Hvis du bemærker, at din forbindelse er langsom, at din iPhone, iPad eller Mac Hvis sider indlæses i sneglefart, mens kablede enheder kører problemfrit, er det meget muligt, at nogen hacker sig ind på dit Wi-Fi- eller iPhone-hotspot. Og ja, det kan meget vel være den kloge nabo eller teenageren ved siden af, der praler af at have programmer til at "hente adgangskoder" fra din pc.
Den gode nyhed er, at uanset om du bruger en iPhone, iPad eller Mac, har du mange måder at bloker mobiltelefoner og andre enheder der opretter forbindelse uden tilladelse: fra korrekt konfiguration af dit personlige adgangspunkt til filtrering efter MAC-adresse på routeren, brug af hvidlister og sortlister eller Forbedr sikkerheden med WPA2/WPA3 og en stærk adgangskodeLad os se på det roligt, men uden at vrøvle, så du kan lukke hvem som helst ned på få minutter.
Bloker mobiltelefoner på mit iPhone-hotspot
Når du deler din iPhones internetforbindelse, opretter du faktisk en slags bærbar mini WiFi-routerHvis din nabo opretter forbindelse til dit personlige hotspot, er den første forsvarslinje at konfigurere netværket og dets adgangskode korrekt.
På iPhone er nøglefunktionen Personligt adgangspunktFor at komme dertil er ruten meget enkel fra iOS:
1. Åbn appen indstillinger på din iPhone.
2. Klik på Mobildata (eller "Mobildata" i nogle versioner).
3. Gå ind Konfigurer personligt adgangspunkt eller "Personligt adgangspunkt".
4. Aktivér muligheden for at tillade andre at oprette forbindelse og definere en Wi-Fi-adgangskode robust.
Systemet guider dig trin for trin, men det vigtige er, at din hotspot-adgangskode ikke er noget latterligt som dit navn og fødselsår. Ideelt set bør det være en kombination af... store bogstaver, små bogstaver, tal og symbolerNoget der ikke har nogen relation til dig og ikke kan udledes med rå magt i to forsøg.
Hvis du senere har mistanke om, at nogen har fået adgangskoden, kan du ændre den meget hurtigt: gå tilbage til Indstillinger > Mobildata > Personligt hotspot og tryk på "Wi-Fi-adgangskode". Indtast en ny adgangskode, og glem alt om ubuden gæst: i det øjeblik du gemmer ændringerne, Alle tilsluttede enheder skal indtaste adgangskoden igen.Så alle, der har gemt den, vil ikke længere kunne logge ind. Hvis du har brug for flere oplysninger om, hvordan du opretter forbindelse og deler din iPhone-forbindelse, kan du se [link til relevant afsnit]. denne vejledning.
Hvis du har det dobbelt SIM-kort eller eSIM På en iPhone bruger hotspottet som standard din mobildatalinje. Dette påvirker ikke direkte, om du kan blokere en nabo, men det er godt at vide, hvilken linje du bruger til at dele din forbindelse, især hvis en af dem har en datagrænse.
Begræns og styr, hvem der opretter forbindelse til dit WiFi fra iPhone, iPad eller Mac
For dit hjemme-WiFi-netværk (ikke hotspottet) udføres styringen fra routeren, som din operatør gav dig eller hvilken du nu har købt. Det er ligegyldigt, om du bruger en iPhone, iPad eller Mac: du får til sidst adgang til routerens webgrænseflade via din browser.
Før du blokerer noget, er det en god idé at bekræfte, om nogen rent faktisk bruger din forbindelse. Der er flere tegn på at opdage Wi-Fi-"besættere":
En meget direkte måde er midlertidigt at slukke alle hjemmeapparater forbundet til netværket, både via kabel og WiFi: computere, mobiltelefoner, konsoller, smart-tv'er, smart-stik… Når alt er frakoblet, skal du se på routerlysHvis LED'erne, der angiver netværksaktivitet, fortsætter med at blinke, som om der ikke er noget galt, krydser der trafik din linje, og derfor er der en enhed, du ikke har slukket ... eller en ekstern enhed, der udnytter din forbindelse.
Du kan også kontakte din internetudbyder for at udelukke muligheden for, at der ikke er en. teknisk problem eller et generelt strømafbrydelseeller konsulter en Vejledning til fejlfinding af forbindelsesproblemer på macOS og iOSMange virksomheder har kundeservicetelefonlinjer, chatsupport og servicestatussider. Hjemmesider som DownDetector kan endda hjælpe dig med at se, om andre rapporterer problemer med din samme udbyder.
