1、设置无线加密。我司目前的新界面(云路由)无线路由器默认使用WPA-PSK/WPA2-PSK加密,请登录到路由器的管理界面,点击 网络状态,设置无线密码建议为字母、数字和符号的组合密码,且长度最好不少于12位。
2、点击 无线设置 >>无线安全设置,如下图:
3、、设置无线MAC地址过滤。如果使用网络的终端基本固定,不会经常有其他人接入无线网络,建议启用无线MAC地址过滤,只允许所有家庭成员的设备接入。登录到路由器的管理界面,点击 应用管理 >>无线设备接入控制,点击 进入,如下图:
根据具体问题类型,进行步骤拆解/原因原理分析/内容拓展等。
具体步骤如下:/导致这种情况的原因主要是……
方法一:通过禁网设置,踢出来路不明的设备第一步:进入到路由器的管理界面
由于自己所用的就是腾达的,所以就不用全新的了。也懒得拆包装了,哈哈。
手机或者电脑连接好了之后,输入ip地址打开路由器的管理界面
腾达的默认ip地址是:192.168.0.1(我的自己修改过,不要在意)
进去之后直接就可以看到我红色箭头所指的2个地方。一个是显示已经有多少台设备连接到了这个路由器,另外一个是直接抵达网速控制和限速菜单。
点击进去之后,直接可以看到设备的名称、ip和有线连接还是无线连接以及占用的宽带
红色箭头所指是网络控制,关闭即“禁止”此设备联网
划动一下,点击保存
这个你不认识的设备将无法上网,wifi信号不会断开!直接禁止的是MAC地址。你不移除,他就不能在你的路由上面联网。
方法二:最常用最简单的关闭“无线信号”
进入到路由器的管理界面之后,找到左边菜单“无限设置”
点进去之后可以看到右边有一个“隐藏无线名称”取消勾选,然后点击保存。
至此,用手机万能钥匙扫描不到你的“无线信号”自然而然就无法进行共享和弱密码破解。
那么自己如何用手机连接呢,打开wifi设置,在最下方可以看到有一个“其他...”点击进去,输入你的wifi名称和wifi密码。即可连接成功。
友情提示一下:腾达路由默认是没有登录密码的,也就是说进入到路由器的管理界面是不需要输入密码的。
建议在左边的菜单找到:“系统管理”右边可以看到有设置登录密码,记的设置一下登录密码,防止误 *** 作。之前的老设备默认密码是:admin
如果你之前设置的密码忘记了,你可以在路由器通电的状态下:“按住路由器后面的按钮大概10秒钟”即可恢复出厂设置。
防止被别人蹭网的防御措施:1、采用WPA/WPA2-PSK加密
蹭网一族一般用的都是傻瓜蹭网软件,只能破解WEP加密的无线信号;稍微高级点的蹭网族会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话,一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法!设置方法也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。
2、关闭SSID(网络名称)广播
设置好无线加密后,我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播,“蹭网”者就很难在搜索无线时发现你的无线网络,这也就减少了你的无线网络被“蹭”的机会。当然,修改一个有个性的SSID也很重要,这样可以防止被“蹭网”者猜到。
设置方法很简单,进入无线路由/AP的Web配置界面,然后找到“基本设置”菜单,在其中修改SSID名称,然后选择“停用SSID广播”,最后点击确定即可。
3、关闭DHCP功能
关闭了SSID广播,我们还需要关闭DHCP功能,也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”,我们最好修改无线路由/AP的默认IP地址,例如默认IP地址为:192.168.1.1,我们可以修改为10.0.0.1,这样可以防止被“蹭网”者轻易猜到。
设置方法同样简单,进入无线路由/AP的Web配置界面,找到“局域网设置”菜单,然后修改默认IP地址,并“停用DHCP服务器”,最后点击确定即可。
4、降低发射功率和升级固件
目前有些无线路由/AP具有调节无线发射功率这个功能,通过调节无线发射功率,可以控制无线网络的覆盖范围,这样同样可以阻止“邻居”的“蹭网”,因为它很难搜索到你的无线信号。另外,升级无线路由/AP的固件同样重要,因为它不仅可以修复一些安全漏洞,还有可能增加额外的防护功能,从而获得更好的安全防护效果。
5、设置MAC地址过滤
在防止“蹭网”的整体设置中,MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点,通过设置“允许MAC地址连接”的列表,仅允许列表中的客户端连接无线网络,这样即使无线密钥被破解,“蹭网”者依然无法连入你的无线网络。
MAC地址过滤一般在无线路由/AP的“高级设置”菜单中,我们只需启用其中的MAC地址过滤功能,并将允许连接的客户端设备的MAC地址输入在列表中,最后点击确定即可。
那么如何查看客户端设备的MAC地址呢?很简单,我们只需依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”→回车,就可以得到客户端的MAC地址了。
6、修改内部IP设置
如果你觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网。
这样我们的整体防护设置也就全部完成了。在这套整体防护方案的保护下,一般的“蹭网”者就很难侵入到你的无线网络了,你的网络将会恢复往日的畅通,你的数据信息将变得更加安全。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)