Máte podozrenie, že sused používa vaše bezdrôtové internetové^(Internet) pripojenie? Je možné, že vaše internetové^(Internet) pripojenie je pomalšie, ako by malo byť, alebo že sa vaše zariadenia stále odpájajú od smerovača. Niekto pripojený k vášmu bezdrôtovému smerovaču má tiež prístup k zdieľaným priečinkom vo vašej sieti, takže krádež údajov je skutočnou hrozbou. Našťastie existujú spôsoby, ako zistiť neznáme pripojenia k vašej sieti a spôsoby, ako im zabrániť v pripájaní.

Hlavnou obranou proti bezdrôtovým podvodníkom je zabezpečenie vášho bezdrôtového smerovača. Aj keď väčšina bezdrôtových smerovačov od poskytovateľov internetových služieb^(ISPs) má dlhé heslá, niekto môže získať prístup jednoduchým skopírovaním hesla vytlačeného na vašom bezdrôtovom smerovači, pretože väčšina ľudí nemení predvolené heslo nastavené ich poskytovateľom internetových služieb^(ISP) .

Ak máte smerovač, ktorý ste si kúpili samostatne, nikto nebude môcť použiť heslo napísané na smerovači, pokiaľ nezmeníte predvolené heslo. O tom všetkom si povieme nižšie. Poďme si najprv povedať, ako odhaliť bezdrôtové pijavice.

zabezpečenie wifi

Detekcia neoprávnených bezdrôtových pripojení^{(Detect Unauthorized Wireless Connections)}

V zásade existujú dva spôsoby, ako zistiť všetky zariadenia pripojené k vášmu bezdrôtovému smerovaču: buď skontrolujte smerovač samotný, alebo použite zariadenie už pripojené k sieti na skenovanie celej siete. Uprednostňujem druhú metódu, pretože je menej komplikovaná, ale spomeniem oba spôsoby.

Prvým krokom je pripojenie k bezdrôtovému smerovaču z webového prehliadača. Ak to chcete urobiť, musíte zadať adresu IP smerovača. Ak to neviete, prečítajte si môj príspevok o určení adresy IP vášho bezdrôtového smerovača^{(determining the IP of your wireless router)} . Keď to budete mať, budete sa musieť prihlásiť pomocou používateľského mena a hesla.

Ak si heslo nepamätáte alebo ste predvolené heslo nikdy nezmenili, je to problém. V každom z týchto prípadov vám odporúčam resetovať váš bezdrôtový smerovač na predvolené výrobné nastavenia a začať od začiatku. Môže to znieť ako monumentálna úloha, ale v skutočnosti to tak nie je.

Najprv si prečítajte môj príspevok o resetovaní bezdrôtového smerovača^{(resetting your wireless router)} , čo je pomerne jednoduché. Ďalej^(Next) sa nemusíte obávať, ak už nemáte papiere pre váš smerovač, pretože predvolené heslo môžete nájsť na samotnom smerovači alebo môžete predvolené heslá smerovača nájsť online^{(find default router passwords online)} .

Keď sa budete môcť prihlásiť do smerovača, môžete skontrolovať, aké adresy IP boli pridelené v sieti. Zvyčajne sa tieto informácie nachádzajú niekde na hlavnej stránke a môžu sa nazývať niečo ako Zariadenia^(Devices) , Moja sieť^{(My Network)} , Pridelenie IP adresy^{(IP Address Allocation)} , Pripojené ^(Attached) zariadenia^(Devices) , Stav bezdrôtového pripojenia^{(Wireless Status)} , Pripojené ^(Connected) zariadenia^(Devices) , Tabuľka klientov DHCP^{(DHCP Clients Table)} atď. Naozaj záleží na tom, aký router máte, ale mali by ste vidieť zoznam podobný tomu uvedenému nižšie.

pripojených zariadení

Väčšina nových smerovačov vám tiež zobrazí názov zariadení, takže je ľahké zistiť, či ide o telefón, tablet, tlačiareň, IP kameru, NAS , streamovacie zariadenie, notebook alebo počítač. Ak nemôžete zistiť, ktoré zariadenie je priradené k adrese IP, vždy sa môžete pokúsiť vložiť túto adresu IP do webového prehliadača a zistiť, či načíta webovú stránku. Niektoré tlačiarne, fotoaparáty atď. budú mať vlastné webové rozhrania, ku ktorým sa môžete pripojiť cez prehliadač.

