各种无线网络产品防蹭网汇总大全.docx

1、各种无线网络产品防蹭网汇总大全手把手教你 如何防止他人“蹭网”2009年09月16日09:56IT硬件频道选购指导评测试用行情快报新闻新品知识技巧攒机推荐论坛【IT168 应用】近段时间以来，由于蹭网卡被大肆炒作，很多用户都担心自己辛辛苦苦花钱开通的无线网络被他人轻易“蹭”了去。难道我们没有任何办法只能坐以待毙吗?非也，正所谓“魔高一尺道高一丈”，方法总比问题多。下面，我将向大家介绍一些防止“蹭网”的方法。一、防蹭策略在网址一栏输入IP地址(IP地址可查询无线路由器的说明书)：如192.168.1.1在弹出的窗口里输入用户名和密码(如为初始密码,请进入用户管理界面修改)，进入无线路由器管理界面

2、(见图，以华硕RT-N15无线路由器管理界面为例)点击画面左边的“无线”，可相应选择子目录下的步骤进行设置,任选以下一种或多种安全策略，都可大大减少被蹭网几率。安全策略一：修改SSID当你在家寻找无线网络时，可以看到有很多无线网络的名字，这些名字就是SSID(网络标志)。一般默认的SSID都跟路由器品牌相关。你可以在无线路由器的管理界面上，把SSID改成你喜欢的名字，比如“sheep”。安全策略二：隐藏SSID有些无线路由器管理界面提供“隐藏SSID”功能，选“YES”，就不容易被“蹭网”者搜到。安全策略三：选择WPA加密无线路由器提供多种加密标准，最常用的是无线对等协议(WEP)和WiFi保

3、护接入(WPA)。WEP要比WPA老，但是不如WPA安全。所以，最好选择WPA的认证方式，并设置“WPA预先共享金钥”，如“19781213”。(这种方法最常用)安全策略四：设定MAC地址每个网络设备都有唯一的被称作MAC地址的ID，许多路由器允许你设定多个MAC地址可以接入到互联网，如“001F3C699055”。在“MAC访问模式”栏选“Accept”。这样，除“001F3C699055”之外的MAC地址，一律拒之门外。内容导航 二、防蹭设置第一步，取消加密，然后把路由器登录密码改的复杂一点;第二步，取消DHCP;第三部，把lan地址改成其他地址，比方说默认的有些是192.168.1.1，

4、我改成192.168.11.110，这样即使连上别人也不清楚网关;第四步，这步最重要，打开ip与mac绑定，里面有个arp映射表，里面有曾经链接到这台路由器的所以mac，记下来，打开上网控制，添加主机列表，把目标mac填到里面，确认都填完后，选择“凡是不符合已设上网控制规则的数据包，禁止通过本路由器”，然后在开启防火墙和开启上网控制或者类似界面上选好，然后保存或者用”无线设置“里面的”无线MAC地址过滤“也能实现类似的功能; 然后添加限制ip段，这样有人通过复制mac法蹭网也很容易被人发现，然后被踢除;到这一步已经能防住某些蹭网的了，不过还有问题，用arp命令可以看到网关ip，某些“黑客”仍可

5、以破解路由器密码。所以一定要进行下一步第五步，找到局域网web管理，选上“仅允许列表中的MAC地址访问本WEB管理页面”然后添加你想要电脑mac，然后找“远端web管理“，仔细看一下说明，然后把web管理端口改一下，比方说888或者666或者其他你喜欢的端口号。经过这么设置，他们即使找到网关ip，也嗅探到可以登陆路由器的mac，用mac复制的办法也没法登陆路由器;OK， 路由器设置完了，下面设置电脑，设成ip手动设置，然后填上lan网段的ip，比如本文中的是192.168.11.*，子网默认，网关和dns都是192.168.11.110，如果加密+mac限制会有更好的效果，不过加密延时增加。我

6、的网络我做主：如何防止被“蹭网”？ ZDNET网络频道时间：2009-07-24作者：IT168 | IT168本文关键词：网络技术 无线安全 无线网络 现在，大家都已经习惯无线上网，但随之而来的是“蹭网”族也在日益增多。“蹭网”就是破解他人无线路由器密码之后，将自己的电脑挂靠在他人的无线路由器上，实现“免费无线上网”。被蹭网一般有两种情况：无线路由器使用初始登录密码;没有设置网络共享密码。被“蹭网”坏处不少：一来网速有所减慢，正常付费却得不到应享有的服务，无形中使合法用户经济上蒙受了损失;二来网络安全受到威胁。专业人士认为，防范“蹭网”其实有很多办法。实际上只要给家里的无线网络设置一定的安全

