只要你用着无线路由就有那么被蹭网的可能性在里面,它堪比强J一样的使人为之发疯。被人蹭网事小,但别有用心的人要是窥视内网设备中的资料呢尤其是我们的隐私呢于是我们需学会如何施展铜墙铁壁防御蹭网者的破解。
让我来分享356X24开启从未被破解过的处女级无线加密方案。
1管理账号
路由器买回来后第一件事情当然是登录路由后台管理进行一系列的安全设置了。
大部分路由器的默认账号为admin,密码为admin或123456,而后台管理掌管着路由器的任何权限,能随意查看加密方式和连接密码。
这意味着如果使用默认账号和密码是一件非常危险的事情,只要让入侵者成功登录管理账号,再强大的加密方式都形同虚设,你的安全策略将会一览无遗,包括无线密码也是可视的。
登录管理后台是可以不需要正确的连接密码即可登录,入侵者只需要知道后台账号、密码、路由IP就足够了。
所以我们第一件安全措施就是建立新的后台管理账号,然后删除默认的admin账号。
建议账号密码越长越好,而且采用大小写及数字混合,最好是随机的,不带任何中英文含义。
这是为了避免入侵者采用密码字典的方式进行破解。
所谓密码字典就是收集了用户各种常用密码规律(例如:生日、名字、组织)的密码库,通过各种组合来尝试登录。如密码是随机无含义的话,密码字典将会失效。
而暴力破解(逐个字符组合)由于运算量极其庞大,他对于有足够长度的密码需要耗费非常持久的时间,没有一个入侵者愿意这样破管理密码。
修改并保存后会需要重新登录,由于密码和账号都太复杂,那可以把记住账号密码打钩。方便以后管理。
完成了这一步,我们算了建起了安全基石了。
2SSID
要想让入侵者不打你的主意,最简单直接的方法当然是“潜水”。
进入无线设置-基本设置
我们可以把SSID广播关闭掉,这样做任何人都无法通过网卡自带的驱动搜索得到你的SSID。
建议别用默认的SSID名字,一方面会向入侵者暴露自己的品牌甚至型号,例如我的腾达路由默认SSID为tenda。
频道方面要选择一个固定的频道,而不是默认的自动,这是为了方便隐藏SSID后的兼容性问题。
以后户要连接路由器的话,需要到无线网卡上正确输入SSID及其频道,才能正确连接路由器,可以防御到菜鸟级的蹭网者。
3加密
不过入侵者可不会那么简单就罢休的。
他们可以利用第三方驱动或软件获得隐藏SSID的名称、频道、加密方式等必备信息。
这意味着“潜水”也只是一时半刻的小伎俩,我们必须要使出真功夫!!首先从加密入手。
进入无线设置-安全设置
先要选择加密模式,一般就有WEP、WPA、WPA2三种。WEP破解非常简单,不要使用这种加密。
推荐选择WPA2-PSK或者WPA—PSK,,用WPA兼容性更高。例如一些较旧的网卡只能支持WPA,而手机wifi也是部分不支持WPA2的。
选择了WPA或者WPA2之后,算法必须要选择AES模式,因为TKIP模式还是可以被BT破解的。
密码设定最长可以达到21位,按照前面建议的字母+数字+大小写混合+无语言含义这几个要素合在一起的话,一年内是破不了的。
如果能够几个月换一次密码,那简直是完美的。
现在我们要如何正确连接加密后的无线路由呢
进入windows的控制面板-网络和internet-管理无线网络-添加
选择手动配置,并如图正确填入与之前设置相符的选项。
“即使网络未进行广播也连接”必须勾上,这是用来连接隐藏的SSID
4MAC过滤
俗话百密还有一疏,我们很难预料科技的进步能为破解密码带来什么便利。因此还是不能彻底排除密码被破解的可能性。
所以给路由在上几道“锁”才能挡得住入侵者。
