- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
实战智能路由改造amp;加固.doc
实战智能路由改造加固 适合玩家的官方固件 “如意 ? 云”采用了MT7620N Wi-Fi SoC芯片,基于OpenWRT开发的如意云官方固件很适合喜欢“折腾”的玩家们(图1)。需要注意的是,并非所有路由器都能刷入OpenWRT,OpenWRT.org维护着自己的硬件支持列表,同时也有很多网友维护的版本,建议大家在动手改造前,先登录到恩山、anywlan或OpenWRT.查看成功案例后再行动。 求稳定可用华硕N14U固件 华硕RT-N14U是口碑较好的路由器之一。由于RT-N14U也基于MT7620N芯片设计,也就让如意云路由有了升级华硕RT-N14U固件的机会(图2)。 不过,由于RT-N14U的硬件配置较高,类似水星MW300R V6、MW305R V1等同芯片路由器需要经过硬改(扩FLAH和扩RAM)方可刷新华硕固件。而如意云正式版硬件配置同RT-N14U一致,故改造最为简单。笔者就是直接通过如意云的“固件升级”配置项进行刷新,固件选用RT-N14U官方固件,成功刷新后使用正常。 极客用Padavan固件 在试用了一段华硕官方固件后,笔者又发现了一款由俄罗斯人Padavan定制的N14U路由固件。相比官方固件,它在显示上更为人性美观(图3),同时还解锁和增强了很多功能。至于刷入方法,和升级官方固件一致。 不可或缺的安全加固 路由的安全与否,一直是消费者关注的热点问题。在进行安全加固之前,我们不妨简单了解一下路由器是如何被蹭网和监听的。 网是这样被蹭的: 蹭网需要获得无线连接密码,目前无线路由破解中使用最广的方法归结为“抓包跑字典”与“破解PIN码”。 以miniwep软件为例,抓包跑字典只需运行该软件扫描周边无线路由,等“鱼”上钩获得握手包(图4)。而破解PIN码只需使用minidwep-gtk中的reaver破解获得PIN码后,之后即可使用类似QSS快速安全设置软件等方式进行上网连接浏览。 网是这样被监听的: 我们可模拟搭建一个监听平台(图5),所需道具如下:一部负责监听的电脑(这里以A机指代),需准备Kali Linux ISO光盘镜像(可写入U盘启动),还有用于监听的USB无线网卡;一部模拟用户上网操作的笔记本(这里以B机指代);一台可连接外网的无线路由,本次准备的为基于OpenWRT固件的路由。 首先在A机插入USB无线网卡,并用写入KALI LINUX的U盘启动A机,进入KALI系统后,配置无线网卡并连接路由,接着打开Wireshark,注意勾选混杂模式,之后开始监听,然后使用B机连接路由上网,模拟用户操作。由Wireshark监听可实时得知B机浏览网站,所有记录都一览无余。 如何防蹭和防监听 了解了上述原理,我们就可针对性地进行防护了。其中防蹭网可以采用以下方法: 降低无线信号发射功率防破解,没有一个破解者对信号不良的无线连接感兴趣(图6);修改无线路由器的默认登录IP地址或端口;利用SafePasswd(http:///)生成强密码;禁用UPnP;关闭WAN Ping功能;禁用SNMP;取消远程管理;修改DHCP设置;启用MAC地址过滤;关闭WPS。 就防监听而言,建议尽量少在公共场合连接无线。实在有需要连接,尽量少访问敏感信息,请尽量通过https加密访问或VPN服务等方式做进一步的安全保护。
文档评论(0)