隨著蹭網(wǎng)卡皇等無(wú)恥工具的肆意泛濫,原先我們認(rèn)為安全的WAP2加密已形同虛設(shè),一臺(tái)價(jià)格在200元左右的蹭網(wǎng)設(shè)備,可在十幾分鐘之內(nèi)將其破解。不過(guò),這并不是說(shuō)我們的無(wú)線網(wǎng)絡(luò)從此就沒(méi)有安全可言了。實(shí)際上,只要你認(rèn)真看了下面筆者和蹭網(wǎng)者的較量經(jīng)歷,你會(huì)發(fā)現(xiàn),要保障網(wǎng)絡(luò)安全并非難事。
速度奇慢,網(wǎng)絡(luò)居然被人蹭了
打開(kāi)瀏覽器上網(wǎng),卻發(fā)現(xiàn)先前可以瞬間打開(kāi)的網(wǎng)頁(yè),遲遲處于無(wú)反應(yīng)狀態(tài),試了幾個(gè)網(wǎng)站,都是如此,難道是筆者的RP不好,或者是瀏覽器故障?
在安裝了360安全衛(wèi)士的前提下,右擊桌面上的“加速球”懸浮條,在出現(xiàn)的菜單中選擇“測(cè)網(wǎng)速”,對(duì)網(wǎng)速進(jìn)行了一番測(cè)試,發(fā)現(xiàn)當(dāng)前的網(wǎng)速居然只有30KB左右,基本上等同于當(dāng)年窄帶時(shí)代的52KB了(筆者的網(wǎng)絡(luò)帶寬為4MB,拋卻線路損耗和上網(wǎng)高峰等因素,正常的網(wǎng)絡(luò)應(yīng)達(dá)到300KB~400+KB才對(duì)。如圖1)。
通常來(lái)說(shuō),出現(xiàn)這種情況的原因主要有三種,一是線路問(wèn)題,二是本機(jī)或局域網(wǎng)內(nèi)存在占用大量帶寬的行為,如:有人正在使用迅雷、P2P工具下載文件或觀看視頻等,三是有人蹭網(wǎng)。本著先易后難、逐一排除的原則,筆者首先檢查并排除了第二種原因,然后開(kāi)始檢查是否有人蹭網(wǎng)。
檢查是否有人蹭網(wǎng)的方法主要有兩種:
一是如果我們知道當(dāng)前網(wǎng)絡(luò)應(yīng)該存在的設(shè)備數(shù)量(包括手機(jī)、平板電腦、智能電視或智能機(jī)頂盒等),可通過(guò)瀏覽器進(jìn)入路由器設(shè)置界面,選擇左側(cè)的“無(wú)線設(shè)置/主機(jī)狀態(tài)”項(xiàng),然后在右側(cè)的“當(dāng)前所連接的主機(jī)”項(xiàng)中,查看一下當(dāng)前正在使用該網(wǎng)絡(luò)的設(shè)備數(shù)量,如果這一數(shù)量超過(guò)正常值,說(shuō)明有人蹭網(wǎng)(比如筆者家中有兩部設(shè)備在線,此處卻顯示三臺(tái),足以說(shuō)明有人蹭網(wǎng)。如圖2)。
二是我們不確切了解當(dāng)前應(yīng)該連接的設(shè)備數(shù)量,這時(shí),可通過(guò)在路由器設(shè)置界面的左側(cè)選擇“無(wú)線設(shè)置/無(wú)線安全設(shè)置”,然后在右側(cè)窗格中直接更改無(wú)線連接密碼來(lái)進(jìn)行判斷,由于修改密碼后,蹭網(wǎng)者不可能在瞬間破解密碼,所以修改密碼后,我們會(huì)獲得一定時(shí)間的網(wǎng)絡(luò)“專(zhuān)用期”,此時(shí),如果再用360安全衛(wèi)士測(cè)速,我們會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)速度有明顯提升。
首戰(zhàn),修改密碼失敗
原因找到了,接下來(lái)的解決方法貌似就簡(jiǎn)單得多了。
首先用上面介紹的方法更改無(wú)線連接的密碼,然后選擇“無(wú)線設(shè)置→基本設(shè)置”項(xiàng),在右側(cè),對(duì)SSID號(hào)進(jìn)行修改,一般來(lái)說(shuō),如此設(shè)置后,95%以上的蹭網(wǎng)者就會(huì)被拒之門(mén)外。
