楼下邻居总偷网,改密码也没用,用浏览器查网关后禁止他们联网可过一会他们又能连上,该怎么办?
首先,你得明白为啥你换密码没用,禁网关也无效。这说明他们可能有以下几种情况:
知道了你新密码: 可能是你家有人不小心泄露了,或者他们用了什么方法猜到了(虽然这可能性不大,除非你们密码太简单)。
抓包/嗅探了你的密码: 这种技术含量相对高一点,就是他们通过某种方式“偷听”到你手机或者电脑连接WiFi时传输的密码信息。
蹭你家网线的物理连接: 有些人家里拉网线的时候,可能共享了同一个网络接口,或者他们直接从你家门口的网线接口“搭桥”了。不过你提到的是偷“网”,应该是指WiFi。
绕过了你的网关限制: 你说的“查网关后禁止他们联网”通常是在路由器管理界面里通过MAC地址过滤或者IP地址绑定来实现的。如果他们总能连上,说明他们可能通过某种方式伪造了你家设备(比如MAC地址克隆)或者更换了连接方式。
既然你已经尝试了换密码和禁网关,但效果不佳,那咱们得升级一下策略了。
第一步:彻底封锁,从源头解决
你提到查网关后禁止,但他们又能连上,这很关键。你具体是怎么操作的?是只改了密码,还是在路由器里做了什么设置?
确认你的路由器支持哪些高级功能: 不同型号的路由器功能也不一样。你得知道你家路由器是不是支持MAC地址过滤、DHCP黑名单/白名单、IP与MAC绑定等功能。
MAC地址过滤是基本款,但也容易被绕过: 你说禁了无效,很可能是他们知道你的新密码,然后通过一些软件(比如一些老毛子的固件或者专门的破解工具)伪造了他们的设备的MAC地址,让你的路由器误认为是你的设备在联网。这种做法比较常见。
更有效的办法:DHCP黑名单或IP与MAC绑定。
DHCP黑名单: 这个意思是,路由器会给连接的设备分配IP地址。你可以把他们的设备MAC地址手动添加到黑名单,让他们无法获得IP地址,自然就无法联网。但前提是他们每次连网都需要通过DHCP获取IP。如果他们是固定IP,这个方法可能就不奏效了。
IP与MAC绑定(静态地址分配): 这个最保险。你先把你自己家里所有设备的MAC地址(手机、电脑、电视盒子等)都查出来,然后在路由器里设置好,只允许这些已经绑定的MAC地址通过DHCP获取IP。这样,任何不在你列表里的设备,就算知道密码,也无法获得IP,也就上不了网。你可以通过路由器管理界面,在你家设备连接着WiFi时,找到它们的MAC地址,然后进行绑定。这个操作会稍微复杂一点,但效果非常好。
具体操作建议(以大多数家用路由器为例):
1. 登录路由器管理界面: 通常是打开浏览器,输入路由器的IP地址,比如 `192.168.1.1` 或 `192.168.0.1`。用户名和密码通常印在路由器背面或者你之前设置过。
2. 找到“DHCP设置”或“设备管理”等选项。
3. 查找已连接设备列表: 这里应该能看到当前连接到你WiFi的所有设备的MAC地址和IP地址。把你家自己的所有设备都记下来(手机、电脑、平板、智能家居等)。
4. 启用“IP与MAC地址绑定”或“静态DHCP”。
5. 手动添加你家设备的MAC地址和要分配的IP地址: 比如,你的手机MAC地址是 `XX:XX:XX:XX:XX:XX`,你可以在这里设置一个固定的IP地址,比如 `192.168.1.100`,然后把这个MAC地址和IP地址绑定起来。对你家里的所有设备都重复这个操作。
6. 设置完之后,应用保存,并重启路由器。
7. 测试: 让你的设备重新连接WiFi,看是否能正常上网。然后再尝试用其他未知设备(比如他们的手机)连接,看是否无法获取IP地址。
如果上面的方法也无效,或者你觉得操作太复杂,还可以考虑以下几种增强安全性的方式:
第二步:物理层面的防御与监控
隐藏SSID(WiFi名称): 在路由器设置里,把你的WiFi名称隐藏起来。这样别人就搜索不到你的WiFi信号了,连接会更麻烦一点。但这不是绝对安全,有工具依然能扫描出来。
关闭WPS功能: WPS(WiFi Protected Setup)是一个方便连接的功能,但也被证明存在安全漏洞,很容易被破解。一定要在路由器设置里关闭它。
选择更高级的加密方式: 确保你的WiFi加密方式是WPA2PSK(AES),最好是WPA3(如果你的路由器和设备都支持)。避免使用WEP或者WPA(TKIP)加密,这些都非常容易破解。