Ak je to všetko príliš komplikované, ďalšou metódou na nájdenie pripojených klientov je použitie aplikácie pre smartfóny. Pre zariadenia Apple odporúčam Net Analyzer Lite a Fing Network Scanner . Fing je k dispozícii aj v obchode Google Play^{(Google Play Store)} .

prst

Tieto aplikácie sú v skutočnosti lepšie ako ísť väčšinou priamo do smerovača, pretože vám môžu poskytnúť viac informácií o zariadení. Fing dokáže dokonca zistiť, či máte vo svojej sieti konzolu, čo je celkom fajn.

Teraz by malo byť celkom jednoduché nájsť zariadenie, ktoré by nemalo byť pripojené k vašej sieti. Ak je to tak, čo môžete urobiť? Pokračujte v čítaní a zistite, ako zabezpečiť bezdrôtovú sieť.

Bezpečná bezdrôtová sieť

Prvým krokom, ktorý by ste mali urobiť, ak si myslíte, že vaša sieť bola ohrozená, je úplné resetovanie smerovača, ako už bolo spomenuté, alebo kúpa nového smerovača, ak je súčasný starý. Ak sa niekomu podarilo pripojiť k vášmu bezdrôtovému smerovaču, mohol tiež kompromitovať smerovač a môže byť schopný monitorovať všetku aktivitu v sieti.

Ďalším krokom je prihlásenie do smerovača a okamžitá zmena predvoleného prihlásenia pre smerovač. Mnoho ľudí predpokladá, že nastavenie silného hesla WiFi je všetko, čo potrebujú, ale nie je to tak. Je pravda, že na to, aby sa niekto mohol prihlásiť do vášho smerovača, musí byť najprv pripojený k bezdrôtovej sieti. Mnohokrát však máte hostí, ktorým nemôžete plne dôverovať a ktorí sa potrebujú na krátky čas pripojiť k vašej bezdrôtovej sieti.

Správca smerovača

Po pripojení, ak ide o hackera, sa môžu pokúsiť pripojiť k vášmu smerovaču a vyskúšať predvolené používateľské meno a heslo na prihlásenie. Ak ste ho nikdy nezmenili, teraz môžu pristupovať k vášmu smerovaču a mať plnú kontrolu nad vašou WiFi sieťou. Okamžite si teda zmeňte prihlasovacie heslo smerovača.

prihlásenie do smerovača

Ak môžete zmeniť aj používateľské meno, pokračujte a urobte to. Admin je absolútne najbežnejšie používateľské meno na smerovačoch a jeho zmena sťažuje niekomu získať prístup k vášmu smerovaču. Ak máte bezdrôtový smerovač od poskytovateľa internetových služieb^(ISP) , používateľské meno a heslo pre rozhranie správcu smerovača sú tiež vytlačené priamo na zariadení, preto ho zmeňte z predvolených hodnôt.

Budete sa musieť poobzerať po rôznych stránkach nastavení a konfigurácie, pretože tieto možnosti sa u rôznych predajcov nachádzajú na rôznych miestach. Teraz, keď ste zmenili prihlasovacie údaje smerovača, ďalším krokom je nastavenie zabezpečenia bezdrôtovej siete.

