最近老是在網上看到賣蹭網卡的,,花一兩百塊錢就可以免費上網,自己花錢供別人上網,看個電影卡得要命.而我是個本分的人,為了人道和穩定,還是選擇了自己接入寬帶,那麼又如何防止我的寬帶被那些蹭網族盜用呢,這我可也不大願意,遂特意寫了下文,供有相同問題的寬帶用戶借介。
工具/原料
不需要工具!
步驟/方法
最近老是在網上看到賣蹭網卡的,,花一兩百塊錢就可以免費上網,自己花錢供別人上網,看個電影卡得要命.而我是個本分的人,為了人道和穩定,還是選擇了自己接入寬帶,那麼又如何防止我的寬帶被那些蹭網族盜用呢,這我可也不大願意,遂特意寫了下文,供有相同問題的寬帶用戶借介。
首先你的路由得是無線路由,這樣人家才能蹭網,要是不是無線路由,不必有此擔心!
好!下面我們以“TP_LINK WR541G”路由來一一列舉幾種防止被別人蹭網的方法:
首先必需給自己的路由設置個強壯點的密碼吧!
1、採用WPA/WPA2-PSK加密
蹭網一族一般用的都是傻瓜破解軟件,只能破解WEP加密的無線信號;稍微高級點的蹭網大仙們會用抓包工具分析數據包裡面的內容,從而破解得到WEP的密鑰。但是如果採用了WPA-PSK或者WPA2-PSK加密的話,除非你遇上頂級黑客,給他個十天半個月時間,其他情況下沒有人可以蹭到你的網啦。這是目前杜絕蹭網最有效的方法!
設置方法也很簡單,只要進到無線參數→基本設置中,把加密模式改為WPA-PSK,再輸入密鑰就OK啦。
如圖:
2、增加MAC地址過濾
無線設置一欄下,有一個功能為MAC過濾,用於組織或者允許對應MAC地址的電腦接入。每臺電腦的網卡都有唯一的一個地址叫MAC地址,我們只需要允許自己的電腦可以接入,其他電腦不可以,就達到了防止蹭網的目的,首先,啟用該功能,然後選擇“阻止未定義的電腦接入”。其次,添加新條目,把自己電腦的MAC地址填進去(在線的MAC地址可以通過無線參數→主機狀態裡查看)就按照下圖的設置,把MAC改為自己的電腦,點擊保存,OK!如果是好幾臺電腦都要共享的,那麼把這幾臺的MAC也都按如上方法添加~
當然也可以反向設置,也就是說把要阻止的電腦MAC添加進去,這種的優點就是一臺新筆記本拿來後無需設置路由就可以接入網絡,我就用這種方法,只是把幾個影響我速度的MAC踢了出去,其他人要訪問就讓他們訪問吧,具體設置參照圖片:
3、修改內部IP設置(選用)
如果你覺得還不夠安全,那麼可以繼續設置。首先,關閉DHCP服務器。DHCP可以自動為無線網絡分配IP,這也同時方便了蹭網一族破解了你的密鑰以後接入你的路由器。關閉DHCP以後,自己的電腦無線網卡需要手動指定IP,別急,咱先把路由器的內部IP改掉。
一般路由器默認IP地址都是192.168.1.1,也就是網關地址,我們把該地址改為任意的一個內網地址,比如172.88.88.1,這樣在靜態地址分配裡可以添加需要接入的電腦如IP為172.88.88.X,再把電腦的有無線網絡連接都設置成添加的那個固定IP。如此一來,一般的蹭網族根本就摸不清你內網的IP設置,也無法下手給自己分配IP上網啦~
4、禁止SSID廣播
SSID就相當於你的名字,關閉SSID(最好在關閉前把SSID改一下),就是把自己的胸卡藏了起又把自己的名字改了下,這樣只有你把名字告訴人家人家才能叫得出你的新名字了,和你聊天,不過要人家向來就不認識你。
經過如上設置,相信你家的無線路由已經固若金湯,一般人都蹭你無門了。有人會問,為啥陶陶家的無線路由會被蹭?那是因為我家有臺老DELL,對WPA加密支持不好。。。囧,所以大家都用WEP,一直覺得附近應該沒啥蹭網族,不會遭到不幸。結果終究還是來了。。。。看來目前無線路由的發展也帶動了蹭網一族的壯大,要怪就怪電信資費太高了,以及那些傢伙太不道德了。多方面原因啦。