同時(shí),為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全,不給偷網(wǎng)者以可乘之機(jī),筆者在完成上述修改工作后,又錦上添花,通過(guò)取消對(duì)“開(kāi)啟SSID廣播”項(xiàng)的勾選,直接關(guān)閉了SSID廣播功能(如圖3),這樣,即使周?chē)嬖诓渚W(wǎng)者,他們也會(huì)因?yàn)樵O(shè)備掃描不到我們的無(wú)線網(wǎng)絡(luò),導(dǎo)致蹭網(wǎng)失敗。
如此一來(lái),天下似乎應(yīng)該太平了。于是筆者放心地泡上一杯熱茶,同時(shí)打開(kāi)播放器,準(zhǔn)備好好地欣賞一下音樂(lè),然而,最不希望出現(xiàn)的事情還是發(fā)生了。茶猶未涼,網(wǎng)絡(luò)速度又出現(xiàn)明顯下降。而打開(kāi)如圖2所示的界面查看,發(fā)現(xiàn)當(dāng)前連網(wǎng)的設(shè)備又變成了可惡的“3”。首戰(zhàn)不利,筆者采用通過(guò)修改密碼、SSID號(hào)同時(shí)關(guān)閉SSID廣播來(lái)阻擋蹭網(wǎng)者的方式,至此完全失敗。
二戰(zhàn):禁止MAC地址訪問(wèn)策略失敗
顯然,蹭網(wǎng)者使用的絕非是一般的破解手段(比如在手機(jī)或PC安裝相應(yīng)蹭網(wǎng)軟件來(lái)達(dá)到搜索網(wǎng)絡(luò)和破解密碼的目的),它使用的應(yīng)該是一種更為高效的方法,比如:使用蹭網(wǎng)網(wǎng)卡或卡皇之流。由于此類(lèi)設(shè)備具有更強(qiáng)大的搜索和破解功能,它除了會(huì)輕松地揪出周?chē)鷰装倜咨踔翑?shù)公里范圍內(nèi)存在的無(wú)線網(wǎng)絡(luò)(包括已關(guān)閉SSID廣播的隱藏網(wǎng)絡(luò))外,還能輕松讓我們認(rèn)為極其安全的WAP2密碼形同虛設(shè),所以對(duì)付它的最好手段,就是利用路由器提供的MAC地址過(guò)濾,對(duì)其進(jìn)行攔截。而要達(dá)到這一目的,筆者首先要知道目前允許其連接到網(wǎng)絡(luò)中的所有設(shè)備的MAC地址。要查看這些設(shè)備的MAC地址其實(shí)很簡(jiǎn)單。
第一步:在內(nèi)網(wǎng)任意一部可連接到無(wú)線網(wǎng)絡(luò)的PC中,按下“Win+R”組合鍵,打開(kāi)“運(yùn)行”對(duì)話(huà)框,輸入“cmd”回車(chē),打開(kāi)命令提示符窗口,在其中輸入“ipconfig /all”,回車(chē),相應(yīng)的信息即會(huì)出現(xiàn)在下方(如圖4)。其中“無(wú)線局域網(wǎng)適配器”欄的“物理地址”項(xiàng)中所顯示的即為該機(jī)的無(wú)線網(wǎng)卡MAC地址,記下它。
第二步:在該P(yáng)C中訪問(wèn)路由器設(shè)置界面,并進(jìn)入如圖2所示的界面,然后讓允許連接到網(wǎng)絡(luò)的設(shè)備全部連接到網(wǎng)絡(luò),這些設(shè)備的MAC地址就會(huì)出現(xiàn)在右側(cè)的列表中(包括蹭網(wǎng)設(shè)備的MAC地址),記下它們。
第三步:讓這些設(shè)備依次斷開(kāi)與網(wǎng)絡(luò)的連接,并在幾秒后重新連接。隨著網(wǎng)絡(luò)的斷開(kāi)與重接,與該設(shè)備對(duì)應(yīng)的MAC地址會(huì)從列表中消失并重現(xiàn),從而可幫助我們快速而有效地判定設(shè)備的MAC地址。與之對(duì)應(yīng)的,列表中那些始終顯示的MAC地址,除了一個(gè)是本機(jī)的之外,其余的就是蹭網(wǎng)者的設(shè)備了。