Hvis virksomheden bekræfter, at alt er i orden, og dine enheder stadig er langsomme, er det tid til at handle og se på listen over enheder, der er tilsluttet routeren, for at identificere ubudne gæster.
Sådan ser du, hvem der bruger dit WiFi
For at finde ud af, hvem der infiltrerer dit netværk, er den mest pålidelige måde at logge ind på router administrationssideEnhver iPhone, iPad eller Mac med en browser (Safari, Chrome osv.) fungerer til dette. Hvis din Mac ikke registrerer Wi-Fi-netværk, kan du tjekke... denne vejledning før du forsøger at få adgang til routeren.
De sædvanlige trin er disse:
1. Opret forbindelse til dit WiFi, og åbn din browser.
2. Indtast routerens IP-adresse i adresselinjen. De mest almindelige er 192.168.1.1 o 192.168.0.1Selvom nogle virksomheder bruger andre. Det findes normalt på et klistermærke under routeren eller i dokumentationen.
3. Routeren vil bede om dit administratorbrugernavn og din adgangskode. Hvis du aldrig har ændret dem, vil de normalt være noget i retning af "admin / admin" eller "admin / 1234", hvilket også er angivet på mærkaten.
4. Når du er indenfor, skal du kigge efter sektioner med navne som "Tilsluttede enheder", "Enhedsliste", "LAN", "DHCP-klienter" eller lignende.
På den liste bør du se alle de enheder, der i øjeblikket er tilsluttet, med detaljer såsom enhedsnavn, IP-adresse og MAC-adresseHvis du ser flere elementer, end du genkender (for eksempel har du fem enheder derhjemme, og ti vises), er det tydeligt: nogen bruger dit Wi-Fi.
Et nyttigt trick til at undgå forvirring er at være tydelig omkring, hvilke enheder der tilhører dig. På iPhone og iPad kan du se enhedsnavnet i Indstillinger > Generelt > InformationPå Mac har du det i Apple-menu > Systemindstillinger > Generelt > OmNavngiv dine enheder på en genkendelig måde (f.eks. "iPhone-Carlos", "iPad-Stue", "Mac-Maria"). På den måde kan du med et hurtigt blik se, hvilke der er dine, og hvilke der lugter mærkeligt, når du ser dem på routerens liste.
Ud over routergrænsefladen er der netværksovervågningsapplikationer For computere (Datadog, Zabbix, SolarWinds osv.), der giver dig mulighed for at scanne dit netværk og se, hvad der opretter forbindelse; hvis du foretrækker vejledninger og vejledninger, på Vores vejledninger om mobilforbindelser Du finder nyttige ressourcer. Disse værktøjer er mere avancerede, men hvis du har en mere teknisk Mac derhjemme, kan de hjælpe dig med at registrere usædvanlige enheder og oprette advarsler, når noget nyt opretter forbindelse.
Glem endelig ikke routerens LED-lysHvis de blinker konstant, selv når du ikke bruger internettet, er det et tegn på baggrundstrafik. Det fortæller dig ikke, hvem det er, men det styrker mistanken om indtrængen.
MAC-adresse, hvidlister og sortlister: det ultimative trick
Den mest effektive måde at fjerne en ubuden gæst fra dit netværk på er at arbejde sammen med dem MAC-adresseHver enhed (mobil, bærbar, konsol osv.) har en unik identifikator på netværkskortniveau. Det er ligesom en bils nummerplade, men for det lokale netværk.
På de fleste routere kan du oprette to typer lister for at kontrollere adgang:
På den ene side er hvidlisteI denne tilstand angiver du, hvilke MAC-adresser der er godkendte, og routeren tillader kun forbindelser fra disse adresser. Alt andet afvises automatisk, selvom de kender Wi-Fi-adgangskoden. Det er det sikreste system, fordi det i høj grad begrænser, hvem der kan få adgang til dit netværk.
På den anden side har du sortlisteDet fungerer omvendt: du tilføjer de MAC-adresser, du vil blokere. Enhver enhed på den liste vil ikke kunne bruge netværket, mens andre enheder stadig vil kunne oprette forbindelse, hvis de kender adgangskoden.
