警惕无线网络被蹭网
警惕无线网络被“蹭网”
如今,随着无线网络技术的发展,无线宽带网在公司、家庭用户中的逐渐流行,因为安全意识薄弱,很多公司、家庭用户的无线路由器或无线AP都没有进行加密。这样,“蹭网族”只要给PC或笔记本电脑安装无线网卡,加上专业“蹭网”工具,就可以很容易搜索到附近的无线网络,并且进行连接。
对于被“蹭网”的用户来说,除了网速降低,还存在很多安全隐患,容易遭到黑客攻击并被窃取资料。因此,提高安全意识,采用适当的方法防止被“蹭网”,显得尤其重要。
如何破解无线网络密码下面介绍如何防止被“蹭网”:
方法一:关闭DHCP服务器
很多人在网上购买无线路由器裸板套装,就是为了“蹭网”。如果你的无线网络开启了DHCP,虽然可以方便给无线局域网内的客户端自动分配IP地址,但是很容易被“蹭网族”所利用。他们只要得到你的无线路由器IP地址段,将无线工作方式改成“client bridge”(客户端网桥)或“repeater”(中继器)。就很容易蹭网。但是,如果你关闭DHCP,对他们来说,蹭网难度
加大,只有通过抓包软件来分析。
关闭无线路由器或无线AP的DHCP方法比较简单:打开无线路由器或无线AP的管理界面,到相应的DHCP设置项目,然后设置“禁止”
方法二:设置WEP、WPA加密
给无线路由器或无线AP设置WEP、WPA加密,是对付“蹭网族”最有效的方法,如今大部分无线产品都支持64/128/152位WEP加密、以及WPA、WPA-PSK、TKIP、AES等高级加密与安全认证机制。
在无线路由器或无线AP端(以TP-LINK WR541G+为例),通过网页浏览器打开无线路由器管理界面,依次选择“无线参数”、“基本设置”。接着,在右侧的窗口中勾选“开启安全设置”复选框,在“安全类型”下拉框中可以选择多种加密方式,比如WEP、WPA-PSK/WPA2-PSK,以WEP加密方式为例(图13)。然后,可以选择“安全类型”,比如“共享密钥”(或者开放系统),还可以选择密钥的格式、类型,比如ASCII码格式、64位加密。当然加密位越低,越容易破解,不妨考虑128位或152位密钥。目前由于WEP自身的局限性,WEP
密钥被“蹭网族”破解的概率也随之增加。如果担心WEP加密不够安全,当然还可以选择“WPA-PSK/WPA2-PSK”安全类型,“安全选项”可以选择“WPA-PSK”或“WPA2-PSK”,“加密方法”可以是“自动选择”、“AES”或“TKIP”。然后,输入PSK密码,最短8个字符,最长63个字符。
方法三:绑定、过滤MAC地址
除了给无线网络设置WEP、WPA加密,给无线路由器或无线AP绑定MAC地址、过滤MAC地址,也是个非常有效的办法。通过MAC地址绑定,只有特定的无线客户端主机才能使用特定的IP地址连接无线网络、共享上网。通过MAC地址过滤功能,可以仅允许在MAC地址列表中的主机可访问Internet。这样可以限制“蹭网”的用户连接你的无线网络、共享上网

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。