Sumnjate li da susjed koristi vašu bežičnu internetsku^(Internet) vezu? Moguće je da je vaša internetska^(Internet) veza sporija nego što bi trebala biti ili da se vaši uređaji neprestano odvajaju od usmjerivača. Netko tko je povezan s vašim bežičnim usmjerivačem također može pristupiti zajedničkim mapama na vašoj mreži, tako da je krađa podataka prava prijetnja. Srećom, postoje načini za otkrivanje nepoznatih veza s vašom mrežom i načini da ih spriječite u povezivanju.

Glavna obrana od bežičnih leechera je osiguranje vašeg bežičnog usmjerivača. Iako većina bežičnih usmjerivača davatelja internetskih usluga^(ISPs) dolazi s dugim lozinkama, netko i dalje može dobiti pristup jednostavnim kopiranjem lozinke ispisane na vašem bežičnom usmjerivaču, budući da većina ljudi ne mijenja zadanu lozinku koju je postavio njihov ISP .

Ako imate usmjerivač koji ste sami kupili, nitko neće moći koristiti lozinku napisanu na usmjerivaču osim ako ne promijenite zadanu lozinku. O svemu tome ćemo u nastavku. Najprije razgovarajmo o tome kako otkriti bežične pijavice.

wifi sigurnost

Otkrivanje neovlaštenih bežičnih veza^{(Detect Unauthorized Wireless Connections)}

U osnovi postoje dva načina za otkrivanje svih uređaja povezanih s vašim bežičnim usmjerivačem: provjerite sam usmjerivač ili upotrijebite uređaj koji je već spojen na mrežu za skeniranje cijele mreže. Ja više volim potonju metodu jer je manje komplicirana, međutim, spomenut ću oba načina.

Prvi korak je povezivanje s bežičnim usmjerivačem iz web preglednika. Da biste to učinili, morate upisati IP adresu za svoj usmjerivač. Ako ne znate, pročitajte moj post o određivanju IP-a vašeg bežičnog usmjerivača^{(determining the IP of your wireless router)} . Nakon što to dobijete, morat ćete se prijaviti koristeći korisničko ime i lozinku.

Ako se ne sjećate lozinke ili nikada niste promijenili zadanu lozinku, to je problem. U bilo kojem od ovih slučajeva, preporučam resetiranje bežičnog usmjerivača na tvorničke postavke i početak ispočetka. Možda zvuči kao monumentalan zadatak, ali zapravo nije.

Prvo pročitajte moj post o resetiranju vašeg bežičnog usmjerivača^{(resetting your wireless router)} , što je prilično jednostavno za napraviti. Zatim^(Next) , ne brinite ako više nemate papirologiju za svoj usmjerivač jer zadanu lozinku možete pronaći na samom usmjerivaču ili zadane lozinke usmjerivača možete pronaći na mreži^{(find default router passwords online)} .

Nakon što se možete prijaviti na svoj usmjerivač, možete provjeriti koje su IP adrese dodijeljene na mreži. Obično se ove informacije nalaze negdje na glavnoj stranici i mogu se nazvati nekako poput Uređaji^(Devices) , Moja mreža^{(My Network)} , Dodjela IP adrese^{(IP Address Allocation)} , Priloženi ^(Attached) uređaji^(Devices) , Wireless Status , Povezani ^(Connected) uređaji^(Devices) , Tablica DHCP klijenata^{(DHCP Clients Table)} itd. Stvarno ovisi o ruteru koji imate, ali trebali biste vidjeti popis kao što je prikazano u nastavku.

spojenih uređaja

Većina novih usmjerivača također će vam pokazati nazive uređaja, tako da je lako odrediti je li uređaj telefon, tablet, pisač, IP kamera, NAS , uređaj za strujanje, prijenosno računalo ili računalo. Ako ne možete shvatiti koji je uređaj povezan s IP adresom, uvijek možete pokušati zalijepiti taj IP u svoj web preglednik i provjeriti učitava li web stranicu. Neki pisači, fotoaparati itd. imat će vlastita web sučelja na koja se možete povezati putem preglednika.

Ako je sve to previše komplicirano, druga metoda za pronalaženje povezanih klijenata je korištenje aplikacije za pametne telefone. Za Apple uređaje preporučujem Net Analyzer Lite i Fing Network Scanner . Fing je također dostupan u Google Play Storeu^{(Google Play Store)} .

fing

Ove su aplikacije zapravo bolje nego da većinu vremena idu izravno na usmjerivač jer vam mogu dati više informacija o uređaju. Fing čak može shvatiti imate li konzolu na mreži, što je prilično cool.

Sada bi trebalo biti prilično lako pronaći uređaj koji ne bi trebao biti spojen na vašu mrežu. Ako je to slučaj, što možete učiniti? Nastavite čitati kako biste saznali kako zaštititi svoju bežičnu mrežu.

Sigurna bežična mreža

Prvi korak koji biste trebali poduzeti ako mislite da je vaša mreža ugrožena je potpuno resetirati usmjerivač kao što je ranije spomenuto ili kupiti novi usmjerivač ako je trenutni star. Ako se netko mogao spojiti na vaš bežični usmjerivač, mogao je također kompromitirati usmjerivač i možda će moći pratiti sve aktivnosti na mreži.

