一些題外話

    蹭網(wǎng)與被蹭網(wǎng)是一個(gè)貓捉老鼠的游戲,，凡是老鼠都不想被貓逮到,，可惜的是,，很多老鼠被逮了，卻仍然不知道自己已經(jīng)被捉,。雖然說,，在網(wǎng)絡(luò)上有著這么一句口號(hào)：文明蹭網(wǎng)！但是蹭即是偷,，偷即是竊,，偷竊都有了，何來文明之由,？守法朝朝憂悶,，強(qiáng)梁夜夜歡歌。讓我們用六步,，來對那位看不見的梁上君子說：“請你離開,！”

    泡泡網(wǎng)無線頻道10月22日 國慶長假過后，我們曾經(jīng)寫過一篇名為《上班了蹭網(wǎng)的又來了》的文章,，簡單介紹了如何利用“奶瓶”系統(tǒng)以及暴力破解軟件來破解無線網(wǎng)絡(luò)的文章,。但是在文章發(fā)出后有朋友就來問，如何才能防止這樣的破解,？于是就有了今天的這篇文章,。

網(wǎng)絡(luò)安全已然走進(jìn)了每一個(gè)家庭

    網(wǎng)絡(luò)安全,，一個(gè)曾經(jīng)離我們普通網(wǎng)絡(luò)用戶很遙遠(yuǎn)的名詞,。即使是在后來九十年代末網(wǎng)絡(luò)開始普及的時(shí)候，一個(gè)殺毒軟件或者一個(gè)防火墻就能夠解決所有的問題,。但是當(dāng)我們的網(wǎng)絡(luò)開始進(jìn)入無線時(shí)代之后,，我們才發(fā)現(xiàn)曾經(jīng)無比高科技的無線信號(hào)竟然帶著我們的隱私肆無忌憚的奔逃到了別人家的窗口。有勾的就有搭的,，于是蹭網(wǎng)的就這樣挽著咱家的信號(hào)勾勾搭搭的來到了你的面前,。

第一步：修改路由登錄密碼

    首先說一下，這個(gè)密碼并不是別人蹭我們的無線網(wǎng)絡(luò)的時(shí)候所要破解的密碼,，而是我們在登錄無線路由器的時(shí)候所使用的密碼,。按說蹭網(wǎng)的兄弟在破解了我們的無線網(wǎng)絡(luò)密碼之后，一般都會(huì)收手,。不過,，我們還是要防患于未然。

登錄無線路由器

    在IE瀏覽器的地址欄里面輸入路由器的地址,，就可登錄路由器。當(dāng)前我們市場上能夠買到的路由器大部分都使用192.168.0.1或者192.168.1.1這兩個(gè)地址,，如果有特殊的,，一般會(huì)在說明書中標(biāo)注,。

修改路由器登錄密碼

    路由器都會(huì)有一個(gè)初始密碼,。目前市面上的路由器使用的最多的初始用戶名和密碼就是admin,，因此我們必須改掉它。在路由器的系統(tǒng)設(shè)置頁面中,，我們可以更改它,。當(dāng)然，更改這個(gè)密碼,，并不能防止別人侵入我們的網(wǎng)絡(luò),，但是我們更改這個(gè)密碼，卻是要防范別人在侵入我們的網(wǎng)絡(luò)之后去更改我們的路由器設(shè)置,。那么怎樣才能防范別人侵入我們的網(wǎng)路呢,？讓我們進(jìn)入下一個(gè)環(huán)節(jié)。

第二步：隱藏SSID

    說到這里熟悉無線網(wǎng)絡(luò)的人應(yīng)該都會(huì)看出來了,，這篇文章涉及的水平不深,，使用的技術(shù)不高。嗯,，你要知道在我們的周圍仍然還有很多沒有任何加密措施的路由器在敞開自己的懷抱,，這篇文章就是寫給他們看的。

