防止他人“蹭网”的策略和设置 蹭网, 设置

【究必版翻】

防止他人“蹭网”的策略和设置
近段时间以来，由于蹭网卡被大肆炒作，很多用户都担心自己辛辛苦苦花钱开通的无线网络被他人轻易蹭了去。难道我们没有任何办法只能坐以待毙吗?非也，正所谓魔高一尺道高一丈，方法总比问题多。下面，我将向大家介绍一些防止蹭网的方法。 一、防蹭策略 ①在网

　　 近段时间以来，由于蹭网卡被大肆炒作，很多用户都担心自己辛辛苦苦花钱开通的无线网络被他人轻易“蹭”了去。难道我们没有任何办法只能坐以待毙吗?非也，正所谓“魔高一尺道高一丈”，方法总比问题多。下面，我将向大家介绍一些防止“蹭网”的方法。
　　一、防蹭策略
　　①在网址一栏输入IP地址(IP地址可查询无线路由器的说明书)：如192.168.1.1
　　②在弹出的窗口里输入用户名和密码(如为初始密码,请进入用户管理界面修改)，进入无线路由器管理界面(见图，以华硕RT-N15无线路由器管理界面为例)
　　③点击画面左边的“无线”，可相应选择子目录下的步骤进行设置,任选以下一种或多种安全策略，都可大大减少被蹭网几率。
　　安全策略一：修改SSID
　　当你在家寻找无线网络时，可以看到有很多无线网络的名字，这些名字就是SSID(网络标志)。一般默认的SSID都跟路由器品牌相关。你可以在无线路由器的管理界面上，把SSID改成你喜欢的名字，比如“sheep”。
　　安全策略二：隐藏SSID
　　有些无线路由器管理界面提供“隐藏SSID”功能，选“YES”，就不容易被“蹭网”者搜到。
　　安全策略三：选择WPA加密
　　无线路由器提供多种加密标准，最常用的是无线对等协议(WEP)和Wi—Fi保护接入(WPA)。WEP要比WPA老，但是不如WPA安全。所以，最好选择WPA的认证方式，并设置“WPA预先共享金钥”，如“19781213”。(这种方法最常用)
　　安全策略四：设定MAC地址
　　每个网络设备都有唯一的被称作MAC地址的ID，许多路由器允许你设定多个MAC地址可以接入到互联网，如“001F3C699055”。在“MAC访问模式”栏选“Accept”。这样，除“001F3C699055”之外的MAC地址，一律拒之门外。
内容导航
　　二、防蹭设置
　　第一步，取消加密，然后把路由器登录密码改的复杂一点;
　　第二步，取消DHCP;
　　第三部，把lan地址改成其他地址，比方说默认的有些是192.168.1.1，我改成192.168.11.110，这样即使连上别人也不清楚网关;
　　第四步，这步最重要，打开ip与mac绑定，里面有个arp映射表，里面有曾经链接到这台路由器的所以mac，记下来，打开上网控制，添加主机列表，把目标mac填到里面，确认都填完后，选择“凡是不符合已设上网控制规则的数据包，禁止通过本路由器”，然后在开启防火墙和开启上网控制或者类似界面上选好，然后保存
　　或者用”无线设置“里面的”无线MAC地址过滤“也能实现类似的功能;
  

　　然后添加限制ip段，这样有人通过复制mac法蹭网也很容易被人发现，然后被踢除;
　　到这一步已经能防住某些蹭网的了，不过还有问题，用arp命令可以看到网关ip，某些“黑客”仍可以破解路由器密码。
　　所以一定要进行下一步
　　第五步，找到局域网web管理，选上“仅允许列表中的MAC地址访问本WEB管理页面”然后添加你想要电脑mac，然后找“远端web管理“，仔细看一下说明，然后把web管理端口改一下，比方说888或者666或者其他你喜欢的端口号。
　　经过这么设置，他们即使找到网关ip，也嗅探到可以登陆路由器的mac，用mac复制的办法也没法登陆路由器;

OK， 路由器设置完了，下面设置电脑，设成ip手动设置，然后填上lan网段的ip，比如本文中的是192.168.11.***，子网默认，网关和dns都是192.168.11.110，如果加密+mac限制会有更好的效果，不过加密延时增加。