網民普遍使用傻瓜破解軟件,只能破解WEP加密的無線信號;稍微高級壹點的互聯網用戶會用抓包工具分析包的內容,然後破解得到WEP密鑰。但是,如果采用WPA-PSK或WPA2-PSK加密,任何人在正常情況下都很難上網。這是目前最有效的止蹭網方法。設置方法也很簡單。只需進入無線設置,將加密模式改為WPA-PSK,然後輸入密鑰。
2.關閉SSID(網絡名稱)的廣播:
設置無線加密後,妳需要開始隱藏自己。通過關閉無線路由/AP的SSID廣播,“上網族”在搜索無線時很難找到無線網絡,也減少了無線網絡被“蹭”的機會。當然,修改壹個個性化的SSID也很重要,以免被“上網者”猜中。設置方法簡單。進入無線路由/AP的Web配置界面,然後找到“基本設置”菜單,修改其中的SSID名稱,然後選擇“禁用SSID廣播”,點擊確定。
3.關閉DHCP功能:
關閉SSID廣播時,需要關閉DHCP功能,這意味著無線路由器/AP無法自動為無線客戶端分配IP地址。為了進壹步防止被“黑”,最好修改無線路由/AP的默認IP地址。比如默認的IP地址是:192.168.1,我們可以修改為10.0.1,這樣可以防止被黑。設置方法也簡單。進入無線路由/AP的Web配置界面,找到“局域網設置”菜單,然後修改默認IP地址和“禁用DHCP服務器”,最後點擊確定。
4.降低發射功率並升級固件:
目前,壹些無線路由器/接入點具有調整無線發射功率的功能。通過調整無線發射功率,可以控制無線網絡的覆蓋範圍,也可以防止“鄰居”因為難以搜索到妳的無線信號而“網上沖浪”。另外,升級無線路由/AP的固件也同樣重要,因為它不僅可以修復壹些安全漏洞,還可以增加額外的防護功能,從而獲得更好的安全防護效果。
5.設置MAC地址過濾:
MAC地址過濾是整體設置中防止“上網”的關鍵壹步。利用網絡設備MAC地址的唯壹性,通過設置“允許連接的MAC地址”列表,只允許列表中的客戶端連接到無線網絡,這樣即使無線密鑰被破解,“上網者”仍然無法連接到無線網絡。MAC地址過濾壹般在無線路由/AP的“高級設置”菜單裏。只需啟用MAC地址過濾功能,在列表中輸入允許連接的客戶端設備的MAC地址,最後點擊確定即可。
6.修改內部IP設置:
如果覺得不夠安全,可以繼續設置。首先,關閉DHCP服務器。DHCP可以自動為無線網絡分配IP,這也方便了互聯網用戶破解密鑰後訪問妳的路由器。關閉DHCP後,您的電腦無線網卡需要手動指定IP。別急,先把路由器內部IP改了再說。壹般路由器的默認IP地址是192.168.1,這是網關地址。將此地址更改為任何內部網地址,如172.88.88.X+0,這樣內部計算機就可以將IP指定為65438+。這樣壹般的上網者根本搞不清楚妳內網的IP設置,也無法為自己分配IP接入互聯網。