蹭網工具猖獗？我與蹭網者較勁的那點事

隨著蹭網卡皇等無恥工具的肆意泛濫，原先我們認為安全的WAP2加密已形同虛設，一臺價格在200元左右的蹭網設備，可在十幾分鐘之內將其破解。不過，這并不是說我們的無線網絡從此就沒有安全可言了。實際上，只要你認真看了下面筆者和蹭網者的較量經歷，你會發現，要保障網絡安全并非難事。

速度奇慢，網絡居然被人蹭了

打開瀏覽器上網，卻發現先前可以瞬間打開的網頁，遲遲處于無反應狀態，試了幾個網站，都是如此，難道是筆者的RP不好，或者是瀏覽器故障？

在安裝了360安全衛士的前提下，右擊桌面上的“加速球”懸浮條，在出現的菜單中選擇“測網速”，對網速進行了一番測試，發現當前的網速居然只有30KB左右，基本上等同于當年窄帶時代的52KB了（筆者的網絡帶寬為4MB，拋卻線路損耗和上網高峰等因素，正常的網絡應達到300KB～400+KB才對。如圖1）。

通常來說，出現這種情況的原因主要有三種，一是線路問題，二是本機或局域網內存在占用大量帶寬的行為，如：有人正在使用迅雷、P2P工具下載文件或觀看視頻等，三是有人蹭網。本著先易后難、逐一排除的原則，筆者首先檢查并排除了第二種原因，然后開始檢查是否有人蹭網。

檢查是否有人蹭網的方法主要有兩種：

一是如果我們知道當前網絡應該存在的設備數量（包括手機、平板電腦、智能電視或智能機頂盒等），可通過瀏覽器進入路由器設置界面，選擇左側的“無線設置/主機狀態”項，然后在右側的“當前所連接的主機”項中，查看一下當前正在使用該網絡的設備數量，如果這一數量超過正常值，說明有人蹭網（比如筆者家中有兩部設備在線，此處卻顯示三臺，足以說明有人蹭網。如圖2）。

二是我們不確切了解當前應該連接的設備數量，這時，可通過在路由器設置界面的左側選擇“無線設置/無線安全設置”，然后在右側窗格中直接更改無線連接密碼來進行判斷，由于修改密碼后，蹭網者不可能在瞬間破解密碼，所以修改密碼后，我們會獲得一定時間的網絡“專用期”，此時，如果再用360安全衛士測速，我們會發現網絡速度有明顯提升。

首戰，修改密碼失敗

原因找到了，接下來的解決方法貌似就簡單得多了。

首先用上面介紹的方法更改無線連接的密碼，然后選擇“無線設置→基本設置”項，在右側，對SSID號進行修改，一般來說，如此設置后，95%以上的蹭網者就會被拒之門外。

同時，為進一步加強網絡安全，不給偷網者以可乘之機，筆者在完成上述修改工作后，又錦上添花，通過取消對“開啟SSID廣播”項的勾選，直接關閉了SSID廣播功能（如圖3），這樣，即使周圍存在蹭網者，他們也會因為設備掃描不到我們的無線網絡，導致蹭網失敗。

如此一來，天下似乎應該太平了。于是筆者放心地泡上一杯熱茶，同時打開播放器，準備好好地欣賞一下音樂，然而，最不希望出現的事情還是發生了。茶猶未涼，網絡速度又出現明顯下降。而打開如圖2所示的界面查看，發現當前連網的設備又變成了可惡的“3”。首戰不利，筆者采用通過修改密碼、SSID號同時關閉SSID廣播來阻擋蹭網者的方式，至此完全失敗。

二戰：禁止MAC地址訪問策略失敗

顯然，蹭網者使用的絕非是一般的破解手段（比如在手機或PC安裝相應蹭網軟件來達到搜索網絡和破解密碼的目的），它使用的應該是一種更為高效的方法，比如：使用蹭網網卡或卡皇之流。由于此類設備具有更強大的搜索和破解功能，它除了會輕松地揪出周圍幾百米甚至數公里范圍內存在的無線網絡（包括已關閉SSID廣播的隱藏網絡）外，還能輕松讓我們認為極其安全的WAP2密碼形同虛設，所以對付它的最好手段，就是利用路由器提供的MAC地址過濾，對其進行攔截。而要達到這一目的，筆者首先要知道目前允許其連接到網絡中的所有設備的MAC地址。要查看這些設備的MAC地址其實很簡單。

第一步：在內網任意一部可連接到無線網絡的PC中，按下“Win+R”組合鍵，打開“運行”對話框，輸入“cmd”回車，打開命令提示符窗口，在其中輸入“ipconfig /all”，回車，相應的信息即會出現在下方（如圖4）。其中“無線局域網適配器”欄的“物理地址”項中所顯示的即為該機的無線網卡MAC地址，記下它。

第二步：在該PC中訪問路由器設置界面，并進入如圖2所示的界面，然后讓允許連接到網絡的設備全部連接到網絡，這些設備的MAC地址就會出現在右側的列表中（包括蹭網設備的MAC地址），記下它們。

第三步：讓這些設備依次斷開與網絡的連接，并在幾秒后重新連接。隨著網絡的斷開與重接，與該設備對應的MAC地址會從列表中消失并重現，從而可幫助我們快速而有效地判定設備的MAC地址。與之對應的，列表中那些始終顯示的MAC地址，除了一個是本機的之外，其余的就是蹭網者的設備了。

