Да ли сумњате да комшија користи вашу бежичну интернет^(Internet) везу? Могуће је да је ваша интернетска^(Internet) веза спорија него што би требало да буде или да се ваши уређаји непрестано искључују са рутера. Неко ко је повезан на ваш бежични рутер такође може да приступи дељеним фасциклама на вашој мрежи, тако да је крађа података права претња. Срећом, постоје начини за откривање непознатих веза са вашом мрежом и начини да их спречите да се повежу.

Главна одбрана од бежичних нападача је осигурање вашег бежичног рутера. Иако већина бежичних рутера добављача интернетских услуга^(ISPs) долази са дугим лозинкама, неко и даље може добити приступ једноставним копирањем лозинке одштампане на вашем бежичном рутеру, пошто већина људи не мења подразумевану лозинку коју је поставио њихов ИСП^(ISP) .

Ако имате рутер који сте сами купили, нико неће моћи да користи лозинку написану на рутеру осим ако не промените подразумевану лозинку. О свему овоме ћемо причати у наставку. Хајде да прво разговарамо о томе како да откријемо бежичне пијавице.

вифи безбедност

Откријте неовлашћене бежичне везе^{(Detect Unauthorized Wireless Connections)}

У основи постоје два начина за откривање свих уређаја повезаних на ваш бежични рутер: или проверите сам рутер или користите уређај који је већ повезан на мрежу да скенирате целу мрежу. Више волим ову другу методу јер је мање компликована, међутим, поменућу оба начина.

Први корак је повезивање са бежичним рутером из веб претраживача. Да бисте то урадили, морате да унесете ИП адресу свог рутера. Ако не знате, прочитајте мој пост о одређивању ИП-а вашег бежичног рутера^{(determining the IP of your wireless router)} . Када то добијете, мораћете да се пријавите користећи корисничко име и лозинку.

Ако се не сећате лозинке или никада нисте променили подразумевану лозинку, то је проблем. У било ком од ових случајева, препоручујем да ресетујете бежични рутер на фабричка подразумевана подешавања и да почнете од нуле. Можда звучи као монументалан задатак, али заиста није.

Прво, прочитајте мој пост о ресетовању бежичног рутера^{(resetting your wireless router)} , што је прилично лако учинити. Затим^(Next) , не брините ако више немате папирологију за свој рутер јер подразумевану лозинку можете пронаћи на самом рутеру или можете пронаћи подразумеване лозинке за рутер на мрежи^{(find default router passwords online)} .

Када будете у могућности да се пријавите на свој рутер, можете да проверите које су ИП адресе додељене мрежи. Обично се ове информације налазе негде на главној страници и могу се назвати некако попут Уређаји^(Devices) , Моја мрежа^{(My Network)} , Додела ИП адресе^{(IP Address Allocation)} , Приложени ^(Attached) уређаји^(Devices) , Статус бежичне везе^{(Wireless Status)} , Повезани ^(Connected) уређаји^(Devices) , Табела ДХЦП клијената^{(DHCP Clients Table)} итд. Заиста зависи од рутера који имате, али требало би да видите листу попут оне приказане испод.

повезани уређаји

Већина нових рутера ће вам такође показати називе уређаја, тако да је лако одредити да ли је уређај телефон, таблет, штампач, ИП камера, НАС^(NAS) , уређај за стриминг, лаптоп или рачунар. Ако не можете да схватите који уређај је повезан са ИП адресом, увек можете покушати да налепите ту ИП адресу у свој веб претраживач и видите да ли учитава веб страницу. Неки штампачи, фотоапарати итд. ће имати сопствене веб интерфејсе на које можете да се повежете преко претраживача.

Ако је све то превише компликовано, други метод за проналажење повезаних клијената је коришћење апликације за паметне телефоне. За Аппле^(Apple) уређаје препоручујем Нет Анализер Лите^{(Net Analyzer Lite)} и Финг Нетворк Сцаннер^{(Fing Network Scanner)} . Финг је такође доступан у Гоогле Плаи продавници^{(Google Play Store)} .

финг

Ове апликације су заправо боље него да иду директно на рутер већину времена јер вам могу дати више информација о уређају. Финг чак може да схвати да ли имате конзолу на мрежи, што је прилично цоол.

Сада би требало да буде прилично лако пронаћи уређај који не би требало да буде повезан на вашу мрежу. Ако је то случај, шта можете учинити? Наставите да читате да бисте сазнали како да обезбедите своју бежичну мрежу.

Сигурна бежична мрежа

Први корак који треба да предузмете ако мислите да је ваша мрежа угрожена је да потпуно ресетујете рутер као што је раније поменуто или купите нови рутер ако је тренутни стар. Ако је неко успео да се повеже са вашим бежичним рутером, могао је и да компромитује рутер и можда ће моћи да надгледа све активности на мрежи.

