Как Ограничить Доступ к WiFi Другим Пользователям, Не Меняя Пароль на Роутере?
Недавно один из подписчиков задал интересный вопрос — как можно ограничить доступ к вай-фай другим пользователям, не меняя пароль на роутере? Тема актуальная и я ее уже разбирал на сайте, но немного под другим ракурсом в теме про настройку фильтрации устройств по MAC адресу каждому отдельно взятому производителю. Сегодня же давайте посмотрим, как заблокировать подключение к сети и запретить посещать интернет и ресурсы локальной сети другим пользователям без смены пароля на примере разных маршрутизаторов — TP-Link, Asus, Keenetic, Xiaomi
TP-Link
На роутерах ТП-Линк ограничить доступ к wifi можно через функцию «Родительский контроль».
Здесь есть «Белый» и «Черный» список. В нашем случае вопрос состоит в том, чтобы разрешить выход в интернет только ограниченному количеству устройств.
Соответственно, нам необходимо создать «Белый список» и добавить туда все домашние компьютеры, ноутбуки, смартфоны, ТВ и другие гаджеты. Именно им будет разрешено подключаться к wifi роутеру. Всем остальным пользователям, которые по каким-то причинам узнают ваш пароль, доступ будет ограничен даже без его смены.
Keenetic
На роутерах Keenetic (бывшие Zyxel) ограничение доступа к интернету пользователям производится в разделе «Контроль доступа Wi-Fi». Здесь также имеется возможность создать белый и черный список. Нам нужно добавить в «белый» все устройства, которым необходимо разрешить использование интернета по вай-фай или кабелю.
D-Link
В маршрутизаторе D-Link настройка ограничения доступа к wifi сети производится в два этапа. Сначала надо зайти в раздел «Режим фильтра» и выбрать из выпадающего списка пункт «Разрешать»
После чего переходим в меню «MAC адреса» и выбираем те подключенные устройства, которым будет разрешено пользоваться сетью. Остальным выход в интернет будет заблокирован
Tenda
Списки фильтрации по MAC адресам на роутерах Тенда находится в разделе «Расширенные настройки»
Здесь все так же — активируем «Белый список» и добавляем туда все свои разрешенные гаджеты. Остальным клиентам доступ к wi-fi будет запрещен
Mercusys
И по аналогии — на маршрутизаторах Mercusys. Контроль доступа находится в меню «Расширенные настройки». Прописываем в белый список все домашние компьютеры и сохраняем
Upvel
На Upvel заходим в «Фильтр по MAC адресам» и ставим два флажка — на «Включить фильтрацию» и «Белый список (блокировать все адреса, кроме указанных)». И добавляем нужных пользователей в колонку ниже
Netis
В Нетисе находим меню «Контроль доступа — Фильтр по MAC-адр.» Здесь ставим «ВКЛ» в разделе «Состояние» и галочку на «Запретить доступ к сети для устройств, не включенных в список»
Дополнительно здесь же можно выставить расписание разрешенных подключений к вай-фай роутеру.
Как ограничить доступ к Wi-Fi через роутер: Zyxel Keenetic, TP-Link, ASUS, D-Link, Tenda
Всем здравствуйте. И у нас очередной очень интересный и полезный вопрос: «Как ограничить доступ к вай-фай другим пользователям». Я быть может и не писал бы эту статью, если бы увидел – что в интернете почему-то по данной теме ничего сносного нет. Или пишут откровенную чушь, или то, что явно вам не сможет помочь.
Ведь вопрос заключается в том, как ограничить количество подключений, чтобы через роутер сосед, или кто-то другой, который попробует подключиться по WiFi не будет иметь доступ к интернету и будет вообще заблокирован.
Для этого нам нужно зайти внутрь роутера. Ничего сложного в этом нет, просто для начала подключаемся к маршрутизатору. По вайфай или по кабелю без разницы. Далее вводим IP или DNS адрес роутера. Его можно также найти на этикетке под корпусом аппарата. Там же есть логин и пароль по умолчанию. Чаще всего используют IP: 192.168.1.1 или 192.168.0.1. Если у вас не получается зайти в настройки маршрутизатора, то читаем эту статью.
Zyxel Keenetic
У роутеров Zyxel Keenetic чаще всего используют: 192.168.1.1 или my.keenetic.net. Далее я расскажу – как установить определенное количество пользователей сети вай-фай и запретить им пользоваться интернетом.
