❶ 華為MT800 IP過濾規則設置
以「華為MT800」路由器的路由器為例,在IE中輸入路由器默認的WEB頁面管理地址「192.168.1.1」(根據自己的路由器設置而定),進入到配置頁面。點擊左側列表中的「高級功能」→「IP過濾器」,在右側窗格中就會顯示出當前正在使用的IP過濾規則表。點擊「添加」按鈕,新建一條IP地址過濾規則。首先選擇許可類型為「允許」,在基本信息中將「規則ID」設為「10」,操作為「拒絕」,「定向」設置為「出」,表示向外發起的連接如果符合本條規則就將被拒絕。安全級別設置為中,禁用日誌和黑名單功能
二、限制主機連接數 下載封鎖兩不誤
禁止了BT和P2P下載後,很快有朋友抱怨說FlashGet之類的多線程軟體不能使用了,只能進行單線程連接。經過研究,發現FlashGet下載也要用到「4101~65535」中的某個埠,特別是線程數加大時佔用埠更多,看來強行封鎖埠是治標不治本的方法。思前想後,看來只好在路由器中限制每個主機的最大連接數,來達到即控制BT下載流量,又不影響其他同學的正常下載操作。
在路由器配置頁面中,點擊左側的「高級功能」→「防火牆」,在右側窗口的「防火牆全局配置」中,將「最大單個主機連接數」設置為「25」,其它選項保持默認
三、黑名單為證 揪出搗亂者
經過設置後,網路安穩許多,不過偶爾還是有人在亂用BT下載,為揪出這個「搗亂分子」,教大家使用路由器的日誌功能。
在之前的「設定IP過濾規則」窗口中,將規則設置項的「日誌功能」和「黑名單功能」啟用。這樣路由器便會密切監視區域網內各IP的所有對外連接,如果偵測到某個連接符合IP過濾規則時,就會自動將發出該連接的IP地址添加到黑名單中,使用BT下載的「傢伙」因此便無法連接上網路了。只要他喊出來,就可以拿出黑名單記錄作為證據了。
在「放火牆」配置頁面中,點擊「黑名單」按鈕,即可查看到是哪個IP地址違反了IP規則,及其被屏蔽的理由等。
備註:MTU,即Maximum Transmission Unit(最大傳輸單元),此值設定TCP/IP協議傳輸數據報時的最大傳輸單元。設置合適的MTU值可以解決「部分網站打不開」、「上網速度慢」、「郵件附件無法收發」等問題,並且可以適當提升上網速度。
設置多大的MTU值取決於你的上網方式,不同的上網方式支持不同的MTU,下面列出了一些上網方式的MTU值:
EtherNet(一般上網方式,默認值):1500
PPPoE/ADSL:1400-1492
Dial Up/Modem:576
現在伴隨 無線網路 的快速普及,大家對「蹭網」一詞不再陌生,可是對「被蹭網」的威脅卻不甚了解,致使家裡的WiFi網路有被干擾,網路資源被侵佔,更有可能造成個人信息泄露等風險發生。那麼我下面就來分享幾個可以快速讓自己的華為路由器WiFi網路變得更為安全的小 方法 ,來防止自己的無線網路被蹭吧。
華為路由器隱藏你的WIFI信號的方法在無線路由器的「無線設置」界面中即可找到SSID廣播的選項,一般來說,無線路由器都是默認開啟SSID廣播功能的,而有安全需求的用戶可以將其關閉,讓自己組建的無線網路不顯示在他人的無線搜索名單中。
隱藏無線網路名稱後,無線終端設備在加入這個無線網路的時候必須手動輸入正確的無線網路名稱才行,這樣就在一定程度上增強了無線網路的安全性。當然這個方法並不能阻止黑客高手的無線嗅探,但對於一般蹭網者來說,還是有一定功效的。
如何防止別人蹭網或者偷網呢?蹭網不但會影響你的上網速度,甚至會泄漏你的個人隱私。因此對於wifi使用者來說,光給無線路由器設置密碼是不夠的,要徹底的阻止偷網,最好還是要能夠把路由器設置成隱藏,讓別人搜索不到你的無線信號。如圖,進入WEB設置頁面,啟動廣播隱藏即可。
設置完後,點擊保存並且重啟即可。這樣一來搜索無線網路是看不到你的信號的,只有添加賬號信息和密碼才能上網。是不是很簡單呢?
