不犯法。
『貳』 區域網經常有人私自接無線路由器,造成其他電腦不能自動獲取到主路由器的IP。如何防止這樣的情況出現
辦公室的好辦,主路由關閉DHCP,每個電腦都要IP-mac地址綁定才能上網,如果你覺得有一些臨時訪客設置綁定麻煩,你可以搞個無線路由器,或者單獨劃分一個網段出來做DHCP,並且與其他電腦完全隔離,所以既然其他人開了路由器也無所謂,臨時訪客是無法訪問到私接的路由器的,如果設備更高級的話,交換機只需要有DHCP snooping功能就解決了,手動指定合法的埠就只會分配主路由器的ip了,防火牆或者交換機中可以設置一個埠(ip)自動綁定一個MAC,並且只允許一個mac地址通過,這樣也適合酒店,這樣即使他們私接了路由器也無法上網,一般可以一層或者多少房間設置一個VLAN,不同vlan之間不能通訊,所以影響很小,這樣即使有人接了也能快速找到是那個房間,還有就是如果你能分配到那個路由器地址,肯定就知道他路由器的MAC地址了,那麼去可管理的交換機裡面查看此mac地址對應的埠號,埠號的網線上面有房間標識,就能馬上找是那個位置了,最笨的也是小型網路可以一根一根拔網線,方法太多不過現在酒店呀這些都是搭建無線wifi系統,用網線的很少了,
『叄』 如何防止區域網內接無線路由器介紹
當前,在國內很多企事業單位的區域網中,由於網路布線的限制、區域網無線上網的需要等原因,常常在單位區域網中通過網線連接小型的無線路由器,然後員工通過無線路由器進行上網的情況。下面由我給你做出詳細的如何防止區域網內接無線路由器介紹!希望對你有幫助!
如何防止區域網內接無線路由器介紹:
如何防止區域網內接無線路由器1
如果是把交換機或路由器上的網線直接連接無線路由器的LAN口,則這種情況就相當於把無線路由器當做了交換機來使用,這實際上相當於是無線AP。這樣通過無線上網的電腦獲取的IP地址、網關等信息和區域網有線上網的電腦獲取的完全一致,則聚生網管自然就可以掃描無線上網的電腦(如 筆記本 、手機、平板電腦)、控制無線上網電腦的上網行為,和對有線電腦上網的控制完全一樣。
如何防止區域網內接無線路由器2
如果是將交換機或路由器的網線直接接到無線路由器的WAN口,則這種情況下通過無線路由器上網的電腦獲取的網關的IP地址就是無線路由器LAN口的IP地址,而獲取的IP地址也自然是和網關的IP地址在同一個網段內。比如無線路由器的LAN口IP地址一般是192.168.0.1,則無線上網的電腦獲取的網關IP地址就是192.168.0.1,而IP地址就是192.168.0.X。那麼這種情況下,聚生網管如果是通過有線上網的電腦控制區域網,就會因為IP地址段和網關地址完全不同而無法再掃描到通過無線路由器上網的電腦了。但是,聚生網管可以掃描到無線路由器,因為無線路由器的WAN口的IP地址和聚生網管的電腦IP地址在同一個IP段內,同時網關的IP地址也完全相同。因此,針對這種方式,網路管理員可以進行如下控制:
如何防止區域網內接無線路由器3
像控制區域網有線電腦上網一樣控制無線路由器上網行為。由於聚生網管會掃描到無線路由器的IP地址和MAC地址,則自然就可以像控制區域網其他電腦上網行為一樣,控制無線路由器所帶的電腦上網,並且對無線路由器的控制後則所有通過無線路由器上網的電腦都會被控制。比如你禁止無線路由器QQ聊天、控制無線路由器迅雷下載,則所有通過無線路由器上網的電腦均無法登錄QQ聊天也無法進行迅雷下載。
如何防止區域網內接無線路由器4
