随着蹭网卡皇等无耻工具的肆意泛滥,原先我们认为安全的WAP2加密已形同虚设,一台价格在200元左右的蹭网设备,可在十几分钟之内将其破解。不过,这并不是说我们的无线网络从此就没有安全可言了。实际上,只要你认真看了下面笔者和蹭网者的较量经历,你会发现,要保障网络安全并非难事。 速度奇慢,网络居然被人蹭了 打开浏览器上网,却发现先前可以瞬间打开的网页,迟迟处于无反应状态,试了几个网站,都是如此,难道是笔者的RP不好,或者是浏览器故障? 在安装了360安全卫士的前提下,右击桌面上的“加速球”悬浮条,在出现的菜单中选择“测网速”,对网速进行了一番测试,发现当前的网速居然只有30KB左右,基本上等同于当年窄带时代的52KB了(笔者的网络带宽为4MB,抛却线路损耗和上网高峰等因素,正常的网络应达到300KB~400+KB才对。如图1)。 通常来说,出现这种情况的原因主要有三种,一是线路问题,二是本机或局域网内存在占用大量带宽的行为,如:有人正在使用迅雷、P2P工具下载文件或观看视频等,三是有人蹭网。本着先易后难、逐一排除的原则,笔者首先检查并排除了第二种原因,然后开始检查是否有人蹭网。 检查是否有人蹭网的方法主要有两种: 一是如果我们知道当前网络应该存在的设备数量(包括手机、平板电脑、智能电视或智能机顶盒等),可通过浏览器进入路由器设置界面,选择左侧的“无线设置/主机状态”项,然后在右侧的“当前所连接的主机”项中,查看一下当前正在使用该网络的设备数量,如果这一数量超过正常值,说明有人蹭网(比如笔者家中有两部设备在线,此处却显示三台,足以说明有人蹭网。如图2)。 二是我们不确切了解当前应该连接的设备数量,这时,可通过在路由器设置界面的左侧选择“无线设置/无线安全设置”,然后在右侧窗格中直接更改无线连接密码来进行判断,由于修改密码后,蹭网者不可能在瞬间破解密码,所以修改密码后,我们会获得一定时间的网络“专用期”,此时,如果再用360安全卫士测速,我们会发现网络速度有明显提升。 首战,修改密码失败 原因找到了,接下来的解决方法貌似就简单得多了。 首先用上面介绍的方法更改无线连接的密码,然后选择“无线设置→基本设置”项,在右侧,对SSID号进行修改,一般来说,如此设置后,95%以上的蹭网者就会被拒之门外。 同时,为进一步加强网络安全,不给偷网者以可乘之机,笔者在完成上述修改工作后,又锦上添花,通过取消对“开启SSID广播”项的勾选,直接关闭了SSID广播功能(如图3),这样,即使周围存在蹭网者,他们也会因为设备扫描不到我们的无线网络,导致蹭网失败。 如此一来,天下似乎应该太平了。于是笔者放心地泡上一杯热茶,同时打开播放器,准备好好地欣赏一下音乐,然而,最不希望出现的事情还是发生了。茶犹未凉,网络速度又出现明显下降。而打开如图2所示的界面查看,发现当前连网的设备又变成了可恶的“3”。首战不利,笔者采用通过修改密码、SSID号同时关闭SSID广播来阻挡蹭网者的方式,至此完全失败。 二战:禁止MAC地址访问策略失败 显然,蹭网者使用的绝非是一般的破解手段(比如在手机或PC安装相应蹭网软件来达到搜索网络和破解密码的目的),它使用的应该是一种更为高效的方法,比如:使用蹭网网卡或卡皇之流。由于此类设备具有更强大的搜索和破解功能,它除了会轻松地揪出周围几百米甚至数公里范围内存在的无线网络(包括已关闭SSID广播的隐藏网络)外,还能轻松让我们认为极其安全的WAP2密码形同虚设,所以对付它的最好手段,就是利用路由器提供的MAC地址过滤,对其进行拦截。而要达到这一目的,笔者首先要知道目前允许其连接到网络中的所有设备的MAC地址。要查看这些设备的MAC地址其实很简单。 第一步:在内网任意一部可连接到无线网络的PC中,按下“Win+R”组合键,打开“运行”对话框,输入“cmd”回车,打开命令提示符窗口,在其中输入“ipconfig /all”,回车,相应的信息即会出现在下方(如图4)。