更改SSID讓企業無線安全上一臺階:
既然我們無法從根本上隱藏SSID信息,那麼我們只需要通過巧妙設置來增大入侵者破解的難度即可。以往大家在設置SSID時都會隨機填寫幾個字符,大部分用戶都使用數字或者英文字符作為SSID標識信息。實際上我們可以用中文來設置SSID信息,這樣由於中文字符的特殊性在sniffer會自動轉換為相應字符,增加了這一步轉換從而大大提升了無線數據被破解的難度,即使入侵者拿到了破解的字符信息也需要經過合理的逆轉換來查看具體的中文SSID信息。下面我們就來看看如何設置SSID為中文字符。
第一步:通過IE瀏覽器訪問企業無線路由器的管理地址,然後輸入正確的用戶名和登錄密碼。
第二步:然後我們找到“無線”標籤下的“基本設置”,在這裡針對無線網絡的基本信息進行設置。
第三步:接下來我們開啟無線功能,在無線網名SSID處填寫中文ID信息,然後保存設置並應用即可。
第四步:之後我們的無線網絡就會以中文SSID信息顯示出來,我們通過XP系統自帶的無線連接和管理工具可以看到對應的網絡SSID信息為中文。
別用WEP方式加密,用WPA方式加密,同時密碼的要夠複雜,夠強壯.
再有就是加上MAC地址驗證.
還有就是不要啟用DHPC服務,不讓路由自動分配IP,你自己設定一個,這樣即使他連接上了,他也不能上網.
最後最後,最最最重要的是,路由的密碼一定要改的足夠強壯,路由被別人控制了的話,那什麼都是白搭.你可以改個夠複雜夠強壯的密碼,而且指定遠程管理的IP地址,不讓別人能控制你的路由.
用WPA加密 WEP加密 就不要選 了 ,很容易破解的 改路由器密碼,關閉SSID,綁定MAC。
1.採用WPA/WPA2-PSK加密。蹭網一族一般用的都是傻瓜破解軟件,只能破解WEP加密的無線信號;稍微高級點的蹭網大仙們會用抓包工具分析數據包裡面的內容,從而破解得到WEP的密鑰。但是如果採用了WPA-PSK或者WPA2-PSK加密的話,除非你遇上頂級黑客,給他個十天半個月時間,其他情況下沒有人可以蹭到你的網啦。這是目前杜絕蹭網最有效的方法!設置方法也很簡單,只要進到無線設置中,把加密模式改為WPA-PSK,再輸入密鑰就OK啦。不過這種方式有一個缺點,會使無線網絡性能小幅降低。
2.增加MAC地址過濾。無線路由的無線設置或固定DHCP設置(路由不同,此功能的位置也不同)一欄下,有一個功能為MAC過濾,用於組織或者允許對應MAC地址的電腦接入。每臺電腦的網卡都有唯一的一個地址叫MAC地址,我們只需要允許自己的電腦可以接入,其他電腦不可以,就達到了防止蹭網的目的。只需要在該項設置裡添加允許的MAC地址就可以了。
3.修改內部IP設置(選用)。如果你覺得還不夠安全,那麼可以繼續設置。首先,關閉DHCP服務。DHCP可以自動為無線網絡分配IP,這也同時方便了蹭網一族破解了你的密鑰以後接入你的路由器。關閉DHCP以後,自己的電腦無線網卡需要手動指定IP,別急,咱先把路由器的內部IP改掉。一般路由器默認IP地址都是192.168.1.1,也就是網關地址,我們把該地址改為任意的一個內網地址,比如172.88.88.1,這樣內部的電腦可以指定IP為172.88.88.X網段。如此一來,一般的蹭網族根本就摸不清你內網的IP設置,也無法下手給自己分配IP上網啦。
關掉DHCP 改IP段 改子網掩碼把容量限制一下
