斬?cái)嗖渚W(wǎng)黑手

現(xiàn)在，很多人家里都不僅有一臺(tái)電腦，為了免除布線煩惱、方便上網(wǎng)，很多人都會(huì)選擇使用無線路由，但是，最近您有沒有像筆者一樣，發(fā)現(xiàn)家里網(wǎng)速越來越慢呢?今天，筆者就來教你幾招，斬?cái)嗄切┩低瞪煜驘o線網(wǎng)絡(luò)的蹭網(wǎng)之手。

筆者使用的是社區(qū)寬帶，平時(shí)上網(wǎng)查資料、打網(wǎng)游、看電影，2Mbps帶寬不能說速度飛快，也算是游刃有余。可是最近別說電影、游戲，即使打開網(wǎng)頁(yè)也會(huì)常常出現(xiàn)空白，筆者感到很奇怪，我的網(wǎng)速怎么了?

打電話給服務(wù)商，一切正常;檢查家中硬件，一切正常;通過電腦訪問路由管理，依舊一切正常……究竟是哪里出了問題?帶著這樣的疑惑，筆者進(jìn)行了一系列的調(diào)查，發(fā)現(xiàn)原來是“蹭網(wǎng)卡”惹的禍。

蹭網(wǎng)卡不是傳說

所謂的蹭網(wǎng)卡，就是一個(gè)大發(fā)射功率、長(zhǎng)距離的Wi-Fi無線網(wǎng)卡。通過這個(gè)網(wǎng)卡，使用者可以最大限度地搜索更大區(qū)間內(nèi)可以使用的無線網(wǎng)絡(luò)。

而問題就出現(xiàn)在了“可以使用”上，這里所說的“使用”，不是在網(wǎng)絡(luò)許可的情況下與他人共同使用同一無線網(wǎng)絡(luò)，而是通過竊取的手段，達(dá)到強(qiáng)制使用的目的。只要把蹭網(wǎng)卡插在電腦上，它就會(huì)自動(dòng)搜索臨近的無線網(wǎng)絡(luò)，破解該網(wǎng)絡(luò)的安全密碼，強(qiáng)行“共享”他人的無線網(wǎng)絡(luò)。就和強(qiáng)行蹭飯一樣，所以被叫做蹭網(wǎng)卡。

在這種強(qiáng)行密碼破解手段之下，普通的密碼設(shè)置毫無用處。蹭網(wǎng)卡本身就是采用暴力破解手段強(qiáng)行共享無線網(wǎng)絡(luò)的上網(wǎng)設(shè)備，自身具有破解模塊，一旦搜索到加密無線網(wǎng)絡(luò)信號(hào)后，可以在很短的時(shí)間內(nèi)抓取數(shù)據(jù)流量包，使用者根據(jù)附贈(zèng)的教程光盤及驅(qū)動(dòng)程序，不需要什么專業(yè)知識(shí)，幾分鐘時(shí)間就可以破解網(wǎng)絡(luò)密碼，達(dá)到免費(fèi)無線上網(wǎng)的目的。蹭網(wǎng)卡破解無線網(wǎng)絡(luò)密碼的過程其實(shí)就是在找到對(duì)方無線路由器后，對(duì)該無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行“抓包(數(shù)據(jù)流量包)”分析，然后暴力破解無線網(wǎng)絡(luò)的密碼。在這個(gè)過程中，抓包越多，破解的速度也就越快。在這種破解模式下，普通用戶平常使用的密碼設(shè)置強(qiáng)度遠(yuǎn)遠(yuǎn)不夠，甚至在路由里也查不到蹭網(wǎng)者的IP。

另外，除了具有暴力破解手段，蹭網(wǎng)卡的覆蓋范圍也相當(dāng)廣。有些商家宣稱，蹭網(wǎng)卡的理論距離是3600米，加高增益天線后據(jù)說可達(dá)5公里。此說法雖然有些夸張，不過保守來說，蹭網(wǎng)卡覆蓋幾百米范圍，加高增益天線后覆蓋到周邊3公里左右還是沒問題的。

在免費(fèi)大餐的誘惑下，雖然遭到多方禁止，市面上的蹭網(wǎng)卡仍舊屢見不鮮，并有愈演愈烈之勢(shì)。強(qiáng)大的功能、精美的包裝、傻瓜式的教程，甚至還帶有防偽密碼卡，只要幾十到幾百元不等的價(jià)格就可以一勞永逸地?fù)碛腥≈槐M的無線網(wǎng)絡(luò)。這一切，真像廠商宣揚(yáng)的那么誘人嗎?

