无线路由器防蹭网——终极防护

2012-01-30

无线路由器日益普及的今天,蹭网现象时日益猖獗。被蹭网用户轻则影响网速,重则莫名其妙卷入网络犯罪案件,徒增烦恼。为此,我总结了8种常规或者非常规的方法来应对蹭网行为。对于小白用户,仅采用第一种方法就足够了,高强度的加密方式完全可以保证上网的安全性;对于想让无线路由更安全些的用户,采用我给出的4种常规方法也就够了;至于后面的4种非常规方法,一般情况下没必要使用,供蛋疼的童鞋们尝试吧。

常规方法:

  1. 无线路由器启用合适的加密方式
  2. 隐藏无线路由器的SSID
  3. 为无线路由器采用MAC认证机制
  4. 禁用无线路由器的DHCP服务,采用静态IP

非常规方法:

  1. 给网关设置一个不常用的IP地址
  2. 为无线路由配置合适的子网掩码,限制上网机器数量
  3. DHCP动手脚:配置虚假网关、错误网段
  4. 为无线路由器采用非 常用IP段

1.为无线路由器启用合适的加密方式(最重要)

目前无线路由器常用的加密方式有WEP、WAP、WAP2等,其中以WPA2加密方式最为安全。
WPA2是WPA的升级版,采用了更为安全的算法。因为算法本身几乎无懈可击,所以也只能采用暴力破解和字典法来破解。暴力破解是“不可能完成的任务”,字典破解猜密码则像买彩票。相对而言,WEP和WPA加密方式则安全性较低,比如WEP加密方式在10分钟内即可通过软件破解;WAP加密方式更安全些,但是也可以被破解。

在采用合适的加密方式后,应该为无线路由设置一个较长的密码,以防蹭网者暴力破解。

2.隐藏无线路由器的SSID

在为无线路由器开启SSID广播之后,蹭网者不费吹灰之力就找到了一个可以攻击的目标。之后,蹭网者可以通过暴力破解或者其他手段对无线路由器进行攻击。所以,隐藏SSID广播可以很大程度上减小无线路由被攻击的可能性。

但是隐藏SSID广播也并非绝对安全,毕竟无线信号是在一个开放的环境中传播的,通过sniffer等抓包软件还是可以抓取数据包分析的。

3.为无线路由器采用MAC认证机制

为无线路由器启用MAC地址进行认证,只允许具有授权MAC地址的PC联网。采用这种方式后,蹭网者即使破解了无线密码,也需要对数据包进行分析以确定可用的MAC地址,增大了破解难度。

4.为无线路由器采用静态IP

关闭无线路由器的DHCP功能,禁止IP地址自动获取。连接该无线的PC只有设置正确的静态IP才可以联网,增大蹭网难度。

5.给网关设置一个不常用的IP地址

通常情况下,为了便于记忆,我们把网关设置为该网段的第一个或者最后一个地址。比如家庭路由器常用的IP段192.168.0.0/24,我们往往把网关设置为192.168.0.1或者是192.168.0.254。这次我们反其道而行之,我们把网关配置为192.168.0.1~192.168.0.254之间的任意一个IP地址,比如192.168.0.127,让蹭网者慢慢试去吧。

配合这种方法,我们不妨把网段改大些,比如不要使用192.168.0.0/24这个网段了,改使用10.0.0.0/8或者172.16.0.0/16网段,增大可以使用的IP地址数量。拿10.0.0.0/8网段来说,可以使用的IP数量是2^24(2的24次方)-2,咱们可以把网关设置成任意一个IP地址,让蹭网者慢慢寻找新大陆吧……囧囧囧囧囧

6.为无线路由配置合适的子网掩码,限制上网机器数量

通常情况下,我们的路由器的子网掩码是255.255.255.0,该子网掩码决定了路由器最多可以为253台PC同时提供上网服务。实际情况下,无论是家庭还是工作单位,都没有如此多的机器。所以,我们可以将子网掩码改大些。

比方说我的无线路由器只供一台电脑上网,我就将子网掩码设置成255.255.255.252,此时最多允许1台设备联网,多一台也不行。又比方说,我家里有2台PC,还有笔记本、平板电脑、手机等设备需要联网,我们可以将子网掩码设置为255.255.255.248,此时最多允许5台设备联网。

7.DHCP动手脚:配置虚假网关、错误网段

对于蹭网者,我们要做到“循循善诱”——纵使丫破解了上网密码,我也不能让你轻易获得IP。此时我们不妨在DHCP服务上动些手脚——设置个错误的网段啦,错误的子网掩码啦,或者错误的网关啦。比如我们实际上使用192.168.200.0/24作为网络地址段、使用192.168.200.200作为网关,我们可以将DHCP服务的可分配IP段设置为192.168.0.1~192.168.0.254,默认网关设置为192.168.0.1,子网掩码255.255.255.0。一切看似合理,其实啊,天知道能不能上网……

8.为无线路由器采用非常用IP段

其实在第5条中我已经提及了——为无线采用非 常用的IP段。比如家庭路由器经常使用192.168.0.0/24这个网段,我们也完全可以不用嘛,我们偏偏使用172.16.254.0/24,如何?照常可以使用啊!让蹭网者慢慢找我们的网段去——你猜,你猜嘛。


除非特殊说明,本博客文章均为原创,转载请以链接形式标明博文地址。

本文链接地址: 无线路由器防蹭网——终极防护

分类:互联网 | 标签: |