如果你想具體監控無線路由器下各個電腦的上網行為,則網管員只需要在安裝聚生網管的電腦上插上一個USB無線網卡(假如是 台式機 的話,聚生網管公司免費贈送),並通過無線網卡成功連接到無線路由器,然後再次啟動聚生網管根據無線網卡獲取的IP信息、網關信息創建監控網段,然後啟動監控無線網段就可以了。這樣在電腦的右下角就會有兩個聚生網管同時運行,一個監控有線區域網,一個監控無線路由器所帶的電腦上網行為,從而實現了對有線和無線混合的網路結構下的上網行為管理。
如何防止區域網內接無線路由器5
如果你想禁止區域網私接無線路由器、禁止無線路由器上網也比較簡單。由於聚生網管系統可以掃描到區域網所有電腦的IP地址、MAC地址和主機名,並且聚生網管還提供了主機備注功能,也就是你可以根據使用這個電腦的員工姓名來為電腦添加備注,這樣你也就同樣可以發現無線路由器的IP和MAC地址,然後你可以用聚生網管禁止無線路由器、禁止無線AP上網;當然,你也可以在路由器裡面設置MAC地址過濾來禁止無線路由器接入和上網。
如何防止區域網內接無線路由器6
此外,由於區域網私自安裝無線路由器也可能會引發一些網路安全管理的問題(由於無線路由器的阻擋,使得我們無法精確得知員工具體的上網行為);同時,在公司區域網中,經常有公司外部人員、非公司員工私自攜帶筆記本、平板電腦或手機等等接入到區域網中,訪問單位內部重要的共享文件、訪問互聯網等,這些外來電腦或網路設備給企業的商業機密和無形資產的安全造成重大隱患;此外,一些有一定技術的外來人員還可能運行一些嗅探軟體、網路抓包軟體或黑客軟體來竊取公司商業機密、員工個人隱私信息等等;此外,外來人員的上網行為也極容易傳播病毒木馬、搶占區域網寬頻資源等等,從而對企業區域網的網路安全、網路的暢通運行造成嚴重影響。為此,我們必須採取一定的手段來禁止外來電腦接入、防止非公司電腦接入公司區域網、防止區域網嗅探、防範網路抓包等,此外還要防止ARP攻擊、禁止電腦代理上網或充當代理伺服器等等。這種情況下,我們可以藉助聚生網管的擴展插件——大勢至內網安全衛士來實現,有興趣的網管可以登錄聚生網管官網進行詳細了解。
如何防止區域網內接無線路由器7
『肆』 單位私接路由器有什麼影響
如何禁止單位員工通過無線路由器上網
目前,員工在辦公室內私接無線路由器已經成為一個嚴重影響企業區域網管理的問題。通過無線路由,員工自己的筆記本電腦、手機、平板等設備可以輕易接入到企業內網,這樣就會嚴重擠占區域網帶寬,佔用公司網路資源,另外工作時間玩手機、看視頻的現象可能因此而更加嚴重。總之有效的禁止非法無線路由器接入才是解決問題的根本。
工具/原料
大勢至區域網安全衛士
方法/步驟
1
大勢至區域網安全衛士的獲取方法:打開網路搜索框,輸入「大勢至區域網安全衛士」並進行搜索,從結果列表中選擇任意一個鏈接進行下載即可。
2
大勢至區域網安全衛士作為國內首款專注於區域網網路安全工具軟體,一經推出就獲得了國內廣大用戶的熱烈歡迎,目前已經在國內很多企事業單位廣泛應用。大勢至區域網安全衛士核心功能是:
3
禁止外部電腦(如筆記本)或移動設備(如平板電腦或手機)接入單位區域網訪問網際網路
4
禁止外部電腦訪問區域網內部電腦資源或伺服器共享文件、禁止外部電腦和單位內部電腦通訊
5
禁止單位內部電腦修改IP地址或MAC地址,防止IP地址盜用、防止IP沖突攻擊、防止越權上網或逃避網路監控
6
禁止單位區域網電腦私自、主動訪問外部電腦或移動設備,也即外部電腦不能訪問內部電腦,內部電腦也不能主動訪問外來電腦,實現雙向隔離
7
實時探測區域網內部電腦或外來電腦的在線與不在線情況
8
突破一切防火牆隔離內部電腦或外部電腦上網或訪問內部區域網的行為
