Ⅰ 教你保護無線網路安全連接九大方法
無線網路 系統如果沒有採取適當的安全 措施 ,無論這個無線系統是安裝在家中還是辦公室里,都可能引發嚴重的安全問題。事實上,一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和 其它 非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞,這里我們介紹幾種便捷的無線網路安全技巧。
使用無線加密協議
無線加密協議(WEP)是無線網路上信息加密的一種標准 方法 。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保障無線通信安全方面作用更大。
使用MAC地址過濾
在正常情況下,無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過,不幸的是,在路由器出廠時這種特性通常是關閉的,因為這需要用戶的一些努力才能使其正確工作,否則反而無法連接網路。因此,通過啟用這種特性,並且只告訴路由器本單位或家庭中無線設備的MAC地址,我們就可以防止他人盜用自己的互聯網連接,從而提升安全性。
但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯,但你確實應當採用這項措施來減少網路風險。
設置安全口令
為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全,但不要使用伴隨無線路由器的默認口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。
在不使用網路時將其關閉
如果用戶的無線網路並不需要每周的24小時都提供服務,可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路,而且將這條建議付諸實施可能不太現實。但對一個 系統安全 性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。
監視網路入侵者
用戶應當一直監視網路活動,並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多,就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌,並利用現有的大量統計數字生成工具,以便於將這些日誌變為更有用的信息。還要設置日誌伺服器,使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為,了解危險相當於贏得了斗爭勝利的一半。
改變服務集標識符並且禁止SSID廣播
服務集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。例如,3COM的設備都用「101」。因此,知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。
如果可能的話,還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多用戶,當然這並不是說你的網路不可用,只是它不會出現在可使用網路的名單中。
僅在某些時段允許互聯網訪問
現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如,如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網,那麼乾脆打開你的路由器設置來禁用這些時段的訪問!
無線網路系統如果沒有採取適當的安全措施,無論這個無線系統是安裝在家中還是辦公室里,都可能引發嚴重的安全問題。事實上,一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和其它非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞,這里我們介紹幾種便捷的無線網路安全技巧。
使用無線加密協議
無線加密協議(WEP)是無線網路上信息加密的一種標准方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保障無線通信安全方面作用更大。
使用MAC地址過濾
在正常情況下,無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過,不幸的是,在路由器出廠時這種特性通常是關閉的,因為這需要用戶的一些努力才能使其正確工作,否則反而無法連接網路。因此,通過啟用這種特性,並且只告訴路由器本單位或家庭中無線設備的MAC地址,我們就可以防止他人盜用自己的互聯網連接,從而提升安全性。
但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯,但你確實應當採用這項措施來減少網路風險。
設置安全口令
為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全,但不要使用伴隨無線路由器的默認口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。
在不使用網路時將其關閉
如果用戶的無線網路並不需要每周的24小時都提供服務,可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路,而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。
監視網路入侵者
用戶應當一直監視網路活動,並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多,就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌,並利用現有的大量統計數字生成工具,以便於將這些日誌變為更有用的信息。還要設置日誌伺服器,使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為,了解危險相當於贏得了斗爭勝利的一半。
改變服務集標識符並且禁止SSID廣播
服務集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。例如,3COM的設備都用「101」。因此,知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。
如果可能的話,還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多用戶,當然這並不是說你的網路不可用,只是它不會出現在可使用網路的名單中。
僅在某些時段允許互聯網訪問
現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如,如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網,那麼乾脆打開你的路由器設置來禁用這些時段的訪問!
禁用動態主機配置協議
這好象是一個奇怪的安全策略,但是對於無線網路,它是有道理的。通過這個策略,你將迫使黑客去解除你的IP地址,子網掩碼,和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。
禁用或修改SNMP設置
如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關於你網路的重要信息。是對於無線網路,它是有道理的。通過這個策略,你將迫使黑客去解除你的IP地址,子網掩碼,和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。
禁用或修改SNMP設置
如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關於你網路的重要信息。
Ⅱ 教你保護WiFi無線網路安全
教你保護WiFi無線網路安全
Wi-Fi生來就容易受到黑客攻擊和偷聽。但是,如果你使用正確的安全措施,Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識,希望對你有幫助!
