Да ли примећујете спор Wi-Fi, споро учитвање веб страница или баферовање видео записа? Можда није само проблем вашег интернет провајдера: понекад се на вашој мрежи налазе неовлашћени гости. У овом водичу ћете научити како да откријете уљезе са свог Андроид телефона и блокирате им приступ помоћу јасних корака, корисних апликација и подешавања рутера. Применићемо практичан приступ, избегавајући непотребан технички жаргон, како бисте могли да повратите контролу за неколико минута, безбедно. Заштита ваше кућне мреже је кључна за приватност, перформансе и избегавање проблема..
Проблем је чешћи него што се чини: повезивање на комшијину мрежу је лако и, према студијама о кућној сајбер безбедности, дешава се често. Пре него што предузмете акцију, најбоље је да потврдите своје сумње, затим блокирате приступ и на крају ојачате своју мрежу како бисте спречили да се то понови. Видећете знакове упозорења, алате за идентификацију уређаја и ефикасне методе за њихово уклањање.као и правне препоруке и најбоље праксе.
Знаци да неко користи ваш Ви-Фи без дозволе
Најчешћи знак је пад брзине: ако се пропусни опсег дели са странцима, све се погоршава. Обратите пажњу на споро време учитавања, лош квалитет стримовања или прекиде током играња игара. Континуирани пад потрошње података без очигледног разлога може указивати на то да постоји више повезаних уређаја него што мислите..
Још један знак је активност рутера када нико код куће не претражује интернет. Многи рутери приказују ЛЕД светла за мрежни саобраћај; ако трепћу без разлога, могуће је да постоји активност на вашој мрежи. Ови индикатори се користе за откривање сталне употребе када се то не би требало дешавати..
Такође је добра идеја да обратите пажњу на необичне промене у потрошњи података или скокове у временима када не користите интернет. Ако ваш тарифни план „нестане“ рано или дневник догађаја рутера приказује везе ван радног времена, време је да истражите..
На крају, погледајте листу повезаних клијената: ако се појаве генеричка имена или брендови које не препознајете, могуће је да је дошло до упада. Детекција опреме са ознакама попут „непознато“ или „генеричко“ је упозоравајући знак.
Како проверити мрежу и открити уљезе са Андроида
Можете одмах почети са апликацијама за анализу мреже на свом мобилном уређају. Једна од најпопуларнијих је Fing, која скенира вашу Wi-Fi мрежу, идентификује уређаје и нуди функције попут тестова брзине, пинга, праћења путање и упозорења за нове уређаје. Финг се истиче по прилично тачном препознавању произвођача, модела, ИП и МАЦ адреса..
Друге корисне апликације за Андроид су Netcut и WiFi Inspector. Netcut вам омогућава да управљате који уређаји имају приступ интернету на вашој мрежи (користите га само на сопственој мрежи), а WiFi Inspector анализира безбедност и приказује повезане уређаје. Ови алати вам помажу да наведете ко је укључен и да брзо донесете одлуке..
Ако користите Fing, отворите апликацију и додирните скенирање. Када завршите, видећете листу уређаја са њиховом IP адресом, MAC адресом и именом. Можете преименовати своје уређаје да бисте их лако препознали на први поглед и означили све непознате. МАЦ адреса је јединствени идентификатор који ће вам бити потребан да бисте ручно блокирали приступ са вашег рутера..
Имајте на уму да се интерне IP адресе мењају, али MAC адреса не. Да бисте потврдили, проверите MAC адресу својих уређаја у њиховим мрежним подешавањима (на пример, на Android-у: Подешавања > О телефону > Статус). Провера MAC адресе спречава да ваши уређаји буду замењени за уљезе..
Приступ рутеру са мобилног телефона: Типичне ИП адресе и где да их тражите
Да бисте присилно уклонили некога из мреже, мораћете да приступите контролној табли рутера преко Андроид прегледача. Покушајте са 192.168.1.1 или 192.168.0.1; на ASUS рутерима је обично 192.168.50.1, на FRITZ!Box-у 192.168.178.1, а на TP-Link-у може да варира (често 192.168.0.1). Ако имате било каквих недоумица, проверите налепницу на дну рутера или његов водич за брзу инсталацију..
Када уђете, пријавите се. Ако нисте променили своје акредитиве, на многим рачунарима подразумевано корисничко име и лозинка су „admin“, мада је добра идеја да проверите налепницу на вашем конкретном моделу. Важно је накнадно променити те акредитиве како нико не би могао да приступи управљању.
Потражите одељке као што су „Повезани уређаји“, „Листа DHCP клијената“, „Статус LAN мреже“ или „Статус мреже“. На тој листи ћете видети све активне уређаје. Идентификујте оне које не препознајете како бисте могли да реагујете на њих у следећем кораку..
