Если вы когда-нибудь задумывались, кто использует ваш Wi-Fi , вы не одиноки. К настоящему времени большинство людей понимают необходимость защиты сетей Wi-Fi, предоставляемых их точкой доступа к маршрутизатору (AP). В большинстве случаев этот процесс направлен на борьбу с решительными злоумышленниками — если вы не занимаетесь чувствительными действиями в Интернете, вам, вероятно, не стоит слишком беспокоиться об этом, — но основное внимание уделяется отражению оппортунистической угрозы низкой сложности, создаваемой соседями, пытающимися Присядьте в своей сети и получите бесплатный доступ.
Но для того, чтобы защитить вашу сеть, ваши правила безопасности сети Wi-Fi не могут состоять исключительно из установки препятствий для злоумышленников. Необходимо еще глубже включить мониторинг внутреннего состояния вашей сети, чтобы гарантировать, что доступ имеют только те, кому разрешен доступ. Подробное представление о состоянии вашей сети, включая устройства в ней, также имеет диагностические преимущества. Например, возможность видеть устройства в сети скажет вам, если ваш принтер, подключенный к беспроводной сети, переходит в автономный режим.
В этом руководстве вы узнаете, как реализовать этот тип мониторинга, сначала предложив краткий курс о том, что искать, а затем проведя вас через варианты определения этих индикаторов.
Как проверить, кто подключен к вашему Wi-Fi
Существует два основных способа определения любого устройства, подключенного к вашей сети, по его IP-адресу и MAC-адресу . IP-адрес, с которым вы будете иметь дело, — это не публичный (т. Е. Уникальный для всей сети Интернет) IP-адрес, а IP-адрес вашей внутренней сети (также называемый локальной сетью или локальной сетью ), который маршрутизатор назначает для каждого устройства в нем.
Каждое устройство должно иметь уникальный адрес в локальной сети для связи с маршрутизатором, независимо от того, используете ли вы это устройство для доступа в Интернет или общаетесь с другими устройствами в локальной сети. В большинстве случаев маршрутизаторы назначают IP-адреса локальной сети динамически, причем разные устройства получают разные IP-адреса в разное время, а не статически (т. Е. Каждый раз одному и тому же устройству присваивают один и тот же адрес). Обычно маршрутизатор резервирует диапазон адресов и назначает первый адрес в диапазоне первому подключенному к нему устройству, затем второй адрес второму подключающему устройству и т. Д.
Как указывалось ранее, MAC-адреса являются другим основным обозначением, которое маршрутизаторы используют, обычно в сочетании с IP-адресами, для разделения подключенных устройств. MAC не имеет ничего общего с продуктами Apple, а скорее относится к адресу Media Access Control для управления устройством. Это серийный номер аппаратного обеспечения, который встроен в беспроводную карту (или, точнее, в контроллер сетевого интерфейса или NIC ) каждого устройства. Как таковой, он почти никогда не меняется.
В зависимости от вашего маршрутизатора вы также можете получить информацию об имени хоста устройства или другую идентификационную информацию. Имя хоста — это имя, которое компьютер называет сам. Это может быть либо преднамеренно выбрано пользователем, либо установлено автоматически операционной системой устройства.
Другой способ, которым маршрутизаторы иногда различают устройства, — это угадывание и отображение марки и (в некоторых случаях) модели устройства. Как это определяет это? Производители часто резервируют диапазон первых трех (из шести) сегментов на MAC-адресе для своей компании или даже для конкретных моделей сетевых плат, которые они делают, чтобы их сетевые карты могли быть легко идентифицированы как внутри компании, так и публично. Этот трехблочный указатель называется OUI, и при обнаружении MAC некоторые маршрутизаторы просматривают таблицу известных блоков OUI и назначают соответствующую запись описанию устройства.
Как сканировать устройства с помощью Wi-Fi
Существует несколько способов поиска устройств, подключенных к вашей сети. Первый метод (и тот, который будет использоваться в этом руководстве, когда речь идет о блокировке подозрительных устройств), заключается в использовании графического веб- интерфейса пользователя (GUI) маршрутизатора . Почти все потребительские маршрутизаторы имеют веб-интерфейс, к которому вы можете получить доступ (из локальной сети), введя собственный IP-адрес локальной сети в браузере — это обычно можно найти в руководстве пользователя вашего маршрутизатора или, в случае неудачи, на форумах онлайн-поддержки. ,
Некоторые прошивки маршрутизатора позволяют просматривать исторические списки MAC-адресов, которые вошли в сеть, но почти все они позволяют просматривать MAC-адреса подключенных в данный момент устройств. Если у вашего роутера есть функция внесения в белый / черный список, то практически гарантируется, что у вашего роутера есть один или другой из этих вариантов, так как в противном случае было бы трудно узнать, какие MAC-адреса следует ввести.
