`
lvzun
  • 浏览: 57585 次
  • 性别: Icon_minigender_1
  • 来自: 长沙
社区版块
存档分类
最新评论

无线路由器安全必读

阅读更多

 

今天看了个新闻,说蹭网器趋于产业化云云,实际上我们都知道淘宝上老早就可以以100多块的价格买到好用的蹭网器。
哪怕是没有什么黑客知识的人,只要用它就可以轻易的破解无线路由设置的WEP类型密码,同时曾网器配套的无线网卡功率经过了加强,可以很轻易的连到数百米外的AP,这无疑给我们家里的无线网络带来了很多安全隐患。那么我们怎么做才能尽量保持无线网络的安全呢?

总结了一下,主要要做以下几步:

1、更换加密方式
目前“蹭网卡”破解WEP加密模式的无线网络几乎不费吹灰之力,所以要对无线的密码网络进行升级,使用WPA2-PSK(也叫WPA2-Personal)加密方式式(更安全的则是WPA2-Enterprise,通过数字证书配合远程认证服务器来做身份验证,可惜一般家用 AP并不支持且过于繁琐)

理论上,WPA-PSK和WPA2-PSK也都存在被破解的可能,黑客利用很普通的软件(如Wireshark)即可获取WPA握手包,然后如果用暴力破解的方式大约2~7天即可破解一个包含小写字幕和数字的5位WPA-PSK密码。更可怕的是,06年就有人演示过利用WPA-PSK Hash Tables来加快破解速度的方法,把破解的速度提高了近1000倍。尽管目前简历这个Table还是非常困难的,但是现在任何人都可以从黑客手里以$100左右的价格买到一个已经建立好的WPA-PSK Hash Tables。所以,仅仅是修改加密方式并不能解决问题。

2、设置高强度的密码
选择了SPA- PSK/WPA2-PSK加密方式以后,需要设置一个尽可能高强度的密码。关于密码,最简单的原则就是包含数字、大小写字母和特殊符号(如@,#,$等等),长度大于10。另外考虑到WPA-PSK密码破解的特点,请并且尽量不要在密码中包含英文单词,尽量用乱序字符(目前WPA-PSK Hash Tables都是老外在做,能查到的英文单词几乎都逃不过他们的密码字典,或许以后汉语拼音也逃不掉 ,这会使得密码被破解的难度明显增加。

3、修改SSID,并关闭SSID广播
简单点说SSID就是用来区分每个不同无线局域网络的名称。由于利用WPA-PSK Hash Tables来破解WPA-PSK密码时需要指定预攻击AP的SSID,所以我们保护SSID也变得很重要。而一般无线路由器出厂时都会有一个默认的 SSID,一般都以厂商的名字来命名,比如“D-Link”,或者”TP-Link XXX”等等。我们第一步要做的就是给自己的无线路由器设置一个比较特别的SSID。另外,一般无线路由器默认都会广播SSID,这样我们怎么都逃不出蹭网者的魔爪,所以我们需要将其关闭。

4、设置MAC地址过滤
尽管MAC地址可以伪造,不过这招还是值得一用,起码可以直接摆平只会用蹭网器而不知其原理的人。
一般我们需要将路由器的防火墙设置打开,并且添加允许连接无线路由的MAC地址(需要修改过滤规则为“指允许列表中的MAC地址访问 Internet”)

5、修改无线路由器登陆的用户名和密码
进入无线路由器的设置页面,是需要用户名和密码的,默认情况下很多用户名密码都是admin,如果不修改这个用户名和密码的话,一旦有人成功破解了WEP,或者WPA-PSK的密码,就可以轻易的取得整个路由器的控制权。

有了以上几招,一般用户想蹭你的无线网络基本上就没戏了,不过黑客就另当别论:D。

原创:http://www.yigamen.com/read-htm-tid-500.html

 

分享到:
评论

相关推荐

    家用无线路由器安全设置必读.docx

    《家用无线路由器安全设置必读》 随着宽带速度的大幅提升,无线网络已成为家庭网络的首选。为了确保家庭无线网络安全,避免被邻居蹭网等问题,本文将介绍五种简单易行的安全设置方法。 首先,**无线网络加密**是...

    路由器工具

    【路由器工具】是一种专门用于管理和优化无线网络的实用软件,其主要功能是帮助用户搜索并分析周围的无线信号,确保无线网络的稳定性和高效性。在家庭或办公室环境中,多个无线设备共存可能导致无线信号互相干扰,...

