.家庭电脑如何预防被他人用无线蹭网卡蹭网
的有关信息介绍如下:家庭电脑如何预防被他人用无线蹭网卡蹭网,我的网络我做主,下面就以TP-LINK无线路由器为例,详细说明无线路由器的安全设置过程。
修改无线路由器LAN口IP地址
路由器一般默认IP地址为“192.168.0.1”或“192.168.1.1”,我们可以将它修改为其他IP地址,如“192.168.X.1”或“192.168.0.X”或“192.168.1.x”(“X”为想设定的数字,不超过255)。
修改路由器SSID号并关闭SSID广播 路由器SSID号用于识别无线设备的服务集标志符。无线路由器就是用这个参数来标示自己,以便于无线网卡区分不同的无线路由器去连接。SSID便是你给自己的无线网络所取的名字。SSID广播就是无线路由器向无线接收设备发送无线路由器的名称。 无线路由器的SSID号,一般是以产品品牌名称或产品品牌名称+1位以上16进制字符来表示,如TP-LINK的无线路由器的SSID号有“TP-LINK”“TP-LINK_8A97F”等等来表示。 第一步,我们可以将SSID号修改成自己喜欢的个性化名称,如“XIAODINGDANG”等,甚至可以修改成中文个性化的名称(在取消SSID广播的模式下,常规设置下SSID的显示变成乱码,故无线网卡的设置比较复杂,这里不作说明)。 第二步,取消“允许SSID广播”前面的复选框里面的“√”。 通过修改路由器SSID号并关闭SSID广播后,就可以达到“隐藏身份”和“掩人耳目”的目的。
设置无线密钥 无线路由器的安全设置类型有WEP、WPA-PSK/WPA2-PSK 、WPA- Radius/WPA2- Radius三种。 WEB采用16进制和ASCⅡ码加密方式,最长152位密钥16进制数字符32个,或者ASCII码字符16个,不区分大小写,安全等级“中高~高”。 WPA-PSK/WPA2-PSK采用TKIP和AES两种加密方式,最长63个字符并区分大小写,安全等级“高~极高”。 WPA- Radius/WPA2- Radius同样采用TKIP和AES两种加密方式,但不同的是,WPA- Radius/WPA2- Radius方式须输入身份验证的Radius服务器IP地址和端口。安全等级极“高~极高” ,但由于操作复杂,常用于企业用户。 在这里,我们选择的是WPA-PSK/WPA2-PSK安全模式,安全选项和加密方法设置为“自动选择”,密码采用20位字符(最短8位,最长可以选择63位,建议设置12位以上字符)。
关闭DHCP服务 DHCP服务器开启状态下,无线路由器会自动为进入无线网络的电脑分配网关、IP地址、子网掩码、DNS服务器地址等信息。这样,别的电脑就很容易进入无线网络。
开启“MAC地址过滤”开启“MAC地址过滤”,主要是指定电脑的MAC允许或禁止访问Internet。开启“MAC地址过滤”,首先要开启无线路由器的防火墙。在无线路由器防火墙设置里的MAC地址过滤规则里有“仅允许已设MAC地址列表中已启用的MAC地址访问Internet”或“禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其他MAC地址访问Internet”,在这里我们选择“仅允许已设MAC地址列表中已启用的MAC地址访问Internet”。接下来,我们继续设置MAC地址过滤,在设置界面,打开“添加新条目”,在“MAC地址”输入自己电脑的MAC地址,在“描述”里输入自己电脑的名称,“状态”选择“生效”。如需添加其他电脑,则重复上述过程。保存后返回。MAC地址,可通过查询无线网络连接得知。
修改无线路由器系统管理员用户名和口令路由器默认系统管理员用户名和口令是非常简单的,一般常用的用户名为“admin”、“administrator”、“group”,密码一般为“admin”、“administrator”、“group”、“12345”、“88888”或空等一些弱口令,如不修改,很容易被破解。系统管理员用户名可以个性化设置,建议口令在12位以上字符(包括大小写字母和0~9数字) 。现在,我们在电脑上搜索无线网络,很快就会发现已经找不到自己的无线网络了。
