华硕网络产品技术交流平台
标题: 路由器防蹭网攻略 [打印本页]
作者: Love999 时间: 2017-5-10 11:20
标题: 路由器防蹭网攻略
本帖最后由 Love999 于 2017-11-23 17:14 编辑
对新兴的智能路由器,可以通过手机端的APP直观进行防蹭网相关的设置。那么,对普及度更高的传统路由器而言,如何才能关闭蹭网相关的“安全阀门”呢?
隐藏SSID/关闭广播
如果你不希望自家的路由器网络被蹭,而且担心忘记复杂的WPA/WPA2-PSK密码,那么选择隐藏SSID(有些路由器会称其为“关闭广播”)就是最简单有效的解决方案。
小提示:以华硕路由器RT-AC86U为例,在PC端的浏览器中输入192.168.1.1以及路由器的登陆用户名密码,进入路由器后台的管理界面后所进行的操作。 无线设定 供参考
在“无线网络→一般设置”找到并勾选“隐藏SSID”即可。
[attach]9908[/attach]
此时,当无线设备在搜索周围Wi-Fi网络时将再也看不到你家的无线网络,自然也就没有了蹭网的机会。如果家里有新设备需要接入无线网络,只需进入Wi-Fi扫描界面,手动添加无线网络,输入隐藏的SSID名称和密码即可正常上网。不过,因此SSID同样有被破解的风险,如今网上就已出现了借助Wireshark或CommView等软件进行抓包获取SSID的教程。因此,我们还需掌握更进一步的防蹭网手段。
[attach]9907[/attach]
绑定指定设备的MAC地址
在“网络地图→用户数”中,我们可以看到所有已连接该路由器的无线设备,如果经常出现陌生的客户端名,那就说明已被外人蹭网。如果你想杜绝蹭网问题, MAC地址过滤的功能比隐藏SSID还要可靠。
[attach]9911[/attach]
具体设置很简单,将自己和家人无线设备的MAC地址记录好,然后进入“无线网络→无线MAC地址过滤”,过滤规则选择“允许”,然后通过“添加新条目”的方式,将允许接入无线网络的MAC地址添加到列表中,最后再点击“启用过滤”按钮即可。这种方法安全性极佳,只是设置起来比较繁琐,比如当有新朋友串门时想连接Wi-Fi,需要重新登录路由器管理后台添加一次MAC地址才可以。
[attach]9906[/attach]
挖掘路由器的“访客模式”
[attach]9909[/attach]
堵住路由器的“后门”
自己家的路由器,别人可以登录后台管理吗?
答案是可以,凡是成功接入Wi-Fi网络的无线设备,只需根据经验输入192.168.1.1这个默认的IP地址(又称局域网IP)和用户名/口令(默认为admin,前文已介绍过修改它的方法),都可跳转到TP-Link路由器的后台管理界面。这意味着只要被蹭网,路由器的设置选项就有被恶意改动的风险。
那么,如何堵住这个安全后门?
在“网络参数→内网地址设置”中我们可以修改路由器的默认登录IP地址,比如将默认的“192.168.1.1”修改为“192.168.10.1”(必须在10.0.0.0~10.255.255.255,172.16.0.0~172.31.255.255和192.168.0.0~192.168.255.255三个地址范围之间选择,子网掩码无需修改),点击保存重启路由器即可。今后,当我们需要进入路由器管理后台进行功能设置时,必须在浏览器中输入新的局域网IP才能进入。
[attach]9905[/attach]
本章节介绍的防蹭网功能适用于几乎所有的传统路由器,只是相关设置的位置和描述名称可能略有不同,但思路和原理都是通用的。
| 欢迎光临 华硕网络产品技术交流平台 (https://www.52asus.com/) |
Powered by Discuz! X3.4 |