第四步：在路由器設置界面中，選擇左側的“無線設置→無線MAC地址過濾”項，然后在右側的“過濾規則”欄中選擇“允許 列表中生效規則之外的 MAC地址訪問本無線網絡”項（如圖5），單擊“添加新條目”按鈕，將上面記錄的蹭網者的MAC地址輸入“MAC地址”文本框中，同時“狀態”項設置為“生效”，單擊“保存”按鈕（如圖6），返回上級界面，單擊“啟用過濾”按鈕，如此一來，使用該MAC地址的設備從此就永遠都別想訪問筆者的網絡了。

不過，如果據此我們便認為無線網絡從此就高枕無憂那就錯了，因為在采用該方法后不久，筆者便發現，該方法最終竟然也以失敗告終了。其中的道理很簡單，蹭網者所用設備，會動態變換MAC地址，當它發現當前的MAC地址無法連接到網絡后，就會自動換一個新的MAC地址，從而繞過我們上面設定的過濾規則。看來，要想徹底斬斷蹭網者的無恥行為，還得另想他法才行。

| Tips |

上面筆者之所以要采用這種判定MAC地址的方法，除了它操作方法比較簡單、可免去要在每部設備中逐一查看的麻煩外，還有一個重要原因，那就是有時設備自身顯示的MAC地址與路由器檢測到的并不一致（比如筆者家中所用的樂視盒子，就存在這種現象），這時，路由器顯示的MAC地址才是該設備的正確MAC地址。

顯然，蹭網者使用的絕非是一般的破解手段（比如在手機或PC安裝相應蹭網軟件來達到搜索網絡和破解密碼的目的），它使用的應該是一種更為高效的方法，比如：使用蹭網網卡或卡皇之流。由于此類設備具有更強大的搜索和破解功能，它除了會輕松地揪出周圍幾百米甚至數公里范圍內存在的無線網絡（包括已關閉SSID廣播的隱藏網絡）外，還能輕松讓我們認為極其安全的WAP2密碼形同虛設，所以對付它的最好手段，就是利用路由器提供的MAC地址過濾，對其進行攔截。而要達到這一目的，筆者首先要知道目前允許其連接到網絡中的所有設備的MAC地址。要查看這些設備的MAC地址其實很簡單。

第一步：在內網任意一部可連接到無線網絡的PC中，按下“Win+R”組合鍵，打開“運行”對話框，輸入“cmd”回車，打開命令提示符窗口，在其中輸入“ipconfig /all”，回車，相應的信息即會出現在下方（如圖4）。其中“無線局域網適配器”欄的“物理地址”項中所顯示的即為該機的無線網卡MAC地址，記下它。

第二步：在該PC中訪問路由器設置界面，并進入如圖2所示的界面，然后讓允許連接到網絡的設備全部連接到網絡，這些設備的MAC地址就會出現在右側的列表中（包括蹭網設備的MAC地址），記下它們。

第三步：讓這些設備依次斷開與網絡的連接，并在幾秒后重新連接。隨著網絡的斷開與重接，與該設備對應的MAC地址會從列表中消失并重現，從而可幫助我們快速而有效地判定設備的MAC地址。與之對應的，列表中那些始終顯示的MAC地址，除了一個是本機的之外，其余的就是蹭網者的設備了。

第四步：在路由器設置界面中，選擇左側的“無線設置→無線MAC地址過濾”項，然后在右側的“過濾規則”欄中選擇“允許 列表中生效規則之外的 MAC地址訪問本無線網絡”項（如圖5），單擊“添加新條目”按鈕，將上面記錄的蹭網者的MAC地址輸入“MAC地址”文本框中，同時“狀態”項設置為“生效”，單擊“保存”按鈕（如圖6），返回上級界面，單擊“啟用過濾”按鈕，如此一來，使用該MAC地址的設備從此就永遠都別想訪問筆者的網絡了。

不過，如果據此我們便認為無線網絡從此就高枕無憂那就錯了，因為在采用該方法后不久，筆者便發現，該方法最終竟然也以失敗告終了。其中的道理很簡單，蹭網者所用設備，會動態變換MAC地址，當它發現當前的MAC地址無法連接到網絡后，就會自動換一個新的MAC地址，從而繞過我們上面設定的過濾規則?？磥?，要想徹底斬斷蹭網者的無恥行為，還得另想他法才行。

三戰，允許指定設備訪問網絡告捷

該方法就是利用“無線MAC地址過濾”功能，只允許指定的設備訪問網絡。

在如圖5所示的界面列表中，單擊“刪除所有條目”按鈕，清空列表，然后用與上面相同的方法，將允許訪問網絡的設備的MAC地址都添加到列表中，同時選擇“禁止 列表中生效規則之外的MAC地址訪問本無線網絡”項，并啟用過濾規則。如此設置以后，蹭網者可惡的嘴臉從此果然再也沒有出現。至此，反蹭行動圓滿結束。

在設置允許訪問網絡的MAC地址時，筆者遇到了一個很讓人撓頭的問題，那就是筆者所用的聯想A820T手機，每次重啟后都會自動變幻一個MAC地址（應該是由于VLAN的MAC碼都是虛擬的所致），顯然，使用這種方法，無疑也給自己以后使用連接網絡制造了不少麻煩。為了解決這一問題，讓手機的MAC地址能夠固定下來，筆者花時間上網狠查了一番，最后，終于找到一款名為“無線設置”的APP應用（http：//soft.shouji.com.cn/down/21500.html），該應用有個特點，那就是它可以將虛擬的MAC地址固定下來，讓其不會因設備的重啟而變化。

安裝完畢啟動應用，并按其提示，下載安裝“z4root”應用Root系統，Root完畢，在程序主界面中點擊“添加新IP配置”項，在接下來的界面中選擇“物理地址”項（如圖7），打開“物理地址”對話框，然后在其中的文本框中設置好要用的網卡地址，點擊“確定”按鈕（如圖8）。此后該地址即會被固定下來，不會因設備重啟而發生變化了。