防止被别人蹭网的防御措施:
采用WPA/WPA2-PSK加密
蹭网一族一般用的都是傻瓜蹭网软件,只能破解WEP加密的无线信号;稍微高级点的蹭网族会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话,一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的 *** !设置 *** 也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK了。
关闭SSID( *** 名称)广播
设置好无线加密后,我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播,“蹭网”者就很难在搜索无线时发现你的无线 *** ,这也就减少了你的无线 *** 被“蹭”的机会。当然,修改一个有个性的SSID也很重要,这样可以防止被“蹭网”者猜到。
设置 *** 很简单,进入无线路由/AP的Web配置界面,然后找到“基本设置”菜单,在其中修改SSID名称,然后选择“停用SSID广播”,最后点击确定即可。
关闭DHCP功能
关闭了SSID广播,我们还需要关闭DHCP功能,也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”,我们更好修改无线路由/AP的默认IP地址,例如默认IP地址为:192.168.1.1,我们可以修改为10.0.0.1,这样可以防止被“蹭网”者轻易猜到。
设置 *** 同样简单,进入无线路由/AP的Web配置界面,找到“局域网设置”菜单,然后修改默认IP地址,并“停用DHCP服务器”,最后点击确定即可。
降低发射功率和升级固件
目前有些无线路由/AP具有调节无线发射功率这个功能,通过调节无线发射功率,可以控制无线 *** 的覆盖范围,这样同样可以阻止“邻居”的“蹭网”,因为它很难搜索到你的无线信号。另外,升级无线路由/AP的固件同样重要,因为它不仅可以修复一些安全漏洞,还有可能增加额外的防护功能,从而获得更好的安全防护效果。
设置MAC地址过滤
在防止“蹭网”的整体设置中,MAC地址过滤是非常关键的一步。我们利用 *** 设备MAC地址唯一性的特点,通过设置“允许MAC地址连接”的列表,仅允许列表中的客户端连接无线 *** ,这样即使无线密钥被破解,“蹭网”者依然无法连入你的无线 *** 。
MAC地址过滤一般在无线路由/AP的“高级设置”菜单中,我们只需启用其中的MAC地址过滤功能,并将允许连接的客户端设备的MAC地址输入在列表中,最后点击确定即可。
那么如何查看客户端设备的MAC地址呢?很简单,我们只需依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”→回车,就可以得到客户端的MAC地址了。
修改内部IP设置
如果你觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线 *** 分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网。
这样我们的整体防护设置也就全部完成了。在这套整体防护方案的保护下,一般的“蹭网”者就很难侵入到你的无线 *** 了,你的 *** 将会恢复往日的畅通,你的数据信息将变得更加安全。
防止腾达无线路由器WIFI信号被蹭的 *** 有如下:
1、在无线的基本设置中设置长密码,设置密码18位,安全类型选择WAP2-SPK。
2、开启MAC过滤,将需要联网的手机、笔记本的mac地址加入可允许联网的那部分。电脑的mac可以在cmd中输入ipconfig /all查看,手机的mac,可以让手机联网,然后在路由器的无线主机状态查看。
3、将IP与MAC进行绑定,这在路由器中应该可以找到,绑定的IP可以任意,如我的绑定IP是192.168.1.101(最后这个可以到255,任意),然后开启ARP绑定。
4、如果路由器带防火墙的话,请开启mac过滤和IP过滤。
分享
本回答由
进WINBOX后点IP再进入ARP如果前面有D的就是没有绑定,没有D就是绑定了,绑定很简单的双点OK就行了,绑定后可以阻止ARP攻击。路由有这个功能
无线名称:Tenda
加密类型:WPA
无线密码:03163120959;
可以输入无线密码:03163120959;
操作试试
更新路由器操作系统:就像 *** 操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。
修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
禁用HTTP设置和SNMP(简单 *** 管理协议):你的路由器的HTTP设置部分对于一个繁忙的 *** 管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。
封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于 *** 管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击 *** 的信息。
禁用来自互联网的telnet命令:在大多数情况下,不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。
在这里维盟科技给出以下几点建议
1.经常更新路由器版本:就像 *** 操作系一样,路由器操作系统也需求更新,以便改正编程错误、软件瑕疵弛缓存溢出的问题。要常常向你的路由器厂商查询当前需要更新的版本。
2.修改路由器的默认口令:据卡内基梅隆大学的核算机应急反响小组称,80%的平安事情都是因为较弱或许默许的口令引起的。防止运用通俗的口令,而且运用数字字母相结合的 *** 作为更强大的口令规则。
3.禁止路由器的ping WAN请求:ping和其它ICMP功能都是 *** 管理员对黑客进行有效的反击手段。黑客可以应用你的路由器上启用的ICMP功用找出可用来进击你的 *** 的信息。
4.禁止来自互联网的telnet命令:在很多情况下,你不需要来自互联网接口的自动的telnet会话。从内网访问你的路由器设置会更安全一些。
5.包过滤:包过滤仅传递你允许进入你的 *** 的那种数据包。很多公司仅允许开启80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和管理IP地址的权限。
保护路由不受攻击,使用者更好周期性更新维盟路由器版本,不断修正和完善路由器版本存在的一些错误以及瑕疵。在默认状况下,将维盟路由的ping wan请求与telnet命令设置为关闭状态。在维盟路由的访问控制页面,我们可以进行数据包过滤,值得一提的是维盟路由具有强大的行为管理功能,可以轻易防御绝大部分DDOS的攻击哦。
一般来说都是不可以的,只有下载一个ARP防火墙。网上很多的,我们学校天天都有攻击,一上网多得伤心。实在是受不了
!
当排查邮件送达问题时,您可能会在接收邮件服务器上看到类似下面的 SPF 错误:SPF PermError: too many DNS lookupsSPF Permanent Error: too m...
非公开增发后股价走势(定增前压盘定增后暴涨) 我们查看上市公司公告的时候,我们经常会发现很多上市公司实施非公开发行股份,非公开发行代表的是上市公司向特定投资者发行股份,特定投资者一般包括上市公司大股...
本文目录一览: 1、如何监控QQ聊天的记录/如何监控QQ聊天的记录 2、有人偷看我手机QQ聊天记录怎么解决 3、QQ聊天记录被偷看 4、QQ聊天记录被偷看了,很火,他们用什么软件看的?怎么...
这儿咱们有必要要注意的是:广告联盟、计算东西。 在其官方网站上(https://www.getpostman.com,)能够找到 Postman,供给 Windows 和 MacOS 的装置程序,以及...
Wow7.0配备发布 妖兽7.0配备规定xp仍在列。日前,Wow7.0资料篇“军团再临”的α公测版早已打开,官方网也随着发布了最新版本的PC配备的规定。下边大家一起来赏析一下吧。 ...
小孩出行在所难免遭受出现意外状况,在一个新的自然环境中,免不了人体会出现许多 不适合,刮伤,感冒发烧,皮肤过敏,拉肚子等必需药物,以防病急乱投医,那麼小孩出行带哪些药物好?下边我产生详细介绍。...