浅谈家庭无线网络防蹭网问题采取的措施

2018-02-22 22:15
新教育时代电子杂志(教师版) 2018年36期
关键词:网卡路由器无线网络

( 福建省安溪华侨职业中专学校 福建安溪 362400)

随着家庭无线终端的普及,如带无线网卡的PC和笔记本、智能手机、PAD、带WLAN功能的液晶电视等。家庭组网方式主要采用无线路由器为核心的无线局域网,几乎每个家庭都采用无线路由器来上网,使用WiFi技术,使得在家庭的任意角落都可以使用无线上网,家庭无线路由器的使用好处较传统有线路由器有质的提升。在家庭无线网络使用过程中最常出现的问题,也就是常常听到的“蹭网”问题,“蹭网”是他人无线终端通过一定方法接入到未授权的无线局域网络中,这严重威胁家庭无线网络的信息安全。

一、蹭网问题的现状

新买的无线路由器都有一个默认配置,包括默认的用户和密码,如用户名和密度都为admin。很多普通用户没有修改默认配置,直接使用,很容易被蹭网连接无线网络,从而获取整个无线路由器的管理权限。无线路由器有默认的网关,默认的DHCP服务等,方便为蹭网者提供网络连接服务。

在无线路由器使用过程中,有人为了使用方便,通常不给无线路由器设置无线加密密码,导致附近区域的人可以轻松的连接上无线网络。

根据《2014年中国家用路由器安全报告》显示,超过80%的家用WiFi设置了简单数字组合的弱密码,如1234567890,轻易被他人猜解而被蹭网。或者设置有较为明显的规律性和含有客户信息的简单的密码,某些人用网络公开的密码字典,一般15分钟内就能完成破解。

随着无线网络的广泛覆盖,蹭网卡、无线蹭网软件、WiFi破解软件、破解无线网络密码的各类手机APP也层出不穷,这也降低了蹭网的难度。

二、蹭网带来的问题

家庭无线局域网作为家庭上网的入口,而被蹭网的问题带来的影响往往表现在网络传输速度的降低。家用无线局域网被外人蹭网,尤其是蹭网者数量较多时,整个家庭局域网络负载会大大增加,从而导致局域网内的设备网络传输速度大大降低,不论对合法的用户还是不合法的蹭网用户都一样。如果家庭用户接入的宽带是以流量方式计费,那么其带来的影响还有宽带费用的增加。

家庭无线局域网被蹭网,用户担心无线路由器存在安全问题,可能被黑客控制无线路由器并进行攻击,监控用户上网隐私。被黑客控制后窃取网银支付账号等,担心被利用后植入木马病毒等安全问题。

“蹭网”人群的目的主要是想节约上网费等,并不带有恶意行为,但是这种行为仍会造成一定的影响。对“蹭网”行为的人也可能触犯非法侵入计算机信息系统罪、破坏计算机信息系统罪。

三、WiFi的工作原理

WiFi是一种可以将个人电脑、智能手机、平板电脑等终端以无线方式互相连接的技术。WiFi就是一种无线联网的技术,以前通过网线连接电脑,而现在则是通过无线电波来连网;常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用WiFi连接方式进行联网,如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为“热点”。

家庭WiFi是由AP(Access Point)和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点,它是当作传统的有线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的HUB或者是路由, 而无线网卡则是负责接收由AP所发射信号的Client端设备。

四、家庭WiFi防蹭网可采取的措施

1.更改无线路由器默认设置

大多数无线路由器都有一个默认的管理员用户名和密码,如果没有更改,别人就可以轻松用默认的用户名和密码登录到无线路由器上,获得整个无线网络的管理权限。因而要修改无线路由器的管理员的用户名和密码,但是有的无线路由器本身有漏洞,被蹭网者接入无线网络后也可被破解。

