當前，在很多企事業(yè)單位局域網(wǎng)中，通過(guò)無(wú)線(xiàn)路由器上網(wǎng)的現象越來(lái)越多。這一方面方便了公司員工通過(guò)筆記本、移動(dòng)設備等上網(wǎng)的需求，另一方面也使得外部的電腦、手機、平板等，也非常容易接入到公司局域網(wǎng)中“蹭網(wǎng)”。同時(shí)，這些蹭網(wǎng)行為，經(jīng)常是在線(xiàn)看視頻、下載文件等，會(huì )極大地占用公司的網(wǎng)絡(luò )帶寬資源，造成公司員工正常上網(wǎng)速度變慢，影響了局域網(wǎng)正常工作。同時(shí)，非法蹭網(wǎng)，訪(fǎng)問(wèn)一些不良網(wǎng)站、病毒網(wǎng)站以及色情網(wǎng)址等，也使得局域網(wǎng)容易遭受病毒侵襲，嚴重時(shí)還會(huì )承擔相應的法律責任。為此，我們必須防止別人蹭網(wǎng)，保護局域網(wǎng)網(wǎng)絡(luò )安全，保證網(wǎng)絡(luò )資源的均衡、合理和高效利用。

　　那么，局域網(wǎng)如何防止蹭網(wǎng)、阻止外部手機或電腦蹭網(wǎng)的方法具體有如下幾種：

　　查詢(xún)是否被別人蹭網(wǎng)的方法

　　你用的路由器吧，在IE地址欄輸入192.168.1.1，然后看到輸入密碼和用戶(hù)名，密碼和用戶(hù)名都是admin，看到當前連接項目，有多余的電腦的話(huà)就被蹭網(wǎng)了，如果是無(wú)線(xiàn)路由器，最好是把無(wú)線(xiàn)廣播給關(guān)了。

　　END

　　防止被別人蹭網(wǎng)的防御措施

　　1、采用WPA/WPA2-PSK加密：

　　蹭網(wǎng)一族一般用的都是傻瓜破解軟件，只能破解WEP加密的無(wú)線(xiàn)信號；稍微高級點(diǎn)的蹭網(wǎng)族會(huì )用抓包工具分析數據包里面的內容，從而破解得到WEP的密鑰。但是如果采用了WPA-PSK或者WPA2-PSK加密的話(huà)，一般情況下很難有人可以蹭到你的網(wǎng)。這是目前杜絕蹭網(wǎng)最有效的方法！設置方法也很簡(jiǎn)單，只要進(jìn)到無(wú)線(xiàn)設置中，把加密模式改為WPA-PSK，再輸入密鑰就OK啦。

　　2、關(guān)閉SSID(網(wǎng)絡(luò )名稱(chēng))廣播：

　　設置好無(wú)線(xiàn)加密后，我們就需要開(kāi)始隱藏自己了。通過(guò)關(guān)閉無(wú)線(xiàn)路由/AP的SSID廣播，“蹭網(wǎng)”者就很難在搜索無(wú)線(xiàn)時(shí)發(fā)現你的無(wú)線(xiàn)網(wǎng)絡(luò )，這也就減少了你的無(wú)線(xiàn)網(wǎng)絡(luò )被“蹭”的機會(huì )。當然，修改一個(gè)有個(gè)性的SSID也很重要，這樣可以防止被“蹭網(wǎng)”者猜到。設置方法很簡(jiǎn)單，進(jìn)入無(wú)線(xiàn)路由/AP的Web配置界面，然后找到“基本設置”菜單，在其中修改SSID名稱(chēng)，然后選擇“停用SSID廣播”，最后點(diǎn)擊確定即可。

　　3、關(guān)閉DHCP功能：

　　關(guān)閉了SSID廣播，我們還需要關(guān)閉DHCP功能，也就是讓無(wú)線(xiàn)路由/AP無(wú)法自動(dòng)給無(wú)線(xiàn)客戶(hù)端分配IP地址。而為了進(jìn)一步防止被“蹭網(wǎng)”，我們最好修改無(wú)線(xiàn)路由/AP的默認IP地址，例如默認IP地址為：192.168.1.1，我們可以修改為10.0.0.1，這樣可以防止被“蹭網(wǎng)”者輕易猜到。設置方法同樣簡(jiǎn)單，進(jìn)入無(wú)線(xiàn)路由/AP的Web配置界面，找到“局域網(wǎng)設置”菜單，然后修改默認IP地址，并“停用DHCP服務(wù)器”，最后點(diǎn)擊確定即可。

