最近老是在网上看到卖蹭网卡的,,花一两百块钱就可以免费上网,自己花钱供别人上网,看个电影卡得要命.而我是个本分的人,为了人道和稳定,还是选择了自己接入宽带,那么又如何防止我的宽带被那些蹭网族盗用呢,这我可也不大愿意,遂特意写了下文,供有相同问题的宽带用户借介。
最近老是在网上看到卖蹭网卡的,,花一两百块钱就可以免费上网,自己花钱供别人上网,看个电影卡得要命.而我是个本分的人,为了人道和稳定,还是选择了自己接入宽带,那么又如何防止我的宽带被那些蹭网族盗用呢,这我可也不大愿意,遂特意写了下文,供有相同问题的宽带用户借介。首先你的路由得是无线路由,这样人家才能蹭网,要是不是无线路由,不必有此担心!好!下面我们以“TP_LINKWRG”路由来一一列举几种防止被别人蹭网的方法:首先必需给自己的路由设置个强壮点的密码吧!1、采用WPA/WPA2-PSK加密蹭网一族一般用的都是傻瓜破解软件,只能破解WEP加密的无线信号;稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话,除非你遇上顶级黑客,给他个十天半个月时间,其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法!设置方法也很简单,只要进到无线参数→基本设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。如图:
2、增加MAC地址过滤无线设置一栏下,有一个功能为MAC过滤,用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址,我们只需要允许自己的电脑可以接入,其他电脑不可以,就达到了防止蹭网的目的,首先,启用该功能,然后选择“阻止未定义的电脑接入”。其次,添加新条目,把自己电脑的MAC地址填进去(在线的MAC地址可以通过无线参数→主机状态里查看)就按照下图的设置,把MAC改为自己的电脑,点击保存,OK!如果是好几台电脑都要共享的,那么把这几台的MAC也都按如上方法添加~
当然也可以反向设置,也就是说把要阻止的电脑MAC添加进去,这种的优点就是一台新笔记本拿来后无需设置路由就可以接入网络,我就用这种方法,只是把几个影响我速度的MAC踢了出去,其他人要访问就让他们访问吧,具体设置参照图片:
3、修改内部IP设置(选用)如果你觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。一般路由器默认IP地址都是..1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如.88.88.1,这样在静态地址分配里可以添加需要接入的电脑如IP为.88.88.X,再把电脑的有无线网络连接都设置成添加的那个固定IP。如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网啦~4、禁止SSID广播SSID就相当于你的名字,关闭SSID(最好在关闭前把SSID改一下),就是把自己的胸卡藏了起又把自己的名字改了下,这样只有你把名字告诉人家人家才能叫得出你的新名字了,和你聊天,不过要人家向来就不认识你。经过如上设置,相信你家的无线路由已经固若金汤,一般人都蹭你无门了。有人会问,为啥陶陶家的无线路由会被蹭?那是因为我家有台老DELL,对WPA加密支持不好。。。囧,所以大家都用WEP,一直觉得附近应该没啥蹭网族,不会遭到不幸。结果终究还是来了。。。。看来目前无线路由的发展也带动了蹭网一族的壮大,要怪就怪电信资费太高了,以及那些家伙太不道德了。多方面原因啦。更改SSID让企业无线安全上一台阶:既然我们无法从根本上隐藏SSID信息,那么我们只需要通过巧妙设置来增大入侵者破解的难度即可。以往大家在设置SSID时都会随机填写几个字符,大部分用户都使用数字或者英文字符作为SSID标识信息。实际上我们可以用中文来设置SSID信息,这样由于中文字符的特殊性在sniffer会自动转换为相应字符,增加了这一步转换从而大大提升了无线数据被破解的难度,即使入侵者拿到了破解的字符信息也需要经过合理的逆转换来查看具体的中文SSID信息。下面我们就来看看如何设置SSID为中文字符。第一步:通过IE浏览器访问企业无线路由器的管理地址,然后输入正确的用户名和登录密码。第二步:然后我们找到“无线”标签下的“基本设置”,在这里针对无线网络的基本信息进行设置。第三步:接下来我们开启无线功能,在无线网名SSID处填写中文ID信息,然后保存设置并应用即可。第四步:之后我们的无线网络就会以中文SSID信息显示出来,我们通过XP系统自带的无线连接和管理工具可以看到对应的网络SSID信息为中文。别用WEP方式加密,用WPA方式加密,同时密码的要够复杂,够强壮.再有就是加上MAC地址验证.还有就是不要启用DHPC服务,不让路由自动分配IP,你自己设定一个,这样即使他连接上了,他也不能上网.最后最后,最最最重要的是,路由的密码一定要改的足够强壮,路由被别人控制了的话,那什么都是白搭.你可以改个够复杂够强壮的密码,而且指定远程管理的IP地址,不让别人能控制你的路由.用WPA加密WEP加密就不要选了,很容易破解的改路由器密码,关闭SSID,绑定MAC。1.采用WPA/WPA2-PSK加密。蹭网一族一般用的都是傻瓜破解软件,只能破解WEP加密的无线信号;稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话,除非你遇上顶级黑客,给他个十天半个月时间,其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法!设置方法也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。不过这种方式有一个缺点,会使无线网络性能小幅降低。2.增加MAC地址过滤。无线路由的无线设置或固定DHCP设置(路由不同,此功能的位置也不同)一栏下,有一个功能为MAC过滤,用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址,我们只需要允许自己的电脑可以接入,其他电脑不可以,就达到了防止蹭网的目的。只需要在该项设置里添加允许的MAC地址就可以了。3.修改内部IP设置(选用)。如果你觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务。DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。一般路由器默认IP地址都是..1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如.88.88.1,这样内部的电脑可以指定IP为.88.88.X网段。如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网啦。关掉DHCP改IP段改子网掩码把容量限制一下