Как блокировать интернет на роутере

Интернет несет в себе множество соблазнов, поэтому желание родителей как-то обезопасить детей от «тлетворного влияния» всемирной паутины вполне понятно. В то же время, полностью запрещать Интернет — не лучший выход: в сети много полезной и важной информации. К счастью, отделить «полезный» Интернет от «вредного» вполне возможно и для этого достаточно правильно настроить роутер, раздающий дома Wi-Fi.

Что лучше — роутер или специальные программы?

Для родительского контроля создано большое количество приложений, которые устанавливаются на компьютер или смартфон и не дают посещать с него сайты с сомнительным содержанием.

Некоторые брандмауэры и антивирусы тоже имеют функцию родительского контроля. За счет более глубокого вмешательства в системные процессы, они способны контролировать и ограничивать установку небезопасных программ, устанавливать лимиты времени работы и доступа к Интернет, блокировать доступ к приложениям, сайтам, социальным сетям, вести учет деятельности в сети и даже определять «нежелательные» слова в переписке, которую ведет ребенок.

Однако минусы у программ родительского контроля тоже есть. Во-первых, большинство из них платные. Во-вторых, смышленые дети исхитряются обойти блокировку. В-третьих, приложение защищает только то устройство, на которое установлено (а иногда защита и вовсе работает только в одном браузере). Стоит ребенку войти в сеть с другого телефона или компьютера — и никаких ограничений не будет.

Другое дело — родительский контроль на роутере. Он будет распространяться на все подсоединенные к нему устройства. И избавиться от этого контроля не так просто.

Что нужно знать для настройки роутера

Нужно понимать, что такое MAC-адрес и IP-адрес.

МАС-адрес — это уникальный физический адрес устройства, подключающегося к сети. Состоит из восьми пар цифр и букв (от a до f), разделенных двоеточием. Выглядит примерно как 4f:34:3a:27:e0:16.

IP-адрес — это сетевой адрес устройства в локальной сети или сети Интернет, он состоит из четырех чисел (от 0 до 255), разделенных точкой (например, 124.23.0.254).

Любое устройство, даже обесточенное, имеет МАС-адрес. IP-адрес устройство получает, когда подключается к сети. Очень часто роутеры выдают IP-адреса динамически, из незанятых. Утром устройство может получить один IP-адрес, а вечером — уже другой. А на другом роутере — вообще третий.

Можно использовать следующую аналогию: МАС-адрес — это ФИО человека, а IP-адрес — его прозвище в коллективе. «Иванов Иван Иванович», «Ванёк», «сынок» и «Иваныч» могут обозначать одного и того же человека, но «Иванов Иван Иванович» он всегда, а «сынок» — только для родителей.

МАС-адрес используется для физической идентификации клиента и именно по этому адресу настраивается фильтрация в маршрутизаторе. Разобраться, кого как зовут поможет вкладка «Клиенты» веб-интерфейса роутера — там обычно есть полный список подключенных устройств, МАС-адреса, сетевые имена и IP-адреса.

IP-адрес меняется, а MAC-адрес — нет. В принципе, его можно сменить, но на некоторых устройствах (смартфонах, некоторых сетевых картах, сетевых устройствах) это сделать довольно непросто.

Настройка роутера с помощью специальных вкладок родительского контроля

Родительский контроль — проблема весьма актуальная и производители роутеров массово оснащают прошивки своих устройств средствами для блокирования нежелательного контента. У роутеров D-link и ТР-Link блокировка настраивается через вкладку «Яндекс.DNS», а у TP-Link и Sagemcom вкладка называется «Родительский контроль».

Подобные вкладки есть и у других производителей, с особыми названиями и тонкостями — универсальной инструкции по настройке не существует.

Вкладка «Яндекс.DNS» роутеров D-link и TP-link использует бесплатную одноименную службу, о которой будет подробнее написано ниже. Вообще Яндекс.DNS можно использовать на любом роутере, но роутер D-link с новой прошивкой позволяет задать ограничения конкретным устройствам в сети.

С помощью этой вкладки можно оставить «полный» доступ только с определенных устройств, а все новые, входящие в сеть, будут входить в ограниченном режиме — например, в «детском». Для этого следует закрепить за «родительскими» устройствами определенные IP-адреса на странице LAN.

Затем на вкладке «Яндекс.DNS-Устройства и правила» выставить им правило «Без защиты».

На вкладке «Яндекс.DNS-Настройки» следует задать режим по умолчанию «Детский».

Готово. Теперь роутер позволяет смотреть всё подряд только разрешенным устройствам, а все остальные — под контролем.

У роутеров TP-link есть несколько версий прошивки с родительским контролем. В старых прошивках в этой вкладке можно создать черный или белый список сайтов и, в зависимости от выбранного режима работы, запретить доступ к сайтам в списке или, наоборот, разрешить доступ только к указанным в списке.