　　4、降低發(fā)射功率和升級固件：

　　目前有些無(wú)線(xiàn)路由/AP具有調節無(wú)線(xiàn)發(fā)射功率這個(gè)功能，通過(guò)調節無(wú)線(xiàn)發(fā)射功率，可以控制無(wú)線(xiàn)網(wǎng)絡(luò )的覆蓋范圍，這樣同樣可以阻止“鄰居”的“蹭網(wǎng)”，因為它很難搜索到你的無(wú)線(xiàn)信號。另外，升級無(wú)線(xiàn)路由/AP的固件同樣重要，因為它不僅可以修復一些安全漏洞，還有可能增加額外的防護功能，從而獲得更好的安全防護效果。

　　5、設置MAC地址過(guò)濾：

　　在防止“蹭網(wǎng)”的整體設置中，MAC地址過(guò)濾是非常關(guān)鍵的一步。我們利用網(wǎng)絡(luò )設備MAC地址唯一性的特點(diǎn)，通過(guò)設置“允許MAC地址連接”的列表，僅允許列表中的客戶(hù)端連接無(wú)線(xiàn)網(wǎng)絡(luò )，這樣即使無(wú)線(xiàn)密鑰被破解，“蹭網(wǎng)”者依然無(wú)法連入你的無(wú)線(xiàn)網(wǎng)絡(luò )。MAC地址過(guò)濾一般在無(wú)線(xiàn)路由/AP的“高級設置”菜單中，我們只需啟用其中的MAC地址過(guò)濾功能，并將允許連接的客戶(hù)端設備的MAC地址輸入在列表中，最后點(diǎn)擊確定即可。

　　6、修改內部IP設置防止蹭網(wǎng)：

　　如果你覺(jué)得還不夠安全，那么可以繼續設置。首先，關(guān)閉DHCP服務(wù)器。DHCP可以自動(dòng)為無(wú)線(xiàn)網(wǎng)絡(luò )分配IP，這也同時(shí)方便了蹭網(wǎng)一族破解了你的密鑰以后接入你的路由器。關(guān)閉DHCP以后，自己的電腦無(wú)線(xiàn)網(wǎng)卡需要手動(dòng)指定IP，別急，咱先把路由器的內部IP改掉。

　　一般路由器默認IP地址都是192.168.1.1，也就是網(wǎng)關(guān)地址，我們把該地址改為任意的一個(gè)內網(wǎng)地址，比如172.88.88.1，這樣內部的電腦可以指定IP為172.88.88.X網(wǎng)段。如此一來(lái)，一般的蹭網(wǎng)族根本就摸不清你內網(wǎng)的IP設置，也無(wú)法下手給自己分配IP上網(wǎng)。

　　7、通過(guò)專(zhuān)門(mén)的網(wǎng)絡(luò )準入控制系統來(lái)實(shí)現防止局域網(wǎng)蹭網(wǎng)

　　目前國內有很多專(zhuān)門(mén)的局域網(wǎng)網(wǎng)絡(luò )準入控制系統，可以阻止某些電腦接入局域網(wǎng)，也就是阻止使用共同的路由器上網(wǎng)。例如有一款“大勢至網(wǎng)絡(luò )準入控制系統”（下載地址：http://www.grabsun.com/wailaidiannaokongzhi.html ），只需要在公司局域網(wǎng)一臺電腦部署，然后就可以實(shí)時(shí)監測接入到局域網(wǎng)的電腦、手機或平板，然后通過(guò)將其加入到黑名單，即可阻止其訪(fǎng)問(wèn)局域網(wǎng)其他電腦或服務(wù)器，并可以阻止其訪(fǎng)問(wèn)外網(wǎng)，也即實(shí)現了禁止其蹭網(wǎng)的功能。如下圖所示：

　　圖：大勢至網(wǎng)絡(luò )準入控制系統、局域網(wǎng)接入管理軟件

　　總之，局域網(wǎng)防止蹭網(wǎng)的方法很多，但大體不外乎通過(guò)設置無(wú)效路由器和通過(guò)專(zhuān)門(mén)的網(wǎng)絡(luò )準入控制軟件兩種方式，具體采用哪種方式，企事業(yè)單位可以根據自己的需要進(jìn)行抉擇。