家用無(wú)線路由器反盜用攻略

1、.家用無(wú)線路由器反盜用攻略只要在Google或者百度中輸入蹭網(wǎng)卡，你就能找到大量相關(guān)資訊。這些長(zhǎng)得極像USB無(wú)線網(wǎng)卡的東西，披上了典型的山寨外衣，紛紛標(biāo)榜自己是卡王、卡圣、卡霸、卡巴斯基。但實(shí)際上，所謂蹭網(wǎng)卡不過(guò)是普通無(wú)線網(wǎng)卡加大功率、附帶無(wú)線網(wǎng)絡(luò)加密破解軟件的改裝版而已。由于蹭網(wǎng)卡大多功率巨大、附帶各種非法軟件，所以絕不可能堂而皇之的在正規(guī)電腦城、B2C網(wǎng)站銷(xiāo)售。  相對(duì)于普通無(wú)線網(wǎng)卡30mW100mW的功率相比，蹭網(wǎng)卡大多有著200mW500mW的功率。功率越大，當(dāng)然能搜索到更多的無(wú)線網(wǎng)絡(luò)熱點(diǎn)，但同樣會(huì)干擾其他如藍(lán)牙耳機(jī)、無(wú)繩電話等設(shè)備。與此同時(shí)，500mW的功率還可能對(duì)人類(lèi)健康

2、造成影響。除了功率巨大，蹭網(wǎng)卡大多提供加長(zhǎng)大型天線和被稱(chēng)作BT3的無(wú)線網(wǎng)絡(luò)破解工具。加長(zhǎng)型天線就是圖片中的小黑棍子，至于BT3那可就是蹭網(wǎng)卡的“精髓”所在。  所謂BT3實(shí)際上是基于Linux內(nèi)核的黑客專(zhuān)用操作系統(tǒng)Back Track 3的簡(jiǎn)稱(chēng)。這個(gè)修改版Linux操作系統(tǒng)集成了大量黑客攻擊與滲透工具。由于Linux開(kāi)源的特性，所有人都能在網(wǎng)上免費(fèi)下載到Back Track操作系統(tǒng)。如今最新的BackTrack 4操作系統(tǒng)已經(jīng)進(jìn)入預(yù)發(fā)行階段，相信過(guò)不了多久蹭網(wǎng)卡們就會(huì)宣稱(chēng)自己蹭網(wǎng)軟件升級(jí)到了BT4，再度無(wú)網(wǎng)不破。  你千萬(wàn)別以為能在Windows下實(shí)施無(wú)線網(wǎng)絡(luò)破解。所有蹭網(wǎng)

3、卡都要求用戶(hù)由BackTrack操作系統(tǒng)啟動(dòng)，然后運(yùn)行SnoopWEP，然后對(duì)加密的無(wú)線網(wǎng)絡(luò)進(jìn)行密碼窮舉與試探攻擊，攻擊成功后獲得加密密碼，再重啟到Windows下通過(guò)普通無(wú)線網(wǎng)卡連接使用。為什么軟件名叫SnoopWEP？那是因?yàn)閃EP是無(wú)線網(wǎng)絡(luò)最初級(jí)也是安全性最差的加密標(biāo)準(zhǔn)，存在大量漏洞能迅速攻破。如果你換用WPA或者WPA2加密方式，配上復(fù)雜的密碼，那蹭網(wǎng)卡就完全無(wú)機(jī)可乘。這也是我們的“防守”策略。蹭網(wǎng)滾一邊 第一式選擇WPA、WPA2無(wú)線加密方式安全性：復(fù)雜度：  今天即便是最便宜的54mbps 802.11g無(wú)線路由器，都能提供WEP、WPA、WPA2三種無(wú)線加密方式。其中W

4、EP加密方式由于年代久遠(yuǎn)，存在大量漏洞，而且無(wú)法由用戶(hù)自行指定密碼。而WPA默認(rèn)采用TKIP（動(dòng)態(tài)密鑰完整性協(xié)議）加密，有效堵住了WEP加密方式能夠被窮舉密碼的漏洞。而WPA2無(wú)線加密，更是引入了AES加密，在密碼強(qiáng)度足夠的情況下堅(jiān)不可摧。  值得注意的是，問(wèn)世較晚的WPA2無(wú)線加密方式只有支持802.11g或以上的無(wú)線網(wǎng)卡才能支持，。我們建議所有條件允許的讀者選用WPA2-PSK AES加密方式來(lái)杜絕蹭網(wǎng)。  如果你的無(wú)線網(wǎng)絡(luò)中還有人使用802.11b(11M)無(wú)線網(wǎng)卡，或不支持WPA2加密標(biāo)準(zhǔn)，WPA-PSK TKIP加密也是個(gè)不錯(cuò)的選擇記住千萬(wàn)別選WEP，由于天生的漏

5、洞，WEP加密在BT3破解面前幾乎沒(méi)有什么抵抗力。  所有的加密方式都離不開(kāi)密碼，選擇好記且不容易被猜到的密碼也至關(guān)重要。如果你把無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)名稱(chēng)和密碼設(shè)置成一樣的，或者用123456當(dāng)作密碼，那設(shè)置什么加密方式都是白搭。WPA、WPA2加密標(biāo)準(zhǔn)允許你使用最多63個(gè)字符當(dāng)作密碼。我們推薦所有用戶(hù)密碼都采用標(biāo)點(diǎn)符號(hào)與字母混合的方式，例如郵箱地址就是個(gè)很不錯(cuò)的密碼。    除此以外，短語(yǔ)短句也好記又強(qiáng)大，例如“icanwin.”getoutplease!”chengwanggunyibian”等等。  對(duì)于蹭網(wǎng)卡而言，要窮舉WPA、WPA2 AES方式加密