第四步:在路由器設(shè)置界面中,選擇左側(cè)的“無(wú)線設(shè)置→無(wú)線MAC地址過(guò)濾”項(xiàng),然后在右側(cè)的“過(guò)濾規(guī)則”欄中選擇“允許 列表中生效規(guī)則之外的 MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”項(xiàng)(如圖5),單擊“添加新條目”按鈕,將上面記錄的蹭網(wǎng)者的MAC地址輸入“MAC地址”文本框中,同時(shí)“狀態(tài)”項(xiàng)設(shè)置為“生效”,單擊“保存”按鈕(如圖6),返回上級(jí)界面,單擊“啟用過(guò)濾”按鈕,如此一來(lái),使用該MAC地址的設(shè)備從此就永遠(yuǎn)都別想訪問(wèn)筆者的網(wǎng)絡(luò)了。
不過(guò),如果據(jù)此我們便認(rèn)為無(wú)線網(wǎng)絡(luò)從此就高枕無(wú)憂(yōu)那就錯(cuò)了,因?yàn)樵诓捎迷摲椒ê蟛痪茫P者便發(fā)現(xiàn),該方法最終竟然也以失敗告終了。其中的道理很簡(jiǎn)單,蹭網(wǎng)者所用設(shè)備,會(huì)動(dòng)態(tài)變換MAC地址,當(dāng)它發(fā)現(xiàn)當(dāng)前的MAC地址無(wú)法連接到網(wǎng)絡(luò)后,就會(huì)自動(dòng)換一個(gè)新的MAC地址,從而繞過(guò)我們上面設(shè)定的過(guò)濾規(guī)則??磥?lái),要想徹底斬?cái)嗖渚W(wǎng)者的無(wú)恥行為,還得另想他法才行。
| Tips |
上面筆者之所以要采用這種判定MAC地址的方法,除了它操作方法比較簡(jiǎn)單、可免去要在每部設(shè)備中逐一查看的麻煩外,還有一個(gè)重要原因,那就是有時(shí)設(shè)備自身顯示的MAC地址與路由器檢測(cè)到的并不一致(比如筆者家中所用的樂(lè)視盒子,就存在這種現(xiàn)象),這時(shí),路由器顯示的MAC地址才是該設(shè)備的正確MAC地址。
顯然,蹭網(wǎng)者使用的絕非是一般的破解手段(比如在手機(jī)或PC安裝相應(yīng)蹭網(wǎng)軟件來(lái)達(dá)到搜索網(wǎng)絡(luò)和破解密碼的目的),它使用的應(yīng)該是一種更為高效的方法,比如:使用蹭網(wǎng)網(wǎng)卡或卡皇之流。由于此類(lèi)設(shè)備具有更強(qiáng)大的搜索和破解功能,它除了會(huì)輕松地揪出周?chē)鷰装倜咨踔翑?shù)公里范圍內(nèi)存在的無(wú)線網(wǎng)絡(luò)(包括已關(guān)閉SSID廣播的隱藏網(wǎng)絡(luò))外,還能輕松讓我們認(rèn)為極其安全的WAP2密碼形同虛設(shè),所以對(duì)付它的最好手段,就是利用路由器提供的MAC地址過(guò)濾,對(duì)其進(jìn)行攔截。而要達(dá)到這一目的,筆者首先要知道目前允許其連接到網(wǎng)絡(luò)中的所有設(shè)備的MAC地址。要查看這些設(shè)備的MAC地址其實(shí)很簡(jiǎn)單。
第一步:在內(nèi)網(wǎng)任意一部可連接到無(wú)線網(wǎng)絡(luò)的PC中,按下“Win+R”組合鍵,打開(kāi)“運(yùn)行”對(duì)話(huà)框,輸入“cmd”回車(chē),打開(kāi)命令提示符窗口,在其中輸入“ipconfig /all”,回車(chē),相應(yīng)的信息即會(huì)出現(xiàn)在下方(如圖4)。其中“無(wú)線局域網(wǎng)適配器”欄的“物理地址”項(xiàng)中所顯示的即為該機(jī)的無(wú)線網(wǎng)卡MAC地址,記下它。
第二步:在該P(yáng)C中訪問(wèn)路由器設(shè)置界面,并進(jìn)入如圖2所示的界面,然后讓允許連接到網(wǎng)絡(luò)的設(shè)備全部連接到網(wǎng)絡(luò),這些設(shè)備的MAC地址就會(huì)出現(xiàn)在右側(cè)的列表中(包括蹭網(wǎng)設(shè)備的MAC地址),記下它們。
第三步:讓這些設(shè)備依次斷開(kāi)與網(wǎng)絡(luò)的連接,并在幾秒后重新連接。隨著網(wǎng)絡(luò)的斷開(kāi)與重接,與該設(shè)備對(duì)應(yīng)的MAC地址會(huì)從列表中消失并重現(xiàn),從而可幫助我們快速而有效地判定設(shè)備的MAC地址。與之對(duì)應(yīng)的,列表中那些始終顯示的MAC地址,除了一個(gè)是本機(jī)的之外,其余的就是蹭網(wǎng)者的設(shè)備了。