1.不要使用WEP
WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此,你根本就不應該使用WEP。如果你使用WEP,請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點,你要設法進行固件升級或者乾脆更換設備。
2.不要使用WPA/WPA2-PSK
WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候,同一個預共享密鑰必須輸入到每一個客戶。因此,每當員工離職和一個客戶丟失或失竊密鑰時,這個PSK都要進行修改。這在大多數環境中是不現實的。
3.一定要應用802.11i
WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別,而不是PSK,向每一個用戶和客戶提供自己的登錄證書的能力,如用戶名和口令以及一個數字證書。
實際的加密密鑰是在後台定期改變和交換的。因此,要改變或者撤銷用戶訪問,你要做的事情就是在中央伺服器修改登錄證書,而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在,使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。
要記住,為了達到盡可能最佳的安全,你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。
要實現802.1X身份識別,你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統,你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體,你可以考慮使用開源FreeRADIUS伺服器軟體。
如果你運行WindowsServer2008R2或以上版本,你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則,你可以考慮採用第三方解決方案幫助配置這些客戶機。
4.一定要保證802.1X客戶機設置的安全
WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而,你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如,在Windows的EAP設置中,你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。
你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機,或者使用Avenda公司的Quick1X等第三方解決方案。
5.一定要使用一個無線入侵防禦系統
保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如,黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊,你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的,但是,這些系統一般都監視虛假的接入點或者惡意行動,向你報警和可能阻止這些惡意行為。
有許多商業廠商提供WIPS解決方案,如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。
6.一定要應用NAP或者NAC
除了802.11i和WIPS之外,你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。
有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是,你要保證這個解決方案還專門提供無線保護功能。
如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統,你可以使用微軟的NAP功能。此外,你可以考慮第三方的解決方案,如開源軟體的PacketFence。
7.不要信任隱藏的SSID
無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路,或者至少可以隱藏你的SSID,讓黑客很難找到你的網路。然而,這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中,在某些情況下還包含在探索請求和回應數據包中。因此,偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。
一些人可能爭辯說,關閉SSID播出仍然會提供另一層安全保護。但是,要記住,它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID,這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加,從而減少可用帶寬。