WPA/WPA2

V tomto bode existujú tri hlavné spôsoby zabezpečenia smerovača: výber medzi šifrovaním WEP^(WEP) , WPA a WPA2 , zakázanie vysielania SSID a povolenie bezdrôtovej autentifikácie MAC . Pevne verím, že naozaj potrebujete použiť šifrovanie WPA2 s dlhým kľúčom, aby ste boli veľmi bezpeční, ale niektorí ľudia radi prijímajú ďalšie opatrenia a mohlo by to stáť za to, ak máte na svojich zariadeniach uložené veľmi citlivé informácie.

nastavenia zabezpečenia bezdrôtovej siete

Niektoré smerovače vám to skutočne uľahčujú, napríklad stránka rozšírených nastavení zabezpečenia smerovača Verizon FIOS uvedená vyššie. Ak je to možné, mali by ste používať iba WPA2 . WEP je veľmi nezabezpečený a WPA sa dá pomerne ľahko prelomiť. Ak máte vo svojej sieti zariadenia, ktoré sa po nastavení WPA2 nemôžu pripojiť , mali by ste zvoliť možnosť s WPA + WPA2 Personal . Uistite sa, že ste zvolili dlhé heslo. Všimnite si, že na zaistenie bezpečnosti to nemusí byť veľa náhodných čísel, symbolov alebo písmen. Silné heslo musí byť len dlhá prístupová fráza^{(strong password just has to be a long passphrase)} .

Ak ste postupovali podľa vyššie uvedených krokov, resetovali ste smerovač, nastavili heslo správcu a použili WPA2 , môžete si byť takmer istí, že ktokoľvek predtým pripojený k vašej bezdrôtovej sieti je teraz odpojený.

Ak chcete ísť ďalej, môžete si prečítať môj príspevok o zakázaní vysielania SSID , ale to skutočne nerobí vašu sieť oveľa bezpečnejšou. Povolením filtrovania MAC adries^{(Enabling MAC address filtering)} bude vaša sieť bezpečnejšia, ale všetko bude oveľa menej pohodlné. Zakaždým, keď chcete k sieti pripojiť nové zariadenie, budete musieť nájsť MAC adresu zariadenia , prihlásiť sa do smerovača a pridať ho do zoznamu filtrovania.

Na záver, ak máte podozrenie na nezvyčajnú aktivitu vo vašej sieti, mali by ste okamžite postupovať podľa vyššie uvedených krokov. Existuje šanca , že niekto monitoruje váš počítač^{(someone may be monitoring your computer)} , ak je pripojený k vašej sieti, takže je lepšie byť v bezpečí, ako ľutovať. Ak máte nejaké otázky, napíšte komentár. Užite si to!

Prevent Someone Else from using Your Wireless Internet Connection

Do уou suspect that а neighbor iѕ using your wireless Internet connection? It сould be that your Internet connection is slower thаn it shоuld be or that your devices keep disconnecting from the router. Someone cоnnected to your wireless router can also accеss shared folders on your network, so data theft is a real threat. Luckily, there аre ways to dеtect unknown connections to your network and ways to stоp them from connecting.

The main defense against wireless leechers is securing your wireless router. Even though most wireless routers from ISPs come with long passwords, someone can still gain access by simply copying the password printed on your wireless router, since most people don’t change the default password set by their ISP.

If you have a router that you bought on your own, no one will be able to use the password written on the router unless you don’t change the default password. We’ll talk about all this below. Let’s first talk about how to detect wireless leechers.

wifi security

Detect Unauthorized Wireless Connections

There are basically two ways to go about detecting all the devices connected to your wireless router: either check on the router itself or use a device already connected to the network to scan the entire network. I prefer the latter method because it’s less complicated, however, I will mention both ways.

The first step is to connect to your wireless router from your web browser. In order to do that, you have to type in the IP address for your router. If you don’t know it, read my post on determining the IP of your wireless router. Once you have that, you’ll need to login using the username and password.

If you don’t remember the password or you never changed the default password, that’s a problem. In either of these cases, I recommend resetting your wireless router to factory default settings and starting from scratch. It may sound like a monumental task, but it’s really not.

First, read my post on resetting your wireless router, which is fairly easy to do. Next, don’t worry if you don’t have the paperwork for your router anymore because you can either find the default password on the router itself or you can find default router passwords online.

