Домашняя сеть: регулируем трафик. Ограничение доступа к беспроводной сети. Как ограничить доступ другим пользователям к домашнему Wi-Fi Можно ли поставить ограничение на вай фай

Инструкция

Если вы используете для создания беспроводной точки доступа маршрутизатор или роутер, то откройте меню его настроек. Для этого введите IP-адрес этого оборудования в строку браузера и нажмите клавишу Enter. Откройте меню настройки беспроводной сети. Если возможности данной модели маршрутизатора позволяют включить работу сети 802.11 (без букв), то скорость каналу автоматически ограничится до 1 Мбит/с. Учтите, что это значение будет делиться на количество подключенных к Wi-Fi сети устройств.

Посмотрите, соответствуют ли источники, с которых приходят посетители, тематике вашего ресурса. Если тематика вашего и сторонних сайтов различна, то используйте для новых посетителей только сайты с похожей тематикой. Посетители с таких ресурсов будут больше времени проводить на ваших веб-страницах, так как информация, содержащаяся на них, будет им интересна. А те, кто находят сайт интересным, вернутся на него еще не один раз.

Также отследите половозрастную картину посетителей и соответствие материала на сайте таким демографическим параметрам, разрешения дисплеев и внешний вид веб-страниц при таком разрешении, браузеры посетителей и адекватность отображения ими материала на сайте. Учет всех параметров при отслеживании трафика поможет улучшить сайт и поднять его посещаемость.

Источники:

• Яндекс Метрика

Если вы стали замечать, что время от времени не можете выйти в интернет, хотя подключение активно или страницы грузятся на редкость медленно, значит, вам нужно разобраться, какие из программ выходят в интернет и какой объем данных скачивают. Для этого существует множество различных программ, одна из которых - Comodo Firewall Pro на русском языке.

Вам понадобится

• - компьютер;
• - интернет;
• - браузер;
• - программа Comodo Firewall Pro.

Инструкция

Скачайте дистрибутив программы Comodo Firewall Pro с официального сайта http://www.comodo.com/ или http://www.comss.ru/page.php?id=239 . Установите программу, запустив установочный файл. Программа попросит удалить программы со сходными функциями: это касается любой программы со словом firewall в названии. Перезагрузите после окончания установки. Также стоит учитывать тот факт, что подобные программы должны устанавливаться в системный жесткого .

Сразу после загрузки операционной системы программа Comodo начнет анализ всех программ, запрашивающих в , попутно спрашивая о настройках. Вы можете запретить или разрешить любой программе доступ в сеть. Если вы поставите флажок рядом с пунктом «Запомнить мой выбор», то данное правило будет работать постоянно. Программа также многие правила установит автоматически, поэтому проверяйте все соединения, которые данная утилита разрешает или блокирует.

Более широкие настройки программы доступны в окне «Монитор приложений», где формируется список всех программ, когда-либо запрашивавших подключение к интернету, с указанием порта и протокола соединения. Дважды кликните по названию программы, чтобы открыть окно тонкой настройки каждого приложения.

Для просмотра всех соединений, зайдите на панель «Активность». В закладке «Соединения» отображаются все программы, подключенные в данный момент к интернету. В «Журнале» ведется всех важных событий. Настроив работу Comodo Firewall Pro, вы будете держать под контролем весь сетевой трафик , а также доступ любой программы к интернету. Вы сразу же узнаете, если какая-то новая программа, в том числе и , попробует что-либо .

Иногда пользователи интернета могут испытывать неудобства, когда одни члены семьи используют его для развлечений, а другие - для работы. Тем не менее, вы можете использовать ограничение пропускной способности соединения, чтобы убедиться, что вы сможете спокойно заниматься делами, не беспокоясь о недостаточном количестве трафика.

Вам понадобится

• - Компьютер с доступом в интернет;
• - приложение Traffic Shaper XP;
• - приложение NetLimiter.

Инструкция

Выберите сетевое подключение, для которого вы хотите ограничить скорость. В большинстве случаев выбирать следует «Подключение по локальной сети». Нажмите «Далее» и кнопку «Готово», чтобы настройки.

Для ограничения скорости соединения используйте фильтрацию по IP-адресу, который для каждой машины индивидуален. Для поиска всех IP с целью присвоения неких фильтров запустите программу Tmeter. В главном окне последовательно откройте следующие элементы: «Конфигурация» и «Набор фильтров».

Затем нажмите кнопку «Изменить» для выполнения полного редактирования файла настроек. Создайте новый файл настроек: для этого нажмите кнопку «Добавить», перейдите к «Настройкам» и поставьте отметку напротив строки «Мастер-фильтр». Затем поставьте отметку на пункте «Включить ограничение скорости» и поставьте нужное значение, к примеру, 1 Мбит.

Помимо значения скорости доступа к сети интернет в этом окне есть ряд других опций, которые также позволяют накладывать ограничение на потребляемый трафик. В качестве примера стоит указать опцию «Определенного размера потребляемого трафика», т.е. при достижении какой-либо суммы происходит автоматическое блокирование доступа.

