» »

Как отключить пользователя от роутера wi fi. Отключение пользователей от WiFi роутера – советы и примеры

И в каждом доме сейчас действует Wi-Fi. Используя беспроводной интернет, всегда есть возможность зайти в сеть практически из любого места. Это очень удобно, ведь можно работать, смотреть фильмы, скачивать полезную информацию и быть всегда на связи, используя различные девайсы. Но бывают такие ситуации, когда к интернету, за который вы платите, подключаются посторонние девайсы. Как результат - ухудшается качество связи. И вы задумываетесь о том, как узнать, кто пользуется вашим Wi-Fi и как отключить стороннего пользователя.

Никто из пользователей не хочет делить свою сеть с другими клиентами

Как определить, что кто-то использует вашу сеть? Насторожиться следует, если присутствует хотя бы один из этих признаков:

  1. Постоянно мигает индикатор. Это значит, что идёт передача информации. Стоит обратить внимание, если индикатор мерцает в то время, когда все ваши устройства выключены.
  2. Снизилась скорость обмена данными . Есть несколько причин снижения скорости. Одна из них - это подключение постороннего устройства.

Способы определить, кто подключён к вашему интернету

Есть два наиболее удобных способа определить нежелательного пользователя.

В настройках роутера. Отключите все свои девайсы от беспроводного интернета, кроме компьютера. Узнайте IP-адрес и MAC-адрес компьютера. Это можно сделать через командную строку при помощи команды ipconfig. будет указан напротив пункта «Основной шлюз». Часто он бывает написан на наклейке прибора, там же указаны логин и пароль по умолчанию. Далее зайдите в настройки роутера, в адресную строку браузера введите адрес прибора, затем укажите ваши данные. Вы увидите MAC-адреса и IP-адреса всех подключённых устройств, если зайдёте в разделы «Клиенты» и «Статистика».

Как посмотреть клиентов роутера:

  1. TP-Link. Слева в меню выберите раздел «Статистика беспроводного режима». Здесь можно посмотреть список подключённых девайсов. Через Фильтрацию MAC-адресов можно отключить нежелательного пользователя.

  1. Asus. На главной странице отображается кружок «Клиенты». Нажмите на него. Справа отобразится таблица, где будут указаны все клиенты.

  1. D-Link. Зайдите в «Расширенные настройки», далее выберите в пункте Wi-Fi «Станционный список». Там же есть возможность отключить соединение с посторонним MAC-адресом, нажав «Разъединить».

  1. Zyxel. Выберите раздел «Системный монитор», зайдите во вкладку «Домашняя сеть», внизу сможете посмотреть список устройств.

С помощью программы. Для того чтобы определить, кто подключён к вашему Wi-Fi, есть очень удобная утилита Wireless Network Watcher. Скачать её можно с официального сайта. Запускайте программу непосредственно с того компьютера, который через кабель. Утилита сканирует сеть, определяя подключённые устройства. По итогам сканирования отобразятся их данные, название производителя. После определения недобросовестных пользователей их можно будет отключить через настройки роутера.

Как заблокировать чужой MAC-адрес

Если вы увидели посторонние устройства, то их можно заблокировать через фильтрацию MAC-адресов. Разрешить подключение только некоторым адресам является более безопасным вариантом, а для других необходимо поставить запрет.

Пароль нужно подобрать достаточно сложный. Чем длиннее он будет, тем сложнее его подобрать. Используйте сочетание больших и малых букв, цифр, знаков. Тогда пароль обеспечит достаточную безопасность вашего Wi-Fi-роутера, а вы сможете использовать возможности интернета в полной мере.

Всегда лучше называть вещи своими именами, поэтому можно с уверенностью сказать, что посторонний, подключившийся к вайфай-сети без ведома ее хозяина, является вором. Таких людей поощрять не стоит, а следует немедленно пресекать их действия.

Конечно, можно в дипломатичной форме обратиться лично к «халявщику» и сказать, чтобы он больше не подключался к вашему Вайфаю, однако, ни для кого не является большим секретом, к чему это приведет в конечном итоге.

Что должно вызывать подозрение?

