防止無線網(wǎng)被蹭的網(wǎng)絡(luò)安全技巧

　　在多數(shù)人的觀念里，蹭網(wǎng)也許只會(huì)造成無線網(wǎng)絡(luò)的不穩(wěn)定，其實(shí)更為嚴(yán)重的問題是個(gè)人信息的泄漏問題。這種個(gè)人信息的泄露可能會(huì)涉及到你的網(wǎng)絡(luò)銀行，從而造成財(cái)產(chǎn)損失。下面是小編為大家?guī)�來的關(guān)于防止無線網(wǎng)被蹭的網(wǎng)絡(luò)安全技巧，歡迎閱讀。

　　給路由器設(shè)置密碼

　　有很多用戶為了圖省事不給無線路由器設(shè)置密碼，任其暴露在風(fēng)險(xiǎn)之中。其實(shí)這是一個(gè)很大的認(rèn)識(shí)誤區(qū)，不加密的無線網(wǎng)絡(luò)將隨時(shí)可能遭到一些不法之徒的侵入。當(dāng)無線路由器不進(jìn)行加密，其搭建的無線網(wǎng)絡(luò)可被隨意連接。

　　還有一部分用戶一直使用路由器默認(rèn)密碼，“無線路由器有兩個(gè)重要的密碼，一個(gè)是WiFi密碼，為了防止他人蹭網(wǎng);另一個(gè)是路由器管理密碼，主要是對(duì)路由器上網(wǎng)帳號(hào)、WiFi密碼、DNS、聯(lián)網(wǎng)設(shè)備進(jìn)行管理設(shè)置”。很多用戶不了解甚至不知道路由器還有管理密碼，因此會(huì)長期使用Admin、root等路由器出廠默認(rèn)的弱密碼，給黑客攻擊大開方便之門。

　　設(shè)置高強(qiáng)度密碼

　　了解了無線路由器不設(shè)防的風(fēng)險(xiǎn)后，我們需要為自己的無線路由器設(shè)定可靠的無線密碼。需要強(qiáng)調(diào)的是密碼不能過于簡(jiǎn)單，有國外安全研究公司曾做過被盜用的密碼分析，結(jié)果顯示“123456”已取代“password”成為最常見的不安全密碼。

　　建議大家使用8位或更多位的無線密碼，其中可以包括通過混合英文字母的大小寫，數(shù)字和像下劃線等的各種類型字符。目前無線路由器中都支持WEP、WAP、WPA2等多種加密方式，而被業(yè)界認(rèn)為最安全的加密方式就是其中的WPA2加密方式。

　　設(shè)置MAC地址過濾

　　為了確保萬無一失，除了設(shè)置高強(qiáng)度的密碼，我們還可以使用設(shè)置MAC地址過濾和隱藏?zé)o線網(wǎng)絡(luò)名稱兩個(gè)方法。為了網(wǎng)絡(luò)識(shí)別和查找的方便，設(shè)備廠商為他們生產(chǎn)的電子設(shè)備都設(shè)定了專屬于的MAC(Media Access Control，介質(zhì)訪問控制)地址加以區(qū)分�？梢哉f，MAC地址是底層網(wǎng)絡(luò)來識(shí)別和尋找目標(biāo)終端的唯一標(biāo)示。

　　那么該如何查看MAC地址呢?手機(jī)和平板用戶可以在“設(shè)定”中的“關(guān)于設(shè)備”中找到。而對(duì)于PC用戶等，則可以通過鍵入簡(jiǎn)單命令行而獲得。

　　在無線路由器的配置中，通過設(shè)置“高級(jí) - MAC過濾”，來啟用MAC過濾功能，然后鍵入MAC地址即可，而其他未經(jīng)鍵入的設(shè)備就無法接入你的無線路由器了。

　　隱藏SSID

　　SSID是用戶搜索無線網(wǎng)絡(luò)信號(hào)時(shí)標(biāo)明身份的標(biāo)識(shí)符，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡(luò)帶來威脅。