Блокирање непознатих уређаја: методе које делују
Најједноставнији и најефикаснији начин да се решите уљеза јесте да промените лозинку за Wi-Fi. Тиме ћете искључити све уређаје и само они који знају нову лозинку моћи ће поново да се повежу. Пре него што промените кључ, онемогућите WPS да бисте спречили да се неко поново ушуња док ажурирате..
Што се тиче WPS-а: PIN је небезбедан и многи произвођачи су га онемогућили, али физичко дугме је обично и даље активно. Ако га притиснете, свако може да се повеже без уноса лозинке у року од 60–120 секунди. Онемогућавање WPS-а затвара лаку приступну тачку коју многи људи и даље злоупотребљавају..
Друга опција је филтрирање MAC адреса. На рутеру направите „белу листу“ MAC адреса ваших уређаја или „црну листу“ упадљивих MAC адреса. То није непогрешиво (нападач би могао да клонира MAC адресу легитимног уређаја), али додаје извесну заштиту. Користите га као додатни слој, а не као једину заштитну баријеру..
Многи рутери вам омогућавају да блокирате уређаје директно са листе повезаних уређаја користећи опције као што су „забрани приступ“, „блокирај“ или слично. Примените ово на непознате уређаје и сачувајте измене. Ово тренутно блокирање је корисно док припремате робусније мере.
Ако ствари измакну контроли и не можете да се сетите шта сте променили, вратите рутер на фабричка подешавања помоћу дугмета или менија. Затим поново конфигуришите све: SSID, јаку лозинку, енкрипцију и онемогућен WPS. Потпуно ресетовање уклања акумулиране небезбедне конфигурације.
Основна подешавања безбедности Wi-Fi мреже
Користите WPA3 кад год ваш рутер и уређаји то подржавају; његов SAE механизам пружа бољу заштиту од грубе силе напада. Ако то није могуће, WPA2-AES је и даље добар избор. Избегавајте WPA/TKIP и заборавите на WEP, јер су застарели и рањиви. Правилно шифровање прави разлику између безбедне мреже и оне у коју је лако провалити..
Промените подразумевани SSID и лозинку. Избегавајте коришћење личних података у називу мреже и креирајте дугачку лозинку са великим словима, малим словима, бројевима и симболима. Користан савет: Неке клијенте збуњује слово „Ñ“ или размаци, па је најбоље да их не користите у лозинки. Ажурирање ових акредитива драстично смањује нападе речником..
Ако желите, можете сакрити SSID тако да се ваша мрежа не појављује приликом претраживања Wi-Fi мреже, иако је напредни нападачи и даље могу открити. Да бисте то урадили: идите на контролну таблу, идите на „Подешавања бежичне мреже“ и онемогућите опцију емитовања SSID-а; сачувајте и примените измене. То није апсолутна заштита, али обесхрабрује случајно шпијунирање..
Редовно ажурирајте фирмвер рутера. Многи произвођачи редовно објављују безбедносне закрпе и побољшања. Проверите одељак „Ажурирања“ на контролној табли или веб локацији рутера и инсталирајте најновију доступну стабилну верзију. Ажурирања исправљају рањивости које нападачи могу да искористе..
Креирајте гостујућу мрежу за посетиоце и уређаје трећих страна. На неким моделима (на пример, ASUS), можете дефинисати више гостујућих мрежа и чак сегментирати саобраћај помоћу VLAN-ова да бисте потпуно изоловали главну мрежу. Одвајање госта и главног ограничава обим било ког проблема.
Како видети ко користи ваш Ви-Фи на другим системима
На Windows-у, алати попут Wireshark-а (снимање и анализа саобраћаја), Nmap-а (скенирање портова и откривање хоста), Wireless Network Watcher-а и Advanced IP Scanner-а вам пружају детаљан преглед мреже. Помоћу њих можете навести уређаје, отворене портове и сумњиве активности..
macOS нуди апликације као што су Who Is On My WiFi, LanScan, KisMAC и Network Radar. Ови алати вам помажу да идентификујете повезане уређаје, произвођаче и активне сервисе. Ово су веома корисне опције ако управљате мрежом са Mac рачунара..
На iPhone-у, апликације попут Network Analyzer-а или iNet-а нуде анализу мреже, дијагностику и списак уређаја. Идеално за брзу проверу са iOS-а када немате рачунар при руци.
А ако тражите напредније праћење, платформе попут Datadog, Zabbix или SolarWinds могу вас упозорити чим се нови уређај појави на мрежи. Ова решења су технички захтевнија, али веома моћна за континуирано праћење.
Апликације и решења која вам олакшавају живот
Финг је постао референтна вредност за милионе корисника захваљујући својој тачности у идентификацији уређаја, тестовима брзине, скенирању портова, пингу, трасирању и упозорењима када се појави нешто ново. Чак нуди и анализу NetBIOS-а, UPnP-а, SNMP-а и Bonjour-а за боље профилисање уређаја. Његов мобилни приступ вам омогућава да контролишете кућну мрежу са софе.