8.不要信任MAC地址過濾
無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全,控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是,要記住,偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。
因此,你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過,你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是,你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。
9.一定要限制SSID用戶能夠連接的網路
許多網路管理員忽略了一個簡單而具有潛在危險的安全風險:用戶故意地或者非故意地連接到臨近的或者非授權的無線網路,使自己的計算機向可能的入侵敞開大門。然而,過濾SSID是防止發生這種情況的一個途徑。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說,你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說,你可以僅僅拒絕臨近網路的SSID,讓它們仍然連接到熱點和它們自己的網路。
10.一定要物理地保護網路組件的安全
要記住,計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方,如假吊頂上面或者考慮把接入點放置在一個保密的地方,然後在一個最佳地方使用一個天線。如果不安全,有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。
;Ⅲ 無線路由器如何禁止手機上網 求具體設置方法 謝謝了 分不多 給100~~
無線路由要禁止其它手機或者電腦上網,可以將你要上網的手機或電腦的MAC地址綁定在路由上,將路由的MAC地址過濾改為白名單。設置好無線連接的密碼和路由器的密碼。這樣別人無法連接你的路由就無法上網了。沒有將MAC地址綁定到路由器里的上網設備也無法上網的。
路由器具體設置教程如下:
配置無線路由器之前,必須將PC與無線路由器用網線連接起來,網線的另一端要接到無線路由器的LAN口上。物理連接安裝完成後,要想配置無線路由器,還必須知道兩個參數,一個是無線路由器的用戶名和密碼;另外一個參數是無線路由器的管理IP。筆者的TP-LINKWR641G無線路由器默認管理IP是192.168.1.1,用戶名和密碼都是admin。
要想配置無線路由器,必須讓PC的IP地址與無線路由器的管理IP在同一網段。為此,筆者把自己筆記本網卡的地址更改為192.168.1.232,子網掩碼用系統默認的即可,網關無需設置。目前,大多數的無線路由器只支持Web頁面配置方式,而不支持Telnet等配置模式。
在瀏覽器中,輸入無線路由器的管理IP,桌面會彈出一個登錄界面,將用戶名和密碼填寫進入之後,我們就進入了無線路由器的配置界面。
進入無線路由器的配置界面之後,系統會自動彈出一個「設置向導」。在「設置向導」中,系統只提供了WAN口的設置。建議用戶不要理會「設置向導」,直接進入「網路參數設置」選項。
1、網路參數設置部分
在無線路由器的網路參數設置中,必須對LAN口、WAN口兩個介面的參數設置。在實際應用中,很多用戶只對WAN口進行了設置,LAN口的設置保持無線路由器的默認狀態。
要想讓無線路由器保持高效穩定的工作狀態,除對無線路由器進行必要的設置之外,還要進行必要的安全防範。用戶購買無線路由器的目的,就是為了方便自己,如果無線路由器是一個公開的網路接入點,其他用戶都可以共享,這種情況之下,用戶的網路速度還會穩定嗎?為了無線路由器的安全,用戶必須清除無線路由器的默認LAN設置。
筆者的TP-LINKWR641G無線路由器,默認LAN口地址是192.168.1.1,為了防止他人入侵,筆者把LAN地址更改成為192.168.1.254,子網掩碼不做任何更改。LAN口地址設置完畢之後,點擊「保存」後會彈出重新啟動的對話框。
LAN口網路參數設置
配置了LAN口的相關信息之後,再配置WAN口。對WAN口進行配置之前,先要搞清楚自己的寬頻屬於哪種接入類型,固定IP、動態IP,PPPoE虛擬撥號,PPTP,L2TP,802.1X+動態IP,還是802.1X+靜態IP。筆者使用的是固定IP的ADSL寬頻,為此,WAN口連接類型選擇「靜態IP」,然後把IP地址、子網掩碼、網關和DNS伺服器地址填寫進去就可以了。
說明:
諸如IP地址、子網掩碼、網關和DNS伺服器等信息,都是寬頻運營商提供的。另外,固定IP的ADSL也屬於靜態IP的連接模式。