　　因此我們需要將SSID隱藏起來。在無線路由器的“無線設(shè)置”界面中即可找到SSID廣播的選項(xiàng)，一般來說，無線路由器都是默認(rèn)開啟SSID廣播功能的，而有安全需求的用戶可以將其關(guān)閉，讓自己組建的無線網(wǎng)絡(luò)不顯示在他人的無線搜索名單中。

　　隱藏?zé)o線網(wǎng)絡(luò)名稱后，無線終端設(shè)備在加入這個(gè)無線網(wǎng)絡(luò)的時(shí)候必須手動(dòng)輸入正確的無線網(wǎng)絡(luò)名稱才行。

　　當(dāng)然了以上只是一些防蹭網(wǎng)的基本方法，更重要的還是大家在平時(shí)培養(yǎng)良好的安全意識(shí)和上網(wǎng)習(xí)慣。

　　擴(kuò)展：

　　查詢是否被別人蹭網(wǎng)的方法

　　1、你用的路由器吧，在IE地址欄輸入192.168.1.1，然后看到輸入密碼和用戶名，密碼和用戶名都是admin，看到當(dāng)前連接項(xiàng)目，有多余的電腦的話就被蹭網(wǎng)了，如果是無線路由器，最好是把無線廣播給關(guān)了。

　　防止被別人蹭網(wǎng)的防御措施

　　1、采用WPA/WPA2-PSK加密：

　　蹭網(wǎng)一族一般用的都是傻瓜破解軟件，只能破解WEP加密的無線信號(hào);稍微高級(jí)點(diǎn)的蹭網(wǎng)族會(huì)用抓包工具分析數(shù)據(jù)包里面的內(nèi)容，從而破解得到WEP的密鑰。但是如果采用了WPA-PSK或者WPA2-PSK加密的話，一般情況下很難有人可以蹭到你的網(wǎng)。這是目前杜絕蹭網(wǎng)最有效的方法!設(shè)置方法也很簡(jiǎn)單，只要進(jìn)到無線設(shè)置中，把加密模式改為WPA-PSK，再輸入密鑰就OK啦。

　　2、關(guān)閉SSID(網(wǎng)絡(luò)名稱)廣播：

　　設(shè)置好無線加密后，我們就需要開始隱藏自己了。通過關(guān)閉無線路由/AP的SSID廣播，“蹭網(wǎng)”者就很難在搜索無線時(shí)發(fā)現(xiàn)你的無線網(wǎng)絡(luò)，這也就減少了你的無線網(wǎng)絡(luò)被“蹭”的機(jī)會(huì)。當(dāng)然，修改一個(gè)有個(gè)性的SSID也很重要，這樣可以防止被“蹭網(wǎng)”者猜到。設(shè)置方法很簡(jiǎn)單，進(jìn)入無線路由/AP的Web配置界面，然后找到“基本設(shè)置”菜單，在其中修改SSID名稱，然后選擇“停用SSID廣播”，最后點(diǎn)擊確定即可。

　　3、關(guān)閉DHCP功能：

　　關(guān)閉了SSID廣播，我們還需要關(guān)閉DHCP功能，也就是讓無線路由/AP無法自動(dòng)給無線客戶端分配IP地址。而為了進(jìn)一步防止被“蹭網(wǎng)”，我們最好修改無線路由/AP的默認(rèn)IP地址，例如默認(rèn)IP地址為：192.168.1.1，我們可以修改為10.0.0.1，這樣可以防止被“蹭網(wǎng)”者輕易猜到。設(shè)置方法同樣簡(jiǎn)單，進(jìn)入無線路由/AP的Web配置界面，找到“局域網(wǎng)設(shè)置”菜單，然后修改默認(rèn)IP地址，并“停用DHCP服務(wù)器”，最后點(diǎn)擊確定即可。