Второй способ создания инвентаризации подключаемых устройств — это исторические журналы маршрутизатора. Не все маршрутизаторы предоставляют администраторам доступ к полным журналам, но если вы можете открыть некоторое подмножество журналов, есть вероятность, что вы можете просмотреть историческую запись подключенных MAC-адресов.
Это ни в коем случае не единственный способ создания базового каталога устройств в сети, но они являются простыми и вписываются в рамки данного руководства.
Как выгнать людей с вашего WiFi
Если ваш подсчет сетевых устройств выявил мошенническое устройство, следующим шагом будет его блокировка. Лучшее средство сделать это — создать политику белого или черного списка, обычно называемую белым или черным списком, соответственно.
Так какую из этих тактик вы должны использовать, чтобы отвлечь людей от вашей сети Wi-Fi ? Добавление в черный список хорошо, если топография вашей сети (устройства, которые к ней обычно подключаются) меняется довольно регулярно, или если вы используете устройства, MAC-адреса которых вы не уверены. Как только вы обнаружите неавторизованного пользователя, вы просто вводите его MAC-адрес в политику черного списка, и всем устройствам, соответствующим этому MAC-адресу (который должен быть только этот), будет отказано в соединении.
Белый список, однако, является гораздо более безопасной политикой, поскольку он блокирует все устройства, которые не соответствуют списку разрешенных MAC-адресов. Это также хорошо, если ваш мошеннический пользователь несколько искушен и использовал подделку MAC. Подмена MAC-адреса — это программный метод, который позволяет людям отправлять поддельный MAC-адрес по своему выбору, а не тот, который встроен в NIC их устройства.
В то время как MAC спуфинг может легко обойти черные списки, потому что злоумышленник просто нуждается в каком — либо из миллиардов MAC — адреса, которые не в списке, чтобы обойти белый список злоумышленник должен угадать один из немногих устройств, которые явно уполномоченных, которые очень маловероятно, если они не пошли на вас, чтобы шпионить за вами (что выходит за рамки этого руководства).
Для этого вам необходимо ввести MAC-адрес каждого устройства, которое вы и другие авторизованные пользователи сети захотите использовать в сети. Вам не нужно делать это правильно с первой попытки, поэтому, если хотя бы одно устройство, которым вы можете управлять, находится в белом списке, вы можете войти обратно в пользовательский интерфейс маршрутизатора и добавить (или удалить) MAC-адреса из белого списка.
Маршрутизаторы от разных производителей, и даже от разных поколений или линейки продуктов от одного и того же производителя, могут сильно различаться по своему интерфейсу, поэтому нет единого набора направлений, которые бы работали для всего. Чтобы продемонстрировать базовую концепцию реализации политики белого списка, ниже приведен пример использования обычного потребительского маршрутизатора Netgear (серии N) с установленной последней версией прошивки.
Поскольку эта модель допускает только белый список, и поскольку это рекомендуемая политика для защиты от вторжений в вашу сеть, приведенные ниже шаги продемонстрируют этот метод.
-
Определите MAC-адрес авторизованных устройств , которые уже подключены. Лучше начать с них, а затем добавить больше устройств, которые вы хотите подключить позже, по мере необходимости, вместо того, чтобы ждать, чтобы каталогизировать каждое устройство, которое вы хотите подключить. Отключить несколько законных пользователей и всех незаконных пользователей сейчас лучше, чем позволить каждому законному и незаконному пользователю продолжать доступ к вашей сети, пока вы выслеживаете все свои устройства.
-
Перейдите на страницу политики белого списка веб-интерфейса вашего маршрутизатора. Это может называться как-то иначе, чем «белый список», такой как «список доступа», поэтому проверьте наличие любой страницы с синонимом заголовка, если у вас возникли проблемы с ее поиском.
-
Выберите опцию Изменить таблицу политик белого списка, но пока не включайте ее .
-
В каждой строке добавьте один из MAC-адресов, которые вы хотите авторизовать, и любую другую соответствующую или полезную информацию, которую вы хотите сопровождать, например, имя устройства или описание. Повторите это для каждого MAC, который вы хотите авторизовать.
-
После завершения добавления всех устройств, которые вы хотите включить, активируйте политику белого списка.
Помните, что вы можете вернуться и отредактировать эту политику, чтобы добавлять или удалять устройства по мере изменения пользователей в вашей сети.