SSID設(shè)置

    所謂的SSID,，其實(shí)就是我們這個(gè)無線網(wǎng)絡(luò)的名稱。一般的路由器默認(rèn)SSID都是使用自身的品牌或者型號(hào)來進(jìn)行命名,，一目了然,，針對性的破解起來自然很容易。那我們就改了它,，選用一個(gè)跟品牌型號(hào)之類完全不沾邊的名字,，然后選擇不進(jìn)行廣播SSID,，然后選擇隱藏,。

Intel的無線管理程序很實(shí)在

    但是很不幸,。隱藏SSID并不像我們想象的那樣,，只要不露面人家就抓不到我們。就像上圖這樣,，Intel的無線管理程序直接把隱藏了SSID的無線網(wǎng)絡(luò)標(biāo)示了出來,。

WirelessMon的無線網(wǎng)絡(luò)掃描結(jié)果

    更專業(yè)的軟件,，不但能監(jiān)測到隱藏了SSID的無線網(wǎng)絡(luò),，甚至連路由器的MAC地址都識(shí)別了出來,。這樣看來，隱藏SSID對于破解,，似乎無能為力,。

    所謂的組合拳，永遠(yuǎn)不是一招制敵,。對待蹭網(wǎng)這個(gè)事情上,，也是一樣。我們需要一步步的來進(jìn)行設(shè)置,，從而讓我們的無線網(wǎng)絡(luò)來達(dá)到一個(gè)相對安全的狀態(tài),。隱藏好你的SSID，讓我們進(jìn)入下一個(gè)環(huán)節(jié),。

第三步：MAC地址過濾

    說實(shí)話,，曾經(jīng)我也以為這是無線網(wǎng)絡(luò)安全的最終法寶?？上?，我有這個(gè)認(rèn)識(shí)的時(shí)候還是五年前，隨著身邊無線網(wǎng)絡(luò)越來越多,，我終于發(fā)現(xiàn),，這招，并不對每個(gè)蹭網(wǎng)的人都有效,。

MAC地址過濾設(shè)置

    使用MAC地址過濾一直是各種有關(guān)網(wǎng)絡(luò)安全中反復(fù)向大家推薦的一種保護(hù)網(wǎng)絡(luò)安全的方法。因?yàn)橐胪黄七@一關(guān),，那么這個(gè)蹭網(wǎng)的兄弟就需要一些相對來說比較高明的手段了,。

MAC地址過濾設(shè)置

    MAC地址過濾,，就是在路由器中設(shè)定好允許通過這臺(tái)路由器訪問網(wǎng)絡(luò)的MAC地址,。由于每臺(tái)電腦中的網(wǎng)卡只有一個(gè)MAC地址，并且這個(gè)地址是刷在網(wǎng)卡固件之中,，因此可以說MAC地址就是每一張網(wǎng)卡的身份證,。拿其它的身份證想在這臺(tái)路由器上網(wǎng)？門也沒有,！

查看自己電腦的MAC地址

    要想使用MAC地址過濾，就必須知道自己的MAC地址,。首先點(diǎn)擊運(yùn)行,，然后輸入CMD，回車后在命令行界面下輸入“ipconfig/all”命令,，圖中紅圈標(biāo)示的位置,，就是我們電腦的MAC地址,。然后我們將這個(gè)數(shù)值填入路由器的MAC地址過濾中即可。

掃描MAC地址

    按理說,，當(dāng)我們只能憑借MAC地址來通過路由器上網(wǎng)后，我們的網(wǎng)絡(luò)也就相對安全了,。但是你再仔細(xì)的想想看,，既然我們已經(jīng)把MAC地址比喻成為了身份證，那自然就少不了辦假證的,。詳細(xì)的方法我們就不在這里贅述了,，反正大致的流程就是：監(jiān)聽無線路由器——發(fā)現(xiàn)連接到這臺(tái)路由器的MAC地址——為自己網(wǎng)卡寫入監(jiān)聽到的MAC地址——連接。不過這里我們說起來簡單,，真正做起來并不是那么回事,。好了，如果你的無線網(wǎng)絡(luò)在使用了MAC地址過濾之后,，仍然沒能澆滅蹭網(wǎng)兄弟們熱情的話,，那恭喜你，我們再進(jìn)入下一個(gè)環(huán)節(jié),，去給這位兄弟設(shè)置更大的難題,。

