你家的无线WIFI是否被人“蹭”过?很多人可能会认为,蹭网,不就是自己家的WIFI被别人用一下么?千万不要轻视“被蹭网”的危害,生活中大部分人认为被蹭网就只是拖慢网速,这是不正确的。
别有用心的人(骇客)控制了你的路由器后,可以进而入侵你的电脑,手机等。这个时候你就只能任人宰割了,他可以盗取你的电脑资料,盗取你的手机账户、相片、网络支付信息,给你装病毒等,只要连接这个路由器的手机电脑都会感染。
如果想要知道自己的无线WIFI是否被别人蹭到,要如何防止别人蹭WIFI,就来看看这篇文章。
检查自家的WIFI是否被别人蹭网的方法
1、访问你的路由器网关,默认配置下,在浏览器地址栏输入192.168.1.1(厂家预设一般是这个地址,也有默认为10.0.0.1的),会提示输入用户名和密码,用户名和密码可以在路由器背面的标签贴上找到(超级管理员账号一般是admin,密码需要根据你买的路由器型号自行上网搜索)。在当前联网的设备列表中,如发现有非自有设备名称的话就说明被蹭网了。
联网设备检查
防止WIFI被别人蹭网的防御措施
说明:
- 路由器的固件因厂家而异,功能配置页面也不相同,本文中主要以自刷固件“梅林”为例。
- 更改路由器配置后记得重启使其生效。
一、采用WPA/WPA2-PSK加密,可有效提高安全性:
普通蹭网者一般用的都是采用“共享密钥”方式的软件,比如#WIFI万能钥匙#,密钥都是网友上传的,存放在云端。题外话:以前还有采用穷举法的破解软件,只能破解WEP加密的无线信号,通过密钥列表穷举尝试,曾经有幸试用过,非常耗时,对一些设置成弱密钥的WIFI有用。
懂点技术的蹭网者会利用抓包工具分析截留的数据包,从而破解得到WEP的密钥。
但是如果采用WPA2-PSK或者WPA-PSK加密类型的话,这种加密类型安全性更高,通常情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法(前提是你家WIFI密钥没有被#WIFI万能钥匙#这类的软件采集过)。设置方法也很简单,在无线网络设置中,把加密模式改为WPA2-PSK,输入8位以上的密钥就行啦,最好有字母、数字、特殊符号这样的组合。
WPA2-PSK 个人加密类型
不过需要注意的是:WPA-PSK/WPA2-PSK 有AES和TKIP两种加密算法,AES加密算法安全性比 TKIP 好,推荐使用。
二、隐藏WIFI网络的SSID广播功能,把自家网络隐身:
设置了安全性更高的加密类型,现在我们可以把自己的网络SSID隐藏。关闭了SSID广播,别人在扫描无线信号时,就不能发现你的无线网络,这也就间接减少了你的无线WIFI被“蹭”的机会。当然,修改一个复杂点的SSID也很重要,主要防止被“蹭网”者猜到。设置方法很简单,进入路由器的无线网络配置界面,然后找到“一般设置”菜单,在其中修改SSID名称,然后选择“隐藏SSID”,最后点击确定保存即可。
隐藏WIFI网络的SSID广播功能
三、修改路由器的默认网关:
把自家网络隐身了,为了进一步提高安全性,我们最好还是修改一下路由器的默认网关。路由器默认网关地址一般都是192.168.1.1,我们把该地址改为任意的一个内网地址,比如10.0.99.1,这样内部的联网设备只要手动设置在10.0.99.X(2~254)网段就行。如此一来,一般的蹭网者根本就摸不清你内网的IP段,也就无法手动配置IP联网了。最后点击确定保存即可。
修改路由器的默认网关
四、关闭DHCP功能,不再给联网设备自动分配IP:
DHCP可以自动为局域网内设备分配IP地址,这也方便了蹭网一族破解WIFI密钥后直接接入你的路由器。我们可以关闭DHCP功能,不再给联网设备自动分配IP。进入无线路由器的内部网络配置界面,找到“DHCP服务器”设置,停用DHCP服务器,最后点击确定保存即可。
停用DHCP功能
五、可设置MAC地址过滤,拒绝指定设备联网:
我们还可以利用网络设备MAC地址唯一性的特点,通过设置拒绝MAC地址连接(或者叫黑名单)的列表,这样“蹭网”者有WIFI的密钥依然无法连入你的无线网络。MAC地址过滤一般在无线路由器的“高级设置”菜单中,梅林系统如下图,我们只需启用其中的MAC地址过滤功能,并将指定的网络设备MAC地址添加在列表中,最后点击确定保存即可。
MAC地址过滤
另一种方式是将自己的所有联网设备,添加到允许MAC地址连接(也就是白名单)的列表中,这样设置后,不在白名单中的MAC地址,接入你局域网的网线也无法访问外网。
六、通过降低无线发射功率增强安全性:
目前有些无线路由路可以通过调节无线发射功率,控制无线网络的覆盖范围,这样同样可以阻止“邻居”的“蹭网”,发射功率降低后,无线信号不足,就很难搜索到。
调节无线发射功率
7、如果以上方法觉得设置太过繁琐,还可通过专门的网络管理控制软件来防止被人蹭网
目前国内有很多局域网网络管理控制软件,可以阻止指定电脑接入局域网。只需要在局域网一台电脑上部署,然后就可以实时监控接入到局域网的电脑、手机或平板。然后通过将其加入到黑名单,即可阻止其访问外网,也即实现了禁止其蹭网的功能。此方式多见于企业局域网联网管理(这类软件有些是可以看到你是不是在摸鱼,比如聊QQ,刷微信,打游戏等)。如下图所示的网络管理软件界面:
网络管理控制软件
总之,防止他人蹭网的方法有很多,常见的就是通过路由器功能上的限制、网络控制管理软件这两种方式,具体采用哪种方式,可以根据自己的需要进行抉择。