Hvor er disse lister konfigureret? Inden for routerens grænseflade er den sædvanlige sti noget i retning af dette (den kan variere afhængigt af model og operatør):
1. Få adgang til routeren ved at indtaste dens IP-adresse i din browser fra din iPhone, iPad eller Mac.
2. Log ind med administratorbrugernavn og adgangskode.
3. Søg efter sektioner som "Generelle indstillinger", "Trådløs", "Wi-Fi", "Sikkerhed" eller "Sikkerhed".
4. Find afsnittet for Sikkerhed under MAC-filtrering eller lignende.
5. Aktivér filtreringen, og vælg, om du vil have det til at være en hvidliste eller en sortliste.
6. Tilføj de tilsvarende MAC-adresser (dem på dine autoriserede enheder eller dem, du vil blokere).
Når du har gemt ændringerne (på mange routere vises knappen som "Ansøge" eller "Gem"), er blokeringen øjeblikkelig. Den ubudne gæst vil se, at netværket stadig er der, måske endda oprette forbindelse til Wi-Fi'et, men på mange modeller Du vil ikke have reel adgang til internettet ellers vil han blive helt afvist, når han forsøger at omgås.
Husk på, at der findes systemer, der giver dig mulighed for at ændre eller "forfalske" MAC-adressen, men i almindelig hjemmebrug er det ret sjældent, at en nabo når det niveau. I 99% af tilfældene er MAC-filtrering en meget effektiv løsning.
Specifikke eksempler: blokering af mobiltelefoner med Tether-appen (TP-Link-routere)
Mange moderne routere inkluderer mobilapps, der i høj grad forenkler netværksadministrationen fra selve enheden. iPhone eller iPaduden at skulle kæmpe med mere komplicerede webgrænseflader. Et udbredt eksempel er applikationen TP-Link Tether.
På TP-Link Wi-Fi 6/6E/7 routere og Wi-Fi 7 rækkeviddeforlængere (f.eks. modeller som Archer AX72, AXE95, BE800, BE900eller repeatere som RE800BE), blokeres enheder fra Tether på følgende måde:
1. Åbn Tether-appen på din iPhone eller iPad, og vælg lokal enhed (den router eller extender, du vil administrere).
2. På routerens hovedskærm skal du indtaste afsnittet "Mere" for at se alle avancerede indstillinger.
3. Klik på "Blokeringsliste" eller "Sortliste".
4. Tilføj den enhed, du vil blokere, ved at trykke på ikonet. +Du kan gøre dette ved at vælge en klient fra den aktuelle liste over tilsluttede klienter eller ved manuelt at indtaste dens MAC-adresse.
For at ophæve denne lås på disse modeller skal du blot gå til den samme "Blokeringsliste", finde enheden og trykke på ikonet til højre for at vælge "Fjern blokering" (fjern blokering). Du vender automatisk tilbage til den normale liste over tilladte klienter.
På andre ældre TP-Link routere eller dem fra andre serier (f.eks. Archer A8, C54, C5400, VR900, MR600(eller forlængere som RE500, TL-WA854RE osv.), kan flowet ændre sig en smule, men det forbliver meget simpelt:
1. Åbn Tether, og log ind på din router eller extender.
2. Gå til sektionen "Kunder", hvor alle tilsluttede enheder vises.
3. Stryg til venstre på den enhed, du vil låse. Enheden skifter automatisk til liste over blokerede klienter.
Vær opmærksom på producentens egen bemærkning: i visse modeller kan den låste enhed stadig oprette forbindelse til WiFi-netværket, men routeren Han er nægtet internetadgangFra et praktisk synspunkt er det for den ubudne gæst, som om der ikke var noget brugbart net.
For at fjerne blokeringen igen skal du blot gå til listen over blokerede klienter i Tether og stryge til venstre på enheden igen for at vende tilbage til den normale klientliste.
Hvis du vil lære mere om hver menu eller specifik funktion på din TP-Link-model, er det bedst at downloade Officiel manual fra producentens downloadcenter, hvor det normalt forklares trin for trin med skærmbilleder.
Stærke adgangskoder, WPA2/WPA3 og andre vigtige sikkerhedsindstillinger
Udover at smide dem ud, der allerede har infiltreret dit netværk, er det vigtigt, at dit WiFi-netværk er sikkert nok til at... Det er ikke nemt at komme ind igenDet er her, adgangskoden, krypteringstypen og nogle routerindstillinger kommer i spil.
