新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 帮助大家解决各类计算机故障,比如:安装双系统,ADSL上网故障,病毒防火墙,删除3721、木马,上网故障,播放器故障、电脑黑屏、注册表修改等。
    [返回] 计算机科学论坛休息区『 网友互助 』 → 无线路由器4步设置“搞定”蹭网卡 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 6781 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 无线路由器4步设置“搞定”蹭网卡 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     hjx_221 帅哥哟,离线,有人找我吗?
      
      
      威望:7
      等级:博士一年级
      文章:4607
      积分:24021
      门派:XML.ORG.CN
      注册:2004/8/30

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给hjx_221发送一个短消息 把hjx_221加入好友 查看hjx_221的个人资料 搜索hjx_221在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看hjx_221的博客楼主
    发贴心情 无线路由器4步设置“搞定”蹭网卡

    无线路由器4步设置“搞定”蹭网卡

      早期的蹭网指的是利用高灵敏度的无线网卡,捕获周围没有加密的无线网络信号,从而免费使用宽带网络,那时候无线网络刚刚面世,使用无线网络的用户非常少,为了设置方便,很多用户都没有给自己的无线网络加密,然而随着无线网络的普及,人们的网络安全意识也在提高,很多人都会给自己的无线网络设置WPA密码。不过,道高一尺魔高一丈,随着抓包暴力破解软件BackTrack3(BT3)的出现,WPA加密模式有些力不从心了,由于WPA加密模式应用时间较早,安全设置较为简陋,只要BackTrack3软件能够捕捉到足够的数据包就可从破解无线网络密码。如果无线网络密码被破解,入侵者就可登录没有对外开放的无线网络,使得用户的上网带宽被占用,但更为严重的是,入侵者还可获取网络中的重要数据,这个危害远远大于单纯的“蹭网”。

    以下4点设置、保证搞定蹭网卡

    一、更换加密方式   适合人群:家庭用户

          无线路由器默认的加密方式是WEP加密模式,该加密模式极易被破解,而采用WPA加密模式特别是WPA2加密模式,足以让那些蹭网者做无用功。

      WPA或者WPA2的加密方法非常简单,只要把无线路由器的安全模式从WEP更换为WPA或者WPA2,然后设置加密类型和密钥,最后设置一下组密钥的更新时间即可。这样设置后,系统会在一定时间内不断变换组密钥,让破解软件无法在稳定的环境下进行密码破解。当然,在无线路由器上设置后,也要在自己的笔记本电脑或其他上网设备上进行加密方式更改。需要说明的是,由于早期的无线网卡出厂时并没有WPA加密模式,因此消费者在使用WPA加密模式时要查看一下无线网卡说明书,看看网卡是否支持WPA加密模式。WPA 全名为 Wi-Fi Protected Access,有WPA 和 WPA2两个标准,是一种保护无线网络安全的加密系统。

    二、隐藏SSID

    适合人群:家庭用户

      SSID是Service Set Identifier的缩写,意思是“服务集标识”。用户一般根据无线路由器广播的SSID来辨识设备,但SSID在提供方便的同时,也暴露了无线路由器的位置,给那些蹭网者提供了明显的破解目标,只要关闭设备的SSID广播功能,那些蹭网者就无法搜索到无线路由器,自然就无法破解密码。对于用户来说,只要知道无线路由器的SSID,在连接无线路由器时填入SSID信息,就可很方便地连接无线路由器。

    三、绑定MAC地址

    适合人群:办公用户

      世界上没有重复的网卡MAC地址(排除手动更改网卡MAC地址),因此只要把上网设备的MAC地址进行捆绑,这样就算蹭网者破解了加密密码,在登录无线路由器时也会因MAC地址不在访问列表之内而被拒绝。

      进行MAC地址绑定时,可以先使用自己的无线设备连接无线路由器,让无线路由器记录该设备的MAC地址,然后把此MAC地址加入到访问列表。这样,每次有无线设备连接无线路由器时,无线路由器会检查无线设备的MAC地址,如果和列表中的地址匹配则会放行,否则就拒绝连接。


    四、设置VLAN

    适合人群:办公用户

      这个技巧可以帮助办公用户防止蹭网者访问局域网内部的共享资源,而这些共享资源恰恰包含敏感的私人信息和公司信息。

      由于很多无线路由器利用有线网络连接公司或家庭中的数据中心,只要蹭网者破解了无线路由器的安全防线,那他就可肆无忌惮的访问家庭或公司网络中的共享资源,为了防止这样的意外发生,可以使用VLAN(虚拟局域网)功能把有线网络和无线网络隔离开,这样划分后,无线网络和有线网络之间无法相互访问,可以避免数据中心的共享资源外泄,无线路由器是整个安全网络的核心,如果无线路由器被攻破,那么以上这些安全设置都将成为摆设。因此,为了提高无线路由器的安全系数,可以更改它的登录IP地址(一般情况下,无线路由器的登录IP地址为192.168.0.1或192.168.1.1)、加长登录密码(设置成数字与字母混和的密码模式,密码数最好超过8位)。

        虽然蹭网卡的危害很大,但是要想防范别人蹭网,并不困难,只要做好以下工作,就可让蹭网者无功而返、防范绝招只有4步。


       收藏   分享  
    顶(0)
      




    ----------------------------------------------
    初从文,三年不中;后习武,校场发一矢,中鼓吏,逐之出;遂学医,有所成。自撰一良方,服之,卒~ 
    http://hjx221.blogger.org.cn/

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2009/12/23 9:48:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 网友互助 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/21 17:48:52

    本主题贴数1,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    722.656ms