u 為什么我的無線會(huì)被蹭網(wǎng)？

1、無線密鑰被泄露

在“免費(fèi)WiFi上網(wǎng)”的大肆宣傳下，越來越多的人經(jīng)不住“免費(fèi)午餐”的誘惑，加入了“蹭網(wǎng)”的行列。與此同時(shí)，不少人也發(fā)現(xiàn)自己的無線網(wǎng)絡(luò)“被蹭網(wǎng)”，懷疑無線路由器被WiFi萬能鑰匙等軟件破解了。殊不知，“外禍起于內(nèi)因”。下面將詳細(xì)圖解無線密鑰被泄露的過程。

過程解讀：一臺(tái)安裝了蹭網(wǎng)軟件的手機(jī)連接上自家無線網(wǎng)絡(luò)后，蹭網(wǎng)軟件會(huì)自動(dòng)或者手動(dòng)將無線網(wǎng)絡(luò)的名稱和密碼上傳到它的服務(wù)器上。當(dāng)其他人使用安裝了蹭網(wǎng)軟件的手機(jī)搜索到這個(gè)無線信號(hào)時(shí)，就可以獲取到無線網(wǎng)絡(luò)的密碼，從而達(dá)到蹭網(wǎng)的目的。

換句話說，當(dāng)你使用蹭網(wǎng)軟件享用“免費(fèi)午餐”時(shí)，你的“午餐”也很可能正在被其他人分享。

2、無線網(wǎng)絡(luò)未加密

我們把無線網(wǎng)絡(luò)比作一個(gè)家，那么無線網(wǎng)絡(luò)的名稱就是一扇門，無線網(wǎng)絡(luò)的密碼就是這扇門的一把鎖。如果沒有鎖，其他人只要找到了這扇門，就可以隨意進(jìn)出這個(gè)家，甚至拿走家里的東西。未加密的無線網(wǎng)絡(luò)也稱作開放的無線網(wǎng)絡(luò)，搜到該信號(hào)的無線設(shè)備可以看到該網(wǎng)絡(luò)未加密，就會(huì)嘗試“蹭網(wǎng)”。

3、無線網(wǎng)絡(luò)被破解

破解無線網(wǎng)絡(luò)一般采用窮舉法進(jìn)行暴力破解，理論上來講，只要有足夠的時(shí)間，就沒有破解不了的密碼。

采用WEP加密的無線密碼相當(dāng)于一把A級(jí)鎖芯的鎖（一般路由器都已經(jīng)去掉了這種加密方法），防盜系數(shù)較低，只能抵擋幾分鐘；而WPA/WPA2則是超B級(jí)鎖芯，防盜系數(shù)較高，如果密碼設(shè)置復(fù)雜一些，一般情況下不會(huì)被破解。

u 被蹭網(wǎng)會(huì)帶來哪些危害？

1、影響網(wǎng)絡(luò)穩(wěn)定

家里網(wǎng)絡(luò)的總帶寬好比是一塊蛋糕，如果有其他人來瓜分這塊蛋糕，剩下的可能就不夠吃。如果蹭網(wǎng)者利用網(wǎng)絡(luò)進(jìn)行P2P下載或者觀看在線視頻等大流量操作，必然會(huì)占用大量帶寬，造成網(wǎng)絡(luò)卡、慢甚至掉線，讓人用的抓狂。

2、威脅網(wǎng)絡(luò)安全

自家的防盜門鑰匙被別人揣在兜里，家里的東西可能悄悄的就被拿走了。蹭網(wǎng)者連上了你的無線網(wǎng)絡(luò)，就與你處于可以互相訪問的同一局域網(wǎng)。他可以進(jìn)入路由器管理界面篡改路由器的配置信息，也可以訪問同一局域網(wǎng)中的任意電腦，竊取電腦中的文件甚至網(wǎng)絡(luò)賬號(hào)信息，帶來嚴(yán)重的后果。

u 怎樣判斷我的無線被蹭網(wǎng)了？

最直接的判斷方法就是查看路由器管理界面顯示的當(dāng)前連接無線網(wǎng)絡(luò)的主機(jī)數(shù)目。首先，登錄到路由器的管理界面（路由器的默認(rèn)管理地址為tplogin.cn或192.168.1.1），點(diǎn)擊 設(shè)備管理，查看已連設(shè)備中是否有陌生的終端設(shè)備：

