1、采用WPA/WPA2-PSK加密 蹭网一族一般用的都是傻瓜蹭网软件,只能破解WEP加密的无线信号;稍微高级点的蹭网族会用抓包 工具分析数据包里面的内容,从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加 密的话,一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法!设置方法也很简单, 只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。
2、关闭SSID(网络名称)广播 设置好无线加密后,我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播,“蹭网”者就很难 在搜索无线时发现你的无线网络,这也就减少了你的无线网络被“蹭”的机会。当然,修改一个有个性的 SSID也很重要,这样可以防止被“蹭网”者猜到。 设置方法很简单,进入无线路由/AP的Web配置界面,然后找到“基本设置”菜单,在其中修改SSID名称 ,然后选择“停用SSID广播”,最后点击确定即可。
3、关闭DHCP功能 关闭了SSID广播,我们还需要关闭DHCP功能,也就是让无线路由/AP无法自动给无线客户端分配IP地 址。而为了进一步防止被“蹭网”,我们最好修改无线路由/AP的默认IP地址,例如默认IP地址为:192.168.1.1,我们可以修改为10.0.0.1,这样可以防止被“蹭网”者轻易猜到。 设置方法同样简单,进入无线路由/AP的Web配置界面,找到“局域网设置”菜单,然后修改默认IP地址 ,并“停用DHCP服务器”,最后点击确定即可。
4、降低发射功率和升级固件 目前有些无线路由/AP具有调节无线发射功率这个功能,通过调节无线发射功率,可以控制无线网络的 覆盖范围,这样同样可以阻止“邻居”的“蹭网”,因为它很难搜索到你的无线信号。另外,升级无线路由/AP的固件同样重要,因为它不仅可以修复一些安全漏洞,还有可能增加额外的防护功能,从而获得更 好的安全防护效果。
5、设置MAC地址过滤 在防止“蹭网”的整体设置中,MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的 特点,通过设置“允许MAC地址连接”的列表,仅允许列表中的客户端连接无线网络,这样即使无线密钥 被破解,“蹭网”者依然无法连入你的无线网络。 MAC地址过滤一般在无线路由/AP的“高级设置”菜单中,我们只需启用其中的MAC地址过滤功能,并将 允许连接的客户端设备的MAC地址输入在列表中,最后点击确定即可。 那么如何查看客户端设备的MAC地址呢?很简单,我们只需依次单击“开始”→“运行”→输入“cmd”→回 车,在出现的命令提示符界面中输“ipconfig /all”→回车,就可以得到客户端的MAC地址了。
6、修改内部IP设置 如果你觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线网络分 配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后,自己电脑的无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。 一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址, 比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。如此一来,一般的蹭网族根本就摸 不清你内网的IP设置,也无法下手给自己分配IP上网。 这样我们的整体防护设置也就全部完成了。在这套整体防护方案的保护下,一般的“蹭网”者就很难侵入 到你的无线网络了,你的网络将会恢复往日的畅通,你的数据信息将变得更加安全。
这说明路由器关闭了telnet服务,家用跌由器一般都会关闭telnet,以防被用户无意中破坏跌由器中的文件。除了少数会在web设置中提供了开关telnet服务的功能。大多数是没有这种功能的。1、登进路由器界面192.168.0.1,点击“高级设置”—“虚拟服务器设置”如下图所示:
开始端口—结束端口:填写您服务器的端口
内网IP地址:填写服务器的IP地址
协议:选择全部
启用:打钩
2、点击“保存”,“系统工具”—“重启路由器”,端口映射设置完成。
3、检查是否映射成功:
通过telnet命令来验证端口是否映射成功,即在dos命令行下输入telnet +路由器WAN口IP +对应的端口号,比如“telnet 124.90.173.12 80”,如果有类似“不能打开到主机的连接, 在端口 80: 连接失败”提示的话,说明端口没有映射成功;如果立刻有反应并弹出一个空白黑色的对话框的话,那说明端口映射成功。
具体检测步骤如下:
在远程计算机上(可以正常上网)依次点击电脑右下角“开始”--“运行”,在运行对话框中输入“cmd”,然后点“确定”就可弹出命令行对话框,如下图所示:
2、在命令行下直接输入相关命令进行测试,比如要测试路由器的80端口是否映射成功,直接在命令行下输入命令:telnet 124.90.173.12 80 (124.90.173.12为做端口映射路由器的WAN口IP地址)。如下图所示:
做端口映射路由器的WAN口IP地址
3、如果端口映射成功,就会弹出空白黑色对话框,如下图所示:
4、如果端口映射失败,也会有相关提示,如下图所示:
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)