千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

标题: 手把手教你如何防“蹭网” [打印本页]

作者: 从化狂人 时间: 2010-3-16 23:59
标题: 手把手教你如何防“蹭网”
　随着无线技术的发展，越来越多的人开始使用无线上网，安装一个无线路由器或者AP，就可以自由自在的移动上网，不受线缆的约束。然而当蹭网一族出现后，你是否还觉得自己一手建立的无线网络在安全范围内唯你独享呢。答案有可能是否定的。
　　一般我们现在的无线路由器或者AP都支持WEP/WPA/WPA2三种加密方式，如果你没有为无线网络设置加密，或者自以为存在侥幸心理而使用WEP加密，那么很有可能你周围的人正在偷偷的与你共享资源。
　　目前也有很多关于WPA被破解的报道，但就实际而言，要破解WPA-PSK 不是和WEP一样抓很多包就能破解的，关键是要获取握手包。在获得了WPA握手验证包后，攻击者会通过暴力破解模式来进行WPA密码破解，同时也可以通过事先建立有针对性的字典，然后再进行字典破解攻击。那么是不是可以说，只要有足够空间、考虑周全的字典，破解WPA实际也就是时间的问题了。按照目前主流单机配置，在WPA破解速率上也就维持在100-300k/s（k/s为破解时每秒调用Key的数量），以这样的破解速率要把一个以小写字母和数字组合的5位WPA密码破开，需要的时间约为2-7天；这是一个5位的WPA密码，如果采用的WPA密码长度更长，或者采用字母+数字+特殊字符的话，那么破解时间就会呈几何级增长变成天文数字，而破解时间的单位也会以年计算。
　　根据前面的内容我们已经知道在WPA体系比WEP更为安全。那么我们在对无线路由器的实际使用中，如何确保无线网络安全呢。其实只需要几个步骤，几分钟的时间，就可以让我们免于被蹭。下面我们以DIR-605 无线路由器为例，来看都需要进行哪些设置。其它型号无线路由器可能配置界面有所差异，但需要配置的功能都是一样的。
　　第一步，修改SSID
　　登陆路由器配置界面后，点击“无线安装”? “手动无线因特网安装”

　　从下图可见，路由器默认状态下的SSID为dlink，同时SSID为广播状态。

　　修改SSID名称为testWPA，之所以修改SSID，可以避免与使用同类产品的SSID冲突导致无线网络连接受阻，并且可以避免攻击者轻易猜出SSID。

　　第二步，隐藏SSID
　　趁热打铁，修改完SSID后，将下方的“启用隐藏无线”勾选上。这样的话，一般我们使用Windows自带无线管理程序再搜索无线网络时就不会搜到您的无线网络了。

　　第三步，设置无线安全加密
　　一般来说路由器出厂设置无线安全模式是不启用的，也就是说默认情况下这个无线网络是没有加密的，任何PC只要带有无线网卡就可以连接上。那么我们现在做的至关重要的一步就是为我们的无线网络加密，上文中也提到了，目前WPA/WPA2的加密方式最为安全，在这里我们选择“启用WPA/WPA2无线安全（增强）”。

　　启用后会看到下面需要填写WPA/WPA2的相关信息，此时密码类型选择最高安全级别的AES，另外在网络密钥处填写您要设置的密码，密码要求8-63位ASCII，也就是说您填写8位以上的字母、数字或者特殊字符均可以，密码复杂度越高，破解起来就更加的困难。其余选项保持默认状态。

　　以上SSID修改并隐藏，无线加密也做好后，就可以通过“保存设置”按钮来使这些功能生效。如果您所使用的路由器这些功能不在一个配置界面下，也可以逐项设置并保存以生效。
　　第四步，管理员密码修改
　　在上面第三步我们也看到了，配置界面的无线网络密钥填写后并不是呈现原点或者*状字符，因此如果其他人连接到您的局域网内就可以登录到您的路由器里面查看配置信息，包括无线密钥，除了共享您的网络资源外，还很有可能使得您的ADSL账号密码等泄露出去。为了避免这一情况的发生，我们再给您的路由器管理权限增加一个密码。路由器一般默认情况下密码为空，或者为admin等，那么您可以在“维护”?“设置管理”中，填写“新的密码”，并再进行“确认密码”的填写，最后点击“保存设置”使其生效就可以了。

　　以上内容配置完成后，您再次登陆路由器时，就需要填写您刚才设置的密码后才可以登录了。

　　第五步，加入MAC地址过滤
　　MAC地址即每一个硬件设备的唯一网络标识，这里的需要填写的MAC地址即为您PC网卡或者无线网卡的MAC地址。以Windows XP操作系统为例，您可以通过下面步骤查看PC的MAC地址。点击“开始”?“运行”，敲入cmd，然后点击“确定”。

　　在如下弹出的MS-DOS界面中，敲入命令 ipconfig /all 并回车。

　　回到路由器配置界面，找到MAC过滤规则一项，选择“打开MAC过滤，允许列表上的计算机访问网络”，将您确定要连接到DIR-605上的各台PC的MAC地址逐一添加进来，一共可以添加25条，最后点击保存设置以使其生效。配置完该功能后，没有出现在MAC过滤规则中的PC均无法正常连接到DIR-605上。

