隨著蹭網(wǎng)卡皇等無(wú)恥工具的肆意泛濫，原先我們認(rèn)為安全的WAP2加密已形同虛設(shè)，一臺(tái)價(jià)格在200元左右的蹭網(wǎng)設(shè)備，可在十幾分鐘之內(nèi)將其破解。不過(guò)，這并不是說(shuō)我們的無(wú)線網(wǎng)絡(luò)從此就沒(méi)有安全可言了。實(shí)際上，只要你認(rèn)真看了下面筆者和蹭網(wǎng)者的較量經(jīng)歷，你會(huì)發(fā)現(xiàn)，要保障網(wǎng)絡(luò)安全并非難事。

速度奇慢，網(wǎng)絡(luò)居然被人蹭了

打開(kāi)瀏覽器上網(wǎng)，卻發(fā)現(xiàn)先前可以瞬間打開(kāi)的網(wǎng)頁(yè)，遲遲處于無(wú)反應(yīng)狀態(tài)，試了幾個(gè)網(wǎng)站，都是如此，難道是筆者的RP不好，或者是瀏覽器故障？

在安裝了360安全衛(wèi)士的前提下，右擊桌面上的“加速球”懸浮條，在出現(xiàn)的菜單中選擇“測(cè)網(wǎng)速”，對(duì)網(wǎng)速進(jìn)行了一番測(cè)試，發(fā)現(xiàn)當(dāng)前的網(wǎng)速居然只有30KB左右，基本上等同于當(dāng)年窄帶時(shí)代的52KB了（筆者的網(wǎng)絡(luò)帶寬為4MB，拋卻線路損耗和上網(wǎng)高峰等因素，正常的網(wǎng)絡(luò)應(yīng)達(dá)到300KB～400+KB才對(duì)。如圖1）。

通常來(lái)說(shuō)，出現(xiàn)這種情況的原因主要有三種，一是線路問(wèn)題，二是本機(jī)或局域網(wǎng)內(nèi)存在占用大量帶寬的行為，如：有人正在使用迅雷、P2P工具下載文件或觀看視頻等，三是有人蹭網(wǎng)。本著先易后難、逐一排除的原則，筆者首先檢查并排除了第二種原因，然后開(kāi)始檢查是否有人蹭網(wǎng)。

檢查是否有人蹭網(wǎng)的方法主要有兩種：

一是如果我們知道當(dāng)前網(wǎng)絡(luò)應(yīng)該存在的設(shè)備數(shù)量（包括手機(jī)、平板電腦、智能電視或智能機(jī)頂盒等），可通過(guò)瀏覽器進(jìn)入路由器設(shè)置界面，選擇左側(cè)的“無(wú)線設(shè)置/主機(jī)狀態(tài)”項(xiàng)，然后在右側(cè)的“當(dāng)前所連接的主機(jī)”項(xiàng)中，查看一下當(dāng)前正在使用該網(wǎng)絡(luò)的設(shè)備數(shù)量，如果這一數(shù)量超過(guò)正常值，說(shuō)明有人蹭網(wǎng)（比如筆者家中有兩部設(shè)備在線，此處卻顯示三臺(tái)，足以說(shuō)明有人蹭網(wǎng)。如圖2）。

二是我們不確切了解當(dāng)前應(yīng)該連接的設(shè)備數(shù)量，這時(shí)，可通過(guò)在路由器設(shè)置界面的左側(cè)選擇“無(wú)線設(shè)置/無(wú)線安全設(shè)置”，然后在右側(cè)窗格中直接更改無(wú)線連接密碼來(lái)進(jìn)行判斷，由于修改密碼后，蹭網(wǎng)者不可能在瞬間破解密碼，所以修改密碼后，我們會(huì)獲得一定時(shí)間的網(wǎng)絡(luò)“專(zhuān)用期”，此時(shí)，如果再用360安全衛(wèi)士測(cè)速，我們會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)速度有明顯提升。

首戰(zhàn)，修改密碼失敗

原因找到了，接下來(lái)的解決方法貌似就簡(jiǎn)單得多了。

首先用上面介紹的方法更改無(wú)線連接的密碼，然后選擇“無(wú)線設(shè)置→基本設(shè)置”項(xiàng)，在右側(cè)，對(duì)SSID號(hào)進(jìn)行修改，一般來(lái)說(shuō)，如此設(shè)置后，95%以上的蹭網(wǎng)者就會(huì)被拒之門(mén)外。

