Ako se pitate tko je sve spojen na vašu Wi-Fi mrežu, niste jedini. Danas veliki broj korisnika shvaća i uviđa važnost zaštite svojih Wi-Fi mreža. U većini slučajeva postupak zaštite se zasniva na spriječavanju ili onemogućavanju pristupa onima koji bi takav pristup željeli dobiti na neovlašten način.
No, osim ako na internetu ne radite nešto pretjerano osjetljivo i/ili povjerljivo vjerojatno se nećete previše zamarati ovime. Ono oko čega ćete najviše voditi brigu jest to ima li vaš susjed nekako pristup vašoj Wi-Fi mreži i ako ima kako mu to možete onemogućiti.
No kako bise mogli zaštititi svoju internetsku mrežu potrebno je puno više od postavljanja prepreka za eventualne napadače i uljeze. Osim toga, internetska zaštita zahtijeva puno više aktivnosti u s svrhu zaštite vlastite internetske mreže. Neke od tih aktivnosti su recimo praćenje unutarnjeg stanja mreže (jer se tako može osigurati to da samo ovlaštene osobe imaju pravo pristupa vašoj mreži). Vođenje evidencije o tome kakvo je stanje vaše internetske mreže te koji su sve uređaji spojeni na nju ima višestruke koristi za korisnika.
Kako možemo saznati tko je sve spojen na našu internetsku mrežu putem Wi-Fi povezivosti? Kako možemo pratiti aktivnosti koje se odvijaju na našoj internetskoj mreži? Više o tome možete pročitati u nastavku ovog članka.
Način kako se uređaji koji su spojeni na internetsku mrežu prikazuju i razlikuju jedan od drugoga
Postoje dva glavna načina identifikacije svakog od uređaja koji su spojeni na neku internetsku mrežu: putem IP i MAC adresa. IP adresa o kojoj ćemo ovdje govoriti nije javna već se radi o IP adresi unutarnje, internetske mreže korisnika. Ona se isto tako naziva još i LAN ili ”Local Area Network” ili mreža lokalnog područja.
Svaki uređaj mora posjedovati jedinstvenu adresu za LAN kako bi mogao komunicirati sa routerom. Ovo je potrebno neovisno o tome koristi li korisnik taj uređaj za povezivanje sa internetom ili za komunikaciju s drugim uređajem preko LAN-a. U većini slučajeva routeri će na dinamičan način dodijeliti IP adrese LAN mreži gdje će se dogoditi to da drugačiji uređaji dobivaju drugačije IP adrese (odnosno uređaj će svaki puta dobiti svoju jedinstvenu IP adresu).
Osim IP adresa, kao što smo već naveli, routeri koriste i nešto što se naziva MAC adresama. MAC adresa je posebna vrsta adrese koja se koristi radi lakšeg razlikovanja toga koji su uređaji spojeni na internetsku mrežu od onih koji to nisu. MAC adresa je serijski broj hardvera koji je ugrađen u bežičnu karticu svakog uređaja. S obzirom na to, MAC adresa (gotovo) uvijek ostaje nepromjenjiva.
Ovisno o tome kakav korisnik router posjeduje moguće je dobiti i druge vrste podataka, kao što su podaci o nazivu domene uređaja te druge identifikacijske podatke. To bi bilo ukratko o tome kakve brojeve, odnosno adrese koriste routeri prilikom dopuštanja uređajima spajanje na internetsku mrežu. Sada ćemo nešto reći o tome kako mi kao korisnici možemo znati tko je sve (odnosno koji uređaj) spojen na naše mreže.
Kako možemo znati tko je sve spojen na našu internetsku mrežu? Možemo obaviti skeniranje mreže.
Postoji nekoliko načina kako mi kao korisnici možemo potražiti koji su sve uređaji spojeni na naše internetske mreže. Prvi način je uz pomoć skeniranja preko grafičkog korisničkog sučelja routera. Gotovo svaki router ima korisničko sučelje do kojeg korisnici mogu doći preko LAN-a. Pristup korisničkom sučelju routera moguće je ostvariti tako što će korisnik utipkati vlastitu LAN IP adresu u internetski preglednik (ona se najčešće nalazi na donjoj strani routera ili u uputama za korištenje).