其中“无线局域网适配器”栏的“物理地址”项中所显示的即为该机的无线网卡MAC地址,记下它。 第二步:在该PC中访问路由器设置界面,并进入如图2所示的界面,然后让允许连接到网络的设备全部连接到网络,这些设备的MAC地址就会出现在右侧的列表中(包括蹭网设备的MAC地址),记下它们。 第三步:让这些设备依次断开与网络的连接,并在几秒后重新连接。随着网络的断开与重接,与该设备对应的MAC地址会从列表中消失并重现,从而可帮助我们快速而有效地判定设备的MAC地址。与之对应的,列表中那些始终显示的MAC地址,除了一个是本机的之外,其余的就是蹭网者的设备了。 第四步:在路由器设置界面中,选择左侧的“无线设置→无线MAC地址过滤”项,然后在右侧的“过滤规则”栏中选择“允许 列表中生效规则之外的 MAC地址访问本无线网络”项(如图5),单击“添加新条目”按钮,将上面记录的蹭网者的MAC地址输入“MAC地址”文本框中,同时“状态”项设置为“生效”,单击“保存”按钮(如图6),返回上级界面,单击“启用过滤”按钮,如此一来,使用该MAC地址的设备从此就永远都别想访问笔者的网络了。 不过,如果据此我们便认为无线网络从此就高枕无忧那就错了,因为在采用该方法后不久,笔者便发现,该方法最终竟然也以失败告终了。其中的道理很简单,蹭网者所用设备,会动态变换MAC地址,当它发现当前的MAC地址无法连接到网络后,就会自动换一个新的MAC地址,从而绕过我们上面设定的过滤规则。看来,要想彻底斩断蹭网者的无耻行为,还得另想他法才行。 | Tips | 上面笔者之所以要采用这种判定MAC地址的方法,除了它操作方法比较简单、可免去要在每部设备中逐一查看的麻烦外,还有一个重要原因,那就是有时设备自身显示的MAC地址与路由器检测到的并不一致(比如笔者家中所用的乐视盒子,就存在这种现象),这时,路由器显示的MAC地址才是该设备的正确MAC地址。 显然,蹭网者使用的绝非是一般的破解手段(比如在手机或PC安装相应蹭网软件来达到搜索网络和破解密码的目的),它使用的应该是一种更为高效的方法,比如:使用蹭网网卡或卡皇之流。由于此类设备具有更强大的搜索和破解功能,它除了会轻松地揪出周围几百米甚至数公里范围内存在的无线网络(包括已关闭SSID广播的隐藏网络)外,还能轻松让我们认为极其安全的WAP2密码形同虚设,所以对付它的最好手段,就是利用路由器提供的MAC地址过滤,对其进行拦截。而要达到这一目的,笔者首先要知道目前允许其连接到网络中的所有设备的MAC地址。要查看这些设备的MAC地址其实很简单。 第一步:在内网任意一部可连接到无线网络的PC中,按下“Win+R”组合键,打开“运行”对话框,输入“cmd”回车,打开命令提示符窗口,在其中输入“ipconfig /all”,回车,相应的信息即会出现在下方(如图4)。其中“无线局域网适配器”栏的“物理地址”项中所显示的即为该机的无线网卡MAC地址,记下它。 第二步:在该PC中访问路由器设置界面,并进入如图2所示的界面,然后让允许连接到网络的设备全部连接到网络,这些设备的MAC地址就会出现在右侧的列表中(包括蹭网设备的MAC地址),记下它们。 第三步:让这些设备依次断开与网络的连接,并在几秒后重新连接。随着网络的断开与重接,与该设备对应的MAC地址会从列表中消失并重现,从而可帮助我们快速而有效地判定设备的MAC地址。与之对应的,列表中那些始终显示的MAC地址,除了一个是本机的之外,其余的就是蹭网者的设备了。 第四步:在路由器设置界面中,选择左侧的“无线设置→无线MAC地址过滤”项,然后在右侧的“过滤规则”栏中选择“允许 列表中生效规则之外的 MAC地址访问本无线网络”项(如图5),单击“添加新条目”按钮,将上面记录的蹭网者的MAC地址输入“MAC地址”文本框中,同时“状态”项设置为“生效”,单击“保存”按钮(如图6),返回上级界面,单击“启用过滤”按钮,如此一来,使用该MAC地址的设备从此就永远都别想访问笔者的网络了。 