9
檢測區域網內處於混雜模式的網卡,防止區域網電腦運行黑客軟體、嗅探軟體、抓包軟體等
10
防禦區域網ARP攻擊、抵禦ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等。
大勢至區域網安全實現禁用無線路由器的具體
1
作為國內首款專注於區域網安全的網路管理軟體,大勢至區域網安全衛士聽取採納用戶的意見和建議,融入了最新的網路安全防護技術,進一步強化了管理區域網網路安全的功能。其中新增了檢測、隔離區域網無線路由器的功能,如下圖:
2
具體操作方法為:在官網下載安裝完成後,選擇正確的網卡並開始監控,選中「自動隔離區域網無線路由器」選項並點擊「檢測」按鈕。
3
內網安全衛士就可以自動智能探測區域網無線路由器,並可以自動斷開無線路由器的網路,從而可以完全阻斷通過無線路由器上網的各種設備,保護了網路安全,也避免了無線路由器經常和公司核心路由器的IP沖突等網路管理問題。
4
總之,大勢至內網安全衛士不僅能夠有效禁止無線路由器接入企業內網,而且可以以最簡單的方式全面保護區域網安全,是網路管理不可或缺的軟體之一,同時可以與聚生網管配合使用,打造堅不可摧的企業區域網。
關於在單位區域網私裝無線路由器的問題
不一定,只要不給他看到無線路由器,他搜到的話,你也可以說是其他地方的
如原有監控上網記錄功能,肯定會被監控應為你的無線路由器也是要通過單位網路的
公司網路全覆蓋了,但用時信號不好,自己裝個路由器會影響全公司網路嗎?
如果公司不是什麼保密單位,也沒有規定不可以安裝路由器。那麼你可以自己安裝,不會影響全公司網路的。
謝謝你的提問
望採納
公司網路私接路由器造成網路癱瘓拔掉就好了嗎
是的。公司網路可以供全部員工使用,當有員工為了自身便利,私自接通個人路由器,會造成網路癱瘓解決辦法直接拔掉,就會好了是的。網路癱瘓指網路喪失通信功能的狀態,此時公共服務、社交平台、民眾網路等都將無法使用。
如果上班時間將公司的網線私自接一個無線路由器用屬不屬於盜竊呢?如果是,多大罪啊?
不屬於犯罪,如果從性質上看,接近職務侵佔,職務侵佔罪(刑法第270條),是指公司、企業或者其他單位的人員,利用職務上的便利,將本單位財物非法佔為己有,數額較大的行為。《最高人民檢察院、公安部關於公安機關管轄的刑事案件立案追訴標準的規定(二)》第八十四條規定:職務侵佔案(刑法第二百七十一條第一款)公司、企業或者其他單位的人員,利用
職務上的便利,將本單位財物非法佔為己有,數額在五千元至一萬元以上的,應予立案追訴。
現在你這種行為因為數額不夠大(包年費沒有多少),所以談不上犯罪和違法,但屬於民事侵權行為,如果你公司有相應的規章制度(合法前提下)規定了這方面如何處罰,可以按公司規章處罰。如果之前沒有,可以提起民事訴訟,要求你賠償一定損失,比如寬頻使用費。如果因你私接寬頻對公司造成其他損害,可以要求其他賠償。
『伍』 無線網路DNS未響應,怎麼回事
無線信號出現感嘆號是肯定不能上網的。
1.你檢查一下你的IP地址,不能私自設IP地址
2.開始-運行-輸入"netsh winsock reset",然後重新啟動系統,進去你就很驚奇地發現可以上了。
3更加簡單。如果在上不了網之前你安裝了360,恭喜你,打開360,打開高級工具,裡面有個LSP修復工具,打開裡面你就會發現有幾個紅叉叉,仔細一看就是客戶端,原因就出現在這里,只要你輕輕地點一下修復,修復完後提示重啟,直接取消,不用重啟,然後去打開網站吧!~~這個方法就在剛剛親身試驗過。。效果很明顯!