В результате подключения «вора» к оплачиваемому вами интернету не только снижается качество приема и передачи данных, но и возникают значительные риски конфиденциального и финансового характера.

У владельца беспроводной сети должны сразу вызывать подозрения следующие признаки:

  1. Падение скорости интернета;
  2. Даже если отключить все девайсы, использующие соединение с маршрутизатором, продолжают интенсивно мигать световые индикаторы прибора.

Необходимо добавить, что хозяин WiFi всегда имеет доступ к статистике трафика, который доступен ему на официальном источнике интернет-провайдера.

Иногда даже беглый анализ потребляемого объема трафика сразу приводит к соответствующим выводам о наличии несанкционированного подключения.

Что предпринять при краже трафика?

Существует много программных средств, позволяющих быстро и эффективно решить вопрос, как выявить и заблокировать постороннего пользователя WiFi.

Но это также легко выполняется с применением самого роутера, при этом не потребуется скачивать и инсталлировать дополнительное программное обеспечение, потому сначала приведем описания методик с применением веб-интерфейса беспроводного оборудования.

В случае, когда поставщиком интернета являются, например, «Ростелеком» или «Билайн», а также другие популярные провайдеры, которые нередко предоставляют маршрутизаторы своим абонентам, тогда тоже следует воспользоваться программным обеспечением устройств.

Принцип действий одинаков для всех моделей роутеров, и неважно, какой производитель его выпустил, например, Netis, Netgear или другой.

Суть всегда одинакова и состоит в следующем: в панели управления приборов имеются средства для определения подключенных девайсов, и, самое главное, реализована удобная функция, позволяющая закрыть им доступ.

Ниже описаны методы работы с различными моделями оборудования. Роутеры имеют свою прошитую в них программу, однако из-за отсутствия встроенных средств ввода и вывода параметров все управление осуществляется через подключенный к ним ПК или мобильный гаджет.

С целью входа в настройки прибора надо учесть особенности его модели, так как провайдер не производит свои маршрутизаторы, а просто реализует их, закупая у хорошо зарекомендовавших себя производителей.

Решение проблемы через web-интерфейс роутеров

Необходимо выполнить перечисленные последовательные действия:

Для TP-Link действия в меню настроек следующие:


Если используется модель D-Link, то сначала необходимо открыть «Расширенные настройки» и потом, переместившись в раздел «Вайфай», войти в «Станционный список». Здесь реализовано удобное отключение любого адреса одним кликом по «Разъединить».

Для Asus действия по настройке следующие:


В конфигураторе Huawei тоже все достаточно просто и сводится к последовательному исполнению простых действий:

В веб-конфигураторе Zyxel алгоритм состоит из следующих шагов:


Методика блокировки

Если владельцу вайфай-сети удалось увидеть список подключенных девайсов, то заблокировать незваных гостей уже не представит значительных сложностей.

Это осуществляется с помощью встроенной функции фильтрации адресов MAC.

В некоторых случаях «вор» может проявить особую настойчивость. Если злоумышленник сменил свой адрес и сразу вновь влез в WiFi, что возможно, если он не закрыт новым сложным кодом, также можно просто прекратить доступ всем адресам, кроме находящихся в списке исключений хозяина роутера.

Для этого:


С использованием специальных приложений

Одной из самых популярных утилит является «Wireless Network Watcher». Она доступна для бесплатной установки на официальном источнике разработчика.

Приложение выводит все подключенные к Вайфаю девайсы. После запуска программа способна работать в фоновом режиме и выводить на монитор сообщения о подсоединившихся гаджетах.

В отличие от предыдущей программы здесь реализована возможность прекращения пользования «халявщиками» чужим интернетом.

Специально для ПК на «Виндовс» в 2007 г. было разработано приложение «Netcut». Несмотря на устаревший внешний вид интерфейса, эта программа до сих пор отлично работает в самых последних модификациях Windows.

На интернет-странице разработчика доступна бесплатная версия приложения.

После инсталляции ее в ПК потребуется исполнить следующие шаги:

  1. Запустить программу;
  2. Дождаться завершения анализа и вывода на дисплей перечня девайсов;
  3. Выделить строчку с адресом «вора» и щелкнуть «Cut»;
  4. Готово.

