Что можно узнать через роутер
Какую информацию о пользователе и мобильном устройстве можно узнать, если устройство подключено к интернету через мой wi-fi — роутер с 3G-симкартой?
Пример: человек сидит в кафе. подключился со смартфона к моему free wi-fi, раздаваемому с 3G-роутера. Какие данные я о нём могу получить? (Марка/модель устройства, тип ОС, какие приложения/программы установлены, какой оператор связи, географическое положение, на каких сайтах был раньше (до подключения), на каких сайтах находится сейчас и т.п.)
И нужно ли для получения этих данных как-то программировать роутер, добавлять какой-то софт или ещё что-нибудь? Если да, то какой именно?
Оценить 2 комментария
Спасибо за горячее внимание к моему вопросу! =)
Если позволите, скопирую свой данный выше ответ, который должен прояснить ситуацию.
Паролей и явок мне не нужно)) Напротив, я хотел бы, чтобы люди сидели в этом инете как можно безопаснее, и чтобы вышеописанным способом их атаковать, сливать пароли, вскрывать аккаунты и прочее никто не имел возможности. Если подскажете, как такую защиту пользователя можно организовать, буду очень благодарен.
Возможно, необходимо использовать какой-либо стационарный аппарат для сбора, хранения и переотправки данных, типа сервера или чего-то такого. Это возможно реализовать. Просто я не знаю пока, что и как нужно делать)) Об этом и спрашиваю.
Данные нужны для более персонализированной рекламы. Практически исключительно нужны данные из списка: марка/модель устройства, тип ОС, какие приложения/программы установлены, какой оператор связи, географическое положение, на каких сайтах был раньше (до подключения), на каких сайтах находится сейчас. Данные нужны в реальном времени, практически мгновенно, при подключении к интернету
Мac-адрес смартфона/планшета было бы очень хорошо получить, чтобы занести пользователя в базу и при следующем подключении уже знать эти необходимые параметры плюс иную полученную от него информацию (указанные при подключении пол и возраст).
Информация не позволяет и не имеет цели идентифицировать конкретного физического человека, Ивана Иваныча, проживающего по такому-то адресу и т.п. Она позволяет определить профиль некоего пользователя Х и предложить ему необходимое (например, рекламу товара, интернет-сайта, скидки в ближайшем к нему кафе, потенциально интересной ему игры и т.п).
Это законно при соблюдении определённых правил: если не нарушает тайну личной жизни, и т.п.
Такие данные плюс вcевозможные cookies и прочие гораздо более конфиденциальные вещи, насколько я знаю, уже давно и активно получают от всех нас крупнейшие поисковики (Google, Яндекс), соцсети, рекламные площадки и сами рекламодатели со всех устройств, работающих по «прямому» интернету, в том числе через 3G-модем или симку в телефоне.
И используют эти данные для рекламы, на чём и зарабатывают.
Моя цель примерно аналогичная.
Проблему я вижу в том, что к 3G подключен роутер, именно его IP будет передаваться «наружу» в интернет, именно его данные можно считывать. А нужны данные подключенных к нему устройств. И пока я не знаю стандартных способов получить необходимые мне данные о подключенных к роутеру смартфонах и планшетах.
Надеюсь, именно про это мне и смогут рассказать здесь))
Поможете, друзья?
Понятно, что разные данные можно использовать по-разному. Я открыто и подробно пояснил, какие именно нужны данные и для чего.
Если где-то ошибся, что-то не вижу, не знаю, нарушаю мораль или закон, то очень прошу меня поправить!
Как проверить через роутер, на какие сайты заходили дети с телефона
Безусловно, родительский контроль в сети интернет очень важен. И если вам кажется, что история в браузере откроет вам все тайны, то не обольщайтесь. Хитрые малыши тоже о ней знают и прекрасно справляются с ее очисткой. Другое дело – память роутера. А как до нее добраться – читайте ниже.
История посещений через роутер — легко!
Способов посмотреть историю посещения сайтов через маршрутизатор несколько. И самым верным считается система SysLog. Это встроенная в современные роутеры функция, позволяющая сохранять интернет-логи, что дает возможность качественного мониторинга любого онлайн-серфинга, осуществлявшегося посредством данного маршрутизатора.
Речь идет о веб-страницах, открываемых на любом устройстве: компьютере, планшете, смарт-телевизоре или смартфоне.
