防止被別人蹭網的防禦措施
1、採用WPA/WPA2-PSK加密:
蹭網一族一般用的都是傻瓜破解軟體,只能破解WEP加密的無線訊號;稍微高階點的蹭網族會用抓包工具分析資料包裡面的內容,從而破解得到WEP的金鑰。但是如果採用了WPA-PSK或者WPA2-PSK加密的話,一般情況下很難有人可以蹭到你的網。這是目前杜絕蹭網最有效的方法!設定方法也很簡單,只要進到無線設定中,把加密模式改為WPA-PSK,再輸入金鑰就OK啦。
2、關閉SSID(網路名稱)廣播:
設定好無線加密後,我們就需要開始隱藏自己了。透過關閉無線路由/AP的SSID廣播,“蹭網”者就很難在搜尋無線時發現你的無線網路,這也就減少了你的無線網路被“蹭”的機會。當然,修改一個有個性的SSID也很重要,這樣可以防止被“蹭網”者猜到。設定方法很簡單,進入無線路由/AP的Web配置介面,然後找到“基本設定”選單,在其中修改SSID名稱,然後選擇“停用SSID廣播”,最後點選確定即可。
3、關閉DHCP功能:
關閉了SSID廣播,我們還需要關閉DHCP功能,也就是讓無線路由/AP無法自動給無線客戶端分配IP地址。而為了進一步防止被“蹭網”,我們最好修改無線路由/AP的預設IP地址,例如預設IP地址為:192.168.1.1,我們可以修改為10.0.0.1,這樣可以防止被“蹭網”者輕易猜到。設定方法同樣簡單,進入無線路由/AP的Web配置介面,找到“區域網設定”選單,然後修改預設IP地址,並“停用DHCP伺服器”,最後點選確定即可。
4、降低發射功率和升級韌體:
目前有些無線路由/AP具有調節無線發射功率這個功能,透過調節無線發射功率,可以控制無線網路的覆蓋範圍,這樣同樣可以阻止“鄰居”的“蹭網”,因為它很難搜尋到你的無線訊號。另外,升級無線路由/AP的韌體同樣重要,因為它不僅可以修復一些安全漏洞,還有可能增加額外的防護功能,從而獲得更好的安全防護效果。
5、設定MAC地址過濾:
在防止“蹭網”的整體設定中,MAC地址過濾是非常關鍵的一步。我們利用網路裝置MAC地址唯一性的特點,透過設定“允許MAC地址連線”的列表,僅允許列表中的客戶端連線無線網路,這樣即使無線金鑰被破解,“蹭網”者依然無法連入你的無線網路。MAC地址過濾一般在無線路由/AP的“高階設定”選單中,我們只需啟用其中的MAC地址過濾功能,並將允許連線的客戶端裝置的MAC地址輸入在列表中,最後點選確定即可。
6、修改內部IP設定:
如果你覺得還不夠安全,那麼可以繼續設定。首先,關閉DHCP伺服器。DHCP可以自動為無線網路分配IP,這也同時方便了蹭網一族破解了你的金鑰以後接入你的路由器。關閉DHCP以後,自己的電腦無線網絡卡需要手動指定IP,別急,咱先把路由器的內部IP改掉。
一般路由器預設IP地址都是192.168.1.1,也就是閘道器地址,我們把該地址改為任意的一個內網地址,比如172.88.88.1,這樣內部的電腦可以指定IP為172.88.88.X網段。如此一來,一般的蹭網族根本就摸不清你內網的IP設定,也無法下手給自己分配IP上網。
7、透過專門的網路准入控制系統來實現防止區域網蹭網
目前國內有很多專門的區域網網路准入控制系統,可以阻止某些電腦接入區域網,也就是阻止使用共同的路由器上網。只需要在公司區域網一臺電腦部署,然後就可以實時監測接入到區域網的電腦、手機或平板,然後透過將其加入到黑名單,即可阻止其訪問區域網其他電腦或伺服器,並可以阻止其訪問網路,也即實現了禁止其蹭網的功能。
總之,區域網防止蹭網的方法很多,但大體不外乎透過設定無效路由器和透過專門的網路准入控制軟體兩種方式,具體採用哪種方式,企事業單位可以根據自己的需要進行抉擇。