Если со временем понадобится разблокировать попавшее в немилость хозяина сети устройство, то просто потребуется кликнуть «ON».

Разработчики этой утилиты позаботились и о людях, не имеющих компьютеров, и создали приложение для андроид-гаджетов «Pixel NetCut». Утилита тоже очень проста и эффективна в эксплуатации.

Запустив приложение, надо выполнить лишь несколько действий:

Название следующей утилиты говорит о ее назначении само за себя: «Who’s On My Wifi». Как и все вышеуказанные, она тоже свободно распространяется в глобальной паутине. Способна быстро выводить перечень девайсов, соединившихся с Вайфаем.

Заключение

Кроме вышеуказанных программных методов выявления и блокировки «нарушителей», нельзя пренебрегать и превентивными мерами, какими бы простыми они ни казались.

К основным из этих мер относится установка сложного кода для входа в беспроводную сеть, а также его регулярное изменение.

Домашняя Wi-Fi сеть стала обыденностью для всего цивилизованного мира. Почти в каждом доме стоит маленькая коробочка с проводами и мигающими индикаторами, благодаря которой создается сетевое покрытие на небольшой площади. Так пользователь может подключаться к интернету, находясь в любой комнате или даже на улице. Однако некоторые недобросовестные соседи предпочитают не платить за интернет-услуги, а пользоваться чужой сетью без ведома ее хозяина. В данной статье мы покажем вам, как отключить нежелательного пользователя от WiFi роутера.

Делиться чем-либо с окружающими людьми ‒ это хорошо, но только если это не идет себе в ущерб. Каждый подключенный к беспроводной сети пользователь забирает на себя часть трафика, и тем самым снижает общую скорость обмена данными. Другими словами: чем больше людей подключается к роутеру – тем больше тормозит интернет. Отдельно стоит отметить возможность внедрения в сеть злоумышленников, проводящих незаконные финансовые или другого рода операции, используя ваш сетевой адрес. Так они остаются в тени, а все неприятности с законом перейдут вам.

После того как вы определились, что, кроме ваших родных и гостей, домашний интернет используют посторонние – можете смело приступать к блокированию доступа для устройств-нелегалов. Ниже мы привели несколько способов, как отключить от вай фая других пользователей.

Отключение посторонних MAC-адресов от WiFi

Наиболее распространенный вариант защиты собственной сети ‒ блокировка вай фай через MAC-адрес. Метод не требует применения стороннего программного обеспечения. Все что нам потребуется: браузер и логин с паролем от роутера.

Начинаем в таком порядке:

  1. В поисковую строку браузера вводим IP-адрес роутера 168.0.1 или 192.168.1.1 и нажимаем « Enter» .
  1. В поля для авторизации вписываем логин и пароль роутера. По умолчанию они бывают такого вида: « admin», «1234», «0000» (при условии, что вы не меняли заранее данные авторизации).
  1. Переходим в пункт статистики маршрутизатора под названием «DHCP Clients List» или « Status LAN» . Обращаем внимание на количество подключенных устройств и их MAC-адрес – это посторонние пользователи (при условии, что все ваши устройства отключены от WiFi-сети).

В настройках роутера от TP-Link это выглядит так:

В интерфейсе TP-Link это представлено немного иначе:

После нажатия кнопки «Включить» фильтрация станет активна для находящихся в черном списке адресов и будет блокировать вай фай от других пользователей.

При желании можно воспользоваться белым списком. Белый список создан для хранения в нем ограниченного количества адресов с доступом к подключению. Так можно заблокировать Wi-Fi от любого человека с новым MAC-ом. Для этого переставляем галочку на «Whitelist» и вписываем в список свой MAC и своих близких.

Сканирование с помощью Wireless Network Watcher

Для просмотра подключенных к роутеру устройств можно использовать специальные программы-сканеры вроде Wireless Network Watcher от программиста NirSofer. Она способна отображать IP и MAC-адреса пользователей, находящихся в сети. Вы также сможете сохранить эту информацию в виде файла отчета до тех пор, пока не решите отключить человека от своего Wi-Fi. Интерфейс софта изначально идет на английском языке, но с легкостью изменяется отдельно скачанным русификатором.

