这2天姑夫总觉得网速慢,登陆无线路由发现了陌生的mac地址,他又不会,所以就交给我了。其实网上这样的文章已经很多了,不过索性没事自己总结一下,就以我用的TP-LINK无线路由为例吧。

1.设置无线路由加密模式

不少无线路由的默认加密模式是WEP,这种加密方式被破解的几率是99.9%,建议更换成WPA/WPA2或者WPA-PSK/WPA2-PSK之类,具体后面几种选哪个随便吧,然后不要设置成纯数字密码基本上就没什么问题了。

2.给你的无线路由设置一个强壮的登陆密码

如果密码过于简单或者压根就是默认密码的,一但无线密码被破解,那你所有的网络权限就都没有喽,到时候能不能上网,网速多快可就全由不得你了。

3.关闭SSID广播

在无线参数的基本设置里面把允许SSID广播的钩去掉。这样就不会把你的无线信号暴露出来,自己需要的时候手工添加你无线信号的名字(SSID),然后选择好加密方式填上密码就OK了。

4.设置MAC地址过滤

在无线参数下面选择”MAC地址过滤”,里面有过滤规则,看你的需要是添加允许还是禁止,这样即使蹭网者进来也上不了网。

无线路由MAC地址过滤

5.关闭DHCP服务并且修改默认地址池

DHCP是自动获取IP的服务,如果关闭了就只能配置静态IP、掩码、默认网关,这样蹭网者即使进来了也不能自动获取上网IP,猜也猜不到。

以上方法综合运用基本上可以把99.9%的蹭网者拒之门外了,还有那0.1%的就是脑子一根筋跟你死磕到底的人了,只能算你倒霉喽。

下面说下简单绕过以上策略的方法

1.破解WPA密码现在只能是看运气,抓到握手包然后开EWSA用GPU来破解,前提是你得有个强大的字典提供强力支持。

2.貌似没人去破这个反正能上网就行,方法也不提了。

3.找到隐藏的SSID广播方法   http://wenku.baidu.com/view/e37a23d276a20029bd642dfe.html

4.绕过MAC地址过滤方法  http://wenku.baidu.com/view/af5fc437a32d7375a417807a.html

5.关闭DHCP可以通过嗅探来绕过,具体方法  http://www.docin.com/p-44699525.html

俗话说的好,道高一尺魔高一丈,没有什么是绝对的安全。姑夫让我去给他买个好点的路由器,说现在这个不安全,我很无语,其实都差不多,安不安全的根本因素还是在于人。