不过,如果据此我们便认为无线网络从此就高枕无忧那就错了,因为在采用该方法后不久,笔者便发现,该方法最终竟然也以失败告终了。其中的道理很简单,蹭网者所用设备,会动态变换MAC地址,当它发现当前的MAC地址无法连接到网络后,就会自动换一个新的MAC地址,从而绕过我们上面设定的过滤规则。看来,要想彻底斩断蹭网者的无耻行为,还得另想他法才行。 三战,允许指定设备访问网络告捷 该方法就是利用“无线MAC地址过滤”功能,只允许指定的设备访问网络。 在如图5所示的界面列表中,单击“删除所有条目”按钮,清空列表,然后用与上面相同的方法,将允许访问网络的设备的MAC地址都添加到列表中,同时选择“禁止 列表中生效规则之外的MAC地址访问本无线网络”项,并启用过滤规则。如此设置以后,蹭网者可恶的嘴脸从此果然再也没有出现。至此,反蹭行动圆满结束。 在设置允许访问网络的MAC地址时,笔者遇到了一个很让人挠头的问题,那就是笔者所用的联想A820T手机,每次重启后都会自动变幻一个MAC地址(应该是由于VLAN的MAC码都是虚拟的所致),显然,使用这种方法,无疑也给自己以后使用连接网络制造了不少麻烦。为了解决这一问题,让手机的MAC地址能够固定下来,笔者花时间上网狠查了一番,最后,终于找到一款名为“无线设置”的APP应用(http://soft.shouji.com.cn/down/21500.html),该应用有个特点,那就是它可以将虚拟的MAC地址固定下来,让其不会因设备的重启而变化。 安装完毕启动应用,并按其提示,下载安装“z4root”应用Root系统,Root完毕,在程序主界面中点击“添加新IP配置”项,在接下来的界面中选择“物理地址”项(如图7),打开“物理地址”对话框,然后在其中的文本框中设置好要用的网卡地址,点击“确定”按钮(如图8)。此后该地址即会被固定下来,不会因设备重启而发生变化了。
随着蹭网卡皇等无耻工具的肆意泛滥,原先我们认为安全的WAP2加密已形同虚设,一台价格在200元左右的蹭网设备,可在十几分钟之内将其破解。不过,这并不是说我们的无线网络从此就没有安全可言了。实际上,只要你认真看了下面笔者和蹭网者的较量经历,你会发现,要保障网络安全并非难事。 速度奇慢,网络居然被人蹭了 打开浏览器上网,却发现先前可以瞬间打开的网页,迟迟处于无反应状态,试了几个网站,都是如此,难道是笔者的RP不好,或者是浏览器故障? 在安装了360安全卫士的前提下,右击桌面上的“加速球”悬浮条,在出现的菜单中选择“测网速”,对网速进行了一番测试,发现当前的网速居然只有30KB左右,基本上等同于当年窄带时代的52KB了(笔者的网络带宽为4MB,抛却线路损耗和上网高峰等因素,正常的网络应达到300KB~400+KB才对。如图1)。 通常来说,出现这种情况的原因主要有三种,一是线路问题,二是本机或局域网内存在占用大量带宽的行为,如:有人正在使用迅雷、P2P工具下载文件或观看视频等,三是有人蹭网。本着先易后难、逐一排除的原则,笔者首先检查并排除了第二种原因,然后开始检查是否有人蹭网。 检查是否有人蹭网的方法主要有两种: 一是如果我们知道当前网络应该存在的设备数量(包括手机、平板电脑、智能电视或智能机顶盒等),可通过浏览器进入路由器设置界面,选择左侧的“无线设置/主机状态”项,然后在右侧的“当前所连接的主机”项中,查看一下当前正在使用该网络的设备数量,如果这一数量超过正常值,说明有人蹭网(比如笔者家中有两部设备在线,此处却显示三台,足以说明有人蹭网。如图2)。 二是我们不确切了解当前应该连接的设备数量,这时,可通过在路由器设置界面的左侧选择“无线设置/无线安全设置”,然后在右侧窗格中直接更改无线连接密码来进行判断,由于修改密码后,蹭网者不可能在瞬间破解密码,所以修改密码后,我们会获得一定时间的网络“专用期”,此时,如果再用360安全卫士测速,我们会发现网络速度有明显提升。 