Старая прошивка
- Внизу выбираем два скрещенных монитора и попадаем в раздел «Устройства». Тут вы должны увидеть все подключенные аппараты к роутеру. На данный момент у меня уже есть одно зарегистрированное – «Мой ПК». Второе — это мой телефон. Просто нажимаю по нему;
- Вводим имя. Тут также можно назначить постоянный IP, чтобы он не менялся, а также ограничить скорость. В конце нажимаем «Зарегистрировать»;
- Теперь проделайте это для всех домашних подключений. После этого выбираем верхнюю галочку, как на картинке выше и нажимаем «Применить». Теперь к интернету сможет подключиться только зарегистрированные аппараты.
Аналогично, можно сделать ограничение не всех пользователей, а только одного. Например, вы зашли и увидели подозрительного «юзера» – вы его можете просто заблокировать и запретить ему пользоваться интернетом.
Новая прошивка
Переходим на страницу «Список устройств». Далее вы увидите два раздела: зарегистрированные и незарегистрированные устройства. Чтобы записать аппарат, нажимаем по нему.
Далее вводим имя и указываем профиль доступа. В конце нажимаем на кнопку регистрации.
Далее, когда вы зарегистрируете все аппараты, нажимаем по ссылке «Настройка для незарегистрированных устройств». Далее просто ограничиваете возможность пользоваться интернетом.
TP-Link
Старая прошивка
- «Беспроводной режим» – «Фильтрация MAC-адресов». Теперь очень внимательно посмотрите на список. Чтобы добавить в список новый аппарат, просто нажимаем «Добавить»;
- Далее вводим MAC и пишем описание.
- Вы можете таким образом добавить все домашние подключения. Далее нажимаем «Включить» и ставим галочку «Разрешить доступ станция, указанным во включенных правилах доступа». Тогда к роутеру смогут иметь доступ только уже зарегистрированные устройства. Но можно сделать и наоборот, добавить туда MAC-соседа, а выбрать первый пункт, тогда все устройства из данного списка не будут иметь доступ к маршрутизатору.
Новая прошивка
«Дополнительные настройки» – «Защита» – «Контроль доступа». Теперь вы должны увидеть вот такое окно. Чтобы заблокировать какого-то пользователя, то включаем «Черный список» и в самый низ добавляем нужный аппарат. Чтобы включить фильтрацию, не забудьте включить «контроль доступа» с помощью верхнего бегунка.
D-Link
Классическая прошивка
- «Wi-Fi» – «MAC-фильтр» – «MAC-адреса». Теперь добавляем нужный MAC адрес. После того как вы добавите все адреса – нажимаем «Применить». МАК-адреса подключенных клиентов, можно посмотреть по пути: «Статус» – «Клиенты».
- Теперь смотрите, если вы указали ранее все домашние устройства, то включаем фильтр в режим «Разрешать», то есть все зарегистрированные клиенты будут иметь возможность выходить в интернет. Если вы указали MAC-адрес соседа, который вас взломал, то тут надо указать «Запрещать». В конце нажмите «Применить».
Новая прошивка
- «Расширенные настройки» – «MAC-фильтр»;
- Далее во второй вкладке добавляем нужные адрес;
- А в первой указываем запрещать или разрешать доступ указанным ранее адресам.
«Беспроводная сеть» – «Фильтр MAC-адресов беспроводной сети». Теперь сначала добавляем адреса с помощью «плюсика». Далее включаем фильтр. Теперь надо выбрать, разрешать только данным пользователям или наоборот запрещать возможность подключаться к интернет-центру.
Tenda
В левом меню выбираем «Расширенные настройки» – «Фильтр MAC-адреса».
Теперь я думаю ничего сложно нет. В черный список добавляем устройства, которые вы хотите заблокировать. А в белый, которым хотите разрешить доступ в интернет. В конце обязательно нажмите на кнопку «Сохранить», в противном случае настройки могут слететь.
Настройка безопасности роутера: пароль на вход и WIFI, WPS, фильтрация MAC и IP, удаленный доступ
итайте, о настройках безопасности Wi-Fi роутера. Как обезопасить Wi-Fi сеть от несанкционированного доступа к ней сторонних лиц, установить пароль на вход в панель настроек и на Wi-Fi сеть. Как запретить доступ устройствам к вашей Wi-Fi сети отфильтровав их по MAC- или IP-адресу.
Многие пользователи пренебрегают рекомендациям настройки безопасности своей сети, мотивируя это тем, что их сеть никому не интересна и злоумышленникам в ней точно делать нечего.
Но все это является ложным предубеждением, потому что правильная настройка безопасности может уберечь вас как от кражи персональных данных, так и от случайных действий пользователей сети. Взломщики из любопытства могут что-то изменить в настройках, тем самым нарушить ее нормальную работу и оставить вас без Интернета. Поэтому мы рекомендуем вам все же проверить настройки безопасности сети.