7、措施，被人“蹭网”的概率就会大大降低。那么如何防止被“蹭网”呢?(1)在网址一栏输入IP地址(IP地址可查询无线路由器的说明书)：如192.168.1.1(2)在弹出的窗口里输入用户名和密码(如为初始密码,请进入用户管理界面修改)，进入无线路由器管理界面。(3)点击画面左边的“无线”，可相应选择子目录下的步骤进行设置,任选以下一种或多种安全策略，都可大大减少被蹭网几率。安全策略一：修改SSID当你在家寻找无线网络时，可以看到有很多无线网络的名字，这些名字就是SSID(网络标志)。一般默认的SSID都跟路由器品牌相关。你可以在无线路由器的管理界面上，把SSID改成你任意选取的名字。安全策略二：隐

8、藏SSID有些无线路由器管理界面提供“隐藏SSID”功能，选“YES”，就不容易被“蹭网”者搜到。安全策略三：选择WPA加密无线路由器提供多种加密标准，最常用的是无线对等协议(WEP)和WiFi保护接入(WPA)。WEP要比WPA老，但是不如WPA安全。所以，最好选择WPA的认证方式，并设置“WPA预先共享金钥”，如“19781213”。(这种方法最常用)安全策略四：设定MAC地址每个网络设备都有唯一的被称作MAC地址的ID，许多路由器允许你设定多个MAC地址可以接入到互联网，如“001F3C699055”。在“MAC访问模式”栏选“Accept”。这样，除“001F3C699055”之外的M

9、AC地址，一律拒之门外。D-Link手把手教你如何防“蹭网” 2010-07-02 12:50 作者：佚名 来源：ZDNet China至顶网 【简 介】随着无线技术的发展，越来越多的人开始使用无线上网，安装一个无线路由器或者AP，就可以自由自在的移动上网，不受线缆的约束。然而当蹭网一族出现后，你是否还觉得自己一手建立的无线网络在安全范围内唯你独享呢。答案有可能是否定的。 加入收藏 设为首页 随着无线技术的发展，越来越多的人开始使用无线上网，安装一个无线路由器或者AP，就可以自由自在的移动上网，不受线缆的约束。然而当蹭网一族出现后，你是否还觉得自己一手建立的无线网络在安全范围内唯你独享呢。答案

10、有可能是否定的。 一般我们现在的无线路由器或者AP都支持WEP/WPA/WPA2三种加密方式，如果你没有为无线网络设置加密，或者自以为存在侥幸心理而使用WEP加密，那么很有可能你周围的人正在偷偷的与你共享资源。 目前也有很多关于WPA被破解的报道，但就实际而言，要破解WPA-PSK 不是和WEP一样抓很多包就能破解的，关键是要获取握手包。在获得了WPA握手验证包后，攻击者会通过暴力破解模式来进行WPA密码破解，同时也可以通过事先建立有针对性的字典，然后再进行字典破解攻击。那么是不是可以说，只要有足够空间、考虑周全的字典，破解WPA实际也就是时间的问题了。按照目前主流单机配置，在WPA破解速率上

11、也就维持在100-300k/s(k/s为破解时每秒调用Key的数量)，以这样的破解速率要把一个以小写字母和数字组合的5位WPA密码破开，需要的时间约为2-7天;这是一个5位的WPA密码，如果采用的WPA密码长度更长，或者采用字母+数字+特殊字符的话，那么破解时间就会呈几何级增长变成天文数字，而破解时间的单位也会以年计算。 根据前面的内容我们已经知道在WPA体系比WEP更为安全。那么我们在对无线路由器的实际使用中，如何确保无线网络安全呢。其实只需要几个步骤，几分钟的时间，就可以让我们免于被蹭。下面我们以DIR-605 无线路由器为例，来看都需要进行哪些设置。其它型号无线路由器可能配置界面有所差异

12、，但需要配置的功能都是一样的。 第一步，修改SSID 登陆路由器配置界面后，点击“无线安装” “手动无线因特网安装” 从下图可见，路由器默认状态下的SSID为dlink，同时SSID为广播状态。 修改SSID名称为testWPA，之所以修改SSID，可以避免与使用同类产品的SSID冲突导致无线网络连接受阻，并且可以避免攻击者轻易猜出SSID。 第二步，隐藏SSID 趁热打铁，修改完SSID后，将下方的“启用隐藏无线”勾选上。这样的话，一般我们使用Windows自带无线管理程序再搜索无线网络时就不会搜到您的无线网络了。 第三步，设置无线安全加密 一般来说路由器出厂设置无线安全模式

