本文轉(zhuǎn)載自W3CHINA.ORG討論區(qū)(BBS.W3CHINA.ORG) 原文鏈接
以下為原文:
無線路由器4步設(shè)置“搞定”蹭網(wǎng)卡
早期的蹭網(wǎng)指的是利用高靈敏度的無線網(wǎng)卡�����,捕獲周圍沒有加密的無線網(wǎng)絡(luò)信號��,從而免費使用寬帶網(wǎng)絡(luò)����,那時候無線網(wǎng)絡(luò)剛剛面世���,使用無線網(wǎng)絡(luò)的用戶非常少,為了設(shè)置方便�,很多用戶都沒有給自己的無線網(wǎng)絡(luò)加密,然而隨著無線網(wǎng)絡(luò)的普及�����,人們的網(wǎng)絡(luò)安全意識也在提高,很多人都會給自己的無線網(wǎng)絡(luò)設(shè)置WPA密碼�。不過,道高一尺魔高一丈��,隨著抓包暴力破解軟件BackTrack3(BT3)的出現(xiàn)��,WPA加密模式有些力不從心了����,由于WPA加密模式應(yīng)用時間較早,安全設(shè)置較為簡陋��,只要BackTrack3軟件能夠捕捉到足夠的數(shù)據(jù)包就可從破解無線網(wǎng)絡(luò)密碼�。如果無線網(wǎng)絡(luò)密碼被破解,入侵者就可登錄沒有對外開放的無線網(wǎng)絡(luò)����,使得用戶的上網(wǎng)帶寬被占用,但更為嚴(yán)重的是�,入侵者還可獲取網(wǎng)絡(luò)中的重要數(shù)據(jù),這個危害遠(yuǎn)遠(yuǎn)大于單純的“蹭網(wǎng)”���。
以下4點設(shè)置���、保證搞定蹭網(wǎng)卡
一���、更換加密方式 適合人群:家庭用戶
無線路由器默認(rèn)的加密方式是WEP加密模式,該加密模式極易被破解�����,而采用WPA加密模式特別是WPA2加密模式���,足以讓那些蹭網(wǎng)者做無用功�����。
WPA或者WPA2的加密方法非常簡單��,只要把無線路由器的安全模式從WEP更換為WPA或者WPA2����,然后設(shè)置加密類型和密鑰��,最后設(shè)置一下組密鑰的更新時間即可�����。這樣設(shè)置后�,系統(tǒng)會在一定時間內(nèi)不斷變換組密鑰,讓破解軟件無法在穩(wěn)定的環(huán)境下進行密碼破解��。當(dāng)然���,在無線路由器上設(shè)置后��,也要在自己的筆記本電腦或其他上網(wǎng)設(shè)備上進行加密方式更改����。需要說明的是���,由于早期的無線網(wǎng)卡出廠時并沒有WPA加密模式����,因此消費者在使用WPA加密模式時要查看一下無線網(wǎng)卡說明書��,看看網(wǎng)卡是否支持WPA加密模式����。WPA 全名為 Wi-Fi Protected Access,有WPA 和 WPA2兩個標(biāo)準(zhǔn),是一種保護無線網(wǎng)絡(luò)安全的加密系統(tǒng)�����。
二�����、隱藏SSID
適合人群:家庭用戶
SSID是Service Set Identifier的縮寫�����,意思是“服務(wù)集標(biāo)識”�。用戶一般根據(jù)無線路由器廣播的SSID來辨識設(shè)備,但SSID在提供方便的同時���,也暴露了無線路由器的位置��,給那些蹭網(wǎng)者提供了明顯的破解目標(biāo)�,只要關(guān)閉設(shè)備的SSID廣播功能���,那些蹭網(wǎng)者就無法搜索到無線路由器����,自然就無法破解密碼。對于用戶來說�,只要知道無線路由器的SSID��,在連接無線路由器時填入SSID信息����,就可很方便地連接無線路由器。
三��、綁定MAC地址
適合人群:辦公用戶
世界上沒有重復(fù)的網(wǎng)卡MAC地址(排除手動更改網(wǎng)卡MAC地址)����,因此只要把上網(wǎng)設(shè)備的MAC地址進行捆綁,這樣就算蹭網(wǎng)者破解了加密密碼��,在登錄無線路由器時也會因MAC地址不在訪問列表之內(nèi)而被拒絕�����。
進行MAC地址綁定時�,可以先使用自己的無線設(shè)備連接無線路由器,讓無線路由器記錄該設(shè)備的MAC地址�����,然后把此MAC地址加入到訪問列表。這樣����,每次有無線設(shè)備連接無線路由器時,無線路由器會檢查無線設(shè)備的MAC地址����,如果和列表中的地址匹配則會放行,否則就拒絕連接���。
四���、設(shè)置VLAN
適合人群:辦公用戶
這個技巧可以幫助辦公用戶防止蹭網(wǎng)者訪問局域網(wǎng)內(nèi)部的共享資源,而這些共享資源恰恰包含敏感的私人信息和公司信息��。
由于很多無線路由器利用有線網(wǎng)絡(luò)連接公司或家庭中的數(shù)據(jù)中心��,只要蹭網(wǎng)者破解了無線路由器的安全防線��,那他就可肆無忌憚的訪問家庭或公司網(wǎng)絡(luò)中的共享資源�,為了防止這樣的意外發(fā)生,可以使用VLAN(虛擬局域網(wǎng))功能把有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)隔離開���,這樣劃分后��,無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間無法相互訪問���,可以避免數(shù)據(jù)中心的共享資源外泄�����,無線路由器是整個安全網(wǎng)絡(luò)的核心,如果無線路由器被攻破��,那么以上這些安全設(shè)置都將成為擺設(shè)����。因此,為了提高無線路由器的安全系數(shù)�����,可以更改它的登錄IP地址(一般情況下����,無線路由器的登錄IP地址為192.168.0.1或192.168.1.1)、加長登錄密碼(設(shè)置成數(shù)字與字母混和的密碼模式���,密碼數(shù)最好超過8位)���。
雖然蹭網(wǎng)卡的危害很大����,但是要想防范別人蹭網(wǎng)�,并不困難,只要做好以下工作����,就可讓蹭網(wǎng)者無功而返、防范絕招只有4步�。
<完>
|
