Skip to content

Kuka on minun WI-Fi-verkossa?

9 de heinäkuu de 2021

Jos olet koskaan miettinyt, kuka käyttää Wi-Fi-verkkoasi, et ole yksin. Tähän mennessä useimmat ihmiset ymmärtävät tarpeen suojata reitittimen tukiaseman tarjoamat Wi-Fi-verkot. Useimmissa tapauksissa tässä prosessissa pyritään torjumaan päättäväisiä hyökkääjiä – ellei se, mitä teet verkossa, on arkaluontoista, sinun ei todennäköisesti tarvitse huolehtia tästä liikaa – mutta keskittyy torjumaan naapureiden yrittämän opportunistisen, monimutkaisen uhan. kyykky verkossa ja saat ilmaisen pääsyn.

Miksi on tärkeää valvoa Wi-Fi-yhteyttä

Verkon suojaamiseksi Wi-Fi-verkon suojauskäytännöt eivät kuitenkaan voi koostua yksinomaan esteiden asettamisesta tunkeilijoille. Sitä on syvennettävä sisällyttämällä verkon sisäisen tilan seuranta sen varmistamiseksi, että vain niillä, joilla on käyttöoikeus, on pääsy. Sillä, että sinulla on perusteellinen kuva verkon tilasta, mukaan lukien siinä olevat laitteet, on myös diagnostisia etuja. Esimerkiksi verkon laitteiden näkeminen kertoo, meneekö langattomaan verkkoon liitetty tulostimesi offline-tilaan. Tämä opas opettaa sinulle, kuinka tämän tyyppinen valvonta toteutetaan ensin tarjoamalla kaatumiskurssi etsittävälle ja sitten opastamalla sinulle vaihtoehtoja näiden indikaattoreiden tunnistamiseksi.

Kuinka nähdä kuka käyttää langatonta verkkoasi

Verkkoon liitetty laite tunnistetaan kahdella päätavalla, jotka ovat sen IP-osoite ja MAC-osoite. IP-osoite, jota aiot käsitellä, ei ole julkinen (eli Internetin laajuinen yksilöllinen) IP, vaan sisäisen verkon (jota kutsutaan myös lähiverkoksi tai lähiverkoksi) IP-osoite, jonka reititin antaa jokaiselle siinä olevalle laitteelle.

Lähiverkot

Jokaisella laitteella on oltava osoite, joka on yksilöllinen lähiverkossa, jotta se voi olla yhteydessä reitittimeen riippumatta siitä, käytätkö tätä laitetta Internet-yhteyden muodostamiseen tai puhutko muiden lähiverkon laitteiden kanssa. Useimmissa tapauksissa reitittimet määrittävät LAN-IP-osoitteet dynaamisesti, jolloin eri laitteet saavat eri IP-osoitteet eri aikoina kuin staattisesti (ts. Antavat samalle laitteelle saman osoitteen joka kerta). Yleensä reititin varaa osoitealueen ja määrittää alueen ensimmäisen osoitteen ensimmäiseen siihen yhdistävään laitteeseen, sitten toisen osoitteen toiseen yhdistävään laitteeseen ja niin edelleen.

Median käytön hallinta

Kuten aiemmin todettiin, MAC-osoitteet ovat toinen tärkein tunniste, jota reitittimet käyttävät yleensä yhdessä IP-osoitteiden kanssa erottaakseen liitetyt laitteet toisistaan. MAC: llä ei ole mitään tekemistä Applen tuotteiden kanssa, vaan se viittaa pikemminkin laitteen Media Access Control -osoitteeseen. Tämä on laitteiston sarjanumero, joka on sisäänrakennettu jokaisen laitteen langattomaan korttiin (tai, teknisesti, verkkoliitäntäohjaimeen tai verkkokorttiin). Sellaisena se ei koskaan muutu.

Isäntänimet

Reitittimestäsi riippuen saatat saada myös tietoja laitteen isäntänimestä tai muun tyyppisiä tunnistetietoja. Isäntänimi on nimi, jota tietokone itse kutsuu. Käyttäjä voi valita tämän tarkoituksella tai asettaa laitteen käyttöjärjestelmä automaattisesti.

