“蹭网卡” 别嚣张！ - 利淘技术支持 - 二手笔记本论坛

近日，蹭网卡热卖，引发众多无线网络用户的恐慌，这种不正常的热销现象提醒着我们要增强自己的网络安全意识，别让那些蹭网者有机可乘，那么如何避免被别人蹭网甚至重要数据被窃取呢？今天就让大家随笔者一起，加固自己的无线网络，让那些蹭网者无机可乘。

蹭网的秘密

　　早期的蹭网指的是利用高灵敏度的无线网卡，捕获周围没有加密的无线网络信号，从而免费使用宽带网络，那时候无线网络刚刚面世，使用无线网络的用户非常少，为了设置方便，很多用户都没有给自己的无线网络加密，然而随着无线网络的普及，人们的网络安全意识也在提高，很多人都会给自己的无线网络设置WPA密码。

　　不过，道高一尺魔高一丈，随着抓包暴力破解软件BackTrack3（BT3）的出现，WPA加密模式有些力不从心了，由于WPA加密模式应用时间较早，安全设置较为简陋，只要BackTrack3软件能够捕捉到足够的数据包就可从破解无线网络密码。

　　如果无线网络密码被破解，入侵者就可登录没有对外开放的无线网络，使得用户的上网带宽被占用，但更为严重的是，入侵者还可获取网络中的重要数据，这个危害远远大于单纯的“蹭网”。

　　在本报组织的城市WarDriving活动中，很多无线网络发烧友发现国内很多城市中的家庭无线网络和办公网络都缺乏安全保护意识，大部分网络采用的居然是安全级别比WPA还低的WEP加密模式，极易被“蹭网卡”攻破

防范绝招

　　虽然蹭网卡的危害很大，但是要想防范别人蹭网，并不困难，只要做好以下工作，就可让蹭网者无功而返。

1．更换加密方式

适合人群：家庭用户

　　无线路由器默认的加密方式是WEP加密模式，该加密模式极易被破解，而采用WPA加密模式特别是WPA2加密模式，足以让那些蹭网者做无用功。

　　WPA或者WPA2的加密方法非常简单，只要把无线路由器的安全模式从WEP更换为WPA或者WPA2，然后设置加密类型和密钥，最后设置一下组密钥的更新时间即可。这样设置后，系统会在一定时间内不断变换组密钥，让破解软件无法在稳定的环境下进行密码破解。当然，在无线路由器上设置后，也要在自己的笔记本电脑或其他上网设备上进行加密方式更改。需要说明的是，由于早期的无线网卡出厂时并没有WPA加密模式，因此消费者在使用WPA加密模式时要查看一下无线网卡说明书，看看网卡是否支持WPA加密模式。

新的加密类型，足可让破解软件受尽苦头

　　提示：WPA 全名为 Wi-Fi Protected Access，有WPA 和 WPA2两个标准，是一种保护无线网络安全的加密系统。

2．隐藏SSID

适合人群：家庭用户

　　SSID是Service Set Identifier的缩写，意思是“服务集标识”。用户一般根据无线路由器广播的SSID来辨识设备，但SSID在提供方便的同时，也暴露了无线路由器的位置，给那些蹭网者提供了明显的破解目标，只要关闭设备的SSID广播功能，那些蹭网者就无法搜索到无线路由器，自然就无法破解密码。对于用户来说，只要知道无线路由器的SSID，在连接无线路由器时填入SSID信息，就可很方便地连接无线路由器。

禁用SSID是举手之劳的事情

3．绑定MAC地址

适合人群：办公用户

　　世界上没有重复的网卡MAC地址（排除手动更改网卡MAC地址），因此只要把上网设备的MAC地址进行捆绑，这样就算蹭网者破解了加密密码，在登录无线路由器时也会因MAC地址不在访问列表之内而被拒绝。

　　进行MAC地址绑定时，可以先使用自己的无线设备连接无线路由器，让无线路由器记录该设备的MAC地址，然后把此MAC地址加入到访问列表。这样，每次有无线设备连接无线路由器时，无线路由器会检查无线设备的MAC地址，如果和列表中的地址匹配则会放行，否则就拒绝连接。

启用无线访问控制很简单，但先要让无线路由器识别允许接入的MAC地址

4．设置VLAN

适合人群：办公用户

　　这个技巧可以帮助办公用户防止蹭网者访问局域网内部的共享资源，而这些共享资源恰恰包含敏感的私人信息和公司信息。

　　由于很多无线路由器利用有线网络连接公司或家庭中的数据中心，只要蹭网者破解了无线路由器的安全防线，那他就可肆无忌惮的访问家庭或公司网络中的共享资源，为了防止这样的意外发生，可以使用VLAN（虚拟局域网）功能把有线网络和无线网络隔离开，这样划分后，无线网络和有线网络之间无法相互访问，可以避免数据中心的共享资源外泄。

把无线网络的端口和其他有线网络分隔开来

　　提示：无线路由器是整个安全网络的核心，如果无线路由器被攻破，那么以上这些安全设置都将成为摆设。因此，为了提高无线路由器的安全系数，可以更改它的登录IP地址（一般情况下，无线路由器的登录IP地址为192.168.0.1或192.168.1.1）、加长登录密码（设置成数字与字母混和的密码模式，密码数最好超过8位）。

火星人 · 发表于 2009-10-13 17:10

觉得这个应该比较实用吧

hali · 发表于 2009-10-13 17:11

我们都是绑定MAC的

gaomeiz · 发表于 2009-10-13 17:12

yinggai shi ba

ch310 · 发表于 2009-10-13 17:15

魔高一尺道高一丈

夜行者 · 发表于 2009-10-13 19:52

很实用，学习学习。

yfy · 发表于 2009-10-13 20:07

好想有网蹭

yuruihao · 发表于 2009-10-13 20:10

这个我目前用不到

cx0462 · 发表于 2009-10-13 21:59

一直有个想法，懒得折腾、、、什么时候实在闲得慌了就弄一下。把无线弄成啥限制都没有的，广播SSID，什么WEP、WPA，MAC限制，全没有。然后接一个搭好的PPPOE SERVER上，哇哈哈～～～:time:Z :time:Z :time:Z PS：MAC地址是可以改的，所以绑定MAC对懂行的人来说不算难题、、、