第四步：復(fù)雜的網(wǎng)絡(luò)密碼

    我們會(huì)經(jīng)常聽說某處某地某人使用某簡單密碼給自己造成了某種損失的事情。人們都是喜歡偷懶的,，信用卡,、手機(jī)卡、銀行卡,、郵箱,、QQ、論壇等等等等,，一個(gè)簡單的密碼就通殺,。于是，帶著這種慣性,，我們發(fā)現(xiàn),，越來越多的人在給自己的無線網(wǎng)絡(luò)設(shè)置了種種加密手段之后，卻使用了一個(gè)極為簡單的密碼,，而這個(gè)密碼可能就是他的銀行卡,、信用卡等等使用的密碼,。

WPA2-PSK級(jí)別的密碼安全性較高

    在設(shè)置我們無線網(wǎng)絡(luò)密碼的時(shí)候，我們強(qiáng)烈建議您使用WPA2級(jí)別或者更高級(jí)別的加密模式,。因?yàn)?，在目前的無線網(wǎng)絡(luò)破解水平來說,，對于WPA2級(jí)別的加密模式，暴力破解是破解這種密碼的唯一方法,。

復(fù)雜密碼，大大增加了暴力破解的難度

    我們先來看看對于WPA2密碼的破解流程,。要想破解一個(gè)WPA2的握手包,，首先需要為破解軟件加掛一本字典，這里面包含了我們常用的各種數(shù)字字符的排列組合,，比如生日,、紀(jì)念日、節(jié)假日,、姓名拼音等等,。然后利用電腦去一個(gè)一個(gè)的對照，直到對照成功,，破解完成,。對于簡單的密碼，比如你的生日,，不管你是哪一年生人,，只要你老老實(shí)實(shí)的用生日做密碼，不出一分鐘就會(huì)被破解,。所以,，我們一定要使用復(fù)雜的，難記的,，和我們?nèi)粘Ｉ顩]有關(guān)系的數(shù)字字符的混合排列,，才能加大對方的破解難度。讓他的字典沒有對應(yīng)項(xiàng),，讓他的計(jì)算機(jī)算到死機(jī),，那你的密碼就設(shè)置成功了。

道高一尺魔高一丈

    當(dāng)我們的密碼越來越復(fù)雜,，CPU已經(jīng)吃不消的情況下。另外一種暴力破解方式誕生了,，動(dòng)用你的GPU,、CPU甚至你的主板芯片，全芯動(dòng)員去破解你的密碼,。不過,，沒有金剛鉆不攬瓷器活，如果準(zhǔn)備蹭你網(wǎng)的兄弟沒有一臺(tái)好電腦的話，即使給他你的WPA2握手包,，我想他也是無能為力,。但是，要是他電腦配置好的話,，怎么辦,？這場蹭網(wǎng)與被蹭網(wǎng)的游戲玩到這里，將開始進(jìn)入一個(gè)更高的技術(shù)層次,。如果你發(fā)現(xiàn)有蹭網(wǎng)的兄弟已經(jīng)破解了你的無線密碼,，正偷偷分享著原本屬于你的快樂，我們怎樣奪回它,？這個(gè)時(shí)候,，我們之前曾經(jīng)設(shè)置過的路由器登錄密碼就起到作用了。讓我們進(jìn)入下一個(gè)環(huán)節(jié),。

第五步：更改IP地址段

    在我們平常使用的無線網(wǎng)絡(luò)中,，IP地址前三段字符一般都是192.168.1或者192.168.0。因此,，在對方那位兄弟破解了我們的無線網(wǎng)絡(luò)之后,，我們的路由器分配給他的地址自然也是192.168.1或者192.168.0之類的，想想如果我們在路由器上更改了這個(gè)設(shè)置,，是不是有一種釜底抽薪的感覺,？