Sljedeći korak je da se prijavite na vaš usmjerivač i da odmah promijenite zadanu prijavu za usmjerivač. Mnogi ljudi pretpostavljaju da je postavljanje jake WiFi lozinke sve što im treba, ali to nije slučaj. Istina je da da bi se netko prijavio na vaš usmjerivač, prvo mora biti spojen na bežičnu mrežu. Međutim, postoji mnogo puta kada imate goste kojima ne možete u potpunosti vjerovati koji se moraju nakratko spojiti na vašu bežičnu mrežu.

Administrator rutera

Nakon povezivanja, ako su hakerskog tipa, mogli bi se pokušati povezati s vašim usmjerivačem i pokušati sa zadanim korisničkim imenom i lozinkom za prijavu. Ako ih nikada niste promijenili, sada mogu pristupiti vašem usmjerivaču i imati potpunu kontrolu nad vašom WiFi mrežom. Stoga odmah promijenite lozinku za prijavu na ruter.

prijava na ruter

Ako možete promijeniti i korisničko ime, samo naprijed i učinite to. Admin je apsolutno najčešće korisničko ime na usmjerivačima i njegovo mijenjanje znatno otežava nekome pristup vašem usmjerivaču. Ako imate bežični usmjerivač od ISP -a, korisničko ime i lozinka za administrativno sučelje usmjerivača također se ispisuju izravno na uređaju, stoga svakako promijenite zadane vrijednosti.

Morat ćete pretražiti različite stranice s postavkama i konfiguracijama jer se te opcije nalaze na različitim mjestima za različite dobavljače. Sada kada ste promijenili podatke za prijavu na usmjerivač, sljedeći korak je postavljanje bežične sigurnosti.

WPA/WPA2

Postoje tri glavna načina da osigurate svoj usmjerivač u ovom trenutku: biranje između WEP , WPA i WPA2 enkripcije, onemogućavanje SSID emitiranja i omogućavanje bežične MAC provjere autentičnosti. Čvrsto vjerujem da zaista trebate koristiti samo WPA2 enkripciju s dugim ključem da biste bili vrlo sigurni, ali neki ljudi vole poduzeti dodatne mjere opreza i moglo bi biti vrijedno dodatnog truda ako na svojim uređajima imate pohranjene vrlo osjetljive informacije.

bežične sigurnosne postavke

Neki usmjerivači vam to stvarno olakšavaju, kao što je gore prikazana stranica s naprednim sigurnosnim postavkama usmjerivača Verizon FIOS . Trebali biste koristiti samo WPA2 , ako je moguće. WEP je vrlo nesiguran i WPA se može vrlo lako razbiti. Ako imate uređaje na mreži koji se ne mogu povezati nakon što postavite WPA2 , tada biste trebali odabrati opciju koja ima WPA + WPA2 Personal . Provjerite jeste li odabrali dugu lozinku. Imajte na umu da ne mora biti gomila nasumičnih brojeva, simbola ili slova da bi bili sigurni. Jaka lozinka jednostavno mora biti duga šifra^{(strong password just has to be a long passphrase)} .

Ako ste slijedili gore navedene korake, resetiranje usmjerivača, konfiguriranje lozinke administratora i korištenje WPA2 , možete biti prilično sigurni da je svatko tko je prethodno bio spojen na vašu bežičnu mrežu sada isključen.

Ako želite ići dalje, možete pročitati moj post o onemogućavanju SSID emitiranja , ali to zapravo ne čini vašu mrežu mnogo sigurnijom. Omogućavanje filtriranja MAC adresa^{(Enabling MAC address filtering)} učinit će vašu mrežu sigurnijom, ali sve čini mnogo manje praktičnim. Svaki put kada želite spojiti novi uređaj na svoju mrežu, morat ćete pronaći MAC adresu za uređaj , prijaviti se na svoj usmjerivač i dodati to na popis za filtriranje.

Zaključno, ako sumnjate na neuobičajenu aktivnost na vašoj mreži, trebali biste odmah slijediti gore navedene korake. Postoje šanse da netko nadzire vaše računalo^{(someone may be monitoring your computer)} ako je spojen na vašu mrežu, stoga je bolje biti siguran nego žaliti. Ako imate pitanja, ostavite komentar. Uživati!

Prevent Someone Else from using Your Wireless Internet Connection

Do yоu suspect that a neighbor is using your wirelesѕ Internet connection? It could be that your Internet connection is slower thаn it should be or that your devices keep disconnecting from the router. Someone connected to your wireless roυter can also access shared folders on your network, so data theft is a real threat. Luckily, there are ways to detect unknown connections to your network and ways to ѕtop them from connecting.

The main defense against wireless leechers is securing your wireless router. Even though most wireless routers from ISPs come with long passwords, someone can still gain access by simply copying the password printed on your wireless router, since most people don’t change the default password set by their ISP.