Фактически это просто URL-фильтр, который есть в любом роутере. Единственная разница — здесь можно задать МАС-адрес контролирующего компьютера, к которому правила родительского контроля применяться не будут.

На прошивках поновее можно также задать расписание включения контроля и задать список устройств, на которые будет распространяться контроль.

А вот новейшая прошивка TP-Link предоставляет побольше возможностей. Здесь уже можно к различным устройствам применить разные уровни фильтрации контента.

Настройки позволяют широко варьировать уровень фильтрации как по возрасту посетителей «всемирной сети» (Дошкольники, Школьники, Подростки, Совершеннолетние), так и по категориям контента (Материалы для взрослых, Азартные игры, Социальные сети и т. д.).

Функционал прошивки может поспорить и с некоторыми платными программами и сервисами. Здесь же можно настроить и расписание действия родительского контроля.

Вкладка «Родительский контроль» на роутерах Sagemcom скрывает обычный URL-фильтр без возможности определения клиентов, для которых он будет действовать и расписание доступности Интернета.

Расписание, в отличие от URL-фильтра, можно привязать к отдельным клиентам.

Настройка роутера без вкладок родительского контроля

Если вкладки «Родительский контроль» нет в веб-интерфейсе вашего устройства, нужно попробовать обновить прошивку. Если же и после обновления ничего похожего не появилось, придется обойтись штатными возможностями, которые есть во всех моделях маршрутизаторов — фильтрацией по URL и сменой адреса DNS-сервера.

Настройка URL-фильтра

URL-фильтр позволяет ограничить доступ к определенным сайтам по их именам.

В большинстве устройств URL-фильтр может работать одном из двух режимов: черного или белого списка. В режиме черного списка будут доступны все сайты, кроме перечисленных.

В режиме белого списка будут доступны только перечисленные сайты.

Поскольку перечислить все «неблагонадежные» сайты абсолютно нереально, чаще всего роутер настраивается по «жесткому» второму варианту. В качестве основы можно использовать какой-нибудь рекомендованный белый список и добавлять в него сайты по необходимости.

URL-фильтр удобен, если его действие можно применять или не применять к определенным устройствам в сети. Редкие роутеры позволяют гибко настраивать каждый разрешенный адрес на каждое устройство. Обычно маршрутизаторы позволяют задать как минимум список клиентов, на которых URL-фильтр не действует. Если и такой возможности устройство не предоставляет, вам придется менять настройки роутера каждый раз, как потребуется посетить сайт не из «белого списка». Это совсем неудобно и  лучше воспользоваться другими функциями ограничения доступа.

DNS-сервер (сервер имен) конвертирует привычное нам имя сайта (например, yandex.ru) в IP-адрес сервера яндекса. Только получив этот IP-адрес, браузер сможет открыть запрошенный сайт. Защита от нежелательного контента с помощью DNS предполагает, что вместо простого DNS-сервера вы используете DNS-сервер специальный, который не просто конвертирует имя сайта в его IP-адрес, но и проверяет его «благонадежность». И если запрашиваемый сайт включен в «черный список» службы, вместо искомого сайта на экране браузера появится «заглушка». Просто и достаточно эффективно.

Удобнее всего пользоваться такими сервисами, если настройки роутера позволяют задавать разный DNS-сервер для разных клиентов (или групп клиентов, или хотя бы сетей). Иначе вам, опять же, придется менять настройки роутера всякий раз, как вы увидите «заглушку» вместо нужного сайта.

В некоторых вариантах соединения с провайдером DNS-сервер задать невозможно — он предоставляется провайдером автоматически и в настройках соединения его просто нет. В этом случае можно попробовать задать его с помощью настроек DHCP-сервера роутера — DNS-сервер службы следует вписать в строку Primary DNS.

Из наиболее распространенных сервисов родительского контроля на основе DNS можно отметить Яндекс.DNS, OpenDNS и SkyDNS.

Яндекс.DNS — российский сервис, предоставляющий два уровня защиты — «безопасный» (без мошеннических сайтов и вирусов) и «семейный» (то же, плюс блокируются еще сайты для взрослых).

Для установки «безопасного» режима следует указать в качестве адреса DNS-сервера один из двух серверов Яндекса: 77.88.8.88 или 77.88.8.2. Для «семейного» режима адреса другие — 77.88.8.7 или 77.88.8.3.

Плюсы сервиса — отличная скорость, высокая эффективность и полная бесплатность. Минусы — нельзя настроить или добавить категории блокируемых сайтов. Социальные сети, например, не блокируются. Если вы хотите запретить ребенку доступ к «Вконтакте», вам придется использовать URL-фильтр в дополнение к Яндекс.DNS.

OpenDNS (он же Cisco Umbrella) — служба DNS-серверов, принадлежащая американской компании Cisco.