首战,修改密码失败 原因找到了,接下来的解决方法貌似就简单得多了。 首先用上面介绍的方法更改无线连接的密码,然后选择“无线设置→基本设置”项,在右侧,对SSID号进行修改,一般来说,如此设置后,95%以上的蹭网者就会被拒之门外。 同时,为进一步加强网络安全,不给偷网者以可乘之机,笔者在完成上述修改工作后,又锦上添花,通过取消对“开启SSID广播”项的勾选,直接关闭了SSID广播功能(如图3),这样,即使周围存在蹭网者,他们也会因为设备扫描不到我们的无线网络,导致蹭网失败。 如此一来,天下似乎应该太平了。于是笔者放心地泡上一杯热茶,同时打开播放器,准备好好地欣赏一下音乐,然而,最不希望出现的事情还是发生了。茶犹未凉,网络速度又出现明显下降。而打开如图2所示的界面查看,发现当前连网的设备又变成了可恶的“3”。首战不利,笔者采用通过修改密码、SSID号同时关闭SSID广播来阻挡蹭网者的方式,至此完全失败。 二战:禁止MAC地址访问策略失败 显然,蹭网者使用的绝非是一般的破解手段(比如在手机或PC安装相应蹭网软件来达到搜索网络和破解密码的目的),它使用的应该是一种更为高效的方法,比如:使用蹭网网卡或卡皇之流。由于此类设备具有更强大的搜索和破解功能,它除了会轻松地揪出周围几百米甚至数公里范围内存在的无线网络(包括已关闭SSID广播的隐藏网络)外,还能轻松让我们认为极其安全的WAP2密码形同虚设,所以对付它的最好手段,就是利用路由器提供的MAC地址过滤,对其进行拦截。而要达到这一目的,笔者首先要知道目前允许其连接到网络中的所有设备的MAC地址。要查看这些设备的MAC地址其实很简单。 第一步:在内网任意一部可连接到无线网络的PC中,按下“Win+R”组合键,打开“运行”对话框,输入“cmd”回车,打开命令提示符窗口,在其中输入“ipconfig /all”,回车,相应的信息即会出现在下方(如图4)。其中“无线局域网适配器”栏的“物理地址”项中所显示的即为该机的无线网卡MAC地址,记下它。 第二步:在该PC中访问路由器设置界面,并进入如图2所示的界面,然后让允许连接到网络的设备全部连接到网络,这些设备的MAC地址就会出现在右侧的列表中(包括蹭网设备的MAC地址),记下它们。 第三步:让这些设备依次断开与网络的连接,并在几秒后重新连接。随着网络的断开与重接,与该设备对应的MAC地址会从列表中消失并重现,从而可帮助我们快速而有效地判定设备的MAC地址。与之对应的,列表中那些始终显示的MAC地址,除了一个是本机的之外,其余的就是蹭网者的设备了。 第四步:在路由器设置界面中,选择左侧的“无线设置→无线MAC地址过滤”项,然后在右侧的“过滤规则”栏中选择“允许 列表中生效规则之外的 MAC地址访问本无线网络”项(如图5),单击“添加新条目”按钮,将上面记录的蹭网者的MAC地址输入“MAC地址”文本框中,同时“状态”项设置为“生效”,单击“保存”按钮(如图6),返回上级界面,单击“启用过滤”按钮,如此一来,使用该MAC地址的设备从此就永远都别想访问笔者的网络了。 不过,如果据此我们便认为无线网络从此就高枕无忧那就错了,因为在采用该方法后不久,笔者便发现,该方法最终竟然也以失败告终了。其中的道理很简单,蹭网者所用设备,会动态变换MAC地址,当它发现当前的MAC地址无法连接到网络后,就会自动换一个新的MAC地址,从而绕过我们上面设定的过滤规则。看来,要想彻底斩断蹭网者的无耻行为,还得另想他法才行。 | Tips | 上面笔者之所以要采用这种判定MAC地址的方法,除了它操作方法比较简单、可免去要在每部设备中逐一查看的麻烦外,还有一个重要原因,那就是有时设备自身显示的MAC地址与路由器检测到的并不一致(比如笔者家中所用的乐视盒子,就存在这种现象),这时,路由器显示的MAC地址才是该设备的正确MAC地址。 