以文本方式查看主题 - 计算机科学论坛 (http://bbs.xml.org.cn/index.asp) -- 『 网友互助 』 (http://bbs.xml.org.cn/list.asp?boardid=76) ---- 无线路由器4步设置“搞定”蹭网卡 (http://bbs.xml.org.cn/dispbbs.asp?boardid=76&rootid=&id=79250) |
-- 作者:hjx_221 -- 发布时间:12/23/2009 9:48:00 AM -- 无线路由器4步设置“搞定”蹭网卡 无线路由器4步设置“搞定”蹭网卡 早期的蹭网指的是利用高灵敏度的无线网卡,捕获周围没有加密的无线网络信号,从而免费使用宽带网络,那时候无线网络刚刚面世,使用无线网络的用户非常少,为了设置方便,很多用户都没有给自己的无线网络加密,然而随着无线网络的普及,人们的网络安全意识也在提高,很多人都会给自己的无线网络设置WPA密码。不过,道高一尺魔高一丈,随着抓包暴力破解软件BackTrack3(BT3)的出现,WPA加密模式有些力不从心了,由于WPA加密模式应用时间较早,安全设置较为简陋,只要BackTrack3软件能够捕捉到足够的数据包就可从破解无线网络密码。如果无线网络密码被破解,入侵者就可登录没有对外开放的无线网络,使得用户的上网带宽被占用,但更为严重的是,入侵者还可获取网络中的重要数据,这个危害远远大于单纯的“蹭网”。 以下4点设置、保证搞定蹭网卡 一、更换加密方式 适合人群:家庭用户 无线路由器默认的加密方式是WEP加密模式,该加密模式极易被破解,而采用WPA加密模式特别是WPA2加密模式,足以让那些蹭网者做无用功。 WPA或者WPA2的加密方法非常简单,只要把无线路由器的安全模式从WEP更换为WPA或者WPA2,然后设置加密类型和密钥,最后设置一下组密钥的更新时间即可。这样设置后,系统会在一定时间内不断变换组密钥,让破解软件无法在稳定的环境下进行密码破解。当然,在无线路由器上设置后,也要在自己的笔记本电脑或其他上网设备上进行加密方式更改。需要说明的是,由于早期的无线网卡出厂时并没有WPA加密模式,因此消费者在使用WPA加密模式时要查看一下无线网卡说明书,看看网卡是否支持WPA加密模式。WPA 全名为 Wi-Fi Protected Access,有WPA 和 WPA2两个标准,是一种保护无线网络安全的加密系统。 二、隐藏SSID 适合人群:家庭用户 SSID是Service Set Identifier的缩写,意思是“服务集标识”。用户一般根据无线路由器广播的SSID来辨识设备,但SSID在提供方便的同时,也暴露了无线路由器的位置,给那些蹭网者提供了明显的破解目标,只要关闭设备的SSID广播功能,那些蹭网者就无法搜索到无线路由器,自然就无法破解密码。对于用户来说,只要知道无线路由器的SSID,在连接无线路由器时填入SSID信息,就可很方便地连接无线路由器。 三、绑定MAC地址 适合人群:办公用户 世界上没有重复的网卡MAC地址(排除手动更改网卡MAC地址),因此只要把上网设备的MAC地址进行捆绑,这样就算蹭网者破解了加密密码,在登录无线路由器时也会因MAC地址不在访问列表之内而被拒绝。 进行MAC地址绑定时,可以先使用自己的无线设备连接无线路由器,让无线路由器记录该设备的MAC地址,然后把此MAC地址加入到访问列表。这样,每次有无线设备连接无线路由器时,无线路由器会检查无线设备的MAC地址,如果和列表中的地址匹配则会放行,否则就拒绝连接。 适合人群:办公用户 这个技巧可以帮助办公用户防止蹭网者访问局域网内部的共享资源,而这些共享资源恰恰包含敏感的私人信息和公司信息。 由于很多无线路由器利用有线网络连接公司或家庭中的数据中心,只要蹭网者破解了无线路由器的安全防线,那他就可肆无忌惮的访问家庭或公司网络中的共享资源,为了防止这样的意外发生,可以使用VLAN(虚拟局域网)功能把有线网络和无线网络隔离开,这样划分后,无线网络和有线网络之间无法相互访问,可以避免数据中心的共享资源外泄,无线路由器是整个安全网络的核心,如果无线路由器被攻破,那么以上这些安全设置都将成为摆设。因此,为了提高无线路由器的安全系数,可以更改它的登录IP地址(一般情况下,无线路由器的登录IP地址为192.168.0.1或192.168.1.1)、加长登录密码(设置成数字与字母混和的密码模式,密码数最好超过8位)。 虽然蹭网卡的危害很大,但是要想防范别人蹭网,并不困难,只要做好以下工作,就可让蹭网者无功而返、防范绝招只有4步。 |
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
46.875ms |