防蹭網(wǎng)無(wú)線路由器防破解

1、如何防止無(wú)線路由器被別人家蹭網(wǎng)的幾種方法在許多蹭網(wǎng)卡的介紹中都會(huì)吹噓自己無(wú)堅(jiān)不摧，無(wú)網(wǎng)不破，無(wú)妹不把。但事實(shí)上即便是功率再大的蹭網(wǎng)卡，面對(duì)設(shè)置嚴(yán)密家用無(wú)線路由器都將束手無(wú)策。現(xiàn)在蹭網(wǎng)族越來(lái)越壯大，花一兩百塊錢(qián)就可以免費(fèi)上網(wǎng)，這相對(duì)千把塊一年的電信接入費(fèi)用可劃算多了。而我是個(gè)本分的人，為了人道和穩(wěn)定，還是選擇了自己接入寬帶，那么又如何防止我的寬帶被那些蹭網(wǎng)族盜用呢，這我可也不大愿意，遂特意寫(xiě)了下文，供有相同問(wèn)題的寬帶用戶借介。知己知彼 百蹭百敗蹭網(wǎng)卡是什么？只 要在Google或者百度中輸入蹭網(wǎng)卡，你就能找到大量相關(guān)資訊。這些長(zhǎng)得極像USB無(wú)線網(wǎng)卡的東西，披上了典型的山寨外衣，紛紛標(biāo)榜自己是卡王

2、、卡圣、 卡霸、卡巴斯基。但實(shí)際上，所謂蹭網(wǎng)卡不過(guò)是普通無(wú)線網(wǎng)卡加大功率、附帶無(wú)線網(wǎng)絡(luò)加密破解 軟件的改裝版而已。由于蹭網(wǎng)卡大多功率巨大、附帶各種非法軟件， 所以絕不可能堂而皇之的在正規(guī)電腦城、B2C網(wǎng)站銷(xiāo)售。相對(duì)于普通無(wú)線網(wǎng)卡30mW100mW的功率相比，蹭網(wǎng)卡大多有著200mW500mW的功率。功率越大，當(dāng)然能搜索到更多的無(wú)線網(wǎng)絡(luò)熱點(diǎn)，但同樣會(huì)干擾其他如藍(lán)牙耳機(jī)、無(wú)繩電話等設(shè)備。與此同時(shí)，500mW的功率還可能對(duì)人類(lèi)健康造成影響。除了功率巨大，蹭網(wǎng)卡大多提供加長(zhǎng)大型天線和被稱作BT3的無(wú) 線網(wǎng)絡(luò)破解工具。加長(zhǎng)型天線就是圖片中的小黑棍子，至于BT3那可就是蹭網(wǎng)卡的“精髓”所在。所 謂BT3實(shí)

3、際上是基于Linux內(nèi)核的黑客專用操作系統(tǒng)Back Track 3的簡(jiǎn)稱。這個(gè)修改版Linux操作系統(tǒng)集成了大量黑客攻擊與滲透工具。由 于Linux開(kāi)源的特性，所有人都能在網(wǎng)上免費(fèi)下載到Back Track操作系統(tǒng)。如今最新的BackTrack 4操作系統(tǒng)已經(jīng)進(jìn)入預(yù)發(fā)行階段，相信 過(guò)不了多久蹭網(wǎng)卡們就會(huì)宣稱自己蹭網(wǎng)軟件升級(jí)到了BT4，再度無(wú)網(wǎng)不破。你千萬(wàn)別以為能在Windows下實(shí)施無(wú)線網(wǎng)絡(luò)破解。所有蹭網(wǎng)卡都要求用戶由BackTrack操作系統(tǒng)啟動(dòng)，然后運(yùn)行SnoopWEP，然后對(duì)加密的無(wú)線 網(wǎng)絡(luò)進(jìn)行密碼窮舉與試探攻擊，攻擊成功后獲得加密密碼，再重啟到Windows下通過(guò)普通無(wú)線網(wǎng)卡連接使用。

4、為什么軟件名叫SnoopWEP？那是因?yàn)?WEP是無(wú)線網(wǎng)絡(luò)最初級(jí)也是安全性最差的加密標(biāo)準(zhǔn)，存在大量漏洞能迅速攻破。如果你換用WPA或者WPA2加密方式，配上復(fù)雜的密碼，那蹭網(wǎng)卡就完全無(wú)機(jī) 可乘。這也是我們的“防守”策略。好!下面我們以“TP_LINK WR541G”路由來(lái)一一列舉幾種防止被別人蹭網(wǎng)的方法：首先必需給自己的路由設(shè)置個(gè)強(qiáng)壯點(diǎn)的密碼吧！1、 采用WPA/WPA2-PSK加密今天即便是最便宜的54mbps 802.11g無(wú)線路由器，都能提供WEP、WPA、WPA2三種無(wú)線加密方式。其中WEP加密方式由于年代久遠(yuǎn)，存在大 量漏洞，而且無(wú)法由用戶自行指定密碼。而WPA默認(rèn)采用TKIP（動(dòng)態(tài)

