【www.guakaob.com--网络工程师】
无线网络老是被蹭网怎么办篇一
《如何有效防止无线网WIFI被蹭网》
如何防止家里的无线网WIFI被蹭
面对邻居技术宅的影响,自己家里的无线网速曾经的光速变成了龟速,自己心里很是伤心,可能你很痛恨邻居,但有不能怎么样。不过,你遇到了本人就大不一样了,一定会缓解被蹭网的概率。下面进入话题。
听说过路由器的WPS功能吗?这个功能大部分路由器(除腾达的)都是默认开启的!!!没有听说过不要紧,WPS原是为了实现快速安全连接而设立的一项路由器功能,这样就省去了每次连接输入密码的繁琐,实现快速的连接,那么WPS连接靠的什么呢?那就是PIN码,这些缩写词你没必要都搞懂,但你应该了解一下,它就是个人信息识别码,这个码是8位数字,最后一位是校验位,所有数字的组合总共10000000个,也就是说只要有设备通过WPS连接的只有1000万个(实质上对工作在N模式的路由器只有11000种,这里不多说了,想了解可以查查资料)PIN码,可以枚举,总有一个适合这个路由器的,以计算机的速度来讲这11000个数字,每秒尝试一个,几个小时也就搞定了,然后你的网速慢了,明白吗? 难道没有策略?有的,1.那就是关闭路由器的WPS功能,具体路由器的配置参见厂家手册。
有的朋友可能会配置路由器,开启了绑定MAC上网功能,认为这样别人就没办法蹭网了,其实你错了,你绑定的MAC,Linux有一个工具叫做aircrack-ng,这家伙就是嗅探你绑
定的MAC是什么,然后宅男把自己网卡的MAC更改(不要认为不可更改)为嗅探到的MAC,然后你的网速就变慢了,你懂的。有没有对策呢?有,2.那就是不用MAC绑定功能。 对于上述两项都关闭的,是不是已经很安全了,当然不是,只是相对安全了,这回的安全程度取决于你的密码强度了,只要你开启了无线,你的路由密码就向外暴露了,只是密码已经做过正向运算,逆向的话只是时间问题(一般的PC可能需要几个月或者几年才搞定,不过不要太兴奋!!),但是逆向时间太长,那么技术宅男想了还是正向破解吧。什么方法呢?那就是字典法,这个字典其实就是常用密码的字典枚举,他们用字典密码,去跑握手包(这里面含有路由器密码信息,淘宝上有专门跑包的一个5元左右,至于抓包,你自己有兴趣可以网上查查,这不是本文的范畴),直到字典的密码正确为止,当然如果它的字典里没有你的密码,那是跑不出密码的。可是如果字典里有了你的密码,你的网速就慢了,你懂的,网上有个木头密码字典生成器,常用的密码都可以生成。这个问题能不能解决呢?可以缓和一下,3.设置高复杂高强度高长度的密码,设置的要没有一点规律,自己设置时用写字板粘贴下来保存,等到用时复制粘贴即可。另外就是经常更换密码。
经过上面的设置被蹭网的几率就小很多了。魔高一尺,道高一丈,无论正说,还是反说,只要开无线就有被蹭的可能。切记。
无线网络老是被蹭网怎么办篇二
《如何防止无线路由器被蹭网》
如何防止无线路由器被蹭网
1、采用WPA/WPA2-WPA/WPA2-PSK加密 加密
蹭网一族一般用的都是傻瓜破解软件,只能破解WEP加密的无线信号;稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话,除非你遇上顶级黑客,给他个十天半个月时间,其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭杜绝蹭网最有效的方法! 网最有效的方法
设置方法也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK
啦。
2、增加MAC地址过滤 地址过滤
无线设置一栏下,有一个功能为MAC过滤,用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址,我们只需要允许自己的电脑可以接入,其他电脑不可以,就达到了防止蹭网的目的。
首先,启用该功能,然后选择“阻止未定义的电脑接入”。
其次,添加新规则,把自己电脑的MAC地址填进去(不知道自己电脑的MAC?囧。。。可以去google下)
就按照上图的设置,把MAC改为自己的电脑,点击保存,OK!如果是好几台电脑都要共享的,那么把这几台的MAC也都按如上方法添加~
