如何防止被蹭网
这几天感觉网突然慢了,一开始以为又是线路的问题,没怎么在意,可连续几天晚上都是如此,郁闷啊!打开p2p终结者,竟然发现有三台机子联网,其中一台机子的速度竟然达到250K!难怪慢啊,2M的带宽几乎被它全占去了,更郁闷的是这台机子还不是我们屋子的,原来被蹭网了啊!
今天你被蹭网了吗?我想好奇的问一下!
让我们先来说一下如何查看自己的电脑是否被蹭网了!
(1)使用XP系统的可以打开"网络邻居"——"工作组计算机",使用Win7的打开"网络",看看有几台电脑显示。如果你只开一台电脑的话,就只显示一台电脑。如果多了,就是有人蹭网。
(2)在浏览器地址栏里输入路由器的IP,一般是192.168.0.1,进入后输入用户名和密码(默认用户名为admin,密码为空)并按确定,点击"网络设置"——"DHCP服务器"——"客户端列表",看看有几个计算机。
(3)就是用相应的上网控制软件查看,比如p2p终结者,一般该软件会显示同一路由器下所有联网的计算机以及下载速度。
接下来简单说一下蹭网一族蹭网所使用的方法!
一般的无线路由器或者AP都支持WEP/WPA/WPA2三种加密方式,相比而言,WEP加密方式很容易破解,而WPA或WPA2认证方式则要看使用的加密算法,如果是个人模式下的TKIP则有可能在1分钟到20分钟内被攻破,而对于更先进的AES来说除非暴力穷举或者字典攻击,否则绝无可能攻破。
蹭网有软件蹭网和硬件蹭网两种,软件蹭网就是某些软件根据802.11n所支持的算法标准,通过对无线数据包的监听积累,从而自动分析数据并破解出我们想要的无线网络对应的密钥,比如获取无线加密KEY的的工具spoonwep2,或者是无线局域网扫描和密钥破解工具WinAircrackPack。
硬件蹭网就是使用蹭网器,一般被称为卡皇、卡王等,蹭网器本身没什么,真正让它变成蹭网利器的,是它附带的所谓安装光盘,安装光盘里一般提供了名为BT3的精简版Linux系统以及破解软件,想要蹭网的人,在自己电脑上直接或通过VMWARE虚拟机方式将BT3系统安装了,就可以利用其破解软件来搜寻和破解无线网络的密码。这套软件就是我上面软件蹭网中提到的某一种软件,可以从网上免费下载,理论上用蹭网器破解无线网可以分文不花,而且蹭网器大都辐射很大,不益于健康,所以说,买蹭网器的人都有点傻瓜的潜质,哈哈。
最后说一下如何防止被蹭网!
我们以DIR-605 无线路由器为例,来看都需要进行哪些设置,便可以让我们免于被蹭。
第一步,修改SSID
登陆路由器配置界面后,点击"无线安装"。
从下图可见,路由器默认状态下的SSID为dlink,同时SSID为广播状态。
修改SSID名称为testWPA,之所以修改SSID,可以避免与使用同类产品的SSID冲突导致无线网络连接受阻,并且可以避免攻击者轻易猜出SSID。
第二步,隐藏SSID
趁热打铁,修改完SSID后,将下方的”启用隐藏无线”勾选上。这样的话,一般我们使用Windows自带无线管理程序再搜索无线网络时就不会搜到您的无线网络了。
第三步,设置无线安全加密
一般来说路由器出厂设置无线安全模式是不启用的,也就是说默认情况下这个无线网络是没有加密的,任何PC只要带有无线网卡就可以连接上。那么我们现在做的至关重要的一步就是为我们的无线网络加密,上文中也提到了,目前WPA/WPA2的加密方式最为安全,在这里我们选择”启用WPA/WPA2无线安全(增强)”。
启用后会看到下面需要填写WPA/WPA2的相关信息,此时密码类型选择最高安全级别的AES,另外在网络密钥处填写您要设置的密码,密码要求8-63位ASCII,也就是说您填写8位以上的字母、数字或者特殊字符均可以,密码复杂度越高,破解起来就更加的困难。其余选项保持默认状态。
以上SSID修改并隐藏,无线加密也做好后,就可以通过”保存设置”按钮来使这些功能生效。如果您所使用的路由器这些功能不在一个配置界面下,也可以逐项设置并保存以生效。
第四步,管理员密码修改
“设置管理”中,填写”新的密码”,并再进行”确认密码”的填写,最后点击”保存设置”使其生效就可以了。
在上面第三步我们也看到了,配置界面的无线网络密钥填写后并不是呈现原点或者*状字符,因此如果其他人连接到您的局域网内就可以登录到您的路由器里面查看配置信息,包括无线密钥,除了共享您的网络资源外,还很有可能使得您的ADSL账号密码等泄露出去。为了避免这一情况的发生,我们再给您的路由器管理权限增加一个密码。路由器一般默认情况下密码为空,或者为admin等,那么您可以在”维护”。
以上内容配置完成后,您再次登陆路由器时,就需要填写您刚才设置的密码后才可以登录了。
第五步,加入MAC地址过滤
回到路由器配置界面,找到MAC过滤规则一项,选择”打开MAC过滤,允许列表上的计算机访问网络”,将您确定要连接到DIR-605上的各台PC的MAC地址逐一添加进来,一共可以添加25条,最后点击保存设置以使其生效。配置完该功能后,没有出现在MAC过滤规则中的PC均无法正常连接到DIR-605上。
附录:
那么对于隐藏了SSID的无线网络,您如何连接到上面呢,下面以WinXP系统为例进行演示。
刚才我们设置了SSID为testWPA的无线网络,但是隐藏了它的SSID,因此我们在使用XP的”查看可用的无线网络”时,并不能搜索到它的身影。
这时候点击”更改高级设置”后出现无线网络连接 属性 对话框,在这里我们手动建立一个无线网络以便我们连接到DIR-605上。如下图所示,点击”添加”。
(1)在网络名(SSID):填写我们设置在DIR-605中的SSID------testWPA;
(2)无线网络密钥:网络验证选择WPA2-PSK;数据加密选择AES;然后再填写在路由器上设置好的无线网络密钥并予以确认。
最后点击确定。
另外需要注意的一点,查看”验证”选项卡,确保”启用此网络的IEEE 802.1x验证”没有被勾选。
上述内容填写完毕确定后,就可以发现在无线网络连接 属性------首选网络 中看到我们刚才建立的一个可用网络testWPA。
再次点击确定,同时确保您的无线网络连接可以自动获取IP,此时无线网络就会自动连接到DIR-605上。