防止無線網被蹭的網絡安全技巧

　　在多數(shù)人的觀念里，蹭網也許只會造成無線網絡的不穩(wěn)定，其實更為嚴重的問題是個人信息的泄漏問題。這種個人信息的泄露可能會涉及到你的網絡銀行，從而造成財產損失。下面是小編為大家?guī)�來的關于防止無線網被蹭的網絡安全技巧，歡迎閱讀。

　　給路由器設置密碼

　　有很多用戶為了圖省事不給無線路由器設置密碼，任其暴露在風險之中。其實這是一個很大的認識誤區(qū)，不加密的無線網絡將隨時可能遭到一些不法之徒的侵入。當無線路由器不進行加密，其搭建的無線網絡可被隨意連接。

　　還有一部分用戶一直使用路由器默認密碼，“無線路由器有兩個重要的密碼，一個是WiFi密碼，為了防止他人蹭網;另一個是路由器管理密碼，主要是對路由器上網帳號、WiFi密碼、DNS、聯(lián)網設備進行管理設置”。很多用戶不了解甚至不知道路由器還有管理密碼，因此會長期使用Admin、root等路由器出廠默認的弱密碼，給黑客攻擊大開方便之門。

　　設置高強度密碼

　　了解了無線路由器不設防的風險后，我們需要為自己的無線路由器設定可靠的無線密碼。需要強調的是密碼不能過于簡單，有國外安全研究公司曾做過被盜用的密碼分析，結果顯示“123456”已取代“password”成為最常見的不安全密碼。

　　建議大家使用8位或更多位的無線密碼，其中可以包括通過混合英文字母的大小寫，數(shù)字和像下劃線等的各種類型字符。目前無線路由器中都支持WEP、WAP、WPA2等多種加密方式，而被業(yè)界認為最安全的加密方式就是其中的WPA2加密方式。

　　設置MAC地址過濾

　　為了確保萬無一失，除了設置高強度的密碼，我們還可以使用設置MAC地址過濾和隱藏無線網絡名稱兩個方法。為了網絡識別和查找的方便，設備廠商為他們生產的電子設備都設定了專屬于的MAC(Media Access Control，介質訪問控制)地址加以區(qū)分。可以說，MAC地址是底層網絡來識別和尋找目標終端的唯一標示。

　　那么該如何查看MAC地址呢?手機和平板用戶可以在“設定”中的“關于設備”中找到。而對于PC用戶等，則可以通過鍵入簡單命令行而獲得。

　　在無線路由器的配置中，通過設置“高級 - MAC過濾”，來啟用MAC過濾功能，然后鍵入MAC地址即可，而其他未經鍵入的設備就無法接入你的無線路由器了。

　　隱藏SSID

　　SSID是用戶搜索無線網絡信號時標明身份的標識符，同一生產商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網絡，就極易建立起一條非法的連接，從而給我們的無線網絡帶來威脅。

　　因此我們需要將SSID隱藏起來。在無線路由器的“無線設置”界面中即可找到SSID廣播的選項，一般來說，無線路由器都是默認開啟SSID廣播功能的，而有安全需求的用戶可以將其關閉，讓自己組建的無線網絡不顯示在他人的無線搜索名單中。

　　隱藏無線網絡名稱后，無線終端設備在加入這個無線網絡的時候必須手動輸入正確的無線網絡名稱才行。

　　當然了以上只是一些防蹭網的基本方法，更重要的還是大家在平時培養(yǎng)良好的安全意識和上網習慣。

　　擴展：

　　查詢是否被別人蹭網的方法

　　1、你用的路由器吧，在IE地址欄輸入192.168.1.1，然后看到輸入密碼和用戶名，密碼和用戶名都是admin，看到當前連接項目，有多余的電腦的話就被蹭網了，如果是無線路由器，最好是把無線廣播給關了。

　　防止被別人蹭網的防御措施

　　1、采用WPA/WPA2-PSK加密：

　　蹭網一族一般用的都是傻瓜破解軟件，只能破解WEP加密的無線信號;稍微高級點的蹭網族會用抓包工具分析數(shù)據(jù)包里面的內容，從而破解得到WEP的密鑰。但是如果采用了WPA-PSK或者WPA2-PSK加密的話，一般情況下很難有人可以蹭到你的網。這是目前杜絕蹭網最有效的方法!設置方法也很簡單，只要進到無線設置中，把加密模式改為WPA-PSK，再輸入密鑰就OK啦。