Я покажу как настроить безопасность роутера на примере популярной модели TP-LINK WR841N. Но, почти все роутеры имеют одинаковые функции поэтому данная инструкция подойдет и для других устройств. Возможны отличия только в интерфейсе меню настроек.
Измените логин и пароль для входа в роутер
Первое что нужно сделать это изменить стандартный пароль для доступа к настройкам роутера. Пароль защитит от несанкционированного доступа к роутеру посторонних. После смены пароля никто сторонний не сможет изменить настройки вашей сети и подключиться к интернету.
Чтобы изменить имя и пароль доступа к настройкам роутера нужно подключиться к данному устройству по Wi-Fi или с помощью сетевого кабеля, а затем в окне браузера ввести его сетевой адрес.
Сетевой адрес маршрутизатора указан на нижней его части на наклейке. Обычно это: 192.168.1.1 или 192.168.0.1, tplinkwifi.net или tplinklogin.net, и тому подобное.
Если вы все указали правильно, то на экране появится меню настроек роутера.
Перейдите во вкладку «Системные инструменты» (или «System tools» ) и найдите пункт «Пароль» (или «Password» ).
Здесь вам нужно будет указать предыдущее имя пользователя и пароль, а после этого ввести новые и нажать клавишу «Сохранить» ( «Save» ). Вот и все, пароль для доступа к роутеру изменен. Первый пункт по настройке безопасности выполнен. Идем далее.
Установите пароль на Wi-Fi
Второй важный момент настройки – это установка пароля для доступа к вашей Wi-Fi сети. Это обезопасит вас от подключения к беспроводной сети сторонних пользователей.
Многие считают, что это тоже не нужно и оставляют сеть открытой. Но подключившись к вашей сети, другой пользователь может качать торренты или играть в онлайн игры, что сильно использует трафик и будет грузить ваш роутер. А он в свою очередь может глючить и подвисать, проседать скорость и качество доступа к Интернет.
Для смены пароля переходим во вкладку «Беспроводной режим» ( «Wireless» ). И ищем пункт «Защита беспроводного режима» ( «Wireless Security» ).
Если у вас отключена защита беспроводной сети, то активируйте её. Для этого выберите одну из предлагаемых опций защиты. Для стандартной ситуации будет достаточно рекомендуемой защиты «WPA/WPA2» .
Введите желаемый пароль в поле «Пароль беспроводной сети» ( «Wireless Password» ).
Не используйте пароли из восьми единиц или нулей, а также цифр от одного до восьми. Придумайте надежный пароль, в котором есть заглавные и строчные буквы, цифры и специальные знаки. Обязательно запишите новый пароль чтобы напомнить, если забудет.
Очень детально обо всех остальных настройках Wi-Fi, читайте в другой нашей статье.
Отключите функцию WPS
Третье что нужно сделать – это отключить функцию WPS. Эта функция позволяет без ввода пароля, быстро подключиться к беспроводной сети. На практике функцией WPS мало кто пользуется, и она крайне неустойчива к взлому, поэтому рекомендуем ее отключить.
Для этого перейдите во вкладку «WPS» (иногда она расположена в меню «Беспроводной режим» / «Wireless» ) и выберите «Отключить» ( «Disable WPS» ).
Скройте имя беспроводной сети
Спрячьте свою сеть от посторонних глаз. В настройках роутера есть специальная функция, которая позволяет скрывать сеть. После ее активации другие устройства перестанут видеть вашу сеть Wi-Fi. И чтобы к ней подключиться нужно будет указать не только пароль, а еще и имя сети (SSID).
Включить эту функцию можно в настройках беспроводной сети, сняв отметку напротив «Включить широковещание SSID» ( «Enable SSID Broadcast» ).
После чего другие устройства ее не увидят, а на компьютере с Windows 10 в списке сетей вы увидите скрытую сеть. При попытке подключения вам нужно будет ввести сначала имя данной сети (SSID), а затем пароль, и, если все указано верно только после этого вы подключитесь к ней.
На телефоне ее вы и вовсе не увидите, для подключения нужно будет войти в настройки Wi-Fi и создать новую сеть. Затем указать имя сети (SSID) и пароль.
Фильтрация устройств по МАС-адресу
Следующая настройка – фильтрация МАС-адресов подключающихся устройств.
