WiFi防蹭网攻略

1、WiFi防蹭网攻略（个人体会，成功率几近100%） *前一段时间，上中学的儿子在淘宝上买了个TP丄ink 740N 的无线路由器，设置好后，使用还算方便。但过了几天，他发现网络速度越来越慢，没有办法，只好把老爸搬过来，谁让他爸爸是大学 计算机应用技术专业教授呢？难一点儿的计算机网络问题，全指望我解决了，呵呵登录上去一看联网的无线客户端，果然密密麻麻的好多个，打开流量统计排名功能，有的蹭网用户居然 几天下来，有上百G的下载，可怜我家的小宽带。你蹭就蹭吧，要知道“盗亦有道“，如果偶尔上上QQ看看网页也就算了，居然“反客为主” 了 ！看来要施展一些手段了，把这些无良家伙赶下去才是。步骤如下：1、更改

2、路由器用户名、密码不要用原来的admin做用户名，改一个新的，这样就增加了他登录路由器的难度密码也长一点、 随机一点，最好有大小写与数字混合2、尖掉DHCP服务改用静态IP不要用默认的192.168.1网段，用10.*.*.*网段，或者其它你认为方便的网段，让蹭的人去猜你的网段地址。如果你家里只有1台电脑用网，子网掩码设为255.255.255.252如果多于1台而少于6台，设为255.255.255.248理论上255.255.255.252网段，如果你不下线，蹭网的是上不来的，就算他有你的无线密码也上 不来，因为路由器同时只允许一台电脑上线。3、加上MAC地址过过滤以及IP地址过滤与绑定把

3、你的合法IP地址与网卡MAC地址写入过滤“白名单”，再加上两者绑定功能，进一步增加蹭 网难度。4、采用WPA2密码体制WPA2目前是相对比较安全的无线认证体制，从密码学的角度来看，很难直接破解，只能采用“穷举法”也就是“猜”的办法来破解。网上有些朋友说可以几分钟破解 WPA2密码，那是指设置比较弱的密码，比如12345678之类的，不可逆的HASH算法决定了破解的人只有一条有效的途径，就是“猜”密码。你不要用HoveYou之类的密码，要知道你能记住的英语单词最多一、两万，远没有计算机的多，这 种“弱”密码，对于破解者来说，是再容易不过的。当然也不要用纯数字，计算机最擅长干的就是循环 数字了，不

4、然，它还叫数字计算机吗？我用的就是16位长度的，比如：K#ex8H0&*_hny21 %类似这样的密码，用目前最快的 PC机来穷举破解，也要以年为单位，有朋友说长、难记，实际上，别管是手机、电脑还是平板无线，都有记忆功能，只要一次输入正确就可以保存下来，下次可以直接进去。“一劳永逸”防止蹭网！5、采用“吓人的” SSID跟无线密码一样，用一个长而随机的SSID字符串，让破解者知难而退。要知道，破解都用的都是“字典”法，破解顺序一般是“弱密码（如英语单词集）”、生日集、数字集等，这些都很好破解，再向后，就是相对随机的“字典” 了，越来越难破解。真正的破解高手一般在前几个 字典还不能破解的情况下，

5、比如几个小时还没有成功的话，就自觉退出了，因为他懂得，遇到“强密 码” 了 !6、定期观察路由器状态、更改 SSID与无线密钥通过观察路由器的上网客户机流量排名，及时发现蹭网者。通过定期更新SSID与无线密钥，让蹭网者远离你的无线路由器。如果朋友能做好上面的几点，蹭网对你来说，就是非常遥远的事情了，呵呵。面对来势汹汹的“蹭网”卡，连WPA2W密都不能阻挡，我们还能有其它可靠的方法吗？答案当 然是肯定的。不过想要防止“蹭网”的发生，只靠单一的防护方式是不够的，因此我们推荐整体防护。选择整体防护解决防“蹭”难题在开始整体防护前，首先需要强调一点，那就是一定要给你的无线网络加密。 虽然WPA2W密也

6、有可能被攻破，但它仍是目前保护你数 据安全的最佳选择，同时也是整体防护的最基础环节，因此请选择WPA无线加密。矢闭SSID （网络名称）广播设置好无线加密后，我们就需要开始隐藏自己了。通过尖闭无线路由/AP的SSID广播，“蹭网”者就很难在搜索无线时发现你的无线网络，这也就减少了你的无线网络被“蹭”的机会。当然，修改一个有个性的SSID也很重要，这样可以防止被“蹭网”者猜到。irijMjmjrQanB TMI :IMIVVW）期雾r股序鸟軒妙帕tI tn ma矽畀JS 1HJ33ZBSKB3 010M1礙呂氐：悴蛮复白尿脅 VSSSBr s炖口.IKD 知口as 口 如口皿口曲SB i 创怡宿

7、潮n Can OMoaffl少序闸till疇陥P斥盹貂的讯穽D4站弭吐忙h眄曲v矢闭SSID设置方法很简单，进入无线路由/AP的Web配置界面，然后找到“基本设置”菜单， 在其中修改SSID名称，然后选择“停用SSID广播”，最后点击确定即可。矢闭DHCP功能尖闭了 SSID广播，我们还需要尖闭 DHCP功能，也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”，我们最好修改无线路由/AP的默认IP地址，例如默认IP地址为：192.168.1.1，我们可以修改为10.0.0.1这样可以防止被“蹭网”者轻易猜到。眩可沬呂屈丹寸心用说总两新的网珀搭.矢闭DHCP功能设

8、置方法同样简单，进入无线路由/AP的Web配置界面，找到“局域网设置”菜单，然后修 改默认IP地址，并“停用DHCP，最后点击确定即可。做好了上述的防护措施，我们只差一步就能完成这个整体防护了，而这一步非常矢键，它就是设置MAC地址过滤。整体防护的尖键：设置MAC地址过滤在防止“蹭网”的整体设置中，MAC地址过滤是非常矢键的一步。我们利用网络设备 MAC地址唯一性的特点，通过设置“允许 MAC地址连接”的列表，仅允许列表中的客户端连 接无线网络，这样即使无线密钥被破解，“蹭网”者依然无法连入你的无线网络。MACflP/Portitft1敗胪切吻itSw vj出連誉MC吐OVFAJUj：再 q阿MJ骞科i啦臣/护越HI 口不费世It(TN e WhuOftjl 4unEli ” )设置MAC地址过滤MAC地址过滤一般在无线路由/AP的“高级设置”菜单中，我们只需启用其中的MAC地址过滤功能，并将允许连接的客户端设备的MAC地址输入在列表中，最后点击确定即可。那么如何查看客户端设备的 MAC地址呢？很简单，我们只需依次单击“开始7“运行叮输入“ cmdf回车，在出现的命令提示符界面中输“ipconfig/all”宀回车，就可以得到客户端的MAC地址了。查看MAC地址完成整体防护不再轻易被“蹭”好啦，完成了矣键的MA