LAN口和WAN口的配置完成之後,下面我們要配置無線參數。在配置無線路由器時,嚴格來說沒有步驟,筆者建議用戶按照無線路由器配置頁面中的次序進行配置。
2、無線網路參數配置
無線網路參數的設置優劣,直接影響無線上網的質量。從表面來看,無線路由器中的無線參數設置,無非是設置一個SSID號,僅此而已,在實際應用中,諸如信道、無線加密等設置項目,不僅會影響無線上網的速度,還會影響無線上網的安全。
SSID號:SSID(ServiceSetIdentifier)也可以寫為ESSID,用來區分不同的網路,最多可以有32個字元,無線網卡設置了不同的SSID就可以進入不同網路,SSID通常由無線路由器廣播出來,通過WindowsXP自帶的掃描功能可以相看當前區域內的SSID。無線路由器出廠時已經配置了SSID號,為了防止他人共享無線路由器上網,建議用戶自己設置一個SSID號,並定期更改,同時關閉SSID廣播。
SSID設置
頻段:即「Channel」也叫信道,以無線信號作為傳輸媒體的數據信號傳送通道。IEEE802.11b/g工作在2.4~2.4835GHz頻段(中國標准),這些頻段被分為11或13個信道。手機信號、子母機及一些電磁干擾會對無線信號產生一定的干擾,通過調整信道就可以解決。因此,如果在某一信道感覺網路速度不流暢時,可以嘗試更換其他信道。筆者的TP-LINKWR641G無線路由器頻段從1-13,可以根據自己的環境,調整到合適的信道。一般情況下,無線路由器廠商默認的信道值是6。
安全設置:由於無線網路是一個相對開放式的網路,只要有信號覆蓋的地方,輸入正確的SSID號就可以上網,為了限制非法接入,無線路由器都內置了安全設置。很多用戶都為了提高無線網路的安全性能,設置了復雜的加密,殊不知,加密模式越復雜,無線網路的通信效率就越低。為此,如果用戶對無線網路安全要求不高,建議取消安全設置。
無線路由器的安全設置
無線網路MAC地址過濾:該項設置是為了防止未授權的用戶接入無線網路,用戶可以根據設置,限制或者允許某些MAC地址的PC訪問無線網路。相比之下,MAC地址過濾比數據加密更有效,而且不影響無線網路的傳輸性能。要想准確獲得接入無線路由器的PC的MAC地址,可以通過「主機狀態」來查看,在該項中,用戶可以看到接入該無線路由器所有機器的MAC地址。
說明:
上述選項是以筆者的TP-LINKWR641G無線路由器為實例介紹的,品牌不同,其無線路由器的設置選項會不盡相同。
3、DHCP伺服器選項設置
DHCP服務:在實際應用中,很多用戶的無線路由器DHCP服務是啟動的,這樣無線網卡就無需設置IP地址、網關及DNS伺服器等信息。從DHCP服務的工作原理可以看出,客戶端開機會向路由器發出請求IP地址信息,上網過程中,路由器和無線網卡之間還會因為IP地址續約頻繁通信,這無疑會影響無線網路的通信性能。為此,建議用戶關閉DHCP服務。
DHCP服務設置
客戶端列表:通過客戶端列表功能,可以查看到該無線路由器的所有活動用戶。
靜態地址分配:通過靜態地址分配功能,用戶可以在路由器端為PC指定IP地址,並且根據PC端的網卡MAC地址指定IP。
4、轉發規則選項設置
通過路由器上網,所有的客戶機只能使用私有地址,這樣會使得一些互聯網應用受到限制。轉發規則,就是針對一些有特殊需求的互聯網應用而設計的。下面,筆者仍以TP-LINKWR641G無線路由器為例,介紹一下轉發規則中各個選項的功能及設置。
虛擬伺服器:虛擬伺服器定義了廣域網服務埠和區域網網路伺服器之間的映射關系,所有對該廣域網服務埠的訪問將會被重定位給通過IP地址指定的區域網網路伺服器。例如,我們要把自己的公網FTP服務,映射到IP地址為192.168.1.246的機器中。
虛擬伺服器設置
DMZ主機:在某些特殊情況下,需要讓區域網中的一台計算機完全暴露給廣域網,以實現雙向通信,此時可以把該計算機設置為DMZ主機。一般情況下,此項設置很少使用。DMZ主機的設置,與虛擬伺服器設置相同。
UPnP設置:UPnP通用即插即用是一種用於PC機和網路設備的常見對等網路連接的體系結構,尤其是在家庭網路中中。UPnP以Internet標准和技術(例如TCP/IP、HTTP和XML)為基礎,使這樣的設備彼此可自動連接和協同工作,從而使網路(尤其是家庭網路)對更多的人成為可能。使用無線路由器上網的機器,使用BT、MSN及一些軟體時,通常需要打開一些埠,如果關閉了UPnP,BT下載速度會變慢,MSN視頻聊天無法正常使用。為此,用戶要想保障互聯網應用的正常運行,必須啟用UPnP設置。
使用UPnP的互聯網應用
誠然,對無線網路稍有一點認識的人,都會無線路由器的設置,然而,會並不等於精通。要想讓無線路由器保持一種高效、穩定的工作狀態,必須精通無線路由器的每一項設置。
Ⅳ 如何控制別人蹭網的網速
如何控制別人蹭網的網速你知道嗎?被蹭網是一件很煩人的事情,一些用戶往往由於缺乏相關知識而感到不知所措,甚至為此焦頭爛額。一起來看看如何控制別人蹭網的網速,歡迎查閱!