第四步:在路由器設(shè)置界面中,選擇左側(cè)的“無(wú)線設(shè)置→無(wú)線MAC地址過(guò)濾”項(xiàng),然后在右側(cè)的“過(guò)濾規(guī)則”欄中選擇“允許 列表中生效規(guī)則之外的 MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”項(xiàng)(如圖5),單擊“添加新條目”按鈕,將上面記錄的蹭網(wǎng)者的MAC地址輸入“MAC地址”文本框中,同時(shí)“狀態(tài)”項(xiàng)設(shè)置為“生效”,單擊“保存”按鈕(如圖6),返回上級(jí)界面,單擊“啟用過(guò)濾”按鈕,如此一來(lái),使用該MAC地址的設(shè)備從此就永遠(yuǎn)都別想訪問(wèn)筆者的網(wǎng)絡(luò)了。
不過(guò),如果據(jù)此我們便認(rèn)為無(wú)線網(wǎng)絡(luò)從此就高枕無(wú)憂(yōu)那就錯(cuò)了,因?yàn)樵诓捎迷摲椒ê蟛痪?,筆者便發(fā)現(xiàn),該方法最終竟然也以失敗告終了。其中的道理很簡(jiǎn)單,蹭網(wǎng)者所用設(shè)備,會(huì)動(dòng)態(tài)變換MAC地址,當(dāng)它發(fā)現(xiàn)當(dāng)前的MAC地址無(wú)法連接到網(wǎng)絡(luò)后,就會(huì)自動(dòng)換一個(gè)新的MAC地址,從而繞過(guò)我們上面設(shè)定的過(guò)濾規(guī)則??磥?lái),要想徹底斬?cái)嗖渚W(wǎng)者的無(wú)恥行為,還得另想他法才行。
三戰(zhàn),允許指定設(shè)備訪問(wèn)網(wǎng)絡(luò)告捷
該方法就是利用“無(wú)線MAC地址過(guò)濾”功能,只允許指定的設(shè)備訪問(wèn)網(wǎng)絡(luò)。
在如圖5所示的界面列表中,單擊“刪除所有條目”按鈕,清空列表,然后用與上面相同的方法,將允許訪問(wèn)網(wǎng)絡(luò)的設(shè)備的MAC地址都添加到列表中,同時(shí)選擇“禁止 列表中生效規(guī)則之外的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”項(xiàng),并啟用過(guò)濾規(guī)則。如此設(shè)置以后,蹭網(wǎng)者可惡的嘴臉從此果然再也沒(méi)有出現(xiàn)。至此,反蹭行動(dòng)圓滿(mǎn)結(jié)束。
在設(shè)置允許訪問(wèn)網(wǎng)絡(luò)的MAC地址時(shí),筆者遇到了一個(gè)很讓人撓頭的問(wèn)題,那就是筆者所用的聯(lián)想A820T手機(jī),每次重啟后都會(huì)自動(dòng)變幻一個(gè)MAC地址(應(yīng)該是由于VLAN的MAC碼都是虛擬的所致),顯然,使用這種方法,無(wú)疑也給自己以后使用連接網(wǎng)絡(luò)制造了不少麻煩。為了解決這一問(wèn)題,讓手機(jī)的MAC地址能夠固定下來(lái),筆者花時(shí)間上網(wǎng)狠查了一番,最后,終于找到一款名為“無(wú)線設(shè)置”的APP應(yīng)用(http://soft.shouji.com.cn/down/21500.html),該應(yīng)用有個(gè)特點(diǎn),那就是它可以將虛擬的MAC地址固定下來(lái),讓其不會(huì)因設(shè)備的重啟而變化。
安裝完畢啟動(dòng)應(yīng)用,并按其提示,下載安裝“z4root”應(yīng)用Root系統(tǒng),Root完畢,在程序主界面中點(diǎn)擊“添加新IP配置”項(xiàng),在接下來(lái)的界面中選擇“物理地址”項(xiàng)(如圖7),打開(kāi)“物理地址”對(duì)話(huà)框,然后在其中的文本框中設(shè)置好要用的網(wǎng)卡地址,點(diǎn)擊“確定”按鈕(如圖8)。此后該地址即會(huì)被固定下來(lái),不會(huì)因設(shè)備重啟而發(fā)生變化了。