如何防止无线路由被人蹭网.pdfVIP

只要你用着无线路由就有那么被蹭网的可能性在里面，它堪比强 J 一样的使人为 之发疯。被人蹭网事小，但别有用心的人要是窥视内网设备中的资料呢?尤其是 我们的隐私呢?于是我们需学会如何施展铜墙铁壁防御蹭网者的破解。 　　 　　让我来分享 356X24 开启从未被破解过的处女级无线加密方案。 　　1.管理账号 　　路由器买回来后第一件事情当然是登录路由后台管理进行一系列的安全设 置了。 　　 　　大部分路由器的默认账号为 admin，密码为 admin 或 123456，而后台管理掌 管着路由器的任何权限，能随意查看加密方式和连接密码。 　　这意味着如果使用默认账号和密码是一件非常危险的事情，只要让入侵者成 功登录管理账号，再强大的加密方式都形同虚设，你的安全策略将会一览无遗， 包括无线密码也是可视的。 　　登录管理后台是可以不需要正确的连接密码即可登录，入侵者只需要知道后 台账号、密码、路由 IP 就足够了。 　　所以我们第一件安全措施就是建立新的后台管理账号，然后删除默认的 admin 账号。 　　建议账号密码越长越好，而且采用大小写及数字混合，最好是随机的，不带 任何中英文含义。 　　 　　这是为了避免入侵者采用密码字典的方式进行破解。 　　所谓密码字典就是收集了用户各种常用密码规律 (例如：生日、名字、组织) 的密码库，通过各种组合来尝试登录。如密码是随机无含义的话，密码字典将会 失效。 　　而暴力破解 (逐个字符组合)由于运算量极其庞大，他对于有足够长度的密码 需要耗费非常持久的时间，没有一个入侵者愿意这样破管理密码。 　　修改并保存后会需要重新登录，由于密码和账号都太复杂，那可以把记住账 号密码打钩。方便以后管理。 　　 　　完成了这一步，我们算了建起了安全基石了。 　　2.SSID 　　要想让入侵者不打你的主意，最简单直接的方法当然是 “潜水”。 　　进入无线设置-基本设置 　　我们可以把 SSID 广播关闭掉，这样做任何人都无法通过网卡自带的驱动搜 索得到你的 SSID。 　　建议别用默认的 SSID 名字，一方面会向入侵者暴露自己的品牌甚至型号， 例如我的腾达路由默认 SSID 为 tenda。 　　频道方面要选择一个固定的频道，而不是默认的自动，这是为了方便隐藏 SSID 后的兼容性问题。 　　 　　以后户要连接路由器的话，需要到无线网卡上正确输入 SSID 及其频道，才 能正确连接路由器，可以防御到菜鸟级的蹭网者。 　　3.加密 　　不过入侵者可不会那么简单就罢休的。 　　他们可以利用第三方驱动或软件获得隐藏 SSID 的名称、频道、加密方式等 必备信息。 　　这意味着 “潜水”也只是一时半刻的小伎俩，我们必须要使出真功夫!!首先 从加密入手。 　　进入无线设置-安全设置 　　 　　先要选择加密模式，一般就有 WEP、WPA、WPA2 三种。WEP 破解非常简单， 不要使用这种加密。 　　推荐选择 WPA2-PSK 或者 WPA—PSK，，用WPA 兼容性更高。例如一些较旧的 网卡只能支持WPA，而手机wifi 也是部分不支持 WPA2 的。 　　选择了 WPA 或者 WPA2 之后，算法必须要选择 AES 模式，因为 TKIP 模式还是 可以被 BT 破解的。 　　密码设定最长可以达到 21 位，按照前面建议的字母+数字+大小写混合+无语 言含义这几个要素合在一起的话，一年内是破不了的。 　　如果能够几个月换一次密码，那简直是完美的。 　　现在我们要如何正确连接加密后的无线路由呢? 　　进入 windows 的控制面板-网络和 internet-管理无线网络-添加 　　选择手动配置，并如图正确填入与之前设置相符的选项。 　　 　　 “即使网络未进行广播也连接”必须勾上，这是用来连接隐藏的 SSID 　　4.MAC 过滤 　　俗话百密还有一疏，我们很难预料科技的进步能为破解密码带来什么便利。 因此还是不能彻底排除密码被破解的可能性。 　　所以给路由在上几道 “锁”才能挡得住入侵者。 　　每一个网络设备 (包括：网卡、路由、猫等等)都有一个 MAC 地址。 　　MAC 又称物理地址，一般每个设备的 MAC 都是独一无二的，是常用的唯一识 别方式，就好比每个人都有一张身份证一样。 　　这样我们可以通过 MAC 过滤要求路由器只允许某个 MAC 连接，或者拒绝某些 MAC 连接 　　进入无线设置-无线访问控制 　　过滤规则选择允许的话，意味着只有列表中的 MAC 地址是允许访问，其他都 是