路由器wifi防止蹭網的其他方法1、無線路由器不設防的風險
現在一些具有網路分享精神的網友們認為只要不影響自己的使用,蹭網者又不進行迅雷、BT等P2P下載,只是上上網,看個視頻電影啥的,對自己的網路體驗應該無傷大雅,因此將自己的無線路由器不設防,任其暴露在風險之中。
其實這是一個很大的認識誤區,從網路安全方面來看,不加密的無線網路將隨時可能成為一些不法之徒的俎上之肉。因為當無線路由器不進行加密,其搭建的無線網路可被隨意連接。可是如果你是網路新手,還在使用默認的路由器管理密碼(如admin)的話,任何接入的蹭網者都能輕松地進入無線路由器的管理後台,進行路由配置上修改。
路由器管理密碼仍採用admin是有被侵入風險的
一旦出現這種情況,惡意蹭網者將有機會利用DNS欺騙、會話劫持等方法,把用戶引入搭設好的釣魚網站,伺機盜取用戶個人信息,並最終竊取用戶的財產。
即使不考慮產生的安全性問題,單從資源佔用方面看,在多人用網時,由於上網目的不同,佔用的帶寬資源也會不同,而如果沒有足夠的帶寬進行分配的話,想獲得流暢的網路體驗怕是無從保證的。
一般來說,蹭網是以免費上網為目的,私自接入周圍環境中沒有設置無線密碼的WiFi網路,或通過解除軟體等黑客手法強行接入已加密無線網路的一種侵權行為。雖然我國目前已有多個城市的無線電管理部門將蹭網行為定性為違法行為,但由於在監管、取證等方面中都存在著取證難度,相關的法律法規都處在難於執行的階段。因此,如果想保護自己的網路權益,防止無線網路被蹭的話,還是需要用戶自己掌握更為有效的防範 措施 。
2、棄用簡單密碼 選高強度加密模式
棄用簡單密碼 選高強度加密模式
那麼在知道了無線路由器不設防的風險後,我們該如何簡單快速地建立安全機制,防止無線網路被蹭呢?首當其沖的就是為自己的無線路由器設定可靠的無線密碼了。在今年年初,有國外安全研究公司曾做過被盜用的密碼分析,結果顯示「123456」已取代「password」成為最常見的不安全密碼。
此外,在2013年其他排名前10的不安全密碼還包括「qwerty」、「abc123」、「111111」和「iloveyou」等等。使用安全性較弱的密碼無疑令惡意解除變得簡單輕松,同樣還是會為自己的無線網路帶來被蹭的風險。
因此,建議大家使用8位或更多位的無線密碼,其中可以包括通過混合英文字母的大小寫,數字和像下劃線等的各種類型字元。當然為了記憶方便,可以將設置的復雜密碼寫在無線路由器的底部銘牌上防止遺忘。
在加密模式方面,目前的無線路由器中都支持WEP、WAP、WPA2等多種加密方式,而被業界認為最安全的加密方式就是其中的WPA2加密方式。WPA2加密是WPA(WiFi Protected Access,WiFi保護訪問)加密的升級版,是目前最新的一種無線加密方式,由於WPA2實現了802.11i的強制性元素,是已被WiFi聯盟驗證過的最新安全加密方式,並支持安全性很高的高級加密標准AES加密演算法。
建議選擇使用「WPA2-PSK [AES]」模式加密
但據悉WPA2加密也早在2010年就已被國外黑客高手成功解除過,可是對於一般蹭網者來說,其解除的代價是巨大的,解除時間可能需要幾天或者幾個星期,甚至是一個無終止的時間。因此就目前來說,還是建議大家選擇使用「WPA2-PSK [AES]」模式加密,或「WPA-PSK [TKIP] + WPA2-PSK [AES]」的混合模式加密,而無線密碼當然是越復雜越安全了。
對於一般家庭來說,選擇WPA2用戶級認證方式即可。
而WPA2-PSK中的PSK是Pre-Shared Key(預共用密鑰模式)的縮寫,又可稱為「WPA2-Personal」,即「WPA2-個人模式」,是設計給負擔不起802.1X驗證伺服器的成本和復雜度的家庭和小型公司網路加密使用的,所以大家在一些無線路由器的加密過程中會看到有「WPA2個人」或「WPA2用戶級」等叫法。而與之對應的是支持企業級加密的Radius密鑰,它可利用RADIUS伺服器進行認證,並可以動態選擇TKIP、AES、WEP方式。對於一般家庭來說,選擇WPA2用戶級認證方式即可。
WPS一鍵加密功能的出現,以其簡單易用,無需設置那些復雜又冗長的無線加密密碼,而一度成為無線用戶的首選WiFi加密方案。現在市面上銷售的無線路由器產品大多都已經配備了WPS按鍵,即使沒有硬體上的實體按鍵,也在路由器的配置中設計了軟體上的WPS加密功能。那麼WPS加密究竟是什麼?這種加密方式真的簡單安全呢?
