【原创】二手AP防止被赠网的方法

y2k008

前几天公司路由被人赠网，搞了一下，现在已经不见那个赠网者的踪影了，呵呵，在这里介绍一下我觉得比较安全的方法，老鸟就不用看了，都是些皮毛来的，呵呵。首先说明一下，我用的无线方式是有线路由器+二手的摩托罗拉AP，由于AP是二手的，型号什么的都不知道，只知道是摩托罗拉的，所以根本不知道如何进入AP里面设置，所以什么WAP，WEP加密无从说起，也就是这个缘故，搞的被人赠网了，后来研究了一下有线路由，发现里面有一个比较有效的办法，那就是MAC地址绑定！我以我的TPLINK有线路由为例子，说说怎么利用有线路由的MAC地址绑定来实现在无线路由的环境下有效防止被赠网的方法：
1.进入路由，进入“安全设置”-->“MAC地址过滤”,选择"添加新条目",如下图


2.在MAC地址输入你电脑的MAC地址,在描述处输入一个描述,最后点保存.

PS:关于MAC地址的查询,电脑的可以这样,到"控制面班"-->"网络连接"那里,找到"本地连接",右击选择"状态",在"支持"下选择"详细信息",里面的"实际地址"就是你的MAC地址了


3.用1,2的步骤,把所有你有连接入路由的电脑的MAC地址都加进去,然后按照下面的图设置一下,最后重起一下路由器就可以了.

有一点要提醒的是,无线AP本身都是有MAC地址的，所以无线AP的MAC地址也要加进去,如何找无线AP的MAC地址,我是用了我的中继WTR-DDR番茄找无线AP的功能来找到的,其他的方法还不知道,有待大家研究.呵呵.而关于NOKIA手机,要是有WIFA的话,查手机MAC的指令是:*#62209526#,反正你要连接入路由的所有机器,不管是有线,无线的,都要把MAC地址加上去,切记!
最后,把有线路由的登陆密码和帐号修改的复杂些,就更加安全了,基本上现在还没有办法可以破MAC地址绑定的方法,反正我是无论如何也破不了,这种方法的缺点就是配置的时候有点复杂,但是很好用!希望对大家有所帮助!

[ Edited by  y2k008 on 2009-2-22 13:46 ]

呆是不呆

学习中.

ANLI

如果可以查你的无线网络中其他无线网卡的MAC，再更改MAC就有可能登录网络。

神爱世人

蹭就蹭吧  这点网络分量还是可以不必计较的 除非他经常24小时狂下载型的  只要不耽误您的上网且您不是以流量计费的  完全可以不用管的么

jiamore

除非你用WPA 我没时间个你爆破 其他不管你怎么搞 都能给你破解了.

孔布份紫

扫描出你合法的MAC，再改自己的为合法MAC，继续蹭你的网！

wjzwjz

你就让人家上嘛，真是小气，鄙视你

y2k008

QUOTE:

Posted by 孔布份紫 on 2009-2-22 15:58
扫描出你合法的MAC，再改自己的为合法MAC，继续蹭你的网！

谢谢大家的指点，我已经把我的方法改良了，改成了 MAC+IP绑定，关闭了DHCP，没有多余的IP可以再利用了，要是有人一进来，马上会被我发现，呵呵

y2k008

QUOTE:

Posted by wjzwjz on 2009-2-22 17:04
你就让人家上嘛，真是小气，鄙视你

呵呵，我老早前就已经给那个赠网的人上了，可是他前几天不检点，开了个BT之类的软件狂下载和上传东西，搞的我晚上3个多小时网络瘫痪，我能怎么呢？

shenxf

看贴就有义务回帖且不要灌水。（1.2.3.```够１０个字了，很多啦）

jamesl181

bS蹭网者BT！不过lz要给人改过的机会嘛，你可以把SSID变成“BT KILL"之类的警告。
如果你要碰到无耻的蹭网者，他要上不去了，用大功率的卡王，然后用BT3里面的-1
差数攻击你的路由器，让你频繁断网，也够你烦的。。。。。。。
他上不去，也不让你爽。哈哈。

xiangqianwei

WPA是正道

wooooooo

6楼说得对，11楼极其淫荡