如何防止无线路由被人蹭网

1、如何防止无线路由被人蹭网只要你用着无线路由就有那么被蹭网的可能性在里面，它堪比强J一样的使人 为之发疯。被人蹭网事小，但别有用心的人要是窥视内网设备中的资料呢?尤其 是我们的隐私呢?于是我们需学会如何施展铜墙铁壁防御蹭网者的破解。internet2 (theMAN)31獭信息.道向位于其他网珞计真机上的:t/Q £ »控上面板，的闻翔面板玻何曲养墓中心技糊面板王次甘理无线网箔更改瓯a共享设羞月翡沸为I nternetWindows SB火埸让我来分享356X24开启从未被破解过的处女级无线加密方案。1.管理账号路由器买回来后第一件事情当然是登录路由后台管理进行一系列的安全设

2、 置了。:J2tJ 闰 G q 玄曲 /后退前进 停止蛔篥或恢复快螭 -会 | 福 Internet Explorer 无的:7/ http7/19X168.0.1/ X |x，宜找：9统计:未查找 圣下一个一上一个 ，高大部分路由器的默认账号为admin,密码为admin或123456,而后台管理 掌管着路由器的任何权限，能随意查看加密方式和连接密码。这意味着如果使用默认账号和密码是一件非常危险的事情，只要让入侵者 成功登录管理账号，再强大的加密方式都形同虚设，你的安全策略将会一览无 遗，包括无线密码也是可视的。登录管理后台是可以不需要正确的连接密码即可登录

3、，入侵者只需要知道 后台账号、密码、路由IP就足够了。所以我们第一件安全措施就是建立新的后台管理账号，然后删除默认的 admin账号。建议账号密码越长越好，而且采用大小写及数字混合，最好是随机的，不 带任何中英文含义。避改登录室蔚本页修改系统管理员的用户名及密码。注意：用户名与密码只能由数字'守母组成。保存还原comtcii运行状态快速谈置高级设置无线设蚩DHCP服务努虚撩服务器带宽控制安全设置路由设置系统工具时间设置动态DHS备份/恢复设盍 饭复出厂设置软件升级 重启路由器 修改登录密码系缢日志退出费录这是为了避免入侵者采用密码字典的方式进行破解O所谓密码字典就是收集了用户各种常用密

4、码规律（例如：生日、名字、组织） 的密码库，通过各种组合来尝试登录。如密码是随机无含义的话，密码字典将 会失效。而量力破解（逐个字符组合）由于运算量极其庞大，他对于有足够长度的密 码需要耗费非常持久的时间，没有一个入侵者愿意这样破管理密码。修改并保存后会需要重新登录，由于密码和账号都太复杂，那可以把记住 账号密码打钩。方便以后管理。修改登录空码本页修改系统管理员的用户名及密码。完成了这一步，我们算了建起了安全基石了。2. SSID要想让入侵者不打你的主意，最简单直接的方法当然是“潜水”。进入无线设置-基本设置我们可以把SSID广播关闭掉，这样做任何人都无法通过网卡自带的驱动搜 索得到你的SSI

5、Do建议别用默认的SSID名字，一方面会向入侵者暴露自己的品牌甚至型号， 例如我的腾达路由默认SSID为tendao频道方面要选择一个固定的频道，而不是默认的自动，这是为了方便隐藏 SSID后的兼容性问题。运行状态 快速设置 高级设置 无线设孟基本设置 安全设置 高级设蚩 VPS设置 VDS设置 无线访问 控制连接状态 DHCP服务署 虚损服务器 带宽控制 安全设置 路由设置 系统工具 退出登录-请点击查看更多 TEHDA的路由器产品 >>>2009 Tenda艮;启用无线功能网络模式fSSIDllb/g/n混合模式igeek5201广接6SID)BSSID信道开启。关闭C8

6、:3A:35：3C:B8:80L2422MHz (Channel 3) 操作模式o Mixd ModeGreen Field信道常宽：j 20 Q 20/40Sard Intervallong 0 AutoMCSAuto Reverse lirecti onGrant (RDG关闭。开启扩展信道Aggregation MSDU (A-MSDU)2442MHz (Channel 7) 。，关闭开启以后户要连接路由器的话，需要到无线网卡上正确输入SSID及其频道，才能正确连接路由器，可以防御到菜鸟级的蹭网者。3.加密不过入侵者可不会那么简单就罢休的。他们可以利用第三方驱动或软件获得隐藏SSID的名

7、称、频道、加密方式等 必备信息。这意味着“潜水”也只是一时半刻的小伎俩，我们必须要使出真功夫！首 先从加密入手。进入无线设置-安全设置运行状态 快速设置 高提设置 无线设置基本设羞 安全设置 高徽设置 MPS设蚩 MDS设置 无线访问 控制连接状态 DHCP服务器 虚1咫服务器 带宽控制 安全设置 路由设置 系统工具 退出登录LJ3.U4geum安全模式WA2 一个人WPA加密规则。AESTKIPTKIF&kES密钥IUjfs568378Yldckd7448无线安全设置SSID "igeekSZO"密钥更新周期3600秒注意，无线安全设置802. lln 标准只定义

