这两天我在网上闲逛，偶然看到了朋友的博客。朋友在家搭建了一个无线网络用来上网，但是他发现自己的邻居也跟着沾了光。于是朋友打算想个办法，要么加密无线网络，要么就恶搞一下他的邻居。最后他选择了后者。

从博客内容上看，朋友使用的是Linux或者BSD网关，运行了一些诸如DHCP（而不是无线路由器内建的DHCP）之类的基础服务。这让他可以轻易地实现多种控制功能，这也是他恶搞邻居的基础。

首先他将无线网络分成了两个区域，受信区域和非受信区域。只要在dhcpd.conf中简单的设置一下划分出两个子网就可以了。非受信用户无法访问受信的子网，而认证方式则是采用MAC地址。

在将网络划分为受信子网和非受信子网后，他就开始恶搞他的邻居了。首先，通过编辑IPtables规则可以限制非受信子网的用户所访问的页面。比如可以让非受信用户访问这个页面。另外，还可以通过一些更有技术的手段让非受信用户在访问目标页面时遇到一些“bug”。比如可以在代理传输过程中加入一些搞怪的脚本。他采用的是mogrify，可以让网页中的图片上下颠倒，对于免费利用他的网络上网冲浪的邻居来说，这次确实被恶搞了一把。

最后还要说一句，如果你也在家搭建了无线网络，为了邻里关系，最好还是将网络加密。