淺談家庭無線網(wǎng)絡(luò)防蹭網(wǎng)問題采取的措施

王炳泉

隨著家庭無線終端的普及，如帶無線網(wǎng)卡的PC和筆記本、智能手機(jī)、PAD、帶WLAN功能的液晶電視等。家庭組網(wǎng)方式主要采用無線路由器為核心的無線局域網(wǎng)，幾乎每個(gè)家庭都采用無線路由器來上網(wǎng)，使用WiFi技術(shù)，使得在家庭的任意角落都可以使用無線上網(wǎng)，家庭無線路由器的使用好處較傳統(tǒng)有線路由器有質(zhì)的提升。在家庭無線網(wǎng)絡(luò)使用過程中最常出現(xiàn)的問題，也就是常常聽到的“蹭網(wǎng)”問題，“蹭網(wǎng)”是他人無線終端通過一定方法接入到未授權(quán)的無線局域網(wǎng)絡(luò)中，這嚴(yán)重威脅家庭無線網(wǎng)絡(luò)的信息安全。

一、蹭網(wǎng)問題的現(xiàn)狀

新買的無線路由器都有一個(gè)默認(rèn)配置，包括默認(rèn)的用戶和密碼，如用戶名和密度都為admin。很多普通用戶沒有修改默認(rèn)配置，直接使用，很容易被蹭網(wǎng)連接無線網(wǎng)絡(luò)，從而獲取整個(gè)無線路由器的管理權(quán)限。無線路由器有默認(rèn)的網(wǎng)關(guān)，默認(rèn)的DHCP服務(wù)等，方便為蹭網(wǎng)者提供網(wǎng)絡(luò)連接服務(wù)。

在無線路由器使用過程中，有人為了使用方便，通常不給無線路由器設(shè)置無線加密密碼，導(dǎo)致附近區(qū)域的人可以輕松的連接上無線網(wǎng)絡(luò)。

根據(jù)《2014年中國家用路由器安全報(bào)告》顯示，超過80%的家用WiFi設(shè)置了簡單數(shù)字組合的弱密碼，如1234567890，輕易被他人猜解而被蹭網(wǎng)。或者設(shè)置有較為明顯的規(guī)律性和含有客戶信息的簡單的密碼，某些人用網(wǎng)絡(luò)公開的密碼字典，一般15分鐘內(nèi)就能完成破解。

隨著無線網(wǎng)絡(luò)的廣泛覆蓋，蹭網(wǎng)卡、無線蹭網(wǎng)軟件、WiFi破解軟件、破解無線網(wǎng)絡(luò)密碼的各類手機(jī)APP也層出不窮，這也降低了蹭網(wǎng)的難度。

二、蹭網(wǎng)帶來的問題

家庭無線局域網(wǎng)作為家庭上網(wǎng)的入口，而被蹭網(wǎng)的問題帶來的影響往往表現(xiàn)在網(wǎng)絡(luò)傳輸速度的降低。家用無線局域網(wǎng)被外人蹭網(wǎng)，尤其是蹭網(wǎng)者數(shù)量較多時(shí)，整個(gè)家庭局域網(wǎng)絡(luò)負(fù)載會大大增加，從而導(dǎo)致局域網(wǎng)內(nèi)的設(shè)備網(wǎng)絡(luò)傳輸速度大大降低，不論對合法的用戶還是不合法的蹭網(wǎng)用戶都一樣。如果家庭用戶接入的寬帶是以流量方式計(jì)費(fèi)，那么其帶來的影響還有寬帶費(fèi)用的增加。

家庭無線局域網(wǎng)被蹭網(wǎng)，用戶擔(dān)心無線路由器存在安全問題，可能被黑客控制無線路由器并進(jìn)行攻擊，監(jiān)控用戶上網(wǎng)隱私。被黑客控制后竊取網(wǎng)銀支付賬號等，擔(dān)心被利用后植入木馬病毒等安全問題。

“蹭網(wǎng)”人群的目的主要是想節(jié)約上網(wǎng)費(fèi)等，并不帶有惡意行為，但是這種行為仍會造成一定的影響。對“蹭網(wǎng)”行為的人也可能觸犯非法侵入計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪。

三、WiFi的工作原理

WiFi是一種可以將個(gè)人電腦、智能手機(jī)、平板電腦等終端以無線方式互相連接的技術(shù)。WiFi就是一種無線聯(lián)網(wǎng)的技術(shù)，以前通過網(wǎng)線連接電腦，而現(xiàn)在則是通過無線電波來連網(wǎng)；常見的就是一個(gè)無線路由器，那么在這個(gè)無線路由器的電波覆蓋的有效范圍都可以采用WiFi連接方式進(jìn)行聯(lián)網(wǎng)，如果無線路由器連接了一條ADSL線路或者別的上網(wǎng)線路，則又被稱為“熱點(diǎn)”。

家庭WiFi是由AP（Access Point）和無線網(wǎng)卡組成的無線網(wǎng)絡(luò)。AP一般稱為網(wǎng)絡(luò)橋接器或接入點(diǎn)，它是當(dāng)作傳統(tǒng)的有線局域網(wǎng)絡(luò)與無線局域網(wǎng)絡(luò)之間的橋梁，因此任何一臺裝有無線網(wǎng)卡的PC均可透過AP去分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)的資源，其工作原理相當(dāng)于一個(gè)內(nèi)置無線發(fā)射器的HUB或者是路由， 而無線網(wǎng)卡則是負(fù)責(zé)接收由AP所發(fā)射信號的Client端設(shè)備。

