打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
WiFi无线路由器使用秘籍(修订版)

2014-07-06 07:17:17|  分类: WiFi无线 |  标签:wifi

 

随着WiFi的应用普及,WiFi无线路由器已经广泛进入家庭。现在只要你在家中使用笔记本无线网卡进行一番搜索肯定会发现附近存在着数不清的AP在工作。如果你是当中的一员,不知是否想过别人也会有同样的搜索。话说屋内讲话隔墙有耳的事不得不防啊。今天为大家介绍几条防止WiFi网络被人借用的招数,希望能为大家提供一些帮助。

先从WiFi的标准谈起。WiFi是掌握在美国人手里的一个全球标准。它是一个发射频率在2.4GHz的无线传输协议,共有13个频道。到现在已有802.11a,b,g,n之分,基本都是由最初的11Mb/s传输率逐步提高到54Mb/s,108Mb/s甚至300Mb/s。2003年作为我国自主研发、拥有自主知识产权的无线局域网安全技术标准WAPI标准(全名为无线局域网鉴别与保密基础结构) 出台,它与WiFi是两个不同协议,最大的区别是安全加密的技术不同。出于对互联网安全的考虑,我国一直强烈建议推荐WAPI作为一个独立的国际标准。但这遭到了英特尔等美国公司乃至美国政府的反对。所以尽管2009年6月WAPI首次获美、英、法等10余个国家成员的一致同意,将以独立文本形式推进为国际标准。但你现在也许对WAPI仍不熟悉,更有近期又暴美国使馆不给中国WAPI协议提议专家发放签证使其无法参加在美举行的国际标准化组织会议的闹事,且这已经不是第一次了(此事充分说明除有些人你伤不起外,有些公司、有些组织也或有些政府你都是伤不起的啊)。当然此类事件的发生也非没有原由,当年工信部为了促成WAPI成为国际标准,同样做出过对所有进口手机产品如果支持WiFi必须删除,否则就不发放入网许可证的限制。此事的直接受害者当属Apple,导致iPhone迟迟不能进入大陆销售,以至于一段时间内大陆只有水货iPhone存在的奇异时代出现。后来此限制放宽为原则是这类手机在有WAPI网络时可以使用WAPI接入,而搜索不到WAPI时,则可通过WiFi进行无线网络接入,但纯WiFi手机仍不能上市。可能大家都没有注意到你手里的行货iPhone或iPad是支持两种无线协议的。

WiFi无线网络在给你带来方便的同时也给你周围的人带来方便。因为无线电波一经发射可被谁接收是你无法控制的。在你能顺畅接收你的WiFi信号的同时他人也同样能顺畅接收这些信号,当然是否能读懂这些信号则是他的本事了。因此,为了防止他人未经许可接入你的WiFi网络,请你在使用WiFi无线路由器时注意以下几点:

1.关闭SSID广播。

SSID是每一个WiFi网络必须要的标识或称名字。如果一台设备要接入一个WiFi网络首先要知道这个WiFi网络的SSID名字才行。关闭SSID广播功能就是当别人搜索无线网络的时候,WiFi路由器不告诉别人它叫什么名字(SSID),这样在他搜索到的WiFi网络中就不会出现你的WiFi网络名字(SSID)。如此也就从防止别人知道你的存在来防范盗用的第一步。形象一点说就是当别人问“有谁在啊?”时我们不支声,只有当别人指名道姓的问时才说“我在呐!”。

具体设置方法是在WiFi无线路由管理页面进行。同时推荐将SSID也改为自己专有的名称,偷懒使用系统缺省的名称也不是个良好习惯。

WiFi无线路由设置成SSID不广播后,笔记本在使用Windows配置首选网络属性时要将“即使此网络未广播,也进行连接”勾选上。这样你就可以广播的不要,悄悄连接的干活。

不进行SSID广播并不能阻止别人获得你的SSID。因为当你的WiFi网络上有信息传输的时候,别人很容易从你们传输的信息中得到SSID信息。这有点像虽然我不知道你的名字,但当你与别人交流对方叫过你名字以后我就能知道你名字一样。

要防范SSID泄露那就得把WiFi网络中的传输内容加密。这有点像要防止别人偷听你们的谈话,那就把谈话内容进行加密一样。这就是下一招:WEP/WPA/WPA2加密。

2.设置WEP/WPA/WPA2加密。

WEP/WPA/WPA2加密是将WiFi网络内的无线传输内容进行加密。加密的方式有WEP、WPA和WPA2以及选择不同的密钥长度(64位或128位)。当然WPA2的安全性要好于WPA,WPA的安全性优于WEP,加密密钥的长度越长安全性越好。

 使用WEP/WPA/WPA2需要在无线路由器和笔记本两端同时设置,并且双方的加密方式、密钥长度和密钥必须完全一致。否则笔记本是不能正常进入这个WiFi网络。

理论上这些加密方式只要通过足够多的信息搜集和尝试数次来进行相应的破译。现在计算机的运行速度越来越快,这个破译的时间就越来越短。通常对WEP的破译时间已经缩短到数分钟就能解决战斗,只有WAP/WAP2更困难些,需要用到密码字典进行尝试破解。所以如果你使用的密码比较简单就很容易被人攻破。因此仅用此招也是不能完美的防范蹭网,下面一招就应运而生:限制接入的MAC地址。 

