bq5_org 无线路由器都是无线网卡 WiFi无线路由器使用秘籍(修订版)
您当前的位置: 首页 >   > 66 >
  • 广告

WiFi无线路由器使用秘籍(修订版)

发布时间:2015/5/27 8:07:29|浏览次数:

NSK 6904VVNR

 

九年级Unit2自编习题李克强莫斯科大学演讲7次被鼓掌打断(组图)女人如何倒追男人厌学孩子心理特征清新少女【图】

媒体析官员规避微博风险密钥:不要信口开河盘点美特种部队用枪(组图)不用的银行卡需要注销吗10分钟就能吃上鲜嫩多汁的大排饭——香煎猪排饭寮犻姝?骞磋交鏃剁郴鍒?鉴才“五看”[原创]仁寿县有块风水宝地看世界杯,老公说我看的是男人,不是看球。难道女生看球不是看男模吗?世界明枪缇庡コ(涓滄柟绁為煹)岁月,经得起多少等待……竞争对手调查专家:中国022导弹艇就可控制钓鱼岛2小时即赶到人总要学着自己长大精彩图文:那些震撼人心的话语何天祥——“活血养骨汤”习近平"三字体"掀模仿潮总有一天,你的棱角会被世界磨平女性体寒微信公众平台怎么吸引粉丝?4个小妙招!空前绝后的“新闻联播”(相声)秋天深处的思念【情感美文】罕见老照片:历史上真实的女八路长啥样Sabrina№52014如何快速学习学习impress.js?

国史读本卷二“二”和“儿”的拼音为什么是一样的?腾讯这么财大气粗为什么不推出一款PC的操作系统?毕竟这是件利国利民的好事啊?如何快速学习学习impress.js?

2014-07-06 07:17:17|  分类: WiFi无线 |  标签:wifi

 

随着WiFi的应用普及,WiFi无线路由器已经广泛进入家庭。现在只要你在家中使用笔记本无线网卡进行一番搜索肯定会发现附近存在着数不清的AP在工作。如果你是当中的一员,不知是否想过别人也会有同样的搜索。话说屋内讲话隔墙有耳的事不得不防啊。今天为大家介绍几条防止WiFi网络被人借用的招数,希望能为大家提供一些帮助。

WiFi无线路由器使用秘籍(修订版) - 78621 - 78621维修车间

先从WiFi的标准谈起。WiFi是掌握在美国人手里的一个全球标准。它是一个发射频率在2.4GHz的无线传输协议,共有13个频道。到现在已有802.11a,b,g,n之分,基本都是由最初的11Mb/s传输率逐步提高到54Mb/s,108Mb/s甚至300Mb/s。2003年作为我国自主研发、拥有自主知识产权的无线局域网安全技术标准WAPI标准(全名为无线局域网鉴别与保密基础结构) 出台,它与WiFi是两个不同协议,最大的区别是安全加密的技术不同。出于对互联网安全的考虑,我国一直强烈建议推荐WAPI作为一个独立的国际标准。但这遭到了英特尔等美国公司乃至美国政府的反对。所以尽管2009年6月WAPI首次获美、英、法等10余个国家成员的一致同意,将以独立文本形式推进为国际标准。但你现在也许对WAPI仍不熟悉,更有近期又暴美国使馆不给中国WAPI协议提议专家发放签证使其无法参加在美举行的国际标准化组织会议的闹事,且这已经不是第一次了(此事充分说明除有些人你伤不起外,有些公司、有些组织也或有些政府你都是伤不起的啊)。当然此类事件的发生也非没有原由,当年工信部为了促成WAPI成为国际标准,同样做出过对所有进口手机产品如果支持WiFi必须删除,否则就不发放入网许可证的限制。此事的直接受害者当属Apple,导致iPhone迟迟不能进入大陆销售,以至于一段时间内大陆只有水货iPhone存在的奇异时代出现。后来此限制放宽为原则是这类手机在有WAPI网络时可以使用WAPI接入,而搜索不到WAPI时,则可通过WiFi进行无线网络接入,但纯WiFi手机仍不能上市。可能大家都没有注意到你手里的行货iPhone或iPad是支持两种无线协议的。

WiFi无线网络在给你带来方便的同时也给你周围的人带来方便。因为无线电波一经发射可被谁接收是你无法控制的。在你能顺畅接收你的WiFi信号的同时他人也同样能顺畅接收这些信号,当然是否能读懂这些信号则是他的本事了。因此,为了防止他人未经许可接入你的WiFi网络,请你在使用WiFi无线路由器时注意以下几点:

