無線金鑰被洩露 TP-LINK路由器防蹭網教程

　　為什麼我的TP-LINK無線會被蹭網

　　1、無線金鑰被洩露

　　在“免費WiFi上網”的大肆宣傳下，越來越多的人經不住“免費午餐”的誘惑，加入了“蹭網”的行列。與此同時，不少人也發現自己的無線網路“被蹭網”，懷疑無線路由器被WiFi萬能鑰匙等軟體破解了。殊不知，“外禍起於內因”。下面將詳細圖解無線金鑰被洩露的過程。

　　一臺安裝了蹭網軟體的手機連線上自家無線網路後，蹭網軟體會自動或者手動將無線網路的名稱和密碼上傳到它的伺服器上。當其他人使用安裝了蹭網軟體的手機搜尋到這個無線訊號時，就可以獲取到無線網路的密碼，從而達到蹭網的目的。

　　換句話說，當你使用蹭網軟體享用“免費午餐”時，你的“午餐”也很可能正在被其他人分享。

　　2、無線網路未加密

　　我們把無線網路比作一個家，那麼無線網路的名稱就是一扇門，無線網路的密碼就是這扇門的一把鎖。如果沒有鎖，其他人只要找到了這扇門，就可以隨意進出這個家，甚至拿走家裡的東西。未加密的無線網路也稱作開放的無線網路，搜到該訊號的無線裝置可以看到該網路未加密，就會嘗試“蹭網”。

　　3、無線網路被破解

　　破解無線網路一般採用窮舉法進行暴力破解，理論上來講，只要有足夠的時間，就沒有破解不了的密碼。

　　採用WEP加密的無線密碼相當於一把A級鎖芯的鎖(一般路由器都已經去掉了這種加密方法)，防盜係數較低，只能抵擋幾分鐘;而WPA/WPA2則是超B級鎖芯，防盜係數較高，如果密碼設定複雜一些，一般情況下不會被破解。

　　被蹭網帶來哪些危害

　　1、影響網路穩定

　　家裡網路的總頻寬好比是一塊蛋糕，如果有其他人來瓜分這塊蛋糕，剩下的可能就不夠吃。如果蹭網者利用網路進行P2P下載或者觀看線上影片等大流量操作，必然會佔用大量頻寬，造成網路卡、慢甚至掉線，讓人用的抓狂。

　　2、威脅網路安全

　　自家的防盜門鑰匙被別人揣在兜裡，家裡的東西可能悄悄的就被拿走了。蹭網者連上了你的無線網路，就與你處於可以互相訪問的同一區域網。他可以進入路由器管理介面篡改路由器的配置資訊，也可以訪問同一區域網中的任意電腦，竊取電腦中的檔案甚至網路賬號資訊，帶來嚴重的後果。

　　怎麼判斷我的無線被蹭網了

　　最直接的判斷方法就是檢視路由器管理介面顯示的當前連線無線網路的主機數目。首先，登入到路由器的管理介面(路由器的預設管理地址為192.168.1.1或tplogin.cn)，點選 無線設定 >> 無線主機狀態，檢視當前所連線的主機數，如下圖所示。

　　例如：在使用環境中，你確認只有2個無線終端連線了無線網路，但無線主機狀態卻顯示當前的主機數為3個，那就說明你的無線網路被蹭網了。

　　如何防止TP-LINK路由器被蹭網?

　　1、設定無線網路

　　[1] 設定無線加密。登入到路由器的管理介面，點選無線設定>>無線安全設定，選擇加密方式為：WPA-PSK/WPA2-PSK，設定密碼建議為字母、數字和符號的組合密碼，且長度最好不少於12位。

　　[2] 設定無線MAC地址過濾。如果使用網路的終端基本固定，不會經常有其他人接入無線網路，建議啟用無線MAC地址過濾，只允許所有家庭成員的裝置接入。設定方法：登入到路由器的管理介面，點選 無線設定 >> 無線MAC地址過濾，把使用環境中的無線終端MAC地址都新增到允許列表，並啟用規則：

　　2、慎用“蹭網軟體”

　　一臺安裝了“蹭網軟體”的手機的危害：

　　首先坑了自家無線網路，稀裡糊塗的就分享給了周邊人;然後在公司連無線，把公司無線網路分享出去;出差住酒店，去商場購物，去朋友家做客······走到哪兒坑到哪兒。

　　即便你的手機不安裝“WiFi萬能鑰匙”這樣的蹭網軟體，但難保哪天某個來你家的朋友的手機上安裝了，你的無線網路已經被偷偷分享。可經常不定期的更改無線密碼，防止蹭網。

　　“蹭網軟體”可以實現“免費WiFi上網”，同時也有著巨大的安全隱憂，你不知道誰跟你在同一區域網，就像你不知道是和什麼樣的人待在同一個房間。免費雖好，且蹭且珍重。

　　常見問題解答

　　感謝大家對本文的關注，以下是對留言中提出的部分問題的解答：

　　1、路由器新介面沒有MAC地址過濾功能，該怎麼設定?

　　推薦使用訪客網路功能，主網路只對親友開放，對於一般的來訪者只需告訴他訪客網路的無線名稱和密碼。請登入到路由器的管理介面，點選 高階設定 >> 無線設定 >> 訪客網路，開啟訪客網路，設定無線名稱與無線密碼，點選儲存，如下圖所示。

　　透過訪客網路連線的終端無法進入路由器管理介面，也無法訪問內網資源，所以即使客人安裝了蹭網軟體，對您的主網路也沒有威脅。目前支援訪客網路功能的路由器包括：TL-WR842+、TL-WR2041+、TL-WDR5510、TL-WDR6500。

　　2、無線密碼被洩露怎麼辦?

　　如果您的無線密碼不幸被洩露了，建議修改無線名稱和無線密碼，並解除安裝所有終端上的WiFi破解/蹭網類軟體，以防再次洩露。

　　3、如何修改無線密碼?

　　見上文第四部分(如何防止被蹭網)第1.1小節(設定無線加密)。

　　注意：如果只修改了無線密碼，沒有修改無線名稱，無線終端需要先刪除之前的網路配置再連線無線網路。

　　4、以前安裝過蹭網軟體，現在解除安裝了，還會被蹭網嗎?

　　如果您之前使用安裝了蹭網軟體的終端連線過無線網路，即使解除安裝了軟體，您的無線網路資訊依然被蹭網軟體的伺服器“記住”了，所以仍然會被蹭網。解決的辦法是修改無線名稱和無線密碼，使用全新的無線名稱和密碼。

　　5、企業使用的無線不方便繫結MAC地址，也無法檢視別人是否安裝了蹭網軟體，該怎麼辦?

　　在企業等商業環境，無線網路可以採取如下的策略來保障無線網路安全：

　　1)、透過交換機的VLAN、路由器的訪問控制等功能對網路進行管理，對於不可信任區域，應與主幹網路隔離;

　　2)、採用AC+AP組網方案，輔助進一步的認證方式，比如Portal認證(WEB認證)、微信認證等，杜絕非授權客戶的蹭網行為。