“蹭網”絕對是今年最火的話題。憑借一句“沒有不能破解的無線加密”�����,“蹭網”卡在09年底橫空出世�����;再憑借一句“終身免費上網”�����,“蹭網”卡在10年初更是火的一塌糊涂。那么面對越來越多的“蹭網”者出現在身邊��,我們又該如何保護自己的無線網絡�����,如何防“蹭”呢�����?一起來看看我們推薦的最佳防護方法吧。
什么是“蹭網”��?
所謂“蹭網”�����,就是指在無線網絡覆蓋的區域內�,用一個特殊的設備破解指定無線網絡的密鑰,然后非法連接該無線網絡�。簡單來說��,就是在別人不知道的情況下共享別人的無線網絡。而“蹭網”所用的“特殊設備”就是現在常見的“蹭網”卡或者“蹭網”器���。
“卡皇”蹭網卡
“蹭網”者目的各不相同 防“蹭網”刻不容緩
對于絕大多數“蹭網”者來說���,使用“蹭網”卡的主要目的是為了獲得免費的網絡資源,分享他人的網絡帶寬�����,這樣的“蹭網”行為會對被“蹭網”者的網絡速度和穩定性造成影響�����,而當“蹭網”者開啟BT�����、網游等高帶寬應用時��,被“蹭網”者的網絡可能會陷入癱瘓。除了純粹的“蹭網”�����,還有一部分“蹭網”者把目標對準了被“蹭網”者的個人數據信息����,這樣的“蹭網”行為將會給被“蹭網”者帶來不可估量的損失。因此����,無論“蹭網”者出于哪種目的,我們都應將其封殺�,拒絕被“蹭”����。
“蹭網”卡叫囂:沒有不能破解的無線加密
說道防止“蹭網”���,很多無線用戶的第一直覺都是給無線網絡加密���,認為只要設置好無線網絡的加密方式���,并且設置一個復雜的個人密碼�����,這樣的無線網絡就安全了�����,就可以阻止“蹭網”者了。然而防“蹭網”真能如此簡單那嗎?不要忘記“蹭網”卡在問世之時放出的豪言:“沒有不能破解的無線加密”�����。那么蹭網卡有沒有食言呢��?請接著往下看����。
第2頁:WiFi加密技術屢遭破 WPA2也沒抗住
主流的無線加密方式
對于普通的無線網絡用戶來說���,常用的無線加密方式有以下三種:
1��、WEP(Wired Equivalent Privacy,有線等效保密)����。只從名字上來看����,WEP似乎是一個針對有線網絡的安全加密協議��,但事實并非如此��。WEP標準在無線網絡出現的早期就已創建,它是無線局域網WLAN的必要的安全防護層�����。目前常見的是64位WEP加密和128位WEP加密����。
2、WPA(WiFi Protected Access�,WiFi網絡安全存?��。?�。WPA協議是一種保護無線網絡(WiFi)安全的系統�����,它是在前一代有線等效加密(WEP)的基礎上產生的,它解決了前任WEP的缺陷問題,它使用TKIP(臨時密鑰完整性)協議,是IEEE 802.11i標準中的過度方案,也是現在主流的無線加密方式。
3����、WPA2,即WPA加密的升級版�。它是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式��,WPA2實現了802.11i的強制性元素,特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代�、而RC4加密算法也被AES所取代����。
WiFi加密技術屢屢遭破
在WEP����、WPA和WPA2三種加密方式中,WEP最先倒下�����,因為WEP采用的是RC4數據加密技術���,但這種加密技術很快就被發現具有可預測性��,對于入侵者來說�,可以很容易的截取和破解加密密鑰��,使用戶的無線安全防護形同虛設����。在WEP倒下后�����,人們本來非?���?春肳PA的前景����,認為它將是目前無線網絡的最佳守護者���,然而不幸的是�,WPA加密也在08年被攻破……。
WPA2加密也沒抗住