吃虧還是占便宜

在廠商的大力鼓吹下，很多人只看到“蹭網(wǎng)”給自己帶來的方便和利益，卻沒有意識(shí)到，在慶幸自己占了便宜的同時(shí)，會(huì)失去什么?

蹭網(wǎng)卡要達(dá)到蹭網(wǎng)的目的，必須具備比普通無線網(wǎng)卡更加強(qiáng)大的功率，市面上常見的蹭網(wǎng)卡“卡王”功率達(dá)到800mw，“卡皇”約為500mw，而普通的無線網(wǎng)卡功率僅為40mw～100mw。大功率必然對(duì)應(yīng)著大輻射，功率超過普通無線網(wǎng)卡10倍甚至更多的蹭網(wǎng)卡，輻射也遠(yuǎn)比普通無線網(wǎng)卡大得多。這么大的功率會(huì)不會(huì)對(duì)人體造成危害?對(duì)這一問題，筆者走訪的某銷售商說:“普通手機(jī)的功率一般在1500mw以上，比蹭網(wǎng)卡大得多。普通的GSM設(shè)備最大發(fā)射功率能達(dá)到約2w，CDMD也能達(dá)到1w(w=1000mw)，如此看來，蹭網(wǎng)卡500mw的功率，輻射其實(shí)并不大。”可是需要注意的是，與大功率的手機(jī)等設(shè)備不同，蹭網(wǎng)卡是在小功率的普通網(wǎng)卡上增加了幾倍甚至幾十倍的輻射，所以往往靈敏度越高、搜索范圍越大的蹭網(wǎng)卡，對(duì)人體健康的危害也越大。

另外，無線寬帶網(wǎng)其實(shí)也是局域網(wǎng)的一種，蹭網(wǎng)卡連接到無線路由，就表示蹭網(wǎng)的機(jī)器與被蹭者的機(jī)器已經(jīng)置于同一個(gè)局域網(wǎng)之中，遇見菜鳥，是您的福氣，可是，未必每個(gè)人都是菜鳥。在網(wǎng)絡(luò)中，許多信息的丟失是悄無聲息的。蹭網(wǎng)者通過別人的無線路由上網(wǎng)時(shí)，自己的各種網(wǎng)絡(luò)賬號(hào)、密碼都會(huì)在被蹭的無線路由器上留下足跡，遇到具備專業(yè)知識(shí)的被蹭者，就相當(dāng)于把自己的賬號(hào)、密碼告訴了別人。一旦在蹭網(wǎng)過程中輸入了網(wǎng)銀、支付寶賬號(hào)、論壇賬號(hào)密碼等信息，很可能會(huì)遭遇金錢甚至名譽(yù)上的隨時(shí)，偷雞不成反蝕把米。

除此之外，不征求他人同意就與人分享網(wǎng)絡(luò)也是一種非常不道德的行為，根據(jù)《中華人民共和國(guó)電信條例》規(guī)定，也是一種擾亂電信市場(chǎng)秩序的違法行為。一旦對(duì)被蹭者造成實(shí)質(zhì)上的損失，很有可能需要承擔(dān)法律責(zé)任。由此看來，蹭網(wǎng)這頓免費(fèi)的午餐，并不是看起來那么好吃的。

無線防蹭秘籍

蹭網(wǎng)卡雖然很暴力，但也并非天下無敵，要實(shí)現(xiàn)蹭網(wǎng)，也需要天時(shí)地利人和的條件:首先，在蹭網(wǎng)卡使用范圍內(nèi)有人使用無線路由器上網(wǎng)，且無線信號(hào)至少達(dá)到三格或以上;其次，被蹭方采用WEP加密方式，假如被蹭方是用WPA或WPA2方式加密，是不能破解密碼的;第三，對(duì)方?jīng)]有使用其他限制方式:比如綁定IP、MAC過濾、關(guān)閉DHCP等;最后，對(duì)方?jīng)]有關(guān)掉ADSL貓，蹭網(wǎng)卡連接的只是路由器，如果被蹭方關(guān)掉了ADSL貓，蹭網(wǎng)卡當(dāng)然蹭不上網(wǎng)。

知道了這些先決條件，我們就可以通過一些簡(jiǎn)單的技術(shù)手段，杜絕蹭網(wǎng)卡的入侵。首先，我們要時(shí)刻關(guān)注自己的無線網(wǎng)絡(luò)。普通用戶的無線網(wǎng)絡(luò)密碼比較短，很容易被破解。一般情況下，由于“強(qiáng)行共享網(wǎng)絡(luò)”是在電腦的操作系統(tǒng)后臺(tái)運(yùn)行，并且共享網(wǎng)絡(luò)者如果不開啟大流量下載，就不太容易被覺察到。因此，如果發(fā)現(xiàn)自己的無線上網(wǎng)速度突然大幅變慢，就需要登錄網(wǎng)上鄰居或無線路由器，察看是否有人蹭網(wǎng)。