『陸』 華為路由器隱藏WIFI信號防止蹭網的方法
現在伴隨 無線網路 的快速普及,大家對「蹭網」一詞不再陌生,可是對「被蹭網」的威脅卻不甚了解,致使家裡的WiFi網路有被干擾,網路資源被侵佔,更有可能造成個人信息泄露等風險發生。那麼我下面就來分享幾個可以快速讓自己的華為路由器WiFi網路變得更為安全的小 方法 ,來防止自己的無線網路被蹭吧。
華為路由器隱藏你的WIFI信號的方法在無線路由器的「無線設置」界面中即可找到SSID廣播的選項,一般來說,無線路由器都是默認開啟SSID廣播功能的,而有安全需求的用戶可以將其關閉,讓自己組建的無線網路不顯示在他人的無線搜索名單中。
隱藏無線網路名稱後,無線終端設備在加入這個無線網路的時候必須手動輸入正確的無線網路名稱才行,這樣就在一定程度上增強了無線網路的安全性。當然這個方法並不能阻止黑客高手的無線嗅探,但對於一般蹭網者來說,還是有一定功效的。
如何防止別人蹭網或者偷網呢?蹭網不但會影響你的上網速度,甚至會泄漏你的個人隱私。因此對於wifi使用者來說,光給無線路由器設置密碼是不夠的,要徹底的阻止偷網,最好還是要能夠把路由器設置成隱藏,讓別人搜索不到你的無線信號。如圖,進入WEB設置頁面,啟動廣播隱藏即可。
設置完後,點擊保存並且重啟即可。這樣一來搜索無線網路是看不到你的信號的,只有添加賬號信息和密碼才能上網。是不是很簡單呢?
路由器wifi防止蹭網的其他方法1、無線路由器不設防的風險
現在一些具有網路分享精神的網友們認為只要不影響自己的使用,蹭網者又不進行迅雷、BT等P2P下載,只是上上網,看個視頻電影啥的,對自己的網路體驗應該無傷大雅,因此將自己的無線路由器不設防,任其暴露在風險之中。
其實這是一個很大的認識誤區,從網路安全方面來看,不加密的無線網路將隨時可能成為一些不法之徒的俎上之肉。因為當無線路由器不進行加密,其搭建的無線網路可被隨意連接。可是如果你是網路新手,還在使用默認的路由器管理密碼(如admin)的話,任何接入的蹭網者都能輕松地進入無線路由器的管理後台,進行路由配置上修改。
路由器管理密碼仍採用admin是有被侵入風險的
一旦出現這種情況,惡意蹭網者將有機會利用DNS欺騙、會話劫持等方法,把用戶引入搭設好的釣魚網站,伺機盜取用戶個人信息,並最終竊取用戶的財產。
即使不考慮產生的安全性問題,單從資源佔用方面看,在多人用網時,由於上網目的不同,佔用的帶寬資源也會不同,而如果沒有足夠的帶寬進行分配的話,想獲得流暢的網路體驗怕是無從保證的。
一般來說,蹭網是以免費上網為目的,私自接入周圍環境中沒有設置無線密碼的WiFi網路,或通過解除軟體等黑客手法強行接入已加密無線網路的一種侵權行為。雖然我國目前已有多個城市的無線電管理部門將蹭網行為定性為違法行為,但由於在監管、取證等方面中都存在著取證難度,相關的法律法規都處在難於執行的階段。因此,如果想保護自己的網路權益,防止無線網路被蹭的話,還是需要用戶自己掌握更為有效的防範 措施 。
