如何防范黑客入侵无线网络

专家提醒，黑客入侵无线网络通常采用以下四种手段: 方法一:现成的开放网络 过程:黑客扫瞄所有开放型无线存取点(Access Point)，其中，部分网络的确是专供大众使用，但多数则是因为使用者没有做好设定。 企图:免费上网、透过你的网络攻击第三方、探索其它人的网络。 方法二:侦测入侵无线存取设备 过程:黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备，好让受害者误以为该处有无线网络可使用。若黑客的伪装设备讯号强过真正无线存取设备的讯号，受害者计算机便会选择讯号较强的伪装设备连上网络。此时，黑客便可等着收取受害者键入的密码，或将病毒码输入受害者计算机中。 企图:不肖侦测入侵、盗取密码或身份，取得网络权限。 方法三:WEP加密攻击 过程:黑客侦测WEP安全协议漏洞，破解无线存取设备与客户之间的通讯。若黑客只是采监视方式的被动式攻击，可能得花上好几天的时间才能破解，但有些主动式的攻击手法只需数小时便可破解。 企图:非法侦测入侵、盗取密码或身份，取得网络权限。 方法四:偷天换日攻击 过程:跟第二种方式类似，黑客架设一个伪装的无线存取设备，以及与企图网络相同的及虚拟私人网络(VPN)服务器(如SSH)。若受害者要连接服务器时，冒牌服务器会送出响应讯息，使得受害者连上冒牌的服务器。

怎么防止别人偷wifi网

1、隐藏

SSID

登录无线路由器，在无线设置下面的基本设置页面中，去掉【开启SSID广播】前面的勾选，然后保存

2、绑定

MAC

地址

在无线设置下的无线MAC地址过滤中，可以通过启用过滤来控制接入网的地址

有两种方式，允许和禁止。

允许，允许列表中的MAC地址可以上网

禁止，和允许刚好相反，列表中的地址就是黑名单，不能上网

3、绑定

IP

地址，也就是固定IP地址

实现IP地址与MAC地址的一一对应。

只有绑定的设备才可以上网，而且一量设备改变了IP地址，将不能上网了

改变无线路由器的默认登录

IP，可以很有效的增加黑客攻克的难度

比如将通常默认的

192.168.1.1

改为

192.168.21.25

4、改变路由器默认登录密码

大多数无线路由器的登录名和密码默认都是admin，我们可以修改这个登录密码，防止恶意登录，提高安全性

5、360安全卫士

功能大全

→

WiFi

体检

→

防蹭网

很简单的使用方法，一看就会了

类似的软件，还有

腾讯电脑管家、魔方，也非常的好用

6、大势至内网安全卫士

可以有效的控制外部设备接入无线路由器，控制局域网上网情况。还是挺专业的

7、设置高强度的无线网密码

建议密码设置成

字母

+

数字

+

特殊字符，长度不小于8位

密码最好是一个与自己相关的，别人又想不到的那种，这样容易记忆

怎么改wifi密码才能不被别人盗用

按照如下的思路进行设置，请参考，详细的设置请根据自己路由器的型号自行百度设置方法：

1、设置修改无线路由器的管理密码

2、设置wifi的密码要长一些，最好字母、数字、大小写混用

3、设置wifi加密方式为wpa方式

4、ssid修改名称后点击不广播（隐藏wifi）

5、以上修改完成后记得点击保存

6、重启路由器即可

如何让自己的无线网络不被别人蹭网？

最近老是在网上看到卖蹭网卡的,，花一两百块钱就可以免费上网，自己花钱供别人上网,看个电影卡得要命.而我是个本分的人，为了人道和稳定，还是选择了自己接入宽带，那么又如何防止我的宽带被那些蹭网族盗用呢，这我可也不大愿意，遂特意写了下文，供有相同问题的宽带用户借介。

工具/原料

不需要工具!

步骤/方法

最近老是在网上看到卖蹭网卡的,，花一两百块钱就可以免费上网，自己花钱供别人上网,看个电影卡得要命.而我是个本分的人，为了人道和稳定，还是选择了自己接入宽带，那么又如何防止我的宽带被那些蹭网族盗用呢，这我可也不大愿意，遂特意写了下文，供有相同问题的宽带用户借介。

首先你的路由得是无线路由，这样人家才能蹭网，要是不是无线路由，不必有此担心！

好!下面我们以“TP_LINK WR541G”路由来一一列举几种防止被别人蹭网的方法：

首先必需给自己的路由设置个强壮点的密码吧！

1、采用WPA/WPA2-PSK加密

蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时间，其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法！

设置方法也很简单，只要进到无线参数→基本设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。

如图：

2、增加MAC地址过滤

无线设置一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的，首先，启用该功能，然后选择“阻止未定义的电脑接入”。其次，添加新条目，把自己电脑的MAC地址填进去（在线的MAC地址可以通过无线参数→主机状态里查看）就按照下图的设置，把MAC改为自己的电脑，点击保存，OK！如果是好几台电脑都要共享的，那么把这几台的MAC也都按如上方法添加～

当然也可以反向设置，也就是说把要阻止的电脑MAC添加进去，这种的优点就是一台新笔记本拿来后无需设置路由就可以接入网络，我就用这种方法，只是把几个影响我速度的MAC踢了出去，其他人要访问就让他们访问吧，具体设置参照图片：

3、修改内部IP设置（选用）

如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样在静态地址分配里可以添加需要接入的电脑如IP为172.88.88.X，再把电脑的有无线网络连接都设置成添加的那个固定IP。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网啦～

4、禁止SSID广播

SSID就相当于你的名字，关闭SSID（最好在关闭前把SSID改一下），就是把自己的胸卡藏了起又把自己的名字改了下，这样只有你把名字告诉人家人家才能叫得出你的新名字了，和你聊天,不过要人家向来就不认识你。

