步骤如下:
1、更改路由器用户名、密码
不要用原来的 admin 做用户名,改一个新的,这样就增加了他登录路由器的难度
密码也长一点、随机一点,最好有大小写与数字混合
2、关掉 DHCP 服务
改用静态 IP,不要用默认的 192.168.*.* 网段,用 10.*.*.* 网段,或者其它你认为方便的网段
让蹭的人去猜你的网段地址。
如果你家里只有 1 台电脑用网,子网掩码设为 255.255.255.252
如果多于 1 台而少于 6 台,设为 255.255.255.248
理论上 255.255.255.252 网段,如果你不下线,蹭网的是上不来的,就算他有你的无线密码也上不
来,因为路由器同时只允许一台电脑上线。
3、加上 MAC 地址过过滤以及 IP 地址过滤与绑定
把你的合法 IP 地址与网卡 MAC 地址写入过滤“白名单”,再加上两者绑定功能,进一步增加蹭网
难度。
4、采用 WPA2 密码体制
WPA2 目前是相对比较安全的无线认证体制,从密码学的角度来看,很难直接破解,只能采用
“穷举法”也就是“猜”的办法来破解。
网上有些朋友说可以几分钟破解 WPA2 密码,那是指设置比较弱的密码,比如 12345678 之类的,
不可逆的 HASH 算法决定了破解的人只有一条有效的途径,就是“猜”密码。
你不要用 IloveYou之类的密码,要知道你能记住的英语单词最多一、两万,远没有计算机的多,这
种“弱”密码,对于破解者来说,是再容易不过的。当然也不要用纯数字,计算机最擅长干的就是
循环数字了,不然,它还叫数字计算机吗?
我用的就是 16 位长度的,比如:K#ex8H0&*_hny21%
类似这样的密码,用目前最快的 PC 机来穷举破解,也要以年为单位,
有朋友说长、难记,实际上,别管是手机、电脑还是平板无线,都有记忆功能,只要一次输入正确
就可以保存下来,下次可以直接进去。“一劳永逸”防止蹭网!
5、采用“吓人的”SSID
跟无线密码一样,用一个长而随机的 SSID 字符串,让破解者知难而退。 要知道,破解都用的都是
“字典”法,破解顺序一般是 “弱密码(如英语单词集)”、生日集、数字集等,这些都很好破解,
再向后,就是相对随机的“字典”了,越来越难破解。真正的破解高手一般在前几个字典还不能破解
的情况下,比如几个小时还没有成功的话,就自觉退出了,因为他懂得,遇到“强密码”了!
6、定期观察路由器状态、更改 SSID与无线密钥
通过观察路由器的上网客户机流量排名,及时发现蹭网者。
通过定期更新 SSID 与无线密钥,让蹭网者远离你的无线路由器。
如果朋友能做好上面的几点,蹭网对你来说,就是非常遥远的事情了,呵呵。。。。
有的朋友说,上面几招全用了,还是被蹭网,除了遇到交费给职业破解者这一条路,最常见的就是,你的
机器中“木马”了! 特别是被蹭过网的用户,前面的破解者可能顺手把你的 PC 也入侵了,安放了木马
程序,这样,你就算改得再厉害的密码,他也会知道,因为他不用破解路由器,直接从你的电脑就可以知道
你的所有情况。
对于这种情况该如何处理,你懂的!
可能有些蹭网者会将认证密码包抓下来后,发送给 淘+宝 等收费者破解,当然了,
那些专门吃这个饭的职业破解者有强大的计算机(比如单位的小型机或者运算功能
更强的大型机器),其破解速度 不是我们的小小 PC 所能比拟的!可能在几个小时
内就算出密码,但是他要花几十元去支付破解费用。。。。
并且,你还有一个绝招来防止,就是上文第 6 条!
他要是有钱,就去破吧,一旦发现被蹭,就改密码!反正改个密码就是举手之劳!
只要一两次,他就肉疼了,
温馨提示:答案为网友推荐,仅供参考