到外地出差住進(jìn)酒店，或者去朋友家，許多人的第一件事必然是拿出手機(jī)連上WiFi，這已經(jīng)可以說(shuō)是“強(qiáng)迫癥”了。的確，許多人對(duì)手機(jī)的依賴，就像每天必須吃飯睡覺(jué)一樣。而通過(guò)WiFi上網(wǎng)是大家最常用的方式，那么，使用WiFi上網(wǎng)是否安全?怎么發(fā)現(xiàn)是否有人來(lái)蹭網(wǎng)?如何限制?看了這篇文章你就知道了。

[[121068]]

免費(fèi)享用共享的WiFi網(wǎng)絡(luò)

市面上有許多破解WiFi密碼的軟件(如WiFi萬(wàn)能鑰匙)，都聲稱(chēng)可以自動(dòng)獲取周邊的WiFi熱點(diǎn)并跳過(guò)輸入密碼這個(gè)步驟，直接建立連接，從而訪問(wèn)互聯(lián)網(wǎng)，到底是不是真這么簡(jiǎn)單呢?我們一試便知。

為了做測(cè)試，我首先在設(shè)置中刪除了已經(jīng)保存過(guò)的WiFi網(wǎng)絡(luò)，然后打開(kāi)WiFi萬(wàn)能鑰匙。在首頁(yè)可以看到目前能夠搜索到的WiFi信號(hào)，但都已經(jīng)加密，無(wú)法直接訪問(wèn)，點(diǎn)擊任意一個(gè)SSID之后選擇“萬(wàn)能鑰匙自動(dòng)連接”選項(xiàng)(軟件會(huì)詢問(wèn)是否打開(kāi)數(shù)據(jù)連接以獲取服務(wù)器上的信息，在這里選擇“是”)，經(jīng)過(guò)十多秒，會(huì)提示無(wú)法獲取。嘗試了多個(gè)WiFi連接都無(wú)法使用。

如使用密碼連接自家WiFi，會(huì)詢問(wèn)是否共享，在這里建議選擇不共享，否則很容易被別人“蹭網(wǎng)”。接下來(lái)我來(lái)到星巴克，這里的WiFi仍然需要密碼，嘗試使用WiFi萬(wàn)能鑰匙進(jìn)行破解，這次運(yùn)氣不錯(cuò)，經(jīng)過(guò)2分多鐘的努力，終于破解成功，并能夠正常訪問(wèn)網(wǎng)頁(yè)和刷微博!

“破解”原理

看來(lái)WiFi萬(wàn)能鑰匙也并不是萬(wàn)能的，它的工作原理是收集用戶共享過(guò)的地理位置以及SSID和密碼，然后上傳到服務(wù)器上。而所謂的破解也只是從服務(wù)器上比對(duì)，找到相同的位置信息和SSID進(jìn)行嘗試，如果該WiFi被已知密碼的人共享過(guò)，那么恭喜你，你就能夠連上這個(gè)WiFi了。

注意自家的網(wǎng)絡(luò)千萬(wàn)不要共享，而且也不要泄露別人的密碼信息，也不要嘗試去破解別人的WiFi密碼。WiFi萬(wàn)能鑰匙也只是針對(duì)公共場(chǎng)所的公用WiFi連接使用的。

防蹭網(wǎng) 私有網(wǎng)絡(luò)怎能共享

雖然我們能管住自己，不去非法獲取別人的WiFi密碼，但是總管不了別人，那么，我們?cè)趺捶婪蹲约襑iFi被別人蹭網(wǎng)呢?

只允許固定手機(jī)訪問(wèn)自家WiFi

如果平時(shí)使用一直沒(méi)有問(wèn)題，在某些時(shí)段網(wǎng)速突然變慢，那么很有可能就是被別人蹭網(wǎng)了。那么如何才能發(fā)現(xiàn)是否有人在偷偷連接自己的無(wú)線網(wǎng)絡(luò)呢?我們以TP-LINK無(wú)線路由器為例來(lái)做介紹。

首先通過(guò)瀏覽器訪問(wèn)路由器的配置頁(yè)面(一般為192.168.1.1，默認(rèn)用戶名和密碼都為“admin”)，選擇“無(wú)線設(shè)置”→“主機(jī)狀態(tài)”，在這里就能看到所有連接到無(wú)線路由器的移動(dòng)設(shè)備了，在這里只能通過(guò)移動(dòng)設(shè)備的數(shù)量來(lái)確定。也可以點(diǎn)擊“DHCP服務(wù)器”→“客戶端列表”，在這里可以看到所有有線和無(wú)線設(shè)備的名稱(chēng)及IP地址，更為清晰。

如果發(fā)現(xiàn)有非法連接的設(shè)備，就將其MAC地址復(fù)制下來(lái)，然后點(diǎn)擊“無(wú)線設(shè)置”→“無(wú)線網(wǎng)絡(luò)MAC地址過(guò)濾設(shè)置”，在這里選擇“禁止列表中生效的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”并將這個(gè)MAC地址添加到下面的列表中，別忘了點(diǎn)擊頂部的“啟用過(guò)濾”，這時(shí)候這臺(tái)設(shè)備就無(wú)法訪問(wèn)你的WiFi網(wǎng)絡(luò)了。

當(dāng)然，你也可以選擇“允許列表中生效的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”，然后將自家的所有移動(dòng)設(shè)備的MAC地址都添加進(jìn)來(lái)，而你的鄰居即使是換了手機(jī)，也無(wú)法登錄你的WiFi。如果有朋友來(lái)你家想要使用WiFi，也需要將他的MAC地址添加進(jìn)來(lái)，雖然有點(diǎn)麻煩，但更為安全。

通過(guò)無(wú)線網(wǎng)絡(luò)的主機(jī)狀態(tài)查看是否有非法接入

用MAC地址過(guò)濾，只有添加進(jìn)允許列表的手機(jī)才能連接

使用靜態(tài)IP 更為安全快速

通常我們都會(huì)使用DHCP自動(dòng)分配IP地址然后再接入網(wǎng)絡(luò)。既然有自動(dòng)分配IP地址的過(guò)程，自然就會(huì)耗費(fèi)時(shí)間(雖然只有幾秒)，而且為了更安全，完全可以設(shè)置為只允許指定的靜態(tài)IP登錄我們的路由器。

設(shè)置方法和前面介紹的MAC地址過(guò)濾類(lèi)似，在無(wú)線路由器的“DHCP服務(wù)器”→“靜態(tài)地址保留”中輸入要限制或允許的MAC地址和IP地址(這里需要一一匹配)即可。而在手機(jī)上也同樣需要進(jìn)行設(shè)置，在掃描到WiFi的SSID之后，長(zhǎng)按并選擇修改網(wǎng)絡(luò)，勾選最后的“顯示高級(jí)選項(xiàng)”，然后將IP設(shè)置修改為“靜態(tài)”并輸入剛才設(shè)置好的IP地址，網(wǎng)關(guān)設(shè)置為路由器地址，域名設(shè)置為DNS地址，網(wǎng)絡(luò)前綴長(zhǎng)度為“24”，保存就可以了。

如果你不知道自己手機(jī)的MAC地址，可以在設(shè)置中找到“關(guān)于手機(jī)”，并選擇“硬件信息”就可以查看MAC地址了。

通過(guò)靜態(tài)IP地址，限制非法訪問(wèn)

在手機(jī)上也要修改為靜態(tài)IP

【延伸閱讀】本文相關(guān)名詞解釋

WiFi：是一種無(wú)線局域網(wǎng)的連接技術(shù)，可以通過(guò)它讓移動(dòng)設(shè)備(包括手機(jī)、平板電腦和筆記本電腦等)連上無(wú)線路由器，從而訪問(wèn)互聯(lián)網(wǎng)。路由器信號(hào)覆蓋的范圍都可以采用WiFi的方式聯(lián)網(wǎng)，而這個(gè)無(wú)線路由器則被稱(chēng)為無(wú)線熱點(diǎn)。

SSID：它是Service Set Identifier的縮寫(xiě)，也就是服務(wù)集標(biāo)識(shí)的意思。通俗地說(shuō)，SSID便是你給自己的無(wú)線網(wǎng)絡(luò)所取的名字，是由無(wú)線路由器廣播出來(lái)的。加入這個(gè)網(wǎng)絡(luò)需要進(jìn)行身份驗(yàn)證(密碼)，只有通過(guò)身份驗(yàn)證的用戶才可以進(jìn)入，防止未被授權(quán)的用戶進(jìn)入網(wǎng)絡(luò)。

DHCP：Dynamic Host Configuration Protocol，中文釋義動(dòng)態(tài)主機(jī)設(shè)置協(xié)議，是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，主要有用途為給內(nèi)部網(wǎng)絡(luò)自動(dòng)分配IP地址(除了IP地址，子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器和其他的TCP/IP配置都會(huì)同時(shí)分配)，而大多數(shù)路由器都采用這種方式來(lái)分配IP地址。而每個(gè)IP地址都會(huì)有一個(gè)“租約”，到期之后需要重新獲取，這樣可以避免IP地址被閑置的設(shè)備長(zhǎng)期占用，造成資源浪費(fèi)。

MAC地址：全稱(chēng)Media Access Control地址，被記錄在網(wǎng)絡(luò)設(shè)備的網(wǎng)卡里，也可以叫做物理地址、硬件地址，是由48比特長(zhǎng)的16進(jìn)制的數(shù)字組成。在局域網(wǎng)里，IP地址是可以改變的，而網(wǎng)卡的MAC地址在全球范圍內(nèi)都不會(huì)重復(fù)而且無(wú)法更改，故可以用MAC地址來(lái)識(shí)別LAN(局域網(wǎng))里的網(wǎng)絡(luò)設(shè)備。