3、修改内部IP设置(设置(选用)选用)
如果你觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网啦~
———————–
经过如上设置,相信你家的无线路由已经固若金汤,一般人都蹭你无门了。有人会问,为啥陶陶家的无线路由会被蹭?那是因为我家有台老DELL,对WPA加密支持不好。。。囧,所以大家都用WEP,一直觉得附近应该没啥蹭网族,不会遭到不幸。结果终究还是来了。。。。看来目前无线路由的发展也带动了蹭网一族的壮大,要怪就怪电信资费太高了,以及那些家伙太不道德了。多方面原因啦。 好啦,就扯到这里,希望对大家有用,有问题可以发表评论。
解决TP-LINK无线路由掉线问题
经常有一些朋友跟我反映我们公司的无线路由老是掉线,而且有些甚至是非常规律地掉线,这让我比较郁闷,毕竟我在这个公司里,虽然产品不是我负责设计的,但是也有义务去以产品工程师的身份去解答客户的疑问。所以想来想去,还是把自己现有的一些资源Share给大家,希望能够帮助大家解决或者改善家中无线路由器的掉线情况。
产生掉线的原因有很多,这里先举几个常见的原因吧。
1、设置不当设置不当。很多时候因为初级用户不会设置,在设置无线的时候用了一些错设置不当
误的设置,或者犯一些低级错误,比如电源没插牢,网线口松了等等都会造成无法上网的情况,于是大家脑袋中的第一反应都是“掉线了”。这个。。。属于比较冤的情况;
2、无线干扰无线干扰。2.4GHz频段,也就是wifi无线干扰家用的无线路由器走的都是公用的ISM
的频段之一,这个频段是免费的,所有的电子产品都可以无偿占用这个频段的频谱资源,在无线通信系统中如果两个不同的无线系统同时在一个空间、一个频段中传播,那么就会产生干扰,严重情况下会丢失通信数据,所以产生了所谓的“掉线”;会产生这类干扰的源头有很多,大家熟知的蓝牙、微波炉、汽车电子遥控器等等无线设备都是走2.4GHz频段的。所以正确设置路由器预防干扰很重要。
3、负荷过载负荷过载。每一台电脑都有它的“极限”,软件开多了,游戏效果炫了,运负荷过载
行速度就慢了;路由器也是这个道理。当你10个无线用户同时连接上一台小小的TP-LINK WR541时,路由器的无线芯片、交换芯片等处理器会全负荷运作,一旦数据量超过了负荷范围,那么掉线就出现了。
好,列举了以上一些常见的掉线原因,我们怎么去优化路由器的设置以避免掉线呢?这里我再谈谈自己平时用无线路由器的一些经验和心得吧。
1、设置一个正确的信道。
如图,无线路由器一般可以设置11个信道,其中1、6、11信道是互不重叠的,选择的时候尽量选择这三个信道。至于具体到每个人的家里怎么去选择正确的信道,可以参考我使用Inssider的那片文章。相信这个设置改过以后,掉线情况会改善很多,大部分的掉线都是因为干扰而产生的。
2、关闭WPA2-PSK的密钥跟新
一般在做无线加密设置时,厂商以及一些专业人士都会推荐WPA2-PSK或者
WPA-PSK的加密方式,因为这种方式的加密基本不能被破解,安全性能大大高于传统的WEP。但是在设置TP-LINK路由器时,可以注意到该加密模式下有这么一个选项
这个值代表了底层密钥更新的时间,最小值是30秒,值越小越安全。设置成“0”代表不更新,安全性能会降低一些。但是在一些情况下,把该更新关闭,也就是设为0时,会改善掉线的情况,我自己家就设为0的。
3、提高发射功率
其实这也是属于排除无线干扰的一个手段。因为如果自身信号的强度大于其他信号,那么其他信号就可视为“噪声”。一般的无线路由器包括TP-LINK都内置两种工作模式,即11g(54M)和11b(11M)两种,往往11b模式下的发射功率会略大于11g
模式,所以
我们把模式换为11b,某些情况下,尤其是原本信号就若有若无的情况下会改善很多。我曾经蹭家对面50~100m远的一个无线信号就用了这个方法。其实11M如果能完全利用,对于一般的ADSL带宽来讲也是绰绰有余了,峰值速率不会受到多少影响。
4、平均分配用户数
自从有了无线路由器以后,大家对无线都趋之若鹜,殊不知有线才是可靠性最高的传输方式。如果你家中有5~6个人都要用无线路由器的话,建议还是抽两个离路由器较近的用户用网线上网吧,一来分担了路由器无线芯片的负荷;二来对大家上网都有保障。