在WPA2推出之后,無線的安全防護能力又有了很大的提升,早期的“蹭網”卡對這種加密方式完全沒轍,一時間,WPA2加密成為了無線網絡真正的保護神��。然而再堅固的防線也會有漏洞���,就今年上半年���,國外的一些黑客高手們完成了高達500GB的詳盡WPA2攻擊Table庫���,WPA2變得不再安全�。然而更令人擔心的是,其中一部分Table庫中的信息(WPA-PSK Hash Tables)已經在網上開始兜售�����,而且價格非常便宜�。并且有些黑客還將這些信息的簡化版本上傳到了網上,還提供了免費下載���。這就意味著現在破解WPA2加密幾乎不需要成本,而目前國內的“蹭網”卡則很可能就是利用了這些免費的資源��,實現了對WPA2加密的破解���。
第3頁:選擇整體防護 解決“蹭網”難題
面對來勢洶洶的“蹭網”卡,連WPA2加密都不能阻擋���,我們還能有其它可靠的方法嗎?答案當然是肯定的�����。不過想要防止“蹭網”的發生���,只靠單一的防護方式是不夠的��,因此我們推薦整體防護。
選擇整體防護 解決防“蹭”難題
在開始整體防護前,首先需要強調一點,那就是一定要給你的無線網絡加密。雖然WPA2加密也有可能被攻破,但它仍是目前保護你數據安全的最佳選擇����,同時也是整體防護的最基礎環節����,因此請選擇WPA2無線加密��。
關閉SSID(網絡名稱)廣播
設置好無線加密后�,我們就需要開始隱藏自己了�。通過關閉無線路由/AP的SSID廣播,“蹭網”者就很難在搜索無線時發現你的無線網絡,這也就減少了你的無線網絡被“蹭”的機會�。當然���,修改一個有個性的SSID也很重要�����,這樣可以防止被“蹭網”者猜到。
關閉SSID
設置方法很簡單,進入無線路由/AP的Web配置界面����,然后找到“基本設置”菜單��,在其中修改SSID名稱,然后選擇“停用SSID廣播”,最后點擊確定即可。
關閉DHCP功能
關閉了SSID廣播,我們還需要關閉DHCP功能����,也就是讓無線路由/AP無法自動給無線客戶端分配IP地址��。而為了進一步防止被“蹭網”�����,我們最好修改無線路由/AP的默認IP地址����,例如默認IP地址為:192.168.1.1����,我們可以修改為10.0.0.1,這樣可以防止被“蹭網”者輕易猜到��。
關閉DHCP功能
設置方法同樣簡單�����,進入無線路由/AP的Web配置界面����,找到“局域網設置”菜單�,然后修改默認IP地址,并“停用DHCP服務器”�,最后點擊確定即可�����。
降低發射功率和升級固件
目前有些無線路由/AP具有調節無線發射功率這個功能,通過調節無線發射功率����,可以控制無線網絡的覆蓋范圍�,這樣同樣可以阻止“鄰居”的“蹭網”����,因為它很難搜索到你的無線信號。另外����,升級無線路由/AP的固件同樣重要���,因為它不僅可以修復一些安全漏洞��,還有可能增加額外的防護功能,從而獲得更好的安全防護效果����。
做好了上述的防護措施���,我們只差一步就能完成這個整體防護了�,而這一步非常關鍵��,它就是設置MAC地址過濾�����。
第4頁:整體防護的關鍵:設置MAC地址過濾
整體防護的關鍵:設置MAC地址過濾
在防止“蹭網”的整體設置中,MAC地址過濾是非常關鍵的一步�。我們利用網絡設備MAC地址唯一性的特點�����,通過設置“允許MAC地址連接”的列表,僅允許列表中的客戶端連接無線網絡�,這樣即使無線密鑰被破解��,“蹭網”者依然無法連入你的無線網絡。
設置MAC地址過濾
MAC地址過濾一般在無線路由/AP的“高級設置”菜單中����,我們只需啟用其中的MAC地址過濾功能��,并將允許連接的客戶端設備的MAC地址輸入在列表中��,最后點擊確定即可。
那么如何查看客戶端設備的MAC地址呢�?很簡單�,我們只需依次單擊“開始”→“運行”→輸入“cmd”→回車,在出現的命令提示符界面中輸“ipconfig /all”→回車���,就可以得到客戶端的MAC地址了�����。
查看MAC地址
完成整體防護 不再輕易被“蹭”
好啦����,完成了關鍵的MAC地址過濾設置,我們的整體防護設置也就全部完成了。在這套整體防護方案的保護下,一般的“蹭網”者就很難侵入到你的無線網絡了,你的網絡將會恢復往日的暢通��,你的數據信息將變得更加安全�。怎么樣,如果你還被“蹭網”問題煩擾著,不妨趕快去試試這套防“蹭網”的安全解決方案吧����,效果誰用誰知道��。