Додавањем Fingbox додатка добијате додатне функције: аутоматско блокирање уљеза пре него што се повежу, родитељски надзор са распоредима, анализу пропусног опсега по уређају, аутоматизоване тестове брзине и „дигитални периметар“ за преглед уређаја у близини. То је начин да се безбедност кућне мреже подигне на виши ниво.
Поред мрежне компоненте, Fing се може похвалити занимљивим алатима као што су претраживање скривених камера у смештају или провера да ли ваш оператер испоручује уговорену брзину. Ово су занимљиви додаци који проширују вредност изван једноставног скенирања.
Што се тиче приватности, VPN попут Surfshark-а шифрује ваш саобраћај, маскира вашу IP адресу и помаже у ублажавању MITM (man-in-the-middle) напада. Можете користити његову апликацију или екстензију, изабрати најбољи предложени сервер и активирати везу једним додиром. VPN слој не замењује безбедност рутера, али додаје заштиту од знатижељних погледа..
Surfshark такође нуди функције попут Alert за праћење цурења акредитива. Активирајте га да бисте примали обавештења ако се ваша е-пошта или лозинке појаве у кршењима података. Рано откривање вам омогућава да реагујете променом кључева пре него што дође до било какве штете..
Додатне мере за обезбеђивање ваше кућне мреже
Искључите Wi-Fi ако идете на одмор и не остављајте паметне кућне уређаје или камере које зависе од мреже; ако треба да делите везу, погледајте наш водич о хотспот или тетерингНема сигнала, нема могућих упада током вашег одсуства. Најефикаснији начин за смањење ризика када нема потребе за повезивањем јесте искључивање..
Повремено проверавајте логове рутера. Месечни преглед ће вам омогућити да видите честе прекиде везе, покушаје пријављивања или друго необично понашање. Периодична ревизија открива аномалије пре него што ескалирају.
Посматрајте ЛЕД индикаторе рутера. Ако јако трепере када нико не користи интернет, могуће је да постоји нежељена активност. Ови визуелни „индикатори“ су брз начин за откривање сумњивих упада..
Родитељски надзор: Многи рутери укључују профиле уређаја како би ограничили време приступа, паузирали приступ интернету или филтрирали садржај. Ово је веома практично за управљање приступом деце без прибегавања драстичним мерама. Подешавање офлајн распореда смањује коришћење ван договорених сати..
Ако вам је потребна додатна подршка, у Шпанији INCIBE нуди услугу AntiBotnet од OSI-ја за праћење могућег присуства ботнета на вашој вези. То је бесплатан, јавни ресурс користан за допуњавање безбедности вашег дома..
Шта се дешава ако неко користи ваш WiFi: технички и правни ризици
Поред спорости, постоје озбиљне последице. Уљез може да шпијунира саобраћај, украде лозинке или добије приступ рачунарима и камерама ако пронађе погрешно конфигурисане сервисе. Са злонамерним софтвером на једном уређају, инфекција се може проширити на друге преко мреже.
Постоје и правни ризици: ако трећа страна користи вашу везу за преузимање илегалног садржаја или покретање сајбер напада, могли бисте бити одговорни. У Шпанији, повезивање са заштићеном мрежом без дозволе може довести до казни према Кривичном законику (чланови који се односе на превару у вези са јавним службама), са новчаним казнама од неколико месеци у зависности од случаја. Најбоља одбрана је спречавање неовлашћеног приступа и одржавање активних безбедносних доказа..
За предузећа је изложеност већа: губитак података или прекид пословања имају и финансијске и репутационе последице. Неки осигуравачи, попут Zurich-а, нуде осигурање за сајбер безбедност како би ублажили трошкове након инцидента. Пренос ризика не замењује добре техничке мере, али помаже у апсорбовању ударца..
Препоручене најбоље праксе корак по корак
Онемогућите WPS, промените лозинке за Wi-Fi и администраторски панел рутера, омогућите WPA3/WPA2-AES и ажурирајте фирмвер. Након тога, проверите листу уређаја и блокирајте све непознате. Са ова четири стуба елиминишете већину вектора домаћег упада.
Размислите о креирању гостујуће мреже и сегментирању по групама уређаја (нпр. IoT и примарни) ако ваш рутер то дозвољава. Додајте филтрирање MAC адреса као додатни слој заштите. Вишеструки слојеви безбедности отежавају посао нападачу..
Што се тиче лозинки, користите дугачке, јединствене без очигледних образаца. Избегавајте типичне „12345678“ или име вашег пса; уместо тога користите насумичне фразе са бројевима и симболима. Редовно обнављајте лозинку и не делите је олако са комшијама..
Апликације попут Fing-а или Network Analyzer-а (iOS) ће вам помоћи да пратите додавање и уклањање уређаја помоћу обавештења и да покрећете тестове перформанси како бисте открили уска грла. Примање упозорења када се појави нови уређај омогућава вам тренутну реакцију.