每一个网络设备(包括:网卡、路由、猫等等)都有一个MAC地址。
MAC又称物理地址,一般每个设备的MAC都是独一无二的,是常用的唯一识别方式,就好比每个人都有一张身份证一样。
这样我们可以通过MAC过滤要求路由器只允许某个MAC连接,或者拒绝某些MAC连接
进入无线设置-无线访问控制
过滤规则选择允许的话,意味着只有列表中的MAC地址是允许访问,其他都是禁止访问的。
如果只是想禁止特定MAC,那样过滤规则选择禁止。并在列表添加禁止的MAC
如何知道自己网卡的MAC
只要打开无线网卡,并点击详细信息就知道自己的MAC了
5流量限制
前面的MAC过滤只对无线网络起作用,如果还存在有线蹭网的风险的话。可以使用流量控制的方式,使对方失去蹭网的意义。
不过并非所有路由器都有这个功能。
首先需要进行IP-MAC绑定。
进入DHCP列表与绑定,输入合法用户的MAC,及需要绑定的IP地址,进行添加
如图我把自己的IP绑定为1921680123那么以后我连接路由器的IP都是固定为这个了。
然后进入带宽控制。
如图我把19216802~122 & 124~254的IP全部列入限制范围,限制为1K的带宽,都别想上网了。
意思我是,我把除了自己的IP,别的都列入限制范围。
这么一套规则下来,会难到不少入侵者。
6手动IP
不过这种利用MAC作为基础的方法并非完美。
路由器可以有克隆MAC功能,网卡同理也能实现“MAC克隆”
通过一些第三方软件,入侵者可是可以随意改写自己的MAC,并且他们也能很轻松知道合法用户的MAC。
这意味着他可以伪装成合法用户,冒充合法用户的MAC。
当然,MAC作为唯一识别记号的存在。电脑是不允许在一个内网里出现两个相同MAC及IP的。
当对方冒充MAC进行连接,而合法用户也在连接中,那就会出现地址冲突错误,双方都会被挤下线。
当出现地址冲突的时候就证明MAC规则已经阻挡不了入侵者了。我们需要更高明的手段。
跟入侵者玩玩“躲猫猫”。
所有路由上的DHCP功能是默认开启的,其作用是自动分配IP给每个用户,避免冲突和免去用户手动设定IP的麻烦。
假如我们把DHCP功能关闭,并且修改为一个没人知道以及难以预料的IP地址呢这就意味着入侵者只能猜IP,手动一个个碰。
即使密码有了,也没用,IP错误就无法上网,也不能连接内网里面任何一样共享设备。
首先设置路由器IP地址,进入高级设置-LAN口设置。
一般默认1921681(0)1(0),我们改一个诸如1741937788,反正就是不合常规的,让你猜,怎么猜。
想一下1-2551-2551-2551-255可以有多少个组合呢约等于2的32次方那么多个组合。
不过一些SOHO路由是锁定了前两位,只能改变后两位,就是锁定为192168,即便是这样我们依旧有2的16次方那么多的组合。
从现在开始,我们登录后台用的IP不在是19216801而是新设置的1741937788。
然后进入DHCP服务设置,去掉DHCP服务器的勾,表示不启动DHCP。这意味着路由器将不支持自动分配IP地址,而是必须手动输入。
把IP连接池的范围给缩小下,比方说如图我是44~46这表示只有3个IP是合法的,别人一定要猜对合法的IP才能上网
顺带我也把自己的IP-MAC绑定为1741937744
接着要手动给网卡重新设置IP了。
进入打开网卡单击属性,如图选择Internet协议,单击属性
如图第一项为网卡IP,填刚才绑定的IP
第二项填2552552550
网关填路由IP:1741937788
而DNS也是填路由IP
确定后关闭就设置成功了,这样就能正确连接路由器并上网。
