随着各种移动设备的普及,渐渐的基本上所有人家里都有了无线路由器,无线路由器刚刚普及的时候人们的安全意识不强一般不设置密码所以很容易被“蹭网”。现在无线设备普及了基本上没有不加密的无线网络了,但是一些不经意的设置 可能依然会让你被蹭网。
知己知彼,百战不殆。要想防止被蹭网 就来了解一下蹭网的原理。
一般蹭网都使用rtl8187或rt3070芯片的无线网卡在CDLinux环境下通过以下两种方法破解:
1.找到想要破解的无线信号后发送一个攻击包使无线AP请求无线终端的验证信息,然后“抓取握手包”保存握手包后搜寻字典进行破解。
2.通过pin破解,这种破解方法针对于有“一键连接”功能的无线路由器,通过不断变化pin码验证,由于pin码是8位纯数字 所以只要信号好就可以很轻松的破解成功。
了解了破解方法后,下面向大家介绍一下防止被破解的方法。
1.针对第一种破解方法主要方法是设置强密码,要超过8位并且数字字母符号混排并且无规律,最好的办法是利用密码生成软件生成随机密码,并且每3个月左右更换一次。密码越长越难破解这点不假但是有的人用自己的手机号码作为密码,11位的纯数字确实也很难破解,但是电话号码所属位置的排列信息都是公开的,这时只要下载一个手机号码生成工具就可以把本地区所有的电话号码生成出来,这样密码就很容易被破解了,所以使用手机号码作为密码是不安全的。
2.针对第二种破解方法,主要解决办法是关掉路由器的pin功能,只使用密码验证。并且购买无线路由器时不要一味的购买信号强的,要本着够用就行的原则,一来可以减少电磁辐射对身体健康的影响,二来可以大大延长pin破解的速度,pin破解对信号强度与质量的要求是非常大的。
3.终极大招,设置MAC地址白名单,将家中的所有无线设备的MAC地址添加到路由器的白名单中,这样不在白名单中的设备就无法连接到你的路由器了。
4.柔和方案,将所有不在白名单中的设备设置限速32k/s或更低,这样即使被人蹭网了 也会因为速度太慢而让蹭网者抓狂。