同時(shí)，為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全，不給偷網(wǎng)者以可乘之機(jī)，筆者在完成上述修改工作后，又錦上添花，通過(guò)取消對(duì)“開(kāi)啟SSID廣播”項(xiàng)的勾選，直接關(guān)閉了SSID廣播功能（如圖3），這樣，即使周?chē)嬖诓渚W(wǎng)者，他們也會(huì)因?yàn)樵O(shè)備掃描不到我們的無(wú)線網(wǎng)絡(luò)，導(dǎo)致蹭網(wǎng)失敗。

如此一來(lái)，天下似乎應(yīng)該太平了。于是筆者放心地泡上一杯熱茶，同時(shí)打開(kāi)播放器，準(zhǔn)備好好地欣賞一下音樂(lè)，然而，最不希望出現(xiàn)的事情還是發(fā)生了。茶猶未涼，網(wǎng)絡(luò)速度又出現(xiàn)明顯下降。而打開(kāi)如圖2所示的界面查看，發(fā)現(xiàn)當(dāng)前連網(wǎng)的設(shè)備又變成了可惡的“3”。首戰(zhàn)不利，筆者采用通過(guò)修改密碼、SSID號(hào)同時(shí)關(guān)閉SSID廣播來(lái)阻擋蹭網(wǎng)者的方式，至此完全失敗。

二戰(zhàn)：禁止MAC地址訪問(wèn)策略失敗

顯然，蹭網(wǎng)者使用的絕非是一般的破解手段（比如在手機(jī)或PC安裝相應(yīng)蹭網(wǎng)軟件來(lái)達(dá)到搜索網(wǎng)絡(luò)和破解密碼的目的），它使用的應(yīng)該是一種更為高效的方法，比如：使用蹭網(wǎng)網(wǎng)卡或卡皇之流。由于此類(lèi)設(shè)備具有更強(qiáng)大的搜索和破解功能，它除了會(huì)輕松地揪出周?chē)鷰装倜咨踔翑?shù)公里范圍內(nèi)存在的無(wú)線網(wǎng)絡(luò)（包括已關(guān)閉SSID廣播的隱藏網(wǎng)絡(luò)）外，還能輕松讓我們認(rèn)為極其安全的WAP2密碼形同虛設(shè)，所以對(duì)付它的最好手段，就是利用路由器提供的MAC地址過(guò)濾，對(duì)其進(jìn)行攔截。而要達(dá)到這一目的，筆者首先要知道目前允許其連接到網(wǎng)絡(luò)中的所有設(shè)備的MAC地址。要查看這些設(shè)備的MAC地址其實(shí)很簡(jiǎn)單。

第一步：在內(nèi)網(wǎng)任意一部可連接到無(wú)線網(wǎng)絡(luò)的PC中，按下“Win+R”組合鍵，打開(kāi)“運(yùn)行”對(duì)話(huà)框，輸入“cmd”回車(chē)，打開(kāi)命令提示符窗口，在其中輸入“ipconfig /all”，回車(chē)，相應(yīng)的信息即會(huì)出現(xiàn)在下方（如圖4）。其中“無(wú)線局域網(wǎng)適配器”欄的“物理地址”項(xiàng)中所顯示的即為該機(jī)的無(wú)線網(wǎng)卡MAC地址，記下它。

第二步：在該P(yáng)C中訪問(wèn)路由器設(shè)置界面，并進(jìn)入如圖2所示的界面，然后讓允許連接到網(wǎng)絡(luò)的設(shè)備全部連接到網(wǎng)絡(luò)，這些設(shè)備的MAC地址就會(huì)出現(xiàn)在右側(cè)的列表中（包括蹭網(wǎng)設(shè)備的MAC地址），記下它們。

第三步：讓這些設(shè)備依次斷開(kāi)與網(wǎng)絡(luò)的連接，并在幾秒后重新連接。隨著網(wǎng)絡(luò)的斷開(kāi)與重接，與該設(shè)備對(duì)應(yīng)的MAC地址會(huì)從列表中消失并重現(xiàn)，從而可幫助我們快速而有效地判定設(shè)備的MAC地址。與之對(duì)應(yīng)的，列表中那些始終顯示的MAC地址，除了一個(gè)是本機(jī)的之外，其余的就是蹭網(wǎng)者的設(shè)備了。

