❶ 华为MT800 IP过滤规则设置
以“华为MT800”路由器的路由器为例,在IE中输入路由器默认的WEB页面管理地址“192.168.1.1”(根据自己的路由器设置而定),进入到配置页面。点击左侧列表中的“高级功能”→“IP过滤器”,在右侧窗格中就会显示出当前正在使用的IP过滤规则表。点击“添加”按钮,新建一条IP地址过滤规则。首先选择许可类型为“允许”,在基本信息中将“规则ID”设为“10”,操作为“拒绝”,“定向”设置为“出”,表示向外发起的连接如果符合本条规则就将被拒绝。安全级别设置为中,禁用日志和黑名单功能
二、限制主机连接数 下载封锁两不误
禁止了BT和P2P下载后,很快有朋友抱怨说FlashGet之类的多线程软件不能使用了,只能进行单线程连接。经过研究,发现FlashGet下载也要用到“4101~65535”中的某个端口,特别是线程数加大时占用端口更多,看来强行封锁端口是治标不治本的方法。思前想后,看来只好在路由器中限制每个主机的最大连接数,来达到即控制BT下载流量,又不影响其他同学的正常下载操作。
在路由器配置页面中,点击左侧的“高级功能”→“防火墙”,在右侧窗口的“防火墙全局配置”中,将“最大单个主机连接数”设置为“25”,其它选项保持默认
三、黑名单为证 揪出捣乱者
经过设置后,网络安稳许多,不过偶尔还是有人在乱用BT下载,为揪出这个“捣乱分子”,教大家使用路由器的日志功能。
在之前的“设定IP过滤规则”窗口中,将规则设置项的“日志功能”和“黑名单功能”启用。这样路由器便会密切监视局域网内各IP的所有对外连接,如果侦测到某个连接符合IP过滤规则时,就会自动将发出该连接的IP地址添加到黑名单中,使用BT下载的“家伙”因此便无法连接上网络了。只要他喊出来,就可以拿出黑名单记录作为证据了。
在“放火墙”配置页面中,点击“黑名单”按钮,即可查看到是哪个IP地址违反了IP规则,及其被屏蔽的理由等。
备注:MTU,即Maximum Transmission Unit(最大传输单元),此值设定TCP/IP协议传输数据报时的最大传输单元。设置合适的MTU值可以解决“部分网站打不开”、“上网速度慢”、“邮件附件无法收发”等问题,并且可以适当提升上网速度。
设置多大的MTU值取决于你的上网方式,不同的上网方式支持不同的MTU,下面列出了一些上网方式的MTU值:
EtherNet(一般上网方式,默认值):1500
PPPoE/ADSL:1400-1492
Dial Up/Modem:576
现在伴随 无线网络 的快速普及,大家对“蹭网”一词不再陌生,可是对“被蹭网”的威胁却不甚了解,致使家里的WiFi网络有被干扰,网络资源被侵占,更有可能造成个人信息泄露等风险发生。那么我下面就来分享几个可以快速让自己的华为路由器WiFi网络变得更为安全的小 方法 ,来防止自己的无线网络被蹭吧。
华为路由器隐藏你的WIFI信号的方法在无线路由器的“无线设置”界面中即可找到SSID广播的选项,一般来说,无线路由器都是默认开启SSID广播功能的,而有安全需求的用户可以将其关闭,让自己组建的无线网络不显示在他人的无线搜索名单中。
隐藏无线网络名称后,无线终端设备在加入这个无线网络的时候必须手动输入正确的无线网络名称才行,这样就在一定程度上增强了无线网络的安全性。当然这个方法并不能阻止黑客高手的无线嗅探,但对于一般蹭网者来说,还是有一定功效的。
如何防止别人蹭网或者偷网呢?蹭网不但会影响你的上网速度,甚至会泄漏你的个人隐私。因此对于wifi使用者来说,光给无线路由器设置密码是不够的,要彻底的阻止偷网,最好还是要能够把路由器设置成隐藏,让别人搜索不到你的无线信号。如图,进入WEB设置页面,启动广播隐藏即可。
设置完后,点击保存并且重启即可。这样一来搜索无线网络是看不到你的信号的,只有添加账号信息和密码才能上网。是不是很简单呢?