监控连接设备: 养成经常查看路由器管理界面里已连接设备列表的习惯。一旦发现有你家不认识的设备连接上来,立刻通过MAC地址过滤把他们踢掉,并考虑立即更换密码。
第三步:升级硬件或求助专业人士
更换更高级的路由器: 如果你现在用的路由器比较老旧,安全功能可能不全或者性能不足。可以考虑购买一款支持最新加密标准、更强大安全设置的路由器。一些企业级或者性能好的家用路由器在安全管理方面做得更出色。
咨询宽带运营商: 虽然他们可能不会直接帮你解决邻里纠纷,但你可以询问他们是否能对你的宽带连接进行一些安全加固,或者是否有相关的防蹭网工具推荐。
最直接但可能影响邻里关系的方式: 如果以上所有方法都试过,他们还是能连上,那唯一的解释就是他们可能通过某种方式直接连接到了你的宽带(比如从你家门口的网线接口私拉了线,或者和同一栋楼的用户共享了某个物理接口,而你不知道)。这种情况下,你可能需要直接和他们沟通,说明情况,并表示如果再发生这种情况,你将采取更强硬的措施。但“强硬的措施”最好是在法律允许的范围内,比如更换宽带线路,或者报警(虽然一般不太会受理这种民事纠纷,除非造成了实际经济损失或破坏)。
在和邻居沟通之前,请务必做好充分准备:
1. 收集证据: 记录下你更换密码的日期,每次发现被蹭网的情况,甚至可以尝试录屏展示你尝试阻止但失败的过程(当然,不要侵犯他们的隐私)。
2. 选择合适的时间和方式沟通: 找一个大家都比较平静的时候,以协商的态度去谈。比如:“您好,不好意思打扰了,我最近发现家里网速不太稳定,检查了一下路由器,好像连接的设备有点多,我担心是不是我的WiFi密码被别人知道了。您那边是不是最近网不太好?有没有考虑过自己也办一个宽带呢?这样大家都能用得更顺畅。” 语气尽量委婉,避免直接指责,先看看他们的反应。
总结一下,最有效的防蹭网措施通常是:
设置一个复杂且不易猜测的WiFi密码,并定期更换。
在路由器里启用WPA2PSK(AES)或WPA3加密。
关闭WPS功能。
最关键的:启用IP与MAC地址绑定(静态DHCP),只允许你家设备连接。
希望这些方法能帮到你,把这个烦人的蹭网问题彻底解决掉!
网友意见
设一个代理服务器,设置网关DNS强制使用代理,强制要求客户端安装SSL代理证书,然后对方的流量对你而言就全透明了。过滤截取关键数据包括微信密码,银行网银密码等等然后卖到暗网
换个强一点的加密方式, 把 WPS 关掉。
一般来说无线密码被破解就象裸泳, 最好是换强加密。
如果密码是被其他用户泄漏的话, 那您也没办法。最好是不要和用户用同一个 WIFI。
不要安装来历不明的流氓软件, 也不要安装公认的流氓软件。
MAC 白名单和黑名单这样的设置也只能防小白。
俺就不展开来谈了。
去年俺也提到, 如果确定是无线路由器太旧不支持高加密或者不容易受干扰的 5.8G无线网络, 不妨购置 WIFI 6 的路由器。
举个例子, 俺家的孩子不听话, 俺把他们踢下无线网,
根本不用去动无线路由器。
......
如果对方还能攻进来, 您就设置一个蜜罐,在 WAN 口安装嗅探器重构他所有的交通, 直到嗅出对方的银行账号、QQ账号等等个人信息。
最后把路由器换成一个第三方韧体的路由器, 登陆上来就转到广告页面, 当然 WAN 口不接外网, 让他瞎忙乎。
到派拙所报案, 附上对方姓名和QQ号码等。也可以不做那么绝, 把对方常用的服务器的 IP 全部封掉就够了。也可以启用 QOS 把对方的 MAC 限制速度到 1Kb/s, 让他以为您的网络繁忙, 主动放弃。
当然, 堵不如疏, 也可以广播自己的电话在 WIFI ID 上, 让对方交钱就能上网。
一般不愿给钱的人会远离这样的 WIFI ID。
俺有个不懂网络的朋友也有一招, 就是自己不上网就拔电源,
简单粗暴。
文章摘自公众号:车小胖谈网络
蹭网最大的两种可能性:
- 邻居使用WPS PIN Code破解脚本,成功将PIN码得到,进而毫无障碍连接你的无线路由器。由于PIN码认证和密码认证是两个相互独立的认证方法,所以你修改密码亡羊补牢一点用没有。你家有两个门,一个门是传统门锁,可以通过钥匙进入。一个门是电子门锁,可以通过密码进入。小偷已经破解你家的密码锁,试问你换传统的物理门锁有用吗?