至此,需要无线连接这一个路由器并成功上网的话,需要满足如下条件:
无线密码正确(破解理论需要1年以上)
MAC地址正确
路由IP地址正确
网卡IP地址正确
这样已经不是高难度这么回事了,而是有没有人愿意去破解的问题了
7弱化信号
如果以上都无法阻拦个别极其富有斗志和挑战意识的入侵者的话,还能通过物理手段让敌人彻底失败。
原理很简单,如果收不到信号就肯定不能蹭网。
有些路由器上是有无线功率调节选项的(TX功率)。他们默认都是100%全功率使用的。
进入无线设置-高级设置进行修改
有些路由是以百分比来调节的,参数为1-100,有些则是按实际功率数设置。
我们通过降低这个参数以降低功率,从而无线覆盖面积就随之缩小了。
我们把这个覆盖范围缩小到只覆盖自家房子就足够了,别人在外面想怎么蹭都蹭不到了。
比方说我这个50多平米的房子,用的是一款最便宜的(50几元)腾达路由,其覆盖范围是远远超出房子的区域的。
最终调节到35%,能够穿1墙1柱达4米距离,获得满格54M信号。如果调30%就是满格36M,这样信号范围就基本限制在自家里面了。
现在还有谁能破我的路由呢
另外由此看出,没有特殊需要的用户,是不需要最求高强信号的路由的,一般100元以内的路由信号已经很够用了。
反倒覆盖范围过大、性能过剩的路由会带来跟多不必要的麻烦。
不过以上效果是使用带外置天线的网卡,用那个40块钱U盘形的网卡,在40%就连不上了,只能在70%的时候保持3~4格浮动。
很多时候家庭无线网络信号不好的成因,路由因素现在都不多了,多为网卡惹的祸。
外置天线和内置天线的网卡可是天壤之别,所以奉劝各位别盲目去购买路由,先从网卡下手效果更好。
怎么样,还会担心被蹭网了吗
路由器、WIFI已经是移动端网络生活的利器,但是经常会因为密码泄露或者别人使用软件破解密码,蹭网,出现网速变慢情况。防止别人蹭网的具体方法步骤如下:
1、打开手机,进入到手机商城,下载并安装一个“WIFI网络管家”软件,然后点击运行该软件,如下图所示:
2、打开该软件,将出现的页面往下拉,直到看到“蹭网检测”的功能,点击进入该功能,如下图所示:
3、之后,我们会看到一个“蹭网设备信息”页面,下方会显示出所有连接我们手机热点的手机设备,而每个手机设备ID的左边会有一个按钮显示“熟悉”或者“陌生”,如果不想让谁蹭网我们就可以将他对应的按钮点为“陌生”,如下图所示:
4、为了确保我们的手机不会再有其他人来连接热点,我们可以点击该页面的“开启蹭网保护”选项,来锁定我们的蹭网人数,如下图所示:
5、在弹出的“蹭网保护”对话框里,点击“开启保护”选项,这个时候就可以锁定连接我们手机热点的设备了,如下图所示:
现在全国大部分地区基本都已经被wifi覆盖。可是当自己家里安装了wifi又常常遇见有人蹭网怎么办?下面给大家介绍一种方法。
01首先打开浏览器,在网址那输入19216811,然后按回车键。
02弹出对画框,输入密码,用户名一般都是admin。然后点击“确定”。
03然后点击左侧DHCP服务器,然后点击客户端列表,出现新的页面。
04此时出现的页面可以看到几个人在使用,那么怎么判断有没有人盗用呢?首先你如果知道你们几个设备在使用,则页面多出的一个或者几个客户端说明有人盗用。另外,可以看到MAC地址、IP地址,那么就可以查自己的电脑MAC地址和IP地址,来确定哪个是自己人,哪个是盗用的客户端。
05查询MAC地址和IP地址方法是打开电脑右下角如图示“电脑”的标志。
06然后点击“打开网络和共享中心”。
07打开本地连接,也可以直接打开桌面上的本地连接然后打开。