13、是不启用的，也就是说默认情况下这个无线网络是没有加密的，任何PC只要带有无线网卡就可以连接上。那么我们现在做的至关重要的一步就是为我们的无线网络加密，上文中也提到了，目前WPA/WPA2的加密方式最为安全，在这里我们选择“启用WPA/WPA2无线安全(增强)”。 启用后会看到下面需要填写WPA/WPA2的相关信息，此时密码类型选择最高安全级别的AES，另外在网络密钥处填写您要设置的密码，密码要求8-63位ASCII，也就是说您填写8位以上的字母、数字或者特殊字符均可以，密码复杂度越高，破解起来就更加的困难。其余选项保持默认状态。 以上SSID修改并隐藏，无线加密也做好后，就可以通过“保存设置”

14、按钮来使这些功能生效。如果您所使用的路由器这些功能不在一个配置界面下，也可以逐项设置并保存以生效。 第四步，管理员密码修改 在上面第三步我们也看到了，配置界面的无线网络密钥填写后并不是呈现原点或者*状字符，因此如果其他人连接到您的局域网内就可以登录到您的路由器里面查看配置信息，包括无线密钥，除了共享您的网络资源外，还很有可能使得您的ADSL账号密码等泄露出去。为了避免这一情况的发生，我们再给您的路由器管理权限增加一个密码。路由器一般默认情况下密码为空，或者为admin等，那么您可以在“维护”“设置管理”中，填写“新的密码”，并再进行“确认密码”的填写，最后点击“保存设置”使其生

15、效就可以了。 以上内容配置完成后，您再次登陆路由器时，就需要填写您刚才设置的密码后才可以登录了。 第五步，加入MAC地址过滤 MAC地址即每一个硬件设备的唯一网络标识，这里的需要填写的MAC地址即为您PC网卡或者无线网卡的MAC地址。以Windows XP操作系统为例，您可以通过下面步骤查看PC的MAC地址。点击“开始”“运行”，敲入cmd，然后点击“确定”。 在如下弹出的MS-DOS界面中，敲入命令 ipconfig /all 并回车。 回到路由器配置界面，找到MAC过滤规则一项，选择“打开MAC过滤，允许列表上的计算机访问网络”，将您确定要连接到DIR-605上的各台PC的

16、MAC地址逐一添加进来，一共可以添加25条，最后点击保存设置以使其生效。配置完该功能后，没有出现在MAC过滤规则中的PC均无法正常连接到DIR-605上。 附录： 那么对于隐藏了SSID的无线网络，您如何连接到上面呢，下面以WinXP系统为例进行演示。 刚才我们设置了SSID为testWPA的无线网络，但是隐藏了它的SSID，因此我们在使用XP的“查看可用的无线网络”时，并不能搜索到它的身影。 这时候点击“更改高级设置”后出现无线网络连接 属性 对话框，在这里我们手动建立一个无线网络以便我们连接到DIR-605上。如下图所示，点击“添加”。 (1)在网络名(SSID)：填写我们设置在DIR-6

17、05中的SSID-testWPA; (2)无线网络密钥：网络验证选择WPA2-PSK;数据加密选择AES;然后再填写在路由器上设置好的无线网络密钥并予以确认。 最后点击确定。 另外需要注意的一点，查看“验证”选项卡，确保“启用此网络的IEEE 802.1x验证”没有被勾选。 上述内容填写完毕确定后，就可以发现在无线网络连接 属性-首选网络 中看到我们刚才建立的一个可用网络testWPA。 再次点击确定，同时确保您的无线网络连接可以自动获取IP，此时无线网络就会自动连接到DIR-605上。 如用户还有其他问题，除拨打D-Link技术热线外，也可以进入D-Link中国官方网站“意见反馈”进行留言，

18、工作人员会第一时间帮您解决疑难。WiFi加密技术屡遭破 我们如何防蹭网？2010年12月09日06:46中关村在线 字号：T|T 盘点2010年的无线市场，“蹭网”绝对是今年最火的话题。凭借一句“没有不能破解的无线加密”，“蹭网”卡在09年底横空出世；再凭借一句“终身免费上网”，“蹭网”卡在10年初更是火的一塌糊涂。那么面对越来越多的“蹭网”者出现在身边，我们又该如何保护自己的无线网络，如何防“蹭”呢？一起来看看我们推荐的最佳防护方法吧。 什么是“蹭网”？ 所谓“蹭网”，就是指在无线网络覆盖的区域内，用一个特殊的设备破解指定无线网络的密钥，然后非法连接该无线网络。简单来说，就是在别人不知道的情

