防止无线网被蹭的网络安全技巧

　　在多数人的观念里，蹭网也许只会造成无线网络的不稳定，其实更为严重的问题是个人信息的泄漏问题。这种个人信息的泄露可能会涉及到你的网络银行，从而造成财产损失。下面是小编为大家带来的关于防止无线网被蹭的网络安全技巧，欢迎阅读。

　　给路由器设置密码

　　有很多用户为了图省事不给无线路由器设置密码，任其暴露在风险之中。其实这是一个很大的认识误区，不加密的无线网络将随时可能遭到一些不法之徒的侵入。当无线路由器不进行加密，其搭建的无线网络可被随意连接。

　　还有一部分用户一直使用路由器默认密码，“无线路由器有两个重要的密码，一个是WiFi密码，为了防止他人蹭网;另一个是路由器管理密码，主要是对路由器上网帐号、WiFi密码、DNS、联网设备进行管理设置”。很多用户不了解甚至不知道路由器还有管理密码，因此会长期使用Admin、root等路由器出厂默认的弱密码，给黑客攻击大开方便之门。

　　设置高强度密码

　　了解了无线路由器不设防的风险后，我们需要为自己的无线路由器设定可靠的无线密码。需要强调的是密码不能过于简单，有国外安全研究公司曾做过被盗用的密码分析，结果显示“123456”已取代“password”成为最常见的不安全密码。

　　建议大家使用8位或更多位的无线密码，其中可以包括通过混合英文字母的大小写，数字和像下划线等的各种类型字符。目前无线路由器中都支持WEP、WAP、WPA2等多种加密方式，而被业界认为最安全的加密方式就是其中的WPA2加密方式。

　　设置MAC地址过滤

　　为了确保万无一失，除了设置高强度的密码，我们还可以使用设置MAC地址过滤和隐藏无线网络名称两个方法。为了网络识别和查找的方便，设备厂商为他们生产的电子设备都设定了专属于的MAC(Media Access Control，介质访问控制)地址加以区分。可以说，MAC地址是底层网络来识别和寻找目标终端的唯一标示。

　　那么该如何查看MAC地址呢?手机和平板用户可以在“设定”中的“关于设备”中找到。而对于PC用户等，则可以通过键入简单命令行而获得。

　　在无线路由器的配置中，通过设置“高级 - MAC过滤”，来启用MAC过滤功能，然后键入MAC地址即可，而其他未经键入的设备就无法接入你的无线路由器了。

　　隐藏SSID

　　SSID是用户搜索无线网络信号时标明身份的标识符，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给我们的无线网络带来威胁。

　　因此我们需要将SSID隐藏起来。在无线路由器的“无线设置”界面中即可找到SSID广播的选项，一般来说，无线路由器都是默认开启SSID广播功能的，而有安全需求的用户可以将其关闭，让自己组建的无线网络不显示在他人的无线搜索名单中。

　　隐藏无线网络名称后，无线终端设备在加入这个无线网络的时候必须手动输入正确的无线网络名称才行。

　　当然了以上只是一些防蹭网的基本方法，更重要的还是大家在平时培养良好的安全意识和上网习惯。

　　扩展：

　　查询是否被别人蹭网的方法

　　1、你用的路由器吧，在IE地址栏输入192.168.1.1，然后看到输入密码和用户名，密码和用户名都是admin，看到当前连接项目，有多余的电脑的话就被蹭网了，如果是无线路由器，最好是把无线广播给关了。

　　防止被别人蹭网的防御措施

　　1、采用WPA/WPA2-PSK加密：

　　蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号;稍微高级点的蹭网族会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的'方法!设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。

　　2、关闭SSID(网络名称)广播：

　　设置好无线加密后，我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播，“蹭网”者就很难在搜索无线时发现你的无线网络，这也就减少了你的无线网络被“蹭”的机会。当然，修改一个有个性的SSID也很重要，这样可以防止被“蹭网”者猜到。设置方法很简单，进入无线路由/AP的Web配置界面，然后找到“基本设置”菜单，在其中修改SSID名称，然后选择“停用SSID广播”，最后点击确定即可。

　　3、关闭DHCP功能：

　　关闭了SSID广播，我们还需要关闭DHCP功能，也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”，我们最好修改无线路由/AP的默认IP地址，例如默认IP地址为：192.168.1.1，我们可以修改为10.0.0.1，这样可以防止被“蹭网”者轻易猜到。设置方法同样简单，进入无线路由/AP的Web配置界面，找到“局域网设置”菜单，然后修改默认IP地址，并“停用DHCP服务器”，最后点击确定即可。

　　4、降低发射功率和升级固件：

　　目前有些无线路由/AP具有调节无线发射功率这个功能，通过调节无线发射功率，可以控制无线网络的覆盖范围，这样同样可以阻止“邻居”的“蹭网”，因为它很难搜索到你的无线信号。另外，升级无线路由/AP的固件同样重要，因为它不仅可以修复一些安全漏洞，还有可能增加额外的防护功能，从而获得更好的安全防护效果。

　　5、设置MAC地址过滤：

　　在防止“蹭网”的整体设置中，MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点，通过设置“允许MAC地址连接”的列表，仅允许列表中的客户端连接无线网络，这样即使无线密钥被破解，“蹭网”者依然无法连入你的无线网络。MAC地址过滤一般在无线路由/AP的“高级设置”菜单中，我们只需启用其中的MAC地址过滤功能，并将允许连接的客户端设备的MAC地址输入在列表中，最后点击确定即可。

　　6、修改内部IP设置：

　　如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

　　一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网。

　　7、通过专门的网络准入控制系统来实现防止局域网蹭网

　　目前国内有很多专门的局域网网络准入控制系统，可以阻止某些电脑接入局域网，也就是阻止使用共同的路由器上网。例如有一款“大势至网络准入控制系统”(下载地址：http://www.grabsun.com/wailaidiannaokongzhi.html)，只需要在公司局域网一台电脑部署，然后就可以实时监测接入到局域网的电脑、手机或平板，然后通过将其加入到黑名单，即可阻止其访问局域网其他电脑或服务器，并可以阻止其-，也即实现了禁止其蹭网的功能

【防止无线网被蹭的网络安全技巧】相关文章：

怎么防止蹭WiFi10-04

WiFi防蹭网技巧08-14