Adakah anda perasan Wi-Fi perlahan, tapak web dimuatkan dengan perlahan atau penimbalan video? Ia mungkin bukan sahaja pembekal internet anda: kadangkala terdapat tetamu yang tidak dibenarkan pada rangkaian anda. Dalam panduan ini, anda akan mempelajari cara untuk mengesan penceroboh daripada telefon Android anda dan menyekat akses mereka dengan langkah yang jelas, apl berguna dan tetapan penghala. Kami akan mengambil pendekatan praktikal, mengelakkan jargon teknikal yang tidak perlu, supaya anda boleh mendapatkan semula kawalan dalam beberapa minit, dengan selamat. Melindungi rangkaian rumah anda adalah kunci kepada privasi, prestasi dan mengelakkan masalah..
Masalahnya lebih biasa daripada yang kelihatan: menyambung ke rangkaian jiran adalah mudah dan, menurut kajian keselamatan siber rumah, ia kerap berlaku. Sebelum mengambil tindakan, adalah lebih baik untuk mengesahkan syak wasangka anda, kemudian menyekat akses, dan akhirnya mengukuhkan rangkaian anda untuk mengelakkannya daripada berulang. Anda akan melihat tanda amaran, alatan untuk mengenal pasti peranti dan kaedah berkesan untuk mengalih keluarnya.serta cadangan undang-undang dan amalan terbaik.
Tanda bahawa seseorang menggunakan WiFi anda tanpa kebenaran
Tanda yang paling biasa ialah penurunan kelajuan: jika lebar jalur dikongsi dengan orang yang tidak dikenali, semuanya menjadi lebih teruk. Cari masa pemuatan yang perlahan, kualiti penstriman yang lemah atau gangguan semasa bermain permainan. Penurunan berterusan dalam penggunaan data tanpa sebab yang jelas mungkin menunjukkan bahawa terdapat lebih banyak peranti yang disambungkan daripada yang anda fikirkan..
Tanda lain ialah aktiviti penghala apabila tiada sesiapa di rumah melayari internet. Banyak penghala memaparkan lampu LED untuk trafik rangkaian; jika mereka berkelip tanpa sebab, mungkin terdapat aktiviti pada rangkaian anda. Penunjuk ini digunakan untuk mengesan penggunaan berterusan apabila ia tidak sepatutnya berlaku..
Ia juga merupakan idea yang baik untuk melihat perubahan luar biasa dalam penggunaan data atau lonjakan pada masa anda tidak menggunakan internet. Jika pelan data anda "hilang" awal atau log peristiwa penghala menunjukkan sambungan selepas waktu kerja, sudah tiba masanya untuk menyiasat..
Akhir sekali, lihat senarai pelanggan yang disambungkan: jika nama generik atau jenama yang anda tidak kenali muncul, mungkin terdapat pencerobohan. Mengesan peralatan dengan label seperti "tidak diketahui" atau "generik" ialah bendera merah.
Cara menyemak rangkaian anda dan mengesan penceroboh daripada Android
Anda boleh bermula dengan segera dengan apl analisis rangkaian pada peranti mudah alih anda. Salah satu yang paling popular ialah Fing, yang mengimbas rangkaian Wi-Fi anda, mengenal pasti peranti dan menawarkan ciri seperti ujian kelajuan, ping, traceroute dan makluman untuk peranti baharu. Fing menonjol kerana pengiktirafan yang agak tepat bagi alamat pengilang, model, IP dan MAC..
Apl lain yang berguna untuk Android ialah Netcut dan WiFi Inspector. Netcut membolehkan anda mengurus peranti yang mempunyai akses Internet pada rangkaian anda (gunakannya hanya pada rangkaian anda sendiri), dan Pemeriksa WiFi menganalisis keselamatan dan menunjukkan peranti yang disambungkan. Alat ini membantu anda menyenaraikan orang yang menyertainya dan membuat keputusan pantas..
Jika anda menggunakan Fing, buka apl dan ketik imbasan. Apabila ia selesai, anda akan melihat senarai peranti dengan alamat IP, alamat MAC dan nama mereka. Anda boleh menamakan semula peranti anda untuk mengenalinya dengan mudah sepintas lalu dan menandakan mana-mana peranti yang tidak diketahui. Alamat MAC ialah pengecam unik yang anda perlukan untuk menyekat akses secara manual daripada penghala anda..
Perlu diingat bahawa IP dalaman berubah, tetapi alamat MAC tidak. Untuk mengesahkan, semak alamat MAC peranti anda sendiri dalam tetapan rangkaiannya (contohnya, pada Android: Tetapan > Perihal telefon > Status). Mengesahkan alamat MAC menghalang peranti anda daripada disalah anggap sebagai penceroboh..
