城市無線熱點(diǎn)的增多讓我們逐漸享受到無線上網(wǎng)的快捷方便。想必大家都清楚通過無線路由器密碼設(shè)置就可以杜絕陌生人連上你的熱點(diǎn)上網(wǎng)。然而，道高一尺，魔高一丈。最近在市面上賣得火熱的“蹭網(wǎng)卡”卻可以連上你的AP點(diǎn)，免費(fèi)蹭你的網(wǎng)絡(luò)?！安渚W(wǎng)卡”的出現(xiàn)無疑又讓人們對(duì)無線網(wǎng)絡(luò)的安全設(shè)置日益關(guān)注。在這里筆者就是要詳細(xì)介紹一下怎樣使用無線路由器的密碼設(shè)置功能，杜絕別人吃你的“免費(fèi)午餐”。

一、“蹭網(wǎng)卡”何方神圣

所謂“蹭網(wǎng)卡”，實(shí)際上就是一塊功率很大的無線網(wǎng)卡加上一款破解密碼的軟件。

“蹭網(wǎng)卡”的發(fā)射功率是普通網(wǎng)卡的10倍左右，可高達(dá)800毫瓦，能搜索更多無線熱點(diǎn)，通過兼容性較強(qiáng)的破解軟件BackTrack3[BT3)實(shí)現(xiàn)密碼破解，從而蹭到別人的無線網(wǎng)絡(luò)?！安渚W(wǎng)卡”最早出現(xiàn)在臺(tái)灣，設(shè)計(jì)初衷并不是“蹭網(wǎng)”，但后來結(jié)合密碼破譯軟件BT3，讓其一度脫銷。目前，國(guó)內(nèi)市場(chǎng)上銷售的“蹭網(wǎng)卡”多為廣東“山寨廠”生產(chǎn)，質(zhì)量難以保證，且較大的發(fā)射功率對(duì)人體有害，所以大家還是敬而遠(yuǎn)之的好。

現(xiàn)在無線路由器加密模式有WEP和WPA兩種，WEP安全性不如WPA，WPA逐漸替代現(xiàn)行的WEP。通過WPA加密，無線路由器和無線網(wǎng)卡之間傳輸?shù)拿恳粋€(gè)數(shù)據(jù)包會(huì)以不同密鑰打包封裝，別人就算截取數(shù)據(jù)包也很難讀取內(nèi)容。但完整的WPA加密很難實(shí)現(xiàn)，所以一般無線網(wǎng)絡(luò)使用的是WPA簡(jiǎn)化版——WPA—PSK(預(yù)共享密鑰)，設(shè)置十分方便?，F(xiàn)在，又出現(xiàn)更為強(qiáng)大的加密模式——WPA-2，把密鑰原本24位升到48位，使破解更加艱難。

既然加密了，那為什么別人還能“蹭網(wǎng)”呢?這個(gè)說起來有點(diǎn)復(fù)雜，但從理論上來說，密碼都是可以破解的，只是時(shí)間長(zhǎng)短問題。筆者在此簡(jiǎn)單介紹一下：BackTrack3(BT3)軟件破譯密碼通過數(shù)據(jù)交換時(shí)利用字典算法“抓包”提取信息，這就決定了BT3只能破譯WEP以及部分的WPA加密模式。在這兩種方式中，WEPm現(xiàn)應(yīng)用比較早，安全設(shè)置簡(jiǎn)陋，破譯比較容易；相對(duì)來說，BT3破譯WPA所花的時(shí)間要比破譯WEP長(zhǎng)一些。

對(duì)于大部分電腦用戶來說，即使自己的無線路由器被蹭，可能也不知道。筆者在這里向大家介紹幾種判斷方法：如果你在下載東西時(shí)下載速度明顯減慢，并且在查看“網(wǎng)上鄰居”時(shí)發(fā)現(xiàn)有陌生用戶處于聯(lián)機(jī)狀態(tài)，基本上就可以確定有人在蹭你的網(wǎng)了；另外，有的時(shí)候電腦會(huì)出現(xiàn)“您的IP地址分配有沖突”的提示，也是暗示有陌生人在共享你的無線網(wǎng)絡(luò)。

我們?cè)鯓臃乐棺约旱臒o線網(wǎng)絡(luò)不會(huì)被別人吃“霸王餐”呢?其實(shí)只要我們對(duì)無線路rn進(jìn)行一些密碼設(shè)置和地址過濾就可以起作用了。筆者在這里就要向大家介紹三和l通過無線路由設(shè)置防止別人免費(fèi)“蹭網(wǎng)”的方法。

二、隱藏SSID

SSIDJ是Service Set Identifier的縮寫，意思是：服務(wù)集標(biāo)，是用來區(qū)分不同網(wǎng)絡(luò)的設(shè)備號(hào)，最多可以有32個(gè)字符。無線網(wǎng)卡設(shè)置了不同的SSID就能進(jìn)入不同的網(wǎng)路，也只有設(shè)置成相同名稱的SSID的電腦才可以彼此通信。SSID通常由AP廣播出來，通過系統(tǒng)自帶的掃描功能就可以查看當(dāng)前區(qū)域內(nèi)的SSID。簡(jiǎn)單來說，SSID就是一個(gè)局域網(wǎng)的名稱。出于安全考慮，我們可以通過無線路由設(shè)置隱藏我們的SSID。