防止別人蹭網的幾個技巧
1設置復雜密碼
沒密碼的趕緊設密碼,有密碼的可以弄得更復雜一些。在路由器的設置界面,選擇「安全」選項,然後選擇WPA-PSK/WPA2-PSK密碼,這樣您就可以起8-63個字元的密碼,當然您可以選擇更好記的密碼。
2關閉路由SSID廣播
一旦禁止SSID廣播,蹭網的人就不會發現你的WiFi名稱,發現不了就不會去蹭了。這是一個立竿見影的好辦法,可以大大降低蹭網的可能。
3關閉DHCP功能
在路由設置界面的「區域網」設置中,關閉DHCP功能,如此以來,路由器就不能自動給無線客戶端分配IP地址,也就無法上網了。
4修改路由器默認IP地址
一般而言,無線路由的管理地址都是192.168.1.1,如果修改成192.168.11.110或者其他數字,就很難被猜到,如此以來也很安全。
5綁定MAC地址
找到自己的乙太網適配器MAC地址,然後在路由設置界面找到無線MAC地址過濾,將自己的MAC地址添加,這樣在沒有獲得允許的時候,其他設備是不能使用網路的。打開IP與mac綁定,裡面有個arp映射表,裡面有曾經鏈接到這台路由器的所以mac,先記下來。
然後打開上網控制,添加主機列表,把目標mac填到裡面,確認都填完後,選擇「凡是不符合已設上網控制規則的數據包,禁止通過本路由器」,然後在開啟防火牆和開啟上網控制或者類似界面上選好,然後保存。
或者用」無線設置「裡面的」無線MAC地址過濾「也能實現類似的功能。
然後添加限制ip段
這樣有人通過復制mac的 方法 蹭網也很容易被人發現,然後被踢除到這一步已經能防住某些蹭網的了,不過還有問題,用arp命令可以看到網關ip,某些「黑客」破路由器密碼,因此還有一定風險。所以一定要進行下一步:
6修改web管理埠
找到區域網web管理,選上「僅允許列表中的MAC地址訪問本WEB管理頁面」然後添加你想要電腦mac,然後找「遠端web管理「,仔細看一下說明,然後 web管理埠改一下,例如8888。建議使用1024~65535其中之一,因為1~1023是保留埠,可能會導致某些服務不能使用。
經過這么設置,它們即使找到網關ip,也嗅探到可以登陸路由器的mac,用mac復制的辦法也沒法登陸路由器。
路由器設置完了,下面該設置電腦了:ip設為手動設置,然後填上lan網段的ip,像上面例子的就是192.168.11.___,子網默認,網關和dns都是192.168.11.110,至此,你的 無線網路 已經得到了很好的保護!如果在無線網路基本設置再加上wpa-psk加密演算法會有更好的效果。安心的上網,不用再為被蹭網而煩惱了,當然絕對的黑客高手可能還會通過漏洞破,估計您身邊很難找到這樣的高手。
以上6招對宅男來說分分鍾就能搞定,但對於有些單身妹紙來說,就有些難度了。這時除了向單身「雷鋒男」求助外,還可以下載專用軟體來設置。
六種大招怎麼讓Wifi不被別人用
1、修改無線WIFI的密碼
密碼中加$,#,下劃線_,@等符號,可以有效防止「萬能鑰匙」等破軟體的暴力破。(希望做萬能鑰匙的程序猿沒有看到,總之盡量讓密碼復雜一些,長一些),建議起碼符號、字母、數字組合12位以上。
2、WIFI名稱 隱藏,或 關閉SSID廣播
隱藏和關閉SSID之後,添加WIFI,要手動添加,從手機或電腦自動搜索的WIFI列表裡是看不到我們匿名的WIFI的。別人看不到,但是我們自己知道,也可以簡單達到防蹭效果。
3、路由器帶寬限制