6、，而且密碼類(lèi)似于郵箱這樣的混合字符串，幾乎是個(gè)不可能的任務(wù)。蹭網(wǎng)滾一邊 第二式關(guān)閉SSID廣播安全性：復(fù)雜度：  我們要聯(lián)入無(wú)線網(wǎng)絡(luò)的時(shí)候，大多需要進(jìn)行掃描，然后找到某個(gè)無(wú)線接入點(diǎn)進(jìn)行連接。蹭網(wǎng)卡用戶(hù)也需要先掃描附近的無(wú)線網(wǎng)絡(luò)，才能確定入侵蹭網(wǎng)目標(biāo)，這也正是為什么蹭網(wǎng)卡大多功率巨大，天線巨大的原因如果一開(kāi)始就讓蹭網(wǎng)卡搜索不到你的網(wǎng)絡(luò)，那顯然就不會(huì)有進(jìn)一步的密碼破解動(dòng)作。  絕大部分家用路由器，都有關(guān)閉SSID廣播功能。在某些路由器上，將這個(gè)功能稱(chēng)作隱藏?zé)o線網(wǎng)絡(luò)ID，或者隱藏?zé)o線網(wǎng)絡(luò)選項(xiàng)。一旦打開(kāi)此功能，我們的無(wú)線網(wǎng)絡(luò)將無(wú)法被掃描到。如果要添加設(shè)備，即必須知道網(wǎng)絡(luò)的SSID名

7、稱(chēng)，然后手動(dòng)加入。這樣雖然能從很大程度上避免蹭網(wǎng)，但也會(huì)給自己造成不便。蹭網(wǎng)滾一邊 第三式MAC地址過(guò)濾安全性：復(fù)雜度：  什么是MAC地址？所謂MAC（Media Access Control, 介質(zhì)訪問(wèn)控制）MAC地址是燒錄網(wǎng)卡內(nèi)部的唯一標(biāo)志符。這類(lèi)似于網(wǎng)卡的身份證號(hào)，每個(gè)網(wǎng)卡都有唯一的MAC地址，所有網(wǎng)絡(luò)設(shè)備都以MAC地址來(lái)進(jìn)行相互識(shí)別。在許多無(wú)線路由器中，大多會(huì)提供MAC地址過(guò)濾功能。通過(guò)MAC地址過(guò)濾，我們可以讓在白名單上的網(wǎng)卡接入無(wú)線網(wǎng)絡(luò)，而白名單以外的網(wǎng)卡，即便你知道SSID和密碼，也照樣無(wú)法登陸。  要設(shè)置MAC地址過(guò)濾，我們首先需要得知自己電腦網(wǎng)卡的MAC

8、地址。對(duì)于Windows操作系統(tǒng)而言，我們可以點(diǎn)擊開(kāi)始附件運(yùn)行。在運(yùn)行框內(nèi)輸入CMD，進(jìn)入命令行模式。然后輸入ipconfig /all。在彈出來(lái)的大量信息中，對(duì)應(yīng)網(wǎng)卡下方的物理地址，就是你的網(wǎng)卡的MAC地址。我們記下該地址，然后把這個(gè)地址填入路由器白名單中，就能正常訪問(wèn)網(wǎng)絡(luò)。  如果你需要接入的WIFI手機(jī)，那在手機(jī)軟件的屬性中也能查到WIFI網(wǎng)卡的MAC地址。如果是Wii、PS3等游戲機(jī)，MAC地址可以在游戲機(jī)底部標(biāo)簽和包裝盒上找到。蹭網(wǎng)滾一邊 第四式修改路由器登陸密碼安全性：復(fù)雜度：  許多人習(xí)慣把路由器買(mǎi)回家后，一直使用用戶(hù)名Admin、密碼Admin這樣的默認(rèn)設(shè)定。這實(shí)際上是整個(gè)網(wǎng)絡(luò)安全最大的漏洞。因?yàn)橐坏┑弥愕穆酚善饔脩?hù)名和密碼，就能隨意更改上述一切設(shè)置。假如你之前使用WEP加密已經(jīng)被蹭網(wǎng)，又使用默認(rèn)路由器登陸密碼，就很有可能被他人偷偷修改路由器設(shè)置，讓蹭網(wǎng)用戶(hù)自由出入。  我們建議所有讀者都為路由器設(shè)置一個(gè)有足夠強(qiáng)度的密碼，這個(gè)密碼還千萬(wàn)不要和WPA/WPA2無(wú)線加密密碼一樣，以免防線被一次攻破。結(jié)語(yǔ)：四大招式 蹭網(wǎng)真沒(méi)戲  借助WEP無(wú)線加密方式自身的漏洞，蹭網(wǎng)卡儼然成為了一個(gè)巨大的產(chǎn)業(yè)。然而WEP加密早已經(jīng)被業(yè)界所淘汰，無(wú)線網(wǎng)絡(luò)制造商也推薦用戶(hù)使用WPA、WPA2加密以杜絕漏洞。在合理的WPA