　　2、關閉SSID(網絡名稱)廣播：

　　設置好無線加密后，我們就需要開始隱藏自己了。通過關閉無線路由/AP的SSID廣播，“蹭網”者就很難在搜索無線時發(fā)現(xiàn)你的無線網絡，這也就減少了你的無線網絡被“蹭”的機會。當然，修改一個有個性的SSID也很重要，這樣可以防止被“蹭網”者猜到。設置方法很簡單，進入無線路由/AP的Web配置界面，然后找到“基本設置”菜單，在其中修改SSID名稱，然后選擇“停用SSID廣播”，最后點擊確定即可。

　　3、關閉DHCP功能：

　　關閉了SSID廣播，我們還需要關閉DHCP功能，也就是讓無線路由/AP無法自動給無線客戶端分配IP地址。而為了進一步防止被“蹭網”，我們最好修改無線路由/AP的默認IP地址，例如默認IP地址為：192.168.1.1，我們可以修改為10.0.0.1，這樣可以防止被“蹭網”者輕易猜到。設置方法同樣簡單，進入無線路由/AP的Web配置界面，找到“局域網設置”菜單，然后修改默認IP地址，并“停用DHCP服務器”，最后點擊確定即可。

　　4、降低發(fā)射功率和升級固件：

　　目前有些無線路由/AP具有調節(jié)無線發(fā)射功率這個功能，通過調節(jié)無線發(fā)射功率，可以控制無線網絡的覆蓋范圍，這樣同樣可以阻止“鄰居”的“蹭網”，因為它很難搜索到你的無線信號。另外，升級無線路由/AP的固件同樣重要，因為它不僅可以修復一些安全漏洞，還有可能增加額外的防護功能，從而獲得更好的安全防護效果。

　　5、設置MAC地址過濾：

　　在防止“蹭網”的整體設置中，MAC地址過濾是非常關鍵的一步。我們利用網絡設備MAC地址唯一性的特點，通過設置“允許MAC地址連接”的列表，僅允許列表中的客戶端連接無線網絡，這樣即使無線密鑰被破解，“蹭網”者依然無法連入你的無線網絡。MAC地址過濾一般在無線路由/AP的“高級設置”菜單中，我們只需啟用其中的MAC地址過濾功能，并將允許連接的客戶端設備的MAC地址輸入在列表中，最后點擊確定即可。

　　6、修改內部IP設置：

　　如果你覺得還不夠安全，那么可以繼續(xù)設置。首先，關閉DHCP服務器。DHCP可以自動為無線網絡分配IP，這也同時方便了蹭網一族破解了你的密鑰以后接入你的路由器。關閉DHCP以后，自己的電腦無線網卡需要手動指定IP，別急，咱先把路由器的內部IP改掉。

　　一般路由器默認IP地址都是192.168.1.1，也就是網關地址，我們把該地址改為任意的一個內網地址，比如172.88.88.1，這樣內部的電腦可以指定IP為172.88.88.X網段。如此一來，一般的蹭網族根本就摸不清你內網的IP設置，也無法下手給自己分配IP上網。

　　7、通過專門的網絡準入控制系統(tǒng)來實現(xiàn)防止局域網蹭網

　　目前國內有很多專門的局域網網絡準入控制系統(tǒng)，可以阻止某些電腦接入局域網，也就是阻止使用共同的路由器上網。例如有一款“大勢至網絡準入控制系統(tǒng)”(下載地址：http://www.grabsun.com/wailaidiannaokongzhi.html)，只需要在公司局域網一臺電腦部署，然后就可以實時監(jiān)測接入到局域網的電腦、手機或平板，然后通過將其加入到黑名單，即可阻止其訪問局域網其他電腦或服務器，并可以阻止其-，也即實現(xiàn)了禁止其蹭網的功能

【防止無線網被蹭的網絡安全技巧】相關文章：

怎么防止蹭WiFi06-03

如何防止別人蹭網05-15

無線網絡安全的簡單技巧05-09

新手開車如何防止被剮蹭04-16

無線網絡安全的六種簡單技巧06-25

路由器如何防止別人蹭網06-26

新手上路如何防止車輛刮蹭08-12

WiFi防蹭網技巧04-30

防治蹭WiFi的小技巧05-19