经过如上设置，相信你家的无线路由已经固若金汤，一般人都蹭你无门了。有人会问，为啥陶陶家的无线路由会被蹭？那是因为我家有台老DELL，对WPA加密支持不好。。。囧，所以大家都用WEP，一直觉得附近应该没啥蹭网族，不会遭到不幸。结果终究还是来了。。。。看来目前无线路由的发展也带动了蹭网一族的壮大，要怪就怪电信资费太高了，以及那些家伙太不道德了。多方面原因啦。

更改SSID让企业无线安全上一台阶：

既然我们无法从根本上隐藏SSID信息，那么我们只需要通过巧妙设置来增大入侵者破解的难度即可。以往大家在设置SSID时都会随机填写几个字符，大部分用户都使用数字或者英文字符作为SSID标识信息。实际上我们可以用中文来设置SSID信息，这样由于中文字符的特殊性在sniffer会自动转换为相应字符，增加了这一步转换从而大大提升了无线数据被破解的难度，即使入侵者拿到了破解的字符信息也需要经过合理的逆转换来查看具体的中文SSID信息。下面我们就来看看如何设置SSID为中文字符。

第一步：通过IE浏览器访问企业无线路由器的管理地址，然后输入正确的用户名和登录密码。

第二步：然后我们找到“无线”标签下的“基本设置”，在这里针对无线网络的基本信息进行设置。

第三步：接下来我们开启无线功能，在无线网名SSID处填写中文ID信息，然后保存设置并应用即可。

第四步：之后我们的无线网络就会以中文SSID信息显示出来，我们通过XP系统自带的无线连接和管理工具可以看到对应的网络SSID信息为中文。

别用WEP方式加密,用WPA方式加密,同时密码的要够复杂,够强壮.

再有就是加上MAC地址验证.

还有就是不要启用DHPC服务,不让路由自动分配IP,你自己设定一个,这样即使他连接上了,他也不能上网.

最后最后,最最最重要的是,路由的密码一定要改的足够强壮,路由被别人控制了的话,那什么都是白搭.你可以改个够复杂够强壮的密码,而且指定远程管理的IP地址,不让别人能控制你的路由.

用WPA加密 WEP加密 就不要选 了 ，很容易破解的 改路由器密码，关闭SSID，绑定MAC。

1.采用WPA/WPA2-PSK加密。蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时间，其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法！设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。不过这种方式有一个缺点，会使无线网络性能小幅降低。

2.增加MAC地址过滤。无线路由的无线设置或固定DHCP设置（路由不同，此功能的位置也不同）一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的。只需要在该项设置里添加允许的MAC地址就可以了。

3.修改内部IP设置（选用）。如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网啦。

关掉DHCP 改IP段 改子网掩码把容量限制一下

如何避免自家Wi-Fi被黑客攻击？

1.使用WPA加密

WPA是采用动态加密传输的，因此如同RSA算法，只能采用枚举法来进行暴力破解。但是只要密码的强度能够保证，暴力破解需要花费相当长的时间。即使以Minidwep来破解，一个密码一般至少需要使用3秒钟来尝试，如果是一个同时包含了大小写字母，数字和符号的8位的强密码，理论上需要破解的时间大约是5亿年，可见其强度已经足够。如果个人用户每隔几个月更改一次密码，那想要破解这个Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯的用户，往往不会成为黑客的目标。

2、隐藏SSID

隐藏SSID就是指在路由器管理界面进行相关的设置，使得无线网络的SSID不再广播出来，成为一个“隐形网络”，这样同样可以大大降低被黑客攻击的概率。

目前主流的系统，包含Windows XP / Vista / 7 / 8，还有Mac OS，各个发行版的Linux系统，如Ubuntu，Redhat。主流的智能手机操作系统，如iOS，Android，Windows Phone都对隐藏SSID的Wi-Fi网络连接提供了很好的支持，只需要第一次连接网络时手工添加网络的SSID，后续系统便能自动记住这个无线网络连接的相关信息，进行自动连接。

你可能会问，既然我已经隐身了，那是否能够保证绝对的安全呢?答案是否定的。因为只要你的无线网络存在路由器和客户端之间的通讯，SSID仍然是可以被嗅探到的，只不过这样的操作会增加黑客操作的复杂度，考虑到时间成本，黑客往往会绕过这样的对象。

3、MAC绑定

MAC绑定是指在路由器中进行相关的设置，开启MAC地址黑名单或白名单功能。当然，此处更建议使用的是白名单的方式。用户只需将需要连接到网络的设备的物理地址(MAC Address)添加到白名单列表中，那么只有这些添加过的设备可以连接到这个无线网络。

你可能会好奇，既然我已经设置过滤了，那么是否不再可能会被其他机器入侵呢?答案仍然是否定的。因为只要黑客成功破解了你的无线网络密码，并且此时有活动的客户端在网络中，黑客同样可以设法通过抓取网络中传输的封包，来获得那台进入白名单的客户端的MAC地址。接下来，黑客要做的就是将自己的设备的MAC地址修改为和被攻击者的设备相同的MAC地址，这样黑客的设备就可以成功地连接到无线网络中了。

如同隐藏SSID的方法一样，MAC绑定同样可以大大增加黑客破解网络的困难度，额外增加的操作复杂度会让大部分黑客知难而退。

4、关闭无线路由器的QSS、WDS功能

QSS/WDS功能会大大降低无线路由器的安全性，因此如非必须，应将这两个功能关闭。

如何让我的无线网络不被别人蹭网

家里wifi老是被蹭网，自己上网都卡，只需要这一招就能解决难题