5、检查有线设备
这一点一些硬件上的原因就不提了,仔细检查好线路连接。另外由于大家普遍用的是PPPoE拨号上网的方式,这里再给出拨号页面的设置
(点击看大图)
默认情况下路由器选择的都是按需连接,15分钟空闲;在国内大多数宽带用户都是包月这个前提下,建议大家把这个值设为0,也就是一直连接。这样路由器不会频繁地重新拨号,一定程度上减少了因为拨不上号而无法上网的情况,从而认为“掉线”的情况也会少啦~
好了,今天就先讲到这里吧。以后大家有什么疑难杂症都可以反馈到我这边,我会帮助大家解答(都快成技术支持了)。
无线网络老是被蹭网怎么办篇三
《防止“无线路由”被蹭网之方法》
防止“无线路由”被蹭网之方法---wi科技 - [Mac技巧]
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
今天上网出现莫名症状,速度奇慢,打开blog后台更慢,我起初还以为是博客主机的关系,后来发现上什么网都慢,就觉得不对了。。。查看 192.168.1.1,wireless状态一栏下发现有两台电脑连到AP上,一台是我的,另外一台未知。倘若是以前,我会觉得是老婆在下载,但是今天老婆在睡觉!其他三台电脑全关机着!那这是什么?有人在蹭网!
想不到自己身为该领域的内部人士也遭到了蹭网一族的―攻击‖,这丫的蹭网也太不文明了,居然还占那么多带宽,不然我也不会发现你,既然被我发现了,你就认命吧!
要杜绝自家路由器被蹭网,可以有以下几种方式。
1、采用WPA/WPA2-PSK加密
蹭网一族一般用的都是傻瓜破解软件,只能破解WEP加密的无线信号;稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容,从而破解得到WEP 的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话,除非你遇上顶级黑客,给他个十天半个月时间,其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法! 设置方法也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。
2、增加MAC地址过滤
无线设置一栏下,有一个功能为MAC过滤,用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址,我们只需要允许自己的电脑可以接入,其他电脑不可以,就达到了防止蹭网的目的。 首先,启用该功能,然后选择―阻止未定义的电脑接入‖。
其次,添加新规则,把自己电脑的MAC地址填进去(不知道自己电脑的MAC?囧。。。可以去google下)
就按照上图的设置,把MAC改为自己的电脑,点击保存,OK!如果是好几台电脑都要共享的,那么把这几台的MAC也都按如上方法添加~
3、修改内部IP设置(选用)
如果你觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网啦~
———————–
经过如上设置,相信你家的无线路由已经固若金汤,一般人都蹭你无门了。有人会问,为啥―陶陶‖家的无线路由会被蹭?那是因为我家有台老DELL,对 WPA加密支持不好。。。囧,所以大家都用WEP,一直觉得附近应该没啥蹭网族,不会遭到不幸。结果终究还是来了。。。。看来目前无线路由的发展也带动了蹭网一族的壮大,要怪就怪电信资费太高了,以及那些家伙太不道德了。多方面原因啦。
无线网络老是被蹭网怎么办篇四
《警惕无线网络被蹭网》
警惕无线网络被“蹭网”
如今,随着无线网络技术的发展,无线宽带网在公司、家庭用户中的逐渐流行,因为安全意识薄弱,很多公司、家庭用户的无线路由器或无线AP都没有进行加密。这样,“蹭网族”只要给PC或笔记本电脑安装无线网卡,加上专业“蹭网”工具,就可以很容易搜索到附近的无线网络,并且进行连接。
对于被“蹭网”的用户来说,除了网速降低,还存在很多安全隐患,容易遭到黑客攻击并被窃取资料。因此,提高安全意识,采用适当的方法防止被“蹭网”,显得尤其重要。 下面介绍如何防止被“蹭网”:
方法一:关闭DHCP服务器