路由器wifi防止蹭网的其他方法1、无线路由器不设防的风险
现在一些具有网络分享精神的网友们认为只要不影响自己的使用,蹭网者又不进行迅雷、BT等P2P下载,只是上上网,看个视频电影啥的,对自己的网络体验应该无伤大雅,因此将自己的无线路由器不设防,任其暴露在风险之中。
其实这是一个很大的认识误区,从网络安全方面来看,不加密的无线网络将随时可能成为一些不法之徒的俎上之肉。因为当无线路由器不进行加密,其搭建的无线网络可被随意连接。可是如果你是网络新手,还在使用默认的路由器管理密码(如admin)的话,任何接入的蹭网者都能轻松地进入无线路由器的管理后台,进行路由配置上修改。
路由器管理密码仍采用admin是有被侵入风险的
一旦出现这种情况,恶意蹭网者将有机会利用DNS欺骗、会话劫持等方法,把用户引入搭设好的钓鱼网站,伺机盗取用户个人信息,并最终窃取用户的财产。
即使不考虑产生的安全性问题,单从资源占用方面看,在多人用网时,由于上网目的不同,占用的带宽资源也会不同,而如果没有足够的带宽进行分配的话,想获得流畅的网络体验怕是无从保证的。
一般来说,蹭网是以免费上网为目的,私自接入周围环境中没有设置无线密码的WiFi网络,或通过解除软件等黑客手法强行接入已加密无线网络的一种侵权行为。虽然我国目前已有多个城市的无线电管理部门将蹭网行为定性为违法行为,但由于在监管、取证等方面中都存在着取证难度,相关的法律法规都处在难于执行的阶段。因此,如果想保护自己的网络权益,防止无线网络被蹭的话,还是需要用户自己掌握更为有效的防范 措施 。
2、弃用简单密码 选高强度加密模式
弃用简单密码 选高强度加密模式
那么在知道了无线路由器不设防的风险后,我们该如何简单快速地建立安全机制,防止无线网络被蹭呢?首当其冲的就是为自己的无线路由器设定可靠的无线密码了。在今年年初,有国外安全研究公司曾做过被盗用的密码分析,结果显示“123456”已取代“password”成为最常见的不安全密码。
此外,在2013年其他排名前10的不安全密码还包括“qwerty”、“abc123”、“111111”和“iloveyou”等等。使用安全性较弱的密码无疑令恶意解除变得简单轻松,同样还是会为自己的无线网络带来被蹭的风险。
因此,建议大家使用8位或更多位的无线密码,其中可以包括通过混合英文字母的大小写,数字和像下划线等的各种类型字符。当然为了记忆方便,可以将设置的复杂密码写在无线路由器的底部铭牌上防止遗忘。
在加密模式方面,目前的无线路由器中都支持WEP、WAP、WPA2等多种加密方式,而被业界认为最安全的加密方式就是其中的WPA2加密方式。WPA2加密是WPA(WiFi Protected Access,WiFi保护访问)加密的升级版,是目前最新的一种无线加密方式,由于WPA2实现了802.11i的强制性元素,是已被WiFi联盟验证过的最新安全加密方式,并支持安全性很高的高级加密标准AES加密算法。
建议选择使用“WPA2-PSK [AES]”模式加密
但据悉WPA2加密也早在2010年就已被国外黑客高手成功解除过,可是对于一般蹭网者来说,其解除的代价是巨大的,解除时间可能需要几天或者几个星期,甚至是一个无终止的时间。因此就目前来说,还是建议大家选择使用“WPA2-PSK [AES]”模式加密,或“WPA-PSK [TKIP] + WPA2-PSK [AES]”的混合模式加密,而无线密码当然是越复杂越安全了。
对于一般家庭来说,选择WPA2用户级认证方式即可。
而WPA2-PSK中的PSK是Pre-Shared Key(预共用密钥模式)的缩写,又可称为“WPA2-Personal”,即“WPA2-个人模式”,是设计给负担不起802.1X验证服务器的成本和复杂度的家庭和小型公司网络加密使用的,所以大家在一些无线路由器的加密过程中会看到有“WPA2个人”或“WPA2用户级”等叫法。而与之对应的是支持企业级加密的Radius密钥,它可利用RADIUS服务器进行认证,并可以动态选择TKIP、AES、WEP方式。对于一般家庭来说,选择WPA2用户级认证方式即可。
WPS一键加密功能的出现,以其简单易用,无需设置那些复杂又冗长的无线加密密码,而一度成为无线用户的首选WiFi加密方案。现在市面上销售的无线路由器产品大多都已经配备了WPS按键,即使没有硬件上的实体按键,也在路由器的配置中设计了软件上的WPS加密功能。那么WPS加密究竟是什么?这种加密方式真的简单安全呢?