Удалить историю из системы SysLog – непростая задача. Как минимум, для этого потребуется доступ от имени администратора. Поэтому с SysLog вся тайная сетевая жизнь ребенка полностью открывается родителям. Единственный минус этой функции заключается в крайне сложной настройке, меняющейся в зависимости от модели устройства. И да, в старых роутерах эта опция не предусмотрена.
Еще один способ промониторить интернет-шалости детей – подключиться к соответствующему онлайн-сервису. К примеру, им может стать OpenDNS. В настройках он проще, несмотря на множество дополнительных функций, среди которых предотвращение доступа пользователей с одного или даже с нескольких ПК к конкретному нежелательному содержимому некоторых сайтов, защита от вирусов и пр.
Не доверяете онлайн-сервисам. Вместо этого установите специальную программу.
Взять, к примеру, WifiHistoryView. Эта утилита позволяет совершенно бесплатно вытащить всю историю Wi-Fi-подключений, при этом занимая минимум места на устройстве. Другое дело, что использование WifiHistoryView и OpenDNS эффективно только на компьютере. Впрочем, как и стандартные запросы в командной строке «ipconfig /displaydns» для просмотра DNS-кэша. Для смартфонов и планшетов же лидером остается SysLog.
Настройка родительского контроля
Для начала нужно разобраться, что же представляет собой опция «родительский контроль». Это действительно полный контроль над интернет-возможностями устройства вашего ребенка, вплоть до блокировки YouTube-канала и даже принудительного отключения гаджета от сети Wi-Fi.
Основные функции
Чтобы активировать данную опцию, следует внести устройства детей в определенный список в настройках маршрутизатора (раздел «Родительский контроль»). В итоге, установив соответствующие ограничения, можно полностью отслеживать прогулки собственного чада по сети. И не только.
Основные функции опции «Родительский контроль» — это:
Как видите, с помощью функции родительского контроля можно не только просматривать историю посещения сайтов, но и контролировать интернет-активность своего ребенка.
Так, почему бы ей не воспользоваться, чтобы в точности знать, чем «дышит» ваше чадо?
Поддерживается ли опция вашим маршрутизатором
Практически все современные роутеры поддерживают данную опцию. Исключением являются только простейшие модели с минимальным набором функций.
Другое дело – старые маршрутизаторы. Даже если устаревший роутер мощный и надежный, в нем может отсутствовать «Родительский контроль». Просто потому что он не был предусмотрен изначально.
Пошаговая настройка на примере устройства TP-Link
Современные же модели логи пишут. И если какая-либо из функций «родительского контроля» недоступна, пользователь узнает об этом при настройках, в окне блокировки сайтов.
На роутерах TP-Link функция «Родительский контроль» подключается так:
Дальнейший ход настройки зависит от модели TP-Link. И если это флагманский роутер, то должно появиться окно с предложением фильтрации контента согласно возрасту пользователя («Дошкольная», «Школьная», «Подростковая» и «Совершеннолетняя» категории). Здесь нужно просто выбрать возраст, а затем – группы контента, которые родители хотят запретить.
Далее следует этап блокировки контента по слову.
Если нажать на «+» и ввести название, которое, по вашему мнению, не соответствует интересам ребенка, то весь контент, включая заголовки, описания, просто теги или даже электронные адреса, будет автоматически блокироваться настройками роутера.
В последнюю очередь настраивается временное ограничение. Помимо часов, в которые разрешена эксплуатация интернета, можно также задать параметры по дням недели. Например, ребенок сможет зайти в сеть со своего устройства только в период с понедельника по пятницу. А в субботу и воскресенье интернет будет недоступен.
Настроить «Родительский контроль» можно даже со смартфона через приложение TP-Link Tether. Главное – придумать пароль посложнее, чтобы ребенок не смог взломать его и снять установленные вами ограничения.
Как узнать на какие сайты заходили через мой Wi-Fi роутер?
Приветствую на нашем портале WiFiGid! Сразу в проблему: вы хотите узнать, какие сайты открывает ваш ребенок, вторая половинка или злой и нехороший сосед, который каким-то боком подключился к вашему Wi-Fi? Разумеется, ваш Wi-Fi – ваши правила. Хотите узнать, что происходит в вашей сети – ваше право. И именно для вас эта инструкция. Сегодня я попробую со всех сторон осветить тему, как посмотреть, на какие сайты заходили с вашего Wi-Fi.
Дисклеймер
Я понимаю про важность сохранности личного пространства и целиком поддерживаю это. Но бывают случаи, когда его действительно стоит нарушить. Эта статья больше про развенчание мифов и указание верных векторов в поиске решения своей проблемы. Ну и отслеживание трафика на СВОЕМ роутере вполне себе законно.
