафику!

Слова про панику на самом деле неслучайны, ибо лишь только домашний Wi-Fi начинает тормозить, в голову начинают лезть неприятные мысли о том, будто к твоему Интернету присосался весь дом и половина квартир из дома через дорогу. Правда, в 90% случаев торможение Wi-Fi прекращается после банальной перезагрузки уставшего роутера, особенно если дело происходит в жаркую пору или в разгар отопительного сезона.

Все же, если у тебя нет паранойи, это не значит, что твой Интернет не воруют. Воровство трафика, нелегальное подключение с целью анонимизации и даже вредительства — явление чрезвычайно распространенное.

Подключение в твоему Wi-Fi дает злоумышленнику интересный шанс познакомиться с твоими личными данными, устроить деструктивный апокалипсис в локальной сети и перехватить управление твоими беспроводными гаджетами. Хорошего в этом мало, а то и нет вовсе.

Шаг 1. Внешний осмотр

Почти любой роутер имеет на борту светодиодные индикаторы, отображающие активность проводных и беспроводных каналов. Несложно догадаться, что если ты отключишь в доме каждый сетевой компьютер и гаджет, то все лампочки роутера погаснут (кроме разве что индикатора связи с провайдером). Однако же, если какой-то негодяй все еще использует твой Wi-Fi-канал, индикатор канала будет продолжать мигать.

Прежде чем паниковать в случае плохого сценария, надо четко убедиться, что ты вырубил все устройства, включая свой смартфон, смартфон супруги, планшет ребенка и медиасервер кошки. Что-то ты просто мог забыть отрубить: в современном доме количество Wi-Fi-гаджетов может быть инфернально большим.

Шаг 2. Консоль админа

Существуют совсем несложные программы для мониторинга домашней Wi-Fi-сети, вроде SoftPerfect WiFi Guard, но мы остановимся на более хардкорных и универсальных процедурах.

Многие юзеры годами не заходят в консоль администрирования роутера, особенно если домашнюю сеть они настраивали не сами, а платили пивом соседу-айтишнику. На самом деле зря: это надо проделывать регулярно, чтобы установить обновление прошивки да и вообще посмотреть, все ли работает правильно. Ничего экстремально сложного и опасного в администрировании нет (хотя, по правде говоря, у некоторых роутеров, особенно старых и от безвестных производителей, интерфейс администрирования безобразен и контринтуитивен).

Для этого в браузере ты должен набрать IP-адрес роутера. Дефолтный адрес обычно указан на корпусе роутера, но если адрес менялся, его можно узнать так: вызываешь командную панель Windows нажатием Win+R и последующим набором команды CMD. Далее в появившемся текстовом терминале ты набираешь и вводишь слово ipconfig. Система тебе выдаст список ключевых адресов, среди них — default gateway («основной шлюз», то есть адрес, куда компьютер отправляет все пакеты по умолчанию). Это и будет адрес роутера.

На системе MacOS от Apple аналогичная информация добывается открытием меню Network Preference, где следом за словом Ruter находятся искомые координаты.


После ввода указанного адреса в браузер роутер запросит логин и пароль. Дефолтные обычно admin и password, а то и вовсе пустые строки (см. мануал), но если ты до сих пор не сменил их на собственные пароли, то нам тебя жалко. Это надо делать во что бы то ни стало и незамедлительно. Вот прямо сейчас!

Далее ты должен найти полный список физических устройств, подключенных к твоему роутеру. Именно полный список, потому что список DHCP-клиентов не является таковым по природе своей. Так что ищи не список DHCP-клиентов, а меню вроде Attached Devices, My Network, Device List и т.п.

Допустим, ты обнаружил в списке явно постороннее устройство. Самое очевидное и быстрое решение — просто сменить пароль к Wi-Fi (и пароль к админке роутера на всякий пожарный случай). Если есть возможность назначить более сложное шифрование и верификацию доступа — воспользуйся ею, но об этом чуть позже.

Шаг 3. Мониторинг сети

Консоль админа покажет тебе MAC-адрес воришки, но проку от этого практически никакого. Если есть желание расследовать, кто и как к тебе присосался, придется осваивать более сложные процедуры. Многие рекомендуют воспользоваться приложением MoocherHunter, которое позволяет отслеживать злоумышленников, действующих в твоей локальной сетке. MoocherHunter генерирует и анализирует трафик и выдает координаты подозрительного объекта с точностью до двух метров!

Работает программа весьма специфически: ее нельзя просто так запустить, с помощью нее создается загрузочный диск, а затем тебе придется ходить с ноутбуком по окрестностям, пока антенна Wi-Fi ловит сигнал и вычисляет логово врага.


Некоторые современные роутеры, особенно те, которые поддерживают принцип так называемой «ячеистой топологии» (mesh networking), способны использовать хитрые приложения для подробного анализа сети. Но совместимые программы тебе придется уже искать самостоятельно на сайте производителя или в онлайн-магазинах — мы тут тебе ничем поможем.