无线路由器上的WPS按键
WPS英文全称Wi-Fi Protected Setup,是Wi-Fi保护设置的意思。为了简化无线网络加密,以及加速无线网络设置,在2006年由WiFi联盟发起并实施了WPS加密的可选安全认证项目。可以说,WPS加密是面向家庭用户推出的一种快速无线加密方案。
在WPS一键加密功能采用普及之前,用户需要手动添加网络名称(SSID)并设计键入冗长的无线加密密码,过程相对来说是繁琐不便的。而WPS一键加密功能的推出,则可以帮助用户自动配置网络名称,生成随机的无线加密密钥,并完成无线网络的接入过程。
3、WPS加密可分为PBC和PIN码两种方式
由于WPS加密有两种使用方式,一种是PBC(Push Button Configuration,按键设置),另一种是PIN码。对于有实体WPS按键的无线产品,只需在有效时间内按下无线路由器和无线网卡上的WPS按键,即可轻松完成无线网络连接。没有的话,在路由器的配置中也可通过PBC,点击虚拟的按键,或输入随机生成的PIN码,来完成无线连接。
可是正当用户在享用WPS一键加密带来的便捷之时,2011年底却曝出了WPS加密方式可以被暴力穷举的方法解除的消息。美国计算机应急准备小组的专家称利用该漏洞可以轻易地在1-2小时内解除WPS使用的PIN码。
而随后教人如何利用WPS加密漏洞快速解除WPA/WPA2加密网络的方法,便出现在互联网上,但广大无线用户对此漏洞却尚未知晓,从而引发了很大的安全威胁。
对于默认使用WPS加密的无线产品,建议手动禁用它
因此建议对无线安全有更强需求的用户,及时地禁用WPS加密这项功能,并采用相对安全的手动设置WPA2加密方式来进行无线密码的设置,以消除遭受攻击或侵入的可能性。
4、设置MAC地址过滤 隐藏无线网络名称
设置MAC地址过滤 隐藏无线网络名称
那么为了防止无线网络被蹭,还有什么样的安全小秘籍可以掌握呢?比较好用的设置MAC地址过滤和隐藏无线网络名称两个方法,下面就分别为大家介绍下。
设置MAC地址过滤
为了网络识别和查找的方便,设备厂商为他们生产的电子设备都设定了专属于的MAC(Media Access Control,介质访问控制)地址加以区分。可是说,MAC地址是底层网络来识别和寻找目标终端的唯一标示。有了MAC地址,就可保证所有接入无线网络的终端都有唯一的不同的ID,而MAC地址过滤技术正是基于这个理论而产生的。
那么我们如何查看自己设备的MAC地址呢?像手机等移动终端,用户可以在“设定”中的“关于设备”中找到。而对于PC、 笔记本 电脑等,则可以通过键入简单命令行而获得。下面以PC为例,在电脑菜单上依次单击“开始”菜单→“运行”→输入“cmd”→回车,随后在出现的命令提示符界面中输“ipconfig /all”→回车,就可以看到这台PC电脑的MAC地址了,如下图所示。
PC的MAC地址
之后在无线路由器的配置中,通过设置“高级 - MAC过滤”,来启用MAC过滤功能,然后键入上图的电脑的MAC地址即可,而其他未经键入的设备就无法接入你的无线路由器了,相当简单方便。
启用MAC过滤功能,键入上图的电脑的MAC地址即可
隐藏无线网络名称
作为用户搜索无线网络信号时标明身份的标识符,无线网络名称(Service Set Identifier,SSID)是最为简单的识别标志。而一般设备默认将使用品牌名加上型号来作为SSID,这就为蹭网者提供了可乘之机,因此建议用户修改SSID并将它隐藏起来。具 体操 作如下图:
关闭SSID广播
总结 :无线安全需多重防护
