污网站视频在线观看,亚洲国产婷婷综合在线精品中文,国产精品欧美性在线观看,久久久久久大鸡吧大精品久久久久久

» 防蹭網(wǎng)專業(yè)指北--下班歸來更新mac地址過濾相關(guān)--93樓專業(yè)人士現(xiàn)身
    看到有人求助蹭網(wǎng)的問題，突發(fā)奇想寫這么一個帖子，算是簡單科普下無線路由的安全問題。有些問題可能不是所有人都知道的，特別是你設(shè)置的很強的密碼仍然被秒破的情況下。。話說現(xiàn)在有寬帶沒有無線路由的真是鳳毛麟角。樓主家里是八幾年的老房子，沒有小區(qū)那種。手機一開7,8個路由，電腦加工具15+。。。。。
    首先介紹個論壇吧，anywlan，看名字知內(nèi)容。你可以找到你想要的一切，無論你想蹭網(wǎng)還是防蹭，或者改裝你的天線。
    寫了這么多也會沖水撒。
    
    安全守則一：關(guān)掉你的wps/qss
    特意改為紅色高能警告。
    估計知道這一點的人真的不多，但是這是現(xiàn)在破解無線路由的大殺器，如果你開著這個，那么蹭你的網(wǎng)就只是個時間問題，而且是個很短的時間。
    
     路由器中WPS是由Wi-Fi聯(lián)盟所推出的全新Wi-Fi安全防護設(shè)定(Wi-Fi Protected Setup)標準，該標準推出的主要原因是為了解決長久以來無線網(wǎng)絡(luò)加密認證設(shè)定的步驟過于繁雜艱難之弊病，使用者往往會因為步驟太過麻煩，以致干脆不做任何加密安全設(shè)定，因而引發(fā)許多安全上的問題。WPS用于簡化Wi-Fi無線的安全設(shè)置和網(wǎng)絡(luò)管理。它目前支持兩種模式：個人識別碼(PIN)模式和按鈕(PBC)模式
     WPS能夠在網(wǎng)絡(luò)中為接入點及WPS客戶端設(shè)備自動配置網(wǎng)絡(luò)名(SSID)WPS及WPA安全密鑰。 當連接WPS設(shè)備時，用戶沒有必要去了解SSID和安全密鑰等概念。 用戶的安全密鑰不可能被外人破解，因為它是隨機產(chǎn)生的。 用戶不必輸入預(yù)知的密碼段或冗長的十六進制字符串。 信息及網(wǎng)絡(luò)證書通過擴展認證協(xié)議(EAP)在空中進行安全交換，該協(xié)議是WPA2 使用的認證協(xié)議之一。
    
    總結(jié)：你根本用不到的功能。
    
    就是這東西
    
    雖然pin碼是8位數(shù)字編碼，但是系統(tǒng)機制導致可以分段破解，前4位后4位這樣，也就是說，最多2w次pin嘗試就能100%破解掉pin碼。有pin碼可以得到無線密碼，也可以直接登錄路由后臺，也就是說，你的一切安全努力形同虛設(shè)。
    
    水滴軟件pin攻擊的截圖，99%表明前4位或后4位已經(jīng)猜到了
    目前最新的部分路由器已經(jīng)有了防止pin攻擊的功能。具體型號不明，請自行度娘。
    更新：注意路由器標簽有可能會暴露你的pin碼，上個圖。
    
    
    安全守則二：使用wpa2加密方式
    這個不過多的講，絕大多數(shù)人都知道。
    結(jié)論：wep加密有漏洞，秒破。wpa加密需要很短的時間來破解，都不安全。
    
    安全守則三：永遠不要使用腦殘密碼
    對密碼的攻擊永遠是主流攻擊方法，雖然現(xiàn)在人們的網(wǎng)絡(luò)安全意識不斷加強，但是12345678之流的密碼仍然層出不窮。
    
    先來科普一下對密碼的攻擊到了何種兇殘的地步，大家就知道你的密碼安不安全了。
    下圖是某知名無線密碼破解軟件，支持gpu加速，如果你是7970雙卡交火的話，據(jù)說破解速度能達到40w個每秒。
    
    
    第二張圖是淘寶專業(yè)做wifi密碼破解的，據(jù)說有的商家是7970*4交火，50g以上的字典。猜猜你的密碼能不能這么堅挺。而且破出來10塊，破不出1塊或者不要。我現(xiàn)在都懶得自己跑密碼。
    
