严禁个人私自搭设无线网络

‘壹’ 未经主人同意私自连上其无线网络是什么行为，是否犯法

• 不犯法。

• 

‘贰’ 局域网经常有人私自接无线路由器，造成其他电脑不能自动获取到主路由器的IP。如何防止这样的情况出现

办公室的好办，主路由关闭DHCP，每个电脑都要IP-mac地址绑定才能上网，如果你觉得有一些临时访客设置绑定麻烦，你可以搞个无线路由器，或者单独划分一个网段出来做DHCP，并且与其他电脑完全隔离，所以既然其他人开了路由器也无所谓，临时访客是无法访问到私接的路由器的，如果设备更高级的话，交换机只需要有DHCP snooping功能就解决了，手动指定合法的端口就只会分配主路由器的ip了，防火墙或者交换机中可以设置一个端口（ip）自动绑定一个MAC，并且只允许一个mac地址通过，这样也适合酒店，这样即使他们私接了路由器也无法上网，一般可以一层或者多少房间设置一个VLAN，不同vlan之间不能通讯，所以影响很小，这样即使有人接了也能快速找到是那个房间，还有就是如果你能分配到那个路由器地址，肯定就知道他路由器的MAC地址了，那么去可管理的交换机里面查看此mac地址对应的端口号，端口号的网线上面有房间标识，就能马上找是那个位置了，最笨的也是小型网络可以一根一根拔网线，方法太多不过现在酒店呀这些都是搭建无线wifi系统，用网线的很少了，

‘叁’ 如何防止局域网内接无线路由器介绍

当前，在国内很多企事业单位的局域网中，由于网络布线的限制、局域网无线上网的需要等原因，常常在单位局域网中通过网线连接小型的无线路由器，然后员工通过无线路由器进行上网的情况。下面由我给你做出详细的如何防止局域网内接无线路由器介绍!希望对你有帮助!

如何防止局域网内接无线路由器介绍：

如何防止局域网内接无线路由器1

如果是把交换机或路由器上的网线直接连接无线路由器的LAN口，则这种情况就相当于把无线路由器当做了交换机来使用，这实际上相当于是无线AP。这样通过无线上网的电脑获取的IP地址、网关等信息和局域网有线上网的电脑获取的完全一致，则聚生网管自然就可以扫描无线上网的电脑(如 笔记本 、手机、平板电脑)、控制无线上网电脑的上网行为，和对有线电脑上网的控制完全一样。

如何防止局域网内接无线路由器2

如果是将交换机或路由器的网线直接接到无线路由器的WAN口，则这种情况下通过无线路由器上网的电脑获取的网关的IP地址就是无线路由器LAN口的IP地址，而获取的IP地址也自然是和网关的IP地址在同一个网段内。比如无线路由器的LAN口IP地址一般是192.168.0.1，则无线上网的电脑获取的网关IP地址就是192.168.0.1，而IP地址就是192.168.0.X。那么这种情况下，聚生网管如果是通过有线上网的电脑控制局域网，就会因为IP地址段和网关地址完全不同而无法再扫描到通过无线路由器上网的电脑了。但是，聚生网管可以扫描到无线路由器，因为无线路由器的WAN口的IP地址和聚生网管的电脑IP地址在同一个IP段内，同时网关的IP地址也完全相同。因此，针对这种方式，网络管理员可以进行如下控制:

如何防止局域网内接无线路由器3

像控制局域网有线电脑上网一样控制无线路由器上网行为。由于聚生网管会扫描到无线路由器的IP地址和MAC地址，则自然就可以像控制局域网其他电脑上网行为一样，控制无线路由器所带的电脑上网，并且对无线路由器的控制后则所有通过无线路由器上网的电脑都会被控制。比如你禁止无线路由器QQ聊天、控制无线路由器迅雷下载，则所有通过无线路由器上网的电脑均无法登录QQ聊天也无法进行迅雷下载。

如何防止局域网内接无线路由器4

如果你想具体监控无线路由器下各个电脑的上网行为，则网管员只需要在安装聚生网管的电脑上插上一个USB无线网卡(假如是 台式机 的话，聚生网管公司免费赠送)，并通过无线网卡成功连接到无线路由器，然后再次启动聚生网管根据无线网卡获取的IP信息、网关信息创建监控网段，然后启动监控无线网段就可以了。这样在电脑的右下角就会有两个聚生网管同时运行，一个监控有线局域网，一个监控无线路由器所带的电脑上网行为，从而实现了对有线和无线混合的网络结构下的上网行为管理。

