如何防止無(wú)線(xiàn)網(wǎng)絡(luò)
隨著各種移動(dòng)設(shè)備的普及,漸漸的基本上所有人家里都有了無(wú)線(xiàn)路由器,無(wú)線(xiàn)路由器剛剛普及的時(shí)候人們的安全意識(shí)不強(qiáng)一般不設(shè)置密碼所以很容易被“蹭網(wǎng)”?,F(xiàn)在無(wú)線(xiàn)設(shè)備普及了基本上沒(méi)有不加密的無(wú)線(xiàn)網(wǎng)絡(luò)了,但是一些不經(jīng)意的設(shè)置 可能依然會(huì)讓你被蹭網(wǎng)。
知己知彼,百戰(zhàn)不殆。要想防止被蹭網(wǎng) 就來(lái)了解一下蹭網(wǎng)的原理。
一般蹭網(wǎng)都使用rtl8187或rt3070芯片的無(wú)線(xiàn)網(wǎng)卡在CDLinux環(huán)境下通過(guò)以下兩種方法解除:
1.找到想要解除的無(wú)線(xiàn)信號(hào)后發(fā)送一個(gè)攻擊包使無(wú)線(xiàn)AP請(qǐng)求無(wú)線(xiàn)終端的驗(yàn)證信息,然后“抓取握手包”保存握手包后搜尋字典進(jìn)行解除。
2.通過(guò)pin解除,這種解除方法針對(duì)于有“一鍵連接”功能的無(wú)線(xiàn)路由器,通過(guò)不斷變化pin碼驗(yàn)證,由于pin碼是8位純數(shù)字 所以只要信號(hào)好就可以很輕松的解除成功。
了解了解除方法后,下面向大家介紹一下防止被解除的方法。
1.針對(duì)第一種解除方法主要方法是設(shè)置強(qiáng)密碼,要超過(guò)8位并且數(shù)字字母符號(hào)混排并且無(wú)規(guī)律,最好的辦法是利用密碼生成軟件生成隨機(jī)密碼,并且每3個(gè)月左右更換一次。密碼越長(zhǎng)越難解除這點(diǎn)不假但是有的人用自己的手機(jī)號(hào)碼作為密碼,11位的純數(shù)字確實(shí)也很難解除,但是電話(huà)號(hào)碼所屬位置的排列信息都是公開(kāi)的,這時(shí)只要下載一個(gè)手機(jī)號(hào)碼生成工具就可以把本地區(qū)所有的電話(huà)號(hào)碼生成出來(lái),這樣密碼就很容易被解除了,所以使用手機(jī)號(hào)碼作為密碼是不安全的。
2.針對(duì)第二種解除方法,主要解決辦法是關(guān)掉路由器的pin功能,只使用密碼驗(yàn)證。并且購(gòu)買(mǎi)無(wú)線(xiàn)路由器時(shí)不要一味的購(gòu)買(mǎi)信號(hào)強(qiáng)的,要本著夠用就行的原則,一來(lái)可以減少電磁輻射對(duì)身體健康的影響,二來(lái)可以大大延長(zhǎng)pin解除的速度,pin解除對(duì)信號(hào)強(qiáng)度與質(zhì)量的要求是非常大的。
3.終極大招,設(shè)置MAC地址白名單,將家中的所有無(wú)線(xiàn)設(shè)備的MAC地址添加到路由器的白名單中,這樣不在白名單中的設(shè)備就無(wú)法連接到你的路由器了。
4.柔和方案,將所有不在白名單中的設(shè)備設(shè)置限速32k/s或更低,這樣即使被人蹭網(wǎng)了 也會(huì)因?yàn)樗俣忍尣渚W(wǎng)者抓狂。