很多人在网上购买无线路由器裸板套装,就是为了“蹭网”。如果你的无线网络开启了DHCP,虽然可以方便给无线局域网内的客户端自动分配IP地址,但是很容易被“蹭网族”所利用。他们只要得到你的无线路由器IP地址段,将无线工作方式改成“client bridge”(客户端网桥)或“repeater”(中继器)。就很容易蹭网。但是,如果你关闭DHCP,对他们来说,蹭网难度加大,只有通过抓包软件来分析。
关闭无线路由器或无线AP的DHCP方法比较简单:打开无线路由器或无线AP的管理界面,找到相应的DHCP设置项目,然后设置“禁止”
方法二:设置WEP、WPA加密
给无线路由器或无线AP设置WEP、WPA加密,是对付“蹭网族”最有效的方法,如今大部分无线产品都支持64/128/152位WEP加密、以及WPA、WPA-PSK、TKIP、AES等高级加密与安全认证机制。
在无线路由器或无线AP端(以TP-LINK WR541G+为例),通过网页浏览器打开无线路由器管理界面,依次选择“无线参数”、“基本设置”。接着,在右侧的窗口中勾选“开启安全设置”复选框,在“安全类型”下拉框中可以选择多种加密方式,比如WEP、
WPA-PSK/WPA2-PSK,以WEP加密方式为例(图13)。然后,可以选择“安全类型”,比如“共享密钥”(或者开放系统),还可以选择密钥的格式、类型,比如ASCII码格式、64位加密。当然加密位越低,越容易破解,不妨考虑128位或152位密钥。目前由于WEP自身的局限性,WEP密钥被“蹭网族”破解的概率也随之增加。如果担心WEP加密不够安全,当然还可以选择“WPA-PSK/WPA2-PSK”安全类型,“安全选项”可以选择“WPA-PSK”或“WPA2-PSK”,“加密方法”可以是“自动选择”、“AES”或“TKIP”。然后,输入PSK密码,最短8个字符,最长63个字符。
方法三:绑定、过滤MAC地址
除了给无线网络设置WEP、WPA加密,给无线路由器或无线AP绑定MAC地址、过滤MAC地址,也是个非常有效的办法。通过MAC地址绑定,只有特定的无线客户端主机才能使用特定的IP地址连接无线网络、共享上网。通过MAC地址过滤功能,可以仅允许在MAC地址列表中的主机可访问Internet。这样可以限制“蹭网”的用户连接你的无线网络、共享上网
无线网络老是被蹭网怎么办篇五
《无线网络防蹭网绝招》
建议用WPA2加密方式、复杂密码
一些网络新人可能还没有认识到无线加密的重要性,在不加密的无线网络中,不仅用户的网络资源会被侵占,无线体验被干扰,而且个人的网络信息也可能遭受泄露,因此一定要通过正确的无线加密才能保障网络安全,维护自己的网络权益。
如何防蹭网,那么我们常用的无线加密都有何种方式呢?一般分为如下三种:
首先是WEP加密,它是WiredEquivalentPrivacy(有线等效保密)的英文缩写。不了解的朋友,可能会将WEP误以为是一个针对有线网络的安全加密协议,但事实上该协议早在无线网络的创建之初就已成型,它被定义为无线局域网必要的安全防护协议。目前常见的是64位WEP加密和128位WEP加密。
其次是WPA加密,它是WiFiProtectedAccess(WiFi保护访问)的英文缩写。WPA协议是一种保护无线网络安全的系统,它包含两种方式:Pre-shared密钥和Radius密钥,其加密特性决定了它比WEP更难以入侵。其中Pre-shared密钥有两种密码方式:TKIP和AES,而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。它产生于WEP加密,并解决了前任WEP的缺陷问题。它属于IEEE802.11i标准中的过度方案,但也是现在主流的无线加密方式。
再有就是WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
对于目前的主流无线路由器,它们大都支持上述的多种加密方式,而其中,WPA2是目前被业界认为最安全的加密方式,建议个人用户使用(虽然在2010年国外黑客高手已完成了对WPA2加密的破解,但对一般想蹭网的不法分子还不能具有破解该加密的能力)。用户可选择“WPA2-PSK[AES]”或
“WPA-PSK[TKIP]+WPA2-PSK[AES]”模式加密,密码越复杂越好。
