到外地出差住進(jìn)酒店，或者去朋友家，許多人的第一件事必然是拿出手機(jī)連上WiFi，這已經(jīng)可以說是“強(qiáng)迫癥”了。的確，許多人對手機(jī)的依賴，就像每天必須吃飯睡覺一樣。而通過WiFi上網(wǎng)是大家最常用的方式，那么，使用WiFi上網(wǎng)是否安全?怎么發(fā)現(xiàn)是否有人來蹭網(wǎng)?如何限制?看了這篇文章你就知道了。

[[121068]]

免費(fèi)享用共享的WiFi網(wǎng)絡(luò)

市面上有許多破解WiFi密碼的軟件(如WiFi萬能鑰匙)，都聲稱可以自動獲取周邊的WiFi熱點并跳過輸入密碼這個步驟，直接建立連接，從而訪問互聯(lián)網(wǎng)，到底是不是真這么簡單呢?我們一試便知。

為了做測試，我首先在設(shè)置中刪除了已經(jīng)保存過的WiFi網(wǎng)絡(luò)，然后打開WiFi萬能鑰匙。在首頁可以看到目前能夠搜索到的WiFi信號，但都已經(jīng)加密，無法直接訪問，點擊任意一個SSID之后選擇“萬能鑰匙自動連接”選項(軟件會詢問是否打開數(shù)據(jù)連接以獲取服務(wù)器上的信息，在這里選擇“是”)，經(jīng)過十多秒，會提示無法獲取。嘗試了多個WiFi連接都無法使用。

如使用密碼連接自家WiFi，會詢問是否共享，在這里建議選擇不共享，否則很容易被別人“蹭網(wǎng)”。接下來我來到星巴克，這里的WiFi仍然需要密碼，嘗試使用WiFi萬能鑰匙進(jìn)行破解，這次運(yùn)氣不錯，經(jīng)過2分多鐘的努力，終于破解成功，并能夠正常訪問網(wǎng)頁和刷微博!

“破解”原理

看來WiFi萬能鑰匙也并不是萬能的，它的工作原理是收集用戶共享過的地理位置以及SSID和密碼，然后上傳到服務(wù)器上。而所謂的破解也只是從服務(wù)器上比對，找到相同的位置信息和SSID進(jìn)行嘗試，如果該WiFi被已知密碼的人共享過，那么恭喜你，你就能夠連上這個WiFi了。

注意自家的網(wǎng)絡(luò)千萬不要共享，而且也不要泄露別人的密碼信息，也不要嘗試去破解別人的WiFi密碼。WiFi萬能鑰匙也只是針對公共場所的公用WiFi連接使用的。

防蹭網(wǎng) 私有網(wǎng)絡(luò)怎能共享

雖然我們能管住自己，不去非法獲取別人的WiFi密碼，但是總管不了別人，那么，我們怎么防范自家WiFi被別人蹭網(wǎng)呢?

只允許固定手機(jī)訪問自家WiFi

如果平時使用一直沒有問題，在某些時段網(wǎng)速突然變慢，那么很有可能就是被別人蹭網(wǎng)了。那么如何才能發(fā)現(xiàn)是否有人在偷偷連接自己的無線網(wǎng)絡(luò)呢?我們以TP-LINK無線路由器為例來做介紹。

首先通過瀏覽器訪問路由器的配置頁面(一般為192.168.1.1，默認(rèn)用戶名和密碼都為“admin”)，選擇“無線設(shè)置”→“主機(jī)狀態(tài)”，在這里就能看到所有連接到無線路由器的移動設(shè)備了，在這里只能通過移動設(shè)備的數(shù)量來確定。也可以點擊“DHCP服務(wù)器”→“客戶端列表”，在這里可以看到所有有線和無線設(shè)備的名稱及IP地址，更為清晰。

如果發(fā)現(xiàn)有非法連接的設(shè)備，就將其MAC地址復(fù)制下來，然后點擊“無線設(shè)置”→“無線網(wǎng)絡(luò)MAC地址過濾設(shè)置”，在這里選擇“禁止列表中生效的MAC地址訪問本無線網(wǎng)絡(luò)”并將這個MAC地址添加到下面的列表中，別忘了點擊頂部的“啟用過濾”，這時候這臺設(shè)備就無法訪問你的WiFi網(wǎng)絡(luò)了。