3.限制接入MAC地址。

每一个有线或无线网卡都有一个物理标识称为MAC地址。这个地址是网络协议中最底层需要的信息。在WiFi网络配置中有一项功能是MAC地址过滤,它可以指定某些MAC地址是允许或拒绝接入网络。这样当别人知道你的SSID和WEP加密密钥,但他机器网卡的MAC地址不在你WiFi网络的允许列表中,那么他仍然不能接入你的WiFi网络。

也许大家要问如何获得笔记本无线网卡的MAC地址?这里介绍两种方法:其一,翻转看你笔记本的底部,通常会有一张小标签写明无线网卡的MAC地址,如果这张标签已经磨损看不清楚可以使用后面的方法;其二,先将WiFi路由器禁用无线MAC地址过滤,此时将笔记本登入WiFi网络,再在WiFi网络管理页面中点击无线客户端MAC地址列表就能看到所有登录笔记本的MAC地址,逐一将这些MAC地址填入过滤列表再启用MAC地址过滤即可。

当然破解MAC地址过滤的方法仍然存在。具体就是MAC地址克隆,即别人查到你允许接入的MAC地址后用克隆这个MAC地址的方法来接入你的WiFi网络。

4.取消DHCP。

DHCP是IP地址自动分配的功能。如果取消这个功能,一台机器要接入你的WiFi网络那他就必须知道如何配置相应的IP和网关地址。通常家用无线路由器的缺省网段地址是:192.168.1.*,网关为:192.168.1.1,只要不使用无线路由的这个缺省IP地址段和网关,别人需要知道这些数据也是要花费一些功夫的。当然这样同时也会给你自己的使用带来一些不方便,特别是你经常在公司和家里使用同一台电脑时尤为不便。这个方法可算是杀敌一千自损八百的招数。试想换一个WiFi网络就要重新配一次IP是多么的痛苦。并且通过监听这个网络中的传输信息其IP地址和网关地址都是很容易被别人知道的。所以,这一条不作推荐。

5.降低发射功率。

通常802.11x标准的无线发射功率规定小于100mW。这个功率在没有遮挡的情况可以达到理论100米左右。但在现如今家庭条件下使用,通常有楼房墙体的钢筋混凝土进行阻挡屏蔽实际使用距离会缩短很多。这个缩短是坏事也是好事,让别人接收不到这个无线信号比前面的各种防范都要有效。所以在家使用WiFi网络时,在保证自己接收信号不受影响的情况下,发射功率越小越好。有些无线路由器是可以选择发射功率的标准、中等、低等级,你可以根据自己的环境情况进行选择。

当然这一招的破解方法就是提高无线网卡对弱信号的接收能力和加大自身的发射功率。其中以使用高增益的天线比较有效,此法投入小、见效快。目前市面上的所谓卡皇、卡王尽皆不过是如此罢了,君不见网络上频现有达人以易拉罐、铝锅盖用来做天线以提高其发射接收性能的。

6.管理员密码修改。

以上WiFi无线路由器的配置都是通过路由器管理界面来实现。目前主流WiFi路由器管理地址为:192.168.1.1(少数便携路由为:192.168.1.253),管理员用户名为:admin,缺省密码为:admin(少数使用password)。显然这样尽人皆知用户名和密码是不安全的。通常用户名改不了(部份高端机器可以更改),而这个缺省密码一定要更改掉,否则局域网内的任何一台电脑都可以轻易更改路由配置。这样轻则造成路由器配置混乱影响上网速度,重则造成路由无法连接外网或被别人远程控制。上面讲过的各种办法在此面前就都可以变成是徒劳的了。现在已经出现有病毒盯上这块漏洞!病毒通过获得路由管理员权限,修改路由器的DNS将其指向病毒提供的DNS,然后你网里的电脑就不管上任何网站都会经常跑出奇异的广告和火辣的画面,这时会让普通用户百思不得骑姐的哈。如果仅仅这样的破坏也不算太严重,如果将你引向钓鱼网站,窃取你的帐户信息(像网银帐户或淘宝帐户等)那损失就不好估量。

综上分析,相对安全也不失方便的做法是首先将SSID取一个自己特有的名字,关闭SSID广播,选择WPA2加密,且只允许指定的MAC地址接入,把发射功率降到不影响自己传输效率的最小,更改路由管理员用户缺省密码。但大家看到其中的每一个防范措施都有相应的破解方法存在,真是应验那句老话:道高一尺魔高一丈。因此所有这些措施对于IT高手来说都不是障碍。限于WiFi的先天缺陷,真正要完全防止泄密蹭网的唯一办法就是关闭无线功能。目前有些WiFi路由具有无线定时开关功能,你可以自己设定什么时间开或关无线路由功能。只在需要使用WiFi设备时才开启WiFi路由也是一个良好的习惯,充分利用好这个无线自动开关也是预防被蹭的好措施。也许只有这个措施暂还没有很好的方法来破解,因为现今的WiFi无线路由器还没有先进到可以进行遥控开关无线功能的地步。

以上所有介绍的方法都是功力有限,希望大家把这些手段作为防君子不防小人的招数来使,只要能防住一些君子也是俺的心愿所在。

 本文是在去郑州出差的火车上完成。题目原是思考了很久,这次来回10小时车程坐着实在没事,便有机会写下这些文字供你参考!

 

 

                                                                      78621

                                                 2011年7月6日于动车D135、D122

                                                 2014年7月6日修订

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
家庭无线路由器的设置
如何防止蹭网(教你怎样反蹭网)
无线网络安全设置五种不可不知方法 - 电脑维修网
斩断蹭网黑手 4招让家用无线路由器无懈可击
路由器穿墙王可能都是忽悠 还是无线中继最靠谱
轻松架设远距离的无线网络
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服