|
前一段时间,上中学的儿子在淘宝上买了个 TP-Link 740N 的无线路由器,设置好后,使用还算方便。 但过了几天,他发现网络速度越来越慢,没有办法,只好把老爸搬过来,谁让他爸爸是大学计算机应用 技术专业教授呢?难一点儿的计算机网络问题,全指望我解决了,呵呵 登录上去一看联网的无线客户端,果然密密麻麻的好多个,打开流量统计排名功能,有的蹭网用户居然 几天下来,有上百 G 的下载,可怜我家的小宽带。。。。 你蹭就蹭吧,要知道“盗亦有道",如果偶尔上上 QQ、看看网页也就算了,居然“反客为主”了! 看来要施展一些手段了,把这些无良家伙赶下去才是,呵呵。。。。 步骤如下: 1、更改路由器用户名、密码 不要用原来的 admin 做用户名,改一个新的,这样就增加了他登录路由器的难度 密码也长一点、随机一点,最好有大小写与数字混合 2、关掉 DHCP 服务 改用静态 IP,不要用默认的 192.168.*.* 网段,用 10.*.*.* 网段,或者其它你认为方便的网段 让蹭的人去猜你的网段地址。 如果你家里只有 1 台电脑用网,子网掩码设为 255.255.255.252 如果多于 1 台而少于 6 台,设为 255.255.255.248 理论上 255.255.255.252 网段,如果你不下线,蹭网的是上不来的,就算他有你的无线密码也上不 来,因为路由器同时只允许一台电脑上线。 3、加上 MAC 地址过过滤以及 IP 地址过滤与绑定 把你的合法 IP 地址与网卡 MAC 地址写入过滤“白名单”,再加上两者绑定功能,进一步增加蹭网 难度。 4、采用 WPA2 密码体制 WPA2 目前是相对比较安全的无线认证体制,从密码学的角度来看,很难直接破解,只能采用 “穷举法”也就是“猜”的办法来破解。 网上有些朋友说可以几分钟破解 WPA2 密码,那是指设置比较弱的密码,比如 12345678 之类的, 不可逆的 HASH 算法决定了破解的人只有一条有效的途径,就是“猜”密码。 你不要用 IloveYou之类的密码,要知道你能记住的英语单词最多一、两万,远没有计算机的多,这 种“弱”密码,对于破解者来说,是再容易不过的。当然也不要用纯数字,计算机最擅长干的就是 循环数字了,不然,它还叫数字计算机吗?  我用的就是 16 位长度的,比如:K#ex8H0&*_hny21% 类似这样的密码,用目前最快的 PC 机来穷举破解,也要以年为单位,  有朋友说长、难记,实际上,别管是手机、电脑还是平板无线,都有记忆功能,只要一次输入正确 就可以保存下来,下次可以直接进去。“一劳永逸”防止蹭网! 5、采用“吓人的”SSID 跟无线密码一样,用一个长而随机的 SSID 字符串,让破解者知难而退。 要知道,破解都用的都是 “字典”法,破解顺序一般是 “弱密码(如英语单词集)”、生日集、数字集等,这些都很好破解, 再向后,就是相对随机的“字典”了,越来越难破解。真正的破解高手一般在前几个字典还不能破解 的情况下,比如几个小时还没有成功的话,就自觉退出了,因为他懂得,遇到“强密码”了! 6、定期观察路由器状态、更改 SSID与无线密钥 通过观察路由器的上网客户机流量排名,及时发现蹭网者。 通过定期更新 SSID 与无线密钥,让蹭网者远离你的无线路由器。 如果朋友能做好上面的几点,蹭网对你来说,就是非常遥远的事情了,呵呵。。。。 有的朋友说,上面几招全用了,还是被蹭网,除了遇到交费给职业破解者这一条路,最常见的就是,你的 机器中“木马”了! 特别是被蹭过网的用户,前面的破解者可能顺手把你的 PC 也入侵了,安放了木马 程序,这样,你就算改得再厉害的密码,他也会知道,因为他不用破解路由器,直接从你的电脑就可以知道 你的所有情况。 对于这种情况该如何处理,你懂的!  [ 本帖最后由 SmartPhil 于 2011-9-23 10:33 编辑 ] |
|
|