當然,首先要明白,限制界面里,哪些設備是咱們自己的,哪些設備是來蹭網的。這個可以從界面里,主機名稱的信息里看一下,或者限制了試一下。
4、一些殺毒軟體上自帶的ARP防火牆開啟
比如360安全衛士,QQ電腦管家,金山安全衛士等,如果電腦網速出現異常,或者電腦內存富餘情況下, 可以開起來。
5、避免使用萬能鑰匙
萬能鑰匙是一個很具爭議的工具,對蹭網者來說,是一個蹭網利器。而咱們是被蹭網者,防萬能鑰匙擴散,以下請注意:
Ⅰ. 自己也用萬能鑰匙的,不要用萬能鑰匙登陸自己的WiFi,用手機自帶的WIFI登陸工具登陸。
Ⅱ. 不要在萬能鑰匙上分享自己的WIFI,如果你分享了,修改新的wifi密碼。
Ⅲ. 如果有鄰居或朋友使用我做不到們的WiFi,也請他們不要用萬能鑰匙登陸和分享。
6、如果第5點做不到,請用路由器臨時整個網路,等客人走後,再恢復,這個操作比較繁瑣,建議使用智能路由器,可以設置個訪客網路,這樣讓不經常上自己家庭的網路的朋友,與自己的無線網路隔離,客人一走就關閉掉訪客網路。
7、關閉DHCP 和 MAC地址過濾
前者關閉DHCP,一般的路由器自動分配地址是從101開始的(如192.168.1.101)上網,我們設置關閉或者把可以上網的地址段從192.168.1.2---192.168.1.100,然後在自己的設備上填寫即可。
MAC地址過濾,就是綁定已知的MAC地址,只允許這些上網,其他不允許上網。
8、使用二級web密鑰驗證
很多智能路由器,已經有這個功能了,就是使用雙重密碼,wifi萬能鑰匙很容易索取到你無線網路的密碼,但是還有一層上網密碼,那麼蹭網者是無法蹭網的。
9、其他智能路由器功能:
Ⅰ. 微信認證(就是你微信好友都能上網,其他 不能上網 );
Ⅱ. 購買時長進行上網,這種路由器是可以賺錢的。
10、養成定期更改路由器密碼的習慣(一般3個月更新一次)
其實,WiFi萬能鑰匙並沒有破你的WiFi密碼,但是別人用它又怎麼能夠連接到你的WiFi的呢,即使你密碼可能設置的很復雜,這下我們就來具體的 說說 。
通俗的講,WiFi萬能鑰匙有一個很大的資料庫,然後收集別人的WiFi名稱和密碼,放在它哪裡,當別人打開WiFi萬能鑰匙的時候,萬能鑰匙會搜索附近的WiFi名稱,比如說搜到的是「黑科技」的WiFi「黑科技」,WiFi萬能鑰匙就會讓這個名稱上傳到它的伺服器裡面,從資料庫找相對應的密碼,如果找到了,自然而然就連到了WiFi,因為名稱和密碼都有了。那這下問題來了,WiFi萬能鑰匙又是怎麼知道這個名稱所對應的密碼的呢,是怎麼收集的呢?我們還拿「黑科技」來舉例子。比如說,你是黑科技的員工,我是黑科技的網管,我給黑科技這個WiFi設置了密碼123456,你要連接這個WiFi,你就找我要密碼,我告訴你了,但是你連接的時候是用WiFi萬能鑰匙連接的,而且對它的分享 熱點 密碼打了勾,當你通過它連上了之後,你能上網了,WiFi萬能鑰匙自然而然的也知道了黑科技的密碼,然後就會把密碼和名稱經過一定的方式進行處理,然後上傳的它的資料庫,並且保證是一一對應的,要不然相同名稱的密碼不相同的時候就肯定是連接不到的。當其他人也用WiFi萬能鑰匙來連接黑科技的WiFi時,WiFi萬能鑰匙就會在自己的資料庫裡面找這個名稱對應的密碼,找到之後進行連接,這就是為什麼WiFi萬能鑰匙在破密碼的時候必須手機能上網,而且得段時間,這就是它在自己的資料庫裡面查找對應的密碼。
