斬斷蹭網黑手

現在，很多人家里都不僅有一臺電腦，為了免除布線煩惱、方便上網，很多人都會選擇使用無線路由，但是，最近您有沒有像筆者一樣，發現家里網速越來越慢呢?今天，筆者就來教你幾招，斬斷那些偷偷伸向無線網絡的蹭網之手。

筆者使用的是社區寬帶，平時上網查資料、打網游、看電影，2Mbps帶寬不能說速度飛快，也算是游刃有余。可是最近別說電影、游戲，即使打開網頁也會常常出現空白，筆者感到很奇怪，我的網速怎么了?

打電話給服務商，一切正常;檢查家中硬件，一切正常;通過電腦訪問路由管理，依舊一切正常……究竟是哪里出了問題?帶著這樣的疑惑，筆者進行了一系列的調查，發現原來是“蹭網卡”惹的禍。

蹭網卡不是傳說

所謂的蹭網卡，就是一個大發射功率、長距離的Wi-Fi無線網卡。通過這個網卡，使用者可以最大限度地搜索更大區間內可以使用的無線網絡。

而問題就出現在了“可以使用”上，這里所說的“使用”，不是在網絡許可的情況下與他人共同使用同一無線網絡，而是通過竊取的手段，達到強制使用的目的。只要把蹭網卡插在電腦上，它就會自動搜索臨近的無線網絡，破解該網絡的安全密碼，強行“共享”他人的無線網絡。就和強行蹭飯一樣，所以被叫做蹭網卡。

在這種強行密碼破解手段之下，普通的密碼設置毫無用處。蹭網卡本身就是采用暴力破解手段強行共享無線網絡的上網設備，自身具有破解模塊，一旦搜索到加密無線網絡信號后，可以在很短的時間內抓取數據流量包，使用者根據附贈的教程光盤及驅動程序，不需要什么專業知識，幾分鐘時間就可以破解網絡密碼，達到免費無線上網的目的。蹭網卡破解無線網絡密碼的過程其實就是在找到對方無線路由器后，對該無線網絡中傳輸的數據進行“抓包(數據流量包)”分析，然后暴力破解無線網絡的密碼。在這個過程中，抓包越多，破解的速度也就越快。在這種破解模式下，普通用戶平常使用的密碼設置強度遠遠不夠，甚至在路由里也查不到蹭網者的IP。

另外，除了具有暴力破解手段，蹭網卡的覆蓋范圍也相當廣。有些商家宣稱，蹭網卡的理論距離是3600米，加高增益天線后據說可達5公里。此說法雖然有些夸張，不過保守來說，蹭網卡覆蓋幾百米范圍，加高增益天線后覆蓋到周邊3公里左右還是沒問題的。

在免費大餐的誘惑下，雖然遭到多方禁止，市面上的蹭網卡仍舊屢見不鮮，并有愈演愈烈之勢。強大的功能、精美的包裝、傻瓜式的教程，甚至還帶有防偽密碼卡，只要幾十到幾百元不等的價格就可以一勞永逸地擁有取之不盡的無線網絡。這一切，真像廠商宣揚的那么誘人嗎?

吃虧還是占便宜

在廠商的大力鼓吹下，很多人只看到“蹭網”給自己帶來的方便和利益，卻沒有意識到，在慶幸自己占了便宜的同時，會失去什么?

蹭網卡要達到蹭網的目的，必須具備比普通無線網卡更加強大的功率，市面上常見的蹭網卡“卡王”功率達到800mw，“卡皇”約為500mw，而普通的無線網卡功率僅為40mw～100mw。大功率必然對應著大輻射，功率超過普通無線網卡10倍甚至更多的蹭網卡，輻射也遠比普通無線網卡大得多。這么大的功率會不會對人體造成危害?對這一問題，筆者走訪的某銷售商說:“普通手機的功率一般在1500mw以上，比蹭網卡大得多。普通的GSM設備最大發射功率能達到約2w，CDMD也能達到1w(w=1000mw)，如此看來，蹭網卡500mw的功率，輻射其實并不大。”可是需要注意的是，與大功率的手機等設備不同，蹭網卡是在小功率的普通網卡上增加了幾倍甚至幾十倍的輻射，所以往往靈敏度越高、搜索范圍越大的蹭網卡，對人體健康的危害也越大。

另外，無線寬帶網其實也是局域網的一種，蹭網卡連接到無線路由，就表示蹭網的機器與被蹭者的機器已經置于同一個局域網之中，遇見菜鳥，是您的福氣，可是，未必每個人都是菜鳥。在網絡中，許多信息的丟失是悄無聲息的。蹭網者通過別人的無線路由上網時，自己的各種網絡賬號、密碼都會在被蹭的無線路由器上留下足跡，遇到具備專業知識的被蹭者，就相當于把自己的賬號、密碼告訴了別人。一旦在蹭網過程中輸入了網銀、支付寶賬號、論壇賬號密碼等信息，很可能會遭遇金錢甚至名譽上的隨時，偷雞不成反蝕把米。

