u 為什么我的無線會被蹭網(wǎng)?
1、無線密鑰被泄露
在“免費WiFi上網(wǎng)”的大肆宣傳下,越來越多的人經(jīng)不住“免費午餐”的誘惑,加入了“蹭網(wǎng)”的行列。與此同時,不少人也發(fā)現(xiàn)自己的無線網(wǎng)絡(luò)“被蹭網(wǎng)”,懷疑無線路由器被WiFi萬能鑰匙等軟件破解了。殊不知,“外禍起于內(nèi)因”。下面將詳細圖解無線密鑰被泄露的過程。
過程解讀:一臺安裝了蹭網(wǎng)軟件的手機連接上自家無線網(wǎng)絡(luò)后,蹭網(wǎng)軟件會自動或者手動將無線網(wǎng)絡(luò)的名稱和密碼上傳到它的服務(wù)器上。當(dāng)其他人使用安裝了蹭網(wǎng)軟件的手機搜索到這個無線信號時,就可以獲取到無線網(wǎng)絡(luò)的密碼,從而達到蹭網(wǎng)的目的。
換句話說,當(dāng)你使用蹭網(wǎng)軟件享用“免費午餐”時,你的“午餐”也很可能正在被其他人分享。
2、無線網(wǎng)絡(luò)未加密
我們把無線網(wǎng)絡(luò)比作一個家,那么無線網(wǎng)絡(luò)的名稱就是一扇門,無線網(wǎng)絡(luò)的密碼就是這扇門的一把鎖。如果沒有鎖,其他人只要找到了這扇門,就可以隨意進出這個家,甚至拿走家里的東西。未加密的無線網(wǎng)絡(luò)也稱作開放的無線網(wǎng)絡(luò),搜到該信號的無線設(shè)備可以看到該網(wǎng)絡(luò)未加密,就會嘗試“蹭網(wǎng)”。
3、無線網(wǎng)絡(luò)被破解
破解無線網(wǎng)絡(luò)一般采用窮舉法進行暴力破解,理論上來講,只要有足夠的時間,就沒有破解不了的密碼。
采用WEP加密的無線密碼相當(dāng)于一把A級鎖芯的鎖(一般路由器都已經(jīng)去掉了這種加密方法),防盜系數(shù)較低,只能抵擋幾分鐘;而WPA/WPA2則是超B級鎖芯,防盜系數(shù)較高,如果密碼設(shè)置復(fù)雜一些,一般情況下不會被破解。
u 被蹭網(wǎng)會帶來哪些危害?
1、影響網(wǎng)絡(luò)穩(wěn)定
家里網(wǎng)絡(luò)的總帶寬好比是一塊蛋糕,如果有其他人來瓜分這塊蛋糕,剩下的可能就不夠吃。如果蹭網(wǎng)者利用網(wǎng)絡(luò)進行P2P下載或者觀看在線視頻等大流量操作,必然會占用大量帶寬,造成網(wǎng)絡(luò)卡、慢甚至掉線,讓人用的抓狂。
2、威脅網(wǎng)絡(luò)安全
自家的防盜門鑰匙被別人揣在兜里,家里的東西可能悄悄的就被拿走了。蹭網(wǎng)者連上了你的無線網(wǎng)絡(luò),就與你處于可以互相訪問的同一局域網(wǎng)。他可以進入路由器管理界面篡改路由器的配置信息,也可以訪問同一局域網(wǎng)中的任意電腦,竊取電腦中的文件甚至網(wǎng)絡(luò)賬號信息,帶來嚴重的后果。
u 怎樣判斷我的無線被蹭網(wǎng)了?
最直接的判斷方法就是查看路由器管理界面顯示的當(dāng)前連接無線網(wǎng)絡(luò)的主機數(shù)目。首先,登錄到路由器的管理界面(路由器的默認管理地址為tplogin.cn或192.168.1.1),點擊 設(shè)備管理,查看已連設(shè)備中是否有陌生的終端設(shè)備:
如果訪客網(wǎng)絡(luò)是開啟的,可以點擊 設(shè)備管理 >> 訪客設(shè)備,查看是否有連接的設(shè)備:
建議不開啟訪客網(wǎng)絡(luò),如果需要開啟,一定要設(shè)置訪客網(wǎng)絡(luò)的無線密碼。
如果發(fā)現(xiàn)已連設(shè)備中有陌生的蹭網(wǎng)設(shè)備,點擊設(shè)備對應(yīng)的“禁用”,即可將該設(shè)備加入黑名單。可以點擊 設(shè)備管理 >> 已禁設(shè)備,查看被禁用的設(shè)備:
如果是傳統(tǒng)界面,點擊 無線設(shè)置 >> 無線主機狀態(tài),查看當(dāng)前所連接的主機數(shù),如下圖所示。
例如:在使用環(huán)境中,你確認只有2個無線終端連接了無線網(wǎng)絡(luò),但無線主機狀態(tài)卻顯示當(dāng)前的主機數(shù)為3個,那就說明你的無線網(wǎng)絡(luò)被蹭網(wǎng)了。
u 如何防止被蹭網(wǎng)?
