您现在的位置:首页 >> 学习笔记 >> 内容

你的无线路由安全吗?

时间:2012-09-03 20:01:02 点击:

  核心提示:随着平板电脑、笔记本、智能手机等一些网络终端的普及,我们需要一个便捷的方式连接互联网!~无线路由是个不错的选择。相信许多家庭已经布设了无线路由,但是你的无线网络安全吗?有没有想到过别人会连上你的路由蹭...

    着平板电脑、笔记本、智能手机等一些网络终端的普及,我们需要一个便捷的方式连接互联网!~无线路由是个不错的选择。相信许多家庭已经布设了无线路由,但是你的无线网络安全吗?有没有想到过别人会连上你的路由蹭你的网、窥视你甚至入侵你的电脑呢?希望看了本文,会对你有所帮助!~本文只讲家庭用宽带路由,专业人士请移步!~本文适合菜鸟级别的同学。

首先跟大家说一下pj无线路由的惯用方法。本文的主题是无线安全,那些要教程的同学请出门右转google去吧!~网上大把的教程。之所以讲pj方法旨在告诉你为什么会被别人蹭网!~我把pj方法分为两大类:其一抓包法;其二PIN码。

先说下“抓包法”吧!~我相信从名字上你就能看出这种方法是有必要条件的。那就是路由必须有客户端,也就是说有人正在用这个路由正常的上网。那么就可以通过一些工具抓取部分通信报文,为下一步做好准备。当然了如果路由使用的是WEP加密,那就很easy了一步就搞定了。只要抓到足够的报文,密码就出来了,快的话5分钟就可以的。WEP加密先天不足已经很少有人在用了,现在仍然还可以搜到这样的路由。要么真的不知道WEP很烂;要么很无奈;要么就是钓鱼热点了。好了,再说下WAP/WAP2这种加密方式吧!~抓到握手包后跑包(也叫跑字典)。跑包的话一般会先跑当地手机号再跑人名、生日什么的、、、。从我pj的这些路由来看有些同学是喜欢用手机号、人名、人名+生日当做密码的,也验证了这种跑包方式是正确的!~不知道你是不是也在用这种密码??如果是赶快换掉吧!~太不安全!~当然跑包也不是万能的,也会遇到“金刚包”。遇到这种包,专业跑包的也没办法!~跑包费时费力,成功率并不高。因此我很少用这种方法。OK~接下来说一说PINpj吧!~~这种方法是利用了WPS一键加密的漏洞。该漏洞2011年年底被人公布出来的,但视乎并未引起大家的注意。有兴趣的同学百度一下google吧!~在这里不细说了~~~开发这种协议的人真是喝多了,我估计都没有多少人用过。这种pj方法成功率100%,条件是路由在正常运行状态就行!~~当然了信号要稳定越高越好!~pjWPS加密的路由只是时间问题。要用多长时间呢??给大家出一道数学题吧!~pjWPS加密的路由关键在于找到PIN码。PIN码由8位纯数字组成,前4位为一部分,后4位为一部分最后一位为校验码。Pj时先穷举前4位,信号好的话2s一组数字很easy~还可能更快。如果对方路由性能够好的话,也可以多卡协同工作!~就拿2s一组数字算吧!计算时注意8位数字是分两部分的最后一位可以忽略!~如果走运的话猜中第一位数字基本半个多小时就可以!~好了,pj方式就说到这吧!~这仅仅是我所掌握的方法或许还有更好的!~!哦!~我还知道一种叫做《社会工程学》刺探密码的。这个光听名字就很牛X,我宅男学不了这个!~

我相信通过上面的介绍有心的同学一定做了总结,知道了一些安全常识。你有必要看完下半部分!~!接下来我给大家说说怎样的配置才能够使你的无线网络天衣无缝!~或许有些同学对这方面有了解,也许在网上有人教你隐藏SSID、禁用DHCP、绑定MAC,这些安全措施看起来很厉害的样子。其实都是花把势,ayue负责的告诉你这样并不安全!~都是可以pj的,还为正常使用带来不便。当然了一定程度上确实提高了安全性!~我就简单说说这几种吧!~隐藏SSID:也就是禁止SSID广播。这样别人就看不到你的路由了,貌似很管用。可是专业一点的无线扫描工具可以发现你的!~禁用DHCP:入侵者得不到ip。人家既然可以连上你的路由就会有办法知道你在用什么网段的地址,很easy的!~绑定MAC:这个要复杂些。思路是这样的:找到客户端MAC并记下,选个风高月黑的晚上把你的MAC换成客户端MAC偷偷登进路由,然后把你的MAC也绑定或者取消绑定!~相信大多数人配好路由不会经常进去逛逛吧!~除非路由死了去重启!~目测了下最复杂的也不过用到两三个小工具!~看到这里会有同学问了那你得知道我的接入密码和路由密码吧!~OK~再来说下密码吧!~接入密码的pj前面说过了。路由密码的话,说真的我pj的这几个全是默认的!~其中有个奇葩改了登录端口却没改密码,我都不知道他怎么想的!~即便是改了密码前面也说过了可以跑字典的!~那么什么样的密码才是安全的呢?~这是关键啊!~那就是复杂性密码,复杂性密码包括大写字母、小写字母、数字、特殊符号!~三种以上组合,位数越多越好,我有理由相信你设密码不会超过20位!~另外要说的是要有随机性,不能让人看一眼就记住了!~单词常用词汇也不要用!~几十G的字典txt文本你可以想象下里面会有什么!~讲安全课程的时候老师一般会这样教我们,找到一个条形码置换部分数字!~这个方法很实用哦!~~当然了也不能为了安全,自己都记不住!~太复杂可以写下来,也不要写的太清楚了最好再用自己的方式加密下。不知道的可以看看谍战题材的影片!~还有要注意的就是千万不要用一个密码!~CSDN、天涯的泄密才使我意识到用一个密码很危险的!~如果你有好多论坛要上的话可以加上论坛的一些元素作为密码当然是自己才能理解的那种!~如果你使用一个强悍的密码即便被抓包了也不用怕,这就是“金刚包”让他留作纪念吧!~好了,就说这么多吧!~做下总结:飞呀已备案域名给大家提供个比较实用的建议吧!~1.无线路由加密方式一定要用WAP/WAP2加密或者后面带-PSK的;2.接入密码要强悍些;3.绑定MAC(如果终端比较固定的话);4.更改路由器登录密码;5.关闭WPS一键加密(有些设备叫QSS)这个最重要。

作者:不详 来源:网络