　　附录：
　　那么对于隐藏了SSID的无线网络，您如何连接到上面呢，下面以WinXP系统为例进行演示。
　　刚才我们设置了SSID为testWPA的无线网络，但是隐藏了它的SSID，因此我们在使用XP的“查看可用的无线网络”时，并不能搜索到它的身影。

　　这时候点击“更改高级设置”后出现无线网络连接属性对话框，在这里我们手动建立一个无线网络以便我们连接到DIR-605上。如下图所示，点击“添加”。

　　（1）在网络名（SSID）：填写我们设置在DIR-605中的SSID------testWPA；
　　（2）无线网络密钥：网络验证选择WPA2-PSK；数据加密选择AES；然后再填写在路由器上设置好的无线网络密钥并予以确认。
　　最后点击确定。

　　另外需要注意的一点，查看“验证”选项卡，确保“启用此网络的IEEE 802.1x验证”没有被勾选。

　　上述内容填写完毕确定后，就可以发现在无线网络连接属性------首选网络中看到我们刚才建立的一个可用网络testWPA。

　　再次点击确定，同时确保您的无线网络连接可以自动获取IP，此时无线网络就会自动连接到DIR-605上。

作者: ccx4474 时间: 2010-3-22 14:09

这个我喜欢

作者: caolei3721 时间: 2010-3-24 10:12
学习了一下

作者: feilang 时间: 2010-3-25 11:47
现在新装修的房子竟然几乎全有无线...家家有无线...

作者: tsjy2009 时间: 2010-3-25 19:56

好文共赏

作者: topsun 时间: 2010-4-5 21:23
学习

作者: jds4470594 时间: 2010-4-6 12:05
不过据说MAC地址绑定也能被破解，蹭网用户能通过抓包获得绑定的MAC地址，把自己主机的MAC地址改成绑定的MAC地址