防止被別人蹭網的防禦措施
1、採用WPA/WPA2-PSK加密:
蹭網一族一般用的都是傻瓜破解軟體,只能破解WEP加密的無線訊號;稍微高階點的蹭網族會用抓包工具分析資料包裡面的內容,從而破解得到WEP的金鑰。但是如果採用了WPA-PSK或者WPA2-PSK加密的話,一般情況下很難有人可以蹭到你的網。這是目前杜絕蹭網最有效的方法!設定方法也很簡單,只要進到無線設定中,把加密模式改為WPA-PSK,再輸入金鑰就OK啦。
2、關閉SSID(網路名稱)廣播:
設定好無線加密後,我們就需要開始隱藏自己了。透過關閉無線路由/AP的SSID廣播,“蹭網”者就很難在搜尋無線時發現你的無線網路,這也就減少了你的無線網路被“蹭”的機會。當然,修改一個有個性的SSID也很重要,這樣可以防止被“蹭網”者猜到。設定方法很簡單,進入無線路由/AP的Web配置介面,然後找到“基本設定”選單,在其中修改SSID名稱,然後選擇“停用SSID廣播”,最後點選確定即可。
3、關閉DHCP功能:
關閉了SSID廣播,我們還需要關閉DHCP功能,也就是讓無線路由/AP無法自動給無線客戶端分配IP地址。而為了進一步防止被“蹭網”,我們最好修改無線路由/AP的預設IP地址,例如預設IP地址為:192.168.1.1,我們可以修改為10.0.0.1,這樣可以防止被“蹭網”者輕易猜到。設定方法同樣簡單,進入無線路由/AP的Web配置介面,找到“區域網設定”選單,然後修改預設IP地址,並“停用DHCP伺服器”,最後點選確定即可。
4、降低發射功率和升級韌體:
目前有些無線路由/AP具有調節無線發射功率這個功能,透過調節無線發射功率,可以控制無線網路的覆蓋範圍,這樣同樣可以阻止“鄰居”的“蹭網”,因為它很難搜尋到你的無線訊號。另外,升級無線路由/AP的韌體同樣重要,因為它不僅可以修復一些安全漏洞,還有可能增加額外的防護功能,從而獲得更好的安全防護效果。
5、設定MAC地址過濾:
在防止“蹭網”的整體設定中,MAC地址過濾是非常關鍵的一步。我們利用網路裝置MAC地址唯一性的特點,透過設定“允許MAC地址連線”的列表,僅允許列表中的客戶端連線無線網路,這樣即使無線金鑰被破解,“蹭網”者依然無法連入你的無線網路。MAC地址過濾一般在無線路由/AP的“高階設定”選單中,我們只需啟用其中的MAC地址過濾功能,並將允許連線的客戶端裝置的MAC地址輸入在列表中,最後點選確定即可。
6、修改內部IP設定:
如果你覺得還不夠安全,那麼可以繼續設定。首先,關閉DHCP伺服器。DHCP可以自動為無線網路分配IP,這也同時方便了蹭網一族破解了你的金鑰以後接入你的路由器。關閉DHCP以後,自己的電腦無線網絡卡需要手動指定IP,別急,咱先把路由器的內部IP改掉。
一般路由器預設IP地址都是192.168.1.1,也就是閘道器地址,我們把該地址改為任意的一個內網地址,比如172.88.88.1,這樣內部的電腦可以指定IP為172.88.88.X網段。如此一來,一般的蹭網族根本就摸不清你內網的IP設定,也無法下手給自己分配IP上網。
7、透過專門的網路准入控制系統來實現防止區域網蹭網
目前國內有很多專門的區域網網路准入控制系統,可以阻止某些電腦接入區域網,也就是阻止使用共同的路由器上網。只需要在公司區域網一臺電腦部署,然後就可以實時監測接入到區域網的電腦、手機或平板,然後透過將其加入到黑名單,即可阻止其訪問區域網其他電腦或伺服器,並可以阻止其訪問網路,也即實現了禁止其蹭網的功能。
總之,區域網防止蹭網的方法很多,但大體不外乎透過設定無效路由器和透過專門的網路准入控制軟體兩種方式,具體採用哪種方式,企事業單位可以根據自己的需要進行抉擇。