08点击详细信息,然后你就可以看到该台电脑的物理地址也就是MAC地址和IP地址,然后根据排除法,找到盗用的客户端。
09最后,将蹭网者的MAC或IP地址加入黑名单,方法是将蹭网者的mac填入“”源mac“”,你路由器的lan口mac填入“”目的mac“”。这样他们就再也不能蹭你的网了。同时也别忘记修改密码,因为你的密码同时可能也被泄露。
2 01首先,打开手机自带的浏览器。如图所示,打开右下角的浏览器。
02然后在输入网址的地方输入”19216811“,然后点击确定。
03出现如图所示的画面,然后点击”继续访问网页版“。
04然后在这里输入管理员的密码,输入完成后点击确定。
05在这里可以看到我们的网络状态,可以看到我们现在正在连接的设备。
06然后手机向右滑动找到设备管理并点击。
07可以在这里面看到我们正在连接这个网络的电脑和手机。
08最后找到哪些电脑和手机不是自己家的,只需在这里点击禁用,然后这台电脑或手机就不能再连接上你的WiFi了。
09这样就成功的把蹭网的踢掉了。希望大家受用。
打开手机设置,点击WLAN,连接上自家的无线网络。
打开防蹭网大师,检测后进入设备列表页面,点击要阻止的设备,选择阻止,软件获得权限后,即可阻止未知设备蹭网。
OPPO广东移动通信有限公司,总部位于东莞市长安镇乌沙海滨路18号,是由陈明永创立于2005年9月3日。
OPPO是一家专注于终端产品、软件和互联网服务的科技公司, OPPO遍及40多个国家和地区,拥有超过400000个销售网点。
OPPO在全球共有六大研究所和四大研发中心,拥有超过40000名员工。
2018全年,OPPO在全球智能手机市场中出货量共1131亿部,以81%的市场份额位居第五;同时,在中国智能手机市场,OPPO手机年出货量共7890万部,以198%的市场份额位居第二。
OPPO一直专注手机拍照的技术创新,开创了“自拍美颜”时代;全球超过2亿人正在使用OPPO拍照手机。
发展历史:
2019年12月,OPPO入选2019中国品牌强国盛典榜样100品牌。
2020年1月4日,获得2020《财经》长青奖“可持续发展创新奖”。
2021年4月,OPPO全球专利申请量超过61万件,全球授权数量超过26万件。
在路由器无线设置当中,看看无线客户端里,有多少终端在上网,列表中的设备数量如果比你本来的设备还多,肯定有人蹭网。有的路由器甚至可以直接禁止某些终端上网,把对方踢出去。
所需工具:tp-link。
具体步骤如下:
1、点击打开tp-link以后,该页面手机号登录。为了使用起来更加方便,也可以使用管理员密码来进行登录。
2、然后进入到密码输入页面,在该页面输入自己的wifi管理密码。如果忘记密码,可以点击“忘记密码”来找回。
3、如果你选择了使用wifi管理员密码来进行登录,那么进入到“本地设备列表”以后,点击自己的wifi设备。然后在跳出的窗口中点击“确定”。
4、点击了“确定”以后,输入自己的wifi管理员密码。输入完成以后,再点击“登录”。
5、登录完成以后,进入到tp-link的“状态”界面。然后在下方找到“设备”,找到后点击“设备”。
6、进入到“设备”以后,在该界面中可以看到所以正在连接自己wifi的设备。找到不是自己人的设备,那么该设备就是蹭网的。
7、找到蹭网的设备以后,点击该设备。然后在流量传输箭头右边有一个向右的箭头,点击该箭头。
8、点击了以后,就进入到蹭网的设备的管理界面。在该界面下方显示“禁止该设备上网”,这样就成功的把蹭网的踢掉了。
欢迎分享,转载请注明来源:品搜搜测评网
微信扫一扫
支付宝扫一扫
