家用无线路由器盗用攻略.docVIP

家用无线路由器反盗用攻略 只要在Google或者百度中输入蹭网卡，你就能找到大量相关资讯。这些长得极像USB无线网卡的东西，披上了典型的山寨外衣，纷纷标榜自己是卡王、卡圣、卡霸、卡巴斯基。但实际上，所谓蹭网卡不过是普通无线网卡加大功率、附带无线网络加密破解软件的改装版而已。由于蹭网卡大多功率巨大、附带各种非法软件，所以绝不可能堂而皇之的在正规电脑城、B2C网站销售。? 相对于普通无线网卡30mW～100mW的功率相比，蹭网卡大多有着200mW～500mW的功率。功率越大，当然能搜索到更多的无线网络热点，但同样会干扰其他如蓝牙耳机、无绳电话等设备。与此同时，500mW的功率还可能对人类健康造成影响。除了功率巨大，蹭网卡大多提供加长大型天线和被称作BT3的无线网络破解工具。加长型天线就是图片中的小黑棍子，至于BT3那可就是蹭网卡的“精髓”所在。 ? 所谓BT3实际上是基于Linux内核的黑客专用操作系统Back Track 3的简称。这个修改版Linux操作系统集成了大量黑客攻击与渗透工具。由于Linux开源的特性，所有人都能在网上免费下载到Back Track操作系统。如今最新的BackTrack 4操作系统已经进入预发行阶段，相信过不了多久蹭网卡们就会宣称自己蹭网软件升级到了BT4，再度无网不破。 ? 你千万别以为能在Windows下实施无线网络破解。所有蹭网卡都要求用户由BackTrack操作系统启动，然后运行SnoopWEP，然后对加密的无线网络进行密码穷举与试探攻击，攻击成功后获得加密密码，再重启到Windows下通过普通无线网卡连接使用。为什么软件名叫SnoopWEP？那是因为WEP是无线网络最初级也是安全性最差的加密标准，存在大量漏洞能迅速攻破。如果你换用WPA或者WPA2加密方式，配上复杂的密码，那蹭网卡就完全无机可乘。这也是我们的“防守”策略。 蹭网滚一边 第一式——选择WPA、WPA2无线加密方式 安全性：★★★★ 复杂度：★ ? 今天即便是最便宜的54mbps 802.11g无线路由器，都能提供WEP、WPA、WPA2三种无线加密方式。其中WEP加密方式由于年代久远，存在大量漏洞，而且无法由用户自行指定密码。而WPA默认采用TKIP（动态密钥完整性协议）加密，有效堵住了WEP加密方式能够被穷举密码的漏洞。而WPA2无线加密，更是引入了AES加密，在密码强度足够的情况下坚不可摧。 ? 值得注意的是，问世较晚的WPA2无线加密方式只有支持802.11g或以上的无线网卡才能支持，。我们建议所有条件允许的读者选用WPA2-PSK AES加密方式来杜绝蹭网。 ? 如果你的无线网络中还有人使用802.11b(11M)无线网卡，或不支持WPA2加密标准，WPA-PSK TKIP加密也是个不错的选择——记住千万别选WEP，由于天生的漏洞，WEP加密在BT3破解面前几乎没有什么抵抗力。 ? 所有的加密方式都离不开密码，选择好记且不容易被猜到的密码也至关重要。如果你把无线网络的网络名称和密码设置成一样的，或者用123456当作密码，那设置什么加密方式都是白搭。WPA、WPA2加密标准允许你使用最多63个字符当作密码。我们推荐所有用户密码都采用标点符号与字母混合的方式，例如邮箱地址就是个很不错的密码。 ? ? 除此以外，短语短句也好记又强大，例如“icanwin.””getoutplease!””chengwanggunyibian”等等。 ? 对于蹭网卡而言，要穷举WPA、WPA2 AES方式加密，而且密码类似于邮箱这样的混合字符串，几乎是个不可能的任务。 蹭网滚一边 第二式——关闭SSID广播 安全性：★★ 复杂度：★★ ? 我们要联入无线网络的时候，大多需要进行扫描，然后找到某个无线接入点进行连接。蹭网卡用户也需要先扫描附近的无线网络，才能确定入侵蹭网目标，这也正是为什么蹭网卡大多功率巨大，天线巨大的原因——如果一开始就让蹭网卡搜索不到你的网络，那显然就不会有进一步的密码破解动作。 ? 绝大部分家用路由器，都有关闭SSID广播功能。在某些路由器上，将这个功能称作隐藏无线网络ID，或者隐藏无线网络选项。一旦打开此功能，我们的无线网络将无法被扫描到。如果要添加设备，即必须知道网络的SSID名称，然后手动加入。这样虽然能从很大程度上避免蹭网，但也会给自己造成不便。 蹭网滚一边 第三式——MAC地址过滤 安全性：★★★★★ 复杂度：★★★★ ? 什么是MAC地址？所谓MAC（Media Access Control, 介质访问控制）MAC地址是烧录网卡内部的唯一标志符。这类似于网卡的身份证号，每个网卡都有唯一的MAC地址，所有网络设备都以MAC地址来进行相互识别。在许多无线路由器中，大多会提供MAC地址过滤功能。