蹭网引起的危害

对于被蹭者而言，危害主要有两个方面：一是影响上网速度。很多蹭网者都会使用类似Bt功能的下载软件下载视频、在线观看视频或玩游戏等，严重影响被蹭用户的上网速度，特别是在当前网速越来越快的情况下，蹭网者的人数也与日俱增。二是存在较大安全隐患，蹭网者一旦蹭网成功，就会同被蹭者组成一个局域网，如果被蹭者计算机操作系统存在安全漏洞或对上网流量进行抓包等操作，蹭网者会很容易获得操作系统的使用权限，就可能会在计算机中安装类似键盘记录或其他木马病毒，很容易就能获得被蹭者的各种网络信息资源，如个人信息、网上银行密码、QQ密码、聊天记录等敏感信息，也可以利用被蹭者的身份从事一些非法或其他会给被蹭者造成经济损失的事情。

对于蹭网者，虽然可以免费上网，但也不是有益无害的，其主要危害主要体现在三个方面：一是影响身体健康。笔者在测试一台蹭网卡设备时，短时间就能感到头晕，拿电磁辐射检测仪测试，辐射值高达333v/m，远远高于国家环境电磁辐射值必须小于10v/m的标准，也远远高于手机、计算机的辐射量，不要相信不法设备提供商所提供的“所谓”安全辐射数据。二是违法，蹭网行为与偷窃本质一样，是一种不道德的行为，我国的电信条例第五十九条明确规定，任何组织或者个人不得有下列扰乱电信市场秩序的行为：盗接他人电信线路，复制他人电信号码，使用明知是盗接、复制的电信设施或者号码构成犯罪的，依法追究刑事责任。三是自身也存在较大安全隐患。绝大多数蹭网软件都捆绑木马病毒，蹭网者的计算机或手机在安装了蹭网软件后，会在后台盗取蹭网者的一些网上银行密码、QQ密码、聊天记录、个人隐私等敏感信息。

家用无线路由器常用加密方式

家用无线路由器常用的加密方式有WEP、WPA/WPA2和WPA-PSK/WPA2-PSK等三种方式。WEP加密方式使用RC4串流加密技术，并使用CRC-32进行数据完整性校验，因WEP标准要求密匙须使用16进制格式，在利用RC4加解密和IV的使用方式特性后，导致密钥具有可预测性，此外，因存在IV雷同可能性和可变造的封包，导致长钥匙可用性不高，被第三者恶意截获信号时密钥容易被破解，让用户的无线安全防护形同虚设，因WEP协议标准存在较多瑕疵，已于2003年被WPA加密标准淘汰，后又被WPA2加密标准取代，目前，仍有很多家用路由器上支持WEP标准的加密方式。WPA加密方式采用了TKIP算法加密，使用MIC算法来计算和校验，WPA2是WPA的升级版，采用了更为安全的算法，使用AES算法加密以及使用CCMP算法计算校验。WPA2有个人版和企业版两种，个人版是会随意生成20位以上的复杂随机密码，企业版需架设一台Radius服务器，2012年，有安全技术人员通过PIN码破解方式，成功将WPA2的密钥进行了破解，WPA/WPA2也成为不安全的无线加密方式。WPA-PSK/WPA2-PSK加密方式其实是WPA/WPA2的一种简化版别，它是依据共享密钥的WPA形式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业运用。

蹭网常用方式

目前，蹭网者主要有两种蹭网方式：第一种方式是使用蹭网软件，这种方式一般在计算机或智能手机上安装蹭网软件，利用计算机无线网卡和智能手机的上网模块，对家用Wifi信号进行搜索和破解，这种方式主要针对家用Wifi密码简单或未设置密码、连接这个家用Wifi信号的计算机中也有家用无线路由器漏洞较大和安全设置方式不对等情况，这种方式还无法搜索到家用无线路由器的SSID（无线网络名称），目前，网上可供破解Wifi信号的软件超过120万，理论上来讲，只要有足够的时间，就没有破解不了的密码，蹭网者可以通过破解家用Wifi密码来获得蹭网权限。第二种方式是使用类似蹭网卡的硬件设备破解家用Wifi信号来获取用户名和密码，蹭网卡是最近几年新生的科技产品，蹭网卡是非法，但仍屡禁不止，这种设备目前主要利用家用无线路由器安全漏洞或暴力破解的方式，获得用户的无线密码，可看做是一个加装了密码破解模块的大功率外置无线网卡，蹭网速度一般可达54Mbps，快的可达150Mbps，其集成大功率雷达天线和长天线，几十秒钟就可以搜索到几公里以内的所有B/G/N等3个频段的无线信号，包括隐藏SSID的Wifi信号，内置几百万组密码，如果家用Wifi密码设置比较简单，可快速破解WEP、WPA/WPA2和WPA-PSK/WPA2-PSK等加密方式的Wifi信号。

