知己知彼讓無線路由器更安全

獨孤求敗

隨著無線網(wǎng)絡(luò)的發(fā)展，近年來很多家庭和單位都安裝了無線路由器，電腦和其他終端通過路由器上網(wǎng)，方便了自己的同時也給有些蹭網(wǎng)的人提供了可乘之機，甚至設(shè)置了密碼也被蹭網(wǎng)，被蹭網(wǎng)既影響了自己的網(wǎng)速，又有很多潛在的安全威脅，那么我們?nèi)绾蔚谝粫r間發(fā)現(xiàn)有人蹭網(wǎng)，蹭網(wǎng)者是如何蹭網(wǎng)的？我們了解了對手后才能對癥下藥，采取安全措施，讓自己的無線網(wǎng)絡(luò)更安全。

讓蹭網(wǎng)者現(xiàn)出原形

如果發(fā)現(xiàn)家里無線網(wǎng)絡(luò)異常，首先是檢測是否有人蹭網(wǎng)，下面介紹幾種方法。

1.比較常規(guī)的辦法就是進入自己的無線路由器WEB管理頁面，查看“DHCP服務(wù)器”，在“客戶端列表”中查看是否有陌生的MAC地址和客戶端名稱（如圖1），看是否有不明的陌生客人。當然這種方法需要有一定電腦基礎(chǔ)，會設(shè)置無線路由器，而且對自己家里的所有設(shè)備名稱和MAC地址要熟悉。

2.另外還可以用QQ電腦管家工具箱中的無線安全助手來幫忙，運行后軟件開始檢測無線路由器的安全狀況和設(shè)備連接情況，檢測完成后會顯示出當前使用無線網(wǎng)絡(luò)的設(shè)備信息，包括機器名、MAC地址以及IP地址（如圖2），這樣我們就可以發(fā)現(xiàn)有來歷不明的蹭網(wǎng)者。

破解無線密碼不再神秘

1.蹭網(wǎng)者是怎么樣蹭網(wǎng)的？

現(xiàn)在破解WiFi的軟件很多，基本分為2類：一種是利用別人網(wǎng)上分享的WiFi熱點，軟件收集了大量的WIFI密碼信息，這種軟件不是真正意義上的密碼破解；另外一種是真正的破解密碼，但只能破解一些簡單的密碼，對于較復(fù)雜的密碼是無可奈何的。這里以第一類中的軟件WiFi萬能鑰匙為例介紹破解過程，該軟件有手機版和電腦版，運行后，軟件會自動檢測當前環(huán)境下的所有無線網(wǎng)絡(luò)信息，然后選擇要破解的無線路由器，點擊“一鍵查詢?nèi)f能鑰匙”即開始破解（如圖3），成功后會自動連接上該無線網(wǎng)絡(luò)，經(jīng)測試，該軟件破解的成功率還是比較高的，要注意的是破解的時候，不管是手機還是電腦，先要保持能上網(wǎng)的狀態(tài)，否則無法破解。

2.破解路由器管理員密碼

突破密碼連接到無線路由器后，蹭網(wǎng)族甚至還可以用軟件破解路由器的管理員密碼，當然，如果路由器還是用默認密碼的話，連破解都不需要了就能獲取路由器的最高管理權(quán)限。

先運行WebCrack工具，進入程序主界面后配置用戶名，單擊“用戶名文件”右邊的“瀏覽”按鈕，選擇軟件解壓目錄下的“用戶名”TXT文件即可。該用戶名文件默認設(shè)置的用戶名是admin，這也是一般無線路由器的默認用戶名，如果是用其他型號路由器，登錄管理員的用戶名不是admin，那么還需要自己手動修改，用記事本打開用戶名.txt，然后把admin改成用戶名保存即可。

然后設(shè)置弱口令字典和URL地址，在“使用用戶名字典”后面單擊“瀏覽”，選擇破解需要的弱口令字典TXT文件，在“URL”地址欄中輸入無線路由器的管理地址URL（如圖4），一般就是無線路由器的IP地址，大部分品牌的無線路由器默認通常是192.168.1.1 ，輸入完畢后，單擊上面的“開始”按鈕開始破解，破解需要的時間取決于口令字典的好壞和容量，如果是比較簡單的弱口令，一般破解速度也就是幾分鐘的工夫，破解成功后，會有笑聲提示，單擊“結(jié)果”按鈕，在“發(fā)現(xiàn)密碼”欄中就能看到破解出來的無線路由器管理員登錄用戶名和密碼了（如圖5），經(jīng)過測試，對于不是太復(fù)雜的密碼，破解的成功率很高。

打造更安全的無線網(wǎng)絡(luò)

我們知道了蹭網(wǎng)者的破解手段后，就可以對癥下藥，設(shè)置無線網(wǎng)絡(luò)讓它更安全，這里以比較常見的TP-LINK無線路由器為例，介紹幾種方法。

1.設(shè)置復(fù)雜的密碼和高級的加密方式

被蹭網(wǎng)，大部分是由于沒有給路由器設(shè)置密碼或者密碼過于簡單造成的，我們可以給路由器設(shè)置復(fù)雜的密碼，如8位以上數(shù)字和字母混合型密碼，另外注意加密方式一般選擇“WPA-PSK/WPA2-PSK”，因為WEP加密方式很容易就被破解。另外記得修改默認的路由器管理員賬號和密碼，當然也不要輕易把密碼告訴別人，如果告訴別人了，別人用WIFI分享軟件把它分享到網(wǎng)上后，就會被更多人輕松蹭網(wǎng)。

2.專業(yè)防蹭 MAC地址過濾

對于電腦水平較高的朋友，可以開啟MAC地址過濾來防蹭網(wǎng)，這里以常見的TP-LINK路由器為例，在路由器設(shè)置頁面中先開啟防火墻，然后開啟“MAC地址過濾”，把缺省過濾規(guī)則設(shè)置為“僅允許”（如圖6），然后在“MAC地址過濾”中添加條目，在“添加新條目”里把自己家里的設(shè)備的MAC地址逐個添加進來，這樣無線路由器就只識別自己人的電腦，其他“蹭網(wǎng)者”根本無法連接到無線網(wǎng)絡(luò)中來，這種方法的缺點就是比較麻煩，而且家里新加設(shè)備的話，要重新設(shè)置。

對于電腦菜鳥來說，還可以用集成在360衛(wèi)士中的家庭網(wǎng)絡(luò)管理工具來防止蹭網(wǎng)，運行后輸入自己路由器的管理賬號和密碼登錄，主界面上可以看到當前路由器連接的所有設(shè)備名稱，我們通過設(shè)備名稱和MAC地址能查看到是否有非法進入的蹭網(wǎng)者，如果有蹭網(wǎng)者，點擊該設(shè)備，在彈出的該設(shè)備信息窗口中點擊“阻止”按鈕（如圖7），就能阻止該設(shè)備接入無線路由器，確保網(wǎng)絡(luò)安全。