如何防止局域网内接无线路由器5

如果你想禁止局域网私接无线路由器、禁止无线路由器上网也比较简单。由于聚生网管系统可以扫描到局域网所有电脑的IP地址、MAC地址和主机名，并且聚生网管还提供了主机备注功能，也就是你可以根据使用这个电脑的员工姓名来为电脑添加备注，这样你也就同样可以发现无线路由器的IP和MAC地址，然后你可以用聚生网管禁止无线路由器、禁止无线AP上网;当然，你也可以在路由器里面设置MAC地址过滤来禁止无线路由器接入和上网。

如何防止局域网内接无线路由器6

此外，由于局域网私自安装无线路由器也可能会引发一些网络安全管理的问题(由于无线路由器的阻挡，使得我们无法精确得知员工具体的上网行为);同时，在公司局域网中，经常有公司外部人员、非公司员工私自携带笔记本、平板电脑或手机等等接入到局域网中，访问单位内部重要的共享文件、访问互联网等，这些外来电脑或网络设备给企业的商业机密和无形资产的安全造成重大隐患;此外，一些有一定技术的外来人员还可能运行一些嗅探软件、网络抓包软件或黑客软件来窃取公司商业机密、员工个人隐私信息等等;此外，外来人员的上网行为也极容易传播病毒木马、抢占局域网宽带资源等等，从而对企业局域网的网络安全、网络的畅通运行造成严重影响。为此，我们必须采取一定的手段来禁止外来电脑接入、防止非公司电脑接入公司局域网、防止局域网嗅探、防范网络抓包等，此外还要防止ARP攻击、禁止电脑代理上网或充当代理服务器等等。这种情况下，我们可以借助聚生网管的扩展插件——大势至内网安全卫士来实现，有兴趣的网管可以登录聚生网管官网进行详细了解。

如何防止局域网内接无线路由器7

‘肆’ 单位私接路由器有什么影响

如何禁止单位员工通过无线路由器上网
目前，员工在办公室内私接无线路由器已经成为一个严重影响企业局域网管理的问题。通过无线路由，员工自己的笔记本电脑、手机、平板等设备可以轻易接入到企业内网，这样就会严重挤占局域网带宽，占用公司网络资源，另外工作时间玩手机、看视频的现象可能因此而更加严重。总之有效的禁止非法无线路由器接入才是解决问题的根本。
工具/原料
大势至局域网安全卫士
方法/步骤
1
大势至局域网安全卫士的获取方法：打开网络搜索框，输入“大势至局域网安全卫士”并进行搜索，从结果列表中选择任意一个链接进行下载即可。
2
大势至局域网安全卫士作为国内首款专注于局域网网络安全工具软件，一经推出就获得了国内广大用户的热烈欢迎，目前已经在国内很多企事业单位广泛应用。大势至局域网安全卫士核心功能是：
3
禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网
4
禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯
5
禁止单位内部电脑修改IP地址或MAC地址，防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控
6
禁止单位局域网电脑私自、主动访问外部电脑或移动设备，也即外部电脑不能访问内部电脑，内部电脑也不能主动访问外来电脑，实现双向隔离
7
实时探测局域网内部电脑或外来电脑的在线与不在线情况
8
突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为
9
检测局域网内处于混杂模式的网卡，防止局域网电脑运行黑客软件、嗅探软件、抓包软件等
10
防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。
大势至局域网安全实现禁用无线路由器的具体
1
作为国内首款专注于局域网安全的网络管理软件，大势至局域网安全卫士听取采纳用户的意见和建议，融入了最新的网络安全防护技术，进一步强化了管理局域网网络安全的功能。其中新增了检测、隔离局域网无线路由器的功能，如下图：
2
具体操作方法为：在官网下载安装完成后，选择正确的网卡并开始监控，选中“自动隔离局域网无线路由器”选项并点击“检测”按钮。
3
内网安全卫士就可以自动智能探测局域网无线路由器，并可以自动断开无线路由器的网络，从而可以完全阻断通过无线路由器上网的各种设备，保护了网络安全，也避免了无线路由器经常和公司核心路由器的IP冲突等网络管理问题。
4
总之，大势至内网安全卫士不仅能够有效禁止无线路由器接入企业内网，而且可以以最简单的方式全面保护局域网安全，是网络管理不可或缺的软件之一，同时可以与聚生网管配合使用，打造坚不可摧的企业局域网。
关于在单位局域网私装无线路由器的问题
不一定，只要不给他看到无线路由器，他搜到的话，你也可以说是其他地方的
如原有监控上网记录功能，肯定会被监控应为你的无线路由器也是要通过单位网络的
公司网络全覆盖了,但用时信号不好,自己装个路由器会影响全公司网络吗？
如果公司不是什么保密单位，也没有规定不可以安装路由器。那么你可以自己安装，不会影响全公司网络的。
谢谢你的提问
望采纳
公司网络私接路由器造成网络瘫痪拔掉就好了吗
是的。公司网络可以供全部员工使用，当有员工为了自身便利，私自接通个人路由器，会造成网络瘫痪解决办法直接拔掉，就会好了是的。网络瘫痪指网络丧失通信功能的状态，此时公共服务、社交平台、民众网络等都将无法使用。
如果上班时间将公司的网线私自接一个无线路由器用属不属于盗窃呢？如果是，多大罪啊？
不属于犯罪，如果从性质上看，接近职务侵占，职务侵占罪（刑法第270条），是指公司、企业或者其他单位的人员，利用职务上的便利，将本单位财物非法占为己有，数额较大的行为。《最高人民检察院、公安部关于公安机关管辖的刑事案件立案追诉标准的规定（二）》第八十四条规定：职务侵占案（刑法第二百七十一条第一款）公司、企业或者其他单位的人员，利用
职务上的便利，将本单位财物非法占为己有，数额在五千元至一万元以上的，应予立案追诉。
现在你这种行为因为数额不够大（包年费没有多少），所以谈不上犯罪和违法，但属于民事侵权行为，如果你公司有相应的规章制度（合法前提下）规定了这方面如何处罚，可以按公司规章处罚。如果之前没有，可以提起民事诉讼，要求你赔偿一定损失，比如宽带使用费。如果因你私接宽带对公司造成其他损害，可以要求其他赔偿。