Следећи корак је да се пријавите на ваш рутер и да одмах промените подразумевану пријаву за рутер. Многи људи претпостављају да је постављање јаке ВиФи^(WiFi) лозинке све што им треба, али то није случај. Истина је да да би се неко пријавио на ваш рутер, прво мора да буде повезан на бежичну мрежу. Међутим, постоји много пута када имате госте којима не можете у потпуности да верујете који морају да се повежу на вашу бежичну мрежу на кратко време.

Рутер Админ

Када се повежу, ако су хакерског типа, могу покушати да се повежу са вашим рутером и покушају да се пријаве са подразумеваним корисничким именом и лозинком. Ако их никада нисте променили, сада могу да приступе вашем рутеру и имају потпуну контролу над вашом ВиФи^(WiFi) мрежом. Зато одмах промените лозинку за пријаву на рутер.

пријављивање на рутер

Ако можете да промените и корисничко име, само напред и урадите то. Админ^(Admin) је апсолутно најчешће корисничко име на рутерима и његово мењање отежава некоме да добије приступ вашем рутеру. Ако имате бежични рутер од ИСП-^(ISP) а, корисничко име и лозинка за административни интерфејс рутера се такође штампају директно на уређају, па се побрините да их промените са подразумеваних вредности.

Мораћете да прошетате по разним страницама са подешавањима и конфигурацијама јер се ове опције налазе на различитим местима за различите добављаче. Сада када сте променили податке за пријаву на рутер, следећи корак је подешавање бежичне безбедности.

ВПА/ВПА2

Постоје три главна начина да обезбедите свој рутер у овом тренутку: бирање између ВЕП^(WEP) , ВПА^(WPA) и ВПА2^(WPA2) енкрипције, онемогућавање ССИД^(SSID) емитовања и омогућавање бежичне МАЦ^(MAC) аутентификације. Чврсто верујем да заиста треба да користите само ВПА2^(WPA2) енкрипцију са дугим кључем да бисте били веома сигурни, али неки људи воле да предузму додатне мере предострожности и могло би бити вредно додатног труда ако имате веома осетљиве информације ускладиштене на својим уређајима.

бежичне безбедносне поставке

Неки рутери вам ово заиста олакшавају, као што је страница са напредним безбедносним подешавањима Веризон ФИОС рутера приказана изнад. ^{(Verizon FIOS)}Требало би да користите само ВПА2^(WPA2) , ако је могуће. ВЕП је веома несигуран и ВПА се прилично лако може разбити. Ако имате уређаје на мрежи који не могу да се повежу након што подесите ВПА2^(WPA2) , онда би требало да изаберете опцију која има WPA + WPA2 Personal . Уверите се да сте изабрали дугу лозинку. Имајте на уму да не мора да буде гомила насумичних бројева, симбола или слова да би били сигурни. Јака лозинка само мора бити дуга приступна фраза^{(strong password just has to be a long passphrase)} .

Ако сте пратили горе наведене кораке, ресетовање рутера, конфигурисање лозинке администратора и коришћење ВПА2^(WPA2) , можете бити прилично сигурни да је свако ко је претходно био повезан на вашу бежичну мрежу сада искључен.

Ако желите да идете даље, можете прочитати мој пост о онемогућавању ССИД емитовања , али то заиста не чини вашу мрежу много безбеднијом. Омогућавање филтрирања МАЦ адреса^{(Enabling MAC address filtering)} учиниће вашу мрежу безбеднијом, али све чини много мање згодним. Сваки пут када желите да повежете нови уређај на своју мрежу, мораћете да пронађете МАЦ адресу за уређај , да се пријавите на рутер и додате то на листу за филтрирање.

У закључку, ако сумњате на неуобичајену активност на вашој мрежи, одмах следите горе наведене кораке. Постоје шансе да неко надгледа ваш рачунар^{(someone may be monitoring your computer)} ако је повезан са вашом мрежом, па је боље да будете сигурни него да се жалите. Ако имате питања, оставите коментар. Уживати!

Prevent Someone Else from using Your Wireless Internet Connection

Do you suspect that а neighbor is using your wireleѕs Internet connection? It could be that yoυr Internet connectіon is slower than it should be or that your dеνices keеp disconnecting from the router. Someone connected to your wireless router can also acсess shared folders on your network, so data theft is a real threat. Luckily, thеre are ways to detect unknown connections to your network and ways to stop them from connecting.

The main defense against wireless leechers is securing your wireless router. Even though most wireless routers from ISPs come with long passwords, someone can still gain access by simply copying the password printed on your wireless router, since most people don’t change the default password set by their ISP.

If you have a router that you bought on your own, no one will be able to use the password written on the router unless you don’t change the default password. We’ll talk about all this below. Let’s first talk about how to detect wireless leechers.

wifi security

Detect Unauthorized Wireless Connections

There are basically two ways to go about detecting all the devices connected to your wireless router: either check on the router itself or use a device already connected to the network to scan the entire network. I prefer the latter method because it’s less complicated, however, I will mention both ways.