無線路由器上的WPS按鍵
WPS英文全稱Wi-Fi Protected Setup,是Wi-Fi保護設置的意思。為了簡化無線網路加密,以及加速無線網路設置,在2006年由WiFi聯盟發起並實施了WPS加密的可選安全認證項目。可以說,WPS加密是面向家庭用戶推出的一種快速無線加密方案。
在WPS一鍵加密功能採用普及之前,用戶需要手動添加網路名稱(SSID)並設計鍵入冗長的無線加密密碼,過程相對來說是繁瑣不便的。而WPS一鍵加密功能的推出,則可以幫助用戶自動配置網路名稱,生成隨機的無線加密密鑰,並完成無線網路的接入過程。
3、WPS加密可分為PBC和PIN碼兩種方式
由於WPS加密有兩種使用方式,一種是PBC(Push Button Configuration,按鍵設置),另一種是PIN碼。對於有實體WPS按鍵的無線產品,只需在有效時間內按下無線路由器和無線網卡上的WPS按鍵,即可輕松完成無線網路連接。沒有的話,在路由器的配置中也可通過PBC,點擊虛擬的按鍵,或輸入隨機生成的PIN碼,來完成無線連接。
可是正當用戶在享用WPS一鍵加密帶來的便捷之時,2011年底卻曝出了WPS加密方式可以被暴力窮舉的方法解除的消息。美國計算機應急准備小組的專家稱利用該漏洞可以輕易地在1-2小時內解除WPS使用的PIN碼。
而隨後教人如何利用WPS加密漏洞快速解除WPA/WPA2加密網路的方法,便出現在互聯網上,但廣大無線用戶對此漏洞卻尚未知曉,從而引發了很大的安全威脅。
對於默認使用WPS加密的無線產品,建議手動禁用它
因此建議對無線安全有更強需求的用戶,及時地禁用WPS加密這項功能,並採用相對安全的手動設置WPA2加密方式來進行無線密碼的設置,以消除遭受攻擊或侵入的可能性。
4、設置MAC地址過濾 隱藏無線網路名稱
設置MAC地址過濾 隱藏無線網路名稱
那麼為了防止無線網路被蹭,還有什麼樣的安全小秘籍可以掌握呢?比較好用的設置MAC地址過濾和隱藏無線網路名稱兩個方法,下面就分別為大家介紹下。
設置MAC地址過濾
為了網路識別和查找的方便,設備廠商為他們生產的電子設備都設定了專屬於的MAC(Media Access Control,介質訪問控制)地址加以區分。可是說,MAC地址是底層網路來識別和尋找目標終端的唯一標示。有了MAC地址,就可保證所有接入無線網路的終端都有唯一的不同的ID,而MAC地址過濾技術正是基於這個理論而產生的。
那麼我們如何查看自己設備的MAC地址呢?像手機等移動終端,用戶可以在「設定」中的「關於設備」中找到。而對於PC、 筆記本 電腦等,則可以通過鍵入簡單命令行而獲得。下面以PC為例,在電腦菜單上依次單擊「開始」菜單→「運行」→輸入「cmd」→回車,隨後在出現的命令提示符界面中輸「ipconfig /all」→回車,就可以看到這台PC電腦的MAC地址了,如下圖所示。
PC的MAC地址
之後在無線路由器的配置中,通過設置「高級 - MAC過濾」,來啟用MAC過濾功能,然後鍵入上圖的電腦的MAC地址即可,而其他未經鍵入的設備就無法接入你的無線路由器了,相當簡單方便。
啟用MAC過濾功能,鍵入上圖的電腦的MAC地址即可
隱藏無線網路名稱
作為用戶搜索無線網路信號時標明身份的標識符,無線網路名稱(Service Set Identifier,SSID)是最為簡單的識別標志。而一般設備默認將使用品牌名加上型號來作為SSID,這就為蹭網者提供了可乘之機,因此建議用戶修改SSID並將它隱藏起來。具 體操 作如下圖:
關閉SSID廣播
總結 :無線安全需多重防護