Mengakses penghala anda dari mudah alih anda: IP biasa dan tempat untuk mencari
Untuk mengalih keluar seseorang secara paksa daripada rangkaian anda, anda perlu mengakses panel kawalan penghala anda melalui penyemak imbas Android anda. Cuba 192.168.1.1 atau 192.168.0.1; pada penghala ASUS ia biasanya 192.168.50.1, pada FRITZ!Box 192.168.178.1, dan pada TP-Link ia mungkin berbeza-beza (selalunya 192.168.0.1). Jika anda mempunyai sebarang keraguan, semak pelekat di bahagian bawah penghala atau panduan pemasangan pantasnya..
Setelah masuk, log masuk. Jika anda belum menukar kelayakan anda, pada kebanyakan komputer nama pengguna dan kata laluan lalai ialah "admin", walaupun adalah idea yang baik untuk menyemak label pada model khusus anda. Adalah penting untuk menukar kelayakan tersebut selepas itu supaya tiada sesiapa boleh mengakses pengurusan.
Cari bahagian seperti "Peranti Bersambung", "Senarai Klien DHCP", "Status LAN" atau "Status Rangkaian". Dalam senarai itu, anda akan melihat semua peranti aktif. Kenal pasti yang anda tidak kenali supaya anda boleh bertindak ke atasnya dalam langkah seterusnya..
Menyekat peranti yang tidak diketahui: kaedah yang berfungsi
Cara paling mudah dan berkesan untuk menyingkirkan penceroboh ialah menukar kata laluan Wi-Fi anda. Tindakan sedemikian akan memutuskan sambungan semua peranti dan hanya mereka yang mengetahui kata laluan baharu akan dapat menyambung semula. Sebelum menukar kunci, lumpuhkan WPS untuk menghalang sesiapa daripada menyelinap masuk semula semasa anda mengemas kini..
Mengenai WPS: PIN tidak selamat dan banyak pengeluar telah melumpuhkannya, tetapi butang fizikal biasanya masih aktif. Jika anda menekannya, sesiapa sahaja boleh menyambung tanpa memasukkan kata laluan selama 60–120 saat. Melumpuhkan WPS menutup pusat akses mudah yang masih disalahgunakan oleh ramai orang..
Pilihan lain ialah penapisan alamat MAC. Pada penghala anda, buat "senarai putih" alamat MAC peranti anda atau "senarai hitam" alamat MAC yang menceroboh. Ia tidak mudah (penyerang boleh mengklon alamat MAC peranti yang sah), tetapi ia menambah sedikit perlindungan. Gunakannya sebagai lapisan tambahan, bukan sebagai penghalang keselamatan tunggal..
Banyak penghala membenarkan anda menyekat peranti terus daripada senarai peranti yang disambungkan menggunakan pilihan seperti "menafikan akses," "sekat" atau yang serupa. Gunakan ini pada peranti yang tidak diketahui dan simpan perubahan. Penyekatan segera ini berguna semasa anda menyediakan langkah yang lebih mantap.
Jika keadaan tidak terkawal dan anda tidak ingat apa yang anda ubah, pulihkan penghala kepada tetapan kilang menggunakan butang pada penghala atau melalui menu. Kemudian konfigurasikan semuanya sekali lagi: SSID, kata laluan yang kuat, penyulitan dan WPS dilumpuhkan. Tetapan semula lengkap mengalih keluar konfigurasi tidak selamat terkumpul.
Tetapan keselamatan WiFi yang penting
Gunakan WPA3 pada bila-bila masa penghala dan peranti anda menyokongnya; mekanisme SAEnya memberikan perlindungan yang lebih baik terhadap serangan kekerasan. Jika itu tidak mungkin, WPA2-AES masih merupakan pilihan yang baik. Elakkan WPA/TKIP dan lupakan WEP, kerana ia sudah lapuk dan terdedah. Penyulitan yang betul membuat perbezaan antara rangkaian selamat dan rangkaian yang mudah dipecah masuk..
Tukar SSID dan kata laluan lalai. Elakkan menggunakan maklumat peribadi dalam nama rangkaian dan buat kata laluan panjang dengan huruf besar, huruf kecil, nombor dan simbol. Petua berguna: Sesetengah pelanggan keliru dengan huruf "Ñ" atau ruang, jadi sebaiknya jangan gunakannya dalam kata laluan. Mengemas kini bukti kelayakan ini secara drastik mengurangkan serangan kamus..