Grundlaget for alting er at have en stærk WiFi-adgangskodeHvis du bruger noget i retning af "12345678", din hunds navn eller din fødselsdato, gør du det utrolig nemt for en klog nabo eller enhver angriber, der bruger værktøjer til at knække adgangskoder. Ideelt set ønsker du et mønster, der blander store bogstaver, små bogstaver, tal og specialtegn, med en generøs længde, og som ikke har nogen synlig forbindelse til dig (intet navn, adresse, ID-nummer osv.). Overvej også at bruge adgangskodeadministratorer at generere og opbevare sikre nøgler.
Det anbefales også kraftigt at ændre den adgangskode. med en vis regelmæssighedIsær hvis du har delt den med besøgende, naboer, familie eller sat den op på et skilt derhjemme, så alle kan oprette forbindelse. Hver gang du ændrer adgangskoden, tvinger du alle enheder til at indtaste den igen, hvilket sikrer, at ingen har ubegrænset adgang.
Et andet vigtigt punkt er typen af WiFi-kryptering som du bruger på routeren. Nu om dage er det minimum, du bør have aktivt WPA2 med AES-krypteringDette system er baseret på en foruddelt nøgle (PSK), som både routeren og den tilsluttede enhed kender. Hver gang en enhed forsøger at oprette forbindelse til dit Wi-Fi, skal den angive denne nøgle. Hvis den ikke stemmer overens, er forbindelsen ikke etableret.
Hvis din router er moderne, er den sandsynligvis kompatibel med WPA3En mere sikker udvikling bruger en godkendelsesmekanisme kaldet SAE (Simultaneous Authentication of Equals). Dette system gør det sværere for en angriber at gætte din adgangskode ved at prøve tilfældige kombinationer, fordi hvert forsøg genererer en unik identifikator. unikke sessionsnøgleri stedet for altid at genbruge den samme.
Hvis du ser WPA3 tilgængelig i dine routerindstillinger, skal du aktivere det som en prioriteret indstilling. Hvis ikke, så hold dig til WPA2-AES, men undgå gamle algoritmer som f.eks. Blandet WPA/WPA2 med TKIPsom allerede er langt forældede med hensyn til sikkerhed.
Ud over kryptering er det tilrådeligt at ændre SSID Standardnavnet for WiFi-netværket er navnet på din router. Mange routere viser noget, der afslører mærke og model (f.eks. "MOVISTAR_1234" eller "TP-Link_XXYY"). Brug af et mere neutralt navn, der ikke identificerer dig, gør det lidt sværere for dem, der forsøger at udnytte kendte sårbarheder i bestemte modeller.
Hvis du vil gå lidt længere, kan du også skjul SSID-udsendelseDette forhindrer dit Wi-Fi i at blive vist direkte på listen over synlige netværk på enheder. For at gøre dette skal du gå tilbage til din routers kontrolpanel, navigere til afsnittet "Trådløs" og finde en indstilling med et navn, der ligner "SSID Broadcast", "SSID Visibility" eller "SSID Visibility". Hvis du deaktiverer denne indstilling, stoppes annonceringen for dit netværk, og kun dem, der kender det og manuelt indtaster det, vil kunne oprette forbindelse. Det er ikke idiotsikkert (der findes værktøjer til at se skjulte netværk), men det tilføjer et ekstra lag af sikkerhed. irritation for den gennemsnitlige ubudne gæst.
Glem ikke at tjekke fra tid til anden, om der er firmwareopdateringer Til din router. Producenter udgiver programrettelser for at lukke sikkerhedssårbarheder, men mange brugere opdaterer aldrig den enhed, der er installeret af deres internetudbyder. Administrationsgrænsefladen har normalt et afsnit med titlen "Firmware" eller "Opdateringer", hvor du kan søge efter en nyere version og installere den på få minutter.
Hvad skal man gøre, hvis ens nabo allerede har ens WiFi-adgangskode?
Når en nabo eller en tredjepart allerede kender din WiFi-adgangskode, er prioriteten at bryde den påtvungne tillid og genvind fuld kontrol over dit netværkDette involverer flere sammenkædede handlinger, som du kan udføre fra din iPhone, iPad eller Mac ved hjælp af browseren.
Det første trin er at identificere, hvilke enheder du ikke genkender. Få adgang til routerens grænseflade, som vi har set, og tjek liste over tilsluttede enhederVær opmærksom på enhedens navn og MAC-adresse: alt, der ikke lyder bekendt, er en potentiel opportunistisk nabo.
