无线收集“蹭网”揭秘与防备.doc

无线网络“蹭网”揭秘与防范 无线网络“蹭网”揭秘与防范(2009-06-24 10:29:50) 跟“蹭网族”说不的必学防身术 自从“蹭网族”诞生，我们的无线网络就变得不再安全，我们的宽带速度大不如前，我们仿佛被赤裸裸地展示在他们面前。该是时候了，我们应该站出来跟他们说不。下面我们将介绍几种对付“蹭网族”的方法，以及一些防范措施。 招数1：禁止SSID广播 防御效果：效果一般，只能对付菜鸟级别“蹭网族” 防御措施：不广播SSID 如果隐藏了该SSID名称，那么“蹭网族”通过常规方法无法搜索到你的无线网络。手段虽然比较初级，但是行之有效的。具体的操作方法：首先，我们可以使用网页浏览器打开无线路由器或无线AP的配置界面，然后将“SSID广播”功能禁用即可（图9）。同时，建议更改SSID的名称，因为很多无线路由器或无线AP的默认名称相同，可以防止“蹭网族”使用默认设置搜索、连接。 SSID（Service Set Identifier，服务设置标识）是无线AP或无线路由器的标识字符，也可以缩写为ESSID，其实也就是无线网络的名称，该标识主要用来区分不同的无线网络，一般最多可以由32个字符组成。 不过，虽然初步达到防范“蹭网族”检测你的无线网络，但是我们自己也无法检测和管理无线网络。这个时候，我们在无线客户端，可以手动添加无线网络连接，设置SSID：在Windows XP中，依次打开“控制面板”、“网络连接”，右键单击无线网络连接，选择“属性”；接着切换到“无线网络配置”标签页，在“首选网络”下方点击“添加”按钮；然后，输入网络名（SSID）（图10），点击“确定”按钮即可。 因为是菜鸟级的防御，当然会存在这样那样的漏洞。其实要破解禁止的SSID，方法有很多，比如通过WildPackets AiroPeek NX或Airodump抓数据包来破解。 招数2：更改无线路由器密码 防御效果：防御力不强，可能遭遇软件穷举破解 防御措施：更改无线路由器默认的管理账号、密码 为了方便管理，大部分无线路由器和无线AP在出厂后都有默认的管理地址、管理员用户名和密码。比如TP-LINK无线路由器的用户名一般为空，密码为“admin”；而Linksys定默认用户名为“admin”，密码为空。 如果“蹭网族”连接到你的无线网络，就很容易的通过浏览器打开无线路由器或无线AP的管理界面，然后改动你的无线网络设置。为了防止出现这个情况，我们可以进入无线路由器或无线AP管理界面，来更改管理员的密码设置（图11）。 招数3：关闭DHCP服务器 防御效果：蹭网难度加大，可以抵御大部分蹭网族 防御措施：关闭无线路由器的DHCP服务器 很多人在网上购买无线路由器裸板套装，就是为了“蹭网”。如果你的无线网络开启了DHCP，虽然可以方便给无线局域网内的客户端自动分配IP地址，但是很容易被“蹭网族”所利用。他们只要得到你的无线路由器IP地址段，将无线工作方式改成“client bridge”（客户端网桥）或“repeater”（中继器）。就很容易蹭网。但是，如果你关闭DHCP，对他们来说，蹭网难度加大，只有通过抓包软件来分析。 关闭无线路由器或无线AP的DHCP方法比较简单：打开无线路由器或无线AP的管理界面，找到相应的DHCP设置项目，然后设置“禁止”（图12），最后“应用”设置即可。 什么是裸板？ 简单地说，就是没有外壳的无线路由器，相对于普通的行货无线路由器，裸板产品价格更加实惠，而且还可以刷DD-WRT、TOMATO等第三方固件。凭借低廉的价格、DIY扩展性强等特点，受到“蹭网族”的青睐。目前，国内恩山的裸板产品比较有名气。 招数4：设置WEP、WPA加密 防御效果：防御力非常好，基本可以高枕无忧 防御措施：开启无线路由器或无线AP的WEP、WPA加密功能 给无线路由器或无线AP设置WEP、WPA加密，是对付“蹭网族”最有效的方法，如今大部分无线产品都支持64/128/152位WEP加密、以及WPA、WPA-PSK、TKIP、AES等高级加密与安全认证机制。 在无线路由器或无线AP端（以TP-LINK WR541G+为例），通过网页浏览器打开无线路由器管理界面，依次选择“无线参数”、“基本设置”。接着，在右侧的窗口中勾选“开启安全设置”复选框，在“安全类型”下拉框中可以选择多种加密方式，比如WEP、WPA-PSK/WPA2-PSK，以WEP加密方式为例（图13）。然后，可以选择“安全类型”，比如“共享密钥”（或者开放系统），还可以选择密钥的格式、类型，比如ASCII码格式、64位加密。当然加密位越低，越容易破解，不妨考虑128位或152位密钥。最后，保存即可，重启无线路由器后设置生效。 目前由于WEP自身的局限性，WEP密钥被“蹭网族”破解的概率也随