事情是这样的,某天我看到一条新浪微博,有位女士最近碰到了不小的烦恼,她家里的无线网经常被邻居盗用。所谓盗亦有道,估计那位蹭网者是个义盗,因为对方只借用她的免费网络上上网,貌似没有把她电脑里的艳照散发出去什么的。让她感到不安的是,对方应该是位高手,不管她怎么设置复杂的密码,都能被对方破解。
我给出建议:设置无疑网络名称为隐藏,更改加密方式为WPA2,采用AES算法加密,绑定网卡MAC地址,最重要的是密码设置成12位以上的数字、字母和特殊符号组合试试看。
一天后人家回复,还是被蹭网了。
我现在想想,应该有两种可能:对方有技术有耐心,他可能在Linux环境下用免费的aircrack-ng工具出色的完成了12位以上密码的破解;另外一种可能性是,我们的思路完全错了,他根本没有破解任何密码,他只是坐等着密码亲自送上门来:他在第一次入侵成功后,在无辜邻居的电脑里植入了自己制作的键盘记录程序,然后每天该程序把邻居的操作记录发送到他指定的邮箱或服务器。因此,无论你此后如何设置密码,都是徒然无功的过程。
如果你也曾遇到此类烦恼,不妨采用以下建议,保卫自家无线网络的安全:
- 缷载已安装的360安全卫士、金山毒霸、百度电脑管家等国产电脑防护软件,使用最新版的Avast、Norton等权威杀毒软件,并且做一次全面的开机扫描。
- 通过浏览器地址栏访问你所用无线路由器的设置界面,通常地址是192.0.0.1,用户名和默认密码为admin,你可以在路由器的背部找到以上信息。
- 修改默认的管理员口令。
- 隐藏无线网络名称,更改默认的无线电通道,可改为不常用的4.5.7.11等数字。
- 修改加密类型为WPA 2方式,使用128位或256位AES加密算法,密码长度应在12位以上,并且包括数字、字母、特殊符号。
- 添加“只允许固定MAC地址”访问,部分路由器界面可能是“过滤MAC地址”。你的无线网卡MAC地址可以这样查看:打开“运行”窗口,输入cmd回车,输入“ipconfig/all”,列表中的“Physical Address”就是你本机的MAC地址。
- 保存退出、重启路由器。
借助以上的安全设置,你的无线网络能够抵御绝大部分试图破解密码的行为。如果还不行,请直接把无线网名称改为“今晚我一人在家”,然后对无意中敲门的某位邻居晓之以理,动之以情就好了。
另外奉劝各位,地铁口、火车站小贩售卖的所谓“蹭网卡”实际就是深圳山寨厂家生产的大功率无线网卡和网上盛行的BackTrack无线网破解软件的组合。而类似产品标称的可搜索更多无线网络是以释放更强的电磁辐射为代价的。如果你愿意尝试,一台普通的笔记本电脑加上几MB大小的aircrack-ng免费软件就能实现同等破解效力。
技术男!
你也写点东西吧,可以在这里发。
现在用的wep加密,话说周围布满路由wifi信号,啥时候也来常试破解下 💡
恩,玩玩BackTrack!其实用Linux没什么压力,不怕安全问题!密码强度够了就行了!
如果你的电脑被人拎走,装什么系统都没用,除非硬盘经过企业级加密保护。
那是自然的,不考虑这一情况啦!
您开玩笑的吧?WEP加密形同虚设啊!我测试过,最多5分钟破解密码
😐 不是开玩笑,是真的。杯具,前几天刚买的无线路由,感谢您给我上了人生中重要的一课,果断换为wpa 2 personal
自从上了新民智,总有一种衣来伸手饭来张口的感觉。站长,你是懂读者的!
自从隐藏名称并用了mac地址过滤后真的没人盗过- –
我记得有个叫奶瓶的linux是蹭网的好东西。好像绑定MAC也有办法蹭,强制挤你下线
博主在网络方面相当精通,不过我家用有线的 😈