斩断蹭网黑手

现在,很多人家里都不仅有一台电脑,为了免除布线烦恼、方便上网,很多人都会选择使用无线路由,但是,最近您有没有像笔者一样,发现家里网速越来越慢呢?今天,笔者就来教你几招,斩断那些偷偷伸向无线网络的蹭网之手。

笔者使用的是社区宽带,平时上网查资料、打网游、看电影,2Mbps带宽不能说速度飞快,也算是游刃有余。可是最近别说电影、游戏,即使打开网页也会常常出现空白,笔者感到很奇怪,我的网速怎么了?

打电话给服务商,一切正常;检查家中硬件,一切正常;通过电脑访问路由管理,依旧一切正常……究竟是哪里出了问题?带着这样的疑惑,笔者进行了一系列的调查,发现原来是“蹭网卡”惹的祸。

蹭网卡不是传说

所谓的蹭网卡,就是一个大发射功率、长距离的Wi-Fi无线网卡。通过这个网卡,使用者可以最大限度地搜索更大区间内可以使用的无线网络。

而问题就出现在了“可以使用”上,这里所说的“使用”,不是在网络许可的情况下与他人共同使用同一无线网络,而是通过窃取的手段,达到强制使用的目的。只要把蹭网卡插在电脑上,它就会自动搜索临近的无线网络,破解该网络的安全密码,强行“共享”他人的无线网络。就和强行蹭饭一样,所以被叫做蹭网卡。

在这种强行密码破解手段之下,普通的密码设置毫无用处。蹭网卡本身就是采用暴力破解手段强行共享无线网络的上网设备,自身具有破解模块,一旦搜索到加密无线网络信号后,可以在很短的时间内抓取数据流量包,使用者根据附赠的教程光盘及驱动程序,不需要什么专业知识,几分钟时间就可以破解网络密码,达到免费无线上网的目的。蹭网卡破解无线网络密码的过程其实就是在找到对方无线路由器后,对该无线网络中传输的数据进行“抓包(数据流量包)”分析,然后暴力破解无线网络的密码。在这个过程中,抓包越多,破解的速度也就越快。在这种破解模式下,普通用户平常使用的密码设置强度远远不够,甚至在路由里也查不到蹭网者的IP。

另外,除了具有暴力破解手段,蹭网卡的覆盖范围也相当广。有些商家宣称,蹭网卡的理论距离是3600米,加高增益天线后据说可达5公里。此说法虽然有些夸张,不过保守来说,蹭网卡覆盖几百米范围,加高增益天线后覆盖到周边3公里左右还是没问题的。

在免费大餐的诱惑下,虽然遭到多方禁止,市面上的蹭网卡仍旧屡见不鲜,并有愈演愈烈之势。强大的功能、精美的包装、傻瓜式的教程,甚至还带有防伪密码卡,只要几十到几百元不等的价格就可以一劳永逸地拥有取之不尽的无线网络。这一切,真像厂商宣扬的那么诱人吗?

吃亏还是占便宜

在厂商的大力鼓吹下,很多人只看到“蹭网”给自己带来的方便和利益,却没有意识到,在庆幸自己占了便宜的同时,会失去什么?

蹭网卡要达到蹭网的目的,必须具备比普通无线网卡更加强大的功率,市面上常见的蹭网卡“卡王”功率达到800mw,“卡皇”约为500mw,而普通的无线网卡功率仅为40mw～100mw。大功率必然对应着大辐射,功率超过普通无线网卡10倍甚至更多的蹭网卡,辐射也远比普通无线网卡大得多。这么大的功率会不会对人体造成危害?对这一问题,笔者走访的某销售商说:“普通手机的功率一般在1500mw以上,比蹭网卡大得多。普通的GSM设备最大发射功率能达到约2w,CDMD也能达到1w(w=1000mw),如此看来,蹭网卡500mw的功率,辐射其实并不大。”可是需要注意的是,与大功率的手机等设备不同,蹭网卡是在小功率的普通网卡上增加了几倍甚至几十倍的辐射,所以往往灵敏度越高、搜索范围越大的蹭网卡,对人体健康的危害也越大。

另外,无线宽带网其实也是局域网的一种,蹭网卡连接到无线路由,就表示蹭网的机器与被蹭者的机器已经置于同一个局域网之中,遇见菜鸟,是您的福气,可是,未必每个人都是菜鸟。在网络中,许多信息的丢失是悄无声息的。蹭网者通过别人的无线路由上网时,自己的各种网络账号、密码都会在被蹭的无线路由器上留下足迹,遇到具备专业知识的被蹭者,就相当于把自己的账号、密码告诉了别人。一旦在蹭网过程中输入了网银、支付宝账号、论坛账号密码等信息,很可能会遭遇金钱甚至名誉上的随时,偷鸡不成反蚀把米。

