防蹭网,无线路由器防破解

如何防止无线路由器被别人家蹭网的几种方法

在许多蹭网卡的介绍中都会吹嘘自己无坚不摧，无网不破，无妹

不把。但事实上即便是功率再大的蹭网卡，面对设置严密家用无线路

由器都将束手无策。现在蹭网族越来越壮大，花一两百块钱就可以免

费上网，这相对千把块一年的电信接入费用可划算多了。而我是个本

分的人，为了人道和稳定，还是选择了自己接入宽带，那么又如何防

止我的宽带被那些蹭网族盗用呢，这我可也不大愿意，遂特意写了下

文，供有相同问题的宽带用户借介。

知己知彼 百蹭百败——蹭网卡是什么？

只 要在Google或者百度中输入蹭网卡，你就能找到大量相关资

讯。这些长得极像USB无线网卡的东西，披上了典型的山寨外衣，纷

纷标榜自己是卡王、卡圣、 卡霸、卡巴斯基。但实际上，所谓蹭网

卡不过是普通无线网卡加大功率、附带无线网络加密破解 软件的改

装版而已。由于蹭网卡大多功率巨大、附带各种非法软件， 所以绝

不可能堂而皇之的在正规电脑城、B2C网站销售。

相对于普通无线网卡30mW～100mW的功率相比，蹭网卡大多有着

200mW～500mW的功率。功率越大，当然能搜索到更多的无线网络热

点，但同样会干扰其他如蓝牙耳机、无绳电话等设备。与此同时，500mW

的功率还可能对人类健康造成影响。除了功率巨大，蹭网卡大多提供

加长大型天线和被称作BT3的无 线网络破解工具。加长型天线就是

图片中的小黑棍子，至于BT3那可就是蹭网卡的“精髓”所在。

1

所 谓BT3实际上是基于Linux内核的黑客专用操作系统Back

Track 3的简称。这个修改版Linux操作系统集成了大量黑客攻击与

渗透工具。由 于Linux开源的特性，所有人都能在网上免费下载到

Back Track操作系统。如今最新的BackTrack 4操作系统已经进入

预发行阶段，相信 过不了多久蹭网卡们就会宣称自己蹭网软件升级

到了BT4，再度无网不破。你千万别以为能在Windows下实施无线网

络破解。所有蹭网卡都要求用户由BackTrack操作系统启动，然后运

行SnoopWEP，然后对加密的无线 网络进行密码穷举与试探攻击，攻

击成功后获得加密密码，再重启到Windows下通过普通无线网卡连接

使用。为什么软件名叫SnoopWEP？那是因为 WEP是无线网络最初级

也是安全性最差的加密标准，存在大量漏洞能迅速攻破。如果你换用

WPA或者WPA2加密方式，配上复杂的密码，那蹭网卡就完全无机 可

乘。这也是我们的“防守”策略。

好!下面我们以“TP_LINK WR541G”路由来一一列举几种防止被

别人蹭网的方法：

2

首先必需给自己的路由设置个强壮点的密码吧！

采用WPA/WPA2-PSK加密

今天即便是最便宜的54mbps 802.11g无线路由器，都能提供WEP、

WPA、WPA2三种无线加密方式。其中WEP加密方式由于年代久远，存

在大 量漏洞，而且无法由用户自行指定密码。而WPA默认采用TKIP

（动态密钥完整性协议）加密，有效堵住了WEP加密方式能够被穷举

密码的漏洞。而WPA2 无线加密，更是引入了AES加密，在密码强度

足够的情况下坚不可摧。 值得注意的是，问世较晚的WPA2无线加密

方式只有支持802.11g或以上的无线网卡才能支持，Windows XP SP2

操作系统也必须打上KB893357补丁，才能支持WPA2加密标准。我们

建议所有条件允许的读者选用WPA2-PSK AES加密方式来杜绝蹭网。

如果你的无线网络中还有人使用802.11b(11M)无线网卡，或不支持

WPA2加密标准，WPA-PSK TKIP加密也是个不错的选择——记住千万

别选WEP，由于天生的漏洞，WEP加密在BT3破解面前几乎没有什么

抵抗力。

所有的加密方式都离不开密码，选择好记且不容易被猜到的密码

也至关重要。如果你把无线网络的网络名称和密码设置成一样的，或

者用123456当作密码，那设置什么加密方式都是白搭。WPA、WPA2

加密标准允许你使用最多63个字符当作密码。我们推荐所有用户密

码都采用标点符号与字母混合的方式，例如邮箱地址xxx@

就是个很不错的密码。除此以外，短语短句也好记又强大，例如

“icanwin.”toutplea!”、”chengwanggunyibian”等等。对于蹭

3

网卡而 言，要穷举WPA、WPA2 AES方式加密，而且密码类似于邮箱

这样的混合字符串，几乎是个不可能的任务。如果采用了WPA-PSK或

者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时

间，其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效

的方法！

设置方法也很简单，只要进到无线参数→基本设置中，把加密模

式改为WPA-PSK，再输入密钥就OK啦。如图：

增加MAC地址过滤

什么是MAC地址？所谓MAC（Media Access Control, 介质访问