建议用WPA2加密方式、复杂密码
但还需考虑的是,想连入网络的无线网卡或其它设备是不是能够支持相同的加密方式,因为一些老款无线网卡可能不具有最新的加密方式,这时,建议用户更换一款较新的网卡。
WPS加密省事不安全
对于现在多数的主流无线路由器来讲,都已经配备了WPS一键加密功能,加密方式是变得简单快捷,但随着去年年底美国计算机应急准备小组(US-CERT)安全研究员StefanViehbock所发现的安全漏洞,将会使WPS变得较为容易被暴力穷举PIN的方法所破解。他称利用该漏洞可以轻易地在2小时内破解WPS使用的PIN码。随后其他安全公司也证实了该漏洞的存在。那么,我们首先了解下什么是WPS一键加密吧。
WPS(Wi-FiProtectedSetup)是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能,它只是使现有的安全技术更容易配置。
对于一般用户,WPS提供了一个相当简便的加密方法。通过该功能,不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联,还会随机产生一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。省去了客户端需要
连入无线网络时,必须手动添加网络名称(SSID)及输入冗长的无线加密密码的繁琐过程。
无线路由PIN码连接
PIN码认证过程
但现在发现的这个WPS安全漏洞,让加密变得虽然省事可是却不安全了。而且针对这个WPS漏洞,目前除了思科在官网上发出过警告外,尚未获得来自其他方面给出的更好的解决方案。同时现在极少有无线路由器具备限制密码出错次数的功能,这就令使用WPS加密的路由设备暴露在黑客的破解攻击下。
思科在官网上发出警告
当然用户还是能够通过及时地禁用WPS这项功能,来避免遭到攻击或侵入,可是大多数人目前还没意识到该漏洞的严重性而将之关闭。
在此,我们建议仍在使用WPS进行无线加密的朋友,在你的网络密码还没被“蹭网”者觊觎或尝试攻击破解之前,马上禁用WPS功能,并且使用较为安全的WPA2手动加密方式进行无线密码设置,同时禁用UPnP(通用即插即用)功能,启用MAC地址过滤功能,才能较为有效地保护你无线网络的安全使用。 禁用SSID广播禁用DHCP功能
如果是个人家庭的无线网络应用,我们建议在进行了无线加密的同时,还要禁用SSID广播和禁用DHCP功能。这是为什么呢?
禁用SSID广播
SSID是ServiceSetIdentifier(网络名称ID)的英文缩写。当我们在搜索无线网络连接的时候,会看到一些无线网络源的名称,如下图,这些就是SSID
无线网络老是被蹭网怎么办篇六
《如何防止无线路由被人蹭网》
只要你用着无线路由就有那么被蹭网的可能性在里面,它堪比强J一样的使人为之发疯。被人蹭网事小,但别有用心的人要是窥视内网设备中的资料呢?尤其是我们的隐私呢?于是我们需学会如何施展铜墙铁壁防御蹭网者的破解。
让我来分享356X24开启从未被破解过的处女级无线加密方案。
1.管理账号
路由器买回来后第一件事情当然是登录路由后台管理进行一系列的安全设置了。
大部分路由器的默认账号为admin,密码为admin或123456,而后台管理掌管着路由器的任何权限,能随意查看加密方式和连接密码。
这意味着如果使用默认账号和密码是一件非常危险的事情,只要让入侵者成功登录管理账号,再强大的加密方式都形同虚设,你的安全策略将会一览无遗,包括无线密码也是可视的。
登录管理后台是可以不需要正确的连接密码即可登录,入侵者只需要知道后台账号、密码、路由IP就足够了。
所以我们第一件安全措施就是建立新的后台管理账号,然后删除默认的admin账号。
建议账号密码越长越好,而且采用大小写及数字混合,最好是随机的,不带任何中英文含义。
这是为了避免入侵者采用密码字典的方式进行破解。
所谓密码字典就是收集了用户各种常用密码规律(例如:生日、名字、组织)的密码库,通过各种组合来尝试登录。如密码是随机无含义的话,密码字典将会失效。
而暴力破解(逐个字符组合)由于运算量极其庞大,他对于有足够长度的密码需要耗费非常持久的时间,没有一个入侵者愿意这样破管理密码。
