记得好像是从去年开始,蹭网的概念在广、大“低俗”网站的炒作之下,大有全民都在蹭网之态势,实际上本只是些小群体的事情,最后吵的全世界都知道还有专业蹭网族,免费为蹭网卡做下铺天盖地的广告,卡皇、卡王也是越卖越贵,甚至在很多论坛上,还有人拿蹭网当时尚,如何如何破解人家的WPA密码等等,不蹭网的反倒成落伍一族了。当然天缘写下本文的目的,并非告大家如何去蹭网,而是不要去蹭网,无论怎么说,不蹭网的理由要更多一点。
一、开放的公共频段
我们知道2.4G频段是个公共频段,全世界很多国家也都把这个频段作为公共频段使用,多用于工农业、科学、医疗等领域,免费使用,我们国家的2.4G频段划分区间为2.4-2.4835GHz,作为无线局域网、蓝牙、无线接入系统、点对点(点对多点)扩频通信等无线设备使用,最常见的家用微波炉(一般是2450MHz)也是工作在这个频段,什么互相干扰、影响的只能设备自行解决。
市面上常见的无线网卡、无线AP、蓝牙设备(耳机、鼠标、适配器等)等也几乎都是在这个频段。干扰且不说,对蹭网一族,要的就是这个“干扰”效果。
二、蹭网原理及过程
何谓蹭网?——蹭网就是通过上述的空中接口,让您的无线网络“被共享”,达到免费上网的目的的过程。当然了,搞非法破坏也算是蹭网一个特例。由于每个无线网络都有一定的覆盖半径,所以也造就了万千蹭网者。
蹭网的基本条件就是被蹭一方的无线信号足够强,且至少要大于蹭网卡或无线网卡的接受灵敏度,这是前提,只要能接收到信号,剩下的就是破解和登录的过程了。
再来看看常见破解和登录方式:
1、很多用户对自己无线路由器或AP没有进行安全登录设置,让自己的网络完全暴露在一个开放的无线环境中,周边的任何人只要开启自己的无线网卡,就可以登录并共享这个网络上(天缘刚才看了一下自己身边的无线网络,三个里就有一个,不过天缘只是看了一下就下来了)。
2、采用弱密码登录,如果为无线路由器、AP设置类似123456、admin、test等类型密码,可以说跟不设置的结果几乎是相同的,只要有点电脑常识的蹭网者,随便试几次就可以登录上去。
3、全自动化的蹭网设备,卡王、卡皇的走红就是因为它们不只是个无线网卡,而且还集成全自动破解程序,少却蹭网者的“烦恼”,只要连上网络,这类设备可以自动搜索无线网络,自动尝试登录或破解用户口令。
4、对有经验的蹭网者,不需要专业的蹭网卡,只需要使用普通的无线网卡,然后结合网络上一些专门的破解软件手动进行口令破解也可以达到同样效果。
三、最好不要去蹭网
1、市面上的蹭网卡,一般发射功率都比较大,大都在100-500mW之间,甚至达到800mW+,这个危害有多大?天缘可以举个例子,大家使用的GSM手机峰值功率大概800mW-2000mW(3G手机要低一些),虽然这几百毫瓦很多人不放在心上,比起家用700W的微波炉是小很多,实际上对人体有很大害处的,就看你信还是不信了。
2、蹭网行为在道德上已经占了下风,实际上被蹭网的一方只要查一查路由器日志就可知道被蹭网。
3、如果不幸遇到别人设下的无线网络钓鱼,当蹭网者连上之后很可能很快成为别人的肉鸡。
4、蹭网的民事或法律责任就不用说了,不搞破坏可以扯扯民事皮,否则就是法律责任。
四、如何避免被蹭网
蹭网行为一方面损害了他人的利益,并非只是让对方为自己支付网费和电费,同时也伤害了自己(身体和道德),对喜欢使用无线网络的用户来讲,还是最好进行一些基础的安全设置,减少被蹭网的概率:
1、现在的无线路由器都有WEP、WPA、WPA2加密功能(安全性:WEP<WPA<WPA2),在使用设置时建议可以开启最高级别加密,设置密码不要小于6位且带大小写字母、数字,可以大大增大破解难度(设置方法,请参考于泽鹏文章:防止被蹭网)。
2、为SSID起个复杂一点的名字,不要使用默认的TP-LINK等名字,禁止SSID广播,可以降低被搜索到的可能性,不过高手或专业软件还是可以通过抓包、暴力破解、Deauth攻击等手法获取SSID。
3、限定IP地址,设置MAC地址过滤,通过在无线路由器或AP中设置合法的计算机MAC地址列表设置,可以阻止未经授权的客户端访问本无线网络,当然这个设置也不是绝对有效的,只是减小被蹭网的概率,高手还是可以采用加载驱动、抓包等方式捕获到真实的MAC地址,然后通过伪造MAC地址方式仍然可以达到目的。
4、如可能可以尝试一下降低无线路由器或AP的发射功率,当然普通设备几乎都是无法调整功率等级的,不过您可以通过调整设备的位置或天线的遮挡物来达到降低远端辐射功率。刚才又查了一下,蹭网卡的典型灵敏度11b: -92dBm +/-1dbm @11Mbps、11g: -76dBm +/-1dbm @54Mbps,看来调整位置只能对远一点的蹭网者有效果,要是蹭网者就在附近几乎没有效果。
5、经常查看查看无线路由器日志,查看正在通信的计算机列表,一旦发现被蹭网,马上把改名、改密码,断网踢掉。
6、偶尔有意关掉自己的计算机网络连接,并留意这些设备的数据传输指示灯是否异常。
天缘的理念:
——倡导绿色网络生活,能有线的别用无线,能用小功率的就别用大功率。
——偶尔必须的“蹭网”,要多考虑被蹭者的感受,不时之需及时退出,心怀感激。
