千萬小心路由器被盜號!無線路由器防蹭網的方法

摘 要

大航海时代4win7出海卡的很 www.dnqvw.icu 我們必須防止別人蹭網,?;ぞ鐘蟯綈踩?,保證網絡資源的均衡、合理和高效利用。

當前,在很多企事業單位局域網中,通過無線路由器上網的現象越來越多。這一方面方便了公司員工通過筆記本、移動設備等上網的需求,另一方面也使得外部的電腦、手機、平板等,也非常容易接入到公司局域網中“蹭網”。同時,這些蹭網行為,經常是在線看視頻、下載文件等,會極大地占用公司的網絡帶寬資源,造成公司員工正常上網速度變慢,影響了局域網正常工作。同時,非法蹭網,訪問一些不良網站、病毒網站以及色情網址等,也使得局域網容易遭受病毒侵襲,嚴重時還會承擔相應的法律責任。為此,我們必須防止別人蹭網,?;ぞ鐘蟯綈踩?,保證網絡資源的均衡、合理和高效利用。

  那么,局域網如何防止蹭網、阻止外部手機或電腦蹭網的方法具體有如下幾種:

  查詢是否被別人蹭網的方法

  你用的路由器吧,在IE地址欄輸入192.168.1.1,然后看到輸入密碼和用戶名,密碼和用戶名都是admin,看到當前連接項目,有多余的電腦的話就被蹭網了,如果是無線路由器,最好是把無線廣播給關了。

  說明: 如何防止別人蹭網

  END

  防止被別人蹭網的防御措施

  1、采用WPA/WPA2-PSK加密:

  蹭網一族一般用的都是傻瓜破解軟件,只能破解WEP加密的無線信號;稍微高級點的蹭網族會用抓包工具分析數據包里面的內容,從而破解得到WEP的密鑰。但是如果采用了WPA-PSK或者WPA2-PSK加密的話,一般情況下很難有人可以蹭到你的網。這是目前杜絕蹭網最有效的方法!設置方法也很簡單,只要進到無線設置中,把加密模式改為WPA-PSK,再輸入密鑰就OK啦。

  說明: 如何防止別人蹭網

  2、關閉SSID(網絡名稱)廣播:

  設置好無線加密后,我們就需要開始隱藏自己了。通過關閉無線路由/AP的SSID廣播,“蹭網”者就很難在搜索無線時發現你的無線網絡,這也就減少了你的無線網絡被“蹭”的機會。當然,修改一個有個性的SSID也很重要,這樣可以防止被“蹭網”者猜到。設置方法很簡單,進入無線路由/AP的Web配置界面,然后找到“基本設置”菜單,在其中修改SSID名稱,然后選擇“停用SSID廣播”,最后點擊確定即可。

  說明: 如何防止別人蹭網

  3、關閉DHCP功能:

  關閉了SSID廣播,我們還需要關閉DHCP功能,也就是讓無線路由/AP無法自動給無線客戶端分配IP地址。而為了進一步防止被“蹭網”,我們最好修改無線路由/AP的默認IP地址,例如默認IP地址為:192.168.1.1,我們可以修改為10.0.0.1,這樣可以防止被“蹭網”者輕易猜到。設置方法同樣簡單,進入無線路由/AP的Web配置界面,找到“局域網設置”菜單,然后修改默認IP地址,并“停用DHCP服務器”,最后點擊確定即可。

  說明: 如何防止別人蹭網

  4、降低發射功率和升級固件:

  目前有些無線路由/AP具有調節無線發射功率這個功能,通過調節無線發射功率,可以控制無線網絡的覆蓋范圍,這樣同樣可以阻止“鄰居”的“蹭網”,因為它很難搜索到你的無線信號。另外,升級無線路由/AP的固件同樣重要,因為它不僅可以修復一些安全漏洞,還有可能增加額外的防護功能,從而獲得更好的安全防護效果。

  5、設置MAC地址過濾:

  在防止“蹭網”的整體設置中,MAC地址過濾是非常關鍵的一步。我們利用網絡設備MAC地址唯一性的特點,通過設置“允許MAC地址連接”的列表,僅允許列表中的客戶端連接無線網絡,這樣即使無線密鑰被破解,“蹭網”者依然無法連入你的無線網絡。MAC地址過濾一般在無線路由/AP的“高級設置”菜單中,我們只需啟用其中的MAC地址過濾功能,并將允許連接的客戶端設備的MAC地址輸入在列表中,最后點擊確定即可。

  說明: 如何防止別人蹭網

  6、修改內部IP設置防止蹭網:

  如果你覺得還不夠安全,那么可以繼續設置。首先,關閉DHCP服務器。DHCP可以自動為無線網絡分配IP,這也同時方便了蹭網一族破解了你的密鑰以后接入你的路由器。關閉DHCP以后,自己的電腦無線網卡需要手動指定IP,別急,咱先把路由器的內部IP改掉。

  一般路由器默認IP地址都是192.168.1.1,也就是網關地址,我們把該地址改為任意的一個內網地址,比如172.88.88.1,這樣內部的電腦可以指定IP為172.88.88.X網段。如此一來,一般的蹭網族根本就摸不清你內網的IP設置,也無法下手給自己分配IP上網。

  說明: 如何防止別人蹭網

  7、通過專門的網絡準入控制系統來實現防止局域網蹭網

  目前國內有很多專門的局域網網絡準入控制系統,可以阻止某些電腦接入局域網,也就是阻止使用共同的路由器上網。例如有一款“大勢至網絡準入控制系統”(下載地址://www.grabsun.com/wailaidiannaokongzhi.html ),只需要在公司局域網一臺電腦部署,然后就可以實時監測接入到局域網的電腦、手機或平板,然后通過將其加入到黑名單,即可阻止其訪問局域網其他電腦或服務器,并可以阻止其訪問外網,也即實現了禁止其蹭網的功能。如下圖所示:

  說明: //www.grabsun.com/uploads/img/201508/cengwang.png

  圖:大勢至網絡準入控制系統、局域網接入管理軟件

  總之,局域網防止蹭網的方法很多,但大體不外乎通過設置無效路由器和通過專門的網絡準入控制軟件兩種方式,具體采用哪種方式,企事業單位可以根據自己的需要進行抉擇。