显然,蹭网者使用的绝非是一般的破解手段(比如在手机或PC安装相应蹭网软件来达到搜索网络和破解密码的目的),它使用的应该是一种更为高效的方法,比如:使用蹭网网卡或卡皇之流。由于此类设备具有更强大的搜索和破解功能,它除了会轻松地揪出周围几百米甚至数公里范围内存在的无线网络(包括已关闭SSID广播的隐藏网络)外,还能轻松让我们认为极其安全的WAP2密码形同虚设,所以对付它的最好手段,就是利用路由器提供的MAC地址过滤,对其进行拦截。而要达到这一目的,笔者首先要知道目前允许其连接到网络中的所有设备的MAC地址。要查看这些设备的MAC地址其实很简单。 第一步:在内网任意一部可连接到无线网络的PC中,按下“Win+R”组合键,打开“运行”对话框,输入“cmd”回车,打开命令提示符窗口,在其中输入“ipconfig /all”,回车,相应的信息即会出现在下方(如图4)。其中“无线局域网适配器”栏的“物理地址”项中所显示的即为该机的无线网卡MAC地址,记下它。 第二步:在该PC中访问路由器设置界面,并进入如图2所示的界面,然后让允许连接到网络的设备全部连接到网络,这些设备的MAC地址就会出现在右侧的列表中(包括蹭网设备的MAC地址),记下它们。 第三步:让这些设备依次断开与网络的连接,并在几秒后重新连接。随着网络的断开与重接,与该设备对应的MAC地址会从列表中消失并重现,从而可帮助我们快速而有效地判定设备的MAC地址。与之对应的,列表中那些始终显示的MAC地址,除了一个是本机的之外,其余的就是蹭网者的设备了。 第四步:在路由器设置界面中,选择左侧的“无线设置→无线MAC地址过滤”项,然后在右侧的“过滤规则”栏中选择“允许 列表中生效规则之外的 MAC地址访问本无线网络”项(如图5),单击“添加新条目”按钮,将上面记录的蹭网者的MAC地址输入“MAC地址”文本框中,同时“状态”项设置为“生效”,单击“保存”按钮(如图6),返回上级界面,单击“启用过滤”按钮,如此一来,使用该MAC地址的设备从此就永远都别想访问笔者的网络了。 不过,如果据此我们便认为无线网络从此就高枕无忧那就错了,因为在采用该方法后不久,笔者便发现,该方法最终竟然也以失败告终了。其中的道理很简单,蹭网者所用设备,会动态变换MAC地址,当它发现当前的MAC地址无法连接到网络后,就会自动换一个新的MAC地址,从而绕过我们上面设定的过滤规则。看来,要想彻底斩断蹭网者的无耻行为,还得另想他法才行。 三战,允许指定设备访问网络告捷 该方法就是利用“无线MAC地址过滤”功能,只允许指定的设备访问网络。 在如图5所示的界面列表中,单击“删除所有条目”按钮,清空列表,然后用与上面相同的方法,将允许访问网络的设备的MAC地址都添加到列表中,同时选择“禁止 列表中生效规则之外的MAC地址访问本无线网络”项,并启用过滤规则。如此设置以后,蹭网者可恶的嘴脸从此果然再也没有出现。至此,反蹭行动圆满结束。 在设置允许访问网络的MAC地址时,笔者遇到了一个很让人挠头的问题,那就是笔者所用的联想A820T手机,每次重启后都会自动变幻一个MAC地址(应该是由于VLAN的MAC码都是虚拟的所致),显然,使用这种方法,无疑也给自己以后使用连接网络制造了不少麻烦。为了解决这一问题,让手机的MAC地址能够固定下来,笔者花时间上网狠查了一番,最后,终于找到一款名为“无线设置”的APP应用(http://soft.shouji.com.cn/down/21500.html),该应用有个特点,那就是它可以将虚拟的MAC地址固定下来,让其不会因设备的重启而变化。 安装完毕启动应用,并按其提示,下载安装“z4root”应用Root系统,Root完毕,在程序主界面中点击“添加新IP配置”项,在接下来的界面中选择“物理地址”项(如图7),打开“物理地址”对话框,然后在其中的文本框中设置好要用的网卡地址,点击“确定”按钮(如图8)。此后该地址即会被固定下来,不会因设备重启而发生变化了。