淺談家庭無線網絡防蹭網問題采取的措施

（ 福建省安溪華僑職業中專學校 福建安溪 362400）

隨著家庭無線終端的普及，如帶無線網卡的PC和筆記本、智能手機、PAD、帶WLAN功能的液晶電視等。家庭組網方式主要采用無線路由器為核心的無線局域網，幾乎每個家庭都采用無線路由器來上網，使用WiFi技術，使得在家庭的任意角落都可以使用無線上網，家庭無線路由器的使用好處較傳統有線路由器有質的提升。在家庭無線網絡使用過程中最常出現的問題，也就是常常聽到的“蹭網”問題，“蹭網”是他人無線終端通過一定方法接入到未授權的無線局域網絡中，這嚴重威脅家庭無線網絡的信息安全。

一、蹭網問題的現狀

新買的無線路由器都有一個默認配置，包括默認的用戶和密碼，如用戶名和密度都為admin。很多普通用戶沒有修改默認配置，直接使用，很容易被蹭網連接無線網絡，從而獲取整個無線路由器的管理權限。無線路由器有默認的網關，默認的DHCP服務等，方便為蹭網者提供網絡連接服務。

在無線路由器使用過程中，有人為了使用方便，通常不給無線路由器設置無線加密密碼，導致附近區域的人可以輕松的連接上無線網絡。

根據《2014年中國家用路由器安全報告》顯示，超過80%的家用WiFi設置了簡單數字組合的弱密碼，如1234567890，輕易被他人猜解而被蹭網。或者設置有較為明顯的規律性和含有客戶信息的簡單的密碼，某些人用網絡公開的密碼字典，一般15分鐘內就能完成破解。

隨著無線網絡的廣泛覆蓋，蹭網卡、無線蹭網軟件、WiFi破解軟件、破解無線網絡密碼的各類手機APP也層出不窮，這也降低了蹭網的難度。

二、蹭網帶來的問題

家庭無線局域網作為家庭上網的入口，而被蹭網的問題帶來的影響往往表現在網絡傳輸速度的降低。家用無線局域網被外人蹭網，尤其是蹭網者數量較多時，整個家庭局域網絡負載會大大增加，從而導致局域網內的設備網絡傳輸速度大大降低，不論對合法的用戶還是不合法的蹭網用戶都一樣。如果家庭用戶接入的寬帶是以流量方式計費，那么其帶來的影響還有寬帶費用的增加。

家庭無線局域網被蹭網，用戶擔心無線路由器存在安全問題，可能被黑客控制無線路由器并進行攻擊，監控用戶上網隱私。被黑客控制后竊取網銀支付賬號等，擔心被利用后植入木馬病毒等安全問題。

“蹭網”人群的目的主要是想節約上網費等，并不帶有惡意行為，但是這種行為仍會造成一定的影響。對“蹭網”行為的人也可能觸犯非法侵入計算機信息系統罪、破壞計算機信息系統罪。

三、WiFi的工作原理

WiFi是一種可以將個人電腦、智能手機、平板電腦等終端以無線方式互相連接的技術。WiFi就是一種無線聯網的技術，以前通過網線連接電腦，而現在則是通過無線電波來連網；常見的就是一個無線路由器，那么在這個無線路由器的電波覆蓋的有效范圍都可以采用WiFi連接方式進行聯網，如果無線路由器連接了一條ADSL線路或者別的上網線路，則又被稱為“熱點”。

家庭WiFi是由AP（Access Point）和無線網卡組成的無線網絡。AP一般稱為網絡橋接器或接入點，它是當作傳統的有線局域網絡與無線局域網絡之間的橋梁，因此任何一臺裝有無線網卡的PC均可透過AP去分享有線局域網絡甚至廣域網絡的資源，其工作原理相當于一個內置無線發射器的HUB或者是路由， 而無線網卡則是負責接收由AP所發射信號的Client端設備。