當(dāng)然，你也可以選擇“允許列表中生效的MAC地址訪問本無線網(wǎng)絡(luò)”，然后將自家的所有移動設(shè)備的MAC地址都添加進(jìn)來，而你的鄰居即使是換了手機(jī)，也無法登錄你的WiFi。如果有朋友來你家想要使用WiFi，也需要將他的MAC地址添加進(jìn)來，雖然有點麻煩，但更為安全。

通過無線網(wǎng)絡(luò)的主機(jī)狀態(tài)查看是否有非法接入

用MAC地址過濾，只有添加進(jìn)允許列表的手機(jī)才能連接

使用靜態(tài)IP 更為安全快速

通常我們都會使用DHCP自動分配IP地址然后再接入網(wǎng)絡(luò)。既然有自動分配IP地址的過程，自然就會耗費(fèi)時間(雖然只有幾秒)，而且為了更安全，完全可以設(shè)置為只允許指定的靜態(tài)IP登錄我們的路由器。

設(shè)置方法和前面介紹的MAC地址過濾類似，在無線路由器的“DHCP服務(wù)器”→“靜態(tài)地址保留”中輸入要限制或允許的MAC地址和IP地址(這里需要一一匹配)即可。而在手機(jī)上也同樣需要進(jìn)行設(shè)置，在掃描到WiFi的SSID之后，長按并選擇修改網(wǎng)絡(luò)，勾選最后的“顯示高級選項”，然后將IP設(shè)置修改為“靜態(tài)”并輸入剛才設(shè)置好的IP地址，網(wǎng)關(guān)設(shè)置為路由器地址，域名設(shè)置為DNS地址，網(wǎng)絡(luò)前綴長度為“24”，保存就可以了。

如果你不知道自己手機(jī)的MAC地址，可以在設(shè)置中找到“關(guān)于手機(jī)”，并選擇“硬件信息”就可以查看MAC地址了。

通過靜態(tài)IP地址，限制非法訪問

在手機(jī)上也要修改為靜態(tài)IP

【延伸閱讀】本文相關(guān)名詞解釋

WiFi：是一種無線局域網(wǎng)的連接技術(shù)，可以通過它讓移動設(shè)備(包括手機(jī)、平板電腦和筆記本電腦等)連上無線路由器，從而訪問互聯(lián)網(wǎng)。路由器信號覆蓋的范圍都可以采用WiFi的方式聯(lián)網(wǎng)，而這個無線路由器則被稱為無線熱點。

SSID：它是Service Set Identifier的縮寫，也就是服務(wù)集標(biāo)識的意思。通俗地說，SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字，是由無線路由器廣播出來的。加入這個網(wǎng)絡(luò)需要進(jìn)行身份驗證(密碼)，只有通過身份驗證的用戶才可以進(jìn)入，防止未被授權(quán)的用戶進(jìn)入網(wǎng)絡(luò)。

DHCP：Dynamic Host Configuration Protocol，中文釋義動態(tài)主機(jī)設(shè)置協(xié)議，是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，主要有用途為給內(nèi)部網(wǎng)絡(luò)自動分配IP地址(除了IP地址，子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器和其他的TCP/IP配置都會同時分配)，而大多數(shù)路由器都采用這種方式來分配IP地址。而每個IP地址都會有一個“租約”，到期之后需要重新獲取，這樣可以避免IP地址被閑置的設(shè)備長期占用，造成資源浪費(fèi)。

MAC地址：全稱Media Access Control地址，被記錄在網(wǎng)絡(luò)設(shè)備的網(wǎng)卡里，也可以叫做物理地址、硬件地址，是由48比特長的16進(jìn)制的數(shù)字組成。在局域網(wǎng)里，IP地址是可以改變的，而網(wǎng)卡的MAC地址在全球范圍內(nèi)都不會重復(fù)而且無法更改，故可以用MAC地址來識別LAN(局域網(wǎng))里的網(wǎng)絡(luò)設(shè)備。