电脑的无线网络设置打开无线网络连接属性,在网络名中输入我们更改过的SSID号“XIAODINGDANG”,选中“即使此网络未广播,也进行连接”,在网络身份验证中选择“开放式”,数据加密选择“WEP”,保存。重新搜索无线网络,这时我们就发现,电脑又能找到SSID号为XIAODINGDANG的无线网络了。单击“连接”,弹出网络密钥输入框,输入网络密钥。直到此时,我们又可以连接到自己安全的无线网络。通过以上设置,不法之徒因不知道SSID、密钥,并且我们对MAC地址也做了限定,所以也就无孔可钻。从此,我们所使用的无线网络就会变得很安全,再也不担心网络被盗用、电脑系统被恶意攻破了。
启用WEP加密。打开路由器管理界面,“无线设置”->“基本设置”:“安全认证类型”选择“自动选择”,因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种,而这两种的认证方法的安全性没有什么区别。“密钥格式选择”选择“16进制”,还有可选的是“ASCII码”,这里的设置对安全性没有任何影响,因为设置“单独密钥”的时候需要“16进制”,所以这里推荐使用“16进制”。“密钥选择”必须填入“密钥2”的位置,这里一定要这样设置,因为新的升级程序下,密钥1必须为空,目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍),不这样设置的话可能会连接不上。密钥类型选择64/128/152位,选择了对应的位数以后“密钥类型”的长度会变更,本例中我们填入了26位参数11111111111111111111111111 。因为“密钥格式选择”为“16进制”,所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f,设置完记得保存。如果不需要使用“单独密钥”功能,网卡只需要简单配置成加密模式,密钥格式,密钥内容要和路由器一样,密钥设置也要设置为“WEP密钥2”的位置(和路由器对应),这时候就可以连接上路由器了。
单独密钥的使用。这里的MAC地址过滤可以指定某些MAC地址可以访问本无线网络而其他的不可以,“单独密钥”功能可以为单个MAC指定一个单独的密钥,这个密钥就只有带这个MAC地址的网卡可以用,其他网卡不能用,增加了一定的安全性。打开“无线设置”->“MAC地址过滤”,在“MAC地址过滤”页面“添加新条目”,如下界面是填入参数的界面:“MAC地址”参数我们填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 ,“类型”可以选择“允许”/“禁止”/“64位密钥”/“128位密钥”/“152位密钥” ,本例中选择了64位密钥。“允许”和“禁止”只是简单允许或禁止某一个MAC地址的通过,这和之前的MAC地址功能是一样的,这里不作为重点。“密钥”填入了10位AAAAAAAAAA ,这里没有“密钥格式选择”,只支持“16进制”的输入。“状态”选择生效。最后点击保存即可,保存后会返回上一级界面:注意到上面的“MAC地址过滤功能”的状态是“已开启”,如果是“已关闭”,右边的按钮会变成“开启过滤”,点击这个按钮来开启这一功能。至此,无线路由器这一端配置完成!顺便说一下怎样获取网卡MAC地址?可以参考我司网站“网络教室” 文档《路由器配置指南》相关内容,通过电脑DOS界面运行ipconfig/all这个命令会弹出如下类似信息,红线勾勒部分“Physical Address”对应的就是处于连接状态的网卡的MAC地址;
密钥格式必须选择“十六进制(0-9,A-F);
总共需要填入两个密钥,密钥1对应的是路由器 “无线配置”->“MAC地址过滤”页面下设置的单独密钥,本例为64位长度的密钥AAAAAAAAAA ;密钥2对应的是路由器“无线配置”->“基本设置”页面下设置的公共密钥,本例为128位长度的密钥:11111111111111111111111111 。
最后要选中“WEP密钥1”。(注意“WEP密钥1”后面的圆点)
单独密钥和公共密钥的位置是不能更改的。配置完成,连续点击两次“取定”回到客户端应用程序主界面,我们可以看到网卡和无线路由器已经建立了连接,如下图所示:这时候我们进入路由器“无线设置”-“主机状态”,可以看到已连接的网卡MAC地址;在“主机状态”页面,表里第一个显示的是无线路由器的MAC