If you have a router that you bought on your own, no one will be able to use the password written on the router unless you don’t change the default password. We’ll talk about all this below. Let’s first talk about how to detect wireless leechers.

wifi security

Detect Unauthorized Wireless Connections

There are basically two ways to go about detecting all the devices connected to your wireless router: either check on the router itself or use a device already connected to the network to scan the entire network. I prefer the latter method because it’s less complicated, however, I will mention both ways.

The first step is to connect to your wireless router from your web browser. In order to do that, you have to type in the IP address for your router. If you don’t know it, read my post on determining the IP of your wireless router. Once you have that, you’ll need to login using the username and password.

If you don’t remember the password or you never changed the default password, that’s a problem. In either of these cases, I recommend resetting your wireless router to factory default settings and starting from scratch. It may sound like a monumental task, but it’s really not.

First, read my post on resetting your wireless router, which is fairly easy to do. Next, don’t worry if you don’t have the paperwork for your router anymore because you can either find the default password on the router itself or you can find default router passwords online.

Once you are able to log into your router, you can check what IP addresses have been allocated on the network. Usually, this information is located somewhere on the main page and can be called something like Devices, My Network, IP Address Allocation, Attached Devices, Wireless Status, Connected Devices, DHCP Clients Table, etc. It really depends on the router you have, but you should see a list like the one shown below.

connected devices

Most new routers will also show you the name of the devices, so it’s easy to tell if the device is a phone, tablet, printer, IP camera, NAS, streaming device, laptop or computer. If you can’t figure out what device is associated with an IP address, you can always try to paste that IP into your web browser and see if it loads a web page. Some printers, camera, etc. will have their own web interfaces that you can connect to via the browser.

If all of that is too complicated, another method to find connected clients is to use a smartphone app. For Apple devices, I recommend Net Analyzer Lite and Fing Network Scanner. Fing is also available in the Google Play Store.

fing

These apps are actually better than going directly to the router most of the time because they can give you more information about the device. Fing can even figure out if you have a console on your network, which is pretty cool.

Now it should be pretty easy to find a device that is not supposed to be connected to your network. If this is the case, what can you do? Keep reading to find out how to secure your wireless network.

Secure Wireless Network

The first step you should take if you think your network has been compromised is to completely reset your router as mentioned earlier or buy a new router if the current one is old. If someone was able to connect to your wireless router, they could have also compromised the router and may be able to monitor all activity on the network.

The next step is to log into your router and to immediately change the default login for the router. Many people assume that setting a strong WiFi password is all they need, but this is not case. It is true that in order for someone to log into your router, they first have to be connected to the wireless network. However, there are many times when you have guests who you cannot trust fully that need to connect to your wireless network for a short time.

Router Admin

Once connected, if they are the hacker type, they might try connect to your router and try the default username and password to log in. If you never changed it, they now can access your router and have full control over your WiFi network. So change the router login password immediately.

router login

If you can change the username also, go ahead and do that. Admin is the absolute most common username on routers and changing it makes it much harder for someone to gain access to your router. If you have a wireless router from an ISP, the username and password for the router admin interface is also printed right on the device, so make sure to change it from the default values.

You’ll have to poke around the various setting and configuration pages as these options are located in different places for different vendors. Now that you have changed the router login info, the next step is to setup the wireless security.

WPA/WPA2

There are three main ways to secure your router at this point: choosing between WEP, WPA, and WPA2 encryption, disabling SSID broadcast and enabling wireless MAC authentication. I firmly believe you really only need to use WPA2 encryption with a long key to be very secure, but some people like to take extra precautions and it could be worth the extra effort if you have very sensitive information stored on your devices.

wireless security settings

Some routers make this really easy for you, like the Verizon FIOS router advanced security settings page shown above. You should only use WPA2, if possible. WEP is very insecure and WPA can be cracked fairly easily. If you have devices on your network that cannot connect once you setup WPA2, then you should pick the option that has WPA + WPA2 Personal. Make sure you choose a long password. Note that it doesn’t have to be a bunch of random numbers, symbols, or letters to be secure. A strong password just has to be a long passphrase.

If you’ve followed the steps above, resetting your router, configuring the admin password and using WPA2, you can pretty much be certain that anyone previously connected to your wireless network is now disconnected.

If you want to go further, you can read my post on disabling SSID broadcast, but it really doesn’t make your network much more secure. Enabling MAC address filtering will make your network more secure, but it makes everything a lot less convenient. Every time you want to connect a new device to your network, you’ll have to find the MAC address for the device, log into your router and add that to the filtering list.

In conclusion, if you suspect unusual activity on your network, you should immediately follow the steps outlined above. There are chances someone may be monitoring your computer if they are connected to your network, so it’s better to be safe than sorry. If you have any questions, post a comment. Enjoy!

Hana Grgić

About the author

Računalni sam tehničar koji godinama radi s Androidom i uredskim softverom. Također podučavam ljude kako koristiti Mac računala zadnjih 5 godina. Ako tražite nekoga tko zna kako popraviti stvari na vašem računalu, vjerojatno vam mogu pomoći!

Spriječite da netko drugi koristi vašu bežičnu internetsku vezu

Otkrivanje neovlaštenih bežičnih veza^{(Detect Unauthorized Wireless Connections)}