Для начала работы с Wireless Network Watcher следуйте нашим подсказкам.

  1. Загружаем и устанавливаем бесплатную программу с официального сайта разработчиков http://www.nirsoft.net/utils/wireless_network_watcher.html .

  1. Загружаем, распаковываем и копируем файл-русификатор «WNetWatcher_lng.ini» в папку с установленной программой.

  1. Перед нами открывается рабочее окно программы.

На скриншоте ниже мы видим активный маршрутизатор, а также подключенный к нему компьютер и мобильное устройство.

Утилита дает сведения о производителе девайса, его статусе, дате первого и последнего обнаружения, количестве зафиксированных подключений. Больше всего нас интересует MAC-адрес, который потребуется для последующего отключения пользователей от Wi-Fi через компьютер способом, описанным выше.

Преимущества

  • Интерфейс на русском языке.
  • Абсолютно бесплатный софт.
  • Может сканировать подключения по проводной и беспроводной сети.
  • Сворачивается в трей и применяется в качестве сигнализатора при входе/выходе новых пользователей.
  • Отображает IP и MAC.
  • Сохраняет результат сканирования.

Недостатки

  • Русификатор нужно качать и копировать в отдельном порядке.

Блокировка с SoftPerfect WiFi Guard

Австралийская программа для анализа и управления подключениями SoftPerfect WiFi Guard разработана командой SoftPerfect Research, и выполняет те же задачи, но способна оповещать об активности «непрошенных гостей» индикатором в виде красного светофора. Еще она не нуждается в русифицировании, так как сразу идет на русском языке.

Чтобы проверить свою сеть, следуем указаниям ниже:

  1. Скачиваем и устанавливаем утилиту с сайта разработчика https://www.softperfect.com/products/wifiguard .

  1. Запускаем SoftPerfect WiFi Guard и начинаем сканирование, нажав на соответствующую кнопку.

  1. Утилита представит список подключений и уведомит о подозрительных устройствах.


Случаи нелегального пользования чужим интернетом распространены настолько широко, что многие и не знают о том, что делят сеть своего роутера с другими людьми. Еще хуже, если эти пользователи ведут запрещенную деятельность в интернете, ведь они легко смогут избежать ответственности в отличие от вас. Если вы не давали согласия на это, то примените вышеизложенные знания, чтобы заблокировать вай фай от случайных нахлебников и недобросовестных соседей.

В нашей статье мы дали исчерпывающую информацию о том, «как заблокировать подключившихся к моему Wi-Fi». Для проверки сети применяйте экраны и сканы. Настраивать роутер получится только через браузер и интерфейс его собственной ОС (описано в начале статьи).

Одновременно с этим мы советуем вам регулярно менять пароль от Wi-Fi на более сложный. Чтобы случайно не забыть его, запишите комбинацию на листке бумаги и храните в укромном месте ‒ это банально, но просто и надежно. Не советуем давать пароль от беспроводного подключения посторонним лицам. Рано или поздно о нем могут узнать больше людей и тогда вам придется менять его заново.

У Вашего соседа сеть Wi-Fi имеет неприличное имя? Вы можете скрыть его из меню Wi-Fi на своих компьютерах, не допуская его появления. Вы можете заблокировать все другие сети Wi-Fi, позволяя Вашим ПК видеть и подключаться только к сетям Wi-Fi, которые Вы разрешите.

Это удобно, если сосед определил сетевое имя, которое не подходит для маленьких детей, или соседская сеть не имеет пароля и родительского контроля. Какова бы ни была причина, Вы можете остановить показ этой сети на любом ПК с помощью нескольких команд.

Запустите окно командной строки от имени администратора

Это выполняется с помощью команды netsh , но она запускается от имени администратора. Чтобы открыть окно командной строки, откройте меню «Пуск», найдите «Командная строка», щелкните правой кнопкой мыши на «Командная строка» и выберите «Запуск от имени администратора».

Как включить Wi-Fi-сеть в черный список

Вы можете скрыть отдельную сеть, добавив ее в список заблокированных. Она не появится в списке ближайших доступных сетей Wi-Fi, и Вы не можете подключиться к ней из Windows.