除此之外，不征求他人同意就與人分享網絡也是一種非常不道德的行為，根據《中華人民共和國電信條例》規定，也是一種擾亂電信市場秩序的違法行為。一旦對被蹭者造成實質上的損失，很有可能需要承擔法律責任。由此看來，蹭網這頓免費的午餐，并不是看起來那么好吃的。

無線防蹭秘籍

蹭網卡雖然很暴力，但也并非天下無敵，要實現蹭網，也需要天時地利人和的條件:首先，在蹭網卡使用范圍內有人使用無線路由器上網，且無線信號至少達到三格或以上;其次，被蹭方采用WEP加密方式，假如被蹭方是用WPA或WPA2方式加密，是不能破解密碼的;第三，對方沒有使用其他限制方式:比如綁定IP、MAC過濾、關閉DHCP等;最后，對方沒有關掉ADSL貓，蹭網卡連接的只是路由器，如果被蹭方關掉了ADSL貓，蹭網卡當然蹭不上網。

知道了這些先決條件，我們就可以通過一些簡單的技術手段，杜絕蹭網卡的入侵。首先，我們要時刻關注自己的無線網絡。普通用戶的無線網絡密碼比較短，很容易被破解。一般情況下，由于“強行共享網絡”是在電腦的操作系統后臺運行，并且共享網絡者如果不開啟大流量下載，就不太容易被覺察到。因此，如果發現自己的無線上網速度突然大幅變慢，就需要登錄網上鄰居或無線路由器，察看是否有人蹭網。

其次，我們可以通過加強無線網絡的設置，使蹭網卡無縫可入。目前，各個品牌型號較新的無線路由器均已具備WPA加密的功能，為了避免被蹭網，家庭用戶在設置路由器時可以開啟WPA加密功能，設置密碼。加密方式采用WPA或WPA2方式，盡量設置復雜一點的密碼以確保安全。由于WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術，加強了生成加密密鑰的算法，因此，即便蹭網卡收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。 此外，WPA還追加了防止數據中途被篡改的功能和認證功能。由于完整的WPA比較復雜，所以在家庭網絡中采用的是WPA的簡化版—WPA-PSK(預共享密鑰)。要進行WPA加密，我們需要進入無線路由器設置界面設置無線網絡接入密碼，不同的無線路由器品牌設置地址不同，詳細的設置地址可以在產品說明書中查找。這里我們以TP-LINK無線路由器為例，打開瀏覽器界面，在地址欄輸入192.168.1.1，即可打開路由器設置界面。如圖1所示，打開路由器的無線參數—基本設置面板，SSID號、信道、頻段帶寬可以選擇默認狀態;點選“無線安全設置”，選擇WPA-PSK/WPA2-PSK，下面的“認證類型”有三種選擇:自動選擇、WPA-PSK、WPA2-PSK，三者區別不大，“加密算法”也有三種選擇:自動選擇、TKIP、AES，一般推薦使用AES加密算法。設置完畢后點擊保存，系統會提示重啟路由，如無提示，請選擇系統工具—重啟路由器。

另外，我們還可以增加限制方式，比如無線路由內部綁定MAC地址，這樣路由會拒絕對非綁定的MAC提供服務。首先，如圖2所示，打開MAC地址過濾，選擇開啟MAC地址過濾、然后選擇禁止列表中生效規則之外的MAC地址訪問本無線網絡;其次，添加MAC地址，如不知道MAC地址，可以到DHCP服務里面查看所有聯機的MAC地址，將可以確認是自己電腦的MAC地址拷貝到過濾欄，保存設置就可以了。

此外，我們還可以在無線路由器的設置當中，選擇“隱藏SSID”或“禁止SSID廣播”，減少被“蹭網族”探測到無線網絡信號的幾率，這樣就不容易被蹭網者搜到。要達到這一目的，需要打開路由器的無線參數—基本設置面板， 取消SSID的廣播功能的勾選;之后點擊保存，會提示重啟路由，或從系統工具—重啟路由器再次啟動路由使設置生效。

最后，為了自身的網絡安全，從環保角度來看，不使用網絡的時候，請關掉您的貓，減少被蹭使用的可能性。

以上是目前杜絕蹭網的幾個主要方法，在實際使用中，正常用戶與蹭網卡使用者之間的斗爭，就像黃宏小品中所說的:“他進我退，他退我追，他駐我擾，他疲我生。”這是一個長期的斗爭過程。一時的防范不等于一世的安全，還是建議大家，平時多關注自己的無線網絡，發現異常情況及時遏制，同時關注路由器廠商的實時升級，做到讓蹭網卡無網可蹭。