別讓“蹭網卡”吃你的“免費午餐”

城市無線熱點的增多讓我們逐漸享受到無線上網的快捷方便。想必大家都清楚通過無線路由器密碼設置就可以杜絕陌生人連上你的熱點上網。然而，道高一尺，魔高一丈。最近在市面上賣得火熱的“蹭網卡”卻可以連上你的AP點，免費蹭你的網絡。“蹭網卡”的出現無疑又讓人們對無線網絡的安全設置日益關注。在這里筆者就是要詳細介紹一下怎樣使用無線路由器的密碼設置功能，杜絕別人吃你的“免費午餐”。

一、“蹭網卡”何方神圣

所謂“蹭網卡”，實際上就是一塊功率很大的無線網卡加上一款破解密碼的軟件。

“蹭網卡”的發射功率是普通網卡的10倍左右，可高達800毫瓦，能搜索更多無線熱點，通過兼容性較強的破解軟件BackTrack3[BT3)實現密碼破解，從而蹭到別人的無線網絡。“蹭網卡”最早出現在臺灣，設計初衷并不是“蹭網”，但后來結合密碼破譯軟件BT3，讓其一度脫銷。目前，國內市場上銷售的“蹭網卡”多為廣東“山寨廠”生產，質量難以保證，且較大的發射功率對人體有害，所以大家還是敬而遠之的好。

現在無線路由器加密模式有WEP和WPA兩種，WEP安全性不如WPA，WPA逐漸替代現行的WEP。通過WPA加密，無線路由器和無線網卡之間傳輸的每一個數據包會以不同密鑰打包封裝，別人就算截取數據包也很難讀取內容。但完整的WPA加密很難實現，所以一般無線網絡使用的是WPA簡化版——WPA—PSK(預共享密鑰)，設置十分方便。現在，又出現更為強大的加密模式——WPA-2，把密鑰原本24位升到48位，使破解更加艱難。

既然加密了，那為什么別人還能“蹭網”呢?這個說起來有點復雜，但從理論上來說，密碼都是可以破解的，只是時間長短問題。筆者在此簡單介紹一下：BackTrack3(BT3)軟件破譯密碼通過數據交換時利用字典算法“抓包”提取信息，這就決定了BT3只能破譯WEP以及部分的WPA加密模式。在這兩種方式中，WEPm現應用比較早，安全設置簡陋，破譯比較容易；相對來說，BT3破譯WPA所花的時間要比破譯WEP長一些。

對于大部分電腦用戶來說，即使自己的無線路由器被蹭，可能也不知道。筆者在這里向大家介紹幾種判斷方法：如果你在下載東西時下載速度明顯減慢，并且在查看“網上鄰居”時發現有陌生用戶處于聯機狀態，基本上就可以確定有人在蹭你的網了；另外，有的時候電腦會出現“您的IP地址分配有沖突”的提示，也是暗示有陌生人在共享你的無線網絡。

我們怎樣防止自己的無線網絡不會被別人吃“霸王餐”呢?其實只要我們對無線路rn進行一些密碼設置和地址過濾就可以起作用了。筆者在這里就要向大家介紹三和l通過無線路由設置防止別人免費“蹭網”的方法。

二、隱藏SSID

SSIDJ是Service Set Identifier的縮寫，意思是：服務集標，是用來區分不同網絡的設備號，最多可以有32個字符。無線網卡設置了不同的SSID就能進入不同的網路，也只有設置成相同名稱的SSID的電腦才可以彼此通信。SSID通常由AP廣播出來，通過系統自帶的掃描功能就可以查看當前區域內的SSID。簡單來說，SSID就是一個局域網的名稱。出于安全考慮，我們可以通過無線路由設置隱藏我們的SSID。

現今的無線路由器會提供“允許SSID廣播”功能。由于隱藏了SSID，無線網卡在搜索時就會自動忽略此網絡。禁止了SSID廣播，無線網絡仍然可以正常使用，只是不會出現在其他人所搜索的可用網絡列表中。如果我們的無線網絡不能被別人搜索到，那么別人也就不會再來破解我們無線網絡的密碼了。下面我們詳細介紹一下怎么隱藏SSID。

隱藏SSID雖然可以起到隱藏無線網絡的作用，但這并不是絕對的，從操作的分析來看，通過第三方軟件找到隱藏的SSID并不是難事。另外，禁止SSID廣播設置后，無線網絡的工作效率會受到一定的影響，但以此為代價換取無線網絡安全性的提高，筆者認為還是可行的。隱藏終究是比暴露好，這就減少了網絡被蹭的可能性。另外從破解的角度來看，給自己的SSID起個中文名會更難破解一點。

三、WEP加密和WPA加密

無線加密模式的出現為保護無線網絡安全起到不小的作用。現在市面上無線路由器支持的加密模式無非是WEP和WPA／WPA-2兩種加密模式。上文已經提到，WEP加密性能要遜于WPA2M密性能，但WEP加密操作方便，而且現在并不是所有無線路由都支持WPA加密模式，所以現在也有很多無線網絡是通過WEP加密方式起到保護無線網絡作用的。下面筆者就給大家詳細介紹一下怎么設置WEP加密和WPA加密。

在無線路由管理界面里面我們可以設置WEP加密和VCPA加密。

1 WEP加密設置

一般家庭用戶都會選擇WEP加密模式，但這種模式破解較為容易。我們可以在設置密碼時選擇一些諸如的特殊字符組，或者通過WEP加密加上下面要介紹的MAC地址過濾，實現真正杜絕“蹭網”現象。

四、MAC地址過濾

MAC(Media Access Control介質訪問控制)地址燒錄在NIC(Network Interface Card)網卡里。MAC地址，又稱硬件地址，由48比特長、16進制數字組成，其中0-23位由廠家分配，24-47位叫做組織唯一標志符，是識別局域網節點的標識。MAC地址實質就是網卡物理地址，在網絡中查找網卡存在就是依靠MAC地址進行的。無線路由器提供的MAC地址過濾功能，就是允許一個或幾個設置好的MAC地址使用無線網絡。利用MAc地址過濾來保護無線網絡安全，能起到立竿見影的作用。但MAC地址過濾也有其局限性，就是需要手動輸入。

1 開啟MAC地址功能

2 輸入你所允許的MAC地址

可能有些朋友會問，我怎么知道我的MAC地址呢?

筆者在這里小羅嗦一下：打開電腦的網絡連接。

MAc地址過濾功能對于有大量無線用戶的企業無線網絡來說可能不太適合，但對于只有幾個無線用戶的家庭小型局域無線網絡來說，使用MAC地址過濾，無線網絡的安全性就大大提升了。

“蹭網”名詞的出現讓如何“防蹭”被提上無線網絡安全的議程。歸結以上所說的三種方法，即隱藏我們的SSID，設置較長的WEP或是WPA密碼，開啟MAC地址過濾功能。“蹭網一族”的出現主要還是因為人們對于無線網絡的安全意識不強。筆者借本文提醒讀者們，快把自己的無線路由器設置安全吧!