The first step is to connect to your wireless router from your web browser. In order to do that, you have to type in the IP address for your router. If you don’t know it, read my post on determining the IP of your wireless router. Once you have that, you’ll need to login using the username and password.

If you don’t remember the password or you never changed the default password, that’s a problem. In either of these cases, I recommend resetting your wireless router to factory default settings and starting from scratch. It may sound like a monumental task, but it’s really not.

First, read my post on resetting your wireless router, which is fairly easy to do. Next, don’t worry if you don’t have the paperwork for your router anymore because you can either find the default password on the router itself or you can find default router passwords online.

Once you are able to log into your router, you can check what IP addresses have been allocated on the network. Usually, this information is located somewhere on the main page and can be called something like Devices, My Network, IP Address Allocation, Attached Devices, Wireless Status, Connected Devices, DHCP Clients Table, etc. It really depends on the router you have, but you should see a list like the one shown below.

connected devices

Most new routers will also show you the name of the devices, so it’s easy to tell if the device is a phone, tablet, printer, IP camera, NAS, streaming device, laptop or computer. If you can’t figure out what device is associated with an IP address, you can always try to paste that IP into your web browser and see if it loads a web page. Some printers, camera, etc. will have their own web interfaces that you can connect to via the browser.

If all of that is too complicated, another method to find connected clients is to use a smartphone app. For Apple devices, I recommend Net Analyzer Lite and Fing Network Scanner. Fing is also available in the Google Play Store.

fing

These apps are actually better than going directly to the router most of the time because they can give you more information about the device. Fing can even figure out if you have a console on your network, which is pretty cool.

Now it should be pretty easy to find a device that is not supposed to be connected to your network. If this is the case, what can you do? Keep reading to find out how to secure your wireless network.

Secure Wireless Network

The first step you should take if you think your network has been compromised is to completely reset your router as mentioned earlier or buy a new router if the current one is old. If someone was able to connect to your wireless router, they could have also compromised the router and may be able to monitor all activity on the network.

The next step is to log into your router and to immediately change the default login for the router. Many people assume that setting a strong WiFi password is all they need, but this is not case. It is true that in order for someone to log into your router, they first have to be connected to the wireless network. However, there are many times when you have guests who you cannot trust fully that need to connect to your wireless network for a short time.

Router Admin

Once connected, if they are the hacker type, they might try connect to your router and try the default username and password to log in. If you never changed it, they now can access your router and have full control over your WiFi network. So change the router login password immediately.

router login

If you can change the username also, go ahead and do that. Admin is the absolute most common username on routers and changing it makes it much harder for someone to gain access to your router. If you have a wireless router from an ISP, the username and password for the router admin interface is also printed right on the device, so make sure to change it from the default values.

You’ll have to poke around the various setting and configuration pages as these options are located in different places for different vendors. Now that you have changed the router login info, the next step is to setup the wireless security.

WPA/WPA2

There are three main ways to secure your router at this point: choosing between WEP, WPA, and WPA2 encryption, disabling SSID broadcast and enabling wireless MAC authentication. I firmly believe you really only need to use WPA2 encryption with a long key to be very secure, but some people like to take extra precautions and it could be worth the extra effort if you have very sensitive information stored on your devices.

wireless security settings

Some routers make this really easy for you, like the Verizon FIOS router advanced security settings page shown above. You should only use WPA2, if possible. WEP is very insecure and WPA can be cracked fairly easily. If you have devices on your network that cannot connect once you setup WPA2, then you should pick the option that has WPA + WPA2 Personal. Make sure you choose a long password. Note that it doesn’t have to be a bunch of random numbers, symbols, or letters to be secure. A strong password just has to be a long passphrase.

If you’ve followed the steps above, resetting your router, configuring the admin password and using WPA2, you can pretty much be certain that anyone previously connected to your wireless network is now disconnected.

If you want to go further, you can read my post on disabling SSID broadcast, but it really doesn’t make your network much more secure. Enabling MAC address filtering will make your network more secure, but it makes everything a lot less convenient. Every time you want to connect a new device to your network, you’ll have to find the MAC address for the device, log into your router and add that to the filtering list.

In conclusion, if you suspect unusual activity on your network, you should immediately follow the steps outlined above. There are chances someone may be monitoring your computer if they are connected to your network, so it’s better to be safe than sorry. If you have any questions, post a comment. Enjoy!

Phoebe Davidson

About the author

Ја сам рачунарски техничар са преко 10 година искуства и искуства у раду са Андроид уређајима. Такође радим у канцеларији последњих пет година, где сам научио да користим Оффице 365 и МацОС. У слободно време уживам да проводим време на отвореном пуштајући музику или гледајући филмове.

Спречите да неко други користи вашу бежичну интернет везу

Откријте неовлашћене бежичне везе^{(Detect Unauthorized Wireless Connections)}