Jika anda mahu, anda boleh menyembunyikan SSID supaya rangkaian anda tidak muncul semasa mencari Wi-Fi, walaupun penyerang lanjutan masih boleh mengesannya. Untuk melakukan ini: pergi ke panel kawalan, navigasi ke "Tetapan Wayarles," dan lumpuhkan pilihan penyiaran SSID; simpan dan gunakan perubahan. Ia bukan perlindungan mutlak, tetapi ia tidak menggalakkan pengintipan kasual..
Pastikan perisian tegar penghala anda dikemas kini. Banyak pengeluar mengeluarkan patch keselamatan dan penambahbaikan dengan kerap. Semak bahagian "Kemas kini" pada panel kawalan penghala atau tapak web anda dan gunakan versi stabil terkini yang tersedia. Kemas kini membetulkan kelemahan yang boleh dieksploitasi oleh penyerang..
Buat rangkaian tetamu untuk pelawat dan peranti pihak ketiga. Pada sesetengah model (contohnya, ASUS), anda boleh menentukan berbilang rangkaian tetamu dan juga membahagikan trafik dengan VLAN untuk mengasingkan rangkaian utama sepenuhnya. Mengasingkan tetamu dan utama mengehadkan skop sebarang masalah.
Bagaimana untuk melihat siapa yang menggunakan WiFi anda pada sistem lain
Pada Windows, alatan seperti Wireshark (penangkapan dan analisis trafik), Nmap (pengimbasan port dan penemuan hos), Pemerhati Rangkaian Wayarles dan Pengimbas IP Lanjutan memberi anda keterlihatan rangkaian terperinci. Dengan mereka anda boleh menyenaraikan peranti, port terbuka dan aktiviti yang mencurigakan..
macOS menawarkan apl seperti Who Is On My WiFi, LanScan, KisMAC dan Radar Rangkaian. Alat ini membantu anda mengenal pasti peranti yang disambungkan, pengilang dan perkhidmatan aktif. Ini adalah pilihan yang sangat berguna jika anda menguruskan rangkaian daripada Mac..
Pada iPhone, apl seperti Penganalisis Rangkaian atau iNet menawarkan analisis rangkaian, diagnostik dan penyenaraian peranti. Sesuai untuk semakan pantas daripada iOS apabila anda tidak mempunyai komputer anda.
Dan jika anda sedang mencari pemantauan yang lebih maju, platform seperti Datadog, Zabbix atau SolarWinds boleh memaklumkan anda sebaik sahaja peranti baharu muncul pada rangkaian. Penyelesaian ini lebih teknikal, tetapi sangat berkuasa untuk pemantauan berterusan.
Apl dan penyelesaian yang menjadikan hidup anda lebih mudah
Fing telah menjadi penanda aras dengan berjuta-juta pengguna berkat ketepatannya dalam mengenal pasti peranti, ujian kelajuan, pengimbasan port, ping, traceroute dan makluman apabila sesuatu yang baharu muncul. Ia juga menawarkan analisis NetBIOS, UPnP, SNMP dan Bonjour untuk pemprofilan peranti yang lebih baik. Pendekatan mudah alihnya membolehkan anda mengawal rangkaian rumah anda dari sofa.
Menambah aksesori Fingbox memberi anda ciri tambahan: penyekatan automatik penceroboh sebelum mereka menyambung, kawalan ibu bapa dengan jadual, analisis lebar jalur bagi setiap peranti, ujian kelajuan automatik dan "perimeter digital" untuk melihat peranti berdekatan. Ini adalah cara untuk membawa keselamatan rangkaian rumah ke tahap yang lain.
Selain komponen rangkaian, Fing menawarkan utiliti yang menarik seperti mencari kamera tersembunyi di tempat penginapan atau menyemak sama ada operator anda memberikan kelajuan yang dikontrakkan. Ini adalah tambahan menarik yang memanjangkan nilai melangkaui pengimbasan mudah.
Dari segi privasi, VPN seperti Surfshark menyulitkan trafik anda, menutup alamat IP anda dan membantu mengurangkan serangan lelaki di tengah (MITM). Anda boleh menggunakan apl atau sambungannya, memilih pelayan yang dicadangkan terbaik dan mengaktifkan sambungan dengan sekali ketik. Lapisan VPN tidak menggantikan keselamatan penghala, tetapi ia menambah perlindungan terhadap mata yang mengintip..
Surfshark juga menawarkan ciri seperti Alert untuk memantau kebocoran kelayakan. Aktifkan ia untuk menerima pemberitahuan jika e-mel atau kata laluan anda muncul dalam pelanggaran data. Pengesanan awal membolehkan anda bertindak balas dengan menukar kunci sebelum sebarang kerosakan berlaku..