- 如果无线路由器的WPS功能已经关闭,邻居无法通过破解PIN码进入。还有一种破解密码的工具,这种工具不是暴力破解。而是将地球人最常用的上网密码做了一个排行,生成一个10万个常用密码的排行榜,然后一个一个试,在大多数的情况下,同学们的无线密码是包含在10万个之列的。如果问这10万个常用密码是怎么统计的,这已超出本文的覆盖范围。
上面的文字已经简略回答了题主的问题,详细的科普请继续阅读。一些读者质疑题主没有点击页面的“确定”按钮将修改的配置保存下来,这个可能性非常小。
接下来的文章默认题主的修改配置已经保存并生效。第一个问题,既然题主已经将蹭网邻居的MAC地址拉黑,为何他依然可以蹭网?
蹭网的邻居一旦发现自己无法上网,可能意识到被拉黑了。只要启用网卡MAC地址随机化就可以规避你的拉黑,不再使用原有的MAC地址就可以继续上网。
因为你采用的是黑名单机制,你限制的是某个、或者某几个MAC地址不能上网,那么其它的默认就全是可以的。
如果你采用白名单机制,即只明确允许自家几个特定设备MAC地址上网,其他统统拒绝。蹭网的邻居依然可以将自己的MAC地址修改成你允许的MAC地址,照样可以上网。
写到这里,是不是觉得无线网络安全形同虚设?
NO。无线网络安全,是有一些漏洞,但是只要按照本文的建议,是可以保证安全并避免被邻居蹭网的。
大家都使用过银行卡,而且大多数银行卡的取款密码为6位,大家依然认为很安全。因为6位数的密码一共有100万种组合,每天试错的机会只有三次,超过了三次立马吞卡。这样就不给任何伪造你银行卡的犯罪分子盲猜密码太多的机会,只要你的密码足够随机。但是如果你的密码很简单,比如123456,或者直接是初始密码000000、666666、888888、999999,犯罪分子运气好的话,试一两次就可以猜对密码。
假如你使用上述简单的密码,被犯罪分子盲猜对了,是银行卡不安全的问题,还是你个人安全意识不高的问题?当然是后者!写这段文字是为了介绍接下来的无线WPS认证方式。
无线WPS认证
WPS是Wi-Fi Protected Setup首字母的缩写,由Cisco公司2006年提出,并与2007年被Wi-Fi联盟认证的技术。是为了让非专业的用户不需要懂什么PSK、802.1x、WEP、TKIP、WPA、WPA2、CCMP这些专业名词,只要用户输入正确的PIN Code,就可以认为是合法的用户,就可以上网。如以下两图显示,PIN Code通常为8位数。
有同学会说,8位数的PIN Code一共1亿种组合,蹭网的邻居需要尝试1亿次才能获得正确的PIN Code。按照一秒钟尝试一次的频率,理论上需要3.17年才能猜出来,咱不相信那么有耐心的邻居,可以等三年!
PIN Code如果真是同学们想象的那样就好了,其实PIN Code认证方式本身出了问题,主要表现为:
8位数的PIN Code最后一位是校验位,比如图片中的PIN Code = 54132603,最后一位的3是校验码(Checksum),有效位数只有7位,即5413260。即使7位数也有1千万种可能,理论上需要4个月破解时间。蹭网的邻居早就放弃了。。。
可是PIN Code认证继续犯错误,剩下的7位,分成两个部分,第一部分4位,第二部分3位。
- 先认证第一部分,如果出错,会返回错误消息,那么只要尝试10000次即可猜出第一部分5413。
- 然后再认证第二部分,如果出错,依然会返回错误消息,那么只需要1000次即可猜出第二部分的260。
综上所述,蹭网的邻居只需要10000 + 1000 = 11000次尝试即可成功破解PIN Code。按照1秒一次的频率,那么三个多小时即可破解。三个小时对于蹭网的邻居来说,毛毛雨啦。一旦破解,以后就可以一直蹭网啦!