Once you are able to log into your router, you can check what IP addresses have been allocated on the network. Usually, this information is located somewhere on the main page and can be called something like Devices, My Network, IP Address Allocation, Attached Devices, Wireless Status, Connected Devices, DHCP Clients Table, etc. It really depends on the router you have, but you should see a list like the one shown below.

connected devices

Most new routers will also show you the name of the devices, so it’s easy to tell if the device is a phone, tablet, printer, IP camera, NAS, streaming device, laptop or computer. If you can’t figure out what device is associated with an IP address, you can always try to paste that IP into your web browser and see if it loads a web page. Some printers, camera, etc. will have their own web interfaces that you can connect to via the browser.

If all of that is too complicated, another method to find connected clients is to use a smartphone app. For Apple devices, I recommend Net Analyzer Lite and Fing Network Scanner. Fing is also available in the Google Play Store.

fing

These apps are actually better than going directly to the router most of the time because they can give you more information about the device. Fing can even figure out if you have a console on your network, which is pretty cool.

Now it should be pretty easy to find a device that is not supposed to be connected to your network. If this is the case, what can you do? Keep reading to find out how to secure your wireless network.

Secure Wireless Network

The first step you should take if you think your network has been compromised is to completely reset your router as mentioned earlier or buy a new router if the current one is old. If someone was able to connect to your wireless router, they could have also compromised the router and may be able to monitor all activity on the network.

The next step is to log into your router and to immediately change the default login for the router. Many people assume that setting a strong WiFi password is all they need, but this is not case. It is true that in order for someone to log into your router, they first have to be connected to the wireless network. However, there are many times when you have guests who you cannot trust fully that need to connect to your wireless network for a short time.

Router Admin

Once connected, if they are the hacker type, they might try connect to your router and try the default username and password to log in. If you never changed it, they now can access your router and have full control over your WiFi network. So change the router login password immediately.

router login

If you can change the username also, go ahead and do that. Admin is the absolute most common username on routers and changing it makes it much harder for someone to gain access to your router. If you have a wireless router from an ISP, the username and password for the router admin interface is also printed right on the device, so make sure to change it from the default values.

You’ll have to poke around the various setting and configuration pages as these options are located in different places for different vendors. Now that you have changed the router login info, the next step is to setup the wireless security.

WPA/WPA2

There are three main ways to secure your router at this point: choosing between WEP, WPA, and WPA2 encryption, disabling SSID broadcast and enabling wireless MAC authentication. I firmly believe you really only need to use WPA2 encryption with a long key to be very secure, but some people like to take extra precautions and it could be worth the extra effort if you have very sensitive information stored on your devices.

wireless security settings

Some routers make this really easy for you, like the Verizon FIOS router advanced security settings page shown above. You should only use WPA2, if possible. WEP is very insecure and WPA can be cracked fairly easily. If you have devices on your network that cannot connect once you setup WPA2, then you should pick the option that has WPA + WPA2 Personal. Make sure you choose a long password. Note that it doesn’t have to be a bunch of random numbers, symbols, or letters to be secure. A strong password just has to be a long passphrase.

If you’ve followed the steps above, resetting your router, configuring the admin password and using WPA2, you can pretty much be certain that anyone previously connected to your wireless network is now disconnected.

If you want to go further, you can read my post on disabling SSID broadcast, but it really doesn’t make your network much more secure. Enabling MAC address filtering will make your network more secure, but it makes everything a lot less convenient. Every time you want to connect a new device to your network, you’ll have to find the MAC address for the device, log into your router and add that to the filtering list.

In conclusion, if you suspect unusual activity on your network, you should immediately follow the steps outlined above. There are chances someone may be monitoring your computer if they are connected to your network, so it’s better to be safe than sorry. If you have any questions, post a comment. Enjoy!

Marek Němec

About the author

Som počítačový vedec s viac ako 10-ročnými skúsenosťami v oblasti prehliadačov, Microsoft office a onedrive. Špecializujem sa na vývoj webových aplikácií, prieskum používateľských skúseností a rozsiahly vývoj aplikácií. Moje schopnosti využívajú niektoré z popredných svetových spoločností vrátane Google, Facebooku a Apple.

Zabráňte niekomu inému v používaní vášho bezdrôtového internetového pripojenia

Detekcia neoprávnených bezdrôtových pripojení^{(Detect Unauthorized Wireless Connections)}