При всей полезности этой программы не стоит забывать и о ее минусах. Например, сетевое администрирование подразумевает постоянный контроль и отслеживание происходящего на компьютерах всей сети. Но если компьютер администратора окажется неисправен или обесточен, то контроль за сетью будет полностью нарушен. Поэтому многие профессионалы советуют настраивать именно роутер и только потом использовать специальное ПО.

Торрент-трекеры – это одна из наиболее удобных форм скачивания файлов в интернете. Вы получаете, например, фильм, и потом раздаете его другим пользователям. Бывают ситуации, когда скорость раздачи надо ограничить.

Чаще всего пользователи Wi-Fi роутеров задаются вопросом, как увеличить скорость интернета по беспроводной сети. И по этой теме, я уже писал отдельную статью, которую можно посмотреть . Но, не редко бывают ситуации, когда нужно ограничить скорость интернета на роутере. И в этой статье я подробно покажу, как ограничить скорость подключения к интернету на роутерах компании TP-LINK. Мы рассмотрим два случая: ограничение скорости подключения абсолютно для всех устройств, и ограничение скорости для некоторых устройств. Например, для нескольких компьютеров, телефона, планшета и т. д.

Это очень удобно, если нужно организовать доступ к интернету по Wi-Fi для клиентов в каком-то кафе, офисе, магазине, автосервисе, и т. д. Просто запускаем гостевую сеть, и выставляем ограничение по скорости в настройках роутера TP-LINK.

Ну а если у вас домашняя Wi-Fi сеть, и вы хотите какому-то клиенту принудительно снизить скорость подключения к интернету (непослушным детям, соседу, которому пришлось дать доступ к Wi-Fi:)) , то следуйте инструкциям ниже, и у вас все получится.

Включаем функцию контроля пропускной способности на TP-LINK

Прежде чем перейти к настройке, нам нужно включить функцию контроля пропускной способности, и задать исходящую и входящую скорость, которую предоставляет наш интернет-провайдер.

Заходим в настройки роутера. В браузере переходим по адресу 192.168.1.1 , или 192.168.0.1 . Или, смотрите подробную . В зависимости от модели и версии прошивки, настройки могут отличатся. Так же, у многих настройки на английском, а у других на русском языке. Я скриншоты буду делать на английской версии, но названия пунктов меню буду еще писать на русском. Проверять я все буду на роутере .

В настройках маршрутизатора нужно открыть вкладку "Bandwidth Control" , поставить галочку возле пункта "Enable Bandwidth Control" (Включить контроль полосы пропускания) .

Возможно, у вас нужно будет еще выбрать "Line Type" (Тип линии) . Ставим "Other" (Другая) .

Задаем максимальную скорость: исходящую (с устройства в интернет) , и входящую (когда что-то скачиваем с интернета на компьютер) . Это та скорость, которую вам дает интернет-провайдер. Например, если провайдер дает 20 Мбит/с на загрузку и на выгрузку, то нам нужно эти 20 Мбит/с перевести в Кбит/с, и указать в соответствующие поля. Перевести очень просто: 20 Мбит/с * на 1024 Кбит/с = 20480 Кбит/с.

Теперь осталось только задать настройки ограничения скорости, которые нам необходимы. Как я уже писал выше, мы рассмотрим настройки ограничения для всех устройств, которые подключены к роутеру, и только для определенных устройств по IP-адресу.

Ограничение скорости интернета для некоторых устройств на роутере TP-LINK

В настройках роутера можно установить максимальную скорость для каждого устройства. Привязываются эти настройки по IP-адресу. Поэтому, сначала нам нужно привязать IP-адрес к MAC-адресу устройства, для которого мы хотим огранить скорость. Это нужно для того, что бы определенное устройство всегда получало один и тот же IP-адрес, для которого будут заданы настройки пропускной способности.

Что бы привязать IP-адрес к MAC-адресу устройства, нужно перейти на вкладку "DHCP" – "DHCP Clients List" (Список клиентов DHCP) . Там вы увидите список устройств, которые сейчас подключены к роутеру. Нам нужно посмотреть и скопировать MAC-адрес нужного устройства. Так же, можете обратить внимание на IP-адрес, который в данный момент присвоен устройству.

Если устройство, для которого нужно задать настройки пропускной способности на данный момент не подключено к роутеру, то MAC-адрес можно посмотреть в настройках, где-то в разделе "Об устройстве" (если это мобильное устройство) . А если у вас компьютер, то смотрите статью.

MAC-адрес нужно устрйоства мы уже знаем. Переходим на вкладку "DHCP" – "Address Reservation" (Резервирование адресов) . Вводим MAC-адрес нашего устройства. Затем, указываем IP-адрес, который будет закреплен за этим устройством (можно использовать адрес со страницы "DHCP Clients List") , или, например, указать 192.168.0.120 (если у вас IP-адрес роутера 192.168.1.1, то адрес будет 192.168.1.120) . Ставим статус "Enabled" (Включено) , и сохраняем настройки.

Таким способом можно привязать необходимое количество устройств. Или удалить/отредактировать созданное правило. Главное, запомните IP-адрес, который мы задали. По нему мы будем задавать максимальную скорость для этого устройства.

Задаем настройки пропускной способности для Wi-Fi клиента по IP-адресу

Перейдите на вкладку "Bandwidth Control" (Контроль пропускной способности) . И для того, что бы создать новое правило, нажмите на кнопку "Add New".