更改IP地址段設(shè)置

    為什么我們更改了IP地址段之后,，破解了我們網(wǎng)絡(luò)的兄弟就不能再通過我們的路由器來上網(wǎng)呢,？因?yàn)樵谝粋€(gè)局域網(wǎng)中，不同IP地址段之間是不能相互通信的,，我們更改路由器所分配的IP地址段,，正是為了利用TCP/IP的這個(gè)特點(diǎn)，來達(dá)到對方無法通過路由器來上網(wǎng)的效果,。在上圖中,，我們只需要按照畫面中的紅字去更改IP地址即可，數(shù)字不用太大,，隨便更改一個(gè)數(shù)字即可達(dá)到我們想要的效果,。

IP地址段掃描

    但是很不幸,，即使我們更改了IP地址段,，在高手面前，一樣有辦法探測到我們更改之后的IP地址段,。不過我們也大可不必灰心,，因?yàn)檫€有一項(xiàng)功能可以讓我們完全不接納其它的IP地址來訪問我們的無線網(wǎng)絡(luò)。進(jìn)入下一環(huán)節(jié)。

第六步：關(guān)閉DHCP

    在上面的一個(gè)環(huán)節(jié)中,，我們設(shè)定的IP地址段,，即是路由器為每一臺(tái)連入這個(gè)無線網(wǎng)絡(luò)的電腦分配IP地址時(shí)的范圍,。但是,，如果別人探測到了我們更改之后的IP地址段，然后再進(jìn)行連接怎么辦,？首先記好你剛才設(shè)置的IP地址段,，然后我們開始另外一項(xiàng)設(shè)置。

停止DHCP

    關(guān)閉路由器的DHCP,，讓路由器不再自動(dòng)為每一個(gè)登錄無線局域網(wǎng)的電腦分配IP地址。這就類似于將我們的路由器變成了一個(gè)會(huì)員制的會(huì)所,，有會(huì)員證你就來,，這個(gè)會(huì)員證就是IP地址。

設(shè)置固定IP

    記住你路由器所支持的IP地址段,，然后在網(wǎng)絡(luò)鄰居的網(wǎng)絡(luò)鏈接圖標(biāo)上點(diǎn)擊右鍵，選擇屬性,，再選擇TCP/IP協(xié)議,，點(diǎn)擊屬性，進(jìn)入IP地址設(shè)置頁面,。如果剛才你設(shè)置的IP網(wǎng)段是192.168.5.1到192.168.5.100的話,，那你就在IP地址里面填上這兩個(gè)IP地址之間的任意一個(gè)數(shù)字就可，然后再子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等框中,，比照路由器上的數(shù)值填入即可,。確定，退出,，固定IP設(shè)置完畢,。這樣，當(dāng)有電腦想要登錄網(wǎng)絡(luò)的時(shí)候,，路由器不再為這臺(tái)電腦分配IP地址,，如果你電腦中的IP地址與這臺(tái)路由器支持的IP網(wǎng)段相符，那自動(dòng)登錄,。如果不相符,，那只能說非請莫入。

固定IP并不等同于MAC地址與IP地址的靜態(tài)指定

    有很多朋友都會(huì)覺得MAC地址與IP地址的靜態(tài)指定,，就相當(dāng)于使用固定IP，其實(shí)這里面是有誤解的。如上圖所標(biāo)示的,，這里的MAC地址與IP地址的靜態(tài)指定,，是表示只有某個(gè)MAC地址才能分配某個(gè)IP地址，其它的MAC地址則不會(huì)分配這個(gè)IP地址,。鑒于很多同志都對這一概念存在誤解,，所以我們特意提一下。