現(xiàn)今的無線路由器會(huì)提供“允許SSID廣播”功能。由于隱藏了SSID，無線網(wǎng)卡在搜索時(shí)就會(huì)自動(dòng)忽略此網(wǎng)絡(luò)。禁止了SSID廣播，無線網(wǎng)絡(luò)仍然可以正常使用，只是不會(huì)出現(xiàn)在其他人所搜索的可用網(wǎng)絡(luò)列表中。如果我們的無線網(wǎng)絡(luò)不能被別人搜索到，那么別人也就不會(huì)再來破解我們無線網(wǎng)絡(luò)的密碼了。下面我們?cè)敿?xì)介紹一下怎么隱藏SSID。

隱藏SSID雖然可以起到隱藏?zé)o線網(wǎng)絡(luò)的作用，但這并不是絕對(duì)的，從操作的分析來看，通過第三方軟件找到隱藏的SSID并不是難事。另外，禁止SSID廣播設(shè)置后，無線網(wǎng)絡(luò)的工作效率會(huì)受到一定的影響，但以此為代價(jià)換取無線網(wǎng)絡(luò)安全性的提高，筆者認(rèn)為還是可行的。隱藏終究是比暴露好，這就減少了網(wǎng)絡(luò)被蹭的可能性。另外從破解的角度來看，給自己的SSID起個(gè)中文名會(huì)更難破解一點(diǎn)。

三、WEP加密和WPA加密

無線加密模式的出現(xiàn)為保護(hù)無線網(wǎng)絡(luò)安全起到不小的作用。現(xiàn)在市面上無線路由器支持的加密模式無非是WEP和WPA／WPA-2兩種加密模式。上文已經(jīng)提到，WEP加密性能要遜于WPA2M密性能，但WEP加密操作方便，而且現(xiàn)在并不是所有無線路由都支持WPA加密模式，所以現(xiàn)在也有很多無線網(wǎng)絡(luò)是通過WEP加密方式起到保護(hù)無線網(wǎng)絡(luò)作用的。下面筆者就給大家詳細(xì)介紹一下怎么設(shè)置WEP加密和WPA加密。

在無線路由管理界面里面我們可以設(shè)置WEP加密和VCPA加密。

1 WEP加密設(shè)置

一般家庭用戶都會(huì)選擇WEP加密模式，但這種模式破解較為容易。我們可以在設(shè)置密碼時(shí)選擇一些諸如的特殊字符組，或者通過WEP加密加上下面要介紹的MAC地址過濾，實(shí)現(xiàn)真正杜絕“蹭網(wǎng)”現(xiàn)象。

四、MAC地址過濾

MAC(Media Access Control介質(zhì)訪問控制)地址燒錄在NIC(Network Interface Card)網(wǎng)卡里。MAC地址，又稱硬件地址，由48比特長(zhǎng)、16進(jìn)制數(shù)字組成，其中0-23位由廠家分配，24-47位叫做組織唯一標(biāo)志符，是識(shí)別局域網(wǎng)節(jié)點(diǎn)的標(biāo)識(shí)。MAC地址實(shí)質(zhì)就是網(wǎng)卡物理地址，在網(wǎng)絡(luò)中查找網(wǎng)卡存在就是依靠MAC地址進(jìn)行的。無線路由器提供的MAC地址過濾功能，就是允許一個(gè)或幾個(gè)設(shè)置好的MAC地址使用無線網(wǎng)絡(luò)。利用MAc地址過濾來保護(hù)無線網(wǎng)絡(luò)安全，能起到立竿見影的作用。但MAC地址過濾也有其局限性，就是需要手動(dòng)輸入。

1 開啟MAC地址功能

2 輸入你所允許的MAC地址

可能有些朋友會(huì)問，我怎么知道我的MAC地址呢?

筆者在這里小羅嗦一下：打開電腦的網(wǎng)絡(luò)連接。

MAc地址過濾功能對(duì)于有大量無線用戶的企業(yè)無線網(wǎng)絡(luò)來說可能不太適合，但對(duì)于只有幾個(gè)無線用戶的家庭小型局域無線網(wǎng)絡(luò)來說，使用MAC地址過濾，無線網(wǎng)絡(luò)的安全性就大大提升了。

“蹭網(wǎng)”名詞的出現(xiàn)讓如何“防蹭”被提上無線網(wǎng)絡(luò)安全的議程。歸結(jié)以上所說的三種方法，即隱藏我們的SSID，設(shè)置較長(zhǎng)的WEP或是WPA密碼，開啟MAC地址過濾功能?！安渚W(wǎng)一族”的出現(xiàn)主要還是因?yàn)槿藗儗?duì)于無線網(wǎng)絡(luò)的安全意識(shí)不強(qiáng)。筆者借本文提醒讀者們，快把自己的無線路由器設(shè)置安全吧!