    为了你的WIFI安全

    你想知道黑客是怎样攻击你的路由器的吗?你想你的无线路由器安全吗?WIFI安全必读知识!

    【RSR路由器上网配置详解】

    以上就是RSR路由器的基本配置流程,每个环节都关乎网络的稳定性和安全性。通过合理的设置,可以确保RSR路由器在各种网络环境中发挥出色性能,为用户提供高效、稳定的网络服务。如果在配置过程中遇到问题,可参考...

    WIFI共享精灵

    【WIFI共享精灵】是一款适用于Windows操作系统的软件,如Windows XP、Vista和7,它主要的功能是将用户的有线网络连接转化为无线热点,从而...但为了长期和安全的网络使用,建议还是购置一个无线路由器,既方便又稳定。

    win7无线热点配置工具

    而“使用必读.url”可能是关于使用无线热点时应注意的重要事项或常见问题解答,例如网络安全、连接稳定性等。 “wifiapcfg_v102”可能是一个第三方的无线热点配置工具,它可以帮助简化上述手动设置的过程,提供图形...

    中文版wifi转接

    3. **使用必读.url**:这可能是一个链接文件,指向一个网页,包含更详细的使用条款、注意事项或者常见问题解答,对于理解和安全使用软件至关重要。 4. **绿色下载站首页.url**:这个链接可能是软件来源的网站,用户...

    网络资料汇总

    "网管员必读系列技术手册(基础、管理 和安全)" 网络工程师实验大全【整理篇】 "网络工程师教程(第三版)【经典PDF高 清资料】" 完全精通局域网手册 CCNP学习笔记完全版【181页PDF】 "网络工程师应掌握的50个路由器...

    wireless mesh network 综述文章

    该文章被视为无线网络领域内的顶尖之作,对于初学者而言更是必读之选。文章全面地介绍了WMN的概念、特点、架构以及应用场景,并深入探讨了WMN与自组织网络(Ad hoc networks)之间的区别。 #### 网络架构 ##### 两种...

    三级网络技术考过指南.docx

    前言(必读) 1.基础准备 1.1 题库 1.2 二进制转换 1.3 基础概念 1.4 备考建议 2.选择题(40 道 40 分) 2.1 第一类选择题 2.1.1 问传输速度 2.1.2 求交换机带宽 2.1.3 系统可用性与停机时间 2.1.4 写地址块的子网...

    快速操作指南装箱清单外观介绍操作必读 - 萤石.pdf

    这款设备是一款720P高清网络摄像机,具备无线Wi-Fi连接能力,适合家庭或小型企业监控使用。它包含人体感应红外探测器,能够检测到5米范围内的移动,同时配备了内置麦克风和光敏电阻,可以根据环境光线自动调整工作...

    connectify3.7.1

    用户应启用WPA2级别的加密,这是目前最安全的无线网络加密标准,可以有效保护你的网络不被黑客攻击。同时,定期更新Connectify至最新版本也是必要的,因为开发者会不断修复已知漏洞并增强软件的安全性。 总的来说,...

    局域网,网络波动检测。

    - 无线信号干扰:在无线局域网中,其他无线设备的干扰可能影响网络质量。 - 病毒或恶意软件:可能消耗网络资源,导致网络速度下降。 4. **处理网络波动的策略**: - 使用网络波动检测程序:"网络波动检测程序....

    华为HG526 下载 下载

    这款设备集成了多种功能,包括ADSL调制解调器、路由器、无线接入点以及VoIP电话功能,旨在提供一体化的家庭或小型办公网络解决方案。 在描述中提到的“华为HG526 下载 下载”,可能是指用户正在寻找华为HG526的固件...

    拓扑图 - 类似于树状图

    1. **网络拓扑图**:在计算机网络中,拓扑图用于描绘网络设备(如路由器、交换机)和物理连接(如电缆、无线信号)的布局。这有助于理解数据在网络中的传输路径,便于故障排查和性能优化。例如,星型拓扑显示所有...

    Eason的不正经的计算机网络讲义

    程序员必读关于操作系统。经典书目在 Randal E.Bryant 著的《深入理解计算机系统》一书中有涉及计算机网络的基础知识。因此,读者还是很有必要去学习相关理论。 第一章 基础概念 谈到互联网,我们首先得对这个概念...

Global site tag (gtag.js) - Google Analytics