您当前的位置：&&&&&正文
无线路由网络设置小技巧 让别人无网可蹭
随着无线网的广泛应用，很多大中型城市已经覆盖了无线网，同时很多人也在使用无线路由网络，这样的上网方式很方便，但同时也会出现很多问题。这里主要介绍了如何防止别人利用你无线路由网络的方法。1：关掉DHCP，设置手动IP，不要设置成192.168.0.X或1.X这么常用的C段，设置一个192.168.123.X类似于这样的不常见的C段，由于DHCP关掉了，别人想上你的无线路由网络就必须手动设置IP，但是它不知道你的无线路由网络号，那就不是那么容易上的了。设置方法，关掉DHCP服务，LAN口IP设置192.168.123.1。开启无线功能，完全开放。下面的机器手动设置IP为：192.168.123.X，子网：255.255.255.0，网关：192.168.123.1。DNS：12.168.123.1。一切OK！！2：设置密钥，最好设置WPE2的128位密钥，而且设置成配置密码文件的那种，这样无论的的无线路由网络如何开放，就算密码被盗，他们没有密码文件也无法上网。设置方法，其他不用更改，在无线功能中设置密钥，设置完后配置密码文件，下载到你的机器上的某个地方，然后全部重启，这样以后上网的时候会提示你加载密码文件，把保存后的密码文件给它识别就OK了，别人就别想上了。哈哈！！3：利用子网来限制PC。这种方法更很一些，不过要有点无线路由网络基础知识了。设置方法，打开DHCP服务，设置DHCP分配池中的范围，比如192.168.0.22-192.168.0.23。这样也就是说在DHCP分配中只能分配192.168.0.22和192.168.0.23这两个地址，这样能满足你2台机器上网的要求。同时还要避免别人通过其他IP来访问，这样你就要通过子网来对别的IP进行限制，子网设置成255.255.255.252，你下面所有的机器都要设置成这个子网，也就是所在这个无线路由网络中最多只允许3台设备出入。包括0.1的设备，这样就完全限制住了，就算别人抢到了你的IP地址也没办法抢到你的子网规则，这样应该能满足你的要求。强烈建议你使用第一种方法，设置简单而且道理也简单。其他的我还是认为麻烦，因为实在没必要那么劳师动众。对了，还有一个方法，你应该能查看到来访的IP，如果你发现某个IP并不是你自己的机器，可以通过路由来查看此IP的MAC地址，因为每个宽带路由器都有黑名单功能或MAC限制功能，把这个IP的MAC地址写到你的黑名单中就可以了，如果他还想上的话那他只能换个网卡了，如果再发现再封，直到那家伙没钱为止。&--博才网
下页更精彩：
微信查看最新信息微信扫一扫或用微信搜索微信号：hbrc-com
安卓手机客户端更省流量手机扫描下载或者直接
猜你还喜欢的文章
热点文章排行榜
• 版权所有 Copyright 2011 All rights reserved.(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'&&|&&责编：白宁
品牌： 1建议用WPA2加密方式、复杂密码　　现在，随着“两类无线路由MAC‘裸奔’易被蹭网”的新闻在网上热传，无线网络的安全问题再次让我们绷紧了神经。经验证，前6位MAC地址是C83A35或00B00C的无线路由器，确实存在安全漏洞，只需使用一个特定软件就可以直接获得路由器的PIN(个人识别密码)密钥，这不得不引起广大无线路由器用户的重视。面对越来越多变的蹭网手段，无线路由器的PIN值正变得越来越脆弱，那么如何令我们的无线网络更加安全稳定呢？下面就同大家分享一些必要的无线路由器设定知识吧。　　建议用WPA2加密方式、复杂密码　　一些网络新人可能还没有认识到无线加密的重要性，在不加密的无线网络中，不仅用户的网络资源会被侵占，无线体验被干扰，而且个人的网络信息也可能遭受泄露，因此一定要通过正确的无线加密才能保障网络安全，维护自己的网络权益。　　那么我们常用的无线加密都有何种方式呢？一般分为如下三种：　　首先是WEP加密，它是Wired&Equivalent&Privacy（有线等效保密）的英文缩写。不了解的朋友，可能会将WEP误以为是一个针对有线网络的安全加密协议，但事实上该协议早在无线网络的创建之初就已成型，它被定义为无线局域网必要的安全防护协议。目前常见的是64位WEP加密和128位WEP加密。　　其次是WPA加密，它是WiFi&Protected&Access（WiFi保护访问）的英文缩写。WPA协议是一种保护无线网络安全的系统，它包含两种方式：Pre-shared密钥和Radius密钥，其加密特性决定了它比WEP更难以入侵。其中Pre-shared密钥有两种密码方式：TKIP和AES，而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。它产生于WEP加密，并解决了前任WEP的缺陷问题。