Чтобы заблокировать сеть, выполните следующую команду, заменив «WIFI NAME» на имя (SSID) беспроводной сети. Это просто имя сети Wi-Fi, которое появляется в стандартном всплывающем меню Wi-Fi.

    Netsh wlan add filter permission=block ssid="WIFI NAME" networktype=infrastructure

Повторите этот процесс, чтобы добавить больше сетей в черный список Wi-Fi, если хотите. Эта команда фильтрует на основе имени сети. Если Ваш сосед переименует свою сеть Wi-Fi, Вы увидите новое имя в списке Wi-Fi.

Чтобы отменить это изменение и удалить сеть из списка блокировок, выполните следующую команду и замените «WIFI NAME» на имя сети Wi-Fi:

    Netsh wlan delete filter permission=block ssid="WIFI NAME" networktype=infrastructure

Как добавить Wi-Fi сеть в белый список

Вместо того, чтобы скрывать отдельные сети, Вы можете добавить одну или несколько сетей Wi-Fi в список разрешенных, а затем заблокировать все другие сети. Это гарантирует, что устройство может подключаться только к сетям, которые Вы одобряете. Конечно, это неудобно, если Вы используете портативное устройство, такое как ноутбук, если Вы добавили в белый список только свою домашнюю сеть и берете ноутбук в другое месте, Вы даже не сможете увидеть какие-либо другие точки Wi-Fi, не изменяя эту настройку.

Чтобы добавить сеть Wi-Fi в список разрешенных, выполните следующую команду, заменив «WIFI NAME» на имя (SSID) беспроводной сети.

    Netsh wlan add filter permission=allow ssid="WIFI NAME" networktype=infrastructure

Повторите этот процесс, чтобы добавить дополнительные сети в белый список Wi-Fi, если это необходимо. После того, как вы установили список своих белых сетей, выполните следующую команду, чтобы заблокировать все сети Wi-Fi, которые Вы специально не разрешили:

    Netsh wlan add filter permission=denyall networktype=infrastructure

Чтобы отменить это изменение, выполните следующую команду. Ваш компьютер сможет видеть и подключаться ко всем сетям, которые не находятся в списке заблокированных:

    Netsh wlan delete filter permission=denyall networktype=infrastructure

Кроме того, Вы также можете удалить допустимые сетевые правила Wi-Fi. Просто запустите следующую команду, заменив «WIFI NAME» на имя сети Wi-Fi.

    Netsh wlan delete filter permission=allow ssid="WIFI NAME" networktype=infrastructure

Как просмотреть Ваши фильтры

Чтобы просмотреть активные фильтры, которые Вы создали, выполните следующую команду:

    Netsh wlan show filters

Вы можете использовать приведенные Выше команды для удаления любых фильтров, которые появятся здесь. Просто используйте ту же команду, которую Вы использовали для создания фильтра, заменив слово add на delete команду.

Любой пользователь с доступом администратора к компьютеру сможет открыть командную строку и отменить это изменение, если они знают, что они делают. Таким образом, если Вы используете это для блокировки детского компьютера и принудительно подключаетесь к точке доступа Wi-Fi с включенными родительскими элементами контроля, имейте в виду, что ребенок может отменить изменение, если у него есть доступ администратора к ПК (и он хорошо пользуется поиском).

Сетевые администраторы могут использовать групповую политику для развертывания сетевых фильтров Wi-Fi, позволяя им управлять, какие сети Wi-Fi разрешены или заблокированы на ПК с централизованным управлением.

Отключить чужое устройство от WiFi или метод деидентификации aireplay-ng

Начну с лирики. Искренне надеюсь, что читающему подобные статьи хватит ума и совести не применять знания просто потому, что это “классный прикол”. Зло en passant , свершённое не из мести, вернётся к вам троекратно.

Эта статья является своего рода пояснительной запиской к статьям, посвящённым . Я объясню, как и обещал, для чего нужна деидентификация клиента во время перехвата пароля WiFi и как далеко хакер может зайти.

Если необходим взлом пароля доступа WiFi

Деидентификация – это самый действенный способ исправить отсутствие перехваченного снифером заветного WPA handshake . Пришло время познакомиться с очередной интересной утилитой от кали линукс под названием aireplay-ng .