‘伍’ 无线网络DNS未响应，怎么回事

无线信号出现感叹号是肯定不能上网的。
1.你检查一下你的IP地址，不能私自设IP地址

2.开始-运行-输入"netsh winsock reset"，然后重新启动系统，进去你就很惊奇地发现可以上了。
3更加简单。如果在上不了网之前你安装了360，恭喜你，打开360，打开高级工具，里面有个LSP修复工具，打开里面你就会发现有几个红叉叉，仔细一看就是客户端，原因就出现在这里，只要你轻轻地点一下修复，修复完后提示重启，直接取消，不用重启，然后去打开网站吧！~~这个方法就在刚刚亲身试验过。。效果很明显！

‘陆’ 华为路由器隐藏WIFI信号防止蹭网的方法

现在伴随 无线网络 的快速普及，大家对“蹭网”一词不再陌生，可是对“被蹭网”的威胁却不甚了解，致使家里的WiFi网络有被干扰，网络资源被侵占，更有可能造成个人信息泄露等风险发生。那么我下面就来分享几个可以快速让自己的华为路由器WiFi网络变得更为安全的小 方法 ，来防止自己的无线网络被蹭吧。

在无线路由器的“无线设置”界面中即可找到SSID广播的选项，一般来说，无线路由器都是默认开启SSID广播功能的，而有安全需求的用户可以将其关闭，让自己组建的无线网络不显示在他人的无线搜索名单中。

隐藏无线网络名称后，无线终端设备在加入这个无线网络的时候必须手动输入正确的无线网络名称才行，这样就在一定程度上增强了无线网络的安全性。当然这个方法并不能阻止黑客高手的无线嗅探，但对于一般蹭网者来说，还是有一定功效的。

如何防止别人蹭网或者偷网呢?蹭网不但会影响你的上网速度，甚至会泄漏你的个人隐私。因此对于wifi使用者来说，光给无线路由器设置密码是不够的，要彻底的阻止偷网，最好还是要能够把路由器设置成隐藏，让别人搜索不到你的无线信号。如图，进入WEB设置页面，启动广播隐藏即可。

设置完后，点击保存并且重启即可。这样一来搜索无线网络是看不到你的信号的，只有添加账号信息和密码才能上网。是不是很简单呢?