На некоторых роутерах (версиях прошивки) нужно открыть вкладку "Контроль пропускной способности" – "Список правил", и нажать на кнопку "Добавить...".

Появится окно, в котором нужно задать некоторые параметры:

• Ставим галочку возле Enable (Включить) .
• В поле IP Range прописываем IP-адрес, который мы зарезервировали для устройства.
• Поле Port Range оставляем пустым.
• Protocol – выбираем "ALL".
• Priority (этого пункта может и не быть) . По умолчанию стоит 5, думаю, можно так и оставить.
• Egress Bandwidth (скорость исходящего трафика) – ставим минимальное значении (я поставил 1, со значением 0 не создается правило) , ну и указываем максимальную исходящую скорость для этого устройства. Я поставил для примера 1 Мбит/с (это 1024 Кбит/с) .
• Ingress Bandwidth (входящая скорость) так же выставляем минимальную скорость, и максимальную для конкретного устройства. Это та скорость, с которой устройство будет получать информацию с интернета. Я поставил 5 Мбит/с.

Сохраняем созданное правило, нажав на кнопку "Save" (Сохранить) .

Вы увидите созданное правило. Его можно изменить, выделить и удалить, или создать еще одно правило. Например, для ограничения скорости подключения других устройств.

Вот и все, по такой схеме можно задать максимальную скорость практически для каждого устройства, которое подключается к вашему маршрутизатору. Что бы проверить результат, достаточно проверить скорость интернета на том устройстве, для которого вы создали правило. Я уже писал о том, .

Как ограничить скорость по Wi-Fi сети для всех устройств?

Возможно, вам понадобится установить ограничение не для определенных устройств, а для всех клиентов, которые подключены к маршрутизатору TP-LINK. Сделать это очень просто. Сначала, зайдите на вкладку "DHCP", и посмотрите, какой диапазон IP адресов там задан. Можете их запомнить, или скопировать.

Дальше, нам нужно создать новое правило, как я показывал выше. На вкладке "Bandwidth Control" (или "Контроль пропускной способности" – "Список правил") нажимаем на кнопку "Add New", или "Добавить".

Указываем диапазон IP-адресов, которые мы посмотрели на вкладке "DHCP", и указываем максимальную исходящую и входящую скорость. Сохраняем правило.

Теперь, при подключении устройства будут получать IP-адрес из диапазона который задан в настройках DHCP сервера, и к ним будет применено правило, которое мы создали в настройках управления пропускной способностью.

Приоритезация данных на роутерах TP-LINK с новой прошивкой (голубая)

Если у вас маршрутизатор TP-LINK, на котором установлена новая версия прошивки (которая в голубых тонах), например, то там настройки пропускной способности называются "Приоритезация данных" . Находятся они на вкладке "Дополнительные настройки".

Там так же достаточно включить функцию "Приоритезация данных", задать скорость, которую вам дает провайдер, открыть вкладку "Дополнительные настройки", и в процентном соотношении от заданной скорости выставить три блока с разной пропускной способностью. Все просто и логично.

Снизу вы увидите три блока с разным приоритетом в скорости, от той, которую мы задали в настройках. В каждый из этих трех блоков, можно добавить необходимые устройства, и к ним будет применено ограничение по скорости. Достаточно нажать на кнопку "Добавить", выбрать необходимое устройство из списка подключенных (или задать имя и MAC-адрес ручную) , и нажать Ok.

В новой версии прошивки, эту функцию конечно же хорошо доработали. Я бы даже сказал переработали. Настраивать все очень просто и понятно. Но, насколько я понял, нет возможности задать строго определенную скорость. Только в процентном соотношении от заданной в настройках.

В любом случае, все можно без проблем настроить, и все будет работать. Если остались какие-то вопросы, то спрашивайте в комментариях. Всего хорошего!

Очень часто случается так, что вы хотите ограничить доступ к своему домашнему Wi-Fi , но до этого он стоял без пароля и теперь немало посторонних граждан могут абсолютно просто и дальше им пользоваться, но, с вашей точки зрения, это не есть хорошо. Сейчас мы рассмотрим, что делать и как ограничить количество подключений по Wi-Fi или, например, даже отключать отдельных пользователей. Все действия и примеры мы будем рассматривать на основе интерфейса TP-Link.

Начнем мы с того, что вы запросто можете определить, кто сидит в вашей сети. Для этого нам следует сразу же пройти во вкладку «DHCP» и найти подпункт «DHCP Clients List». Если вы видите, что явно несколько устройств подключено лишних, то смотрим их MAC-адреса, а затем идем дальше.

Ограничение доступа

Чтобы ограничить доступ к Wi-Fi какому-либо пользователю, мы находим слева в списке «Wireless Mac Filtering» как подпункт к «Wireless». На новой странице, как и показано на скриншоте, нужно нажать «Enable», чтобы активировать функцию, а далее мы уже будем ее настраивать, как нужно.

Теперь все очень просто – в верхнюю строку вводим MAC-адрес, который хотим «отсечь», и чуть ниже выбираем «Enabled», а затем сохраняем настройки.

Теперь вы знаете, как отключить пользователя от Wi-Fi. Вы в любой момент можете удалить это исключение или отредактировать его.