四、家庭WiFi防蹭網可采取的措施

1.更改無線路由器默認設置

大多數無線路由器都有一個默認的管理員用戶名和密碼，如果沒有更改，別人就可以輕松用默認的用戶名和密碼登錄到無線路由器上，獲得整個無線網絡的管理權限。因而要修改無線路由器的管理員的用戶名和密碼，但是有的無線路由器本身有漏洞，被蹭網者接入無線網絡后也可被破解。

2.關閉SSID廣播

SSID（Service Set Identif i er）也就是“服務區標識符匹配”的簡稱，無線網絡的標識，要求無線終端出示正確的SSID才能接入無線網絡。SSID可以是鍵盤上任意字符鍵組合，字母區分大小寫，長度不超過32位。

當用無線路由器搭建了家庭無線網絡后，家里的無線終端就會自動搜索到無線網絡SSID。無線路由器都有一個默認SSID，一般和無線路由器品牌相關聯。比如無線路由器是TP-Link，那么SSID號就以TP-Link開頭。如果配置的無線路由器向外廣播其SSID，那么安全程度將下降。通過關閉SSID廣播，無線網絡SSID就不會出現在別人的無線網絡列表里面，降低被搜索到的可能性。

例如在TP-LINK無線接入點設置頁面中將“允許SSID廣播”前的對鉤去除即可關閉SSID廣播。出于安全考慮不廣播SSID，此時用戶就要手動設置SSID才能進入相應的網絡。

關閉無線網絡SSID廣播，可以防范一些工具的掃描，安全性得到了一定的提高。但是一個無線網絡中關閉了SSID廣播后并不能完全阻止攻擊，有些工具檢測一個存在的無線網絡并不依靠SSID號進行。

3.加密無線網絡

（1）采用更為嚴密的加密算法。

現在一般無線路由器廣泛采用的技術有WEP、WAP和WAP2三種加密方案。

WEP是一個加密協議，使用一個共享Key對無線傳輸數據進行加密，其使用的靜態密鑰容易被破解，并且不具可擴展性。WEP支持40/64bit和104/128bit密鑰加密。其中WEP40/64bit密鑰采用10位十六進制數（0-9，a-f），而WEP104/128bit密鑰采用26位十六進制數。目前出現的一些“10分鐘破解無線路由器密碼”，指的就是破解WEP密碼。因為其非常容易被破解的特點，所以目前已經被公認為是非常威脅甚至毫無意義的加密，已遠不能夠滿足較高一點的安全環境。為了保證無線網絡的安全，要使用WPA或WPA2更為嚴密的數據加密和身份認證安全技術。WPA和WPA2的主要區別，在于使用的加密方法不同，WPA使用TKIP，WPA2使用更為高級的AES。與WEP相比，采用WPA、WPA2加密的無線網絡更安全些，會對破解產生更多的麻煩，安全性大大強化。

（2）設置足夠長度的密碼，以及密碼的復雜度。

WiFi密碼長度最好大于8位甚至是10位以上，用“數字+字母+特殊符號”的形式，能大大降低密碼被破譯的可能性。設置密碼后，在需要無線上網的網絡終端，在網絡秘鑰對話框中輸入密碼，你的終端就可以連接到你使用WPA或WPA2加密的無線網絡。因此，選用WPA或WPA2加密，可以增加無線網絡安全性，增加無線路由器密碼長度，并盡量設置復雜密碼，這樣就不容易被蹭網的人破解到密碼。

結語

經過測試，通過以上的這幾項安全措施的綜合應用，可以最大限度保障家用無線局域網絡的信息安全。但是，家庭WIFI的使用者知識水平、技術水平不一定都能達到，最常用的往往就是使用密碼加密和更改路由器用戶名和密碼（這個還往往是寬帶提供商技術人員幫忙設置的）。道高一尺，魔高一丈，在各類無線局域網絡信息安全技術快速發展的同時，與信息安全所對立的技術也在緊隨著提升。我們必須時刻意識到家用無線局域網絡信息安全的重要性以及需要解決相應問題的緊迫性，才能不被這些危害家用無線局域網絡信息安全的技術所擊敗。安全的家庭網絡就是有良好的網絡使用習慣和安全防范意識。