防止他人蹭网的防御措施
1.使用WPA/WPA2-PSK加密。
网民一般使用傻瓜破解软件,只能破解WEP加密的无线信号;稍微高级的互联网用户会用抢包工具分析数据包的内容,从而破解WEP密钥。但是,如果使用WPA-PSK或WPA2-PSK加密,一般来说任何人都很难侵入您的网络。这是目前停止蹭网最有效的方法!设置方法也很简单。只需输入无线设置,将加密模式更改为WPA-PSK,然后输入密钥。
2.关闭SSID(网络名称)的广播
设置无线加密后,我们需要开始隐藏自己。通过关闭无线路由/AP的SSID广播,“浏览者”在搜索无线时很难找到您的无线网络,这降低了您的无线网络被浏览的机会。当然,修改一个有个性的SSID也很重要,以免被“网民”猜中。
设置方法很简单。进入无线路由/AP的Web配置界面,然后找到“基本设置”菜单,在其中修改SSID名称,然后选择“禁用SSID广播”,最后点击确定。
3.关闭DHCP功能
关闭SSID广播,我们还需要关闭DHCP功能,这意味着无线路由/AP无法自动为无线客户端分配IP地址。为了进一步防止被黑,我们最好修改一下无线路由/AP的默认IP地址,比如默认IP地址为192.168.1.1,我们可以修改为10.0.0.1,防止被黑的人轻易猜中。
设置方法也很简单。进入无线路由/AP的Web配置界面,找到“局域网设置”菜单,然后修改默认IP地址,“禁用DHCP服务器”,最后点击确定。
4.降低传输功率并升级固件。
目前,一些无线路由器/接入点具有调整无线传输功率的功能。通过调整无线发射功率,可以控制无线网络的覆盖范围,也可以防止“邻居”蹭网,因为很难找到你的无线信号。此外,无线路由器/AP的固件升级同样重要,因为它不仅可以修复一些安全漏洞,还可以增加额外的保护功能,从而获得更好的安全保护效果。
5.设置媒体访问控制地址过滤
MAC地址过滤是防止“上网”整体设置中非常关键的一步。我们利用网络设备MAC地址的唯一性,设置“允许MAC地址连接”列表,只允许列表中的客户端连接到无线网络,这样即使无线密钥被破解,“互联网用户”也无法连接到您的无线网络。
MAC地址过滤一般在无线路由/AP的“高级设置”菜单中。我们只需要启用MAC地址过滤功能,在列表中输入允许连接的客户端设备的MAC地址,最后点击确定即可。
那么如何检查客户端设备的MAC地址呢?很简单,我们只需要点击“开始运行输入cmd”回车,在出现的命令提示界面输入IPconfig/all回车即可获取客户端的MAC地址。
6.修改内部IP设置
如果觉得不够安全,可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线网络分配IP,这也方便了互联网用户破解你的密钥后访问你的路由器。关闭DHCP后,您电脑的无线网卡需要手动指定IP。别急,先把路由器的内部IP改一下。
一般来说,路由器的默认IP地址是192.168.1.1,也就是网关地址。我们将此地址更改为任何内部网地址,例如172.88.88.1,以便内部计算机可以将IP指定为172.88.88.X网段。因此,一般的互联网用户根本无法计算出您的内部网的IP设置,也无法为自己分配IP互联网访问权限。
这样,我们的整体保护设置就全部完成了。在这种整体防护方案的保护下,普通的“互联网用户”很难入侵你的无线网络,你的网络会恢复到以前的流畅度,你的数据和信息也会变得更加安全。