　　4、降低發(fā)射功率和升級(jí)固件：

　　目前有些無線路由/AP具有調(diào)節(jié)無線發(fā)射功率這個(gè)功能，通過調(diào)節(jié)無線發(fā)射功率，可以控制無線網(wǎng)絡(luò)的覆蓋范圍，這樣同樣可以阻止“鄰居”的“蹭網(wǎng)”，因?yàn)樗�很難搜索到你的無線信號(hào)。另外，升級(jí)無線路由/AP的固件同樣重要，因?yàn)樗�不僅可以修復(fù)一些安全漏洞，還有可能增加額外的防護(hù)功能，從而獲得更好的安全防護(hù)效果。

　　5、設(shè)置MAC地址過濾：

　　在防止“蹭網(wǎng)”的整體設(shè)置中，MAC地址過濾是非常關(guān)鍵的一步。我們利用網(wǎng)絡(luò)設(shè)備MAC地址唯一性的特點(diǎn)，通過設(shè)置“允許MAC地址連接”的列表，僅允許列表中的客戶端連接無線網(wǎng)絡(luò)，這樣即使無線密鑰被破解，“蹭網(wǎng)”者依然無法連入你的無線網(wǎng)絡(luò)。MAC地址過濾一般在無線路由/AP的“高級(jí)設(shè)置”菜單中，我們只需啟用其中的MAC地址過濾功能，并將允許連接的客戶端設(shè)備的MAC地址輸入在列表中，最后點(diǎn)擊確定即可。

　　6、修改內(nèi)部IP設(shè)置：

　　如果你覺得還不夠安全，那么可以繼續(xù)設(shè)置。首先，關(guān)閉DHCP服務(wù)器。DHCP可以自動(dòng)為無線網(wǎng)絡(luò)分配IP，這也同時(shí)方便了蹭網(wǎng)一族破解了你的密鑰以后接入你的路由器。關(guān)閉DHCP以后，自己的電腦無線網(wǎng)卡需要手動(dòng)指定IP，別急，咱先把路由器的內(nèi)部IP改掉。

　　一般路由器默認(rèn)IP地址都是192.168.1.1，也就是網(wǎng)關(guān)地址，我們把該地址改為任意的一個(gè)內(nèi)網(wǎng)地址，比如172.88.88.1，這樣內(nèi)部的電腦可以指定IP為172.88.88.X網(wǎng)段。如此一來，一般的蹭網(wǎng)族根本就摸不清你內(nèi)網(wǎng)的IP設(shè)置，也無法下手給自己分配IP上網(wǎng)。

　　7、通過專門的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)來實(shí)現(xiàn)防止局域網(wǎng)蹭網(wǎng)

　　目前國內(nèi)有很多專門的局域網(wǎng)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，可以阻止某些電腦接入局域網(wǎng)，也就是阻止使用共同的路由器上網(wǎng)。例如有一款“大勢(shì)至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)”(下載地址：http://www.grabsun.com/wailaidiannaokongzhi.html)，只需要在公司局域網(wǎng)一臺(tái)電腦部署，然后就可以實(shí)時(shí)監(jiān)測(cè)接入到局域網(wǎng)的電腦、手機(jī)或平板，然后通過將其加入到黑名單，即可阻止其訪問局域網(wǎng)其他電腦或服務(wù)器，并可以阻止其-，也即實(shí)現(xiàn)了禁止其蹭網(wǎng)的功能

【防止無線網(wǎng)被蹭的網(wǎng)絡(luò)安全技巧】相關(guān)文章：

無線網(wǎng)絡(luò)安全的六種簡(jiǎn)單技巧06-25

新手上路如何防止車輛刮蹭08-12

新手開車防刮蹭的技巧教學(xué)10-08

新手開車如何防刮蹭技巧08-15

新手開車防刮蹭技巧有哪些03-20

無線網(wǎng)絡(luò)安全防范措施05-25

新手上路防止溜車技巧10-03

提高無線網(wǎng)絡(luò)穩(wěn)定性的技巧08-02

如何避免被“蹭網(wǎng)”10-29

中班健康：蹭癢癢的小豬07-21