修改并保存后会需要重新登录,由于密码和账号都太复杂,那可以把记住账号密码打钩。方便以后管理。
完成了这一步,我们算了建起了安全基石了。
2.SSID
要想让入侵者不打你的主意,最简单直接的方法当然是“潜水”。 进入无线设置-基本设置
我们可以把SSID广播关闭掉,这样做任何人都无法通过网卡自带的驱动搜索得到你的SSID。
建议别用默认的SSID名字,一方面会向入侵者暴露自己的品牌甚至型号,例如我的腾达路由默认SSID为tenda。
频道方面要选择一个固定的频道,而不是默认的自动,这是为了方便隐藏SSID后的兼容性问题。
以后户要连接路由器的话,需要到无线网卡上正确输入SSID及其频道,才能正确连接路由器,可以防御到菜鸟级的蹭网者。
3.加密
不过入侵者可不会那么简单就罢休的。
他们可以利用第三方驱动或软件获得隐藏SSID的名称、频道、加密方式等必备信息。
这意味着“潜水”也只是一时半刻的小伎俩,我们必须要使出真功夫!!首先从加密入手。
进入无线设置-安全设置
无线网络老是被蹭网怎么办篇七
《蹭网--无线网络如何破解》
蹭网——看无线网络如何破解
第1页:关于“奶瓶”的介绍
就在前天晚上,初来北京借宿朋友家的我正捧着电脑在洗手间享受着无线上网的乐趣,突然打不开网页了。刚开始还以为是信号不好,但是仔细瞅瞅却发现是网络断开了,电脑正在吃力的搜索着信号。本以为只是普通的断网,但是随后网络不稳定的表现还是让我隐约觉得,这路由器已经被人蹭上了。于是重启了路由器,改掉了密码,换上WAP加密,一切又都顺畅了起来。这被人蹭的感觉真不好,那么怎样才能不让人蹭呢?我想还是先来看看如何蹭别人,这样才能从根本上了解这其中的一切奥秘。
既然说到蹭网,首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了,现在我们需要的是一个U盘,别小于128MB就行。
将其格式化
先把它格式化了,需要注意的是,一定要选择FAT格式,这点一定要记住,否则下面就没办法继续进行了。格式化完成之后,下面就让我们向着周围的路由器们发起进攻吧。
绰号“奶瓶”的Linux系统
奶瓶这个系统,相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。今天,我们就要应用这个系统来完成后面的事情。
第2页:制作“奶瓶”启动U盘
相比于其它的系统,“奶瓶”最大的优点除了操作简便易懂之外,还有一个优点就是制作U盘启动盘非常容易,而且成功率较高。
UltraISO软件界面
下载好的“奶瓶”系统是一个.iso文件,而大小只有40MB左右,因此我们可以轻易的使用镜像软件将其写入U盘。这里,我们使用了UltraISO这款软件,相比其它的同类型软件,这款显得要简便易懂很多。
导入镜像文件之后,选择写入方式
写入速度很快,一分钟不到
加载引导文件
但是有时候选择直接写入之后,电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后,我们还需要选择手工加载引导文件。
引导文件位置
我们首先需要将下载的“奶瓶”的.iso文件解压缩,然后在如上图所示的目录中找到引导文件,然后再进行加载,如此操作之后,再进行U盘的写入。
第3页:进入“奶瓶”系统
修改BIOS设置
重启电脑之后,按DEL键进入BIOS设置界面,在这里我们要选择从U盘启动,以让电脑从“奶瓶”系统启动。
“奶瓶”的启动界面
如果你能看到上面的这个画面,那U盘启动盘就制作成功了,稍后片刻,我们即可进入“奶瓶”中。
无线网络老是被蹭网怎么办篇八
《如何蹭网(破解无线网络)》
笔记本开机后,在运行中输入“devmgmt.msc”开启设备管理器,在网络适配器中启动Intel Wireless/Pro 2915ABG无线模块,然后设置无线连接属性,在Internet协议属性中设置自动获得IP地址。然后在命令提示字符中输入“ipconfig /renew”,返回的结果是:
Ethernet adapter 无线网络连接:
Connection-specific DNS Suffix . : domain
IP Address. . . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