Быстрое решение
Спешу всех пришедших расстроить – на текущий день 99% роутеров не позволяют просматривать историю посещенных сайтов. Конец.
Поэтому самое простое решение – спросить напрямую или просто ПОСМОТРЕТЬ ИСТОРИЮ БРАУЗЕРА на стороне клиента. И не говорите, что получить доступ в одной квартире к телефону или компьютеру невозможно. А если невозможно, значит тут точно что-то не то, и это уже выходит за поле деятельности нашего сайта.
А еще один раз видел статистику использования сайтов в личном кабинете провайдера. Да, провайдеры отслеживают наши посещения, но для меня было дикостью увидеть это в кабинете. Но проверить стоит и у себя – а мало ли.
Роутеры-исключения
Чуть выше я написал, что БОЛЬШИНСТВО текущих роутеров не умеют смотреть историю просмотров. Но есть и исключения. Если у вас такой роутер, или вы собираетесь его приобрести, все классно – просто заходим в настройщик (инструкции есть на нашем сайте) и ищем соответствующий раздел.
Одна вода и никакой конкретики? Да! Поэтому в начале я и призвал отказаться от этой затеи, ибо и мы за всем уследить не сможем. Но зайти в настройки роутер и проверить какие-то зацепки – вполне себе можно. А ниже оставлю несколько полезных отсылок и идей:
Как вы поняли, простое удобное решение из коробки на текущий день есть только у ASUS. Конечно, скорее всего производители будут расширять функционал в эту сторону, но пока получаем, что есть. Еще один повод просто получить доступ к устройству.
Сложные способы (для подготовленных)
Для подготовленных тружеников интернета вряд ли нужно делать детальные инструкции, тем более все уже описано. Поэтому здесь еще раз отмечу – современные роутеры очень плохо исполняют функцию логирования действий в домашних сетях. Отсюда нужно пилить какие-то сторонние решения за пределами роутера, чтобы узнать, на какие сайты заходили ваши клиенты. Рабочие варианты:
Как видите, это не про простого домашнего пользователя – здесь нужно подумать и поработать. А стоит ли оно того?
Под решения 2 и 3 вполне себе можно использовать утилиту ptraffer (Linux). А если ваш роутер поддерживает прошивку OpenWRT – ставим модули dnsmasq и squid, которые могут решить эту задачу на самом роутере.
А кто подключен?
Этот раздел не относится к теме статьи, но в завершение хотелось бы оставить наш материал от Бородача по поиску тех, кто просто подключен к вашему роутеру. В описанной задаче может пригодится лишь косвенно, но мало ли кому-то будет полезным.
Что можно узнать о владельце Wi-Fi-сети, подключившись к ней. Например, его пароль
Почти каждый человек давал пароль от домашнего Wi-Fi другим людям — гостям или даже соседям, если с их сетью появлялись проблемы.
При этом, соединение с сетью — возможность получить массу данных о роутере и подключенных к ним устройствах.
Разобрались, что можно узнать о владельце Wi-Fi-сети, если ваше устройство хоть раз к ней подсоединялось.
1. Можно узнать пароль от сети
Пароль от Wi-Fi можно найти в настройках компьютера.
Если владелец устройства один раз подключился к Wi-Fi с компьютера, он может снова узнать пароль от сети.
Если устройство подключено к сети и находится в зоне ее покрытия, узнать пароль можно с помощью нескольких простых шагов.
На macOS: откройте приложение «Связка ключей» и пройдите по пути «Система» —> нужная нам сеть. Поставьте галочку в области «Показать пароль» и введите собственный от iCloud. В строке справа появится пароль.
На Windows: Найдите значок сети на панели управления, кликните по нему правой кнопкой мыши и выберите «Параметры сети и интернет». Здесь нужно выбрать «Настройка параметров адаптера». Теперь нужно кликнуть правой кнопкой мыши по беспроводному соединению и выбрать «Состояние». Далее, нажмите «Свойства беспроводной сети» и перейдите на вкладку «Безопасность». Поставьте галочку в пункте «Отображать вводимые знаки» и вы увидите пароль доступа.
Если вы более не подключены к сети, но ранее он уже подключался к ней, то это тоже решаемо. Правда, ситуация чуть сложнее, придется иметь дело с командной строкой.
Как это сделать на Windows: запустите командную строку с помощью сочетания клавиш Win + R. Введите команду cmd и нажмите Enter. Далее введите команду netsh wlan show profiles и снова нажмите Enter. После этого вы увидите все сети, от которых в системе сохранены пароли.