19、况下共享别人的无线网络。而“蹭网”所用的“特殊设备”就是现在常见的“蹭网”卡或者“蹭网”器。 “卡皇”蹭网卡“蹭网”者目的各不相同 防“蹭网”刻不容缓 对于绝大多数“蹭网”者来说，使用“蹭网”卡的主要目的是为了获得免费的网络资源，分享他人的网络带宽，这样的“蹭网”行为会对被“蹭网”者的网络速度和稳定性造成影响，而当“蹭网”者开启BT、网游等高带宽应用时，被“蹭网”者的网络可能会陷入瘫痪。除了纯粹的“蹭网”，还有一部分“蹭网”者把目标对准了被“蹭网”者的个人数据信息，这样的“蹭网”行为将会给被“蹭网”者带来不可估量的损失。因此，无论“蹭网”者出于哪种目的，我们都应将其封杀，拒绝被“蹭”。“蹭网”

20、卡叫嚣：没有不能破解的无线加密 说道防止“蹭网”，很多无线用户的第一直觉都是给无线网络加密，认为只要设置好无线网络的加密方式，并且设置一个复杂的个人密码，这样的无线网络就安全了，就可以阻止“蹭网”者了。然而防“蹭网”真能如此简单那吗？不要忘记“蹭网”卡在问世之时放出的豪言：“没有不能破解的无线加密”。那么蹭网卡有没有食言呢？请接着往下看。主流的无线加密方式 对于普通的无线网络用户来说，常用的无线加密方式有以下三种：1、WEP（Wired Equivalent Privacy，有线等效保密）。只从名字上来看，WEP似乎是一个针对有线网络的安全加密协议，但事实并非如此。WEP标准在无线网络出现的早

21、期就已创建，它是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。2、WPA（WiFi Protected Access，WiFi网络安全存取）。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密（WEP）的基础上产生的，它解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性）协议，是IEEE 802.11i标准中的过度方案，也是现在主流的无线加密方式。3、WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻

22、底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。WiFi加密技术屡屡遭破在WEP、WPA和WPA2三种加密方式中，WEP最先倒下，因为WEP采用的是RC4数据加密技术，但这种加密技术很快就被发现具有可预测性，对于入侵者来说，可以很容易的截取和破解加密密钥，使用户的无线安全防护形同虚设。在WEP倒下后，人们本来非常看好WPA的前景，认为它将是目前无线网络的最佳守护者，然而不幸的是，WPA加密也在08年被攻破。WPA2加密也没抗住在WPA2推出之后，无线的安全防护能力又有了很大的提升，早期的“蹭网”卡对这种加密方式完全没辙，一时间，WPA2加

23、密成为了无线网络真正的保护神。然而再坚固的防线也会有漏洞，就今年上半年，国外的一些黑客高手们完成了高达500GB的详尽WPA2攻击Table库，WPA2变得不再安全。然而更令人担心的是，其中一部分Table库中的信息（WPA-PSK Hash Tables）已经在网上开始兜售，而且价格非常便宜。并且有些黑客还将这些信息的简化版本上传到了网上，还提供了免费下载。这就意味着现在破解WPA2加密几乎不需要成本，而目前国内的“蹭网”卡则很可能就是利用了这些免费的资源，实现了对WPA2加密的破解。面对来势汹汹的“蹭网”卡，连WPA2加密都不能阻挡，我们还能有其它可靠的方法吗？答案当然是肯定的。不过想要防

24、止“蹭网”的发生，只靠单一的防护方式是不够的，因此我们推荐整体防护。选择整体防护 解决防“蹭”难题在开始整体防护前，首先需要强调一点，那就是一定要给你的无线网络加密。虽然WPA2加密也有可能被攻破，但它仍是目前保护你数据安全的最佳选择，同时也是整体防护的最基础环节，因此请选择WPA2无线加密。关闭SSID（网络名称）广播设置好无线加密后，我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播，“蹭网”者就很难在搜索无线时发现你的无线网络，这也就减少了你的无线网络被“蹭”的机会。当然，修改一个有个性的SSID也很重要，这样可以防止被“蹭网”者猜到。 关闭SSID设置方法很简单，进入无线路