结果让我兴奋了一把,看来有戏了,接着输入“ipconfig /all”,看到DHCP Server参数的确是192.168.1.1,这说明我的笔记本已经接到那姐妹家的无线路由器了。
防:无线路由器默认都开启DHCP Server功能,这虽然可以方便客户端地址分配和管理,但是也让入侵者容易接入,为了安全起见可以将它停用。登录无线路由器的Web管理界面,在DHCP项目中,选择“不启用”选项,客户端采用手动指定IP地址和默认网关的方式。
验明无线路由器真身
想不到这么容易就接入无线路由器,看来这姐妹俩真的一点安全防范意识都没有,那接下来实施的是对无线路由器验明真身。
每个网络设备都有一个全球唯一的“身份证”号码,无线路由器也不例外,格式如:5254AB1D917A,在这串12位的16进制字符中,前6位用来标记特定厂商,后6位用来标记具体产品,要验明无线路由器真身,这就好办了,在命令提示字符中输入“arp -a”,看到返回的结果是:
Interface: 192.168.1.100 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-0a-eb-d5-1c-a2 dynamic
有了无线路由器的MAC地址,我便立即开启IE,到IEEE网站查这个地址是分配给哪个厂商的,于是输入 h ttp://standards. ieee. org/regauth/oui/index. shtml,将前6位“00-0a-eb”输入至Search for一栏。原来该姐妹买的是TP-Link的无线路由器,离目标又近了一步,我嘿嘿地笑起来。
防:每个网络设备在出厂时都烧了一个指定的MAC地址,可以从该地址辨识厂家,为了不让无线路由器让别人辨识,可随意修改成其他MAC地址。在无线路由器的Web管理界面中,展开“网络参数→MAC地址克隆”,将前6位修改为其他的。
无线路由器机密的泄露
虽然知道无线路由器的厂商是TP-Link,但是我还是无从下手,因为不知道具体的产品型号,不过无须担心,厂商在不同产品上都喜欢用相同的账号密码等参数,这就好下手了。
虽然没有TP-Link无线路由器的说明书,但是要查它的默认账号密码还是很简单的,立即到百度网站,以“TP-Link 无线路由器 默认密码”为关键词搜寻,如果不出所料,在第一屏的一个网页上会找到蛛丝马迹。
如果没有错的话,默认账号和密码都是admin,求佛主保佑姐妹俩不会改。果然,在IE地址栏中输入“192.168.1.1”,在弹出的验证画面中分别输入admin,进入无线路由器的Web管理界面。
防:为了安全起见,无线路由器在最初使用时应该立即修改默认的账号和密码,在Web管理界面,展开“系统工具→修改登录口令”,输入新用户名和口令。
如入无人之境
既然无线路由器的最高管理权限唾手可得,接下来便是如入无人之境,这时候我在考虑如何搞破坏,是将无线路由器乱设置一通?更新个不匹配的固件干掉无线路由器?还是修改上网参数让她们无法上QQ?想来想去,最后我决定点到为止,前提是不要给她们造成无法挽救的损失,但也不能让她们能够自己修复,目的是让她们要搬救兵,当然就是找小兵我啦,于是黑客行动开始了„„
在Web管理界面,进入DHCP服务器的客户端列表,看到客户端一共有3个,如果没有估错的话,这3台应该就是我的笔记本和姐妹的两台电脑,复制她们两台电脑的MAC地址,然后开启无线路由器的防火墙,开启MAC地址过滤,禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其他MAC地址访问Internet。
然后在MAC地址过滤中将姐妹两台电脑的MAC地址加在上面。在系统工具中重新启动无线路由器,操作完毕后立即关闭IE,盖上笔记本屏幕,溜到客厅看电视。
无线网络老是被蹭网怎么办篇九
《无线网络安全:怎样防止蹭网》
近段时间以来,由于蹭网卡被大肆炒作,很多用户都担心自己辛辛苦苦花钱开通的无线网络被他人轻易“蹭”了去。难道我们没有任何办法只能坐以待毙吗?非也,正所谓“魔高一尺道高一丈”,方法总比问题多。下面,我将向大家介绍一些防止“蹭网”的方法。
步骤/方法
1. 取消加密,然后把路由器登录密码改的复杂一点;
2. 取消
