你好,无线路由器的设置防止被人蹭网的方法如下:
1、由于无线路由器在AP模式下默认不开启DHCP 服务器,不能为电脑自动分配IP地址,所以需要配置电脑无线网络连接的IP地址,才能登陆路由器的管理界面。
将电脑无线网络连接IP地址设置为192.168.1.X(1≤X≤252),子网掩码设置为:255.255.255.0.设置完成之后,点击“确定”生效。
2、便携路由器默认无线网络名称:由于路由器并未设置无线安全,扫描环境中的无线网络,选中无线SSID,并点击“连接”。
3、然后在浏览器中输入“192.168.1.X”,输入登陆用户名及密码均为admin,打开管理界面,自动弹出“设置向导”。
4、接着点击“下一步”开始设置,弹出工作模式设置页面。
5、选择“AP”,点击“下一步”,弹出无线设置页面。
可以设置无线网络名称。
为防止非法用户蹭网,建议设置无线安全,推荐选择“WPA-PSK/WPA2-PSK",然后设置好密码。
6、点击“下一步”,提示设备需要重新启动,点击重启。
7、重启完成,路由器的无线网络已经设置了无线安全,电脑的无线网络连接会自动断开,需要重新连接无线网络,连接过程中需要输入无线密码。
8、配置完成之后,请将无线网络连接IP地址设置为自动获取IP地址,点击“确定”生效,就能正常上网。
注意:为了防止出现IP地址冲突的情况,将LAN口IP地址设置为与有线局域网中所有设备都不相同的IP地址。
为了防止蹭网,路由器应该进行以下设置:
不要使用WEP等已经被破解的加密算法,尽量使用WPA-PSK等更优秀的加密算法。
设置的密码不能过于简单,以防被暴力破解或者猜解。
建议使用大小写字母、数字、符号混合的密码,长度也不宜太短。
经常登录路由器检查通过Wifi接入路由器的设备,一旦发现非己方设备,直接拉入黑名单。
可以尝试设置隐藏SSID,这样别人根本无法搜索到这个Wifi信号。
不过这种方式也可能会给自己带来不便。
如果自己的网络设备并不多,可以考虑实施白名单过滤,将自己的设备加入白名单,然后设置只允许白名单连接或者上网。
设置错误的DHCP参数。
对于一般用户来说,连接Wifi通常是设置自动获取ip,自动获取ip功能通过路由器DHCP功能实现,如果把DHCP默认分配的ip地址段拉黑或者把DHCP中的默认网关改为无效地址,不知情的蹭网者使用路由器自动分配的网络参数将无法上网。
而自己则可以通过手动设置ip的方式设定为可用的ip。
查询是否被别人蹭网的方法
1、你用的路由器吧,在IE地址栏输入192.168.1.1,然后看到输入密码和用户名,密码和用户名都是admin,看到当前连接项目,有多余的电脑的话就被蹭网了,如果是无线路由器,最好是把无线广播给关了。
防止被别人蹭网的防御措施
1、采用WPA/WPA2-PSK加密:
蹭网一族一般用的都是傻瓜破解软件,只能破解WEP加密的无线信号;稍微高级点的蹭网族会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。
但是如果采用了WPA-PSK或者WPA2-PSK加密的话,一般情况下很难有人可以蹭到你的网。
这是目前杜绝蹭网最有效的方法!设置方法也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。
2、关闭SSID(网络名称)广播:
设置好无线加密后,我们就需要开始隐藏自己了。
通过关闭无线路由/AP的SSID广播,“蹭网”者就很难在搜索无线时发现你的无线网络,这也就减少了你的无线网络被“蹭”的机会。
当然,修改一个有个性的SSID也很重要,这样可以防止被“蹭网”者猜到。
设置方法很简单,进入无线路由/AP的Web配置界面,然后找到“基本设置”菜单,在其中修改SSID名称,然后选择“停用SSID广播”,最后点击确定即可。
3、关闭DHCP功能:
关闭了SSID广播,我们还需要关闭DHCP功能,也就是让无线路由/AP无法自动给无线客户端分配IP地址。
而为了进一步防止被“蹭网”,我们最好修改无线路由/AP的默认IP地址,例如默认IP地址为:192.168.1.1,我们可以修改为10.0.0.1,这样可以防止被“蹭网”者轻易猜到。
设置方法同样简单,进入无线路由/AP的Web配置界面,找到“局域网设置”菜单,然后修改默认IP地址,并“停用DHCP服务器”,最后点击确定即可。
4、降低发射功率和升级固件:
目前有些无线路由/AP具有调节无线发射功率这个功能,通过调节无线发射功率,可以控制无线网络的覆盖范围,这样同样可以阻止“邻居”的“蹭网”,因为它很难搜索到你的无线信号。
另外,升级无线路由/AP的固件同样重要,因为它不仅可以修复一些安全漏洞,还有可能增加额外的防护功能,从而获得更好的安全防护效果。
5、设置MAC地址过滤:
在防止“蹭网”的整体设置中,MAC地址过滤是非常关键的一步。
我们利用网络设备MAC地址唯一性的特点,通过设置“允许MAC地址连接”的列表,仅允许列表中的客户端连接无线网络,这样即使无线密钥被破解,“蹭网”者依然无法连入你的无线网络。
MAC地址过滤一般在无线路由/AP的“高级设置”菜单中,我们只需启用其中的MAC地址过滤功能,并将允许连接的客户端设备的MAC地址输入在列表中,最后点击确定即可。
6、修改内部IP设置:
如果你觉得还不够安全,那么可以继续设置。
首先,关闭DHCP服务器。
DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。
关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。
如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网。
7、通过专门的网络准入控制系统来实现防止局域网蹭网
目前国内有很多专门的局域网网络准入控制系统,可以阻止某些电脑接入局域网,也就是阻止使用共同的路由器上网。
例如有一款“大势至网络准入控制系统”(下载地址:http://www.grabsun.com/wailaidiannaokongzhi.html),只需要在公司局域网一台电脑部署,然后就可以实时监测接入到局域网的电脑、手机或平板,然后通过将其加入到黑名单,即可阻止其访问局域网其他电脑或服务器,并可以阻止其访问外网,也即实现了禁止其蹭网的功能。
……