怎么在電腦上設(shè)置防蹭網(wǎng)
怎么在電腦上設(shè)置防蹭網(wǎng)
你家的無線寬帶是否被人“蹭”過?如何趕跑惡意的“蹭網(wǎng)小偷”?很多人可能會(huì)認(rèn)為,蹭網(wǎng),不就是自己家的無線網(wǎng)絡(luò)被別人用一下么?千萬不要輕視“被蹭網(wǎng)”的危害。如果想要知道自己的無線網(wǎng)是否被別人蹭到,想知道別人是怎么破解無線密碼的,想知道如何防止別人蹭wifi ,接下來是小編為大家收集的在電腦上設(shè)置防蹭網(wǎng)方法,歡迎大家閱讀。
在電腦上設(shè)置防蹭網(wǎng)方法步驟
1、采用WPA/WPA2-PSK加密:
蹭網(wǎng)一族一般用的都是傻瓜破解軟件,只能破解WEP加密的無線信號(hào);稍微高級(jí)點(diǎn)的蹭網(wǎng)族會(huì)用抓包工具分析數(shù)據(jù)包里面的內(nèi)容,從而破解得到WEP的密鑰。但是如果采用了WPA-PSK或者WPA2-PSK加密的話,一般情況下很難有人可以蹭到你的網(wǎng)。這是目前杜絕蹭網(wǎng)最有效的方法!設(shè)置方法也很簡單,只要進(jìn)到無線設(shè)置中,把加密模式改為WPA-PSK,再輸入密鑰就OK啦。
2、關(guān)閉SSID(網(wǎng)絡(luò)名稱)廣播:
設(shè)置好無線加密后,我們就需要開始隱藏自己了。通過關(guān)閉無線路由/AP的SSID廣播,“蹭網(wǎng)”者就很難在搜索無線時(shí)發(fā)現(xiàn)你的無線網(wǎng)絡(luò),這也就減少了你的無線網(wǎng)絡(luò)被“蹭”的機(jī)會(huì)。當(dāng)然,修改一個(gè)有個(gè)性的SSID也很重要,這樣可以防止被“蹭網(wǎng)”者猜到。設(shè)置方法很簡單,進(jìn)入無線路由/AP的Web配置界面,然后找到“基本設(shè)置”菜單,在其中修改SSID名稱,然后選擇“停用SSID廣播”,最后點(diǎn)擊確定即可。
3、關(guān)閉DHCP功能:
關(guān)閉了SSID廣播,我們還需要關(guān)閉DHCP功能,也就是讓無線路由/AP無法自動(dòng)給無線客戶端分配IP地址。而為了進(jìn)一步防止被“蹭網(wǎng)”,我們最好修改無線路由/AP的默認(rèn)IP地址,例如默認(rèn)IP地址為:192.168.1.1,我們可以修改為10.0.0.1,這樣可以防止被“蹭網(wǎng)”者輕易猜到。設(shè)置方法同樣簡單,進(jìn)入無線路由/AP的Web配置界面,找到“局域網(wǎng)設(shè)置”菜單,然后修改默認(rèn)IP地址,并“停用DHCP服務(wù)器”,最后點(diǎn)擊確定即可。
4、降低發(fā)射功率和升級(jí)固件:
目前有些無線路由/AP具有調(diào)節(jié)無線發(fā)射功率這個(gè)功能,通過調(diào)節(jié)無線發(fā)射功率,可以控制無線網(wǎng)絡(luò)的覆蓋范圍,這樣同樣可以阻止“鄰居”的“蹭網(wǎng)”,因?yàn)樗茈y搜索到你的無線信號(hào)。另外,升級(jí)無線路由/AP的固件同樣重要,因?yàn)樗粌H可以修復(fù)一些安全漏洞,還有可能增加額外的防護(hù)功能,從而獲得更好的安全防護(hù)效果。
5、設(shè)置MAC地址過濾:
在防止“蹭網(wǎng)”的整體設(shè)置中,MAC地址過濾是非常關(guān)鍵的一步。我們利用網(wǎng)絡(luò)設(shè)備MAC地址唯一性的特點(diǎn),通過設(shè)置“允許MAC地址連接”的列表,僅允許列表中的客戶端連接無線網(wǎng)絡(luò),這樣即使無線密鑰被破解,“蹭網(wǎng)”者依然無法連入你的無線網(wǎng)絡(luò)。MAC地址過濾一般在無線路由/AP的“高級(jí)設(shè)置”菜單中,我們只需啟用其中的MAC地址過濾功能,并將允許連接的客戶端設(shè)備的MAC地址輸入在列表中,最后點(diǎn)擊確定即可。
6、修改內(nèi)部IP設(shè)置:
如果你覺得還不夠安全,那么可以繼續(xù)設(shè)置。首先,關(guān)閉DHCP服務(wù)器。DHCP可以自動(dòng)為無線網(wǎng)絡(luò)分配IP,這也同時(shí)方便了蹭網(wǎng)一族破解了你的密鑰以后接入你的路由器。關(guān)閉DHCP以后,自己的電腦無線網(wǎng)卡需要手動(dòng)指定IP,別急,咱先把路由器的內(nèi)部IP改掉。
一般路由器默認(rèn)IP地址都是192.168.1.1,也就是網(wǎng)關(guān)地址,我們把該地址改為任意的一個(gè)內(nèi)網(wǎng)地址,比如172.88.88.1,這樣內(nèi)部的電腦可以指定IP為172.88.88.X網(wǎng)段。如此一來,一般的蹭網(wǎng)族根本就摸不清你內(nèi)網(wǎng)的IP設(shè)置,也無法下手給自己分配IP上網(wǎng)。
7、通過專門的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)來實(shí)現(xiàn)防止局域網(wǎng)蹭網(wǎng)
目前國內(nèi)有很多專門的局域網(wǎng)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),可以阻止某些電腦接入局域網(wǎng),也就是阻止使用共同的路由器上網(wǎng)。例如有一款“大勢(shì)至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)”(下載地址:http://www.grabsun.com/wailaidiannaokongzhi.html),只需要在公司局域網(wǎng)一臺(tái)電腦部署,然后就可以實(shí)時(shí)監(jiān)測(cè)接入到局域網(wǎng)的電腦、手機(jī)或平板,然后通過將其加入到黑名單,即可阻止其訪問局域網(wǎng)其他電腦或服務(wù)器,并可以阻止其訪問外網(wǎng),也即實(shí)現(xiàn)了禁止其蹭網(wǎng)的功能。如下圖所示:
總之,局域網(wǎng)防止蹭網(wǎng)的方法很多,但大體不外乎通過設(shè)置無效路由器和通過專門的網(wǎng)絡(luò)準(zhǔn)入控制軟件兩種方式,具體采用哪種方式,企事業(yè)單位可以根據(jù)自己的需要進(jìn)行抉擇。
看了“怎么在電腦上設(shè)置防蹭網(wǎng)”還想看: