蹭网，蹭网器，卡王专卖！

　　城市无线热点的增多让我们逐渐享受到无线上网的快捷方便。想必大家都清楚通过无线路由器密码设置就可以杜绝陌生人连上你的热点上网。然而，道高一尺，魔高一丈。最近在市面上卖得火热的“蹭网卡”却可以连上你的AP点，免费蹭你的网络。“蹭网卡”的出现无疑又让人们对无线网络的安全设置日益关注。在这里笔者就是要详细介绍一下怎样使用无线路由器的密码设置功能，杜绝别人吃你的“免费午餐”。 　　一、“蹭网卡”何方神圣 　　所谓“蹭网卡”，实际上就是一块功率很大的无线网卡加上一款破解密码的软件。 　　“蹭网卡”的发射功率是普通网卡的10倍左右，可高达800毫瓦，能搜索更多无线热点，通过兼容性较强的破解软件BackTrack3[BT3)实现密码破解，从而蹭到别人的无线网络。“蹭网卡”最早出现在台湾，设计初衷并不是“蹭网”，但后来结合密码破译软件BT3，让其一度脱销。目前，国内市场上销售的“蹭网卡”多为广东“山寨厂”生产，质量难以保证，且较大的发射功率对人体有害，所以大家还是敬而远之的好。 　　现在无线路由器加密模式有WEP和WPA两种，WEP安全性不如WPA，WPA逐渐替代现行的WEP。通过WPA加密，无线路由器和无线网卡之间传输的每一个数据包会以不同密钥打包封装，别人就算截取数据包也很难读取内容。但完整的WPA加密很难实现，所以一般无线网络使用的是WPA简化版——WPA—PSK(预共享密钥)，设置十分方便。现在，又出现更为强大的加密模式——WPA-2，把密钥原本24位升到48位，使破解更加艰难。 　　既然加密了，那为什么别人还能“蹭网”呢?这个说起来有点复杂，但从理论上来说，密码都是可以破解的，只是时间长短问题。笔者在此简单介绍一下：BackTrack3(BT3)软件破译密码通过数据交换时利用字典算法“抓包”提取信息，这就决定了BT3只能破译WEP以及部分的WPA加密模式。在这两种方式中，WEPm现应用比较早，安全设置简陋，破译比较容易；相对来说，BT3破译WPA所花的时间要比破译WEP长一些。 　　对于大部分电脑用户来说，即使自己的无线路由器被蹭，可能也不知道。笔者在这里向大家介绍几种判断方法：如果你在下载东西时下载速度明显减慢，并且在查看“网上邻居”时发现有陌生用户处于联机状态，基本上就可以确定有人在蹭你的网了；另外，有的时候电脑会出现“您的IP地址分配有冲突”的提示，也是暗示有陌生人在共享你的无线网络。 　　我们怎样防止自己的无线网络不会被别人吃“霸王餐”呢?其实只要我们对无线路rn进行一些密码设置和地址过滤就可以起作用了。笔者在这里就要向大家介绍三和l通过无线路由设置防止别人免费“蹭网”的方法。 　　二、隐藏SSID 　　SSIDJ是Service Set Identifier的缩写，意思是：服务集标，是用来区分不同网络的设备号，最多可以有32个字符。无线网卡设置了不同的SSID就能进入不同的网路，也只有设置成相同名称的SSID的电脑才可以彼此通信。SSID通常由AP广播出来，通过系统自带的扫描功能就可以查看当前区域内的SSID。简单来说，SSID就是一个局域网的名称。出于安全考虑，我们可以通过无线路由设置隐藏我们的SSID。 　　现今的无线路由器会提供“允许SSID广播”功能。由于隐藏了SSID，无线网卡在搜索时就会自动忽略此网络。禁止了SSID广播，无线网络仍然可以正常使用，只是不会出现在其他人所搜索的可用网络列表中。如果我们的无线网络不能被别人搜索到，那么别人也就不会再来破解我们无线网络的密码了。下面我们详细介绍一下怎么隐藏SSID。 　　隐藏SSID虽然可以起到隐藏无线网络的作用，但这并不是绝对的，从操作的分析来看，通过第三方软件找到隐藏的SSID并不是难事。另外，禁止SSID广播设置后，无线网络的工作效率会受到一定的影响，但以此为代价换取无线网络安全性的提高，笔者认为还是可行的。隐藏终究是比暴露好，这就减少了网络被蹭的可能性。另外从破解的角度来看，给自己的SSID起个中文名会更难破解一点。 　　三、WEP加密和WPA加密 　　无线加密模式的出现为保护无线网络安全起到不小的作用。现在市面上无线路由器支持的加密模式无非是WEP和WPA／WPA-2两种加密模式。上文已经提到，WEP加密性能要逊于WPA2M密性能，但WEP加密操作方便，而且现在并不是所有无线路由都支持WPA加密模式，所以现在也有很多无线网络是通过WEP加密方式起到保护无线网络作用的。下面笔者就给大家详细介绍一下怎么设置WEP加密和WPA加密。 　　在无线路由管理界面里面我们可以设置WEP加密和VCPA加密。 　　1　WEP加密设置 　　一般家庭用户都会选择WEP加密模式，但这种模式破解较为容易。我们可以在设置密码时选择一些诸如&的特殊字符组，或者通过WEP加密加上下面要介绍的MAC地址过滤，实现真正杜绝“蹭网”现象。 　　四、MAC地址过滤 　　MAC(Media Access Control介质访问控制)地址烧录在NIC(Network Interface Card)网卡里。MAC地址，又称硬件地址，由48比特长、16进制数字组成，其中0-23位由厂家分配，24-47位叫做组织唯一标志符，是识别局域网节点的标识。MAC地址实质就是网卡物理地址，在网络中查找网卡存在就是依靠MAC地址进行的。无线路由器提供的MAC地址过滤功能，就是允许一个或几个设置好的MAC地址使用无线网络。利用MAc地址过滤来保护无线网络安全，能起到立竿见影的作用。但MAC地址过滤也有其局限性，就是需要手动输入。 　　1　开启MAC地址功能 　　2　输入你所允许的MAC地址 　　可能有些朋友会问，我怎么知道我的MAC地址呢? 　　笔者在这里小罗嗦一下：打开电脑的网络连接。 　　MAc地址过滤功能对于有大量无线用户的企业无线网络来说可能不太适合，但对于只有几个无线用户的家庭小型局域无线网络来说，使用MAC地址过滤，无线网络的安全性就大大提升了。 　　“蹭网”名词的出现让如何“防蹭”被提上无线网络安全的议程。归结以上所说的三种方法，即隐藏我们的SSID，设置较长的WEP或是WPA密码，开启MAC地址过滤功能。“蹭网一族”的出现主要还是因为人们对于无线网络的安全意识不强。笔者借本文提醒读者们，快把自己的无线路由器设置安全吧!