第四步：在路由器設(shè)置界面中，選擇左側(cè)的“無(wú)線設(shè)置→無(wú)線MAC地址過(guò)濾”項(xiàng)，然后在右側(cè)的“過(guò)濾規(guī)則”欄中選擇“允許 列表中生效規(guī)則之外的 MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”項(xiàng)（如圖5），單擊“添加新條目”按鈕，將上面記錄的蹭網(wǎng)者的MAC地址輸入“MAC地址”文本框中，同時(shí)“狀態(tài)”項(xiàng)設(shè)置為“生效”，單擊“保存”按鈕（如圖6），返回上級(jí)界面，單擊“啟用過(guò)濾”按鈕，如此一來(lái)，使用該MAC地址的設(shè)備從此就永遠(yuǎn)都別想訪問(wèn)筆者的網(wǎng)絡(luò)了。

不過(guò)，如果據(jù)此我們便認(rèn)為無(wú)線網(wǎng)絡(luò)從此就高枕無(wú)憂(yōu)那就錯(cuò)了，因?yàn)樵诓捎迷摲椒ê蟛痪茫P者便發(fā)現(xiàn)，該方法最終竟然也以失敗告終了。其中的道理很簡(jiǎn)單，蹭網(wǎng)者所用設(shè)備，會(huì)動(dòng)態(tài)變換MAC地址，當(dāng)它發(fā)現(xiàn)當(dāng)前的MAC地址無(wú)法連接到網(wǎng)絡(luò)后，就會(huì)自動(dòng)換一個(gè)新的MAC地址，從而繞過(guò)我們上面設(shè)定的過(guò)濾規(guī)則?？磥?lái)，要想徹底斬?cái)嗖渚W(wǎng)者的無(wú)恥行為，還得另想他法才行。

| Tips |

上面筆者之所以要采用這種判定MAC地址的方法，除了它操作方法比較簡(jiǎn)單、可免去要在每部設(shè)備中逐一查看的麻煩外，還有一個(gè)重要原因，那就是有時(shí)設(shè)備自身顯示的MAC地址與路由器檢測(cè)到的并不一致（比如筆者家中所用的樂(lè)視盒子，就存在這種現(xiàn)象），這時(shí)，路由器顯示的MAC地址才是該設(shè)備的正確MAC地址。

顯然，蹭網(wǎng)者使用的絕非是一般的破解手段（比如在手機(jī)或PC安裝相應(yīng)蹭網(wǎng)軟件來(lái)達(dá)到搜索網(wǎng)絡(luò)和破解密碼的目的），它使用的應(yīng)該是一種更為高效的方法，比如：使用蹭網(wǎng)網(wǎng)卡或卡皇之流。由于此類(lèi)設(shè)備具有更強(qiáng)大的搜索和破解功能，它除了會(huì)輕松地揪出周?chē)鷰装倜咨踔翑?shù)公里范圍內(nèi)存在的無(wú)線網(wǎng)絡(luò)（包括已關(guān)閉SSID廣播的隱藏網(wǎng)絡(luò)）外，還能輕松讓我們認(rèn)為極其安全的WAP2密碼形同虛設(shè)，所以對(duì)付它的最好手段，就是利用路由器提供的MAC地址過(guò)濾，對(duì)其進(jìn)行攔截。而要達(dá)到這一目的，筆者首先要知道目前允許其連接到網(wǎng)絡(luò)中的所有設(shè)備的MAC地址。要查看這些設(shè)備的MAC地址其實(shí)很簡(jiǎn)單。

第一步：在內(nèi)網(wǎng)任意一部可連接到無(wú)線網(wǎng)絡(luò)的PC中，按下“Win+R”組合鍵，打開(kāi)“運(yùn)行”對(duì)話(huà)框，輸入“cmd”回車(chē)，打開(kāi)命令提示符窗口，在其中輸入“ipconfig /all”，回車(chē)，相應(yīng)的信息即會(huì)出現(xiàn)在下方（如圖4）。其中“無(wú)線局域網(wǎng)適配器”欄的“物理地址”項(xiàng)中所顯示的即為該機(jī)的無(wú)線網(wǎng)卡MAC地址，記下它。

第二步：在該P(yáng)C中訪問(wèn)路由器設(shè)置界面，并進(jìn)入如圖2所示的界面，然后讓允許連接到網(wǎng)絡(luò)的設(shè)備全部連接到網(wǎng)絡(luò)，這些設(shè)備的MAC地址就會(huì)出現(xiàn)在右側(cè)的列表中（包括蹭網(wǎng)設(shè)備的MAC地址），記下它們。

第三步：讓這些設(shè)備依次斷開(kāi)與網(wǎng)絡(luò)的連接，并在幾秒后重新連接。隨著網(wǎng)絡(luò)的斷開(kāi)與重接，與該設(shè)備對(duì)應(yīng)的MAC地址會(huì)從列表中消失并重現(xiàn)，從而可幫助我們快速而有效地判定設(shè)備的MAC地址。與之對(duì)應(yīng)的，列表中那些始終顯示的MAC地址，除了一個(gè)是本機(jī)的之外，其余的就是蹭網(wǎng)者的設(shè)備了。

