电脑组装网首页 | 设为首页 | 收藏本站 | 网站地图 您好,欢迎光临电脑组装网

电脑组装网

当前位置:主页 > 电脑知识 > 路由器知识 >

关于无线路由防盗的方法

时间:2017-11-06 10:22 来源:未知 | 作者:admin | 本文已影响

虽然本人不是什么高手,但是,我还是要说,某些伪大师真是害人,居然告诉别人只要路由器设置MAC地址过滤就行了,居然讲什么路由器密码和无线密码都不要设置,这个,我真的是没话说。谁不信这个邪的我可以当场测试给他看,一个光光设置了MAC地址过滤的无线路由,只要有机器连在上面,我抓个包立马就能知道连接者的MAC,接下来,仿冒一下MAC也就是举手之劳,获得了合法MAC之后……往后的事情,明眼人一看就懂了,还用我说吗?只设置了MAC过滤的无线路由,不设置登陆密码,我直接能改你的设置。

    好了,言归正传。

    首先我们要明白一点,蹭网软件的扫描功能第一步就是扫到你的无线SSID,也就是我们平常所说的无线广播号,第二步就是扫到这个SSID下连接的机器,而其扫描到的机器就是一个个的MAC地址,到了这一步,如果你的无线路由器完全不加密,而只设置了MAC地址过滤,那他完全可以仿冒你目前已经连接的MAC来上网,改个MAC这么简单的事情,不用我来教了吧?所以如果只MAC过滤而不加密,那么对方几乎可以对你的无线路由器进行秒破!


    那么什么才是比较合适的防止被蹭网的安全设置方法呢?

1、SSID隐藏

    其实隐藏了SSID照样也能被穷举扫描到,不过,稍微费点时间而已。但我们的目的就是要尽量给蹭网者找点麻烦拖延点他们的时间,不是么?

2、路由器登陆界面的用户名和密码都换掉

   用户名不要用路由器默认的admin,user之类的,这样做主要是防止对方穷举破解你的路由器管理界面密码,你把用户名也改了,对方至少还多了一步猜用户名的过程,如果你用默认的用户名,对方就可以直接穷举你的密码。登陆密码要设置的复杂些,尽量复杂些,反正谁没事老去登陆管理界面啊。这么做是为了防止对方连上你无线后还无耻的改你路由器设置。

3、无线采用WPA2加密

    理论上讲,WPA类加密可以使用任何字符作为密码,如果一个蹭网者用穷举法破解你的WPA类密码,而且只是一个5位长度的密码,那么,根据现在的破解速度,一般峰值就在300000个密码/S的速度,把5位的仅仅用英文和数字的WPA密码都穷举一遍,根据计算,大概需要50~~160小时,也就是需要2~~7天,你有这个耐心吗?而且这还只是5位的密码,如果再加上标点,再区分英文大小写,再加长位数……这个破解时间是几何级增长的。

    有人和我说,那我家的WEP加密是10位的呢,为什么还不安全?

   我们需要明确一点,WEP加密已经不行了,这玩艺太容易破了,你想想看,WEP目前常用的有两个精度,一个是64Bit,一个是128Bit,我周围貌似没人愿意用128Bit的WEP加密,128Bit加密速度慢不说,而且出来的十六进制密码太长太不好记忆了。而64Bti的么,呵呵,一个10位的十六进制密码,而且是大小写通用的,关键字只涉及到0123456789和ABCDEF这几个字符,有点数学基础的人都知道,16个字符,任意抽取,组成可重复字符的10位密码,总共才多少种排列组合?现在的机器的计算性能,20分钟之内破不掉64Bit的WEP加密那就是笑话了。

    所以一定要用WPA2加密,并且用复杂不规则的长密码。什么叫复杂长密码?我的理解就是英文数字加标点并且夹杂大小写,长度在10位以上,最重要的一点是,密码必须是毫无意义的。你搞个电话号码或者生日或者名字什么的,只要了解你的人,这种密码一下子就被破解掉了。

       其实我是用30位密码的,不过,应该没多少人和我一样变态吧?再说,太长了不好记对吧。10位的英文数字加标点夹杂大小写的不规则密码,如果要穷举,以现在的机器运算速度,也费不少时间了,其实一个这样的密码按照现在个人电脑的运算速度,穷举破解需要一万多年。切记,WPA2加密是区分大小写的,所以,密码里面一定要记得夹杂一下大小写,这样的话,凭空把关键字中的26个英文字母扩展到了52个……穷举破解最怕的就是关键字增加了,呵呵,让蹭网的慢慢穷举吧。 (责任编辑:admin)


分享到: 更多

我们把最难攻克的电脑问题整理给大家!