2.关闭SSID广播

SSID(Service Set Identif i er)也就是“服务区标识符匹配”的简称,无线网络的标识,要求无线终端出示正确的SSID才能接入无线网络。SSID可以是键盘上任意字符键组合,字母区分大小写,长度不超过32位。

当用无线路由器搭建了家庭无线网络后,家里的无线终端就会自动搜索到无线网络SSID。无线路由器都有一个默认SSID,一般和无线路由器品牌相关联。比如无线路由器是TP-Link,那么SSID号就以TP-Link开头。如果配置的无线路由器向外广播其SSID,那么安全程度将下降。通过关闭SSID广播,无线网络SSID就不会出现在别人的无线网络列表里面,降低被搜索到的可能性。

例如在TP-LINK无线接入点设置页面中将“允许SSID广播”前的对钩去除即可关闭SSID广播。出于安全考虑不广播SSID,此时用户就要手动设置SSID才能进入相应的网络。

关闭无线网络SSID广播,可以防范一些工具的扫描,安全性得到了一定的提高。但是一个无线网络中关闭了SSID广播后并不能完全阻止攻击,有些工具检测一个存在的无线网络并不依靠SSID号进行。

3.加密无线网络

(1)采用更为严密的加密算法。

现在一般无线路由器广泛采用的技术有WEP、WAP和WAP2三种加密方案。

WEP是一个加密协议,使用一个共享Key对无线传输数据进行加密,其使用的静态密钥容易被破解,并且不具可扩展性。WEP支持40/64bit和104/128bit密钥加密。其中WEP40/64bit密钥采用10位十六进制数(0-9,a-f),而WEP104/128bit密钥采用26位十六进制数。目前出现的一些“10分钟破解无线路由器密码”,指的就是破解WEP密码。因为其非常容易被破解的特点,所以目前已经被公认为是非常威胁甚至毫无意义的加密,已远不能够满足较高一点的安全环境。为了保证无线网络的安全,要使用WPA或WPA2更为严密的数据加密和身份认证安全技术。WPA和WPA2的主要区别,在于使用的加密方法不同,WPA使用TKIP,WPA2使用更为高级的AES。与WEP相比,采用WPA、WPA2加密的无线网络更安全些,会对破解产生更多的麻烦,安全性大大强化。

(2)设置足够长度的密码,以及密码的复杂度。

WiFi密码长度最好大于8位甚至是10位以上,用“数字+字母+特殊符号”的形式,能大大降低密码被破译的可能性。设置密码后,在需要无线上网的网络终端,在网络秘钥对话框中输入密码,你的终端就可以连接到你使用WPA或WPA2加密的无线网络。因此,选用WPA或WPA2加密,可以增加无线网络安全性,增加无线路由器密码长度,并尽量设置复杂密码,这样就不容易被蹭网的人破解到密码。

结语

经过测试,通过以上的这几项安全措施的综合应用,可以最大限度保障家用无线局域网络的信息安全。但是,家庭WIFI的使用者知识水平、技术水平不一定都能达到,最常用的往往就是使用密码加密和更改路由器用户名和密码(这个还往往是宽带提供商技术人员帮忙设置的)。道高一尺,魔高一丈,在各类无线局域网络信息安全技术快速发展的同时,与信息安全所对立的技术也在紧随着提升。我们必须时刻意识到家用无线局域网络信息安全的重要性以及需要解决相应问题的紧迫性,才能不被这些危害家用无线局域网络信息安全的技术所击败。安全的家庭网络就是有良好的网络使用习惯和安全防范意识。

猜你喜欢
网卡路由器无线网络
买千兆路由器看接口参数
维持生命
路由器每天都要关
路由器每天都要关
部署Linux虚拟机出现的网络故障
滤波器对无线网络中干扰问题的作用探讨
Server 2016网卡组合模式
无线网络的中间人攻击研究
挑战Killer网卡Realtek网游专用Dragon网卡
TD-LTE无线网络高层建筑覆盖技术研究与应用