1、无线路由器不设防的风险

现在一些具有网络分享精神的网友们认为只要不影响自己的使用，蹭网者又不进行迅雷、BT等P2P下载，只是上上网，看个视频电影啥的，对自己的网络体验应该无伤大雅，因此将自己的无线路由器不设防，任其暴露在风险之中。

其实这是一个很大的认识误区，从网络安全方面来看，不加密的无线网络将随时可能成为一些不法之徒的俎上之肉。因为当无线路由器不进行加密，其搭建的无线网络可被随意连接。可是如果你是网络新手，还在使用默认的路由器管理密码(如admin)的话，任何接入的蹭网者都能轻松地进入无线路由器的管理后台，进行路由配置上修改。

路由器管理密码仍采用admin是有被侵入风险的

一旦出现这种情况，恶意蹭网者将有机会利用DNS欺骗、会话劫持等方法，把用户引入搭设好的钓鱼网站，伺机盗取用户个人信息，并最终窃取用户的财产。

即使不考虑产生的安全性问题，单从资源占用方面看，在多人用网时，由于上网目的不同，占用的带宽资源也会不同，而如果没有足够的带宽进行分配的话，想获得流畅的网络体验怕是无从保证的。

一般来说，蹭网是以免费上网为目的，私自接入周围环境中没有设置无线密码的WiFi网络，或通过解除软件等黑客手法强行接入已加密无线网络的一种侵权行为。虽然我国目前已有多个城市的无线电管理部门将蹭网行为定性为违法行为，但由于在监管、取证等方面中都存在着取证难度，相关的法律法规都处在难于执行的阶段。因此，如果想保护自己的网络权益，防止无线网络被蹭的话，还是需要用户自己掌握更为有效的防范 措施 。

2、弃用简单密码 选高强度加密模式

弃用简单密码 选高强度加密模式

那么在知道了无线路由器不设防的风险后，我们该如何简单快速地建立安全机制，防止无线网络被蹭呢?首当其冲的就是为自己的无线路由器设定可靠的无线密码了。在今年年初，有国外安全研究公司曾做过被盗用的密码分析，结果显示“123456”已取代“password”成为最常见的不安全密码。

此外，在2013年其他排名前10的不安全密码还包括“qwerty”、“abc123”、“111111”和“iloveyou”等等。使用安全性较弱的密码无疑令恶意解除变得简单轻松，同样还是会为自己的无线网络带来被蹭的风险。

因此，建议大家使用8位或更多位的无线密码，其中可以包括通过混合英文字母的大小写，数字和像下划线等的各种类型字符。当然为了记忆方便，可以将设置的复杂密码写在无线路由器的底部铭牌上防止遗忘。

在加密模式方面，目前的无线路由器中都支持WEP、WAP、WPA2等多种加密方式，而被业界认为最安全的加密方式就是其中的WPA2加密方式。WPA2加密是WPA(WiFi Protected Access，WiFi保护访问)加密的升级版，是目前最新的一种无线加密方式，由于WPA2实现了802.11i的强制性元素，是已被WiFi联盟验证过的最新安全加密方式，并支持安全性很高的高级加密标准AES加密算法。

建议选择使用“WPA2-PSK [AES]”模式加密

但据悉WPA2加密也早在2010年就已被国外黑客高手成功解除过，可是对于一般蹭网者来说，其解除的代价是巨大的，解除时间可能需要几天或者几个星期，甚至是一个无终止的时间。因此就目前来说，还是建议大家选择使用“WPA2-PSK [AES]”模式加密，或“WPA-PSK [TKIP] + WPA2-PSK [AES]”的混合模式加密，而无线密码当然是越复杂越安全了。

对于一般家庭来说，选择WPA2用户级认证方式即可。

而WPA2-PSK中的PSK是Pre-Shared Key(预共用密钥模式)的缩写，又可称为“WPA2-Personal”，即“WPA2-个人模式”，是设计给负担不起802.1X验证服务器的成本和复杂度的家庭和小型公司网络加密使用的，所以大家在一些无线路由器的加密过程中会看到有“WPA2个人”或“WPA2用户级”等叫法。而与之对应的是支持企业级加密的Radius密钥，它可利用RADIUS服务器进行认证，并可以动态选择TKIP、AES、WEP方式。对于一般家庭来说，选择WPA2用户级认证方式即可。

WPS一键加密功能的出现，以其简单易用，无需设置那些复杂又冗长的无线加密密码，而一度成为无线用户的首选WiFi加密方案。现在市面上销售的无线路由器产品大多都已经配备了WPS按键，即使没有硬件上的实体按键，也在路由器的配置中设计了软件上的WPS加密功能。那么WPS加密究竟是什么?这种加密方式真的简单安全呢?