    
    
    
    關(guān)于密碼的設(shè)置，我要說，盡量不要使用任何有規(guī)律的密碼。
    
    純生日密碼我的i3 2100只需要半小時就能跑完，1950-2050年所有生日。
    純手機號密碼比這個還快，網(wǎng)上有制作本地手機號段字典的教程，很簡單，只要你用的不是外地卡。
    人名拼音+生日或者手機，也很快，這軟件支持多字典混合攻擊。
    你還能想到什么？
    
    有人說，想個密碼真難啊，到底怎么設(shè)。
    究竟怎么設(shè)密碼能安全又好記，最后再說。留個懸念
    
    再次高能警告，永遠不要使用腦殘密碼
    
    安全守則四：修改你的路由器管理用戶和密碼
    有多少人路由管理密碼還都是admin的？這跟家門不裝門鎖裝拉鎖是一個性質(zhì)。
    這個密碼也是能破解的，不過很少人用。建議默認的用戶名也改掉。
    不多說
    
    幾點技巧說明
    1、路由器ip地址不用改，改了也沒用，網(wǎng)關(guān)地址會暴露這一設(shè)置。
    2、ssid不用設(shè)置為隱藏，隨便wifi管理軟件都有搜索隱藏ap的功能，包括手機，會蹭網(wǎng)的還怕這個。
    3、如果不怕麻煩的話，可以把dhcp服務(wù)關(guān)掉，家里所有設(shè)備手動設(shè)置ip或者mac綁定。這樣別人連上來了獲取不到ip，能迷惑一些水平不高的蹭網(wǎng)者，也可以把dhcp地址池設(shè)置的和上網(wǎng)ip不一樣，迷惑性更大。
    高手無效，慎用。
    
    關(guān)于密碼設(shè)置技巧
    想一個好的密碼是不是真的很難？安全性和易用性本來就是沖突的。
    
    這里提供一種思路，個人覺得很不錯。
    
    比如密碼dhxdl,tsdxxcbd，你們知道這是什么？
    好吧這是大河向東流，天上的星星參北斗。
    
    明白了？找一句歌詞，一句詩詞，一句你熟悉的話，就用拼音開頭，鬼都破解不出來，隨便加些標點什么的更完美。
    好記，復雜，破不了，完美的密碼。
    
    
    ok，完工，等待沖水，嘿嘿。
    根據(jù)回復補充內(nèi)容
    mac地址綁定只能保證你不被arp攻擊，對于防蹭真的沒有什么大用。這和mac地址禁用是兩回事。
    大部分路由都有在線用戶查看的功能，很容易分辨誰來了，未知蹭網(wǎng)者可以禁止他的mac。(我都是設(shè)個簡單密碼，先釣魚周圍蹭網(wǎng)的，然后都禁止了，壞人都木有了啊)
    我的路由有ip地址過濾和mac地址過濾。不過真的不建議用。家里總會來客人不是，難道你還去看人家mac？更何況pin不關(guān)，什么都是擺設(shè)。
    注意，如果對方破解了pin，是可以登陸路由的
    他可以解除mac禁止(當然要換地址，不過mac偽裝也不是什么難技術(shù))，可以查看你的密碼，想干什么都行。我會說我們領(lǐng)導的pin我都抄下來了，隨便他改密碼嗎
    
    關(guān)于蹭網(wǎng)的用途，其中有一種叫雙網(wǎng)卡橋接。比如你8m寬帶，鄰居也是，蹭網(wǎng)之后橋接，你會得到一根16的寬帶。
    所以不要說我這里都有網(wǎng)，沒人蹭。沒人蹭是真的，但未必是因為都有網(wǎng)。
    
    培養(yǎng)安全意識永遠是好的。電腦會出賣你的一切。你去賓館開房的時候，說不定我就在隔壁通過你的電腦攝像頭看直播。
    
    關(guān)掉pin，設(shè)置足夠復雜無規(guī)則的密碼，改掉路由登陸用戶密碼，三步其實真的夠了
    
    
    再次更新：關(guān)于mac地址相關(guān)
    看到這么多人問mac過濾的問題，更新下
    
    所謂mac地址，也叫網(wǎng)卡物理地址，在以太網(wǎng)中，數(shù)據(jù)包依賴mac地址而不是ip地址進行傳輸。
    簡單說，這貨就是信封上的收件地址，必然是明文傳送的，加密方式不會影響mac地址的傳送。
    而在無線網(wǎng)絡(luò)中，所有數(shù)據(jù)包都是空中傳輸?shù)�，直接導致任何人可以查看任何路由的mac地址，包括連上去的客戶端mac
    從這一點來說，所有基于mac地址的過濾和防護都是極其脆弱的。
    上張圖，可以看到客戶端mac是明文顯示的。
    比如你設(shè)置了白名單為只有你能上，問題是你的mac地址是明文的，誰都可以看見的。這跟形同虛設(shè)完全沒區(qū)別。。。。
    所以，不是很推薦使用mac地址過濾作為防護手段。做好第一道防護才是正途。
    