Кроме общедоступных DNS-серверов, OpenDNS предоставляет сервера с защитой от нежелательного содержимого. Например, Family Shield c защитой от сайтов для взрослых имеет адреса DNS серверов 208.67.222.123 или 208.67.220.123. А вот бесплатный вариант Home с возможностью настройки блокируемого контента в России недоступен — можно использовать только платный вариант Home VIP.

В плюсах у OpenDNS — платные варианты с возможностью конфигурирования. В минусах — нет безопасного варианта без фильтрации «взрослого» контента, да и фильтр нацелен, в основном, на обслуживание англоязычного сегмента Интернета, так что некоторые русскоязычные сайты для взрослых могут пройти сквозь фильтр.

SkyDNS — платный сервис фильтрации нежелательного контента. Приобретя аккаунт, вы получите богатые возможности по конфигурированию фильтра. Можно выбрать, сайты какой категории блокировать (тут и безопасность, и сайты для взрослых, и социальные сети, и игры, и многое другое), задать различные профили с разными настройками блокировок, установить расписание действия того или иного профиля, и многое другое.

Существует расширение для роутеров Zyxel, которое упрощает настройку сервиса и позволяет применять к разным устройствам в сети разные профили.

Это сильно расширяет возможности контроля и наблюдения — в личном кабинете сервиса можно получить полную статистику по сетевой активности из вашей сети.

Плюс сервиса — широчайшие возможности настройки. Минусы — кроме отсутствия бесплатных сервисов — ваш профиль должен быть привязан к статическому IP-адресу. Если провайдер выдает вам при подключении динамический IP-адрес (что происходит в 99,9% случаев) вам придется разбираться с конфигурированием DDNS на вашем роутере, подключать одну из служб DDNS и привязывать к ней ваш профиль. Или же подключать услугу статического IP у провайдера. Впрочем, на сайте SkyDNS есть описание настроек DDNS для большинства распространенных роутеров.

Как не позволить обойти родительский контроль

У многих людей любая попытка контроля вызывает желание его обойти, даже если в этом нет никакой реальной надобности, и ваши дети — не исключение. Самый строгая фильтрация Интернета будет абсолютно бесполезна, если вы оставите «лазейки» для её обхода.

Во-первых, смените имя и пароль доступа к веб-интерфейсу на что-нибудь посложнее стандартного admin/admin.

Во-вторых, имея физический доступ к роутеру, пароль на нем можно сбросить (правда, это ведет и к сбросу всех остальных настроек).

В-третьих, заблокируйте различные способы обхода блокировки. Tor Browser, например, без малейших проблем обходит любые сервисы на основе DNS. Единственный способ пресечь этот обход — жесткая фильтрация по белому списку.

Если вы фильтруете контент не для всей сети, а только для определенных устройств, то смена МАС-адреса моментально выведет гаджет вашего ребенка «из-под колпака».Наиболее сложен для обхода URL-фильтр в режиме «белого списка» для всей сети (без привязки к МАС-адресам), но подумайте — нужна ли такая жесткая блокировка? Ведь есть мобильные сети, общедоступные Wi-Fi сети и т. п. Если совсем «перекрыть кислород» ребенку, он может начать искать совершенно неподконтрольные вам способы получения информации — нужно ли вам это? В родительском контроле (и не только в нем) наилучший эффект дает именно «золотая середина».

Здравствуйте, дорогие читатели! Сегодня я расскажу, как ограничить доступ в интернет ребенку через роутер – по времени или через URL-адреса сайтов.

Применяя приведенные в этой инструкции рекомендации, вы также сможете ограничить доступ к вай фай другим пользователям – например, соседям, которые не хотят платить за интернет и поэтому используют ваш.

Описанный способ не зависит от марки вашего маршрутизатора: все выполняется одинаково в Tp-link, D-Link, Zyxel (Keenetic), ASUS и прочих моделях. Так как это базовый функционал, то он присутствует и в самых бюджетных устройствах.

Почему именно роутер

Конечно, сегодня существует множество ПО, платного и бесплатного, которое при установке позволяет внедрить родительский контроль на конкретном устройстве.

Недостаток такого решения в том, что достаточно смышленый ребенок, который захочет доступ в интернет, его непременно получит. Кроме того, хорошие утилиты, которые невозможно «обмануть», стоят хороших денег – например, Save Kids от Лаборатории Касперского.

В случае правильной настройки роутера нет необходимости «ковырять» каждый из девайсов по отдельности – он будет предоставлять доступ по расписанию и при необходимости фильтровать нежелательные УРЛы.

Не зная пароля, получить доступ в меню настроек маршрутизатора невозможно. В случае полного сброса настроек, что может сделать и ребенок, придется все перенастраивать заново, а зайти в интернет без этого не получится. Это делает бессмысленными такие «пляски с бубном».

