當前,很多企事業單位的局域網大都提供了無線上網功能,甚至很多單位全部採用wifi上網。這樣可以避免公司局域網網絡佈線的麻煩,也便利公司筆記本電腦等無線上網設備的快捷上網。但是,由於現在智能手機極為普遍,同時各種平板電腦、各種無線上網設備也比比皆是。這使得公司局域網無線wifi常常接入各種與工作無關的網絡設備,這些網絡設備一方面會佔用公司局域網無線IP地址,另一方面也會極大地消耗單位的網絡帶寬資源,造成公司無線上網速度慢、網速很慢的情況發生。那麼,如何防止無線局域網蹭網、禁止別人蹭網呢?本文匯聚了一些禁止局域網蹭網、限制無線網絡蹭網的方法。
⒈)設置無線加密
防蹭網最簡單也是較為有效的一種方法就是給無線網絡加密,考慮到WEP加密方式很容易被破解,因此強烈建議大家選擇WPA2加密,同時選擇AES算法,保證無線路由的安全和性能。
⒉)關閉SSID(網絡名稱)廣播
設置好無線加密後,我們就需要開始隱藏自己了。通過關閉無線路由/AP的SSID廣播,“蹭網”者就很難在搜索無線時發現你的無線網絡,這也就減少了你的無線網絡被“蹭”的機會。當然,修改一個有個性的SSID也很重要,這樣可以防止被“蹭網”者猜到。
⒊)關閉DHCP功能
關閉了SSID廣播,我們還需要關閉DHCP功能,也就是讓無線路由/AP無法自動給無線客戶端分配IP地址。而為了進一步防止被“蹭網”,我們最好修改無線路由/AP的默認IP地址,例如默認IP地址為:192.168.1.1,我們可以修改為10.0.0.1,這樣可以防止被“蹭網”者輕易猜到。
⒋)降低發射功率和升級固件
目前有些無線路由/AP具有調節無線發射功率這個功能,通過調節無線發射功率,可以控制無線網絡的覆蓋範圍,這樣同樣可以阻止“鄰居”的“蹭網”,因為它很難搜索到你的無線信號。另外,升級無線路由/AP的固件同樣重要,因為它不僅可以修復一些安全漏洞,還有可能增加額外的防護功能,從而獲得更好的安全防護效果。
⒌)設置MAC地址過濾
在防止“蹭網”的設置中,MAC地址過濾是非常關鍵的一步。我們利用網絡設備MAC地址唯一性的特點,通過設置“允許MAC地址連接”的列表,僅允許列表中的客戶端連接無線網絡,這樣即使無線密鑰被破解,“蹭網”者依然無法連入你的無線網絡,防護效果相當的出眾!
6.)通過專業的網絡准入控制軟件來防止蹭網
毋庸置疑,上述方法都可以在一定程度上實現阻止別人連接wifi、防止局域網蹭網功能。但是,由於設置較為複雜,同時也受制於路由器、防火牆等設備的限制,使得通過上述方法防止局域網蹭網,需要一定的技術手段,同時也需要較大的工作量。
因此,對於公司局域網來說,有效的防止局域網蹭網、防止別人偷wifi則可以通過專業的網絡准入控制系統來實現。例如,當前很多單位使用的“大勢至內網安全衛士”(百度搜索:“大勢至內網安全衛士”即可下載),就可以輕鬆阻止外來電腦蹭網、實現網絡資源優化配置的目的。大勢至內網安全衛士實現步驟如下:
1、首先,大勢至內網安全衛士可以檢測局域網手機、平板電腦或無線路由器,然後可以阻止這些設備上網,從而避免了公司網絡帶寬資源被這些網絡設備消耗的情況發生。
2、其次,大勢至內網安全衛士啟動後,可以實時掃描局域網電腦,同時可以將公司內部電腦放入白名單,而除此之外的電腦則可以放入黑名單,一旦放入黑名單之後,則電腦就無法上網了,從而實現了一種網絡准入控制、局域網接入管理的功能。如下圖所示:
總之,公司局域網防止蹭網、防止別人偷wifi、禁止別人連接wifi的方法很多,廣大用戶可以根據自己的需要靈活選擇;對於企業來說,通過專業的局域網接入控制軟件、網絡准入控制系統來限制外來電腦接入公司局域網,不失為一個有效、快捷的方法。