蹭网原理

蹭网软件是以暴力破解和木马病毒方式组合作用来获得家用无线路由器的SSID和密码。暴力破解是利用密码字典对家用无线路由器密码进行破解，破解到相应无线路由器SSID和密码后，会将获取到SSID和密码发送至后台服务器。木马病毒方式是用户在安装了这些蹭网软件后，由木马病毒将该用户自身使用的无线路由器的SSID和密码发送给木马病毒后台服务器。在其他用户使用该无线路由器时，服务器会将SSID和密码发送到用户计算机或智能手机上，以实现蹭网功能。

硬件蹭网方式主要采用WPS漏洞进行和抓包2种方式。一是利用WPS漏洞。WPS（Wi-Fi Protected Setup）是Wi-Fi联盟组织实施的认证项目，主要目的是简化无线局域网安装及安全性能的配置工作，为用户提供了一个简便类似一键设置的加密方法。通过该功能，用户可以将具有WPS功能的无线设备和无线路由器快速互联，同时会随机产生一个8位十进制数的字符串作为个人识别号码（PIN）进行加密验证操作，省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长无线加密密码的繁琐过程，但就是这随机产生的PIN码让该WPS功能彻底失去了存在的意义，因为其存在安全漏洞，让即使是设置了复杂密码的家用无线路由器都没有了安全性。PIN码第8位数字为校验位，可根据前7位算出，验证时需先检测前4位，如果不一致则反馈一个EAP-NACK信息，所以只需1万次就可完全扫描一遍前4位，从而确定前4位，然后再扫描1千次就可以确定5至7位，根据前7位，就可以算出第8位，如此就可暴力验证出PIN码，实际操作中一般只需不到6000次就可以破解出PIN码，通过PIN码就可以直接提取出密码，对存在WPS漏洞的家用无线路由器而言，基本可以做到“秒破”。二是抓包。现在常用的加密组合方式为WPA-PSK或WPA2-PSK方式。在抓包破解之前，了解一下WPA-PSK的无线认证过程，其中最重要的是对四次握手和密钥生成进行抓包，然后对抓到的4个EAPOL类型的数据包进行分析以获得密码。

及时发现蹭网者

保护家用无线路由器，必须隔离蹭网者，及时发现蹭网者很有必要。蹭网者接入无线路由器后，会出现网速无故变慢、网页面无法打开等现象，可通过以下两种方式发现蹭网者：一是进入无线路由器配置界面查看。目前所有路由器都可以看到当前使用该路由器的在线用户，通过查看在线用户是否合法来确认是否有蹭网者接入。

二是使用软件在线查看。网上有很多可以查看无线路由器在线用户的软件，笔者这里使用360安全卫士的“防蹭网”功能可以查看到在线用户。

阻止蹭网者方法

想防止别人蹭网，只靠单一的防护方式是远远不够的，需要多种方法同时运用才能让蹭网者无计可施。其实，要阻止别人蹭网的方法最基本的是正确设置家用无线路由器的各项参数。

一是正确给家用无线路由器加密。首先是使用正确的加密方式。有大部分缺乏计算机知识或计算机知识有限的蹭网者使用的都是蹭网软件，只有少部分蹭网者会使用抓包工具获得密码，根据经验，使用蹭网软件一般只能破解使用WEP方式加密的密码，真正使用木马病毒发现家用无线路由器的比例很低，如果家用无线路由器采用了WPA-PSK或者WPA2-PSK加密方式，这种方法基本是无效的，所以家用无线路由器应采用WPAPSK或者WPA2-PSK加密方式（虽然这种加密方式存在漏洞，但它仍是目前保护你数据安全的最佳选择，也是整体防护的最基础环节，）；其次是正确使用密码。正确使用密码要使用数字、字母和特殊符号且位数不少于8位的组合密码，周期性地更换密码，所有业务用户名密码都不一样才是正确的密码使用方式（密码位数一般8位已经可以达到要求，当然是越长越好，但一般家用路由器最多只能设置14位的密码）。在众多安全隐患中，最忌讳的是很多家庭将配置路由器使用的登录用户名、密码和无线SSID、密码一样，这样别人在破解获取到无线路由器的SSID和密码后，会将你的路由器进行设置，这样是非常不安全的。