1、設(shè)置無線網(wǎng)絡(luò)
[1] 設(shè)置無線加密。目前的新界面(云路由)無線路由器默認使用WPA-PSK/WPA2-PSK加密,請登錄到路由器的管理界面,點擊 網(wǎng)絡(luò)狀態(tài),設(shè)置無線密碼建議為字母、數(shù)字和符號的組合密碼,且長度最好不少于12位。
如果是傳統(tǒng)界面,登錄到路由器的管理界面,點擊 無線設(shè)置 >> 無線安全設(shè)置,如下圖:
[2] 設(shè)置無線MAC地址過濾。如果使用網(wǎng)絡(luò)的終端基本固定,不會經(jīng)常有其他人接入無線網(wǎng)絡(luò),建議啟用無線MAC地址過濾,只允許所有家庭成員的設(shè)備接入。登錄到路由器的管理界面,點擊 應(yīng)用管理 >> 無線設(shè)備接入控制,點擊 進入,如下圖:
注意:部分路由器暫不支持MAC地址過濾功能,請先參考其它防蹭網(wǎng)方法。
詳細的設(shè)置方法請點擊參考:無線MAC地址過濾設(shè)置
如果是傳統(tǒng)界面,登錄到路由器的管理界面,點擊 無線設(shè)置 >> 無線MAC地址過濾,把使用環(huán)境中的無線終端MAC地址都添加到允許列表,并啟用規(guī)則:
[3] 隱藏?zé)o線網(wǎng)絡(luò)。隱藏網(wǎng)絡(luò)后,別人就搜不到你的無線信號,降低了被蹭網(wǎng)的風(fēng)險。登錄到路由器管理界面,點擊 路由設(shè)置 >> 無線設(shè)置,把 開啟無線廣播 前面的勾去掉,點擊 保存 后,信號就“隱藏”了。
信號隱藏后,設(shè)備首次連接時需要手動輸入無線網(wǎng)絡(luò)的名稱和密碼,連接成功后,以后就可以自動連上信號。
詳細的設(shè)置方法請點擊參考:隱藏WiFi信號
2、慎用“蹭網(wǎng)軟件”
一臺安裝了“蹭網(wǎng)軟件”的手機的危害:
首先坑了自家無線網(wǎng)絡(luò),稀里糊涂的就分享給了周邊人;然后在公司連無線,把公司無線網(wǎng)絡(luò)分享出去;出差住酒店,去商場購物,去朋友家做客······走到哪兒坑到哪兒。
即便你的手機不安裝“WiFi萬能鑰匙”這樣的蹭網(wǎng)軟件,但難保哪天某個來你家的朋友的手機上安裝了,你的無線網(wǎng)絡(luò)已經(jīng)被偷偷分享。可經(jīng)常不定期的更改無線密碼,防止蹭網(wǎng)。
“蹭網(wǎng)軟件”可以實現(xiàn)“免費WiFi上網(wǎng)”,同時也有著巨大的安全隱憂,你不知道誰跟你在同一局域網(wǎng),就像你不知道是和什么樣的人待在同一個房間。免費雖好,且蹭且珍重。
u 疑問解答
感謝大家對本文的關(guān)注,以下是對留言中提出的部分問題的解答:
1、路由器新界面沒有MAC地址過濾功能,該怎么設(shè)置?
如果路由器沒有“MAC地址過濾”或“無線設(shè)備接入控制”功能,建議隱藏SSID并使用訪客網(wǎng)絡(luò)功能。隱藏主網(wǎng)絡(luò),僅使用家里設(shè)備連接;對于一般的來訪者只需告訴他訪客網(wǎng)絡(luò)的無線名稱和密碼。通過訪客網(wǎng)絡(luò)連接的終端無法進入路由器管理界面,也無法訪問內(nèi)網(wǎng)資源,所以即使客人安裝了蹭網(wǎng)軟件,對您的主網(wǎng)絡(luò)也沒有威脅。您還可以在沒有客人的時候選擇關(guān)閉訪客網(wǎng)絡(luò)。
請點擊參考:訪客無線網(wǎng)絡(luò)設(shè)置方法
2、無線密碼被泄露怎么辦?
如果您的無線密碼已經(jīng)被泄露了,建議修改無線名稱和無線密碼,并卸載所有終端上的WiFi破解/蹭網(wǎng)類軟件,以防再次泄露。
3、如何修改無線密碼?
見上文第四部分(如何防止被蹭網(wǎng))第1.1小節(jié)(設(shè)置無線加密)。
您也可以點擊參考:修改無線密碼
注意:如果只修改了無線密碼,沒有修改無線名稱,無線終端需要先刪除之前的網(wǎng)絡(luò)配置再連接無線網(wǎng)絡(luò)。建議同時修改無線名稱和無線密碼。
4、以前安裝過蹭網(wǎng)軟件,現(xiàn)在卸載了,還會被蹭網(wǎng)嗎?
如果您之前使用安裝了蹭網(wǎng)軟件的終端連接過無線網(wǎng)絡(luò),即使卸載了軟件,您的無線網(wǎng)絡(luò)信息依然被蹭網(wǎng)軟件的服務(wù)器“記住”了,所以仍然會被蹭網(wǎng)。解決的辦法是修改無線名稱和無線密碼,使用全新的無線名稱和密碼。
5、企業(yè)使用的無線不方便綁定MAC地址,也無法查看別人是否安裝了蹭網(wǎng)軟件,該怎么辦?
在企業(yè)等商業(yè)環(huán)境,無線網(wǎng)絡(luò)可以采取如下的策略來保障無線網(wǎng)絡(luò)安全:
1)、通過交換機的VLAN、路由器的訪問控制等功能對網(wǎng)絡(luò)進行管理,對于不可信任區(qū)域,應(yīng)與主干網(wǎng)絡(luò)隔離;
2)、采用AC+AP組網(wǎng)方案,輔助進一步的認證方式,比如Portal認證(WEB認證)、微信認證等,杜絕非授權(quán)客戶的蹭網(wǎng)行為。