通过上面介绍的无线安全小技巧,希望为大家带来简单便捷的加密方法,如果仅仅使用单一的加密方法,防护功效往往都是有限的,因此从多角度进行全方位的WiFi加密才是有效地防止无线网络被蹭的好方法。同时建议大家禁用WPS功能,而采用手动设置WPA2加密的方式,最好再选用复杂的密码组合。当然无线路由器的覆盖范围终究是有限的,对于那些身处地广人稀的朋友,可能就不必过于担心自己无线网络的安全问题了。
华为路由器隐藏你的WIFI信号的相关 文章 :
1. 华为无线路由器怎么隐藏wifi名称
2. 如何设置华为路由器隐藏wifi
3. 华为路由器隐藏wifi怎么设置
4. 华为路由器怎么判断有没有被蹭网
❸ 华为ONT如何设置mac地址过滤
通过设置mac地址过滤,可以实现只允许自家的设备接入网络(白名单),或者不允许蹭网设备接入网络(黑名单),有效防止蹭网。
1、首先保证ONT已连通网络,可以正常上网。
2、登陆ONT WEB界面,选择“安全>MAC过滤>无线网络MAC过滤”。勾选“使能WLAN MAC过滤”,启用无线mac地址过滤功能。
黑名单——禁止该名单中的设备接入网络;
白名单——只允许该名单中的设备接入网络。
3、配置进行MAC地址过滤的WLAN的SSID索引号。设置“源MAC地址”对应过滤模式下设备的MAC地址。点击“应用”按钮,完成配置。
说明:a、部分ONT设置mac地址过滤的入口为:“高级配置>安全设置>WLAN MAC过滤”。
b、黑名单和白名单不能同时使用。
上述方法适用于HS8545M5、HS8546V5、HS8346R5、HS8346V5、HS8145C5、HS8145V5、HS8125T、LS8025T、WA8011Y、HN8145V、HN8145Q、HN8245Qs、HN8341R、HN8346Q、HN8546Ws、HN8546Q、HS8545M、HG8546M、HG8010H、HG8120C、HG8310M、HG8321R、HG8340M、HG8347R、HG8540M、HG8541M、HN8541M、HS8546V、HS8546V2等华为ONT。
详细信息参考FAQ:http://support.huawei.com/onlinetoolsweb/ptmngsys/Web/ONT_Basics/faq.html
❹ 华为手机显示“wifi网络拒绝接入”是什么原因
如果您的手机连接WLAN提示网络拒绝接入,可以通过以下方法操作:
1. 如果是家庭网络,建议确认路由器是否开启了 MAC 地址过滤功能(黑白名单),请重新设置后重启路由器尝试。路由器Mac地址过滤设置路径一般为:路由器管理界面-无线设置-MAC地址过滤,将您的手机MAC地址添加到允许MAC地址访问列表或从禁止MAC地址访问列表中移除,不同路由器设置路径可能存在差异,但设置项名称大致相同,如果无法找到,请参考路由器说明书或者咨询设备提供商客服。
温馨提醒:EMUI10.x及其以上的手机会默认使用不同的随机MAC地址接入,如果路由器端有设置黑白名单的话,请在手机端设置使用设备MAC连接。
2. 如果是公共热点,可能需要在网页端登录连接,详情请咨询WLAN热点提供商。也可以多次尝试,仍然连接不上请切换其他热点尝试。
❺ 怎么设置华为路由器Mac地址过滤,让别人用不了我的网络,下面是我连接的所有设备
参考你的无线路由器说明书操作。另外二点建议:
查看所有准许连接终端设备的无线网卡MAC地址,然后一一填在路由上;
不光用过滤的方法,还可以指定分配IP;
还可以限制连接网速(比如,设置为0,)