二是关闭和隐藏SSID广播。通过关闭和隐藏家用无线路由器的SSID广播，大部分蹭网者就不会扫描到家用无线路由器SSID，这在无形之中隐藏了家用无线路由器信号，也就减少了家用无线路由器被“蹭”的机会，同时，给SSID取一个非默认的中文名称也可以减少被蹭网者猜到或破解的机会，使用一个非默认的SSID名称，蹭网者就不会猜到SSID名称，使用中文名称，即使在被抓包时，抓包数据解释类似乱码，可有效提高抓包破解难度。

三是关闭DHCP功能。关闭家用无线路由DHCP功能，也就是让家用无线路由不需要自动给无线客户端分配IP地址，需手动指定IP地址给计算机或智能手机，这样蹭网者即使拥有了家用无线路由的SSID名称和密码也无法登录使用。

四是启用MAC地址过滤功能。因网络设备MAC地址为全球惟一性，可允许合法MAC地址的客户端连接家用无线路由器，这样即使家用无线路由器被破解，蹭网者依然无法连入家用无线路由器。启用MAC地址过滤功能，并将允许连接的客户端设备的MAC地址输入在列表中，这样只允许正确的计算机或智能手机可以接入，其他计算机或智能手机不可以，就达到了防止蹭网的目的。

五是对IP地址和MAC地址进行绑定。对IP地址和MAC进行绑定在阻止蹭网方面是非常重要的，这样可以避免未启用MAC地址过滤功能和未关闭DHCP功能的情况下，蹭网者入网后占用IP地址，进行绑定后，可以保证必须是合法的MAC地址才可以使用相应的IP地址。

六是关闭QSS或WPS功能。QSS功能和WPS功能类似，只是名字不同罢了。现在仍有很多路由器已经使用WPS/QSS功能，在2012年出现WPS漏洞后，在2014年又发布了新的WPS标准，但仍未有效解决WPS漏洞问题，所以为防止蹭网者使用蹭网卡或抓包破解，有必要关闭QSS或WPS功能。

七是修改路由器默认配置IP地址。一般配置路由器，其默认IP地址为192.168.1.1，也是网关的IP地址，这也让蹭网者很容易就能了解到家用无线路由器网络结构，将其修改为其他的IP地址可以有效预防这种安全隐患。

八是启用家用无线路由器的“局域网WEB管理”功能。只要是局域网内的计算机默认都是可以通过HTTP的方式对家用无线路由的配置页面进行访问和配置的，使用的默认端口也是常用的80端口，为预防蹭网者修改家用无线路由器的配置，可以启用家用无线路由器的“局域网WEB管理”功能，通过该功能，只需添加用于配置家用无线路由器的计算机MAC地址和修改默认的端口，就能确保只有合法MAC地址的计算机才能配置家用无线路由器。

九是使用专业的控制软件对入网用户进行控制。现在有很多局域网准入控制软件，只需在家用计算机中安装一款这样的控制软件，就可有效阻止非法用户或蹭网者进入局域网使用家用无线路由器。

十是卸载计算机或智能手机上的蹭网软件。上文也提到绝大多数蹭网软件大多捆绑木马病毒，只有卸载了这些蹭网软件才能确保计算机或智能手机的上网安全。

十一是不在智能手机上安装未经安全测试的APP应用程序。在智能手机泛滥的年代，有很多用户在不完全了解APP功能或对APP软件是否正规的情况下就下载安装，特别是一些不良网站提供的APP应用程序，其本身就是木马病毒，造成用户的相关信息、家用无线路由器的SSID名称和密码被获取。

使用家用无线路由器上网是移动用户上网的首选方式之一，正确配置路由器和培养良好的上网习惯，最大程度发挥家用无线路由器的安全功能很有必要，可有效避免家用无线路由器被蹭网和保护用户上网安全。