蹭网卡热销,屡禁不止,除非你有意共享,否则绝对不愿与人分享有限的带宽,还替别人付上网费。为了对付蹭网行为,保护自己的无线网络,除了常用的几招,如关闭SSID,关闭DHCP(还是相当有效的),在无线路由器内使用MAC或IP过滤规则(视无线路由器功能模块而定),使用高级的加密(蹭网卡只能破解WEP加密,使用WPA/WPA2加密会更安全些,虽然加密会些许影响速度),还可以设定子网,限制上网的网段来实现我们的无线安全。
设置子网,涉及到可变长度子网掩码(VLSM)的知识,有兴趣深入了解的可以去搜索学习相关知识,这里只简单的说。通常我们的路由器只开DHCP或者手动设置IP和子网掩码,一般都是设子网掩码为255.255.255.0,我们知道IP是由四段数字组成,用“.”分隔,每段最大值是255(即8位的二进制1111 1111,至于为什么是这样,参考IP有关标准知识,此处不多说),如192.168.0.1,设成255.255.255.0的掩码就是说IP前3个段的数字不变,只有最后一段的数字可变,从而形成一个有效的网段,如前述的192.168.0.1,在255.255.255.0的掩码下,网段就是192.168.0.1~192.168.0.254(一共254个有效IP,也就是说这个网段内的254个IP都能上网),为什么没有192.168.0.0和192.168.0.255,直接说就是前者是网络号,后者是广播地址,一般不用于客户端IP,即不是有效的IP。
而子网的设定就是通过改变掩码开始,我们可以改变子网掩码的最后一段数字,不让它只取0值,从而减少网段中的有效IP数,减少上网的客户端,也就是缩小网段的范围,减少被蹭网者找到有效IP的机率,还能保证自己有足够的数量IP能上网。具体怎么改,要看你需要设置上网的电脑有几台,同时子网掩码的规则,按二进制数来说(子网掩码一段中最大的数也是255,二进制数即8位1,1111 1111),不能有不连续的1或0排列,即可以是(括号内是十进制数):10000000(128)、11000000(192)、11100000(224)、11110000(240)、11111000(248)、11111100(252)、11111110(254)、11111111(255),而不能是如10100000、11110100这样的数字排列。不懂不要紧,有兴趣就去找相关的知识看看。
具体来说这种子网掩码可以包括的客户端数,10000000(128),即255.255.255.128的子网掩码,该网段包括的有效电脑数(即有将近IP数)为126,简单的计算的就是256-128-2,为什么减2,别忘了上面说了网络号与广播地址不算有效IP。具体的IP呢,如192.168.0.1~192.168.0.126(192.168.0.0为网络号,192.168.0.127为广播地址)、192.168.0.129~192.168.0.254(192.168.0.128为网络号,192.168.0.255为广播地址),这两个网段(两个子网)就是这个子网掩码形成的,你可以任选一个网段来用,每个网段都有126个IP供你挑选。
同理,如111000000(224),即255.255.255.224,一个子网有有效IP30个(256-224-2),子网个数有8个:
192.168.0.1~192.168.0.30
192.168.0.33~192.168.0.62
192.168.0.65~192.168.0.94
192.168.0.97~192.168.0.126
192.168.0.129~192.168.0.158
192.168.0.161~192.168.0.190
192.168.0.193~192.168.0.222
192.168.0.225~192.168.0.254
8个子网供挑选,每个都有30个有效IP。
其余的不写了,自己去算吧,这里只说一下,255.255.255.192有效IP数是62,255.255.255.240有效IP14个,255.255.255.248有效IP6个,255.255.255.252有效IP2个。255.255.255.254有效IP按旧有规则是0个,不过新的标准也允许(学过CCNA/CCNP就知道了),但我们一般不用。
当然我们要对付蹭网卡蹭入无线网络,当然是要把网段缩小到足够小,增加被猜中IP的可能,一般家庭可能有两台电脑,一台台式机、一台笔记本(无线上网),那么我们要选什么子网掩码呢,这样的两台电脑,我们共需要有效IP3个,别忘了还有一个是网关,所以我们不能用255.255.255.252(懂一些网络知识的人就知道252一般用于端到端的连接,如两台路由器连接,节约IP资源),只能选择用255.255.255.248,6个有效IP,32个子网,还以192.168.0.X为例:
192.168.0.1~192.168.0.6
192.168.0.9~192.168.0.14
192.168.0,17~192.168.0.22
……
192.168.0.249~192.168.0.254
我们可以在其中任选一个子网来用,如我们选择192.168.0.16这个子网(192.168.0.16是网络号),则有效IP为192.168.0.17~22,将这个网段中任选一个IP作为网关,如192.168.0.17,其余的有效IP作为客户端电脑的IP,设置在电脑上,注意子网掩码可不能再用255.255.255.0,而是255.255.255.248。用了3个IP,还剩下3个空的,怎么办,没事,有那么多子网,不一定猜得到是哪个网段,而且再关了DHCP(所以关DHCP是很重要的),更猜不到网关了。
我们也可以不用192.168.0.X,私有IP(可用于局域网的IP段),可以是10.x.x.x,172.16.x.x~172.31.x.x,192.168.x.x,这样的IP都可以选用,把路由器默认的IP段(一般都是192.168.0.X,网关默认192.168.0.1,或192.168.1.X,网关默认192.168.1.1)改掉,如改成172.20.0.X,更可以增加安全性。
再次说明,有关IP、子网掩码、子网、广播地址、可变长度子网掩码的知识可以去看相关知识,网上也有,欢迎学习,如果你想考软考中的网工,这是一个很重要的知识点,有很多题的哟,拿分重点,CCNA也是重要知识点,好好掌握吧。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/771.html
