公司局域网如何防止别人蹭网、怎么防止别人偷wifi？

 作者：日出   日期：2023/2/10 

当前，很多企事业单位的局域网大都提供了无线上网功能，甚至很多单位全部采用wifi上网。这样可以避免公司局域网网络布线的麻烦，也便利公司笔记本电脑等无线上网设备的快捷上网。但是，由于现在智能手机极为普遍，同时各种平板电脑、各种无线上网设备也比比皆是。这使得公司局域网无线wifi常常接入各种与工作无关的网络设备，这些网络设备一方面会占用公司局域网无线IP地址，另一方面也会极大地消耗单位的网络带宽资源，造成公司无线上网速度慢、网速很慢的情况发生。那么，如何防止无线局域网蹭网、禁止别人蹭网呢？本文汇聚了一些禁止局域网蹭网、限制无线网络蹭网的方法。   ⒈）设置无线加密   防蹭网较简单也是较为有效的一种方法就是给无线网络加密，考虑到WEP加密方式很容易被破解，因此强烈建议大家选择WPA2加密，同时选择AES算法，保证无线路由的安全和性能。   ⒉）关闭SSID（网络名称）广播   设置好无线加密后，我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播，“蹭网”者就很难在搜索无线时发现你的无线网络，这也就减少了你的无线网络被“蹭”的机会。当然，修改一个有个性的SSID也很重要，这样可以防止被“蹭网”者猜到。   ⒊）关闭DHCP功能   关闭了SSID广播，我们还需要关闭DHCP功能，也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”，我们较好修改无线路由/AP的默认IP地址，例如默认IP地址为：192.168.1.1，我们可以修改为10.0.0.1，这样可以防止被“蹭网”者轻易猜到。   ⒋）降低发射功率和升级固件   目前有些无线路由/AP具有调节无线发射功率这个功能，通过调节无线发射功率，可以控制无线网络的覆盖范围，这样同样可以阻止“邻居”的“蹭网”，因为它很难搜索到你的无线信号。另外，升级无线路由/AP的固件同样重要，因为它不仅可以修复一些安全漏洞，还有可能增加额外的防护功能，从而获得更好的安全防护效果。   ⒌）设置MAC地址过滤   在防止“蹭网”的设置中，MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点，通过设置“允许MAC地址连接”的列表，仅允许列表中的客户端连接无线网络，这样即使无线密钥被破解，“蹭网”者依然无法连入你的无线网络，防护效果相当的出众！ 6.)通过专业的网络准入控制软件来防止蹭网   毋庸置疑，上述方法都可以在一定程度上实现阻止别人连接wifi、防止局域网蹭网功能。但是，由于设置较为复杂，同时也受制于路由器、防火墙等设备的限制，使得通过上述方法防止局域网蹭网，需要一定的技术手段，同时也需要较大的工作量。   因此，对于公司局域网来说，有效的防止局域网蹭网、防止别人偷wifi则可以通过专业的网络准入控制系统来实现。例如，当前很多单位使用的“洞察眼内网安全卫士”（下载地址：http://www.dongchayan.com/wailaidiannaokongzhi.html），就可以轻松阻止外来电脑蹭网、实现网络资源优化配置的目的。洞察眼内网安全卫士实现步骤如下： 

• 首先，洞察眼内网安全卫士可以检测局域网手机、平板电脑或无线路由器，然后可以阻止这些设备上网，从而避免了公司网络带宽资源被这些网络设备消耗的情况发生。  
• 其次，洞察眼内网安全卫士启动后，可以实时扫描局域网电脑，同时可以将公司内部电脑放入白名单，而除此之外的电脑则可以放入黑名单，一旦放入黑名单之后，则电脑就无法上网了，从而实现了一种网络准入控制、局域网接入管理的功能。

  图：洞察眼内网安全卫士 

总之，公司局域网防止蹭网、防止别人偷wifi、禁止别人连接wifi的方法很多，广大用户可以根据自己的需要灵活选择；对于企业来说，通过专业的局域网接入控制软件、网络准入控制系统来限制外来电脑接入公司局域网，不失为一个有效、快捷的方法。