作者: lirenxi0925 时间: 2010-4-8 11:02

看过了，不错的

作者: cbau1314 时间: 2010-4-8 11:33
恩，好东西呵呵

作者: blue86 时间: 2010-4-12 11:37

不错的东西···学习了···

作者: tianxin57 时间: 2010-4-13 21:40
看完了，顶一下。

作者: duwuyu 时间: 2010-4-14 09:23
做个记号，收藏先。

作者: sinoxt 时间: 2010-4-16 10:58
不错的东西···

作者: aa0330 时间: 2010-4-18 14:23

学习

作者: 蹦蹦兔 时间: 2010-4-19 16:24
学习了`以后就不怕别人占我的网~~

作者: melodis 时间: 2010-4-21 11:59

呵呵，谢谢分享~~

作者: vipaquarius 时间: 2010-4-21 13:49
一般都用WPA2加密。

作者: dlsopho 时间: 2010-4-21 22:39
dhcp也应该关闭，手动指定ip地址。

作者: lrcman 时间: 2010-5-5 10:02
以前同事在家用卡王“蹭网”很爽，现在的人精了，卡王都没办法用了，只好低价抛出，呵呵。

作者: wanghai6290377 时间: 2010-5-6 17:41
好东西我喜欢哈哈

作者: qiaoqianchuan 时间: 2010-5-7 10:26
很好，很详细，这个ACl用的忒牛，

作者: climacool 时间: 2010-5-7 11:09
学习

作者: linux1_1 时间: 2010-5-8 15:06
不错。。。

作者: ljckx8 时间: 2010-6-15 11:09

好东西

作者: 看世界 时间: 2010-6-17 13:03

好东西。。。

作者: zc1943 时间: 2010-6-19 09:33
可以吗

作者: tienkang 时间: 2010-6-19 22:34
学学中，好东西

作者: fengxiwang123 时间: 2010-6-21 09:54
学习

作者: pomaomao 时间: 2010-6-23 13:27
这种设置应该普及，在路由器设置向导里做出提示

作者: feiming 时间: 2010-6-24 17:41
收藏下

作者: jetmilron 时间: 2010-6-25 10:51

好东西~打击蹭网族

作者: huojianzhu 时间: 2010-7-1 09:34
这么详细，我的无限蹭网卡没用了

作者: jae40520 时间: 2010-7-5 16:04
简单的MAC过滤不就行了嘛？

作者: hzqqboy 时间: 2010-7-11 22:51

学习

~~~~~~~~收藏

作者: fzy25 时间: 2010-9-1 15:00

现在家里面用的就是这样的。。。。。

作者: xiayu520 时间: 2010-9-3 11:28
学习了谢谢分享

作者: zzpshui 时间: 2010-9-3 22:54
学习了

作者: xsdwiner1 时间: 2010-9-12 08:47
学习了，好东西啊

作者: ert111 时间: 2010-9-22 18:58
学习，收藏

作者: wangsunhan 时间: 2010-9-22 21:30

学习了。很有帮助！

作者: 盛世电子科技 时间: 2010-9-25 08:26
学习了拿分

作者: hongdazhujian 时间: 2010-9-25 11:58
好东西多谢楼主了

作者: POEC 时间: 2010-9-25 14:56

好东西，学习了

作者: ss66 时间: 2010-11-22 11:29
道高一尺，魔高一丈

作者: ncf1990 时间: 2010-11-22 15:32
积分..

作者: sythcxh 时间: 2010-11-22 20:51
学习了

作者: lwc520520 时间: 2010-11-23 16:24
绑定物理地址

作者: ly8582555 时间: 2010-12-3 17:04

不错　很好的帖

作者: amoyoriole 时间: 2011-1-11 22:37

自己架的无线路由器还是要进行各种安全防范的。免得被人蹭网了影响自己上网，甚至给自己造成损失。

作者: caicunmin 时间: 2011-1-14 09:49
好东西，谢谢楼主的技术发表，我个人认为，蹭别人的网卡还是心里不踏实，如果别人发现了不还是需要在破解。我建议大家可以做实验尝试。

作者: linyuan 时间: 2011-2-14 15:42
学习了，支持支持。

作者: Flordey 时间: 2011-2-15 13:59

已经收藏！

作者: luorongjun 时间: 2011-2-25 09:40
能不能传给我呀!我的邮箱是luorongjun456@163.com

作者: lsgugu 时间: 2011-3-3 11:57

自己家里还是少用WIFI 多用点有线都好

作者: xuehu0557 时间: 2011-3-3 13:21
好东西我喜欢哈哈

作者: jingjing0918 时间: 2011-3-3 16:21

学习一下。

作者: vlink 时间: 2011-3-3 20:17
是个好主意

作者: sun1580626 时间: 2011-3-9 12:22
wpa2 破解不了

作者: zqboo 时间: 2011-3-13 13:14
很实用!

作者: lh827405676 时间: 2011-3-29 09:51

不错。。。。谢谢！！！！

作者: bingrouxuemei 时间: 2011-3-29 19:42
学习了

作者: pdj9527 时间: 2011-3-30 17:18
学习了一下 ,看不到图片么

作者: zhangzhijie 时间: 2011-4-24 17:36
看过

作者: hatakk8246 时间: 2011-5-4 15:44
学习了，谢谢楼主。

作者: mafia007 时间: 2011-5-5 11:22
DDDDDDDDDDDDDDDD

作者: chenjianba 时间: 2011-5-8 07:46
不知道有没有用，看看得好好学习了。

作者: nothinglj 时间: 2011-5-8 16:01
好东西，值得共享

作者: nanshansong 时间: 2011-5-12 11:57

谢谢分享！！

作者: y04966900 时间: 2011-5-13 15:27

学习学习~

作者: lingxuan 时间: 2011-5-14 19:52
学习。

作者: pengwei2008cn 时间: 2011-5-17 16:51
现在破解无线网的人越来越多。要防一下啦。

作者: 工程弟 时间: 2011-5-17 19:48
学习中！

作者: 光通讯英才网3 时间: 2011-5-18 11:42
呵呵，不错！光通讯英才网喜欢！

作者: uview 时间: 2011-5-20 16:23
不错。。。。谢谢！！！！

作者: sffgmy 时间: 2011-5-21 01:07

不错的东西···学习了···

作者: sunjian722 时间: 2011-5-23 18:12
好东西谢谢分享

作者: conan20004 时间: 2011-5-26 16:55
有用啊

作者: 呵呵额 时间: 2011-5-30 00:42
都是相对的，只能说是增强防范

作者: shengyin0709 时间: 2011-5-30 09:42
学习了

作者: xuanfeng920813 时间: 2011-5-31 10:58

想学会蹭网吗，

作者: haohao0127 时间: 2011-5-31 14:52
楼主看不到图片，我的网是一定有别人在用的，8兆的网线，家里两台电，一台机子上下载电影都只有百来K每秒，郁闷死了。楼主我要图片。

作者: cngameboy 时间: 2011-6-10 10:37
求积分

作者: fangtaotao2 时间: 2011-6-10 16:36
这个确实要好好学下

作者: 骄子科技 时间: 2011-6-11 14:06
不错，总结挺全面的，收藏了

作者: tomliang 时间: 2011-7-7 14:55
学习了

作者: ygfwolf 时间: 2011-7-7 15:48
好多图片看不到了

作者: jjnecc 时间: 2011-8-25 17:52
一般用MAC地址过滤就难被蹭网了。

作者: yestong 时间: 2011-9-9 22:35
好东西，顶起

作者: xiadaolong 时间: 2011-10-9 09:05
顶

作者: mafia007 时间: 2011-10-9 09:55
我们那也有没加密的，不过也就看个网页登个 QQ，不好太过分

作者: mafia007 时间: 2011-10-9 09:56
WPA2就行了密码复杂些，再就是觉得卡了就换密码

欢迎光临千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能) (http://bbs.qianjia.com/)