四、家庭WiFi防蹭網(wǎng)可采取的措施

1.更改無線路由器默認(rèn)設(shè)置

大多數(shù)無線路由器都有一個(gè)默認(rèn)的管理員用戶名和密碼，如果沒有更改，別人就可以輕松用默認(rèn)的用戶名和密碼登錄到無線路由器上，獲得整個(gè)無線網(wǎng)絡(luò)的管理權(quán)限。因而要修改無線路由器的管理員的用戶名和密碼，但是有的無線路由器本身有漏洞，被蹭網(wǎng)者接入無線網(wǎng)絡(luò)后也可被破解。

2.關(guān)閉SSID廣播

SSID（Service Set Identifier）也就是“服務(wù)區(qū)標(biāo)識符匹配”的簡稱，無線網(wǎng)絡(luò)的標(biāo)識，要求無線終端出示正確的SSID才能接入無線網(wǎng)絡(luò)。SSID可以是鍵盤上任意字符鍵組合，字母區(qū)分大小寫，長度不超過32位。

當(dāng)用無線路由器搭建了家庭無線網(wǎng)絡(luò)后，家里的無線終端就會自動搜索到無線網(wǎng)絡(luò)SSID。無線路由器都有一個(gè)默認(rèn)SSID，一般和無線路由器品牌相關(guān)聯(lián)。比如無線路由器是TP-Link，那么SSID號就以TP-Link開頭。如果配置的無線路由器向外廣播其SSID，那么安全程度將下降。通過關(guān)閉SSID廣播，無線網(wǎng)絡(luò)SSID就不會出現(xiàn)在別人的無線網(wǎng)絡(luò)列表里面，降低被搜索到的可能性。

例如在TP-LINK無線接入點(diǎn)設(shè)置頁面中將“允許SSID廣播”前的對鉤去除即可關(guān)閉SSID廣播。出于安全考慮不廣播SSID，此時(shí)用戶就要手動設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。

關(guān)閉無線網(wǎng)絡(luò)SSID廣播，可以防范一些工具的掃描，安全性得到了一定的提高。但是一個(gè)無線網(wǎng)絡(luò)中關(guān)閉了SSID廣播后并不能完全阻止攻擊，有些工具檢測一個(gè)存在的無線網(wǎng)絡(luò)并不依靠SSID號進(jìn)行。

3.加密無線網(wǎng)絡(luò)

（1）采用更為嚴(yán)密的加密算法。

現(xiàn)在一般無線路由器廣泛采用的技術(shù)有WEP、WAP和WAP2三種加密方案。

WEP是一個(gè)加密協(xié)議，使用一個(gè)共享Key對無線傳輸數(shù)據(jù)進(jìn)行加密，其使用的靜態(tài)密鑰容易被破解，并且不具可擴(kuò)展性。WEP支持40/64bit和104/128bit密鑰加密。其中WEP40/64bit密鑰采用10位十六進(jìn)制數(shù)（0-9，a-f），而WEP104/128bit密鑰采用26位十六進(jìn)制數(shù)。目前出現(xiàn)的一些“10分鐘破解無線路由器密碼”，指的就是破解WEP密碼。因?yàn)槠浞浅Ｈ菀妆黄平獾奶攸c(diǎn)，所以目前已經(jīng)被公認(rèn)為是非常威脅甚至毫無意義的加密，已遠(yuǎn)不能夠滿足較高一點(diǎn)的安全環(huán)境。為了保證無線網(wǎng)絡(luò)的安全，要使用WPA或WPA2更為嚴(yán)密的數(shù)據(jù)加密和身份認(rèn)證安全技術(shù)。WPA和WPA2的主要區(qū)別，在于使用的加密方法不同，WPA使用TKIP，WPA2使用更為高級的AES。與WEP相比，采用WPA、WPA2加密的無線網(wǎng)絡(luò)更安全些，會對破解產(chǎn)生更多的麻煩，安全性大大強(qiáng)化。

（2）設(shè)置足夠長度的密碼，以及密碼的復(fù)雜度。

WiFi密碼長度最好大于8位甚至是10位以上，用“數(shù)字+字母+特殊符號”的形式，能大大降低密碼被破譯的可能性。設(shè)置密碼后，在需要無線上網(wǎng)的網(wǎng)絡(luò)終端，在網(wǎng)絡(luò)秘鑰對話框中輸入密碼，你的終端就可以連接到你使用WPA或WPA2加密的無線網(wǎng)絡(luò)。因此，選用WPA或WPA2加密，可以增加無線網(wǎng)絡(luò)安全性，增加無線路由器密碼長度，并盡量設(shè)置復(fù)雜密碼，這樣就不容易被蹭網(wǎng)的人破解到密碼。

結(jié)語

經(jīng)過測試，通過以上的這幾項(xiàng)安全措施的綜合應(yīng)用，可以最大限度保障家用無線局域網(wǎng)絡(luò)的信息安全。但是，家庭WIFI的使用者知識水平、技術(shù)水平不一定都能達(dá)到，最常用的往往就是使用密碼加密和更改路由器用戶名和密碼（這個(gè)還往往是寬帶提供商技術(shù)人員幫忙設(shè)置的）。道高一尺，魔高一丈，在各類無線局域網(wǎng)絡(luò)信息安全技術(shù)快速發(fā)展的同時(shí)，與信息安全所對立的技術(shù)也在緊隨著提升。我們必須時(shí)刻意識到家用無線局域網(wǎng)絡(luò)信息安全的重要性以及需要解決相應(yīng)問題的緊迫性，才能不被這些危害家用無線局域網(wǎng)絡(luò)信息安全的技術(shù)所擊敗。安全的家庭網(wǎng)絡(luò)就是有良好的網(wǎng)絡(luò)使用習(xí)慣和安全防范意識。