DHCP
3. 把lan地址改成其他地址,比方说默认的有些是192.168.1.1,我改成
192.168.11.110,这样即使连上别人也不清楚网关
;
4. 这步最重要,打开ip与mac绑定,里面有个arp映射表,里面有曾经链接到这台
路由器的所以mac,记下来,打开上网控制,添加主机列表,把目标mac填到里面,确认都填完后,选择“凡是不符合已设上网控制规则的数据包,禁止通过本路由器”,然后在开启防火墙和开启上网控制或者类似界面上选好,然后保存
或者用”无线设置“里面的”无线MAC地址过滤“也能实现类似的功能
;
然后添加限制ip段,这样有人通过复制mac法蹭网也很容易被人发现,然后被踢除;
到这一步已经能防住某些蹭网的了,不过还有问题,用arp命令可以看到网关ip,某些“黑客”仍可以破解路由器密码。
所以一定要进行下一步
5. 找到局域网web管理,选上“仅允许列表中的MAC地址访问本WEB管理页面”然
后添加你想要电脑mac,然后找“远端web管理“,仔细看一下说明,然后把web管理端口改一下,比方说888或者666或者其他你喜欢的端口号。
经过这么设置,他们即使找到网关ip,也嗅探到可以登陆路由器的mac,用mac复制的办法也没法登陆路由器
;
6. 路由器设置完了,下面设置电脑,设成ip手动设置,然后填上lan网段的ip,比如
本文中的是192.168.11.***,子网默认,网关和dns都是192.168.11.110,如果加密+mac限制会有更好的效果,不过加密延时增加。
无线网络老是被蹭网怎么办篇十
《如何防止无线路由器被蹭网》
如何防止无线路由器被蹭网
今天上网出现莫名症状,速度奇慢,打开blog后台更慢,我起初还以为是博客主
机的关系,后来发现上什么网都慢,就觉得不对了。。。查看192.168.1.1,wireless状态一栏下发现有两台电脑连到AP上,一台是我的,另外一台未知。倘若是以前,我会觉得是同屋哥们在下载,但是今天他俩都出去玩了!老婆也在睡觉!其他三台电脑全关机着!那这是什么?有人在蹭网!
想不到自己身为该领域的内部人士也遭到了蹭网一族的―攻击‖,这丫的蹭网也太不文明了,居然还占那么多带宽,不然我也不会发现你,既然被我发现了,你就认命吧!
要杜绝自家路由器被蹭网,可以有以下几种方式。
1、采用WPA/WPA2-PSK加密
蹭网一族一般用的都是傻瓜破解软件,只能破解WEP加密的无线信号;稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话,除非你遇上顶级黑客,给他个十天半个月时间,其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法!
设置方法也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。
2、增加MAC地址过滤
无线设置一栏下,有一个功能为MAC过滤,用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址,我们只需要允许自己的电脑可以接入,其他电脑不可以,就达到了防止蹭网的目的。
首先,启用该功能,然后选择―阻止未定义的电脑接入‖。
其次,添加新规则,把自己电脑的MAC地址填进去(不知道自己电脑的MAC?囧。。。可以去google下)
就按照上图的设置,把MAC改为自己的电脑,点击保存,OK!如果是好几台电脑都要共享的,那么把这几台的MAC也都按如上方法添加~
3、修改内部IP设置(选用)
如果你觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网啦~
———————–
经过如上设置,相信你家的无线路由已经固若金汤,一般人都蹭你无门了。有人会问,为啥陶陶家的无线路由会被蹭?那是因为我家有台老DELL,对WPA加密支持不好。。。囧,所以大家都用WEP,一直觉得附近应该没啥蹭网族,不会遭到不幸。结果终究还是来了。。。。看来目前无线路由的发展也带动了蹭网一族的壮大,要怪就怪电信资费太高了,以及那些家伙太不道德了。多方面原因啦。
好啦,就扯到这里,希望对大家有用,有问题可以发表评论。 本帖最近评分记录: 共4条评分记录