所以,PIN Code薄弱点在于,将本来的乘法运算(10000 * 1000),退化成加法运算(10000 + 1000),大大缩小了破解的时间成本。
自从WPS PIN Code被轻易破解,各大厂商用最小的代价进行修补以亡羊补牢。那就是每错误一次,将设备(特定MAC)锁定,在30-60分钟内无法继续尝试。这样就大大拉长蹭网邻居的尝试时间成本。这个想法固然好,但是道高一尺,魔高一尺一寸。蹭网的邻居如果使用MAC地址随机化,即每一次的尝试,都使用不一样的MAC地址,奈之何?
没招了吧?
既然WPS PIN Code认证不安全,那么就老老实实将它关闭掉。这样任何设备如果想通过无线路由器上网,必须使用密码认证才可以。
如果你的密码很简单,比如纯数字、或者纯字母的密码,不幸落入10万排行榜的行列,那么你的无线网络依然不安全。怎么才安全呢?
让你的密码变得异常复杂,你的密码必须包含以下内容:
- 数字
- 小写字母
- 大写字母
- 特殊符号
- 长度最短不要小于10位,最好为16位最大长度
另外,要采用WPA2 PSK认证方式。
严格遵守以上建议,蹭网的邻居就无机可乘。两道门中薄弱的WPS门已经关闭,剩下的一道密码锁的门,密码异常复杂,有亿万种组合,让蹭网的邻居在小黑屋里瑟瑟发抖吧。。
前年还是去年我家换了一个新的tplink的无线路由
但是原来旧的还能用
我把我家新的路由器ssid隐藏了
旧的路由器插电,账号是我家门派号
没设置密码但是不插网线
你还别说,还真有人问我你家信号怎么总连不上
我说我家路由没密码,可能连的人多网速慢
他一副吃屎的表情半天憋出一句
那你咋不设密码
我说楼上楼下都是邻居
我也不好意思不让你们用啊
我估计他想说要不设置了密码就告诉我一个人
不过实在没好意思……
改密码还能连上,只有这两种情况:
1、你装了万能钥匙。
2、他pin了你路由器。
3、或者,没点赞收藏我的回答。
最近618快到了,先领个红包备用!
第一种就卸载万能钥匙解决,第二种就有点意思了。请仔细看
(路由器的选择上也有很多技巧,仅供参考)
如果没安装万能钥匙,那么就是通过pin码连上你路由器。路由器有qss功能,或是wps功能(此wps非彼wps,因安全性原因,近年来的路由器产品逐渐取缔qss功能或可以选择性开启)
(你邻居是在pin你的路由器,不是简单的某能钥匙破的Wi-Fi密码,并且我之前还用过类似方法蹭过Wi-Fi)
那么带有此功能的路由器可以无需密码即可连接你的Wi-Fi。你可能要卧槽了,还有这种骚操作?
没错,你这款腾达路由器应该是比较早期的路由器了吧?(新路由基本上pin不动,会有保护机制)这款路由器背后应该有一串数字:
PIN码:xxxxxxxx 一般是八位数
就是它被你邻居拿到了,(至于怎么拿到的,就是通过跑pin,而无线路由器在判断pin时,实际上是分段判断的,分成前四位和后三位,最后一位只是校验和,pin你的路由器直到对上八位数字为止,最多11000次,基本只用一天)
才导致你改密码他都能连接上去。
那么它的工作原理是什么样的呢?你的路由器后面肯定有一个按钮,通过按下无线路由的QSS按钮,即可自动建立WPA2级别的安全连接。。。而也可以通过输入pin码实现这一操作,这时你的Wi-Fi密码相当于摆设。
所以你无论该多复杂的密码,都无济于事。。只需要输入pin码就可以连接上你的路由器,改任何密码都没有用。。。
并且我推断你的后台管理密码可能也是默认的
你的后台管理员密码可能也只是admin这类简单密码,导致他还可以自由进入你的路由器后台,那你限制mac地址或者ip地址的操作,自然也是摆设。。。
因为人家随时查看你后台管理,说不定来一个反向操作把主人家设备mac限速也不是不行。。。
正确的解决方案:(年老的旧路由器那就不用看下面直接换了来解决,顺便提高一下网速)
1、关闭qss或者说wps功能,让pin码失效。切断源头
2、对ssid进行隐藏,但要记住自己的ssid。瞒天过海