除此之外,不征求他人同意就与人分享网络也是一种非常不道德的行为,根据《中华人民共和国电信条例》规定,也是一种扰乱电信市场秩序的违法行为。一旦对被蹭者造成实质上的损失,很有可能需要承担法律责任。由此看来,蹭网这顿免费的午餐,并不是看起来那么好吃的。

无线防蹭秘籍

蹭网卡虽然很暴力,但也并非天下无敌,要实现蹭网,也需要天时地利人和的条件:首先,在蹭网卡使用范围内有人使用无线路由器上网,且无线信号至少达到三格或以上;其次,被蹭方采用WEP加密方式,假如被蹭方是用WPA或WPA2方式加密,是不能破解密码的;第三,对方没有使用其他限制方式:比如绑定IP、MAC过滤、关闭DHCP等;最后,对方没有关掉ADSL猫,蹭网卡连接的只是路由器,如果被蹭方关掉了ADSL猫,蹭网卡当然蹭不上网。

知道了这些先决条件,我们就可以通过一些简单的技术手段,杜绝蹭网卡的入侵。首先,我们要时刻关注自己的无线网络。普通用户的无线网络密码比较短,很容易被破解。一般情况下,由于“强行共享网络”是在电脑的操作系统后台运行,并且共享网络者如果不开启大流量下载,就不太容易被觉察到。因此,如果发现自己的无线上网速度突然大幅变慢,就需要登录网上邻居或无线路由器,察看是否有人蹭网。

其次,我们可以通过加强无线网络的设置,使蹭网卡无缝可入。目前,各个品牌型号较新的无线路由器均已具备WPA加密的功能,为了避免被蹭网,家庭用户在设置路由器时可以开启WPA加密功能,设置密码。加密方式采用WPA或WPA2方式,尽量设置复杂一点的密码以确保安全。由于WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术,加强了生成加密密钥的算法,因此,即便蹭网卡收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。 此外,WPA还追加了防止数据中途被篡改的功能和认证功能。由于完整的WPA比较复杂,所以在家庭网络中采用的是WPA的简化版―WPA-PSK(预共享密钥)。要进行WPA加密,我们需要进入无线路由器设置界面设置无线网络接入密码,不同的无线路由器品牌设置地址不同,详细的设置地址可以在产品说明书中查找。这里我们以TP-LINK无线路由器为例,打开浏览器界面,在地址栏输入192.168.1.1,即可打开路由器设置界面。如图1所示,打开路由器的无线参数―基本设置面板,SSID号、信道、频段带宽可以选择默认状态;点选“无线安全设置”,选择WPA-PSK/WPA2-PSK,下面的“认证类型”有三种选择:自动选择、WPA-PSK、WPA2-PSK,三者区别不大,“加密算法”也有三种选择:自动选择、TKIP、AES,一般推荐使用AES加密算法。设置完毕后点击保存,系统会提示重启路由,如无提示,请选择系统工具―重启路由器。

另外,我们还可以增加限制方式,比如无线路由内部绑定MAC地址,这样路由会拒绝对非绑定的MAC提供服务。首先,如图2所示,打开MAC地址过滤,选择开启MAC地址过滤、然后选择禁止列表中生效规则之外的MAC地址访问本无线网络;其次,添加MAC地址,如不知道MAC地址,可以到DHCP服务里面查看所有联机的MAC地址,将可以确认是自己电脑的MAC地址拷贝到过滤栏,保存设置就可以了。

此外,我们还可以在无线路由器的设置当中,选择“隐藏SSID”或“禁止SSID广播”,减少被“蹭网族”探测到无线网络信号的几率,这样就不容易被蹭网者搜到。要达到这一目的,需要打开路由器的无线参数―基本设置面板, 取消SSID的广播功能的勾选;之后点击保存,会提示重启路由,或从系统工具―重启路由器再次启动路由使设置生效。

最后,为了自身的网络安全,从环保角度来看,不使用网络的时候,请关掉您的猫,减少被蹭使用的可能性。

以上是目前杜绝蹭网的几个主要方法,在实际使用中,正常用户与蹭网卡使用者之间的斗争,就像黄宏小品中所说的:“他进我退,他退我追,他驻我扰,他疲我生。”这是一个长期的斗争过程。一时的防范不等于一世的安全,还是建议大家,平时多关注自己的无线网络,发现异常情况及时遏制,同时关注路由器厂商的实时升级,做到让蹭网卡无网可蹭。