Как настроить на маршрутизаторе отключение по расписанию

Родительский контроль такого типа требуется, например, чтобы предоставить доступ в Сеть всего на пару часов – вечером, когда уроки сделаны.

Если днем доступа в интернет нет, то и прогуливать школу, залипая в онлайн-игры дома, не имеет смысла: лучше прогулять ее в другом месте – например, в парке или каком-нибудь кафе.

Для начала необходимо перейти в настройки роутера и настроить DHCP сервер. Чтобы попасть в это меню, введите в адресной строке браузера IP-адрес, который указан в сопроводительной документации или на шильдике, наклеенном снизу на устройстве.

Как правило, это один из следующих адресов:

• 92.168.0.1;
• 192.168.1.1;
• 192.168.2.1.

По умолчанию логин и пароль, если вы его не меняли, одинаковые – это слово admin. Список устройств, которые подключаются к маршрутизатору, можно найти в разделе DHCP во вкладке «Список клиентов».

Как правило, кроме присвоенного IP, любой девайс транслирует и собственное название, поэтому вычислить его несложно.

Далее действуем в зависимости от того, как именно нужно настроить доступ в интернет. Если необходимо ограничить доступ всем клиентам локальной сети, достаточно создать одно-единственное правило – в разделе «Защита» во вкладке «Фильтрация адресов».Здесь необходимо указать:

• Рабочее время – интервал, на протяжении которого интернет будет доступен;
• IP-адрес – указать диапазон, в который попадают все ваши домашние устройства;
• Действие – разрешить.

Метод хорош тем, что устройства, которые не относятся к вашей рабочей группе, доступа в интернет вообще не получат. Если нужно назначать разное время доступа для разных девайсов, правил будет больше одного.

В качестве примера раздачи wi-fi по времени: в домашней сети есть роутер-модем с сетевым адресом 192.168.1.1, стационарный комп (192.168.1.2), ноутбук (192.168.1.3), планшет (192.168.1.4) и пара смартфонов (192.168.1.5 и 192.168.1.6).

Нам необходимо разрешить ПК и ноутбуку круглосуточный доступ, планшету на пару часов вечером с 18:00 до 20:00 и запретить доступ смартфонам вообще. Следует установить такие настройки:

• 192.168.1.2 и 192.168.1.3 с 00:00 до 24:00 – разрешить;
• 192.168.1.4 с 18:00 до 20:00 – разрешить;
• 192.168.1.5 и 192.168.1.6 см 00:00 до 24:00 – запретить.

Как видите, придется создать всего 3 правила в настройках, что не отнимет много времени.

В случае, если устройства каждый раз при подключении к маршрутизатору получают новые IP-адреса, рекомендую воспользоваться функцией «Зарезервировать», чтобы раз и навсегда привязать конкретный адрес к определенному гаджету.

Как заблокировать Ютуб и другие сайты

Для того, чтобы заблокировать любой сайт на роутере Tenda или девайсе другого бренда, необходимо, как и в предыдущем случае, перейти в его настройки, введя IP-адрес в адресной строке браузера и авторизовавшись в учетной записи.

Далее необходимо найти вкладку «Родительский контроль» и в открывшемся окне установить галочку или перетащить переключатель в положение Enabled.

Далее следует установить родительское устройство. Если это будет компьютер, с которого вы зашли в настройки, скопируйте его MAC адрес из поля MAC address of you PC в поле MAC Address of Parental PC. Далее нажмите кнопку Add new, чтобы добавить девайс, для которого будут установлены ограничения.

Заполняются такие поля:

• Mac address of Children PC – можно скопировать из настроек DHCP сервера, определив устройство по названию. Если правило нужно применить для всех пользователей локалки, не заполняйте это поле.
• Allowed Domain Name – не обязательно указывать полное имя сайта, достаточно ввести только его часть: например, просто слово youtube. Регистр значения не имеет.
• Website Description – описание сайта. Заполнять не обязательно.
• Effective Time – интервал, когда действует создаваемое правило. По умолчанию указано anytime, то есть любое время.
• Status. Вариант действия правила. Если установить Disabled, оно будет действовать, и ребенок сможет посетить любые ресурсы, кроме указанных в списке. Если выбран вариант Enabled, можно будет зайти только на сайты из списка.

Как и в предыдущем случае, необходимо сохранить введенные настройки и перезагрузить роутер.

А на этом все. Также для вас будут полезны публикации «Как проверить, кто подключен к моему wifi роутеру» и «как проверить скорость wifi соединения с роутером».

Буду признателен всем, кто поделится этим постом социальных сетях. Не прощаюсь – завтра снова «в эфире».

С уважением, автор блога Андрей Андреев.

Как закрыть доступ в интернет через роутер?