2、棄用簡單密碼 選高強度加密模式
棄用簡單密碼 選高強度加密模式
那麼在知道了無線路由器不設防的風險後,我們該如何簡單快速地建立安全機制,防止無線網路被蹭呢?首當其沖的就是為自己的無線路由器設定可靠的無線密碼了。在今年年初,有國外安全研究公司曾做過被盜用的密碼分析,結果顯示「123456」已取代「password」成為最常見的不安全密碼。
此外,在2013年其他排名前10的不安全密碼還包括「qwerty」、「abc123」、「111111」和「iloveyou」等等。使用安全性較弱的密碼無疑令惡意解除變得簡單輕松,同樣還是會為自己的無線網路帶來被蹭的風險。
因此,建議大家使用8位或更多位的無線密碼,其中可以包括通過混合英文字母的大小寫,數字和像下劃線等的各種類型字元。當然為了記憶方便,可以將設置的復雜密碼寫在無線路由器的底部銘牌上防止遺忘。
在加密模式方面,目前的無線路由器中都支持WEP、WAP、WPA2等多種加密方式,而被業界認為最安全的加密方式就是其中的WPA2加密方式。WPA2加密是WPA(WiFi Protected Access,WiFi保護訪問)加密的升級版,是目前最新的一種無線加密方式,由於WPA2實現了802.11i的強制性元素,是已被WiFi聯盟驗證過的最新安全加密方式,並支持安全性很高的高級加密標准AES加密演算法。
建議選擇使用「WPA2-PSK [AES]」模式加密
但據悉WPA2加密也早在2010年就已被國外黑客高手成功解除過,可是對於一般蹭網者來說,其解除的代價是巨大的,解除時間可能需要幾天或者幾個星期,甚至是一個無終止的時間。因此就目前來說,還是建議大家選擇使用「WPA2-PSK [AES]」模式加密,或「WPA-PSK [TKIP] + WPA2-PSK [AES]」的混合模式加密,而無線密碼當然是越復雜越安全了。
對於一般家庭來說,選擇WPA2用戶級認證方式即可。
而WPA2-PSK中的PSK是Pre-Shared Key(預共用密鑰模式)的縮寫,又可稱為「WPA2-Personal」,即「WPA2-個人模式」,是設計給負擔不起802.1X驗證伺服器的成本和復雜度的家庭和小型公司網路加密使用的,所以大家在一些無線路由器的加密過程中會看到有「WPA2個人」或「WPA2用戶級」等叫法。而與之對應的是支持企業級加密的Radius密鑰,它可利用RADIUS伺服器進行認證,並可以動態選擇TKIP、AES、WEP方式。對於一般家庭來說,選擇WPA2用戶級認證方式即可。
WPS一鍵加密功能的出現,以其簡單易用,無需設置那些復雜又冗長的無線加密密碼,而一度成為無線用戶的首選WiFi加密方案。現在市面上銷售的無線路由器產品大多都已經配備了WPS按鍵,即使沒有硬體上的實體按鍵,也在路由器的配置中設計了軟體上的WPS加密功能。那麼WPS加密究竟是什麼?這種加密方式真的簡單安全呢?