    關(guān)于修改mac地址，win下直接在網(wǎng)卡屬性里就能找到物理地址，直接就能改，linux下直接有命令能改。這不是什么技術(shù)。
    

網(wǎng)友評論(539743)2013-03-05 11:23

    頂一記
    ----sent from my Xiaomi MI 2,Android 4.1.1
    

網(wǎng)友評論(151835)2013-03-05 11:26

    厲害，學習姿勢了
    
    

網(wǎng)友評論(207935)2013-03-05 11:27

    我的路由器密碼是自動生成的，一大串字母加數(shù)字還有橫杠什么的...
    

網(wǎng)友評論(9027846)2013-03-05 11:28

    mac綁定毫無壓力
    ----sent from my Xiaomi MI 1S,Android 4.0.4
    

網(wǎng)友評論(11805310)2013-03-05 11:28

    我就想知道怎么看有沒有被蹭。是不是看看路由器那個連接客戶端的Mac就行了？我平時家里就是手機，電腦和平板。是不是顯示連接客戶端是三個就行了？
    ----sent from my Sony Ericsson LT22i,Android 4.0.4
    

網(wǎng)友評論(599829)2013-03-05 11:28

    請問白名單呢 我只允許自己的電腦聯(lián)入無線
    

網(wǎng)友評論(5578264)2013-03-05 11:29

    我記得有個限制MAC地址的白名單，只有你自己的機器能連接，這個會被破解么？
    

網(wǎng)友評論(732847)2013-03-05 11:31

    不設(shè)密碼
    
    mac綁定毫無壓力
    

網(wǎng)友評論(12554526)2013-03-05 11:32

    建議進博物館，這種好貼，沖了可惜了
    

網(wǎng)友評論(17747097)2013-03-05 11:33

    安全的密碼就是相對的長 數(shù)字字母符號結(jié)合
    %ych2is8az90@wmjck15so()hco2738cxhsjzikeld2387sji=sjio
    你破給我看看撒
    

網(wǎng)友評論(1368555)2013-03-05 11:34

    Reply Post by 哆哩A貓 (2013-03-05 11:29):
    我記得有個限制MAC地址的白名單，只有你自己的機器能連接，這個會被破解么？
    
    聽說可以偽造mac地址？
    ----sent from my 再買就剁手的 MI 1S,Android 4.0.4
    

網(wǎng)友評論(16240045)2013-03-05 11:34

    LZ科普白名單把。。。
    

網(wǎng)友評論(153075)2013-03-05 11:35

    在設(shè)置頁面看到的"客戶端列表" 無論怎樣都是能看到當前用戶的吧 這樣可以禁止對方的mac地址
    不過高手肯定能改mac地址 然后再破解密碼啥的 終究是道高一尺魔高一丈
    

網(wǎng)友評論(375040)2013-03-05 11:36

    maker一記 回去照做
    

網(wǎng)友評論(1884060)2013-03-05 11:36

    想到了當年的第一神密碼：
    
    ppnn13%dkstfeb1st
    

網(wǎng)友評論(20532077)2013-03-05 11:36

    漲見識了，謝樓主
    ----sent from my HUAWEI HUAWEI C8812,Android 4.0.3
    

網(wǎng)友評論(3129114)2013-03-05 11:36

    馬克。。。
    

網(wǎng)友評論(14441751)2013-03-05 11:38

    學習新姿勢
    

網(wǎng)友評論(5578264)2013-03-05 11:40

    Reply Post by zeldajames (2013-03-05 11:34):
    
    
    聽說可以偽造mac地址？
    ----sent from my 再買就剁手的 MI 1S,Android 4.0.4
    
    我也記得有。。。 不過這個估計成本比較高啊，要刷機器的固件信息，搞不好就變磚，而且很多移動設(shè)備改不了MAC