u 為什么我的無線會被蹭網?
1、無線密鑰被泄露
在“免費WiFi上網”的大肆宣傳下,越來越多的人經不住“免費午餐”的誘惑,加入了“蹭網”的行列。與此同時,不少人也發現自己的無線網絡“被蹭網”,懷疑無線路由器被WiFi萬能鑰匙等軟件破解了。殊不知,“外禍起于內因”。下面將詳細圖解無線密鑰被泄露的過程。
過程解讀:一臺安裝了蹭網軟件的手機連接上自家無線網絡后,蹭網軟件會自動或者手動將無線網絡的名稱和密碼上傳到它的服務器上。當其他人使用安裝了蹭網軟件的手機搜索到這個無線信號時,就可以獲取到無線網絡的密碼,從而達到蹭網的目的。
換句話說,當你使用蹭網軟件享用“免費午餐”時,你的“午餐”也很可能正在被其他人分享。
2、無線網絡未加密
我們把無線網絡比作一個家,那么無線網絡的名稱就是一扇門,無線網絡的密碼就是這扇門的一把鎖。如果沒有鎖,其他人只要找到了這扇門,就可以隨意進出這個家,甚至拿走家里的東西。未加密的無線網絡也稱作開放的無線網絡,搜到該信號的無線設備可以看到該網絡未加密,就會嘗試“蹭網”。
3、無線網絡被破解
破解無線網絡一般采用窮舉法進行暴力破解,理論上來講,只要有足夠的時間,就沒有破解不了的密碼。
采用WEP加密的無線密碼相當于一把A級鎖芯的鎖(一般路由器都已經去掉了這種加密方法),防盜系數較低,只能抵擋幾分鐘;而WPA/WPA2則是超B級鎖芯,防盜系數較高,如果密碼設置復雜一些,一般情況下不會被破解。
u 被蹭網會帶來哪些危害?
1、影響網絡穩定
家里網絡的總帶寬好比是一塊蛋糕,如果有其他人來瓜分這塊蛋糕,剩下的可能就不夠吃。如果蹭網者利用網絡進行P2P下載或者觀看在線視頻等大流量操作,必然會占用大量帶寬,造成網絡卡、慢甚至掉線,讓人用的抓狂。
2、威脅網絡安全
自家的防盜門鑰匙被別人揣在兜里,家里的東西可能悄悄的就被拿走了。蹭網者連上了你的無線網絡,就與你處于可以互相訪問的同一局域網。他可以進入路由器管理界面篡改路由器的配置信息,也可以訪問同一局域網中的任意電腦,竊取電腦中的文件甚至網絡賬號信息,帶來嚴重的后果。
u 怎樣判斷我的無線被蹭網了?
最直接的判斷方法就是查看路由器管理界面顯示的當前連接無線網絡的主機數目。首先,登錄到路由器的管理界面(路由器的默認管理地址為tplogin.cn或192.168.1.1),點擊 設備管理,查看已連設備中是否有陌生的終端設備:
如果訪客網絡是開啟的,可以點擊 設備管理 >> 訪客設備,查看是否有連接的設備:
建議不開啟訪客網絡,如果需要開啟,一定要設置訪客網絡的無線密碼。
如果發現已連設備中有陌生的蹭網設備,點擊設備對應的“禁用”,即可將該設備加入黑名單。可以點擊 設備管理 >> 已禁設備,查看被禁用的設備:
如果是傳統界面,點擊 無線設置 >> 無線主機狀態,查看當前所連接的主機數,如下圖所示。
例如:在使用環境中,你確認只有2個無線終端連接了無線網絡,但無線主機狀態卻顯示當前的主機數為3個,那就說明你的無線網絡被蹭網了。
u 如何防止被蹭網?