Laitteen merkki ja malli

Toinen tapa, jolla reitittimet erottavat joskus laitteita, on arvata ja näyttää laitteen merkki ja (joissakin tapauksissa) malli. Kuinka se määrittää tämän? Valmistajat varaavat usein joukon kolmesta ensimmäisestä (kuudesta) segmentistä MAC-osoitteessa yritykselleen tai jopa tietyille tekemiensä verkkokorttimalleille, jotta heidän verkkokorttinsa voidaan helposti tunnistaa sekä yrityksen sisällä että julkisesti. Tätä kolmen yksikön tunnusta kutsutaan OUI: ksi, ja kun MAC on havaittu, jotkut reitittimet etsivät taulukon tunnetuista OUI-lohkoista ja osoittavat vastaavan merkinnän laitteen kuvaukseen.

Laitteiden etsiminen Wi-Fi-yhteyden avulla

Voit etsiä verkkoon kytkettyjä laitteita muutamalla tavalla. Ensimmäinen menetelmä (ja tämän oppaan hyväksymä epäilyttävien laitteiden estämisessä) on kuulla reitittimen verkkopohjainen graafinen käyttöliittymä (GUI). Lähes kaikilla kuluttajareitittimillä on verkkopohjainen käyttöliittymä, johon pääset (lähiverkosta) syöttämällä oman LAN-IP-osoitteen selaimeesi – tämä löytyy yleensä reitittimen käyttöoppaasta tai, jos niin ei ole, online-tukifoorumeista .

Jotkin reitittimen laiteohjelmistot antavat sinun nähdä historialliset luettelot verkkoon kirjautuneista MAC-osoitteista, mutta melkein kaikki antavat sinulle mahdollisuuden tarkistaa MAC-osoitteet tällä hetkellä liitetyt laitteet. Jos reitittimessäsi on luettelo / estoluettelotoiminnot, on käytännössä taattu, että reitittimelläsi on yksi tai toinen näistä vaihtoehdoista, koska muuten olisi vaikea tietää, mitkä MAC: t syötetään.

Netgear genie -käyttöliittymä Firefox-selaimessa, sivulla, joka sisältää taulukon, jossa luetellaan liitettyjen laitteiden LAN-IP-osoitteet ja MAC-osoitteet

Historialliset lokit

Toinen tapa luoda luettelo yhdistävistä laitteista on reitittimen historialliset lokit. Kaikki reitittimet eivät anna järjestelmänvalvojille pääsyä täydellisiin lokeihin, mutta jos voit avata jonkin lokijoukon, on mahdollista, että voit tarkastella yhdistettyjen MAC-tiedostojen historiallista tietuetta. Nämä eivät suinkaan ole ainoita tapoja luoda laitteiden perustietoluettelo verkossa, mutta ne ovat sekä suoraviivaisia ​​että sopivia tämän opetusohjelman soveltamisalaan.

Konnelaitteiden estäminen

Jos yhteenlaskettu verkkolaitteita paljasti väärennetyn laitteen, seuraava askel on estää se. Paras tapa tehdä tämä on joko laatimalla safelist- tai blocklist-käytäntö, joka tunnetaan yleisesti nimellä sallittujen luettelo tai blacklisting (vaikkakin nämä termit ovat menettämässä muotia safelist- ja blocklist-listoille).

Estolista

Joten mitä näistä taktiikoista sinun pitäisi käyttää saadaksesi ihmiset pois Wi-Fi-verkostasi? Estoluettelo on hyvä, jos verkon topografia (laitteet, jotka yleensä muodostavat yhteyden siihen) muuttuu melko säännöllisesti tai jos käytät laitteita, joiden MAC-osoitteet et ole varma. Kun havaitset luvattoman käyttäjän, sinun on yksinkertaisesti syötettävä hänen MAC-osoite estoluettelokäytäntöön, ja kaikilla laitteilla, jotka vastaavat kyseistä MAC-osoitetta (jonka pitäisi olla vain yksi), yhteys evätään.

