Добавить в корзинуПозвонить
Найти в Дзене
BFDevel | Системный обзор
50 подписчиков

Как проверить, кто подключён к вашему Wi-Fi

1
3 мин
Всем привет! На связи BFDevel, и сегодня разберём, как узнать, кто пользуется вашей Wi-Fi сетью. Медленный интернет и подозрительная активность в сети часто объясняются просто: кто-то со стороны подключился к вашему роутеру. Сосед подобрал слабый пароль, гость забыл отключиться, а иногда это и вовсе вредоносное устройство. Проверить список подключённых устройств можно несколькими способами — от простого просмотра в настройках роутера до полного сканирования сети. Самый простой и надёжный способ — зайти в админку роутера. В таблице вы увидите MAC-адреса, IP-адреса и часто имена устройств. Сравните их со своими гаджетами: телефоны, ноутбуки, умные колонки, телевизоры. Всё неизвестное — под подозрением. Если в роутер зайти не получается, можно посмотреть локальную ARP-таблицу на компьютере. Она хранит MAC-адреса устройств, с которыми ваш компьютер общался в последнее время. Windows: arp -a Linux/MacOS: arp -n
или
ip neigh Вывод покажет список IP и соответствующих MAC-адресов. Минус способ
Оглавление

Всем привет! На связи BFDevel, и сегодня разберём, как узнать, кто пользуется вашей Wi-Fi сетью.

Медленный интернет и подозрительная активность в сети часто объясняются просто: кто-то со стороны подключился к вашему роутеру. Сосед подобрал слабый пароль, гость забыл отключиться, а иногда это и вовсе вредоносное устройство. Проверить список подключённых устройств можно несколькими способами — от простого просмотра в настройках роутера до полного сканирования сети.

Способ 1: Веб-интерфейс роутера

Самый простой и надёжный способ — зайти в админку роутера.

  1. Откройте браузер и введите адрес роутера. Обычно это 192.168.0.1 или 192.168.1.1. Точный адрес написан на наклейке снизу устройства.
  2. Введите логин и пароль. По умолчанию часто admin/admin, но если вы меняли при настройке — используйте свой.
  3. Найдите раздел с названиями вроде "Список клиентов", "Подключённые устройства", "DHCP-клиенты" или "Wireless Clients". У разных производителей раздел называется по-разному:
    TP-Link: Клиенты
    ASUS: Карта сети - Клиенты
    Keenetic: Список устройств на главной странице
    D-Link: Статус - Активные клиенты
Пример такого раздела
Пример такого раздела

В таблице вы увидите MAC-адреса, IP-адреса и часто имена устройств. Сравните их со своими гаджетами: телефоны, ноутбуки, умные колонки, телевизоры. Всё неизвестное — под подозрением.

Способ 2: ARP-таблица в командной строке

Если в роутер зайти не получается, можно посмотреть локальную ARP-таблицу на компьютере. Она хранит MAC-адреса устройств, с которыми ваш компьютер общался в последнее время.

Windows:

arp -a

Linux/MacOS:

arp -n
или
ip neigh
Пример команды
Пример команды

Вывод покажет список IP и соответствующих MAC-адресов. Минус способа: таблица неполная, в ней только те устройства, с которыми был активный обмен данными. Но для быстрой проверки подходит.

Способ 3: Сканирование сети через nmap

Для полного сканирования подсети используйте nmap. Он покажет все активные устройства, даже те, что "молчат".

Установка:

# Ubuntu/Debian
sudo apt install nmap
# Windows — через установщик с офф. сайта
# MacOS
brew install nmap

Сканирование:

nmap -sn 192.168.1.0/24

Флаг -sn означает ping-сканирование без проверки портов — быстро и не вызывает подозрений у фаерволов. Замените 192.168.1.0/24 на свою подсеть (узнать можно через ipconfig на Windows или ip addr на Linux).

Пример NMap
Пример NMap

Nmap покажет все живые хосты, их MAC-адреса и часто производителя сетевой карты (по OUI). Это самый информативный способ из командной строки.

Что делать, если нашли чужака

Обнаружили незнакомое устройство — не паникуйте, а действуйте последовательно.

1. Смените пароль Wi-Fi. Это первое и обязательное действие. Зайдите в настройки роутера, раздел "Беспроводной режим" или "Wi-Fi", установите новый сложный пароль (минимум 12 символов, буквы разного регистра, цифры). Тип шифрования — WPA2-PSK или WPA3, если поддерживается. После смены пароля все устройства отключатся, и придётся переподключать свои.

2. Проверьте тип шифрования. WEP и WPA без PSK давно взламываются за минуты. Если стоит что-то из этого — срочно меняйте на WPA2-PSK.

3. Отключите WPS. Функция WPS (Wi-Fi Protected Setup) — это дыра в безопасности. Её взламывают методом перебора PIN-кода. Найдите в настройках роутера WPS и отключите.

4. Скройте SSID (опционально). Можно сделать так, чтобы имя сети не вещалось. Тогда подключиться смогут только те, кто знает точное имя. Но это слабая защита — опытный злоумышленник всё равно увидит сеть через анализатор пакетов.

5. MAC-фильтрация (продвинутый уровень). Можно настроить белый список: роутер будет пускать только устройства с указанными MAC-адресами. Эффективно, но неудобно: при добавлении нового устройства придётся каждый раз заходить в настройки роутера.

Как защититься на будущее

  • Раз в месяц заходите в веб-интерфейс роутера и просматривайте список клиентов.
  • Используйте сложные пароли и не делитесь ими без необходимости.
  • Создайте гостевую сеть для посетителей — большинство современных роутеров это умеют. Гостевая сеть изолирована от основной, и вы можете отключить её в любой момент.
  • Обновляйте прошивку роутера. Производители закрывают уязвимости в новых версиях.

Заключение

Какими способами пользуетесь вы? Может, есть полезные утилиты, о которых мало кто знает? Пишите в комментарии - самые интересные добавлю в статью.
Подписывайтесь на канал, ставьте ❤️, если материал был полезен, и делитесь с коллегами.
Моя предыдущая статья:

Ubuntu после установки: 10 команд для экономии времени
BFDevel | Системный обзор6 июня