Når du har fundet disse ubudne gæster, kan du bruge MAC-filtrering til at blokerer udtrykkeligt disse adresserAlternativt kan du oprette en hvidliste kun med dine enheder. På denne måde vil din nabo ikke kunne oprette forbindelse til netværket, selvom de beholder den nuværende adgangskode eller endda finder ud af den nye, du har angivet, i fremtiden.
Efter opsætning af MAC-filtrering er det en god idé skift WiFi-adgangskoden Brug en helt anden adgangskode, og skift om muligt også routerens adgangskode (administratoradgangskoden). Dette forhindrer en person, der allerede kender legitimationsoplysningerne, i at få adgang til din router og fortryde dine ændringer.
Som en kontrolforanstaltning kan du oprette en gæstenetværk fra routeren. Næsten alle moderne modeller giver dig mulighed for at have et sekundært Wi-Fi-netværk, adskilt fra dit primære netværk, som du kan give adgang til lejlighedsvise besøgende. Dette gæstenetværk kan have en anden adgangskode, et andet IP-interval og endda hastighedsbegrænsninger, så selvom gæsten lækker adgangskoden, Du vil ikke have adgang til mine interne enheder heller ikke til hovedrouteren.
Endelig er det tilrådeligt at i et par dage overvåg netværketTjek listen over tilsluttede enheder fra tid til anden, eller brug overvågningsværktøjer, hvis du har den nødvendige viden. Hvis du ser mærkelige enheder dukke op igen, skal du gentage MAC-filtreringsprocessen og kontrollere, at ingen har rørt routerens indstillinger.
Hvad angår yderligere løsninger, ved hjælp af en VPN På dine enheder (f.eks. fra din Mac, iPhone eller iPad) hjælper den med at beskytte din trafik ved at kryptere den og skjule din offentlige IP-adresse, hvilket reducerer risikoen for, at en ubuden gæst på det samme netværk opsnapper dine oplysninger eller udfører man-in-the-middle (MITM)-angreb. Den forhindrer ikke direkte en nabo i at oprette forbindelse til dit Wi-Fi, men den gør det. afbøder konsekvenserne af at dele et netværk med digDette er vigtigt, hvis du bruger mange følsomme forbindelser (bank, fjernarbejde osv.). For flere sikkerhedsanbefalinger, se [link til relevant dokumentation]. Denne Apple-guide til cybersikkerhed.
Derhjemme kan det også ske, at den person, der "misbruger" netværket, er en person i din egen familie. Et almindeligt eksempel er forældre, der blokerer deres børns Wi-Fi som straf, men når de genstarter deres telefon, Ændringer af IP-adresse Og IP-blokering holder op med at virke. Løsningen her er den samme: bloker ikke efter IP, anvend filtrering efter IP-adresse. MAC-adressen på barnets mobiltelefon eller tablet fra routeren (eller ved hjælp af apps som Tether, hvis din router understøtter det). Selv hvis enheden får en anden IP-adresse efter genstart, forbliver MAC-adressen den samme, så blokeringen vil være ensartet.
Som en ekstra vedligeholdelsesforanstaltning er den sund Genstart din router fra tid til anden.især om natten, eller endda planlægge periodiske nedlukninger, hvis din model tillader det. Disse genstarter hjælper med at organisere forbindelser, fjerne potentielle fejl og, hvis der er problemer med ydeevnen, genoprette stabiliteten. Og hvis du har mistanke om, at nogen har manipuleret med din routers indstillinger, kan du nulstil den til fabriksindstillingerne Tryk og hold nulstillingsknappen på bagsiden nede i cirka 10-15 sekunder. Du skal derefter omkonfigurere dit Wi-Fi (navn, adgangskode, kryptering), men sørg for at fortryde eventuelle skadelige ændringer.
Med alle disse værktøjer – stærke adgangskoder, WPA2/WPA3, MAC-filtrering, hvidlister og sortlister, opdateret firmware, gæstenetværk og regelmæssig overvågning af, hvem der opretter forbindelse – har du mulighed for at bloker mobiltelefoner og andre enheder Opret forbindelse til dit Wi-Fi eller hotspot fra din iPhone, iPad eller Mac. Det kan tage et par minutter at finjustere indstillingerne første gang, men derefter har du styr på dit netværk og forhindrer hastighedstab eller at din forbindelse falder i de forkerte hænder.