25、由/AP的Web配置界面，然后找到“基本设置”菜单，在其中修改SSID名称，然后选择“停用SSID广播”，最后点击确定即可。关闭DHCP功能关闭了SSID广播，我们还需要关闭DHCP功能，也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”，我们最好修改无线路由/AP的默认IP地址，例如默认IP地址为：192.168.1.1，我们可以修改为10.0.0.1，这样可以防止被“蹭网”者轻易猜到。关闭DHCP功能设置方法同样简单，进入无线路由/AP的Web配置界面，找到“局域网设置”菜单，然后修改默认IP地址，并“停用DHCP服务器”，最后点击确定即可。降低发射功率和升

26、级固件目前有些无线路由/AP具有调节无线发射功率这个功能，通过调节无线发射功率，可以控制无线网络的覆盖范围，这样同样可以阻止“邻居”的“蹭网”，因为它很难搜索到你的无线信号。另外，升级无线路由/AP的固件同样重要，因为它不仅可以修复一些安全漏洞，还有可能增加额外的防护功能，从而获得更好的安全防护效果。做好了上述的防护措施，我们只差一步就能完成这个整体防护了，而这一步非常关键，它就是设置MAC地址过滤。整体防护的关键：设置MAC地址过滤 在防止“蹭网”的整体设置中，MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点，通过设置“允许MAC地址连接”的列表，仅允许列表中的客户端连

27、接无线网络，这样即使无线密钥被破解，“蹭网”者依然无法连入你的无线网络。 设置MAC地址过滤MAC地址过滤一般在无线路由/AP的“高级设置”菜单中，我们只需启用其中的MAC地址过滤功能，并将允许连接的客户端设备的MAC地址输入在列表中，最后点击确定即可。那么如何查看客户端设备的MAC地址呢？很简单，我们只需依次单击“开始”“运行”输入“cmd”回车,在出现的命令提示符界面中输“ipconfig /all”回车，就可以得到客户端的MAC地址了。查看MAC地址完成整体防护 不再轻易被“蹭”好啦，完成了关键的MAC地址过滤设置，我们的整体防护设置也就全部完成了。在这套整体防护方案的保护下，一般的“蹭

28、网”者就很难侵入到你的无线网络了，你的网络将会恢复往日的畅通，你的数据信息将变得更加安全。怎么样，如果你还被“蹭网”问题烦扰着，不妨赶快去试试这套防“蹭网”的安全解决方案吧，效果谁用谁知道。蹭*网*横*行，TP-LINK无线产品如何防蹭网近期，一种宣称能够破解无线密码、偷偷连接到别人的无线路由器实现“免费”上网的“蹭网卡”在市场上炒得沸沸扬扬，“卡王”、“卡皇”、“卡神”层出不穷，卖得火热，很多用户也经不住这种“免费午餐”的诱惑，加入到“蹭网”的行列。与此同时，不少用户也开始报怨自己使用无线路由器上网很慢，怀疑是被人“蹭网”了。“蹭网卡”是一种什么样的产品，而我们又该如何保护自己的无线网络安全

29、呢？认识蹭网卡 “蹭网卡”是一种Wifi无线局域网网卡，和标准的无线网卡相比，主要有以下特点：1、发射功率大中国无委会规定天线增益低于10dBi的2.4GHz无线局域网产品等效全向辐射功率(EIRP)必须小于或等于100mW，欧盟CE认证标准也规定2.4GHz无线局域网产品的等效全向辐射功率(EIRP)要小于或等于100mW，所以标准的无线路由器和无线网卡发射功率一般都在50-100mW之间，而“蹭网卡”发射功率一般都在800mW以上，是标准无线产品的十几倍，和手机相当，辐射较强，属于严重超标产品，长时间、近距离使用会影响到人体健康。2、能破解密码这类网卡一般都配有BT3/BT4等破解软件，但

30、只能破解WEP加密，对于使用WPA-PSK/WPA2-PSK AES加密的无线路由器却无能为力，所以只要选择恰当的加密方法，完全可以防范恶意蹭网。如何防蹭网 了解了“蹭网卡”的特点，防蹭网就比较容易了。TP-LINK所有的无线路由器都支持WPA-PSK/WPA2-PSK安全机制，用户只要在设置路由器时，选择WPA-PSK/WPA2-PSK安全类型，并指定加密方法为AES加密，即可有效保护无线网络的安全，防止蹭网一族的盗用。对于TP-LINK的11N无线路由器和无线USB网卡、150M无线路由器和无线USB网卡，用户还可以通过QSS快速安全设置功能来快速设置AES加密无线网络。如果用户是配套使用以上产品，只需在两分钟内分别按一下路由器和网卡上的QSS按钮，就可以轻松地在无线网卡与无线路由器之间建立WPA2级别的AES加密安全连接，无需记忆密码，即可有效防范“蹭网卡”的盗用。TP-LINK的所有