它属于IEEE&802.11i标准中的过渡方案，但也是现在主流的无线加密方式。　　再有就是WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE&802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。　　对于目前的主流无线路由器，它们大都支持上述的多种加密方式，而其中，WPA2是目前被业界认为最安全的加密方式，建议个人用户使用（虽然在2010年国外黑客高手已完成了对WPA2加密的破解，但对一般想蹭网的不法分子还不能具有破解该加密的能力）。用户可选择“WPA2-PSK&[AES]”或“WPA-PSK&[TKIP]&+&WPA2-PSK&[AES]”模式加密，密码越复杂越好。建议用WPA2加密方式、复杂密码　　但还需考虑的是，想连入网络的无线网卡或其它设备是不是能够支持相同的加密方式，因为一些老款无线网卡可能不具有最新的加密方式，这时，建议用户更换一款较新的网卡。2WPS加密省事不安全　　WPS加密省事不安全
　　对于现在多数的主流无线路由器来讲，都已经配备了WPS一键加密功能，加密方式是变得简单快捷，但随着去年年底美国计算机应急准备小组(US-CERT) 安全研究员Stefan Viehbock所发现的安全漏洞，将会使WPS变得较为容易被暴力穷举PIN的方法所破解。他称利用该漏洞可以轻易地在2小时内破解WPS使用的PIN码。随后其他安全公司也证实了该漏洞的存在。那么，我们首先了解下什么是WPS一键加密吧。
　　WPS（Wi-Fi Protected Setup）是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能，它只是使现有的安全技术更容易配置。
　　对于一般用户，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联，还会随机产生一个八位数字的字符串作为个人识别号码（PIN）进行加密操作。省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。
无线路由PIN码连接
PIN码认证过程
　　但现在发现的这个WPS安全漏洞，让加密变得虽然省事可是却不安全了。而且针对这个WPS漏洞，目前除了思科在官网上发出过警告外，尚未获得来自其他方面给出的更好的解决方案。同时现在极少有无线路由器具备限制密码出错次数的功能，这就令使用WPS加密的路由设备暴露在黑客的破解攻击下。
思科在官网上发出警告
　　当然用户还是能够通过及时地禁用WPS这项功能，来避免遭到攻击或侵入，可是大多数人目前还没意识到该漏洞的严重性而将之关闭。
　　在此，我们建议仍在使用WPS进行无线加密的朋友，在你的网络密码还没被“蹭网”者觊觎或尝试攻击破解之前，马上禁用WPS功能，并且使用较为安全的WPA2手动加密方式进行无线密码设置，同时禁用UPnP（通用即插即用）功能，启用MAC地址过滤功能，才能较为有效地保护你无线网络的安全使用。3禁用SSID广播 禁用DHCP功能　　禁用SSID广播 禁用DHCP功能
　　如果是个人家庭的无线网络应用，我们建议在进行了无线加密的同时，还要禁用SSID广播和禁用DHCP功能。这是为什么呢？
　　禁用SSID广播
　　SSID是Service Set Identifier（网络名称ID）的英文缩写。当我们在搜索无线网络连接的时候，会看到一些无线网络源的名称，如下图，这些就是SSID了，它们是不同的用户给自己的无线网络所取的名字，来作为用户搜索无线网络信号时标明身份的标识符。
红框内都是搜索到的SSID
　　而一般无线路由器会默认将使用品牌名加上型号来作为SSID，这就为“蹭网”者提供了可乘之机，因此建议大家最好能将SSID改成较有个性的名字并将它隐藏起来。那么如何隐藏SSID呢？
禁用SSID广播
　　我们只需在无线路由器的Web配置界面中，找到SSID广播，并将其禁用，就能将自己的无线网络隐藏了，在他人的搜索名单中，你的无线网络名称便不会被发现了。
　　禁用DHCP功能
　　DHCP是Dynamic Host Configuration Protocol（动态主机分配协议）的英文缩写，是一个简化主机IP地址分配管理的TCP/IP 标准协议，该功能会让路由器自动给无线客户端分配IP地址。而没有IP地址的计算机即使将它连到网络接口，它也无法连接到网络上。
　　因此，我们只需要禁用DHCP功能，就能让无线路由起不再自动给无线客户端分配IP地址了。同时，建议修改无线路由器的默认IP地址，例如默认IP地址为：10.0.0.1，可改为192.168.10.1，以防被轻易猜到。
禁用DHCP功能
　　设置方法很简单，找到“局域网IP设置”菜单，然后修改默认IP地址，并取消勾选“将路由器用作DHCP服务器”，最后点击应用即可。4启用MAC地址过滤很重要　　启用MAC地址过滤很重要