8、70pm-None (Disable) JP妙个人-AESJ AE5这3种标准加密模式,其它加电方式为非标准;不同厂商之伯 容性问题。Tmda对无线加密进行了优化，选择WPA中AIS加密方式，可有文先要选择加密模式，一般就有WEP、WPA、WPA2三种。WEP破解非常简单， 不要使用这种加密。推荐选择WPA2-PSK或者WPAPSK,用WPA兼容性更高。例如一些较旧的 网卡只能支持WPA,而手机wifi也是部分不支持WPA2的。选择了 WPA或者WPA2之后，算法必须要选择AES模式，因为TKIP模式还 是可以被BT破解的。密码设定最长可以达到21位，按照前面建议的字母+数字+大小写混合+无

9、语言含义这几个要素合在一起的话，一年内是破不了的。如果能够几个月换一次密码，那简直是完美的。现在我们要如何正确连接加密后的无线路由呢？进入windows的控制面板-网络和internet-管理无线网络-添加选择手动配置，并如图正确填入与之前设置相符的选项。7 !插控制面板网络和Internet 告涅无疑网络意理使用（无线网络连接2）的无线网络输入您要添加的无线网络的信息网络名任）：geek52O安妙；WPA2 -个人加定类型（R）:函7变全密钥（O；IUjfs568378Ykdckd7448B隐、藏字符伸）囹巨动启动此号m叵1即使网络未进行广播也连接（O）警告;如果选择此选项，则计算机的原私信

10、息可能存在风险“即使网络未进行广播也连接"必须勾上，这是用来连接隐藏的SSID4. MAC过滤俗话百密还有一疏，我们很难预料科技的进步能为破解密码带来什么便利。 因此还是不能彻底排除密码被破解的可能性。所以给路由在上几道“锁”才能挡得住入侵者。每一个网络设备（包括：网卡、路由、猫等等）都有一个MAC地址。MAC又称物理地址，一般每个设备的MAC都是独一无二的，是常用的唯一识 别方式，就好比每个人都有一张身份证一样。这样我们可以通过MAC过滤要求路由器只允许某个MAC连接，或者拒绝某 些MAC连接进入无线设置-无线访问控制过滤规则选择允许的话，意味着只有列表中的MAC地址是允许访问，其

11、他 都是禁止访问的。运行状态 快速设置高级设孟无线设置基本设置 安全设置高级设置MPS设置VDS设置 无线访问 控制连接状态DHCP服务器 虚假服务署无线访问控制MAC地址过滤；允许配郡AC地址MAC地址操作回:回叵:回回:回|W|00：18：lA：0C：CF：44| 删赊保存还原如果只是想禁止特定MAC,那样过滤规则选择禁止。并在列表添加禁止的MAC如何知道自己网卡的MAC?无Internet访问权限无Internet访问权限已启用i geek520 02:49:1554.0 MLps无线属性网络连套羊把信息关闭属性值4连接特定的DHS后缀 描述MalSk RTIIBT Wireless 8

12、02. 11物理地址OO-18-lk-OC-CM4已启用DHCPIPv4地址IPv4子网掩码 获得租约的时间 租约过期的时间 IPv4默认网关IPv4 DHCP月的器IPv4 DNS朋劳器IPv4 WINS服舞器B192, 168.0.101255.255.255. 020L1年6月4日 17:18:3420L1年6月5日 17:19:31192. 168. 0.1192. 168. 0.1192. 168. 0.1192. 168. 0.1已启用 NetBIOS eve. 连接-本地IPv6地址 IPU网手是£e80： ：di£f： Ab23： eW： ael 1

13、1;17b4 LIII ,网络连接详细信息：5.流量限制只要打开无线网卡，并点击详细信息就知道自己的MAC 了前面的MAC过滤只对无线网络起作用，如果还存在有线蹭网的风险的话。可以使用流量控制的方式，使对方失去蹭网的意义。不过并非所有路由器都有这个功能。首先需要进行IP-MAC绑定。进入DHCP列表与绑定，输入合法用户的MAC,及需要绑定的IP地址，进行 添加dhcp列表与绑定静态分工F 地址192. 168.0. |MAC 地址: ：匚|： 口:匚|： 口W序号IT地址MIC地址IP-HAC绑定删除1192. 168. 0.12300:18:lA:0C:CF:44陋Delate刷新主机名工P

14、地址MAC地址租约时间做娇棉花粉-FC192. 168.0. 12300:18:lA：0C:CF:4423:59:40做娇棉花糖-FC192. 163.0, 10000：30；67；2F；IE；8623:59:51保存还原然后进入带宽控制。意思我是，我把除了自己的IP,别的都列入限制范围。帚宽控制启用带宽控制，启用接口上传常度不我常宽wo：512(KByt e/s)2048州小/ S)服务：工F地址：协议端口服劳TCP&UDP *0192. 168.0. 2<-122所有服羚限速方向：下载，带宽范困：1 2 1(KByte/s)启用：J囹添加至列亲序号端口工限目的带宽范围启用编掘