Содержание

• Когда стоит насторожиться?
• Как точно узнать, что к Wi-Fi подключился посторонний?
  • Способ 1
  • Способ 2
    • MAC на Windows (для неопытных)
    • MAC на Windows (для продвинутых)
    • MAC на телевизорах
    • MAC на Android
    • MAC на iOS и iPadOS
• Как ограничить раздачу Wi-Fi другим пользователям?
  • Способ 1: скрываем SSID
  • Способ 2: меняем пароль
  • Способ 3: ограничиваем число подключений через MAC-фильтр и «белый список» устройств
• Как ограничить доступ к Wi-Fi по времени?

Несмотря на всё то удобство, которое дают нам беспроводные сети, они всё ещё не совсем безопасны, в отличие от классических проводных. Так, подключившись к вашему Wi-Fi, профессиональный хакер может завладеть широким перечнем данных, хранящихся на устройствах в составе «локалки», или же использовать IP в незаконной деятельности.

Да и не стоит забывать о хитрых соседях: некоторые в желании сэкономить находят способы обхода паролей и «присасываются» к чужим сетям.

В этой статье расскажем, как избежать подключения посторонних устройств к Wi-Fi. И заодно о том, что делать, если это уже произошло.

Когда стоит насторожиться?

Самый явный симптом — падение скорости. Если у вас быстрый интернет и мощный роутер, а подключившийся просто смотрит видео или сёрфит по сайтам, то обнаружить утечку трафика практически невозможно. Но если же тот решит скачивать что-то «тяжёлое», например с торрента или из цифровых маркетов при максимальном приоритете, просадка станет ощутимой.

Правда, причиной падения скорости могут быть и проблемы у провайдера или некорректно работающие сервера, с которыми обмениваетесь данными. Поэтому не стоит с ходу винить людей, находящихся в зоне покрытия Wi-Fi, — нужно проверять.

Как точно узнать, что к Wi-Fi подключился посторонний?

Способ 1

Посмотреть на индикаторы роутера. Если лампочка возле надписи Wi-Fi моргает — значит, кто-то подключён к сети. Но перед проверкой необходимо отключить от маршрутизатора все свои устройства.

Способ 2

Посмотреть список подключённых устройств в веб-интерфейсе модема. Делается это так:

• Запускаем любой браузер и открываем веб-конфигуратор. Его адрес можно посмотреть на наклейке, которая традиционно располагается на нижней панели роутера. Если информация на стикере уже неразличима, то уточняем адрес конфигуратора на сайте производителя модема.

• Авторизуемся в веб-интерфейсе. Большинство производителей по умолчанию выставляют логин admin. Пароль, как правило, такой же. Если он не подходит, то пробуем 1111 и 1234. Если не подошли и эти ключи безопасности, то сбрасываем настройки роутера. Для этого тонким предметом зажимаем кнопку, утопленную в отверстие с подписью Reset на тыльной стороне модема. Да, маршрутизатор придётся настраивать заново, однако по-другому попросту не удастся авторизоваться в веб-интерфейсе.

• Переходим в раздел «Устройства». Здесь можно посмотреть все девайсы, подключённые к сети. Но есть небольшая сложность: устройства могут быть подписаны и конкретными именами, и MAC-адресами. В первом случае не составит труда выявить посторонний девайс. Во втором же придётся сделать кое-что ещё — узнать MAC своих устройств, чтобы «вычислить» чужие методом исключения.

MAC на Windows (для неопытных)

• Запускаем «Панель управления» и переходим в раздел «Сеть и Интернет».

• Открываем «Центр управления сетями и общим доступом».

• В блоке «Просмотр активных подключений» кликаем по соединению, а в открывшемся окне — по кнопке «Сведения». Находим строку «Физический адрес» — это и есть MAC нашего устройства.

MAC на Windows (для продвинутых)

• Вызываем командную строку сочетанием Win + R.
• Вводим команду ipconfig /all.
• Ищем раздел «Адаптер беспроводной сети [название]», а в нём — строку «Физический адрес».

Если ПК или ноутбук подключены через кабель, то строку «Физический адрес» ищем в разделе «Адаптер Ethernet [название]».

MAC на телевизорах

• Открываем главное меню соответствующей кнопкой на пульте.
• Заходим в настройки → «Поддержка» → «Сведения об устройстве / Об устройстве / Информация». Ищем строку с MAC-адресом.

MAC на Android

• Открываем настройки.
• Переходим в раздел «Беспроводные сети» → Wi-Fi → «Дополнительные функции» и ищем MAC.

MAC на iOS и iPadOS

• Открываем настройки.
• Переходим в раздел «Основные» → «Об этом устройстве».
• Ищем строку «Адрес Wi-Fi».

Как ограничить раздачу Wi-Fi другим пользователям?

Запретить подключение к беспроводной сети другим пользователям можно несколькими способами.