 百密一疏,，MAC地址會(huì)泄露你的IP網(wǎng)段信息，關(guān)閉DHCP的意義也就失去

    說句老實(shí)話,，如果你的無線網(wǎng)絡(luò)在經(jīng)過了隱藏SSID,、MAC地址過濾、使用復(fù)雜的WPA密碼,、修改IP地址網(wǎng)段以及關(guān)閉DHCP之后,，仍然難以招架你鄰居家那位兄弟的進(jìn)攻，那你應(yīng)該感到慶幸,，因?yàn)槟阌鲆娏艘粋€(gè)技術(shù)不錯(cuò)韌性很強(qiáng)的人,。但是這樣的人，在我們的生活中已經(jīng)是少之又少了,。

    看了上面,，也許你會(huì)覺得自己的無線網(wǎng)絡(luò)很不安全。其實(shí)不然,，在筆者所在的小區(qū),，雖然身邊有很多無線網(wǎng)絡(luò)，但是目前還沒有發(fā)現(xiàn)蹭網(wǎng)現(xiàn)象,，大家相安無事,，其樂融融。因此我們在日常的設(shè)置中,，按照上面的介紹對自己的網(wǎng)絡(luò)適當(dāng)設(shè)置之后即可抵御絕大多數(shù)蹭網(wǎng)的兄弟,。

變招：使用電力線網(wǎng)絡(luò)

    有線局域網(wǎng)安全，傳輸效率高,，但是布線復(fù)雜,，影響美觀，使用也不方便,。無線我們也看到了,，按照前面我們介紹的方法，不但會(huì)把蹭網(wǎng)的折騰壞,，同樣也會(huì)把我們自己折騰壞,。魚和熊掌怎樣才能兼得,？

電力線網(wǎng)絡(luò)

    這不是曾經(jīng)的電力貓,。普通的ADSL接到家里之后,，將ADSL MODEM直接插在家中的插座上，于是,，我們家中所有的電線,，都會(huì)成為網(wǎng)線。然后,，不管是在哪個(gè)位置,，只要有插座,，我們就可以插一個(gè)小功率的無線AP上去,，即能保證我們上網(wǎng)速率的穩(wěn)定，又不至于發(fā)生由于信號(hào)泄露引來蹭網(wǎng)兄弟的事情,。而家中的電表,，則成為了我們整個(gè)家庭局域網(wǎng)的物理閘刀，網(wǎng)絡(luò)信號(hào)無論如何是穿不破電表,。

    但是,，這樣的網(wǎng)絡(luò)，看起來很好,，只是在目前造價(jià)已然較高,，一套網(wǎng)絡(luò)設(shè)備下來，怎么著也得花到千元水準(zhǔn)了,，因此,，這里我們只是附帶的向大家推薦一下。

后話：

    無線網(wǎng)絡(luò)是隨著筆記本的普及而逐漸的成為當(dāng)今家庭網(wǎng)絡(luò)的主流組網(wǎng)方式的,。但是即使發(fā)展到現(xiàn)在這個(gè)看起來已經(jīng)非常成熟的階段,，無線網(wǎng)絡(luò)在安全性以及使用的方便程度上還是不能夠讓我們滿意。僅僅從蹭網(wǎng)這一件事上我們就能夠看出無線網(wǎng)絡(luò)在使用的簡易程度以及它的安全性方面距離我們的理想狀態(tài)還是有很長的一段路要走,。

    應(yīng)該怎么辦,？無線網(wǎng)絡(luò)的硬件基礎(chǔ)已經(jīng)構(gòu)筑的足夠強(qiáng)悍了。因此,，我們需要的是更加方便以及安全的應(yīng)用,，我們需要更多的無線網(wǎng)絡(luò)設(shè)備廠商在應(yīng)用方面能夠?yàn)槲覀兲峁└臃奖愕膶?shí)用程序，為我們創(chuàng)造更為簡便的使用方法,，為我們設(shè)計(jì)更為高效的安全措施,。從而，讓無線網(wǎng)絡(luò)真正像我們使用手機(jī),，使用電視那樣方便,、快捷,，并且擁有不錯(cuò)的安全性?！?/p>