無線路由器上的WPS按鍵
WPS英文全稱Wi-Fi Protected Setup,是Wi-Fi保護設置的意思。為了簡化無線網路加密,以及加速無線網路設置,在2006年由WiFi聯盟發起並實施了WPS加密的可選安全認證項目。可以說,WPS加密是面向家庭用戶推出的一種快速無線加密方案。
在WPS一鍵加密功能採用普及之前,用戶需要手動添加網路名稱(SSID)並設計鍵入冗長的無線加密密碼,過程相對來說是繁瑣不便的。而WPS一鍵加密功能的推出,則可以幫助用戶自動配置網路名稱,生成隨機的無線加密密鑰,並完成無線網路的接入過程。
3、WPS加密可分為PBC和PIN碼兩種方式
由於WPS加密有兩種使用方式,一種是PBC(Push Button Configuration,按鍵設置),另一種是PIN碼。對於有實體WPS按鍵的無線產品,只需在有效時間內按下無線路由器和無線網卡上的WPS按鍵,即可輕松完成無線網路連接。沒有的話,在路由器的配置中也可通過PBC,點擊虛擬的按鍵,或輸入隨機生成的PIN碼,來完成無線連接。
可是正當用戶在享用WPS一鍵加密帶來的便捷之時,2011年底卻曝出了WPS加密方式可以被暴力窮舉的方法解除的消息。美國計算機應急准備小組的專家稱利用該漏洞可以輕易地在1-2小時內解除WPS使用的PIN碼。
而隨後教人如何利用WPS加密漏洞快速解除WPA/WPA2加密網路的方法,便出現在互聯網上,但廣大無線用戶對此漏洞卻尚未知曉,從而引發了很大的安全威脅。
對於默認使用WPS加密的無線產品,建議手動禁用它
因此建議對無線安全有更強需求的用戶,及時地禁用WPS加密這項功能,並採用相對安全的手動設置WPA2加密方式來進行無線密碼的設置,以消除遭受攻擊或侵入的可能性。
4、設置MAC地址過濾 隱藏無線網路名稱
設置MAC地址過濾 隱藏無線網路名稱
那麼為了防止無線網路被蹭,還有什麼樣的安全小秘籍可以掌握呢?比較好用的設置MAC地址過濾和隱藏無線網路名稱兩個方法,下面就分別為大家介紹下。
設置MAC地址過濾
為了網路識別和查找的方便,設備廠商為他們生產的電子設備都設定了專屬於的MAC(Media Access Control,介質訪問控制)地址加以區分。可是說,MAC地址是底層網路來識別和尋找目標終端的唯一標示。有了MAC地址,就可保證所有接入無線網路的終端都有唯一的不同的ID,而MAC地址過濾技術正是基於這個理論而產生的。
那麼我們如何查看自己設備的MAC地址呢?像手機等移動終端,用戶可以在「設定」中的「關於設備」中找到。而對於PC、 筆記本 電腦等,則可以通過鍵入簡單命令行而獲得。下面以PC為例,在電腦菜單上依次單擊「開始」菜單→「運行」→輸入「cmd」→回車,隨後在出現的命令提示符界面中輸「ipconfig /all」→回車,就可以看到這台PC電腦的MAC地址了,如下圖所示。
PC的MAC地址
之後在無線路由器的配置中,通過設置「高級 - MAC過濾」,來啟用MAC過濾功能,然後鍵入上圖的電腦的MAC地址即可,而其他未經鍵入的設備就無法接入你的無線路由器了,相當簡單方便。
啟用MAC過濾功能,鍵入上圖的電腦的MAC地址即可
隱藏無線網路名稱
作為用戶搜索無線網路信號時標明身份的標識符,無線網路名稱(Service Set Identifier,SSID)是最為簡單的識別標志。而一般設備默認將使用品牌名加上型號來作為SSID,這就為蹭網者提供了可乘之機,因此建議用戶修改SSID並將它隱藏起來。具 體操 作如下圖:
關閉SSID廣播
總結 :無線安全需多重防護
通過上面介紹的無線安全小技巧,希望為大家帶來簡單便捷的加密方法,如果僅僅使用單一的加密方法,防護功效往往都是有限的,因此從多角度進行全方位的WiFi加密才是有效地防止無線網路被蹭的好方法。同時建議大家禁用WPS功能,而採用手動設置WPA2加密的方式,最好再選用復雜的密碼組合。當然無線路由器的覆蓋范圍終究是有限的,對於那些身處地廣人稀的朋友,可能就不必過於擔心自己無線網路的安全問題了。
華為路由器隱藏你的WIFI信號的相關 文章 :
1. 華為無線路由器怎麼隱藏wifi名稱
2. 如何設置華為路由器隱藏wifi
3. 華為路由器隱藏wifi怎麼設置
4. 華為路由器怎麼判斷有沒有被蹭網