Способ 1: скрываем SSID

• Открываем веб-конфигуратор через браузер.
• Авторизуемся и переходим в раздел «Беспроводные сети / Wi-Fi / и т. п.».
• Переименовываем точку доступа. Название лучше сделать таким, которое вам проще запомнить, а другим — сложно угадать.
• Находим опцию «Скрывать SSID», ставим маркер напротив неё и сохраняем настройки. Если роутер одновременно работает в 2,4 и 5 ГГц, то аналогичным образом скрываем идентификатор для хот-спота второго диапазона.

После этого сеть не будет отображаться в списке доступных точек доступа. Для подключения потребуется ввести её название вручную.

Способ 2: меняем пароль

• Повторяем действия 1 и 2 из предыдущей инструкции.
• В поле «Аутентификация / Тип шифрования» (или подобном) выставляем опцию WPA2/PSK.
• Находим строку «Новый пароль» и меняем ключ безопасности.

Способ может использоваться и отдельно, и в дополнение к предыдущему.

Примечание: в некоторых веб-конфигураторах функция смены пароля, настройки типа шифрования и SSID могут находиться в блоке/подразделе «Безопасность» корневого раздела, связанного с беспроводными сетями.

Способ 3: ограничиваем число подключений через MAC-фильтр и «белый список» устройств

Zyxel Keenetic (старая прошивка)

• Заходим в конфигуратор.
• Нажимаем на иконку в виде двух мониторов (расположена в нижнем меню-баре).
• Выбираем любое своё устройство.
• В открывшемся меню назначаем устройству имя и нажимаем кнопку «Зарегистрировать».
• Повторяем действия 3 и 4 для остальных устройств.
• Ставим галочку напротив опции «Запретить доступ в интернет всем незарегистрированным устройствам».
• Сохраняем настройки.

Keenetic (новая прошивка)

• Заходим в конфигуратор.
• Открываем раздел «Список устройств».
• В блоке «Незарегистрированные» ищем все свои девайсы и регистрируем аналогично предыдущей инструкции.
• После регистрации нужных устройств жмём на интерактивную строку «Настройки для незарегистрированных устройств».
• Настраиваем по аналогии с предыдущей инструкцией и сохраняем все изменения.

Asus

• Заходим в веб-интерфейс → «Беспроводные сети».
• В блоке «Список фильтрации MAC-адресов» через иконку-плюсик добавляем нужные устройства по MAC.
• В блоке «Основные настройки» активируем опцию «Включить MAC-фильтр / Enable MAC filter».
• В том же блоке (строка «Режим фильтрации MAC») ко всем добавленным устройствам применяем опцию «Принимать».
• Повторяем настройку для второго диапазона Wi-Fi, если используется.
• Сохраняем изменения.

TP-Link (старая прошивка)

• Заходим в веб-интерфейс.
• Открываем раздел «Беспроводной режим» → «Фильтрация MAC-адресов».
• Нажимаем кнопку «Добавить» и добавляем нужное устройство, заполнив поля.
• Выбираем параметр «Включено» для опции «Состояние» и сохраняем.
• Повторяем для других устройств.
• Активируем функцию «Фильтрация MAC-адресов».
• Сохраняем.

TP-Link (новая прошивка)

• Открываем веб-интерфейс.
• Переходим в раздел «Дополнительные настройки».
• Поочерёдно переходим в подразделы «Защита» и «Контроль доступа».
• Переводим ползунок напротив надписи «Контроль доступа» в крайнее правое положение (должен стать бирюзового цвета).
• В блоке «Режим доступа» ставим маркер напротив опции «Белый список» и нажимаем «Сохранить».
• В блоке «Устройства онлайн» нажимаем кнопку «Добавить», заполняем поля в соответствии с данными конкретного девайса и сохраняем.
• То же повторяем для других своих девайсов.

Дополнительно: если было замечено постороннее устройство, то в блоке «Режим доступа» переключаемся на «Чёрный список» и по аналогии с «белым» добавляем туда чужие девайсы.

Как ограничить доступ к Wi-Fi по времени?

Такая функция в большинстве веб-интерфейсов тоже есть. Она может пригодиться, чтобы контролировать время, которое ребёнок проводит в интернете.

Включается на всех роутерах примерно одинаково:

• Находим раздел «Родительский контроль».
• По аналогии с «белым» и «чёрным» списками добавляем одно устройство по MAC.
• Выставляем правила, среди которых время доступа в интернет.

Домашний интернет стал высокоскоростным и безлимитным. Если кто-то несанкционированно подключился к вашей сети и пользуется интернетом на халяву, на первый взгляд, вроде бы ничего страшного. Но это до тех пор, пока халявщик сидит в соцсетях и читает свою почту. А вот когда он начинает качать файлы с торрента или майнить криптовалюту за ваш счёт, начинаются проблемы. Как в роутере заблокировать устройство пользователя, подключенное к вашей сети Wi-Fi, разбираемся в этой статье.

Признаки кражи трафика

Верный признак того, что кто-то несанкционированно подключился к вашей сети – мигание индикатора Wi-Fi на роутере, когда вы интернетом не пользуетесь.