5、密鑰完整性協(xié)議）加密，有效堵住了WEP加密方式能夠被窮舉密碼的漏洞。而WPA2 無(wú)線加密，更是引入了AES加密，在密碼強(qiáng)度足夠的情況下堅(jiān)不可摧。 值得注意的是，問(wèn)世較晚的WPA2無(wú)線加密方式只有支持802.11g或以上的無(wú)線網(wǎng)卡才能支持，Windows XP SP2操作系統(tǒng)也必須打上KB893357補(bǔ)丁，才能支持WPA2加密標(biāo)準(zhǔn)。我們建議所有條件允許的讀者選用WPA2-PSK AES加密方式來(lái)杜絕蹭網(wǎng)。 如果你的無(wú)線網(wǎng)絡(luò)中還有人使用802.11b(11M)無(wú)線網(wǎng)卡，或不支持WPA2加密標(biāo)準(zhǔn)，WPA-PSK TKIP加密也是個(gè)不錯(cuò)的選擇記住千萬(wàn)別選WEP，由于天生的漏洞，WEP加密在BT3破解面

6、前幾乎沒(méi)有什么抵抗力。所有的加密方式都離不開(kāi)密碼，選擇好記且不容易被猜到的密碼也至關(guān)重要。如果你把無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)名稱和密碼設(shè)置成一樣的，或者用123456當(dāng)作密碼，那設(shè)置什么加密方式都是白搭。WPA、WPA2加密標(biāo)準(zhǔn)允許你使用最多63個(gè)字符當(dāng)作密碼。我們推薦所有用戶密碼都采用標(biāo)點(diǎn)符號(hào)與字母混合的方式，例如郵箱地址就是個(gè)很不錯(cuò)的密碼。除此以外，短語(yǔ)短句也好記又強(qiáng)大，例如“icanwin.”toutplease!”、”chengwanggunyibian”等等。對(duì)于蹭網(wǎng)卡而 言，要窮舉WPA、WPA2 AES方式加密，而且密碼類(lèi)似于郵箱這樣的混合字符串，幾乎是個(gè)不可能的任務(wù)。如果采用了WPA-PS

7、K或者WPA2-PSK加密的話，除非你遇上頂級(jí)黑客，給他個(gè)十天半個(gè)月時(shí)間，其他情況下沒(méi)有人可以蹭到你的網(wǎng)啦。這是目前杜絕蹭網(wǎng)最有效的方法！設(shè)置方法也很簡(jiǎn)單，只要進(jìn)到無(wú)線參數(shù)基本設(shè)置中，把加密模式改為WPA-PSK，再輸入密鑰就OK啦。如圖：2、 增加MAC地址過(guò)濾什 么是MAC地址？所謂MAC（Media Access Control, 介質(zhì)訪問(wèn)控制）MAC地址是燒錄網(wǎng)卡內(nèi)部的唯一標(biāo)志符。這類(lèi)似于網(wǎng)卡的身份證 號(hào)，每個(gè)網(wǎng)卡都有唯一的MAC地址，所有網(wǎng)絡(luò)設(shè)備都以MAC地址來(lái)進(jìn)行相互識(shí)別。在許多無(wú)線路由器中，大多會(huì)提供MAC地址過(guò)濾功能。通過(guò)MAC地址過(guò) 濾，我們可以讓在白名單上的網(wǎng)卡接入無(wú)線網(wǎng)絡(luò)

8、，而白名單以外的網(wǎng)卡，即便你知道SSID和密碼，也照樣無(wú)法登陸。要設(shè)置MAC地址過(guò)濾，我們首先需要得知自己電腦網(wǎng)卡的MAC地址。對(duì)于Windows操作系統(tǒng)而言，我們可以點(diǎn)擊開(kāi)始附件運(yùn)行。在運(yùn)行框內(nèi)輸入 CMD，進(jìn)入命令行模式。然后輸入ipconfig /all。在彈出來(lái)的大量信息中，對(duì)應(yīng)網(wǎng)卡下方的物理地址，就是你的網(wǎng)卡的MAC地址。我們記下該地址，然后把這個(gè)地址填入路由器白名單中，就能正常訪問(wèn)網(wǎng)絡(luò)。如果你需要接入的WIFI手機(jī)，那在手機(jī)軟件的屬性中也能查到WIFI網(wǎng)卡的MAC地址。如果是Wii、PS3等游戲機(jī)，MAC地址可以在游戲機(jī)底部標(biāo)簽和包裝盒上找到。設(shè)置方法：首先，啟用該功能，然后選擇“

