3、隐藏SSID 将自己置于暗处
技术难度:★★★
我们都知道一个常识,当遇到坏人时,要尽量让敌我关系处在敌明我暗的状态下。这种逻辑同样适用于防蹭网攻略中。隐藏SSID的目的就是让联网设备无法搜索到自己的WiFi,这样他又如何能蹭网呢?
先科普一下,SSID是Service Set Identifier的缩写,意为服务集标识符,是无线局域网唯一命名的一串字符。SSID广播的逻辑在于,隐藏SSID,终止beacon广播,这样联网设备就无法搜索到我们的WiFi。
在具体操作时,我们可以在SSID设置界面勾选“名称”下的“隐藏网络部被发现”或者直接关闭“SSID广播”。
关闭广播
我们也可以通过抓包来检查,当隐藏SSID后,beacon中的SSID位置是空的。这意味着接收端无法再从beacon中读取SSID值,,所以当我们再次搜索WiFi时,就怎么也搜不到这个SSID。
从技术角度来讲,隐藏SSID的防护等级很高,毕竟你的SSID已经从协议层就隐掉了。何况大量的WiFi破解软件都是通过先搜索SSID,在去破解的,如果你已经隐藏了SSID自然就不会被这些WiFi破解软件爆破。采用隐藏SSID的方法,随看逻辑上略显复杂,但是操作方法还是比较简单的。
3、MAC地址过滤、防火墙和日志
技术难度:★★★★★
首先科普一下何为MAC地址,当然这里的MAC绝不是苹果笔记本,它是一个与我们身份证号码类似的,独一无二的网卡标识,或者说是ID号,由12位的16进制号码组成,每一块网卡的MAC地址具有全球唯一性。
MAC地址过滤的方法一般用于企业中比较多,当一个企业只想让一部分员工电脑联网, 那么他们就需要将这些员工的电脑MAC地址添加到MAC地址过滤表中,并设置只有列表中的MAC地址的电脑可以上网即可。
而对于个人及家庭用户来说,如果想要防止其它设备蹭网,采用MAC地址过滤的方法起到的效果也是一样的。操作过程中我们只需要在登录到路由器设置界面后,选择无线设置下的无线网络MAC地址过滤,就可以看到MAC地址过滤的禁止和允许按钮,然后再添加需要允许或禁止的MAC地址。
从技术难度来看,用户不仅需要有能力寻找PC的MAC地址,同时再吃使用这汇总方法时,我们往往需要对需要过滤的MAC地址进行增减,而黑客也可以通过MAC地址克隆等手段来规避这种防范。
当然,如果上面的方法对你来说都是小CASE的话,你可以尝试安装防火墙并定期检查日志。
定期检查日志
你可以安装流量防火墙,并时刻查询自己WiFi的接入情况。还要勤于检查路由器日志和DHCP客户端列表,了解无线路由器使用情况。对于网络存储NAS和路由器等可以远程管理的设备而言,也应该定期检查日志。
除了这些在技术角度来防御不明人员蹭网之外,我们还可以通过各种非技术手段(即笨方法)来防止家庭WiFi被侵入。
1、不接受手机上安装破解软件用户连入
近年来,随着WiFi的普及,让诸如万能钥匙等WiFi破解软件横行,我们且不论这种暴力破解在道德高度上的问题;在可以清算的利益领域,你也很难保证这种软件不会将你提供给朋友的密码直接共享给另一个用户。
2、重要数据离线保存
离线保存数据是一种看起来传统,甚至落后的一种方法,但是确实最安全的一种方法。对于自己最重要的数据,除了云端备份等在线解决方案之外,你还需要对其进行一次离线保存。
具体的方法很简单,准备一块移动硬盘,如果资料小,也可以准备一个U盘,但你需要保证这块移动硬盘或U盘不会丢失,然后将数据存在这里,切记离线保存。这也是为什么很多机密机构至今都会采用离线数据甚至纸质文档的原因。
至此,技术、非技术手段均已上线,如果你是用上面这些方法,就能够将你家的WiFi安全性提升90%,能让隔壁老王再无缝可钻!
【1】【2】
(责编:实习生、蒋成柳)