其次，我們可以通過加強(qiáng)無線網(wǎng)絡(luò)的設(shè)置，使蹭網(wǎng)卡無縫可入。目前，各個(gè)品牌型號(hào)較新的無線路由器均已具備WPA加密的功能，為了避免被蹭網(wǎng)，家庭用戶在設(shè)置路由器時(shí)可以開啟WPA加密功能，設(shè)置密碼。加密方式采用WPA或WPA2方式，盡量設(shè)置復(fù)雜一點(diǎn)的密碼以確保安全。由于WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)，加強(qiáng)了生成加密密鑰的算法，因此，即便蹭網(wǎng)卡收集到分組信息并對(duì)其進(jìn)行解析，也幾乎無法計(jì)算出通用密鑰。 此外，WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于完整的WPA比較復(fù)雜，所以在家庭網(wǎng)絡(luò)中采用的是WPA的簡(jiǎn)化版—WPA-PSK(預(yù)共享密鑰)。要進(jìn)行WPA加密，我們需要進(jìn)入無線路由器設(shè)置界面設(shè)置無線網(wǎng)絡(luò)接入密碼，不同的無線路由器品牌設(shè)置地址不同，詳細(xì)的設(shè)置地址可以在產(chǎn)品說明書中查找。這里我們以TP-LINK無線路由器為例，打開瀏覽器界面，在地址欄輸入192.168.1.1，即可打開路由器設(shè)置界面。如圖1所示，打開路由器的無線參數(shù)—基本設(shè)置面板，SSID號(hào)、信道、頻段帶寬可以選擇默認(rèn)狀態(tài);點(diǎn)選“無線安全設(shè)置”，選擇WPA-PSK/WPA2-PSK，下面的“認(rèn)證類型”有三種選擇:自動(dòng)選擇、WPA-PSK、WPA2-PSK，三者區(qū)別不大，“加密算法”也有三種選擇:自動(dòng)選擇、TKIP、AES，一般推薦使用AES加密算法。設(shè)置完畢后點(diǎn)擊保存，系統(tǒng)會(huì)提示重啟路由，如無提示，請(qǐng)選擇系統(tǒng)工具—重啟路由器。

另外，我們還可以增加限制方式，比如無線路由內(nèi)部綁定MAC地址，這樣路由會(huì)拒絕對(duì)非綁定的MAC提供服務(wù)。首先，如圖2所示，打開MAC地址過濾，選擇開啟MAC地址過濾、然后選擇禁止列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡(luò);其次，添加MAC地址，如不知道MAC地址，可以到DHCP服務(wù)里面查看所有聯(lián)機(jī)的MAC地址，將可以確認(rèn)是自己電腦的MAC地址拷貝到過濾欄，保存設(shè)置就可以了。

此外，我們還可以在無線路由器的設(shè)置當(dāng)中，選擇“隱藏SSID”或“禁止SSID廣播”，減少被“蹭網(wǎng)族”探測(cè)到無線網(wǎng)絡(luò)信號(hào)的幾率，這樣就不容易被蹭網(wǎng)者搜到。要達(dá)到這一目的，需要打開路由器的無線參數(shù)—基本設(shè)置面板， 取消SSID的廣播功能的勾選;之后點(diǎn)擊保存，會(huì)提示重啟路由，或從系統(tǒng)工具—重啟路由器再次啟動(dòng)路由使設(shè)置生效。

最后，為了自身的網(wǎng)絡(luò)安全，從環(huán)保角度來看，不使用網(wǎng)絡(luò)的時(shí)候，請(qǐng)關(guān)掉您的貓，減少被蹭使用的可能性。

以上是目前杜絕蹭網(wǎng)的幾個(gè)主要方法，在實(shí)際使用中，正常用戶與蹭網(wǎng)卡使用者之間的斗爭(zhēng)，就像黃宏小品中所說的:“他進(jìn)我退，他退我追，他駐我擾，他疲我生。”這是一個(gè)長(zhǎng)期的斗爭(zhēng)過程。一時(shí)的防范不等于一世的安全，還是建議大家，平時(shí)多關(guān)注自己的無線網(wǎng)絡(luò)，發(fā)現(xiàn)異常情況及時(shí)遏制，同時(shí)關(guān)注路由器廠商的實(shí)時(shí)升級(jí)，做到讓蹭網(wǎng)卡無網(wǎng)可蹭。