現在蹭了一個信號很好的WEP加密網, 雖然那個主人不常開, 但是還是蠻好玩的.
用了這麼個幾天, 我想如果我以後要架設家用無線網的話, 該要如何反蹭網, 於是就有了這麼一篇文章.
首先是關閉ESSID的廣播功能, 這是第一條防線, 雖然蹭網者是很容易把不廣播的路由器的ESSID搗鼓出來, 但是嘛, 只要關閉ESSID廣播, 蹭網者就算用點什麽方法把你的ESSID弄到, 也是對你這個無線網少了一絲的好奇度(而且在這個到處都是無線網的年代, 蹭網者當然優先選擇那些容易破解起來看起來容易一點的路由進行工作)
第二就是使用特殊字符作為ESSID, 比如中文, 反正是非ASCII字符, 因為蹭網破解工作是必須要使用ESSID作為關鍵參數的, 使用非ASCII字符將會對蹭網者的參數輸入難度大幅提高, 特別是使用那些無法顯示的特殊字符, 只要設定要, 臨時開個廣播讓自己的設備連上, 再關掉廣播, 基本上蹭網者看到這個ESSID就頭疼, 還會懷疑自己的電腦有問題.
然後就是強加密了, WEP加密方式是在兒戲, 所以任何情況都不要使用, WPA2的話, 盡情選最高級別的吧! 密碼你就用一個什麽東西(比如用md5 hash一個文件然後中間取一節)來生成一個雜亂的密碼, 反正自己的設備設置好之後就無需記住了, 無線路由器都可以用有線的方式連接.
之後就是路由器的防火牆, MAC地址過濾是必須的, 以防止有蹭網者把密碼破掉之後那啥, 再因為有MAC過濾, 路由的密碼其實已經不重要了.
然後就是監看路由的狀態了, 如果發現某天無線網的下載速度不太穩定, 比如變成0幾秒再回覆正常, 甚至路由死機重啟, 基本上能確定有人在往你的路由發送Deauth包來收集信息, 這個時候只要隨便改一下WPA2的密碼那麼就能讓破解者的枚舉破解變得不可能.
好了, 以上, 大家反蹭網愉快
嗯……
ESSID用中文之类非ACSII字符这条确实启发很大啊……值得研究研究,碰到奇怪的ESSID怎么办……
另外不广播效果一般,我能扫到好几个不广播的,知道有信号但是不知道SSID,不过需要的话也能抓出来,但是信号不怎么好就没去动它。
关键是MAC地址过滤一项,其实MAC地址过滤/MAC和IP绑定/DHCP服务开关和IP过滤这些功能都是没什么作用的,WEP这种基本在裸奔的加密下MAC和IP可以轻而易举的捕获到,只要你自己在正常使用,然后我就能改变MAC和IP连上去,要是MAC过滤放松警惕就顾此失彼了。
最安全的还是WPA2,现阶段看来基本可以高枕无忧,其它WPA或者WEP,都不怎么安全,WEP是裸奔WPA好点,能不能破要看RP,而且复杂的密码很难算出来。其它的就只是给一个有些经验的偷网者增加麻烦罢了,起不到完全阻止蹭网的作用,不过也可以防防小鸟……
嗯……得找个办法搞定特殊ESSID……
刚才想写的结果忘了写,不好意思再水一条
好了,以上,大家蹭网愉快
呢。又学到东西了
Hello, I recently attempted to e-mail people the submit despite the fact that are not able to speak to you. Remember to contact myself when receive a minute. Best wishes.