Её действие в двух словах заключается в том, что пересылаемый с вашего компьютера сигнал на mac адрес беспроводной точки доступа (любой в пределах видимости) заставит отключиться другое устройство, которое на законных основаниях к нему подключено. То есть, роутер в квартире соседа принимает сигнал с его же мобильника о том, что мобильник не готов на данный момент принимать данные с этого роутера. Это выглядит как обмен данными между mac адресам этих двух устройств. Ситуация, казалось бы обычная. Однако жертва даже не будет подозревать, что сигнал на самом деле передаётся не с его ноутбука или смартфона, а … из-за стенки или с улицы компьютером хакера. И утилита aireplay-ng справляется с этим идеально.

Те, кто знает принцип передачи информации и общения устройств, уже догадался, какую роль может сыграть здесь и компьютер хакера. Действие aireplay-ng основано на том, что она попросту подделывает цифровую подпись – в нашем случае – mac адрес устройства-клиента (принимающего WiFi сигнал смартфона или ноутбука от роутера). Основное назначение утилиты – послать кратковременный сигнал на “отключение” клиента от сети, заставив его повторно подключиться, выдав в трансляции пароль доступа.

Соответствующая команда с описанием на конкретном примере уже приводилась в . Напомню её:

aireplay-ng -0 3 -a 04:A1:51:5A:61:CD -c 00:08:22:08:52:1D wlan0mon

где -0 – это команда “оборвать связь”

3 – количество команд прерывания

04:A1:51:5A:61:CD – mac адрес транслятора WiFi (точки доступа)

00:08:22:08:52:1D – mac адрес приёмника

Нажмём ввод и увидим результат:

Sending 64 directed DeAuth. STMAC:


Хакер только что отослал со своей машины три пакета “отключающих” команд. Устройствам жертвы приходится по окончании повторно сочленяться, обмениваясь в эфире конфиденциальной информацией, в которой есть не только пароли. Связь же на выбранном по mac адресу устройстве-клиенте на это/эти мгновения обрывается. Командой Ctrl +Shift + V повторно посылаем скопированную команду. Для достижения результата не стоит указывать большое число команд, так как…

А что, если этих пакетов на прерывание будет не три, а, скажем, триста тысяч? Результат очевиден… Да, хакер может пойти дальше и попросту отключить чужое устройство от WiFi .

Часть для тех, кому нужно отключить чужое устройство от WiFi

Что для этого нужно?

  • Кали Линукс на борту (реальная или виртуальная система)
  • Карта-модем, способные работать в режиме мониторинга сети (советую придерживаться списка адаптеров , хотя он не полный).
  • Куча терпения и практики

Вот как это выглядит на экране компьютера. В терминале наберём команду перевода карты в режим мониторинга:

airmon-ng start wlan0

Запустим снифер и посмотрим на близлежащие сети:

airodump-ng wlan0mon

Выберем нужные mac адреса с подключёнными устройствами (5 снизу у стрелки):


Остановим работу снифера командой Ctrl + C и выберем из списка клиентов. На фото видно, что трое из пяти клиентов связаны с точками доступа очевидными mac адресами:

  • точка доступа с mac адресом EA:28:5D:B3:AD:XX передаёт сигналы на устройство с адресом 6C:71:D9:69:CD:XX
  • ТД с mac адресом F8:1A:67:60:F4:XX передаёт сигналы на устройство с адресом 5C:FF:35:87:F6:XX
  • ТД с mac адресом D8:50:E6:D7:E6:XX передаёт сигналы на устройство с адресом 28:C2:DD:2A:BF:XX

Это и есть потенциальные жертвы хакера, теперь можно отключить чужое устройство от WiFi поочерёдно командой из начала статьи, указав огромное число пакетов прерываний, например 100000. Так, для первой в моём списке точки беспроводного соединениякоманда на отключение будет выглядеть так:

aireplay-ng -0 100000 -a EA:28:5D:B3:AD:XX -c 6C:71:D9:69:CD:XX wlan0mon


Смартфон или планшет жертвы потеряет связь с роутером очень и очень надолго.

Успехов нам всем

Прочитано: 197