无线路由器上的WPS按键

WPS英文全称Wi-Fi Protected Setup，是Wi-Fi保护设置的意思。为了简化无线网络加密，以及加速无线网络设置，在2006年由WiFi联盟发起并实施了WPS加密的可选安全认证项目。可以说，WPS加密是面向家庭用户推出的一种快速无线加密方案。

在WPS一键加密功能采用普及之前，用户需要手动添加网络名称(SSID)并设计键入冗长的无线加密密码，过程相对来说是繁琐不便的。而WPS一键加密功能的推出，则可以帮助用户自动配置网络名称，生成随机的无线加密密钥，并完成无线网络的接入过程。

3、WPS加密可分为PBC和PIN码两种方式

由于WPS加密有两种使用方式，一种是PBC(Push Button Configuration，按键设置)，另一种是PIN码。对于有实体WPS按键的无线产品，只需在有效时间内按下无线路由器和无线网卡上的WPS按键，即可轻松完成无线网络连接。没有的话，在路由器的配置中也可通过PBC，点击虚拟的按键，或输入随机生成的PIN码，来完成无线连接。

可是正当用户在享用WPS一键加密带来的便捷之时，2011年底却曝出了WPS加密方式可以被暴力穷举的方法解除的消息。美国计算机应急准备小组的专家称利用该漏洞可以轻易地在1-2小时内解除WPS使用的PIN码。

而随后教人如何利用WPS加密漏洞快速解除WPA/WPA2加密网络的方法，便出现在互联网上，但广大无线用户对此漏洞却尚未知晓，从而引发了很大的安全威胁。

对于默认使用WPS加密的无线产品，建议手动禁用它

因此建议对无线安全有更强需求的用户，及时地禁用WPS加密这项功能，并采用相对安全的手动设置WPA2加密方式来进行无线密码的设置，以消除遭受攻击或侵入的可能性。

4、设置MAC地址过滤 隐藏无线网络名称

设置MAC地址过滤 隐藏无线网络名称

那么为了防止无线网络被蹭，还有什么样的安全小秘籍可以掌握呢?比较好用的设置MAC地址过滤和隐藏无线网络名称两个方法，下面就分别为大家介绍下。

设置MAC地址过滤

为了网络识别和查找的方便，设备厂商为他们生产的电子设备都设定了专属于的MAC(Media Access Control，介质访问控制)地址加以区分。可是说，MAC地址是底层网络来识别和寻找目标终端的唯一标示。有了MAC地址，就可保证所有接入无线网络的终端都有唯一的不同的ID，而MAC地址过滤技术正是基于这个理论而产生的。

那么我们如何查看自己设备的MAC地址呢?像手机等移动终端，用户可以在“设定”中的“关于设备”中找到。而对于PC、 笔记本 电脑等，则可以通过键入简单命令行而获得。下面以PC为例，在电脑菜单上依次单击“开始”菜单→“运行”→输入“cmd”→回车，随后在出现的命令提示符界面中输“ipconfig /all”→回车，就可以看到这台PC电脑的MAC地址了，如下图所示。

PC的MAC地址

之后在无线路由器的配置中，通过设置“高级 - MAC过滤”，来启用MAC过滤功能，然后键入上图的电脑的MAC地址即可，而其他未经键入的设备就无法接入你的无线路由器了，相当简单方便。

启用MAC过滤功能，键入上图的电脑的MAC地址即可

隐藏无线网络名称

作为用户搜索无线网络信号时标明身份的标识符，无线网络名称(Service Set Identifier，SSID)是最为简单的识别标志。而一般设备默认将使用品牌名加上型号来作为SSID，这就为蹭网者提供了可乘之机，因此建议用户修改SSID并将它隐藏起来。具 体操 作如下图：

关闭SSID广播

总结 ：无线安全需多重防护

通过上面介绍的无线安全小技巧，希望为大家带来简单便捷的加密方法，如果仅仅使用单一的加密方法，防护功效往往都是有限的，因此从多角度进行全方位的WiFi加密才是有效地防止无线网络被蹭的好方法。同时建议大家禁用WPS功能，而采用手动设置WPA2加密的方式，最好再选用复杂的密码组合。当然无线路由器的覆盖范围终究是有限的，对于那些身处地广人稀的朋友，可能就不必过于担心自己无线网络的安全问题了。

华为路由器隐藏你的WIFI信号的相关 文章 ：

1. 华为无线路由器怎么隐藏wifi名称

2. 如何设置华为路由器隐藏wifi

3. 华为路由器隐藏wifi怎么设置

4. 华为路由器怎么判断有没有被蹭网