Установка пароля

Делаем мы это именно в таком порядке по одной простой причине – роутеры, которые имеют стандартные данные для входа в настройки и свободный доступ, скорее всего, могут в любой момент быть перенастроены посторонними людьми. Если это уже случилось и вы не можете войти, то на устройствах этой фирмы есть кнопка «Reset», зажав которую на 10 секунд, вы сбросите все настройки до заводских. Потом придется настраивать все по новой, но это единственный способ вырвать ваш Wi-Fi из рук недобросовестных граждан.

Идем в раздел «System Tools» и там находим подпункт «Password». Войдя в него, вводим свои старые данные, которые, как мы знаем, admin в обоих полях, затем чуть ниже вводим новый логин и два раза новый пароль, после чего сохраняем.

Теперь осталось активировать пароль для устройства. Переходим в раздел «Wireless Security» и выбираем нужное шифрование для защиты, а затем вписываем пароль и сохраняемся. Этот метод поможет раз и навсегда заблокировать Wi-Fi для других пользователей.

Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений . Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.

Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети

Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета. Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт. Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.

Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.

Доступ к интернету для конкретного перечня устройств

Что такое mac-адрес и как его узнать

Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес - своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?

Windows

Вариант 1. Через «Центр управления сетями»

• Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши - выбираем «Центр управления сетями и общим доступом».
• «Просмотр активных сетей » - строка «Подключения», клик на имени соединения - «Сведения».
• В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.

Вариант 2. Через «Параметры» (для Windows 10)

• Нажимаем «Пуск» - «Параметры» - «Сеть и Интернет» - «Wi-Fi» - «Дополнительные параметры» - «Свойства».
• «Физический адрес» и является mac-адресом ноутбука.

Вариант 3. Через командную строку

• Зажмите Win+R - введите cmd (или Win+X - Командная строка (администратор) на Windows 8.1 и 10).
• Напечатайте команду ipconfig /all.
• В разделе «Адаптер беспроводной локальной сети . Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.

Android

• «Настройки» - «Беспроводные сети» - «Wi-Fi» - кнопка меню - «Дополнительные функции».
• Требуемые данные находятся в строке MAC-адрес.

iOS

«Настройки» - «Основные» - «Об этом устройстве» - «Адрес Wi-Fi».

После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу - наладим через роутер доступ требуемому оборудованию.

Настройка роутера

Поначалу войдите в веб-интерфейс установок. С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль - admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.

Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.

1. В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
2. Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.

Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.

Другие возможности ограничения доступа

Замена пароля сети и роутера

Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль, и логин входа при установке маршрутизатора. Стандартная комбинация - наилегчайший способ получить доступ к соединению.

Проблема известна довольно давно, но компания-производитель не спешит «латать дыры»! Для многих роутеров существует возможность получить доступ к админ-панели, отправив специальный запрос!

Я проверил эту уязвимость на двух своих устройствах: более старом D-link DIR-320 и новом DIR-300NRU. Они оба оказались под угрозой!

Суть заключается в том, что многие пользователи включают возможность удалённого администрирования роутера, чтобы иметь возможность подключаться к нему из любой точки земного шара. Разумеется, что панель администратора защищена паролем, однако этот пароль можно узнать, выполнив запрос вида «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».

А вот и наш пароль на роутер в открытом виде!

Подставив это заклинание в адресную строку браузера сразу же после адреса роутера (как локального: 192.168.0.1, так и «внешнего»), вы получите логин и пароль в открытом виде. Если ваш роутер расположен по стандартному адресу (192.168.0.1), то вы можете проверить его уязвимость по этой ссылке!

В этом нет ничего страшного, пока ваш роутер настроен на игнорирование «внешних» подключений, то есть пока вы можете конфигурировать его только при подключении через сеть Wi-Fi или с помощью Ethernet-кабеля. Но если вы разрешаете любому пользователю получать доступ к роутеру, то у вас могут быть проблемы!

Какую информацию может получить или использовать злоумышленник?

Во-первых, он получает доступ к настройкам Wi-Fi точки и может узнать пароль от конкретной точки Wi-Fi:

Мы можем увидеть пароль от точки Wi-Fi

После получения данных для доступа, злоумышленник, проживающий в вашем же городе, может использовать эти данные для подключения к локальной сети и получения доступа к локальным ресурсам, то есть всем «расшаренным» папкам и общим документам!

Во-вторых, он может выяснить внутреннюю инфраструктуру сети и, при необходимости, включить неиспользуемые (но давным-давно заданные) правила перенаправления портов, чтобы получить доступ к FTP, RDP, SSH и другим протоколам и портам.

Отключённые для безопасности пробросы портов можно снова включить!

Существует так же особая модель роутера, которая позволяет подключить внешний жесткий диск и использовать его для загрузки торрентов, раздачи iTunes-библиотеки и прочего. Эта модель также подвержена подобной уязвимости и если злоумышленник обнаружит такой роутер, то сможет получить не только личный «анонимный FTP-сервер», но и получить доступ ко всей информации, хранящейся на этом диске.

