当前位置:主页 > 无线路由器设置 >

Wi-Fi防破解办法(原因、危害、判断及防护措施)

作者:jida2010 发布时间:2016-10-21 阅读: 转至微博:

无线网络被蹭网的原因
1.无线密钥被泄露
在“免费WiFi上网”的大肆宣传下,越来越多的人经不住“免费午餐”的诱惑,加入了“蹭网”的行列。与此同时,不少人也发现自己的无线网络“被蹭网”,怀疑无线路由器被WiFi万能钥匙等软件破解了。殊不知,“外祸起于内因”。下面将详细图解无线密钥被泄露的过程。

一台安装了蹭网软件的手机连接上自家无线网络后,蹭网软件会自动或者手动将无线网络的名称和密码上传到它的服务器上。当其他人使用安装了蹭网软件的手机搜索到这个无线信号时,就可以获取到无线网络的密码,从而达到蹭网的目的。
换句话说,当你使用蹭网软件享用“免费午餐”时,你的“午餐”也很可能正在被其他人分享。
2.无线网络未加密
我们把无线网络比作一个家,那么无线网络的名称就是一扇门,无线网络的密码就是这扇门的一把锁。如果没有锁,其他人只要找到了这扇门,就可以随意进出这个家,甚至拿走家里的东西。未加密的无线网络也称作开放的无线网络,搜到该信号的无线设备可以看到该网络未加密,就会尝试“蹭网”。
3.无线网络被破解

破解无线网络一般采用穷举法进行暴力破解,理论上来讲,只要有足够的时间,就没有破解不了的密码。
采用WEP加密的无线密码相当于一把A级锁芯的锁(一般路由器都已经去掉了这种加密方法),防盗系数较低,只能抵挡几分钟;而WPA/WPA2则是超B级锁芯,防盗系数较高,如果密码设置复杂一些,一般情况下不会被破解。
被蹭网带来的危害
1.影响网络稳定

家里网络的总带宽好比是一块蛋糕,如果有其他人来瓜分这块蛋糕,剩下的可能就不够吃。如果蹭网者利用网络进行P2P下载或者观看在线视频等大流量操作,必然会占用大量带宽,造成网络卡、慢甚至掉线,让人用的抓狂。
2.威胁网络安全

自家的防盗门钥匙被别人揣在兜里,家里的东西可能悄悄的就被拿走了。蹭网者连上了你的无线网络,就与你处于可以互相访问的同一局域网。他可以进入路由器管理界面篡改路由器的配置信息,也可以访问同一局域网中的任意电脑,窃取电脑中的文件甚至网络账号信息,带来严重的后果。
判断无线被蹭网的方法

最直接的判断方法就是查看路由器管理界面显示的当前连接无线网络的主机数目。首先,登录到路由器的管理界面(路由器的默认管理地址为192.168.1.1或falogin.cn),点击“连接设备管理”查看当前所连接的主机数,如下图所示:

如果访客网络是开启的,可以点击“设备管理” >“访客设备”,查看是否有连接的设备:

建议不开启访客网络,如果需要开启,一定要设置访客网络的无线密码
如果发现已连设备中有陌生的蹭网设备,点击设备对应的“禁用”,即可将该设备加入黑名单。可以点击“已连接设备管理”>“已禁设备”,查看被禁用的设备:

如果是传统界面,点击“无线设置”>“无线主机状态”,查看当前所连接的主机数,如下图所示。

例如:在使用环境中,你确认只有1个无线终端连接了无线网络,但无线主机状态却显示当前的主机数为2个,那就说明你的无线网络被蹭网了。
防止被蹭网的方法
1.设置无线网络
[1] 设置无线加密。进入管理界面,点击界面左侧的“无线设置”,修改“无线名称”,建议使用数字、字母的组合,请勿使用中文或特殊字符。设置一个至少8位以上的“无线密码”,点击“保存”。如下图:
  
[2] 设置无线MAC地址过滤。如果使用网络的终端基本固定,不会经常有其他人接入无线网络,建议启用无线MAC地址过滤,只允许所有家庭成员的设备接入。设置方法:登录到路由器的管理界面,点击 无线设置 >> 无线MAC地址过滤,把使用环境中的无线终端MAC地址都添加到允许列表,并启用规则:

注意:新界面路由器暂不支持无线MAC地址过滤功能,请先参考其它防蹭网方法。
[3]隐藏无线信号名称。如果使用网络的终端基本固定,不会经常有其他人接入无线网络,建议隐藏路由器的无线信号名称,其他未连接过此信号的终端无法搜索到此信号。设置方法:登录到路由器界面,点击“高级设置”>“无线设置”>“主人网络”,不勾选“开启无线广播”,点击“保存”。如下图:

传统界面路由器的设置方法:登录管理界面,点击“无线设置”>“基本设置”,不勾选“开启SSID广播”,“保存”。如下图:

2.慎用蹭网软件

一台安装了“蹭网软件”的手机的危害:
首先坑了自家无线网络,稀里糊涂的就分享给了周边人;然后在公司连无线,把公司无线网络分享出去;出差住酒店,去商场购物,去朋友家做客······走到哪儿坑到哪儿。
即便你的手机不安装“WiFi万能钥匙”这样的蹭网软件,但难保哪天某个来你家的朋友的手机上安装了,你的无线网络已经被偷偷分享。可经常不定期的更改无线密码,防止蹭网。
“蹭网软件”可以实现“免费WiFi上网”,同时也有着巨大的安全隐忧,你不知道谁跟你在同一局域网,就像你不知道是和什么样的人待在同一个房间。免费虽好,且蹭且珍重。

疑问解答
Q1路由器新界面没有无线MAC地址过滤功能,该怎么设置?
如果路由器没有“MAC地址过滤”功能,建议隐藏SSID并使用访客网络功能。隐藏主网络,仅使用家里设备连接;对于一般的来访者只需告诉他访客网络的无线名称和密码。通过访客网络连接的终端无法进入路由器管理界面,也无法访问内网资源,所以即使客人安装了蹭网软件,对您的主网络也没有威胁。您还可以在没有客人的时候选择关闭访客网络。

本文由路由器网www.luyouqiwang.net站长编辑整理,转载请注明出处。