Safelisting

Safelisting on kuitenkin paljon turvallisempi käytäntö, koska se estää kaikki laitteet Älä täsmää annettujen sallittujen MAC-osoitteiden luettelon kanssa. Tämä on hyvä myös, jos kelmi-käyttäjäsi on jonkin verran hienostunut ja käyttänyt MAC-huijausta. MAC-huijaus on ohjelmistopohjainen tekniikka, jonka avulla ihmiset voivat lähettää valitsemansa väärennetyn MAC-osoitteen laitteensa verkkokorttiin sisäänrakennetun sijasta. Vaikka MAC-huijaus voi helposti kiertää estoluetteloita, koska hyökkääjä tarvitsee yksinkertaisesti minkä tahansa miljardista MAC-osoitteesta, jota ei ole luettelossasi, kiertääksesi Safel-luettelon, hyökkääjän on arvattava yksi harvoista laitteista omistaa nimenomaisesti valtuutettu, mikä on erittäin epätodennäköistä, elleivät he ole pyrkineet vakoilemaan sinua enemmän (mikä on kaukana tämän oppaan soveltamisalasta). Tätä varten sinun on annettava jokaisen laitteen MAC-osoite, jota ja muut verkon valtuutetut käyttäjät haluavat koskaan käyttää verkossa. Sinun ei tarvitse saada tätä oikein ensimmäisellä kokeilulla, joten niin kauan kuin ainakin yksi ohjaamasi laite on safelist-luettelossa, voit kirjautua takaisin reitittimen käyttöliittymään ja lisätä (tai poistaa) MAC-tiedostoja safelist-luettelosta.

Kuinka potkaista ihmisiä pois Wi-Fi: stäsi

Eri valmistajien ja jopa eri sukupolvien tai saman valmistajan tuotelinjojen reitittimet voivat vaihdella käyttöliittymässään suuresti, joten ei ole olemassa yhtä ainoaa ohjeistusta, joka toimisi kaikella. Tässä on esimerkki safelist-käytännön toteuttamisen peruskäsitteestä tässä esimerkissä käyttämällä yleistä Netgear-kuluttajareititintä (N-sarja), johon on asennettu uusin laiteohjelmistoversio. Koska tämä malli sallii vain safelist-luettelon, ja koska se on suositeltava käytäntö tunkeilijoiden pitämiseksi poissa verkostasi, alla olevat vaiheet osoittavat tämän menetelmän.

  1. Määritä jo kytkettyjen valtuutettujen laitteiden MAC-osoite. On parasta aloittaa näillä ja lisätä sitten lisää laitteita, jotka haluat muodostaa yhteyden myöhemmin tarpeen mukaan, sen sijaan että odottaisit kaikkien luetteloitavien laitteiden luetteloimista. Muutaman laillisen käyttäjän ja kaikkien laittomien käyttäjien sulkeminen nyt on parempi kuin antaa jokaisen laillisen ja laittoman käyttäjän jatkaa pääsyä verkkoosi samalla kun metsästät kaikkia laitteitasi.

  2. Siirry reitittimen web-käyttöliittymän safelist-käytäntösivulle. Tätä voidaan kutsua muuksi kuin ”safelistiksi”, kuten ”pääsyluettelo”, joten tarkista, onko sivuilla synonyymi otsikko, jos sinulla on vaikeuksia löytää se.

    Netgear genie -käyttöliittymän sivu Langattomien lisäasetusten määrittäminen Firefox-selaimessa

  3. Valitse vaihtoehto Muokata safelist-politiikkataulukko, mutta älä käynnistä sitä vielä.

    Netgear genie -käyttöliittymän sivu Langattomien lisäasetusten määrittäminen Firefox-selaimessa

  4. Lisää jokaiselle riville yksi MAC-osoitteista, jotka haluat valtuuttaa, ja kaikki muut asiaankuuluvat tai hyödylliset tiedot, jotka haluat liittää siihen, kuten laitteen nimi tai kuvaus. Toista tämä jokaiselle MAC: lle, jonka haluat valtuuttaa.

    Netgear genie -verkkosivu Yhdysvalloissa Firefox-selaimessa, jossa on kaksi tekstiruutua

  5. Kun olet lisännyt kaikki laitteet, jotka haluat sisällyttää, aktivoi safelist-käytäntö. Muista, että voit palata muokkaamaan tätä käytäntöä lisätäksesi tai poistamaan laitteita verkon käyttäjien muuttuessa.