Проблема отягчается тем, что роутер очень часто остаётся без присмотра. Это вещь, к которой применимо выражение «работает - не трогай!», поэтому мне мало известно людей, которые проверяют свой роутер хотя бы раз в день. Таким образом, злоумышленник может свободно менять настройки роутера не вызывая подозрений достаточно долгое время, пока хозяин не обнаружит, что его пароль не подходит!

Проверьте свой роутер! Если он выдаёт логин и пароль в чистом виде по приведённой мной выше ссылке, то отключите возможность удалённого администрирования! Снимите галку с «Enable remote management»! Вы всё так же сможете управлять своим роутером, подключаясь к домашней Wi-Fi сети или с помощью кабеля, но злоумышленники не смогут получить доступ!

Снимите галку с enable remote management!

Как ещё можно испортить настроение хозяину роутера?

• Сменить пароль на подключение к интернет, не изменяя Wi-Fi-пароль
• Сменить пароль на Wi-Fi
• Сменить пароль от админ панели
• Отформатировать подключённый к роутеру жесткий диск
• Пробросить внутренний порт принтера (DIR-320 и другие) во внешнюю сеть и отправить на печать увлекательные книги Дарьи Донцовой
• Поднять FTP-сервер, загрузить на подключенный диск нелегальный контент, вызвать представителей закона и натурально упрятать ни в чём неповинного человека на внушительный срок!

Всё ограничивается только фантазией злоумышленника, поэтому:

Если ваш роутер уязвим, немедленно выключите и ни в коем случае не включайте функцию удалённого администрирования!!!

Вся информация представлена в образовательных целях. Автор не несёт ответственности за использование этой информации во вред кому-либо! Берегите свою приватность!

Расскажу историю, которая до сих пор продолжается у одного интернет-провайдера в моём городе. Однажды, зайдя к другу, я попросил у него доступ к Wi-Fi. Сеть сохранилась в смартфоне. Находясь в другом районе города, я вдруг обнаружил, что снова подключился к Wi-Fi друга . Как такое возможно? Оказывается, интернет-провайдер устанавливал одно и то же имя сети и пароль на все роутеры, которые выдавались абонентам при подключении. Прошёл не один год, а у меня по-прежнему бесплатный Wi-Fi почти в каждом дворе. Логин и пароль для доступа к роутерам, кстати, тоже одинаковые. :)

Естественно, я сообщил другу о забавном открытии и перенастроил его роутер. Уверены ли вы, что не находитесь в аналогичной ситуации?

Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру

Представьте, что злоумышленник подключился к вашему Wi-Fi, скачал несколько гигабайт детской порнографии и разместил пару сотен экстремистских и прочих «разжигательных» сообщений. Договор на оказание интернет-услуг оформлен на вас, и спрашивать за нарушение закона, соответственно, будут тоже с вас.

Даже если подключившийся не будет совершать противоправных действий, он может сутками качать и раздавать большие файлы (в том числе нелегальный контент с торрент-трекеров), что скажется на скорости и стабильности вашего интернет-соединения. Сеть полна историй с халявным соседским Wi-Fi. Быть может, вы тоже являетесь тем добрым соседом?

Ситуация, когда посторонний человек знает логин и пароль к самому роутеру, включает в себя все перечисленные выше риски, а также добавляет несколько новых.

Например, шутник попросту меняет пароль к Wi-Fi и вы лишаетесь доступа к интернету. Он может изменить пароль к роутеру, и вам придётся производить сброс к заводским настройкам и заново всё настраивать (либо вызывать специалиста, если нет соответствующих навыков), чтобы вернуть контроль над своим оборудованием. Также сброс настроек может выполнить и сам шутник.

Абсолютной защиты нет, но она вам и не нужна

Существует множество способов взлома сетей. Вероятность взлома прямо пропорциональна замотивированности и профессионализму взламывающего. Если вы не нажили себе врагов и не обладаете какой-то сверхценной информацией, то вряд ли вас будут целенаправленно и усердно взламывать.

Чтобы не провоцировать случайных прохожих и охочих до халявы соседей, достаточно закрыть элементарные дыры в безопасности. Встретив малейшее сопротивление на пути к вашему роутеру или Wi-Fi, такой человек откажется от задуманного либо выберет менее защищённую жертву.

Предлагаем вашему вниманию минимальный достаточный набор действий с Wi-Fi-роутером, который позволит вам не стать объектом злых шуток или чьей-то халявной точкой доступа.

1. Получите доступ к своему Wi-Fi роутеру

Первым делом необходимо взять под контроль собственный роутер. Вы должны знать:

• IP-адрес роутера,
• логин и пароль для доступа к настройкам роутера.

Чтобы узнать IP-адрес роутера, переверните устройство и посмотрите на наклейку снизу. Там, помимо прочей информации, будет указан IP. Обычно это либо 192.168.1.1, либо 192.168.0.1.

Также адрес роутера указывается в руководстве пользователя. Если коробка с инструкцией от роутера не сохранилась, то найти руководство пользователя в электронном виде поможет Google.

Вы можете самостоятельно узнать адрес роутера с компьютера.

1. В Windows нажмите сочетание клавиш Windows + R.
2. В появившемся окне введите cmd и нажмите Enter.
3. В появившемся окне введите ipconfig и нажмите Enter.
4. Найдите строку «Основной шлюз». Это и есть адрес вашего роутера.