Одновременно падает скорость загрузки. Само по себе это может быть вызвано разными причинами. Но в сочетании с первым пунктом это указывает на то, что выше канал грузит чужое подключение.

В случае появления указанных признаков отключите все программы, которые используют интернет, и проверьте скорость. Если она заметно ниже, чем заявленная провайдером, вероятно, что к вашей сети подключился сосед.

Просмотр подключения чужих устройств

Чтобы узнать, кто подключен к WI-FI роутеру, не нужно специальных программ или сложных действий. Достаточно войти в веб-интерфейс вашего роутера и посмотреть, кто к нему подключен в данный момент.

В зависимости от модели маршрутизатора, пункты меню могут отличаться, но принцип общий: нужно найти список подключенных Wi-Fi клиентов.

На роутерах D-Link открываем расширенные настройки, в разделе «Статус» кликаем ссылку «Клиенты».

В маршрутизаторах TP-Link в разделе «Беспроводный режим» нужно выбрать пункт «Статистика беспроводного режима».

Для старых версий прошивки «Состояние станций».

В роутерах Asus нужная информация находится в разделе «Карта сети» — «Клиенты».

Вы увидите список МАС-адресов подключенных пользователей.

У некоторых маршрутизаторов количество подключенных устройств отображается сразу на главной странице веб-интерфейса. Как у Keenetic:

Или у Tenda:

Самый простой способ выявить чужака — сравнить количество подключенных к сети устройств с количеством используемых вами. К примеру, у вас по Wi-Fi работают смартфон и ноутбук, а на роутере отображаются три клиента.

Для чистоты эксперимента отключите поочерёдно от сети свои устройства. Они будут исчезать из списка. В процессе вы выявите подключение, которое всегда будет активно. Это и есть посторонний.

Можно в этой ситуации просто изменить пароли доступа к Wi-Fi. Но не факт, что это гарантированно решит проблему. Надёжней заблокировать посторонние устройства по МАС-адресу. Это не позволит им подключиться к вашей сети даже если они будут знать актуальный пароль.

Отключение и блокировка халявщиков через веб-интерфейс

Заблокировать доступ к Wi-Fi можно из веб-интерфейса вашего роутера. В зависимости от того, какую модель вы используете, пункты меню могут отличаться, но порядок действий похож. Посмотрим, как с ПК отключить от вайфай другие устройства на примере популярных маршрутизаторов.

Asus

Чтобы через веб-интерфейс роутера Asus отключить пользователей от сети Wi-Fi, нужно:

1. Открываем раздел «Карта сети» и кликаем значок «Клиенты».
2. Копируем МАС-адрес устройства, которое будем блокировать. После этого отправляемся в раздел «Беспроводная сеть» и ищем вверху окна вкладку «Фильтрация МАС-адресов беспроводной сети».
3. На этой странице разрешаем фильтрацию – ставим галочку в пункте «Да». Из выпадающего списка ниже выбираем пункт «Отклонять». Жмём «плюс» для добавления нужного МАС-адреса.
4. Сохраняем внесённые изменения. Теперь заблокированное устройство не сможет подключиться к вашей сети.

При необходимости можно восстановить возможность подключения, просто удалив МАС-адрес из списка.

TP-Link

Чтобы на роутере TP-Link отключить устройство пользователя от Wi-Fi, открываем вкладку «Базовая настройка» и попадаем в окно «Схема сети». На ней видим список подключенных к компьютеру устройств и их МАС-адресов. Выявляем и запоминаем адрес нарушителя.

Теперь открываем вкладку «Дополнительные настройки», переходим в раздел «Защита» — «Контроль доступа».

Переключатель вверху переводим в положение «Включено». Для блокировки устройств ставим галочку в пункт «Чёрный список». В списке подключенных устройств выбираем то, которое нужно отключить, и жмем «Блокировать».

Устройство будет добавлено в чёрный список. Сохраняем изменения.

Алгоритм для других версий прошивки зеленого и синего цвета.

1. Заходим в раздел «Беспроводной режим», далее «Статистика беспроводного режима». В списке находим чужие устройства и копируем их адреса.
2. В этом же разделе переходим в пункт «Фильтрация Mac-адресов». Включаем фильтрацию, добавляем устройство в список и выбираем пункт «Запретить доступ».

D-Link

Открываем раздел Wi-Fi и находим там раздел «Список Wi-Fi клиентов». Здесь выявляем нелегально приконнектившегося клиента. Копируем его МАС-адрес.

После этого переходим в раздел «МАС-фильтр». Устанавливаем значение для режима ограничения «Запретить». Жмём кнопку «Добавить» внизу страницы и указываем МАС-адрес, который нужно заблокировать. Обычно отключение происходит сразу. Но, возможно, придётся перезагрузить ваш роутер.