2. Можно зайти в настройки роутера
Заходим в настройки роутера и видим данные о подключенных устройствах.
Если человек, подключенный к вашей сети, наберет в адресной строке браузера адрес вашего роутера, у него откроется окно с запросом пароля и логина для доступа к настройкам.
Если их ввести, то он получит основные данные о маршрутизаторе и подключенных устройствах. Проблема в том, что адрес личного кабинета, логин и пароль у роутеров почти всегда одинаковые.
И, если вы их не сменили, то по умолчанию, то адрес роутера чаще 192.168.1.1, 192.168.2.1 или 192.168.178.1. Логин и пароль — admin и admin.
Здесь можно найти MAC-адрес роутера, по которому определяется его местоположение. А в разделе «Подключенные устройства» можно найти IP и MAC-адрес подсоединенных смартфонов, ноутбуков, телевизоров, роботов-пылесосов и всех остальных девайсов.
Другие действия возможны только если злоумышленник получил доступ к настройкам роутера.
3. Можно узнать, какие устройства подключены
Пробиваем производителя подключенных к Wi-Fi-сети устройств.
MAC-адрес уникален для каждого устройства. Он содержит в себе сведения, позволяющие установить производителя.
Определить его можно в базах данных, напрамер, в 2ip.ua. Вводите Mac-адрес в поисковой строке, получаете производителя.
При этом, тип и модель устройства узнать невозможно. Поэтому злоумышленник не поймет, ноутбук это или робот-пылесос.
Это все, а перехватить трафик просто так не получится
Все устройства, подключенные к одному роутеру, могут получать доступ друг к другу. При этом, по умолчанию на устройствах общий доступ к файлам по сети защищен паролем, и просто так получить удаленный доступ к ним невозможно.
Даже если человек будет подключен к вашей сети, то следить за вашими действиями или украсть сохраненные в кэше пароли практически невозможно. Так сделать реально, но для этого нужен профильный софт и хакерские навыки.
Поэтому единственное, что стоит сделать для большей безопасности, — сменить логин и пароль роутера по умолчанию. Тогда сторонний пользователь не получит доступ к MAC-адресам устройств и не узнает их производителей.
Эта утечка данных тоже не страшна. Гораздо важнее просто знать, что никто не зайдет в настройки маршрутизатора.
Может ли владелец WiFi-точки видеть, какие сайты я посещаю?
Wi-Fi – это невероятно удобно, и эта сеть есть практически везде, где вам необходим интернет.
Но в какой-то момент вы, вероятно, задавались вопросом о том, может ли владелец WiFi-точки видеть, какие сайты вы посещаете?
И, скорее всего, ответ на этот вопрос вам не понравится. Вот все, что вам нужно знать об этом:
«И все-таки, может ли владелец WiFi-точки видеть, какие сайты я посещаю?»
Да, определенно может.
Если вы просматриваете HTTPS-сайты, то владелец WiFi-точки сможет видеть лишь адреса сайтов, которые вы открываете, но не содержимое, которое вы просматриваете и загружаете.
То есть, если вы хотите открыть Gmail, то владелец WiFi увидит только то, что вы открываете Gmail. Он не увидит, какие письма вы открываете и что в них написано.
Однако если вы посещаете сайты с простым HTTP, то ситуация будет совсем иной. Поскольку шифрования нет, владелец WiFi может использовать сниффер пакетов (например, Wireshark), и повторно скомпилировать информацию из пакетов данных. Если ему это удастся, то он сможет увидеть, какие веб-страницы вы открывали и какой контент просматривали.
И кстати, если на вашем рабочем месте или в учебном заведении используется IDS (Intrusion Detection System, или «система обнаружения вторжений»), которая поддерживает SSL, то специалиста IT-отдела теоретически могут взломать SSL-трафик и перехватить запросы при помощи собственной системы выдачи сертификатов. Если это случится, то IT-отдел сможет отслеживать весь ваш трафик.
И вот еще что — некоторые маршрутизаторы фактически хранят логи IP-адресов, которые вы посещаете. В таком случае владелец WiFi-точки может просто ознакомиться с логами и узнать, какие сайты вы открывали.
Что конкретно может видеть администратор WiFi-сети?
Вот список информации, которую владельцы WiFi-точек могут увидеть, если вы используете их сеть:
Могут ли хакеры видеть, что вы делаете через Wi-Fi?
Это зависит от того, использует ли WiFi-сеть какое-нибудь шифрование. Если нет, то киберпреступники могут спокойно шпионить за вашей интернет-активностью.