Шаг 4. Укрепление двери

Обычно роутеры предлагают целую охапку систем шифрования на выбор. Понять, что к чему, человеку без стажа эникейщика проблематично. Тебе достаточно знать, что протоколы безопасности WEP и WPA давно скомпрометированы и поддаются элементарному взлому. Айтишники рекомендуют использовать WPA2, причем желательно в более надежной версии WPA2-AES (WPA2-TKIP фактически тоже устарел). Не используй смешанные протоколы защиты (mixed security), так как хакеру проще найти дыру в нескольких протоколах на выбор, чем в каком-то одном.

И мы будем совсем уж сволочами, если не дадим тебе список самых популярных паролей прошлого года! Используй любой из них в своей сети и накорми весь мир бесплатным Интернетом!

25 популярнейших паролей в порядке убывания частоты использования:

password
123456
12345678
abc123
qwerty
monkey
letmein
dragon
111111
baseball
iloveyou
trustno1
1234567
sunshine
master
123123
welcome
shadow
ashley
football
jesus
michael
ninja
mustang
password1

В РФ, как отмечают айтишники, по непонятной причине крайне популярен пароль putin.

Источник

Новостной сайт E-News.su | E-News.pro. Используя материалы, размещайте обратную ссылку.


Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter (не выделяйте 1 знак)

Не забудь поделиться ссылкой

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  1. +5
    Д.Кум
    Хамло | 1 662 коммент | 14 публикаций | 12 июля 2018 15:48
    Аффтару - два за матчасть.
    Во-первых, пароль putin популярен не в РФ а в цэєвропі, а во-вторых, включаешь фильтр MAC адресов в роутере - и присосаться могут разве что к хую
    Показать
  2. +1
    Кандиман
    Читатель | 3 765 коммент | 180 публикаций | 12 июля 2018 16:30
    да в подавляющем большинстве набираешь в браузере 192.168.1.1 и попадаешь в меню роутера.По умолчанию пароль и пользователь admin admin.А к примеру в Netis вообще вход без пароля.И настраивай как хочешь.Настройки Setting вначале смени language на русский и разобраться можно легко.У китайцев правда может быть 192.168.31.1 вход в меню через браузер.Меняешь пароль и пользователя первым делом на входе в меню.Потом ставишь опцию безопасности wpa-2 personal и паролишь подключение вафли.Сохраняешь и перезагружаешь.Ну а если вообще паранойя забодала входишь в тонкие настройки и включаешь MAC-фильтр.Но при этом стоит учесть что неправильно наберешь свой номер и вуаля-придется сбрасывать на заводские настройки и опять перенастраивать роутер.Так что советую просмотреть в настройках кому принадлежит какой MAC-адрес и поставить разрешение тем кому ты позволишь подключиться к своей беспроводной сети.И еще одно немаловажное но-если к примеру роутер двухдиапазонник но вы не используете 5 ГГц диапазон отключите его в настройках-меньше жрать будет энергии и греться тоже.Плюс не давать доступ админа роутера кому не попадя-записать отдельно так чтобы доступ был только у вас.Также не советую пользоваться часто WPS так как это огромная уязвимость в защите роутера.Желательно брать роутер с USB-портом если вы умеете перепрошивать девайс.Часто сторонние кастомные прошивки к примеру от Padavan работают куда стабильнее чем заводские.Правда последние прошивки от Падавана уже не выходят больше года.Но есть и другие нормальные прошивки.И еще одно но-учтите что роутер работает по скорости САМОГО МЕДЛЕННОГО ДЕВАЙСА.То есть если подключите ПК и планшет то скорость будет именно по планшету работать.Так что разделите приоритеты подключений-поможет избегать падений скорости при подключении других девайсов.
    Показать
  3. 0
    Д.Кум
    Хамло | 1 662 коммент | 14 публикаций | 12 июля 2018 16:41
    Цитата: Кандиман
    192.168.31.1

    Фегасе ты одмен!!! В первый раз такой айпишник вижу
    Показать
    1. 0
      Кандиман
      Читатель | 3 765 коммент | 180 публикаций | 12 июля 2018 16:55
      ну посмотри китайские роутеры-к примеру Xiaomi и его настойки. x4 Я ведь нифига не понимаю в компьютерах x3 .Я так-жму на кнопки и смарю чего получается s23
      Показать
  4. +1
    vya270
    Читатель | 1 489 коммент | 0 публикаций | 12 июля 2018 16:58
    Статейка конечно "пир научной мысли". Особо позабавило ,что все лампочки на роутере должны гаснуть при простое.
    Показать
  5. +1
    STAль
    Читатель | 812 коммент | 0 публикаций | 12 июля 2018 20:14
    WNetWatcher прога для обнаружения левых пользователей)
    Показать
    1. 0
      Кандиман
      Читатель | 3 765 коммент | 180 публикаций | 12 июля 2018 20:24
      таких прог валом.Платные и бесплатные.Главное не программы а тот кто умеет ими пользоваться.Мне к примеру и инсайдер поможет найти левое подключение!Главное уметь использовать средства для удаления левых пользователей!
      Показать
  6. 0
    Д.Кум
    Хамло | 1 662 коммент | 14 публикаций | 12 июля 2018 22:40
    Показать
Информация
Комментировать статьи на сайте возможно только в течении 10 дней со дня публикации.