3、定期进路由器后台,把自己设备ip或者mac地址标记,自己家设备增加一个,mac地址里就多添一个。清理门户
4、后台默认密码改成复杂的密码。
一般人做到以上几点,基本上算是万事大吉。
(限制mac地址我觉得对题主这个邻居来说不行,因为他可以换设备,并且mac可以更改,不过可以白名单,给自己设备mac地址一个个的加入,其他mac地址的就无法连接)
最后,建议更新一下家里的路由器,最好是选自己熟悉操作,适合自己的。
比如我喜欢用刷过固件的机器,固件可以刷入openwrt、pandora等固件。适合动手能力强的朋友,可玩性大,操作难度稍微有点。
自己用的配置:
- 刷入openwrt的机器
- 配合水星D191G(最近还配上了华为AX3的Wi-Fi6路由器)
- 电信入户光纤500M
- 超五类以上网线
- 电信千兆光猫
不过本人网速有限,技术一般,仅供参考。
六类网线确实能变相网速最大化的作用,注意要有千兆口,带宽要超过100M,布线不要太长,家里构造太复杂也会影响网速。
如果你是小白,可以随便买个智能点的路由器,减少这种烦恼。现在的路由器网速都差不多,稳定性也都还行,所以不要太纠结网上说的啥啥啥路由器咋咋样,大不了自己试用一下,体验了还可以无理由退换。
再一个,路由器稳定性差的一般都是多种外部环境干扰,不单单在于路由器本身,对环境的优化也是提升Wi-Fi体验的重要条件之一。
比如小米、华为,还有联普、水星、腾达等机器,基本上都带app管理,访客管理等。满足普通人避免被人蹭网的需求,app傻瓜式操作。
不过你要求性能的可以往下看(仅供参考)
1、Wi-Fi6路由器
“更快的网速、未来的趋势。”
荣耀x3pro:百元就能体验的平价Wi-Fi6
华为AX3:200价位性价比最高Wi-Fi6
华为AX3pro:信号更强、范围更广、强芯片
小米AX3600:大范围、强信号Wi-Fi6
2、平价实用路由器
“租房、单间、单人的选择。”
3、企业级路由器
“不差钱的、爱研究的。”
4、组合路由器
“mesh组网、150平+、多楼层。”
5、专业游戏路由器
“游戏发烧友、自带RGB、网络加速。”
追求极致性能的路由器,我可能会选它。。。但我比较穷,只能用用D191G
小白一个,都是自己的经验分享,希望能帮到你~
合理讨论 如有谬误 欢迎指正
对数码感兴趣得可以看看我的其他回答
你花十几元再买一个最烂的路由器,改成你这个名字密码,然后你这个重新设置,关闭广播,设置黑白名单,最好把手机万能钥匙卸载掉。
老哥,你没发现页面最下角有一个小小的确定键吗?(看来知乎大佬们没人用过tenda)
我也一开始好奇为啥禁用了就自动复原........
有知友问我为何能实现精准打击,说来惭愧,之前我因为这个问题换了俩路由器.......
-——————玩笑分割线
还有个小细节,路由管理界面重置只经过了一分钟,这是不是充分说明邻居铁了心要跟他斗智斗勇,分秒必争。
首先,你楼下住一个很牛逼的懂软件的人的概率不大,那种人是不屑于来蹭你的网的。
所以大概率是一个装了万能钥匙的普通人。对付这种蹭网的人,我觉得可以和他们好好玩玩。
首先,重置一下路由器,把后台密码设置的复杂一些,一般后台密码没办法通过万能钥匙爆破。
然后正常开启WIFI,等人来连,等他连上的时候,好戏开始。
在晚上10点左右可能是用网的高峰期,这个时候他可能正在刷剧或者玩农药。
嘿嘿,现在路由器都有一个功能叫限速。
接下来就很简单了,直接把速度调成 10 kb,直接回到 3G 时代,什么?你说10 kb 太多了?那就 1 kb 嘛,这还不是看你的心情。
当然了,做人不能太狠,有时候也得放人一马。
这样持续了5分钟后,就调回正常速度好了。
但是你的网费每月也挺贵的,想了一下,你又调回了10kb。
就这样,你在仁慈和残忍之间不断摇摆,你隔壁那人估计在不断马勒戈壁。
这样持续几天后,我估计他再也不想连你的网了,要是碰上头铁的哥们,没事,咱继续玩。
类似的话题
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有