9、阻止未定義的電腦接入”。其次，添加新條目，把自己電腦的MAC地址填進(jìn)去（在線的MAC地址可以通過(guò)無(wú)線參數(shù)主機(jī)狀態(tài)里查看）就按照下圖的設(shè)置，把MAC改為自己的電腦，點(diǎn)擊保存，OK！如果是好幾臺(tái)電腦都要共享的，那么把這幾臺(tái)的MAC也都按如上方法添加3、修改內(nèi)部IP設(shè)置（選用）如果你覺(jué)得還不夠安全，那么可以繼續(xù)設(shè)置。首先，關(guān)閉DHCP服務(wù)器。DHCP可以自動(dòng)為無(wú)線網(wǎng)絡(luò)分配IP，這也同時(shí)方便了蹭網(wǎng)一族破解了你的密鑰以后接入你的路由器。關(guān)閉DHCP以后，自己的電腦無(wú)線網(wǎng)卡需要手動(dòng)指定IP，別急，咱先把路由器的內(nèi)部IP改掉。一般路由器默認(rèn)IP地址都是192.168.1.1，也就是網(wǎng)關(guān)地址，我們把該地址改為

10、任意的一個(gè)內(nèi)網(wǎng)地址，比如172.88.88.1，這樣在靜態(tài)地址分配里可以添加需要接入的電腦如IP為172.88.88.X，再把電腦的有無(wú)線網(wǎng)絡(luò)連接都設(shè)置成添加的那個(gè)固定IP。如此一來(lái)，一般的蹭網(wǎng)族根本就摸不清你內(nèi)網(wǎng)的IP設(shè)置，也無(wú)法下手給自己分配IP上網(wǎng)啦4、修改路由器登陸密碼許多人習(xí)慣把路由器買(mǎi)回家后，一直使用用戶名Admin、密碼Admin這樣的默認(rèn)設(shè)定。這實(shí)際上是整個(gè)網(wǎng)絡(luò)安全最大的漏洞。因?yàn)橐坏┑弥愕穆酚善饔脩裘兔艽a，就能隨意更改上述一切設(shè)置。假如你之前使用WEP加密已經(jīng)被蹭網(wǎng)，又使用默認(rèn)路由器登陸密碼，就很有可能被他人偷偷修改路由器設(shè)置，讓蹭網(wǎng)用戶自由出入。我們建議所有讀者都為路由

11、器設(shè)置一個(gè)有足夠強(qiáng)度的密碼，這個(gè)密碼還千萬(wàn)不要和WPA/WPA2無(wú)線加密密碼一樣，以免防線被一次攻破。5、禁止SSID廣播我 們要聯(lián)入無(wú)線網(wǎng)絡(luò)的時(shí)候，大多需要進(jìn)行掃描，然后找到某個(gè)無(wú)線接入點(diǎn)進(jìn)行連接。蹭網(wǎng)卡用戶也需要先掃描附近的無(wú)線網(wǎng)絡(luò)，才能確定入侵蹭網(wǎng)目標(biāo)，這也正是為 什么蹭網(wǎng)卡大多功率巨大，天線巨大的原因如果一開(kāi)始就讓蹭網(wǎng)卡搜索不到你的網(wǎng)絡(luò)，那顯然就不會(huì)有進(jìn)一步的密碼破解動(dòng)作。絕大部分家用路由器，都有關(guān)閉SSID廣播功能。在某些路由器上，將這個(gè)功能稱作隱藏?zé)o線網(wǎng)絡(luò)ID，或者隱藏?zé)o線網(wǎng)絡(luò)選項(xiàng)。一旦打開(kāi)此功能，我們的無(wú)線網(wǎng)絡(luò) 將無(wú)法被掃描到。（關(guān)閉之前最好更改SSID名稱，千萬(wàn)不能用默認(rèn)名）。

12、如果要添加設(shè)備，即必須知道網(wǎng)絡(luò)的SSID名稱，然后手動(dòng)加入。這樣雖然能從很大程度上避免蹭網(wǎng)，但也會(huì)給自己造成不便。更改SSID讓企業(yè)無(wú)線安全上一臺(tái)階：既然我們無(wú)法從根本上隱藏SSID信息，那么我們只需要通過(guò)巧妙設(shè)置來(lái)增大入侵者破解的難度即可。以往大家在設(shè)置SSID時(shí)都會(huì)隨機(jī)填寫(xiě)幾個(gè)字符，大部分用戶都使用數(shù)字或者英文字符作為SSID標(biāo)識(shí)信息。實(shí)際上我們可以用中文來(lái)設(shè)置SSID信息，這樣由于中文字符的特殊性在sniffer會(huì)自動(dòng)轉(zhuǎn)換為相應(yīng)字符，增加了這一步轉(zhuǎn)換從而大大提升了無(wú)線數(shù)據(jù)被破解的難度，即使入侵者拿到了破解的字符信息也需要經(jīng)過(guò)合理的逆轉(zhuǎn)換來(lái)查看具體的中文SSID信息。結(jié)語(yǔ)：借 助WEP無(wú)線加密方式自身的漏洞，蹭網(wǎng)卡儼然成為了一個(gè)巨大的