Если у вас старый интерфейс, все операции выполняются точно так же в таких же разделах. Кликните на «Расширенные настройки» внизу страницы, перейдите в раздел Wi-Fi – МАС-фильтр и настройте блокировку.

Zyxel

Блокировка соседей-халявщиков от вайфай выполняется так. Войдите в меню и откройте раздел Wi-Fi. Сначала выбираем подраздел «Клиенты». Здесь будут отображены активные подключения к вашей беспроводной сети. Ищем халявщика и копируем его МАС-адрес.

На следующем этапе в этом же разделе открываем пункт «Блокировка». Из выпадающего меню выбираем «Чёрный список». В поле МАС-адреса вписываем адрес клиента, которому хотите запретить доступ. Нажимаем кнопку «Добавить». Сохраняем настройки с помощью кнопки «Применить».

Keenetic

В разделе «Мои сети и Wi-Fi» в разделе «Список устройств» ищем посторонние подключения.

Затем переходим в раздел «Сетевые правила», выбираем «Контроль доступа Wi-Fi». На вкладке «Домашняя сеть» выбираем режим блокировки «Черный список». Отмечаем галочкой то устройство, которое нужно заблокировать.

После этого сохраняем настройки, нажав кнопку внизу страницы.

Huawei

Список подключенных устройств смотрим на вкладке Status – WLAN. Для создания чёрного списка идём в раздел Basic – WLAN. Открываем вкладку WLAN Filtering.

Здесь разрешаем фильтрацию адресов (галочка в пункте Enable) и выбираем чёрный список (Blacklist). Добавляем в него устройство, которое нужно отключить.

Ростелеком

Чтобы отключить постороннего человека от вашего интернета на роутерах с прошивкой от «Ростелеком» откройте вкладку «Список Wi-Fi клиентов» — DHCP. Здесь вы увидите список клиентов, подключенных к вашей сети. Напротив устройства, которому вы хотите запретить доступ, нажмите «Отключить».

Чтобы заблокировать чужого пользователя и отключить ему Wi-Fi на вкладке «Сеть» перейдите в раздел WLAN, “Список контроля доступа».

Режим доступа выставляем «Запретить указанным». Вписываем нужный МАС-адрес в окошко ниже и добавляем его в список.

Специальные приложения

Для блокировки доступа к домашней сети можно воспользоваться специальными программами. Они позволяют выявить и отключить любителей халявы. Рассмотрим, как отключить пользователя от Wi-Fi роутера через компьютер с помощью приложения.

SoftPerfect WiFi Guard

Найти и отключить постороннего пользователя от Wi-Fi можно с помощью этой программы. Она работает на компьютерах под управлением Windows, Linux и MacOS. Представляет собой сканер сети, который показывает список устройств с IP и МАС адресами, которые сейчас подключены к Wi-Fi.

Вот только бороться со злоумышленниками приложение не умеет. Чтобы отключить посторонние устройства и запретить подключаться к Wi-Fi, придётся воспользоваться веб-интерфейсом маршрутизатора.

Wireless network watcher

Ещё один сканер сети. Можно настроить программу для работы в фоновом режиме и сообщать пользователю о новых подключениях.

О появлении в сети нового устройства приложение оповестит звуковым сигналом.

Собственных инструментов для блокировки посторонних пользователей у Wireless network watcher нет. Чтобы отключить от вай фая других пользователей с компьютера или телефона, потребуется поработать с роутером.

Netcut

Данное приложение используется для полного контроля за подключениями. Эта программа не только сканирует сеть, но и позволяет сразу же отключить любое устройство в один клик.

Для того, чтобы заблокировать пользователя, нужно нажать на значок Cut (вырезать) рядом с его адресом в списке.

Программа не работает с некоторыми моделями роутеров.

Повышаем степень безопасности

Чтобы обезопасить свою сеть от несанкционированных подключений, следуйте этим рекомендациям:

1. Придумайте сложный пароль для Wi-Fi и панели управления роутером. Они должны состоять из букв, символов и цифр. Пароли периодически меняйте. Не устанавливайте одинаковые пароли для входа в веб-интерфейс и для подключения к домашней сети. Если настройки роутера позволяют, используйте имя пользователя, отличное от admin.
2. Настройте отдельную сеть с ограниченным доступом для ваших гостей. Большинство современных роутеров позволяют это сделать.
3. Установите расписание работы Wi-Fi так, чтобы вещание выключалось ночью и когда вы на работе.
4. Уменьшите мощность сигнала вашего маршрутизатора так, чтобы беспроводная сеть была доступна только у вас в квартире. Также можете скрыть SSID вашей сети. Так посторонние люди вообще её не увидят.
5. Поменяйте стандартный IP адрес роутера. Вместо 192.168.0.1 используйте, например, 190.168.1.1.
6. Без необходимости не включайте функцию удалённого управления роутером через интернет.