МАС-адрес это уникальный адрес устройства, каждое устройство имеет свой МАС-адрес использующийся для его идентификации. В настройках роутера вы можете прописать МАС-адреса устройств, которые смогут подключаться к вашей сети. При активации данной функции устройство, которое не внесено в данный список не сможет подключится к сети. Или же наоборот внести в этот список те устройства, которым доступ будет заблокирован.
Это самая эффективная защита роутера, но подойдет она только для организаций с конкретным количеством пользователей, так как для домашней сети при подключении новых пользователей вам придется заходить в настройки роутера и прописывать их МАС-адрес, что не очень удобно.
Для активации данной опции откройте «Фильтрация МАС-адресов» ( «Wireless MAC Filtering» ), которая находится во вкладке настроек беспроводной сети.
Здесь нажмите «Включить» ( «Enable» ) и установите отметку напротив «Запретить доступ устройствам из списка» ( «Deny the stations specified by any enabled entries in the list to access» ) или «Разрешить…» ( «Allow…» ) и добавьте МАС-адреса этих устройств.
Для их добавления, нажмите кнопку «Добавить» ( «Add New» ).
Обновление прошивки роутера
Еще один не маловажный момент, который следует учитывать при настройке безопасности — это установка на маршрутизатор новой прошивки. Свежая прошивка исправит ошибки и закроет разнообразные уязвимости устройства, позволяющие взломать сеть.
Функция обновления программного обеспечения обычно находится в меню роутера «Системные инструменты» ( «System Tools» ) / «Обновление встроенного ПО» ( «Firmware Upgrade» ).
А загрузить последнюю версию прошивки вы сможете с официального сайта производителя конкретного роутера. В моём случае – это TP-Link. Официальный сайт компании – это https://www.tp-link.com .
На сайте перейдите в Меню / Поддержка / Загрузки ( https://www.tp-link.com/ru-ua/support/download/ ). И найдите среди предлагаемых роутеров вашу модель.
Перед тем как скачать прошивку нужно узнать аппаратную версию роутера. Если установить прошивку другой версии это может нанести вред устройству и привести к выходу его из строя. Версия указана снизу маршрутизатора на наклейке.
Но, установить на ваш роутер можно не только стандартную прошивку, а и другую более новую или альтернативную. Главное чтобы она подходила под вашу модель устройства.
Выберите файл и укажите путь к скачанному программному обеспечению, а затем нажмите «Обновить» ( «Upgrade» ).
После завершения процедуры обновления роутер автоматически перезагрузится.
Страницы загрузки прошивки для других производителей роутеров:
Практически все производители роутеров предоставляют возможность скачивать прошивки для своих роутеров. Обычно страница загрузки ПО расположена на странице поддержки компании.
Отключите удаленный доступ к роутеру
Следующая настройка – удаленный доступ. Если у вас включен удаленный доступ к роутеру, а вы им не пользуетесь – лучше отключите его. Потому как удаленный доступ дает возможность зайти на роутер через интернет с любого другого устройства. Это значит, что любой пользователь, который знает IP адрес вашего роутера, (WAN адрес), может зайти в его настройки.
Для того чтобы отключить его перейдите во вкладку «Защита» ( «Security» ) / «Удаленное управление» ( «Remote Management» ). И в строке IP-адркс укажите ноли. По умолчанию эта функция отключена.
Для включения общедоступного удаленного доступа IP-адрес будет иметь такой вид 255.255.255.255.
Выбор времени работы роутера
В некоторых моделях роутеров есть возможность настроить расписание его работы. К примеру, вы не пользуетесь сетью ночью и не хотите, чтобы к ней кто-то подключался в это время. Это можно сделать двумя способами, выключить роутер кнопкой или настроить расписание его работы.
Для этого откройте вкладку «Контроль доступа» ( «Access Control» ), перейдите к пункту «Расписание» ( «Schedule» ) и здесь нажмите «Добавить» ( «Add New» ).
В этом окне вы сможете задать дни и часы его работы, для подтверждения расписания нажмите «Сохранить» ( «Save» ).
Фильтрация устройств по IP адресам
В том случае, если вам нужно ограничить доступ к интернету определенным компьютерам из сети, используйте функцию ARP. Привязывание по протоколу ARP является удобной функцией для контроля доступа компьютеров, находящихся в локальной сети.
Для настройки такого фильтра сначала нужно присвоить статический IP адрес для каждого компьютера, подключенного к сети.
На компьютере с Windows 10, откройте Параметры / Сеть и Интернет / Настройка параметров адаптера.
Кликните по вашей сети и выберите «Свойства» . Затем выделите «IP версии 4» и нажмите кнопку «Свойства» .