為什麼有的WiFi用它能連接到,又的又不行呢?那是因為壓根從來沒有用過WiFi萬能鑰匙連接的WiFi,它壓根就不知道密碼,甚至這才是第一次知道名稱,何來連接呢。說道真正的破,是需要用破工具(電腦加軟體或硬體)在這個網內,進行抓包然後進行破,而且現在的加密基本上很安全了,復雜點的密碼一般人根本破不了。當然,破的方法很多種,我當時暴力破一個8位純數字的密碼花了兩個多小時,當然黑客除外。你說WiFi萬能鑰匙怎麼會那麼牛逼呢。所以建議,以後連接別人的可以用WiFi萬能鑰匙,連接自己的,不管是誰,都別讓他用WiFi萬能鑰匙連接,至少不能自動分享特點吧,如果分享了,WiFi萬能鑰匙也會說是它經過你同意的,因為勾默認是打的,你沒去掉。
你說完全不用杜絕自己和別人用WiFi萬能鑰匙連接WiFi,可是也不太可能,像黑科技或者其他公司,人員是最不可控的,你不能保證每個人都聽你的或者是不疏忽啊,所以你密碼改的再勤或者復雜,WiFi萬能鑰匙還是有機可趁。
如何防止WIFI網路被蹭
1、 登錄我們無線路由器的設置界面。
2.選擇「無線設置」,進入「無線MAC地址過濾」。(這里以「 水星 MW316R」為例,每個路由器的設置界面不同,參照即可。)
3、選擇「允許 列表中生效的MAC地址訪問本無線網路」,選擇「添加新條目」。
4、在MAC 地址欄里輸入手機上的MAC地址。
5、手機上的MAC地址查找方法。
手機設置——無線和網路——WLAN——配置——MAC地址
這是我們就綁定成功了,把家裡所有的上網設備按這個方法都綁定好就可以了,如果不綁定能連接上網路,但是上不了網。
這樣操作完成後別人就蹭不了我們的網路了。
如何控制別人蹭網的網速相關 文章 :
★ 路由器防止他人蹭網的設置方法步驟
★ tplink路由器怎麼限制別人網速
★ 怎麼禁止他人連接我們的無線wifi
★ 電腦怎麼把wifi熱點隱藏了防止蹭網
★ wifi如何防止被盜用:這些技巧你懂嗎
★ 怎麼設置路由器連接限制
★ 如何設置路由器不讓別人蹭網
★ 小米路由器怎麼給設備限速
★ 華為路由器A1暢享版怎麼設置防蹭網
Ⅳ 什麼軟體可以管理無線網路
當前,通過無線路由器、無線AP等無線上網設備組建無線網路,已經成為企業區域網上網的重要方式。這一方面是因為無線網路不需要鋪設網線,降低了網線鋪設的麻煩;另一方面,無線上網速度越來越快,可以媲美有線網路,因此這都促成了無線網路的流行。
無線區域網的流行,使得企業網路管理面臨新的問題。由於當前主流的網路管理軟體都是基於有線網路開發的,因此管理無線網路的軟體就較為缺乏;同時,由於無線網路環境的應用越來越多(如私自接無線路由器、私自安裝隨身wifi等),進一步增加了無線網路管理的麻煩,從而使得企事業單位對組建無線網路愛恨兩難,無線網路管理問題急需解決。
那麼,企事業單位區域網如何更好地管理無線區域網上網行為呢?筆者以為,可以通過以下兩種方法進行:
一、通過無線路由器自帶的網路管理功能來控制無線上網的電腦、手機、平板等設備的上網行為。
通常情況下,無線路由器自帶了一些初級的網路管理功能,如限制網速、禁止在線看視頻、屏蔽網站、只讓打開某些網站、只讓某些電腦上網或禁止某些電腦上網等。同時,一些無線路由器還可以限制網路游戲、禁止在線玩游戲等行為。如下圖所示:
無線網路管理軟體
圖:無線路由器的IP帶寬控制、電腦網速限制
二、通過專門的無線網路管理軟體、無線區域網管理軟體來進行來限制電腦無線上網行為。
通過專門的無線區域網管理軟體、無線網路控制軟體來限制電腦上網行為,是無線區域網網路管理比較簡便的方法