【IT168 技術(shù)】春節過(guò)后，不知為何，家里的無(wú)線(xiàn)路由器不給力。網(wǎng)絡(luò )老是經(jīng)常掉線(xiàn)，網(wǎng)速也越來(lái)越慢，我們可是節前剛升級為4M網(wǎng)絡(luò )，開(kāi)始的時(shí)候不論是上網(wǎng)還是看聊天，網(wǎng)絡(luò )速度還“呱呱”的，用著(zhù)很爽。而且我和LP都是“良民一族”，不打游戲，不看高清。4M的網(wǎng)絡(luò )，如此之慢，不能夠呀?

　　咱也是技術(shù)人，立馬想到應該是有人“蹭網(wǎng)”。趕快打開(kāi)路由器的管理界面，查看主機連接列表：如下圖所示：

　　現在家里就我一個(gè)人在上網(wǎng)，毫無(wú)疑問(wèn)，另一個(gè)主機一定是“敵人”，他是怎么打入“我軍”內部的。太可怕了。立刻展開(kāi)反擊，下面我們變來(lái)看看怎么防止“被蹭網(wǎng)”。

　　為了介紹如何防止別人“蹭網(wǎng)”，咱們得先知道如何“蹭網(wǎng)”，請看下文的介紹。

　　如何蹭網(wǎng)：

　　蹭網(wǎng)有兩種方法，一種是直接搜索附近的無(wú)線(xiàn)網(wǎng)絡(luò )，如果有信號，并且此網(wǎng)絡(luò )沒(méi)有加密，那么就順手牽羊了。還有一種就被稱(chēng)為專(zhuān)業(yè)“蹭網(wǎng)族”。

　　“蹭網(wǎng)族”是家庭無(wú)線(xiàn)寬帶網(wǎng)興起后的一個(gè)新名詞，是指靠蹭他人的無(wú)線(xiàn)局域網(wǎng)上網(wǎng)的網(wǎng)民，他們主要是通過(guò)自己的無(wú)線(xiàn)網(wǎng)卡搜索沒(méi)有安全設置的無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行連接，或者是在自己電腦中安裝專(zhuān)業(yè)的“蹭網(wǎng)卡”，就能搜索到兩三百米內的無(wú)線(xiàn)網(wǎng)絡(luò )信號，甚至連加密的無(wú)線(xiàn)路由器也能破解，從而輕松實(shí)現免費上網(wǎng)。而各大電腦城的網(wǎng)卡、路由器專(zhuān)柜里，這類(lèi)被稱(chēng)為“卡王”“卡皇”等的“蹭網(wǎng)卡”，銷(xiāo)售非常紅火。

　　中國無(wú)線(xiàn)電委員會(huì )規定天線(xiàn)增益低于10dBi的2.4GHz無(wú)線(xiàn)局域網(wǎng)產(chǎn)品等效全向輻射功率(EIRP)必須小于或等于100mW，歐盟CE認證標準也規定2.4GHz無(wú)線(xiàn)局域網(wǎng)產(chǎn)品的等效全向輻射功率(EIRP)要小于或等于100mW，所以標準的無(wú)線(xiàn)路由器和無(wú)線(xiàn)網(wǎng)卡發(fā)射功率一般都在50-100mW之間，而“蹭網(wǎng)卡”發(fā)射功率一般都在800mW以上，是標準無(wú)線(xiàn)產(chǎn)品的十幾倍，和手機相當，輻射較強，屬于嚴重超標產(chǎn)品，長(cháng)時(shí)間、近距離使用會(huì )影響到人體健康。

　　對于被別人“蹭網(wǎng)”，最大的感受就是自家網(wǎng)速突然變慢。如果遭到“蹭網(wǎng)者”電腦的攻擊，登錄聊天或者訪(fǎng)問(wèn)網(wǎng)頁(yè)都會(huì )很困難。

　　如何防蹭網(wǎng)

　　一、無(wú)線(xiàn)網(wǎng)絡(luò )加密

　　被別人輕易蹭網(wǎng)最大的原因是因為沒(méi)有進(jìn)行無(wú)線(xiàn)安全設置，而這項功能所有的路由器都支持。所以大家一定要用。只要通過(guò)無(wú)線(xiàn)安全設置功能，就可以防止他人未經(jīng)同意私自連入您的無(wú)線(xiàn)網(wǎng)絡(luò )，占用網(wǎng)絡(luò )資源，同時(shí)也可以避免黑客竊聽(tīng)、黑客攻擊等對您不利的行為，從而提高無(wú)線(xiàn)網(wǎng)絡(luò )的安全性。設置方法就是：選擇菜單無(wú)線(xiàn)設置→無(wú)線(xiàn)安全設置，即可打開(kāi)無(wú)線(xiàn)網(wǎng)絡(luò )較為全面詳細的安全選項，如下圖所示：

　　WPA-PSK/WPA2-PSK安全類(lèi)型其實(shí)是WPA/WPA2的一種簡(jiǎn)化版本，它是基于共享密鑰的WPA模式，安全性很高，設置也比較簡(jiǎn)單，適合普通家庭用戶(hù)和小型企業(yè)使用。

　　但千萬(wàn)別再選擇WEP加密方式，因為其算法簡(jiǎn)單，安全性較差，只是使用“卡皇”，這種密碼不在話(huà)下。而且WEP安全類(lèi)型，與802.11N不兼容，如果您選擇此加密方式，路由器可能會(huì )工作在較低的傳輸速率上。

　　二、關(guān)閉DHCP服務(wù)

　　如果路由器上啟用DHCP功能，就會(huì )負責給內網(wǎng)電腦分配IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等參數。大部分路由器出廠(chǎng)時(shí)默認開(kāi)啟DHCP服務(wù)，則非法用戶(hù)無(wú)需手工指定就可以輕易獲取IP地址，進(jìn)而獲得上網(wǎng)權限。因此關(guān)閉DHCP服務(wù)器可以使非法用戶(hù)難以獲取正確的IP地址。

　　設置方法也非常簡(jiǎn)單：

　　無(wú)線(xiàn)路由器設置界面中：將“DHCP服務(wù)器”選擇為不啟用，如下圖所示：

　　關(guān)閉DHCP服務(wù)器后，需要通過(guò)此無(wú)線(xiàn)路由器上網(wǎng)的用戶(hù)只能是手動(dòng)設置IP地址等參數。如果是非法用戶(hù)，不知道具體的IP地址范圍，則無(wú)法利用此無(wú)線(xiàn)路由器上網(wǎng)。

　　三、修改路由器登陸用戶(hù)名和密碼

　　大多數無(wú)線(xiàn)路由器為了用戶(hù)使用方便，在出廠(chǎng)時(shí)會(huì )設置一些默認登陸用戶(hù)名和密碼。建議用戶(hù)對登陸用戶(hù)和密碼進(jìn)行修改，以防止非法用戶(hù)猜解，設置步驟：

　　無(wú)線(xiàn)路由器管理界面中：系統工具—修改登陸口令

　　一般家庭用戶(hù)使用以上方法就可以有效防止蹭網(wǎng)，如果有特殊要求還可以使用隱藏無(wú)線(xiàn)網(wǎng)絡(luò )的SSID、開(kāi)啟路由器防火墻中的IP地址過(guò)濾和MAC地址過(guò)濾等功能。