Neki od routera omogućit će vam evidenciju svih uređaja koji su se spojili na mrežu kao i vrijeme kada je do tog spajanja došlo. Velika većina routera omogućit će vam uvid u MAC adrese svih onih uređaja koji su trenutno spojeni na vašu mrežu. Ovo je ujedno i najbolji i najjednostavniji način kako možete znati koji je sve uređaj spojen na vašu mrežu.
Drugi način kako možete otkriti tko sve koristi vaš internet jest stvaranjem popisa povijesnih ulogiravanja uređaja u vašu mrežu. Iako neće svaki router korisniku dopustiti administratorski pristup ovim povijesnim pregledima, no ako možete ostvariti pristup ovim podacima postoji velika mogućnost da možete pregledavati evidenciju povijesnih zapisa svih uređaja koji su bili spojeni na vaš uređaj.
Kako možete onemogućiti neovlašteni pristup na vašu internetsku mrežu?
U slučaju da ste otkrili neke neovlaštene pristupe vašoj internetskoj mreži idući korak bio bi daljnje onemogućivanje pristupa tim korisnicima i uređajima. Jedan od načina kako to možete napraviti jest stvaranjem ”crnih” lista.
Stvaranje crnih lista je praktično i korisno ukoliko se topografija vaše mreže (odnosno uređaji koji se na vašu mrežu spajaju) često mijenja. Nakon detektiranja neovlaštenog korisnika jednostavno trebate utipkati njihovu MAC adresu u za to određena polja nakon čega će svi uređaji s tom MAC adresom biti blokirani.
Drugi način je stvaranjem ”bijelih” lista.
Bijele liste je puno sigurniji način iz razloga što se ovime blokiraju svi oni uređaji čije MAC adrese ne odgovaraju odobrenim MAC adresama. S obzirom na to da je sustav ”bijelih” lista puno sigurniji i praktičniji objasnit ćemo ga u nastavku.
- Za početak je potrebno odrediti MAC adrese odobrenih uređaja koji su već spojeni na vašu mrežu.
- Nakon toga je potrebno otići na stranicu ”bijelih” lista (ili ”whitelist policy”) koja je dostupna na grafičkom korisničkom sučelju vašeg routera. Kliknite na ”Edit”, ali nemojte još uvijek kliknuti na ”turn on”.
- Kod svake linije dodajte jednu od MAC adresa koje želite odobriti. Ovo ponovite ovisno o tome koliko MAC adresa želite odobriti jer će o tome ovisiti koji korisnici će imati pravo pristupa vašoj mreži, a koji neće.
- Nakon što završite s utipkavanjem MAC adresa jednostavno aktivirajte politiku ”bijelih” lista i to je sve. Sada biste trebali biti zaštićeni od svakog oblika neovlaštenog pristupa vašoj internetskoj mreži.
Internetske mreže i pružatelji internetskih usluga nešto je o čemu svatko onaj tko koristi internet jako ovisi. Toga su itekako svjesni i oni koji nemaju legitiman pristup internetskim mrežama i koji će učiniti ono što mogu kako bi taj pristup ostvarili. Zaštita osobnih podataka uključuje i zaštitu internetske mreže svakoga od nas. ”Surfajte” sigurno i ostanite zaštićeni.
Piše: Z.K.
Za lijene ima lakši način. Instalirate aplikaciju “Fing” na android i radite istu stvar kao i u tekstu, provjera lokalne mreže, bijela lista itd.
Aplikacija pokazuje jasan popis uređaja, čak prepozna da li je u pitanju računalo, TV, tablet, mobitel, ruter, kao i model, marku uređaja. Može se narediti i alarm u slučaju uljeza, kao i daljinski nadzor.
Hvala