控制）MA河南省中医药大学 C地址是烧录网卡内部的唯一标志符。这类似于网卡的身份

证号，每个网卡都有唯一的MAC地址，所有网络设备都以MAC地址来

4

进行相互识别。在许多无线路由器中，大多会提供MAC地址过滤功能。

通过MAC地址过 滤，我们可以让在白名单上的网卡接入无线网络，

而白名单以外的网卡，即便你知道SSID和密码，也照样无法登陆。

要设置MAC地址过滤，我们首先需要得知自己电脑网卡的MAC地址。

对于Windows操作系统而言，我们可以点击开始—附件—运行。在运

行框内输入 CMD，进入命令行模式。然后输入ipconfig /all。在弹

出来的大量信息中，对应网卡下方的物理地址，就是你的网卡的MAC

地址。我们记下该地址，然后把这个地址填入路由器白名单中，就能

正常访问网络。

如果你需要接入的WIFI手机，那在手机软件的属性中也能查到

WIFI网卡的MAC地址。如果是Wii、PS3等游戏机，MAC地址可以在

游戏机底部标签和包装盒上找到。

设置方法：

首先，启用该功能，然后选择“阻止未定义的电脑接入”。其次，

添加新条目，把自己电脑的MAC地址填进去（在线的MAC地址可以通

过无线参数→主机状态里查看）就按照下图的设置，把MAC改为自己

的电脑，点击保存，OK！如果是好几台电脑都要共享的，那么把这几

台的MAC也都按如上方法添加～

5

3、修改内部IP设置（选用）

如果你觉得还不够安全，那刚刚英语 么可以继续设置。首先，关闭DHCP

服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一

族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电

脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

一般路由器默认IP地址都是192.168.1.1，也就是网关地址，

我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样在

静态地址分配里可以添加需要接入的电脑如IP为172.88.88.X，再

把电脑的有无线网络连接都设置成添加的那个固定IP。如此一来，

一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分

配IP上网啦～

6

4、修改路由器登陆密码

许多人习惯把路由器买回家后，一直使用用户名Admin、密码

Admin这样的默认设定。这实际上是整个网络安全最大的漏洞。因为

一旦得知你的路由器用户名和密码，就能随意更改上述一切设置。假

如你之前使用WEP加密已经被蹭网，又使用默认路由器登陆密码，就

很有可能被他人偷偷修改路由器设置，让蹭网用户自由出入。我们建

议所有读者都为路由器设置一个有足够强度的密码果汁英语怎么说 ，这个密码还千万

不要和WPA/WPA2无线加密密码一样，以免防线被一次攻破。

5、禁止SSID广播

我们要联入无线网络的时候，大多需要进行扫描，然后找到某个

无线接入点进行连接。蹭网卡用户也需要先扫描附近的无线网络，才

能确定入侵蹭网目标，这也正是为什么蹭网卡大多功率巨大，天线巨

大的原因——如果一开始就让蹭网卡搜索不到你的网络，那显然就不

会有进一步的密码破解动作。绝大部分家用路由器，都有关闭SSID

广播功能。在某些路由器上，将这个功能称作隐藏无线网络ID，或

7

者隐藏无线网络选项。一旦打开此功能，我们的无线网络 将无法被

扫描到。（关闭之前最好更改SSID名称，千万不能用默认名）。如果

要添加设备，即必须知道网络的SSID名称，然后手动加入。这样虽

然能从很大程度上避免蹭网，但也会给自己造成不便。

[更改SSID让企业无线安全上一台阶：]

既然我们无法从根本上隐藏SSID信息，那么我们只需要通过巧

妙设置来增大入侵者破解的难度即可。以往大家在设置SSID时都会

随机填写几个字符，大部分用户都使用数字或者英文字符作为SSID

标识信息。实际上我们可以用中文来设置SSID信息，这样由于中文

字符的特殊性在sniffer会自动转换为相应字符，增加了这一步转换

从而大大提升了无线数据被破解的难度，即使入侵者拿到了破解的字

符信息也需要经过合理的逆转换来查看具体的中文SSID信息。

结语：关于新年的诗歌

借助WEP无线加密方式自身的漏洞，蹭网卡俨然成为了一个巨大

的产业。然而WEP加密早已经被业界所淘汰，无线网络制造商也推荐

用户使用WPA、WPA2哲学入门书籍推荐 加密以杜绝漏洞。在电影观后感 合理的WPA密码、关闭SSID

广播加上MAC地址过滤下，即便你家周围有几十万蹭网者，也照样拿

你没办法。对于准备购买蹭网卡的用户，也千万别被JS花言巧语所

蒙蔽——所谓无坚不摧的蹭网卡，不过是利用老旧加密技术的漏洞下

手而已，面对主流加密方式和看过本文的用户，是完全没有任何几乎

蹭网的。

8