作為曾經研究過蹭網技術的人士,我來回答這個問題。
常見且有效防蹭網的方法如下:
1.使用複雜wifi密碼。千萬不要用生日,電話號和常見的簡單密碼。wifi密碼最好同時包含數字、字母和符號。
2.關閉路由器SSID廣播,隱藏wifi訊號。讓攻擊者和蹭網者無法找到目標。
3.關閉路由器DHCP功能。這也就是讓無線路由器無法自動給無線客戶端分配IP地址,這時使用者如果想要連線網路,就必須手動設定IP地址,為了讓IP地址不輕易被猜到,使用者可以透過修改路由器的預設IP地址來實現。
4.設定MAC地址過濾。先設定MAC地址過濾為僅允許,然後將允許連線的裝置新增到MAC位址列中,這樣一來即使WiFi密碼被破解,由於蹭網者的裝置MAC地址不在允許範圍內,也無法使用你家的WiFi上網了。使用這種方法,需要先查詢自家要聯網的裝置(手機/平板/電腦)的Mac地址,然後在路由器中進行一一對應新增,這樣就相當於一一認證上網了。
提示一下,後三種方法的共同缺點在於:有新裝置或客人的裝置需要連線wifi時,需要進行相應的手動設定。如果對此不熟悉的人,會比較麻煩。不過,好在現在很多新型路由器會提供guest (訪客)網路(其名稱一般wifi名稱後面加guest),專門用於應對客人的臨時登入需求,只要對guest網路的網速進行限制,即使有再多人的登入,也不會對主網路的網速有多影響。
另外需要注意的是後三種方法,對普通蹭網者非常有效,但也不是絕對安全的措施,有一定能力的攻擊者會透過嗅覺探測、抓包分析、流量統計和MAC地址偽造等方式進行破解。不過擁有這類能力的人,很少會缺那點裝寬頻的錢,他們要攻擊一般也是更有價值的目標。
其實普通家庭路由器被網主要原因還是密碼過於簡單,或者被安裝wifi密碼分享軟體的手機登入過,造成密碼洩露,或是被常見的reaver暴力破解,其應對措施:關閉路由器的QSS或WPS功能。 有了這些對普通人就足夠了。
作為曾經研究過蹭網技術的人士,我來回答這個問題。
常見且有效防蹭網的方法如下:
1.使用複雜wifi密碼。千萬不要用生日,電話號和常見的簡單密碼。wifi密碼最好同時包含數字、字母和符號。
2.關閉路由器SSID廣播,隱藏wifi訊號。讓攻擊者和蹭網者無法找到目標。
3.關閉路由器DHCP功能。這也就是讓無線路由器無法自動給無線客戶端分配IP地址,這時使用者如果想要連線網路,就必須手動設定IP地址,為了讓IP地址不輕易被猜到,使用者可以透過修改路由器的預設IP地址來實現。
4.設定MAC地址過濾。先設定MAC地址過濾為僅允許,然後將允許連線的裝置新增到MAC位址列中,這樣一來即使WiFi密碼被破解,由於蹭網者的裝置MAC地址不在允許範圍內,也無法使用你家的WiFi上網了。使用這種方法,需要先查詢自家要聯網的裝置(手機/平板/電腦)的Mac地址,然後在路由器中進行一一對應新增,這樣就相當於一一認證上網了。
提示一下,後三種方法的共同缺點在於:有新裝置或客人的裝置需要連線wifi時,需要進行相應的手動設定。如果對此不熟悉的人,會比較麻煩。不過,好在現在很多新型路由器會提供guest (訪客)網路(其名稱一般wifi名稱後面加guest),專門用於應對客人的臨時登入需求,只要對guest網路的網速進行限制,即使有再多人的登入,也不會對主網路的網速有多影響。
另外需要注意的是後三種方法,對普通蹭網者非常有效,但也不是絕對安全的措施,有一定能力的攻擊者會透過嗅覺探測、抓包分析、流量統計和MAC地址偽造等方式進行破解。不過擁有這類能力的人,很少會缺那點裝寬頻的錢,他們要攻擊一般也是更有價值的目標。
其實普通家庭路由器被網主要原因還是密碼過於簡單,或者被安裝wifi密碼分享軟體的手機登入過,造成密碼洩露,或是被常見的reaver暴力破解,其應對措施:關閉路由器的QSS或WPS功能。 有了這些對普通人就足夠了。