第四步：在路由器設(shè)置界面中，選擇左側(cè)的“無(wú)線設(shè)置→無(wú)線MAC地址過(guò)濾”項(xiàng)，然后在右側(cè)的“過(guò)濾規(guī)則”欄中選擇“允許 列表中生效規(guī)則之外的 MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”項(xiàng)（如圖5），單擊“添加新條目”按鈕，將上面記錄的蹭網(wǎng)者的MAC地址輸入“MAC地址”文本框中，同時(shí)“狀態(tài)”項(xiàng)設(shè)置為“生效”，單擊“保存”按鈕（如圖6），返回上級(jí)界面，單擊“啟用過(guò)濾”按鈕，如此一來(lái)，使用該MAC地址的設(shè)備從此就永遠(yuǎn)都別想訪問(wèn)筆者的網(wǎng)絡(luò)了。

不過(guò)，如果據(jù)此我們便認(rèn)為無(wú)線網(wǎng)絡(luò)從此就高枕無(wú)憂(yōu)那就錯(cuò)了，因?yàn)樵诓捎迷摲椒ê蟛痪?，筆者便發(fā)現(xiàn)，該方法最終竟然也以失敗告終了。其中的道理很簡(jiǎn)單，蹭網(wǎng)者所用設(shè)備，會(huì)動(dòng)態(tài)變換MAC地址，當(dāng)它發(fā)現(xiàn)當(dāng)前的MAC地址無(wú)法連接到網(wǎng)絡(luò)后，就會(huì)自動(dòng)換一個(gè)新的MAC地址，從而繞過(guò)我們上面設(shè)定的過(guò)濾規(guī)則?？磥?lái)，要想徹底斬?cái)嗖渚W(wǎng)者的無(wú)恥行為，還得另想他法才行。

三戰(zhàn)，允許指定設(shè)備訪問(wèn)網(wǎng)絡(luò)告捷

該方法就是利用“無(wú)線MAC地址過(guò)濾”功能，只允許指定的設(shè)備訪問(wèn)網(wǎng)絡(luò)。

在如圖5所示的界面列表中，單擊“刪除所有條目”按鈕，清空列表，然后用與上面相同的方法，將允許訪問(wèn)網(wǎng)絡(luò)的設(shè)備的MAC地址都添加到列表中，同時(shí)選擇“禁止 列表中生效規(guī)則之外的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”項(xiàng)，并啟用過(guò)濾規(guī)則。如此設(shè)置以后，蹭網(wǎng)者可惡的嘴臉從此果然再也沒(méi)有出現(xiàn)。至此，反蹭行動(dòng)圓滿(mǎn)結(jié)束。

在設(shè)置允許訪問(wèn)網(wǎng)絡(luò)的MAC地址時(shí)，筆者遇到了一個(gè)很讓人撓頭的問(wèn)題，那就是筆者所用的聯(lián)想A820T手機(jī)，每次重啟后都會(huì)自動(dòng)變幻一個(gè)MAC地址（應(yīng)該是由于VLAN的MAC碼都是虛擬的所致），顯然，使用這種方法，無(wú)疑也給自己以后使用連接網(wǎng)絡(luò)制造了不少麻煩。為了解決這一問(wèn)題，讓手機(jī)的MAC地址能夠固定下來(lái)，筆者花時(shí)間上網(wǎng)狠查了一番，最后，終于找到一款名為“無(wú)線設(shè)置”的APP應(yīng)用（http：//soft.shouji.com.cn/down/21500.html），該應(yīng)用有個(gè)特點(diǎn)，那就是它可以將虛擬的MAC地址固定下來(lái)，讓其不會(huì)因設(shè)備的重啟而變化。

安裝完畢啟動(dòng)應(yīng)用，并按其提示，下載安裝“z4root”應(yīng)用Root系統(tǒng)，Root完畢，在程序主界面中點(diǎn)擊“添加新IP配置”項(xiàng)，在接下來(lái)的界面中選擇“物理地址”項(xiàng)（如圖7），打開(kāi)“物理地址”對(duì)話(huà)框，然后在其中的文本框中設(shè)置好要用的網(wǎng)卡地址，點(diǎn)擊“確定”按鈕（如圖8）。此后該地址即會(huì)被固定下來(lái)，不會(huì)因設(shè)備重啟而發(fā)生變化了。