如果訪客網(wǎng)絡(luò)是開啟的，可以點(diǎn)擊 設(shè)備管理 >> 訪客設(shè)備，查看是否有連接的設(shè)備：

建議不開啟訪客網(wǎng)絡(luò)，如果需要開啟，一定要設(shè)置訪客網(wǎng)絡(luò)的無線密碼。

如果發(fā)現(xiàn)已連設(shè)備中有陌生的蹭網(wǎng)設(shè)備，點(diǎn)擊設(shè)備對(duì)應(yīng)的“禁用”，即可將該設(shè)備加入黑名單。可以點(diǎn)擊 設(shè)備管理 >> 已禁設(shè)備，查看被禁用的設(shè)備：

如果是傳統(tǒng)界面，點(diǎn)擊 無線設(shè)置 >> 無線主機(jī)狀態(tài)，查看當(dāng)前所連接的主機(jī)數(shù)，如下圖所示。

例如：在使用環(huán)境中，你確認(rèn)只有2個(gè)無線終端連接了無線網(wǎng)絡(luò)，但無線主機(jī)狀態(tài)卻顯示當(dāng)前的主機(jī)數(shù)為3個(gè)，那就說明你的無線網(wǎng)絡(luò)被蹭網(wǎng)了。

u 如何防止被蹭網(wǎng)？

1、設(shè)置無線網(wǎng)絡(luò)

[1] 設(shè)置無線加密。目前的新界面（云路由）無線路由器默認(rèn)使用WPA-PSK/WPA2-PSK加密，請(qǐng)登錄到路由器的管理界面，點(diǎn)擊 網(wǎng)絡(luò)狀態(tài)，設(shè)置無線密碼建議為字母、數(shù)字和符號(hào)的組合密碼，且長(zhǎng)度最好不少于12位。

如果是傳統(tǒng)界面，登錄到路由器的管理界面，點(diǎn)擊 無線設(shè)置 >> 無線安全設(shè)置，如下圖：

[2] 設(shè)置無線MAC地址過濾。如果使用網(wǎng)絡(luò)的終端基本固定，不會(huì)經(jīng)常有其他人接入無線網(wǎng)絡(luò)，建議啟用無線MAC地址過濾，只允許所有家庭成員的設(shè)備接入。登錄到路由器的管理界面，點(diǎn)擊 應(yīng)用管理 >> 無線設(shè)備接入控制，點(diǎn)擊 進(jìn)入，如下圖：

注意：部分路由器暫不支持MAC地址過濾功能，請(qǐng)先參考其它防蹭網(wǎng)方法。

詳細(xì)的設(shè)置方法請(qǐng)點(diǎn)擊參考：無線MAC地址過濾設(shè)置

如果是傳統(tǒng)界面，登錄到路由器的管理界面，點(diǎn)擊 無線設(shè)置 >> 無線MAC地址過濾，把使用環(huán)境中的無線終端MAC地址都添加到允許列表，并啟用規(guī)則：

[3] 隱藏?zé)o線網(wǎng)絡(luò)。隱藏網(wǎng)絡(luò)后，別人就搜不到你的無線信號(hào)，降低了被蹭網(wǎng)的風(fēng)險(xiǎn)。登錄到路由器管理界面，點(diǎn)擊 路由設(shè)置 >> 無線設(shè)置，把 開啟無線廣播 前面的勾去掉，點(diǎn)擊 保存 后，信號(hào)就“隱藏”了。

信號(hào)隱藏后，設(shè)備首次連接時(shí)需要手動(dòng)輸入無線網(wǎng)絡(luò)的名稱和密碼，連接成功后，以后就可以自動(dòng)連上信號(hào)。

詳細(xì)的設(shè)置方法請(qǐng)點(diǎn)擊參考：隱藏WiFi信號(hào)

2、慎用“蹭網(wǎng)軟件”