15、删除1TCFaAJD"所有端口192.168.0. 2122上传riJ1编辑1nnilp>2TCFaUDP/斫有端口192. 168.0. 124254上传riJ叩删除3TCPSMiP/所有端口192.16S,0. 124254下载riJ1编辑11删除14TCPS1IDP/所有端口192.1&8.0.2122下载nJ悟扁辑11删除1)c<wn»G/>这么一套规则下来，会难到不少入侵者。6 .手动IP不过这种利用MAC作为基础的方法并非完美。路由器可以有克隆MAC功能，网卡同理也能实现“MAC克隆”通过一些第三方软件，入侵者可是可以随意改写自己的MA

16、C,并且他们也能 很轻松知道合法用户的MAC。这意味着他可以伪装成合法用户，冒充合法用户的MAC。当然，MAC作为唯一识别记号的存在。电脑是不允许在一个内网里出现两个 相同MAC及IP的。当对方冒充MAC进行连接，而合法用户也在连接中，那就会出现地址冲突 错误，双方都会被挤下线。当出现地址冲突的时候就证明MAC规则已经阻挡不了入侵者了。我们需要 更高明的手段。跟入侵者玩玩“躲猫猫”。所有路由上的DHCP功能是默认开启的，其作用是自动分配IP给每个用户, 避免冲突和免去用户手动设定IP的麻烦。假如我们把DHCP功能关闭，并且修改为一个没人知道以及难以预料的IP 地址呢?这就意味着入侵者只能猜IP

17、,手动一个个碰。即使密码有了，也没用，IP错误就无法上网，也不能连接内网里面任何一 样共享设备。首先设置路由器IP地址，进入高级设置-LAN 口设置。运行状态快速设置高级设置LAU 口设置VAU 口设蚩VABI 口参数同AC地址克隆 域名服分涔VAU介质类型无线设矍DHCP服务器本页设走LAH口的基本网络参数。MAC 地址C8:3A：35:3C:B8:80工P地址1174. 193. 77. 88子网掩码1保存还原想一下1-255. 1-255. 1-255.1-255可以有多少个组合呢?约等于2的32次 方那么多个组合。然后进入DHCP服务设置，去掉DHCP服务器的

18、勾，表示不启动DHCP。这意 味着路由器将不支持自动分配IP地址，而是必须手动输入。运行状态快速设孟高级设置无线设置DHCF旗身署DHCP服务设置DHCP列表与绑定虚卿服务器带宽控制安全设置DHCP服务设孟DHCF职务器I O启用工P池开始地址174, 193. 77.卜4 |工P池结束地址174, 193. 77.|过期时间一天 把IP连接池的范围给缩小下，比方说如图我是4446.这表示只有3个IP 是合法的，别人一定要猜对合法的IP才能上网接着要手动给网卡重新设置IP 了。网络共享连接时使用:无工ntonut访问权限 无工ntonut访问权限 已启用 igeel£20 03:41

19、:4054.0 Mbps至 Realtek KTL518T Wireless 802. llb/g 54Mbp5 USB酝置(c).无线属性加)已发送已接收171,182362.009%噤用0)诊断此连接使用型项目此：E Microsoft网络客户端回 国QoS数据包计划程序S 1gMi卷”。久网络的文件和打£血共享9-工 AEGIS Protocol (IEEE 802. lx) w防 Internet 协议版本 6 (TCP/8)Internet 协议版本 4(TCF/lFv4)L；"X冗汩3，c n；力g a 一鼻:七4 Irn卸载8)安笠®.

20、b1噩翻尚嶷灌翳网孰放'它提供在不同关闭©-un进入打开网卡单击属性，如图选择Internet协议，单击属性SS 802.llb/? 54Mbps USB饵债©,取消属性属域网络协议，它提供在不同确定802. lx) V(TCF/IFv6)(TCP/IPv4)nr Cr, nrr-XYQ U如图第一项为网卡IP,填刚才绑定的IP而DNS也是填路由IP确定后关闭就设置成功了，这样就能正确连接路由器并上网。至此，需要无线连接这一个路由器并成功上网的话，需要满足如下条件:无线密码正确（破解理论需要1年以上）MAC地址正确路由IP地址正确网卡IP地址正确这样已经不是高难度这么回事了，而是有没有人愿意去破解的问题了7 .弱化信号如果以上都无法阻拦个别极其富有斗志和挑战意识的入侵者的话，还能通 过物理手段让敌人彻底失败。原理很简单，如果收不到信号就肯定不能蹭网。有些路由器上是有无线功率调节选项的（TX功率）。他们默认都是100%全功 率使用的。进入无线设置-高级设置进行修改运行状态 快速设置 高级设费 无线设置基本设置 安全设孟 高级设置 VPS设置 VDS设置 无线访问控制连接状态 DHCP服务器 虚拟服务涔 带宽控制 安全设置 路由设置无线高