通過上面介紹的無線安全小技巧,希望為大家帶來簡單便捷的加密方法,如果僅僅使用單一的加密方法,防護功效往往都是有限的,因此從多角度進行全方位的WiFi加密才是有效地防止無線網路被蹭的好方法。同時建議大家禁用WPS功能,而採用手動設置WPA2加密的方式,最好再選用復雜的密碼組合。當然無線路由器的覆蓋范圍終究是有限的,對於那些身處地廣人稀的朋友,可能就不必過於擔心自己無線網路的安全問題了。
華為路由器隱藏你的WIFI信號的相關 文章 :
1. 華為無線路由器怎麼隱藏wifi名稱
2. 如何設置華為路由器隱藏wifi
3. 華為路由器隱藏wifi怎麼設置
4. 華為路由器怎麼判斷有沒有被蹭網
❸ 華為ONT如何設置mac地址過濾
通過設置mac地址過濾,可以實現只允許自家的設備接入網路(白名單),或者不允許蹭網設備接入網路(黑名單),有效防止蹭網。
1、首先保證ONT已連通網路,可以正常上網。
2、登陸ONT WEB界面,選擇「安全>MAC過濾>無線網路MAC過濾」。勾選「使能WLAN MAC過濾」,啟用無線mac地址過濾功能。
黑名單——禁止該名單中的設備接入網路;
白名單——只允許該名單中的設備接入網路。
3、配置進行MAC地址過濾的WLAN的SSID索引號。設置「源MAC地址」對應過濾模式下設備的MAC地址。點擊「應用」按鈕,完成配置。
說明:a、部分ONT設置mac地址過濾的入口為:「高級配置>安全設置>WLAN MAC過濾」。
b、黑名單和白名單不能同時使用。
上述方法適用於HS8545M5、HS8546V5、HS8346R5、HS8346V5、HS8145C5、HS8145V5、HS8125T、LS8025T、WA8011Y、HN8145V、HN8145Q、HN8245Qs、HN8341R、HN8346Q、HN8546Ws、HN8546Q、HS8545M、HG8546M、HG8010H、HG8120C、HG8310M、HG8321R、HG8340M、HG8347R、HG8540M、HG8541M、HN8541M、HS8546V、HS8546V2等華為ONT。
詳細信息參考FAQ:http://support.huawei.com/onlinetoolsweb/ptmngsys/Web/ONT_Basics/faq.html
❹ 華為手機顯示「wifi網路拒絕接入」是什麼原因
如果您的手機連接WLAN提示網路拒絕接入,可以通過以下方法操作:
1. 如果是家庭網路,建議確認路由器是否開啟了 MAC 地址過濾功能(黑白名單),請重新設置後重啟路由器嘗試。路由器Mac地址過濾設置路徑一般為:路由器管理界面-無線設置-MAC地址過濾,將您的手機MAC地址添加到允許MAC地址訪問列表或從禁止MAC地址訪問列表中移除,不同路由器設置路徑可能存在差異,但設置項名稱大致相同,如果無法找到,請參考路由器說明書或者咨詢設備提供商客服。
溫馨提醒:EMUI10.x及其以上的手機會默認使用不同的隨機MAC地址接入,如果路由器端有設置黑白名單的話,請在手機端設置使用設備MAC連接。
2. 如果是公共熱點,可能需要在網頁端登錄連接,詳情請咨詢WLAN熱點提供商。也可以多次嘗試,仍然連接不上請切換其他熱點嘗試。
❺ 怎麼設置華為路由器Mac地址過濾,讓別人用不了我的網路,下面是我連接的所有設備
參考你的無線路由器說明書操作。另外二點建議:
查看所有準許連接終端設備的無線網卡MAC地址,然後一一填在路由上;
不光用過濾的方法,還可以指定分配IP;
還可以限制連接網速(比如,設置為0,)