一臺(tái)安裝了“蹭網(wǎng)軟件”的手機(jī)的危害：

首先坑了自家無線網(wǎng)絡(luò)，稀里糊涂的就分享給了周邊人；然后在公司連無線，把公司無線網(wǎng)絡(luò)分享出去；出差住酒店，去商場(chǎng)購(gòu)物，去朋友家做客······走到哪兒坑到哪兒。

即便你的手機(jī)不安裝“WiFi萬能鑰匙”這樣的蹭網(wǎng)軟件，但難保哪天某個(gè)來你家的朋友的手機(jī)上安裝了，你的無線網(wǎng)絡(luò)已經(jīng)被偷偷分享。可經(jīng)常不定期的更改無線密碼，防止蹭網(wǎng)。

“蹭網(wǎng)軟件”可以實(shí)現(xiàn)“免費(fèi)WiFi上網(wǎng)”，同時(shí)也有著巨大的安全隱憂，你不知道誰跟你在同一局域網(wǎng)，就像你不知道是和什么樣的人待在同一個(gè)房間。免費(fèi)雖好，且蹭且珍重。

u 疑問解答

感謝大家對(duì)本文的關(guān)注，以下是對(duì)留言中提出的部分問題的解答：

1、路由器新界面沒有MAC地址過濾功能，該怎么設(shè)置？

如果路由器沒有“MAC地址過濾”或“無線設(shè)備接入控制”功能，建議隱藏SSID并使用訪客網(wǎng)絡(luò)功能。隱藏主網(wǎng)絡(luò)，僅使用家里設(shè)備連接；對(duì)于一般的來訪者只需告訴他訪客網(wǎng)絡(luò)的無線名稱和密碼。通過訪客網(wǎng)絡(luò)連接的終端無法進(jìn)入路由器管理界面，也無法訪問內(nèi)網(wǎng)資源，所以即使客人安裝了蹭網(wǎng)軟件，對(duì)您的主網(wǎng)絡(luò)也沒有威脅。您還可以在沒有客人的時(shí)候選擇關(guān)閉訪客網(wǎng)絡(luò)。

請(qǐng)點(diǎn)擊參考：訪客無線網(wǎng)絡(luò)設(shè)置方法

2、無線密碼被泄露怎么辦？

如果您的無線密碼已經(jīng)被泄露了，建議修改無線名稱和無線密碼，并卸載所有終端上的WiFi破解/蹭網(wǎng)類軟件，以防再次泄露。

3、如何修改無線密碼？

見上文第四部分（如何防止被蹭網(wǎng)）第1.1小節(jié)（設(shè)置無線加密）。

您也可以點(diǎn)擊參考：修改無線密碼

注意：如果只修改了無線密碼，沒有修改無線名稱，無線終端需要先刪除之前的網(wǎng)絡(luò)配置再連接無線網(wǎng)絡(luò)。建議同時(shí)修改無線名稱和無線密碼。

4、以前安裝過蹭網(wǎng)軟件，現(xiàn)在卸載了，還會(huì)被蹭網(wǎng)嗎？

如果您之前使用安裝了蹭網(wǎng)軟件的終端連接過無線網(wǎng)絡(luò)，即使卸載了軟件，您的無線網(wǎng)絡(luò)信息依然被蹭網(wǎng)軟件的服務(wù)器“記住”了，所以仍然會(huì)被蹭網(wǎng)。解決的辦法是修改無線名稱和無線密碼，使用全新的無線名稱和密碼。

5、企業(yè)使用的無線不方便綁定MAC地址，也無法查看別人是否安裝了蹭網(wǎng)軟件，該怎么辦？

在企業(yè)等商業(yè)環(huán)境，無線網(wǎng)絡(luò)可以采取如下的策略來保障無線網(wǎng)絡(luò)安全：

1）、通過交換機(jī)的VLAN、路由器的訪問控制等功能對(duì)網(wǎng)絡(luò)進(jìn)行管理，對(duì)于不可信任區(qū)域，應(yīng)與主干網(wǎng)絡(luò)隔離；

2）、采用AC+AP組網(wǎng)方案，輔助進(jìn)一步的認(rèn)證方式，比如Portal認(rèn)證(WEB認(rèn)證)、微信認(rèn)證等，杜絕非授權(quán)客戶的蹭網(wǎng)行為。