1、設置無線網絡
[1] 設置無線加密。目前的新界面(云路由)無線路由器默認使用WPA-PSK/WPA2-PSK加密,請登錄到路由器的管理界面,點擊 網絡狀態,設置無線密碼建議為字母、數字和符號的組合密碼,且長度最好不少于12位。
如果是傳統界面,登錄到路由器的管理界面,點擊 無線設置 >> 無線安全設置,如下圖:
[2] 設置無線MAC地址過濾。如果使用網絡的終端基本固定,不會經常有其他人接入無線網絡,建議啟用無線MAC地址過濾,只允許所有家庭成員的設備接入。登錄到路由器的管理界面,點擊 應用管理 >> 無線設備接入控制,點擊 進入,如下圖:
注意:部分路由器暫不支持MAC地址過濾功能,請先參考其它防蹭網方法。
詳細的設置方法請點擊參考:無線MAC地址過濾設置
如果是傳統界面,登錄到路由器的管理界面,點擊 無線設置 >> 無線MAC地址過濾,把使用環境中的無線終端MAC地址都添加到允許列表,并啟用規則:
[3] 隱藏無線網絡。隱藏網絡后,別人就搜不到你的無線信號,降低了被蹭網的風險。登錄到路由器管理界面,點擊 路由設置 >> 無線設置,把 開啟無線廣播 前面的勾去掉,點擊 保存 后,信號就“隱藏”了。
信號隱藏后,設備首次連接時需要手動輸入無線網絡的名稱和密碼,連接成功后,以后就可以自動連上信號。
詳細的設置方法請點擊參考:隱藏WiFi信號
2、慎用“蹭網軟件”
一臺安裝了“蹭網軟件”的手機的危害:
首先坑了自家無線網絡,稀里糊涂的就分享給了周邊人;然后在公司連無線,把公司無線網絡分享出去;出差住酒店,去商場購物,去朋友家做客······走到哪兒坑到哪兒。
即便你的手機不安裝“WiFi萬能鑰匙”這樣的蹭網軟件,但難保哪天某個來你家的朋友的手機上安裝了,你的無線網絡已經被偷偷分享。可經常不定期的更改無線密碼,防止蹭網。
“蹭網軟件”可以實現“免費WiFi上網”,同時也有著巨大的安全隱憂,你不知道誰跟你在同一局域網,就像你不知道是和什么樣的人待在同一個房間。免費雖好,且蹭且珍重。
u 疑問解答
感謝大家對本文的關注,以下是對留言中提出的部分問題的解答:
1、路由器新界面沒有MAC地址過濾功能,該怎么設置?
如果路由器沒有“MAC地址過濾”或“無線設備接入控制”功能,建議隱藏SSID并使用訪客網絡功能。隱藏主網絡,僅使用家里設備連接;對于一般的來訪者只需告訴他訪客網絡的無線名稱和密碼。通過訪客網絡連接的終端無法進入路由器管理界面,也無法訪問內網資源,所以即使客人安裝了蹭網軟件,對您的主網絡也沒有威脅。您還可以在沒有客人的時候選擇關閉訪客網絡。
請點擊參考:訪客無線網絡設置方法
2、無線密碼被泄露怎么辦?
如果您的無線密碼已經被泄露了,建議修改無線名稱和無線密碼,并卸載所有終端上的WiFi破解/蹭網類軟件,以防再次泄露。
3、如何修改無線密碼?
見上文第四部分(如何防止被蹭網)第1.1小節(設置無線加密)。
您也可以點擊參考:修改無線密碼
注意:如果只修改了無線密碼,沒有修改無線名稱,無線終端需要先刪除之前的網絡配置再連接無線網絡。建議同時修改無線名稱和無線密碼。
4、以前安裝過蹭網軟件,現在卸載了,還會被蹭網嗎?
如果您之前使用安裝了蹭網軟件的終端連接過無線網絡,即使卸載了軟件,您的無線網絡信息依然被蹭網軟件的服務器“記住”了,所以仍然會被蹭網。解決的辦法是修改無線名稱和無線密碼,使用全新的無線名稱和密碼。
5、企業使用的無線不方便綁定MAC地址,也無法查看別人是否安裝了蹭網軟件,該怎么辦?
在企業等商業環境,無線網絡可以采取如下的策略來保障無線網絡安全:
1)、通過交換機的VLAN、路由器的訪問控制等功能對網絡進行管理,對于不可信任區域,應與主干網絡隔離;
2)、采用AC+AP組網方案,輔助進一步的認證方式,比如Portal認證(WEB認證)、微信認證等,杜絕非授權客戶的蹭網行為。