　　MAC是Media Access Control（介质访问控制)的英文缩写，MAC地址是底层网络来识别和寻找目标终端的标示，每个网卡或路由器都有一个唯一的MAC地址。这样就可保证所有接入无线网络的终端都有唯一的不同的MAC地址，而MAC地址过滤技术就有了理论上的可行性。
　　如何查看自己的MAC地址呢？我们只需在电脑菜单上依次单击“开始”→“运行”→输入“cmd”→回车，在出现的命令提示符界面中输“ipconfig /all”→回车，就可以得到电脑客户端的MAC地址了。
　　在这里我们通过设置“防火墙 - MAC访问控制”，来启用MAC访问控制，然后键入上图的电脑的MAC地址，其他未经允许的设备就无法连入无线路由器了。
使用MAC访问控制，键入想接入MAC地址
　　MAC地址过滤的缺点
　　虽然MAC地址过滤可以阻止非信任的终端设备访问，但在终端设备试图连接路由之前，MAC地址过滤是不会识别出谁是可信任的或谁是非信任的，访问终端设备仍都可以连接到路由器，只是在做进一步的访问时，才会被禁止。而且它不能断开客户端与路由器的连接，这样入侵者就可以探到通信，并从帧中公开的位置获取合法的使用MAC地址。然后通过对无线信号进行监控，一旦授权信任的用户没有出现，入侵者就使用授权用户的MAC地址来进行访问。
　　由此可见，仅仅依靠MAC地址过滤是不够的，我们必须启用尽可能多方面的安全防护手段来保护我们的无线网络。
　　总结：多重防护齐上阵
　　通过分析我们可以看到，单一的加密防护手段，能力都是有限的。建议如前面所说的禁用WPS功能，采用手动设置WPA2加密，禁用SSID广播、DHCP功能和启用MAC地址过滤等，从多角度全方位进行加密才是防止无线网络被蹭的好方法。如果你的路由器MAC地址前6位是C83A35或者00B00C，则可以进行MAC访问控制来绑定你的无线接入设备，最好再修改成新的MAC地址。还可以使用低功率无线路由器，因为无线覆盖有个范围，只有在范围内，无线设备才会找到信号接入网络。总的说，为了维护自身无线网络的安全，建议大家要尽量多重防护齐上阵，将防护做到完善。
产品类型 最高传输速率
天津重庆哈尔滨沈阳长春石家庄呼和浩特西安太原兰州乌鲁木齐成都昆明贵阳长沙武汉郑州济南青岛烟台合肥南京杭州东莞南宁南昌福州厦门深圳温州佛山宁波泉州惠州银川
本城市下暂无经销商
其他小论坛精选
下载中关村在线Android 客户端
下载中关村在线 iPhone 客户端
下载中关村在线Windows8客户端
成为中关村在线微信好友
4￥6995￥896￥4397￥16468￥999￥18810￥559网络相关相关分类
本类热门阅览
常用装机软件
怎么看有没有人蹭网？如何看是否有人蹭wifi？
作者：佚名&&来源：华彩软件站&&发布时间： 22:08:16
怎么看有没有人蹭网？如何看是否有人蹭wifi？
方法一、直觉法
如果发现自己家的无线网络，有时候会变得很慢，但有时候又很快的情况，则多数是被蹭网了。尤其是不少朋友为了方便家人智能手机与电脑一起使用，通常不给无线路由器设置无线密码，导致附近区域的人可以通过笔记本与智能手机登搜索到无线网络，由于没有加密码，因此均可以轻松的连接上网线网络。因此如果怀疑是是有人蹭网，那么不妨给无线路由器设置上网密码即可，设置密码后，速度很快，且稳定基本可以断定有人蹭网了。
方法二：进入路由器查看是否有人蹭网
目前不少路由器管理中心都可以看到目前的活跃用户，如果您只是一个人或者还有家人在使用的话，一般进入路由器内部可以看到当前连接上路由器设备的人数。如果连接数多了，肯定有人蹭网。
路由器里查看是否被蹭网
遇到此类情况，建议大家立即修改无线网络密码，并且加强安全防护，比如添加MAC绑定，采用WAP2加密，密码长度超过16位，并且含有数字字母以及符号等组合，这样的密码一般蹭网卡也很难破解，即便被破解，至少不是一时半会可以的。
注意：某些低价路由器没有此功能，是否具有该功能，大家可以登录路由器看看即可知道。
方法三：使用360安全卫士防蹭网工具（推荐）
新版中增加了防蹭网检测功能，我们通过360防蹭网检测工具，即可知道当前无线网络的连接着的用户数量以及数据等，支持踢出以及修改密码等选项，很适合菜鸟朋友使用。
360防蹭网工具在360安全卫士的&功能大全&--&网络体检&--&防蹭网&中，如下图：
360防蹭网工具位置
360防蹭网使用
以上为大家介绍了三种怎么看有没有人蹭网，菜鸟朋友建议使用360安全卫士里面的防蹭网工具比较方便，对于是加密了被别人蹭网卡破解了无线密码的朋友我们建议大家将密码长度设置再大于16位，包含字母、字符与数字的密码组合，最安全的方法是将每台设备的MAC地址与路由器绑定，实现高级防护。
另外还可以用一些第三方软件也可以明显看出蹭网者：如，
怎么看有没有人蹭网？如何看是否有人蹭wifi？由华彩软件站为您最新收集整理,版权归原作者或公司所有。如有侵权，请与我们联系删除。
?上一文章：
?下一文章：