TP-LINK路由器防蹭網教程

 　　為什麼我的TP-LINK無線會被蹭網

　　1、無線密鑰被洩露

　　在“免費WiFi上網”的大肆宣傳下，越來越多的人經不住“免費午餐”的誘惑，加入了“蹭網”的行列。與此同時，不少人也發現自己的無線網絡“被蹭網”，懷疑無線路由器被WiFi萬能鑰匙等軟件破解了。殊不知，“外禍起於內因”。下面將詳細圖解無線密鑰被洩露的過程。

　　一台安裝了蹭網軟件的手機連接上自家無線網絡後，蹭網軟件會自動或者手動將無線網絡的名稱和密碼上傳到它的服務器上。當其他人使用安裝了蹭網軟件的手機搜索到這個無線信號時，就可以獲取到無線網絡的密碼，從而達到蹭網的目的。

　　換句話說，當你使用蹭網軟件享用“免費午餐”時，你的“午餐”也很可能正在被其他人分享。

　　2、無線網絡未加密

　　我們把無線網絡比作一個家，那麼無線網絡的名稱就是一扇門，無線網絡的密碼就是這扇門的一把鎖。如果沒有鎖，其他人只要找到了這扇門，就可以隨意進出這個家，甚至拿走家裡的東西。未加密的無線網絡也稱作開放的無線網絡，搜到該信號的無線設備可以看到該網絡未加密，就會嘗試“蹭網”。

　　3、無線網絡被破解

　　破解無線網絡一般采用窮舉法進行暴力破解，理論上來講，只要有足夠的時間，就沒有破解不了的密碼。

　　采用WEP加密的無線密碼相當於一把A級鎖芯的鎖(一般路由器都已經去掉了這種加密方法)，防盜系數較低，只能抵擋幾分鐘;而WPA/WPA2則是超B級鎖芯，防盜系數較高，如果密碼設置復雜一些，一般情況下不會被破解。

　　被蹭網帶來哪些危害

　　1、影響網絡穩定

　　家裡網絡的總帶寬好比是一塊蛋糕，如果有其他人來瓜分這塊蛋糕，剩下的可能就不夠吃。如果蹭網者利用網絡進行P2P下載或者觀看在線視頻等大流量操作，必然會占用大量帶寬，造成網絡卡、慢甚至掉線，讓人用的抓狂。

　　2、威脅網絡安全

　　自家的防盜門鑰匙被別人揣在兜裡，家裡的東西可能悄悄的就被拿走了。蹭網者連上了你的無線網絡，就與你處於可以互相訪問的同一局域網。他可以進入路由器管理界面篡改路由器的配置信息，也可以訪問同一局域網中的任意電腦，竊取電腦中的文件甚至網絡賬號信息，帶來嚴重的後果。

　　怎麼判斷我的無線被蹭網了

　　最直接的判斷方法就是查看路由器管理界面顯示的當前連接無線網絡的主機數目。首先，登錄到路由器的管理界面(路由器的默認管理地址為192.168.1.1或tplogin.cn)，點擊 無線設置 >> 無線主機狀態，查看當前所連接的主機數，如下圖所示。

　　例如：在使用環境中，你確認只有2個無線終端連接了無線網絡，但無線主機狀態卻顯示當前的主機數為3個，那就說明你的無線網絡被蹭網了。

　　如何防止TP-LINK路由器被蹭網?

　　1、設置無線網絡

　　[1] 設置無線加密。登錄到路由器的管理界面，點擊無線設置>>無線安全設置，選擇加密方式為：WPA-PSK/WPA2-PSK，設置密碼建議為字母、數字和符號的組合密碼，且長度最好不少於12位。

　　[2] 設置無線MAC地址過濾。如果使用網絡的終端基本固定，不會經常有其他人接入無線網絡，建議啟用無線MAC地址過濾，只允許所有家庭成員的設備接入。設置方法：登錄到路由器的管理界面，點擊 無線設置 >> 無線MAC地址過濾，把使用環境中的無線終端MAC地址都添加到允許列表，並啟用規則：

　　2、慎用“蹭網軟件”

　　一台安裝了“蹭網軟件”的手機的危害：

　　首先坑了自家無線網絡，稀裡糊塗的就分享給了周邊人;然後在公司連無線，把公司無線網絡分享出去;出差住酒店，去商場購物，去朋友家做客······走到哪兒坑到哪兒。

　　即便你的手機不安裝“WiFi萬能鑰匙”這樣的蹭網軟件，但難保哪天某個來你家的朋友的手機上安裝了，你的無線網絡已經被偷偷分享。可經常不定期的更改無線密碼，防止蹭網。

　　“蹭網軟件”可以實現“免費WiFi上網”，同時也有著巨大的安全隱憂，你不知道誰跟你在同一局域網，就像你不知道是和什麼樣的人待在同一個房間。免費雖好，且蹭且珍重。

　　常見問題解答

　　感謝大家對本文的關注，以下是對留言中提出的部分問題的解答：

　　1、路由器新界面沒有MAC地址過濾功能，該怎麼設置?

　　推薦使用訪客網絡功能，主網絡只對親友開放，對於一般的來訪者只需告訴他訪客網絡的無線名稱和密碼。請登錄到路由器的管理界面，點擊 高級設置 >> 無線設置 >> 訪客網絡，開啟訪客網絡，設置無線名稱與無線密碼，點擊保存，如下圖所示。

　　通過訪客網絡連接的終端無法進入路由器管理界面，也無法訪問內網資源，所以即使客人安裝了蹭網軟件，對您的主網絡也沒有威脅。目前支持訪客網絡功能的路由器包括：TL-WR842+、TL-WR2041+、TL-WDR5510、TL-WDR6500。

　　2、無線密碼被洩露怎麼辦?

　　如果您的無線密碼不幸被洩露了，建議修改無線名稱和無線密碼，並卸載所有終端上的WiFi破解/蹭網類軟件，以防再次洩露。

　　3、如何修改無線密碼?

　　見上文第四部分(如何防止被蹭網)第1.1小節(設置無線加密)。

　　注意：如果只修改了無線密碼，沒有修改無線名稱，無線終端需要先刪除之前的網絡配置再連接無線網絡。

　　4、以前安裝過蹭網軟件，現在卸載了，還會被蹭網嗎?

　　如果您之前使用安裝了蹭網軟件的終端連接過無線網絡，即使卸載了軟件，您的無線網絡信息依然被蹭網軟件的服務器“記住”了，所以仍然會被蹭網。解決的辦法是修改無線名稱和無線密碼，使用全新的無線名稱和密碼。

　　5、企業使用的無線不方便綁定MAC地址，也無法查看別人是否安裝了蹭網軟件，該怎麼辦?

　　在企業等商業環境，無線網絡可以采取如下的策略來保障無線網絡安全：

　　1)、通過交換機的VLAN、路由器的訪問控制等功能對網絡進行管理，對於不可信任區域，應與主干網絡隔離;

　　2)、采用AC+AP組網方案，輔助進一步的認證方式，比如Portal認證(WEB認證)、微信認證等，杜絕非授權客戶的蹭網行為。