预防基础

最近，无线蹭网成了全国各地媒体声讨的对象。就像有网络就有黑客一样，自从有无线网络以来，无线蹭网就像个寄生虫一样，始终形影不离。家里安装无线网络的用户越来越多，蹭网的人也越来越多。搜索引擎上可以搜索到一大堆教你如何蹭网的简易手册，淘宝上也能

　　
最近，“无线蹭网”成了全国各地媒体声讨的对象。就像有网络就有黑客一样，自从有无线网络以来，“无线蹭网”就像个寄生虫一样，始终形影不离。家里安装无线网络的用户越来越多，蹭网的人也越来越多。
　　搜索引擎上可以搜索到一大堆“教你如何蹭网”的简易手册，淘宝上也能搜索到一大堆卖“蹭网设备”的网店。 实际上，并不是每个蹭网的人都是黑客高手，只要给你家里的无线网络设置一定的安全措施，被人蹭网的概率就会大大降低。当然，你家门上都不安锁，自然就会有人顺手牵羊。
　　A
　　不让小偷盯上你
　　安全策略：隐藏你的无线网络ID
　　安全指数：★★
　　当你买了无线路由器在家布置了无线网络后，你家里就有了一个Wi-Fi无线网络环境了。打开你的笔记本或其他移动设备，寻找无线网络时，就可以看到有很多网络名字，这些名字就是服务设定标识(SSID)。
　　当你购买一个无线路由器后，默认的SSID一般都和该路由器的品牌相关联。比如你买的是TP-Link，你的SSID号开始肯定以TP-Link开头。一个黑客可以轻松通过你的SSID知道你的路由器品牌。你可以在无线路由的管理界面上，修改这个SSID，改成你喜欢的名字，这样起码可以在一定程度上隐蔽你的无线路由。
　　修改SSID只是最简单的方式，我们还可以通过关闭SSID广播来起到更好的效果。以Linksys管理界面为例，SETUP选项中，SSID Broadcast就可以选择Disable，这样就关闭了SSID。这样你的无线网络，对于一般人来说，就是隐蔽了。
　　这时，在你自己的笔记本上，点击“查看无线网络”按钮。以Windows XP为例，在修改高级设置链接中，然后点击无线网络配置标签。在首选网络部分点击增加按钮，然后输入你修改后的SSID，点击确认，你就可以连接到你的无线网络中了。一般人不知道你的无线网络SSID，所以安全性得到了一定提高。
　　门前上个锁
　　安全策略：加密你的无线网络
　　安全指数：★★★
　　时下，一般无线路由都提供两种加密标准：无线对等协议(WEP)和Wi-Fi保护接入(WPA)。WEP要比WPA老，但是不如WPA安全。目前网上流行的，“10分钟可破解无线路由器密码”，指的就是破解WEP密码。所以，采用WPA会更安全些，起码给黑客制造更多的麻烦。
　　设置加密后，需要无线上网的电脑上查看无线网络属性，在网络密钥对话框中输入密码，你的PC就可以连接到你的使用WPA加密的无线网络了。
　　C
　　筛选你的访客
　　安全策略：使用MAC地址过滤
　　安全指数：★★★★
　　每一个网络设备都有唯一的被称作MAC地址的ID，一般是这种格式：00-D8-A1-40-9F-62。你可以利用他来据入侵者于门外。许多路由器允许你设定一个范围的MAC地址可以接入到互联网。这样你可以告诉无线路由器哪些是你自己的PC的MAC地址，不属于这个范围的一律拒之门外。
　　如何查看自己电脑网卡的MAC地址的ID呢？在Windows系统中点选“开始菜单”，然后选“运行”，弹出的对话框中输入“cmd ”，回车后会出现命令行窗口。在命令行窗口中输入 ipconfig /all。寻找名为“Physical Address”的这一行，其后所显示的地址即为该设备的MAC地址。
　　D
　　雇多个保安
　　安全策略：限定IP地址
　　安全指数：★★★★
　　当你的计算机连接到你的网络中的时候，你的无线路由器通常会分给他一个IP地址，用他来浏览网页或连接外部互联网。通常情况下，无线路由器会给每一个连接到无线网络中来的每一台机器分配一个IP。
　　但是你可以告诉你的无线路由器只分配一定范围的IP地址，假如你的网络中的计算机使用了所有的IP地址的话，你的无线路由器就不会为入侵者再分配IP地址。
　　比如你家有两台无线上网电脑，你指定你的无线路由，只分配192.168.1.1至192.168.1.2，这样当你的两台电脑都上网时，别人就无法再分配IP了，而如果你哪天发现自己的电脑分配不到IP，就知道你楼下的保安给小偷干掉了。
1、采用WPA/WPA2-PSK加密蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半

　　
1、采用WPA/WPA2-PSK加密
蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时间，其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法！
设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。

2、增加MAC地址过滤
无线设置一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的。
首先，启用该功能，然后选择“阻止未定义的电脑接入”。

其次，添加新规则，把自己电脑的MAC地址填进去（不知道自己电脑的MAC？囧。。。可以去google下）

就按照上图的设置，把MAC改为自己的电脑，点击保存，OK！如果是好几台电脑都要共享的，那么把这几台的MAC也都按如上方法添加～
3、修改内部IP设置（选用）
如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网啦～

4、禁止SSID广播
———————–
经过如上设置，相信你家的无线路由已经固若金汤，一般人都蹭你无门了。有人会问，为啥陶陶家的无线路由会被蹭？那是因为我家有台老DELL，对WPA加密支持不好。。。囧，所以大家都用WEP，一直觉得附近应该没啥蹭网族，不会遭到不幸。结果终究还是来了。。。。看来目前无线路由的发展也带动了蹭网一族的壮大，要怪就怪电信资费太高了，以及那些家伙太不道德了。多方面原因啦。
【五】、SSID用中文字符

更改SSID让企业无线安全上一台阶：
既然我们无法从根本上隐藏SSID信息，那么我们只需要通过巧妙设置来增大入侵者破解的难度即可。以往大家在设置SSID时都会随机填写几个字符，大部分用户都使用数字或者英文字符作为SSID标识信息。实际上我们可以用中文来设置SSID信息，这样由于中文字符的特殊性在sniffer会自动转换为相应字符，增加了这一步转换从而大大提升了无线数据被破解的难度，即使入侵者拿到了破解的字符信息也需要经过合理的逆转换来查看具体的中文SSID信息。下面我们就来看看如何设置SSID为中文字符。
第一步：通过IE浏览器访问企业无线路由器的管理地址，然后输入正确的用户名和登录密码。
第二步：然后我们找到“无线”标签下的“基本设置”，在这里针对无线网络的基本信息进行设置。
第三步：接下来我们开启无线功能，在无线网名SSID处填写中文ID信息，然后保存设置并应用即可。
第四步：之后我们的无线网络就会以中文SSID信息显示出来，我们通过XP系统自带的无线连接和管理工具可以看到对应的网络SSID信息为中文。