货拉拉-4436x12威尼斯

wifi已经成为人们日常生活的“必需品”，但如果自家wifi被他人破解，不仅网速会变慢，手机里的照片、视频、短信以及qq、邮箱等账号密码也会暴露在蹭网者面前。

无论是在电子市场还是在线上网店中，各种蹭网卡、蹭网器长期以来都屡禁不绝。商家以“一次投入、终身免费上网”为噱头，吸引了不少买家。蹭网设备之所以能破解wifi密码，主要原因是路由器安全性普遍薄弱，包括设置了弱密码、使用了wep这种不安全的加密方式，以及使用了一些wifi共享软件泄露了wifi密码等多种原因。360路由器卫士检测数据显示，国内仍有3.3%的wifi使用了wep方式加密，这种加密方式形同虚设，可以100%破解成功。wifi设置弱密码则是更普遍的安全隐患，根据志愿者实地测试，80%的wifi密码可以用网络公开的密码字典碰撞出来，即便用了wpa/wpa2加密方式，也能够被一些蹭网设备和软件破解。

此外，一些wifi共享软件以分享wifi无线热点密码为原理，如果根据默认设置把私人wifi密码分享出去，也会面临被他人蹭网的风险。

wifi蹭网打开黑客入侵之门，手机照片短信恐泄露

蹭网带来的危害不仅仅是拖慢网速，更严重的问题在于，蹭网者还可以盗取wifi主人上网设备的各种数据和账号密码。蹭网者在接入wifi后，最常见的黑客攻击方式包括两种：第一种是局域网arp攻击，监听受害用户上网设备发送和接收的数据，从而劫持各种账号身份或直接盗取密码，国内平均每天约有百万级的用户遭到arp攻击；第二种攻击方式主要威胁越狱的苹果设备和root的安卓设备，蹭网者可以直接入侵到这类越狱（root）设备中，窃取短信、照片等重要隐私。无线路由器是所有设备上网的关卡，攻击者破解了wifi，就意味着整个家庭网络都敞开大门，包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制，其风险远远超过网费损失。

对于wifi用户，防蹭网仅靠修改密码是不够的。在居民社区wifi安全测试中，上海的李先生说他的wifi网速经常变得很慢，怀疑已经被蹭网了两年时间，但有时换密码后用不了多久又会变慢。工程师现场检测发现，就在李先生抱怨的同时，有一部笔记本电脑、一部pad正连接着他家的wifi，经确认都不是李先生的设备。

为什么修改密码还无法阻挡蹭网？一方面是密码仍然不够复杂，黑客使用免费软件和开启了监听模式的无线网卡，通过密码字典碰撞，经过较长时间仍可能破解成功；另一方面，路由器设置不当也是重要原因，例如路由器没有关闭wps/qss（一键加密）功能。这个功能使用8位数字pin码，普通用户不会用，却为蹭网者大开方便之门，破解pin码就能绕过wifi密码验证而连上wifi。

现在教大家如何设置路由器管理中心，防止自家wifi被人蹭网。

1、在ie地址栏输入192.168.1.1，然后看到输入密码和用户名，密码和用户名都是admin，看到当前连接项目，有多余的电脑的话就被蹭网了，如果是无线路由器，最好是把无线广播给关了。

2、采用wpa/wpa2-psk加密：蹭网一族一般用的都是傻瓜破解软件，只能破解wep加密的无线信号；稍微高级点的蹭网族会用抓包工具分析数据包里面的内容，从而破解得到wep的密钥。但是如果采用了wpa-psk或者wpa2-psk加密的话，一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法！设置方法也很简单，只要进到无线设置中，把加密模式改为wpa-psk，再输入密钥就ok啦。

3、关闭ssid(网络名称)广播：设置好无线加密后，我们就需要开始隐藏自己了。通过关闭无线路由/ap的ssid广播，“蹭网”者就很难在搜索无线时发现你的无线网络，这也就减少了你的无线网络被“蹭”的机会。当然，修改一个有个性的ssid也很重要，这样可以防止被“蹭网”者猜到。设置方法很简单，进入无线路由/ap的web配置界面，然后找到“基本设置”菜单，在其中修改ssid名称，然后选择“停用ssid广播”，最后点击确定即可。

4、关闭dhcp功能：关闭了ssid广播，我们还需要关闭dhcp功能，也就是让无线路由/ap无法自动给无线客户端分配ip地址。而为了进一步防止被“蹭网”，我们最好修改无线路由/ap的默认ip地址，例如默认ip地址为：192.168.1.1，我们可以修改为10.0.0.1，这样可以防止被“蹭网”者轻易猜到。设置方法同样简单，进入无线路由/ap的web配置界面，找到“局域网设置”菜单，然后修改默认ip地址，并“停用dhcp服务器”，最后点击确定即可。

5、降低发射功率和升级固件：目前有些无线路由/ap具有调节无线发射功率这个功能，通过调节无线发射功率，可以控制无线网络的覆盖范围，这样同样可以阻止“邻居”的“蹭网”，因为它很难搜索到你的无线信号。另外，升级无线路由/ap的固件同样重要，因为它不仅可以修复一些安全漏洞，还有可能增加额外的防护功能，从而获得更好的安全防护效果。

6、设置mac地址过滤：在防止“蹭网”的整体设置中，mac地址过滤是非常关键的一步。我们利用网络设备mac地址唯一性的特点，通过设置“允许mac地址连接”的列表，仅允许列表中的客户端连接无线网络，这样即使无线密钥被破解，“蹭网”者依然无法连入你的无线网络。mac地址过滤一般在无线路由/ap的“高级设置”菜单中，我们只需启用其中的mac地址过滤功能，并将允许连接的客户端设备的mac地址输入在列表中，最后点击确定即可。

7、修改内部ip设置：如果你觉得还不够安全，那么可以继续设置。首先，关闭dhcp服务器。dhcp可以自动为无线网络分配ip，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭dhcp以后，自己的电脑无线网卡需要手动指定ip，别急，咱先把路由器的内部ip改掉。一般路由器默认ip地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定ip为172.88.88.x网段。如此一来，一般的蹭网族根本就摸不清你内网的ip设置，也无法下手给自己分配ip上网。