Тем не менее, плохая новость в том, что даже если сеть использует шифрование, ваш трафик по-прежнему нельзя считать защищенным.
Почему? Поскольку текущий стандарт безопасности WiFi-сетей (WPA2) имеет некоторые серьезные недоработки. И даже более молодой преемник (WPA3) не считается полностью безопасным.
Так что, хакеры при наличии навыка соответствующего уровня могут взломать ваш зашифрованный WiFi-трафик.
Кроме того, учитывайте, что киберпреступники могут запускать поддельные точки доступа WiFi, используя такие устройства, как WiFi Pineapple Если вы подключаетесь к такой сети, хакер может без труда увидеть все, что вы делаете в интернете, даже если вы посещаете исключительно HTTPS-сайты.
Позволяет ли режим инкогнито избежать мониторинг трафика владельцами WiFi?
Что касается режима инкогнито (или любого из его эквивалентов), то он предназначен для того, чтобы скрыть вашу историю браузера от людей, которые пользуются с вами одним и тем же устройством. Вот почему он не позволяет сохранять большинство файлов cookie, а также автоматически удаляет историю при закрытии вкладки или браузера.
Однако режим инкогнито вообще не скрывает ваш интернет-трафик. Сетевые администраторы, провайдеры и хакеры могут легко шпионить за всеми вашими онлайн-сообщениями, если захотят.
Лучший способ защитить вашу конфиденциальность — использовать VPN
Если вы беспокоитесь о том, что владельцы WiFi-точек внимательно следят за тем, что вы делаете в интернете, то просто используйте VPN всякий раз, когда подключаетесь к сети.
Если вы не знакомы с технологией VPN, то это Сервисы, которые скрывают ваш IP-адрес и шифруют интернет-трафик. В частности, VPN создает зашифрованный туннель между вашим устройством и своим сервером. Никто не может контролировать данные, которые проходят через этот туннель.
А что самое лучшее — VPN защищает вашу конфиденциальность, даже если вы используете незащищенные WiFi-сети, за которыми шпионят хакеры. Или если вы случайно подключитесь к поддельной WiFi точке доступа, запущенной киберпреступником. Конечно, вам также следует использовать защиту от вирусов и вредоносных программ.
В большинстве случаев сетевой администратор или хакер будут видеть следующие данные:
Однако могут помешать DNS-утечки
Если вы просто случайным образом выберете себе VPN и не уделите время поиску надежного сервиса, то рискуете столкнуться с проблемой DNS-утечки.
Вкратце, это когда ваши DNS-запросы (то, что вы просматриваете в интернете) оказываются за пределами VPN-туннеля. Таким образом, владелец или администратор WiFi-точки сможет увидеть, что вы просматриваете в интернете, даже если используете VPN.К счастью, вы можете избежать этой проблемы, просто проверив выбранный VPN-Сервис инструментом под названием DnsleakTest.com. Избежать проблемы также поможет VPN со встроенной защитой от DNS-утечек.
Нужен надежный VPN-сервис?
Мы здесь, в SmartyDNS, предлагаем высокоскоростные VPN-серверы с 256-битным шифрованием AES военного уровня и высокозащищенными протоколами VPN (OpenVPN, SoftEther и IKEv2), и мы придерживаемся строгой политики отсутствия журналов.
Наши VPN-серверы работают как прокси-серверы, и мы также предлагаем услугу Smart DNS, которая позволяет разблокировать 300+ веб-сайтов с географическим ограничением по всему миру.
Мы предлагаем удобные приложения VPN для Windows, Mac, iPhone / iPad, Android и Fire TV / Stick, а также расширения для браузеров Chrome и Firefox.
Специальное предложение! Получите SmartyDNS за 2.9$ в месяц!
Да, и еще мы получим вашу 30-дневную гарантию возврата денег.
Может ли владелец WiFi-точки видеть, какие сайты я посещаю? Подытожим
Короче говоря, да, могут.
Что может видеть администратор WiFi-сети?
Если вы просматриваете HTTP-сайты, администраторы WiFi-сетей смогут видеть, какой контент вы смотрели или читали. Если вы открываете исключительно HTTPS-сайты, они все равно смогут узнать, какие сайты вы просматривали.
Как и любой другой, кто шпионит за вашим WiFi-трафиком. Например, хакеры. К счастью, вы можете решить эту проблему с помощью VPN. Это позволит вам зашифровать весь трафик, и сделать его на 100% неуязвимым перед слежкой.