Введите полученный IP-адрес роутера в браузере. Перед вами появится страница входа в настройки роутера.

Здесь необходимо ввести логин и пароль, которые вы должны знать. В большинстве случаев по умолчанию логином является слово admin, а паролем - либо пустое поле, либо тоже admin (логин и пароль по умолчанию также указаны в нижней части роутера). Если роутер достался от интернет-провайдера, то звоните ему и выясняйте.

Без возможности изменить настройки вы фактически лишаетесь контроля над собственным оборудованием. Даже если придётся выполнить сброс настроек роутера и заново всё настроить, оно того стоит. Чтобы избежать проблем с доступом к роутеру в будущем, запишите логин и пароль и храните их в надёжном месте без доступа для посторонних.

2. Придумайте надёжный пароль для доступа к роутеру

Получив доступ к роутеру, первым делом необходимо изменить пароль. Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. В этом деле, а также при выполнении последующих действий по улучшению защиты вам поможет руководство пользователя для вашего роутера.

3. Придумайте уникальное имя (SSID) для Wi-Fi-сети

Если ваши соседи совсем ничего не понимают в технологиях, то название сети вроде fsbwifi или virus.exe может их отпугнуть. На самом деле уникальное имя поможет вам лучше ориентироваться среди прочих точек доступа и однозначно идентифицировать свою сеть.

4. Придумайте надёжный пароль для Wi-Fi-сети

Создав точку доступа без пароля, вы фактически сделаете её общедоступной. Надёжный пароль не позволит подключиться к вашей беспроводной сети посторонним людям.

5. Сделайте вашу Wi-Fi-сеть невидимой

Вы снизите вероятность атаки на вашу сеть, если её нельзя будет обнаружить без специального программного обеспечения . Скрытие имени точки доступа повышает безопасность.

6. Включите шифрование

Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP уступает прочим по надёжности, зато поддерживается старым оборудованием. WPA2 является оптимальным с точки зрения надёжности.

7. Отключите WPS

WPS создавался как упрощённый способ создания беспроводных сетей, но на деле оказался крайне неустойчивым к взлому. Отключите WPS в настройках роутера.

8. Включите фильтрацию по MAC-адресам

Настройки роутеров позволяют фильтровать доступ к сети по уникальным идентификаторам, называемым MAC-адресами. У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес.

Вы можете создать список MAC-адресов доверенных устройств, либо запретить подключение устройствам с конкретными MAC-адресами.

При желании злоумышленник может подделать MAC-адрес устройства, с которого он пытается подключиться к вашей сети, но для обыкновенной бытовой беспроводной точки доступа такой сценарий крайне маловероятен.

9. Уменьшите радиус сигнала Wi-Fi

Роутеры позволяют изменять мощность сигнала, увеличивая и уменьшая таким образом радиус действия беспроводной сети. Очевидно, что вы пользуетесь Wi-Fi только внутри квартиры или офиса. Понизив мощность передачи до значения, когда сигнал сети уверенно принимается только в пределах помещения, вы, с одной стороны, сделаете свою сеть менее заметной для окружающих, а с другой стороны, уменьшите количество помех для соседских Wi-Fi.

10. Обновите прошивку роутера

Не существует идеальных технологий. Умельцы находят новые уязвимости, производители их закрывают и выпускают «заплатки» для существующих устройств. Периодически обновляя прошивку своего роутера, вы понижаете вероятность того, что злоумышленник воспользуется недоработками старых версий программного обеспечения для обхода защиты и доступа к вашему роутеру и сети.

В этой статье я расскажу о блокировке Wi-Fi клиентов, которые подключены к роутеру. Проще говоря, покажу как по MAC-адресу заблокировать подключено устройство в настройках вашего роутера. Или же заблокировать абсолютно все устройства, и разрешить подключаться только некоторым. Не странно, что статья по через роутер Tp-Link пользуется большой популярностью. Не редко приходится ограничивать доступ к интернету через роутер для какого-то устройства, или же полностью его блокировать.

Подробно рассмотрим блокировку устройств по MAC-адресам на роутерах Asus, Tp-Link, D-link и Zyxel. В них эта функция реализована, правда у каждого производителя по-своему. Но ничего страшного, там не сложно разобраться. Главное, у вас должен быть доступ к настройкам роутера. Не буду здесь расписывать для чего может пригодится такая блокировка, вариантов на самом деле очень много. Кстати, можно запретить подключаться к своему Wi-Fi абсолютно любому устройству: смартфону, планшету, ноутбуку и т. д.

Как правило, есть два способа, которыми можно заблокировать Wi-Fi клиентов:

• Заблокировать абсолютно все устройства , никто не сможет подключаться к вашему роутеру, и разрешить только необходимые устройства (MAC-адреса устройств) . Этот способ отлично подходит для дополнительной защиты Wi-Fi сети. В паре с хорошим паролем, такая блокировка сделает вашу беспроводную сеть очень хорошо защищенной. Но, если вы часто подключаете новые устрйоства, то это не очень удобно, так как придется каждый раз прописывать их MAC-адреса.
• Ну и второй способ, который используют чаще всего, это блокировка определенных клиентов Wi-Fi сети . Например, у вас дома к роутеру подключается 10 устройств, и вы хотите одному из них заблокировать интернет (подключение) .

