當(dāng)前,在很多企事業(yè)單位局域網(wǎng)中,通過無線路由器上網(wǎng)的現(xiàn)象越來越多。這一方面方便了公司員工通過筆記本、移動設(shè)備等上網(wǎng)的需求,另一方面也使得外部的電腦、手機(jī)、平板等,也非常容易接入到公司局域網(wǎng)中“蹭網(wǎng)”。同時,這些蹭網(wǎng)行為,經(jīng)常是在線看視頻、下載文件等,會極大地占用公司的網(wǎng)絡(luò)帶寬資源,造成公司員工正常上網(wǎng)速度變慢,影響了局域網(wǎng)正常工作。同時,非法蹭網(wǎng),訪問一些不良網(wǎng)站、病毒網(wǎng)站以及色情網(wǎng)址等,也使得局域網(wǎng)容易遭受病毒侵襲,嚴(yán)重時還會承擔(dān)相應(yīng)的法律責(zé)任。為此,我們必須防止別人蹭網(wǎng),保護(hù)局域網(wǎng)網(wǎng)絡(luò)安全,保證網(wǎng)絡(luò)資源的均衡、合理和高效利用。
那么,局域網(wǎng)如何防止蹭網(wǎng)、阻止外部手機(jī)或電腦蹭網(wǎng)的方法具體有如下幾種:
查詢是否被別人蹭網(wǎng)的方法
你用的路由器吧,在IE地址欄輸入192.168.1.1,然后看到輸入密碼和用戶名,密碼和用戶名都是admin,看到當(dāng)前連接項目,有多余的電腦的話就被蹭網(wǎng)了,如果是無線路由器,最好是把無線廣播給關(guān)了。
END
防止被別人蹭網(wǎng)的防御措施
1、采用WPA/WPA2-PSK加密:
蹭網(wǎng)一族一般用的都是傻瓜破解軟件,只能破解WEP加密的無線信號;稍微高級點的蹭網(wǎng)族會用抓包工具分析數(shù)據(jù)包里面的內(nèi)容,從而破解得到WEP的密鑰。但是如果采用了WPA-PSK或者WPA2-PSK加密的話,一般情況下很難有人可以蹭到你的網(wǎng)。這是目前杜絕蹭網(wǎng)最有效的方法!設(shè)置方法也很簡單,只要進(jìn)到無線設(shè)置中,把加密模式改為WPA-PSK,再輸入密鑰就OK啦。
2、關(guān)閉SSID(網(wǎng)絡(luò)名稱)廣播:
設(shè)置好無線加密后,我們就需要開始隱藏自己了。通過關(guān)閉無線路由/AP的SSID廣播,“蹭網(wǎng)”者就很難在搜索無線時發(fā)現(xiàn)你的無線網(wǎng)絡(luò),這也就減少了你的無線網(wǎng)絡(luò)被“蹭”的機(jī)會。當(dāng)然,修改一個有個性的SSID也很重要,這樣可以防止被“蹭網(wǎng)”者猜到。設(shè)置方法很簡單,進(jìn)入無線路由/AP的Web配置界面,然后找到“基本設(shè)置”菜單,在其中修改SSID名稱,然后選擇“停用SSID廣播”,最后點擊確定即可。
3、關(guān)閉DHCP功能:
關(guān)閉了SSID廣播,我們還需要關(guān)閉DHCP功能,也就是讓無線路由/AP無法自動給無線客戶端分配IP地址。而為了進(jìn)一步防止被“蹭網(wǎng)”,我們最好修改無線路由/AP的默認(rèn)IP地址,例如默認(rèn)IP地址為:192.168.1.1,我們可以修改為10.0.0.1,這樣可以防止被“蹭網(wǎng)”者輕易猜到。設(shè)置方法同樣簡單,進(jìn)入無線路由/AP的Web配置界面,找到“局域網(wǎng)設(shè)置”菜單,然后修改默認(rèn)IP地址,并“停用DHCP服務(wù)器”,最后點擊確定即可。
4、降低發(fā)射功率和升級固件:
目前有些無線路由/AP具有調(diào)節(jié)無線發(fā)射功率這個功能,通過調(diào)節(jié)無線發(fā)射功率,可以控制無線網(wǎng)絡(luò)的覆蓋范圍,這樣同樣可以阻止“鄰居”的“蹭網(wǎng)”,因為它很難搜索到你的無線信號。另外,升級無線路由/AP的固件同樣重要,因為它不僅可以修復(fù)一些安全漏洞,還有可能增加額外的防護(hù)功能,從而獲得更好的安全防護(hù)效果。
5、設(shè)置MAC地址過濾:
在防止“蹭網(wǎng)”的整體設(shè)置中,MAC地址過濾是非常關(guān)鍵的一步。我們利用網(wǎng)絡(luò)設(shè)備MAC地址唯一性的特點,通過設(shè)置“允許MAC地址連接”的列表,僅允許列表中的客戶端連接無線網(wǎng)絡(luò),這樣即使無線密鑰被破解,“蹭網(wǎng)”者依然無法連入你的無線網(wǎng)絡(luò)。MAC地址過濾一般在無線路由/AP的“高級設(shè)置”菜單中,我們只需啟用其中的MAC地址過濾功能,并將允許連接的客戶端設(shè)備的MAC地址輸入在列表中,最后點擊確定即可。
6、修改內(nèi)部IP設(shè)置防止蹭網(wǎng):
如果你覺得還不夠安全,那么可以繼續(xù)設(shè)置。首先,關(guān)閉DHCP服務(wù)器。DHCP可以自動為無線網(wǎng)絡(luò)分配IP,這也同時方便了蹭網(wǎng)一族破解了你的密鑰以后接入你的路由器。關(guān)閉DHCP以后,自己的電腦無線網(wǎng)卡需要手動指定IP,別急,咱先把路由器的內(nèi)部IP改掉。
一般路由器默認(rèn)IP地址都是192.168.1.1,也就是網(wǎng)關(guān)地址,我們把該地址改為任意的一個內(nèi)網(wǎng)地址,比如172.88.88.1,這樣內(nèi)部的電腦可以指定IP為172.88.88.X網(wǎng)段。如此一來,一般的蹭網(wǎng)族根本就摸不清你內(nèi)網(wǎng)的IP設(shè)置,也無法下手給自己分配IP上網(wǎng)。
7、通過專門的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)來實現(xiàn)防止局域網(wǎng)蹭網(wǎng)
目前國內(nèi)有很多專門的局域網(wǎng)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),可以阻止某些電腦接入局域網(wǎng),也就是阻止使用共同的路由器上網(wǎng)。例如有一款“大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)”(下載地址:http://www.grabsun.com/wailaidiannaokongzhi.html ),只需要在公司局域網(wǎng)一臺電腦部署,然后就可以實時監(jiān)測接入到局域網(wǎng)的電腦、手機(jī)或平板,然后通過將其加入到黑名單,即可阻止其訪問局域網(wǎng)其他電腦或服務(wù)器,并可以阻止其訪問外網(wǎng),也即實現(xiàn)了禁止其蹭網(wǎng)的功能。如下圖所示:
圖:大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、局域網(wǎng)接入管理軟件
總之,局域網(wǎng)防止蹭網(wǎng)的方法很多,但大體不外乎通過設(shè)置無效路由器和通過專門的網(wǎng)絡(luò)準(zhǔn)入控制軟件兩種方式,具體采用哪種方式,企事業(yè)單位可以根據(jù)自己的需要進(jìn)行抉擇。
您可以選擇一種方式贊助本站
支付寶轉(zhuǎn)賬贊助
微信轉(zhuǎn)賬贊助