Langkah tambahan untuk melindungi rangkaian rumah anda
Matikan Wi-Fi anda jika anda pergi bercuti dan jangan tinggalkan sebarang peranti atau kamera rumah pintar yang bergantung pada rangkaian; jika anda perlu berkongsi sambungan, rujuk panduan kami hotspot atau tetheringTiada isyarat, sifar kemungkinan pencerobohan semasa ketiadaan anda. Cara paling berkesan untuk mengurangkan risiko apabila tiada keperluan untuk sambungan adalah dengan memutuskan sambungan..
Semak log penghala anda dari semasa ke semasa. Semakan bulanan akan membolehkan anda melihat pemutusan sambungan yang kerap, percubaan log masuk atau tingkah laku luar biasa lain. Pengauditan berkala mengesan anomali sebelum ia meningkat.
Perhatikan penunjuk LED penghala. Jika mereka berkelip terang apabila tiada orang menggunakan internet, mungkin terdapat aktiviti yang tidak diingini. "Kisah-kisah" visual ini ialah cara cepat untuk mengesan pencerobohan yang disyaki..
Kawalan ibu bapa: Banyak penghala menyertakan profil peranti untuk mengehadkan masa akses, menjeda akses Internet atau menapis kandungan. Ini amat praktikal untuk menguruskan akses kanak-kanak tanpa menggunakan langkah drastik. Menetapkan jadual luar talian mengurangkan penggunaan di luar waktu yang dipersetujui..
Jika anda memerlukan sokongan tambahan, di Sepanyol INCIBE menawarkan Perkhidmatan AntiBotnet daripada OSI untuk memantau kemungkinan kehadiran botnet pada sambungan anda. Ia adalah sumber awam percuma yang berguna untuk melengkapkan keselamatan rumah anda..
Perkara yang berlaku jika seseorang menggunakan WiFi anda: risiko teknikal dan undang-undang
Di sebalik kelambatan, terdapat implikasi yang serius. Penceroboh boleh mengintip trafik, mencuri kata laluan atau mendapat akses kepada komputer dan kamera jika mereka mendapati perkhidmatan yang salah konfigurasi. Dengan perisian hasad pada satu peranti, jangkitan boleh merebak kepada orang lain di seluruh rangkaian.
Terdapat juga risiko undang-undang: jika pihak ketiga menggunakan sambungan anda untuk memuat turun kandungan haram atau melancarkan serangan siber, anda boleh dipertanggungjawabkan. Di Sepanyol, menyambung ke rangkaian yang dilindungi tanpa kebenaran boleh membawa kepada penalti di bawah Kanun Keseksaan (artikel berkaitan penipuan yang melibatkan perkhidmatan awam), dengan denda beberapa bulan bergantung kepada kes. Pertahanan terbaik ialah menghalang akses tanpa kebenaran dan mengekalkan bukti keselamatan yang aktif..
Bagi perniagaan, pendedahan lebih besar: kehilangan data atau gangguan perniagaan mempunyai kesan kewangan dan reputasi. Sesetengah syarikat insurans, seperti Zurich, menawarkan insurans keselamatan siber untuk mengurangkan kos selepas kejadian. Pemindahan risiko tidak menggantikan langkah teknikal yang baik, tetapi ia membantu untuk menyerap pukulan..
Amalan terbaik yang disyorkan langkah demi langkah
Lumpuhkan WPS, tukar kata laluan panel pentadbir Wi-Fi dan penghala anda, dayakan WPA3/WPA2-AES dan kemas kini perisian tegar. Selepas itu, semak senarai peranti dan sekat mana-mana peranti yang tidak diketahui. Dengan empat tiang ini anda menghapuskan kebanyakan vektor pencerobohan domestik.
Pertimbangkan untuk membuat rangkaian tetamu dan membahagikan mengikut kumpulan peranti (mis., IoT dan utama) jika penghala anda membenarkannya. Tambahkan penapisan MAC sebagai lapisan perlindungan tambahan. Pelbagai lapisan keselamatan menjadikan kerja penyerang lebih sukar..
Bagi kata laluan, gunakan yang panjang dan unik tanpa corak yang jelas. Elakkan "12345678" biasa atau nama anjing anda; sebaliknya, gunakan frasa rawak dengan nombor dan simbol. Perbaharui kata laluan anda dengan kerap dan jangan berkongsi kata laluan itu dengan jiran..
Apl seperti Fing atau Penganalisis Rangkaian (iOS) akan membantu anda memantau penambahan dan pengalihan keluar peranti dengan pemberitahuan dan menjalankan ujian prestasi untuk mengesan kesesakan. Menerima makluman apabila peranti baharu muncul membolehkan anda bertindak balas serta-merta.