Если вы хотите заблокировать устройство, которое в данный момент не подключено к вашей Wi-Fi сети, то вам нужно узнать его MAC-адрес. Если это мобильное устройство, то его можно посмотреть в настройках, обычно на вкладке "Об устройстве", и т. п. Если вам нужно узнать MAC-адрес беспроводного адаптера ноутбука, то в командой строке нужно выполнить команду ipconfig / all . Появится информация, где будет указан Физический адрес именно беспроводного адаптера. Только не перепутайте его с сетевой картой.

Давайте подробнее рассмотрим сам процесс на разных маршрутизаторах. Ищите ниже инструкцию для своего роутера, и следуйте инструкциям.

Блокировка устройств по MAC-адресу на роутере Asus

Подключитесь к роутеру, и откройте настройки по адресу 192.168.1.1. Или, смотрите подробную по входу в панель управления. В настройках перейдите на вкладку Беспроводная сеть – Фильтр MAC адресов беспроводной сети .

Напротив пункта Включить фильтр MAC-адресов установите переключатель в положение Да . В меню Режим фильтрации MAC-адресов вы можете выбрать Отклонять, или Принимать. Имеется введу, устрйоства, которые мы добавим в список. Если выбрать Принимать , то будут заблокированы абсолютно все устройства, кроме тех, которые вы добавите в список. Скорее всего, вам нужно оставить Отклонять , что бы блокировать только некоторых клиентов.

Добавленный клиент появится в списке. Что бы сохранить, нажмите на кнопку Применить . Устройство будет отключено от вашей Wi-Fi сети, и не сможет к ней подключится, пока вы его не разблокируете.

Что бы убрать блокировку, нажмите напротив устройства на кнопку Удалить (-) , и нажмите Применить . У Asus эта функция реализована очень просто и понятно. Думаю, вы со мной согласитесь.

Блокируем Wi-Fi клиентов по MAC-адресу на роутере Tp-Link

Уже по стандартной схеме, . Переходим на вкладку Wireless – Wireless MAC Filtering . Нажимаем на кнопку Enable , что бы включить фильтрацию.

По умолчанию будет установлено Deny , это значит, что будут заблокированы только те устройств, которые вы укажите . Если же выбрать Allow , то будут заблокированы абсолютно все устройства. Нажмите на кнопку Add New... что бы добавить новое устройство.

В поле MAC Address прописываем адрес устройства, которое хотим заблокировать.

Что бы на роутере Tp-Link посмотреть подключенные на данный момент устройства, и их адреса, перейдите на вкладку DHCP – DHCP Client List. Там вы сможете скопировать MAC-адрес нужного клиента.

В поле Description пишем произвольное название для правила. А напротив Status оставляем Enabled (это значит, что правило включено) . Для сохранения жмем на кнопку Save .

Появится созданное правило. Вы можете его удалить, или изменить, нажав на соответствующие ссылки напротив него. Или же, создать новое правило, для еще одного клиента.

Что бы обратно разблокировать устройство, достаточно удалить правило, либо отредактировать его, и сменить Status на Disabled .

Как запретить Wi-Fi устройство на роутере D-Link?

Так, сейчас будем блокировать клиентов на . Заходим в настройки по адресу 192.168.0.1. Если делаете в первый раз, или не получается, то смотрите инструкцию. В настройках переходим на вкладку Wi-Fi – MAC-фильтр – Режима фильтра . В меню, напротив Режим ограничений MAC-фильтра , выбираем один из двух вариантов: Разрешать, или Запрещать.

Если вы хотите заблокировать одного, или нескольких клиентов, то выберите Запрещать . А если хотите блокировать абсолютно все подключения по Wi-Fi, кроме тех устройств, которые добавите в список, то выберите Разрешать . Нажмите на кнопку Применить .

Дальше переходим на вкладку MAC-фильтр – MAC-адреса . И выбираем из списка (устройств, которые подключены) устройство, которое хотим заблокировать. Либо нажимаем на кнопку добавить , и указываем адрес вручную. Нажимаем кнопку Применить .

Добавленные устройства появляться в списке, и не смогут подключатся к вашей сети. Вы сможете удалять их из списка, или добавлять новые.

Вот так это настраивается на роутерах D-Link. Все просто, только жаль, что в списке возле адреса не выводится имя устройства. Сложно понять кого блокировать.

Контроль Wi-Fi клиентов по MAC-адресам на Zyxel

Давайте еще рассмотрим настройку фильтрации по MAC на устройствах ZyXEL Keenetic. Зайдите в настройки своего роутера . Сначала, нам нужно зарегистрировать необходимое устройство в домашней сети. Для этого, снизу перейдите на вкладку Домашняя сеть , нажмите в списке на нужное устройство, и нажмите на кнопку Зарегистрировать .

Дальше перейдите на вкладку Сеть Wi-Fi , и сверху откройте вкладку Список доступа . Первым делом, в поле Режим блокировки выберите тот, который вам подходит. Белый список – блокировать все устройства, кроме тех что в списке. Черный список – блокировать только тех клиентов, которые в писке.

Выделаем галочкой устройство, которое нужно заблокировать, и нажимаем кнопку Применить .

После этого, клиент будет отключен от роутера, и не сможет больше подключится.

Что бы убрать устройство из черного списка, достаточно снять галочку, и Применить настройки.

Вот и вся инструкция.

Может быть такое, что вы случайно заблокируете сами себя. В таком случае, зайдите в настройки подключившись к роутеру с помощью кабеля, или с другого устройства, и удалите свое устройство из списка. Если вдруг не получится, то можно сделать сброс настроек роутера.

Надеюсь, моя инструкция вам пригодилась. Удачи!

Когда к одному роутеру подсоединено несколько устройств по Lan- и беспроводной сети, часто встречается проблема, что скорости на всех не хватает. Особенно это заметно, когда на одном из маршрутизаторов начинается загрузка. Что же делать, если нужно работать и для этого требуется стабильное соединение, выход остается один: рассмотреть способы ограничения скорости раздачи wifi для других пользователей, оставив для себя надежный и неприкосновенный скоростной поток.

Ограничить скорость возможно двумя способами:

• Общим: для всех клиентов, подключенных к одному роутеру.
• Индивидуальным: для конкретного пользователя.

Задачи, как ограничить скорость интернета на роутере, для каких конкретно ситуаций, решает сам пользователь.

Например, он хочет, чтобы у всех устройств, которые подключены к модему, были одинаковые права и скорость. Такую настройку сети удобно использовать в офисе, чтобы сотрудники не заходили на сторонние ресурсы, занимались только работой, а не просмотром видео или играми.

Теперь непосредственно о том, как ограничить скорость. На каждом устройстве данная конфигурация производится по-разному, но есть общий алгоритм.

Bandwidth control — контроль пропускной способности — помогает ограничить трафик не только для Wi-Fi, но и для локальной сети.

Ограничение скорости интернета для определенных устройств

Иногда нет необходимости глушить скорость на всех каналах сразу, тогда потребуется разделить скорость интернета или Wi-Fi. Настройки роутера позволяют ограничить поток для любого пользователя, подключенного по беспроводной сети.

Что для этого нужно

Конфликт правил

При создании нового правила иногда выдается ошибка, что новый фильтр противоречит предыдущим. Это объясняется перебиванием, а также несоответствием параметрам, установленным заранее. Нужно либо поменять условия нового правила, либо удалить предыдущее. Только так получится ограничить скорость доступа к сети.

Обход правил по ограничению и как их избежать

Избежать ограничения скорости пользователю возможно путем смены личного IP либо MAC-адреса. Данные ситуации лучше предотвратить, ограничив трафик таким образом, что «обойти» систему не получится.

Защита на случай смены клиентом MAC-адреса

Некоторые «хитрые» пользователи пытаются обойти защиту путем смены персонального MAC-адреса, если у него стоит фильтрация по данному параметру. Есть довольно простой способ ограничить поток данных: создать список MAC-адресов для выхода в интернет. Все остальные пользователи, желающие подключиться к сети, останутся с нулевым трафиком.

Для этого большинство маршрутизаторов имеет специальное меню «Фильтрация MAC». Нужно зайти в него, внести в «белый список» адрес собственного компьютера, чтобы не ограничивать трафик для себя. Информацию о личном адресе клиент получает во вкладке «DHCP-сервер».

Таким же образом добавить в список устройства, предусмотренные для предоставления возможности доступа к сети. В настройках также реально ограничить скорости. Все другие девайсы, подключенные к персональному Wi-Fi, кроме значка о подключении ничего не получат, доступ к ресурсам для них будет закрыт.

Полный запрет для сторонних устройств

Перед тем как запретить доступ всем сторонним девайсам, необходимо внести себя в список исключений, чтобы не урезать компьютеру доступ в интернет. Для этого открыть вкладку MAC Filtering, сюда добавить устройство, на котором нужен доступ в интернет. Информацию взять из меню «DHCP-сервер».

Далее перейти к полному ограничению доступа для сторонних подключений. Все делается в этой же вкладке: MAC Filtering. Необходимо найти меню Allow the stations specified и активировать функцию. Данная команда разрешает доступ только пользователям, внесенным в список разрешенных MAC-адресов.

Теперь, если пользователь хочет разрешить доступ какому-либо клиенту, потребуется найти его в списке DHCP, скопировать персональные MAC и IP, добавить в список разрешенных подключений. Ограничить поток передачи в соседнем меню.

Проверка установленных параметров

Чтобы быть уверенными, что настройки работают правильно, достаточно проверить быстроту интернета на одном-двух девайсах, для которых установлены фильтры. Для этого воспользоваться специальными сервисами, самый популярный из них — SpeedTest. Он покажет, какая скорость передачи и получения данных на конкретном устройстве.

На компьютерах с Win10 воспользоваться «Диспетчером задач», вкладкой «Быстродействие». Но показатели в этом разделе не всегда совпадают с реальными, хотя разница малозаметна. Для грубого теста подойдет и такой вариант.

Выводы

Теперь известны способы ограничить трафик через персональный роутер. Это позволит сэкономить средства, если используется 3G или 4G.

Работа в сети станет менее комфортной для пользователя, если он «делит» интернет с кем-то еще.