1.关闭SSID广播。

WiFi无线路由器使用秘籍(修订版) - 78621 - 78621维修车间

SSID是每一个WiFi网络必须要的标识或称名字。如果一台设备要接入一个WiFi网络首先要知道这个WiFi网络的SSID名字才行。关闭SSID广播功能就是当别人搜索无线网络的时候,WiFi路由器不告诉别人它叫什么名字(SSID),这样在他搜索到的WiFi网络中就不会出现你的WiFi网络名字(SSID)。如此也就从防止别人知道你的存在来防范盗用的第一步。形象一点说就是当别人问“有谁在啊?”时我们不支声,只有当别人指名道姓的问时才说“我在呐!”。

具体设置方法是在WiFi无线路由管理页面进行。同时推荐将SSID也改为自己专有的名称,偷懒使用系统缺省的名称也不是个良好习惯。

WiFi无线路由器使用秘籍(修订版) - 78621 - 78621维修车间

WiFi无线路由设置成SSID不广播后,笔记本在使用Windows配置首选网络属性时要将“即使此网络未广播,也进行连接”勾选上。这样你就可以广播的不要,悄悄连接的干活。

不进行SSID广播并不能阻止别人获得你的SSID。因为当你的WiFi网络上有信息传输的时候,别人很容易从你们传输的信息中得到SSID信息。这有点像虽然我不知道你的名字,但当你与别人交流对方叫过你名字以后我就能知道你名字一样。

要防范SSID泄露那就得把WiFi网络中的传输内容加密。这有点像要防止别人偷听你们的谈话,那就把谈话内容进行加密一样。这就是下一招:WEP/WPA/WPA2加密。

2.设置WEP/WPA/WPA2加密。

WiFi无线路由器使用秘籍(修订版) - 78621 - 78621维修车间

WEP/WPA/WPA2加密是将WiFi网络内的无线传输内容进行加密。加密的方式有WEP、WPA和WPA2以及选择不同的密钥长度(64位或128位)。当然WPA2的安全性要好于WPA,WPA的安全性优于WEP,加密密钥的长度越长安全性越好。

 使用WEP/WPA/WPA2需要在无线路由器和笔记本两端同时设置,并且双方的加密方式、密钥长度和密钥必须完全一致。否则笔记本是不能正常进入这个WiFi网络。

WiFi无线路由器使用秘籍(修订版) - 78621 - 78621维修车间

理论上这些加密方式只要通过足够多的信息搜集和尝试数次来进行相应的破译。现在计算机的运行速度越来越快,这个破译的时间就越来越短。通常对WEP的破译时间已经缩短到数分钟就能解决战斗,只有WAP/WAP2更困难些,需要用到密码字典进行尝试破解。所以如果你使用的密码比较简单就很容易被人攻破。因此仅用此招也是不能完美的防范蹭网,下面一招就应运而生:限制接入的MAC地址。 

3.限制接入MAC地址。

WiFi无线路由器使用秘籍(修订版) - 78621 - 78621维修车间

每一个有线或无线网卡都有一个物理标识称为MAC地址。这个地址是网络协议中最底层需要的信息。在WiFi网络配置中有一项功能是MAC地址过滤,它可以指定某些MAC地址是允许或拒绝接入网络。这样当别人知道你的SSID和WEP加密密钥,但他机器网卡的MAC地址不在你WiFi网络的允许列表中,那么他仍然不能接入你的WiFi网络。

也许大家要问如何获得笔记本无线网卡的MAC地址?这里介绍两种方法:其一,翻转看你笔记本的底部,通常会有一张小标签写明无线网卡的MAC地址,如果这张标签已经磨损看不清楚可以使用后面的方法;其二,先将WiFi路由器禁用无线MAC地址过滤,此时将笔记本登入WiFi网络,再在WiFi网络管理页面中点击无线客户端MAC地址列表就能看到所有登录笔记本的MAC地址,逐一将这些MAC地址填入过滤列表再启用MAC地址过滤即可。

当然破解MAC地址过滤的方法仍然存在。具体就是MAC地址克隆,即别人查到你允许接入的MAC地址后用克隆这个MAC地址的方法来接入你的WiFi网络。

4.取消DHCP。

WiFi无线路由器使用秘籍(修订版) - 78621 - 78621维修车间

DHCP是IP地址自动分配的功能。如果取消这个功能,一台机器要接入你的WiFi网络那他就必须知道如何配置相应的IP和网关地址。通常家用无线路由器的缺省网段地址是:192.168.1.*,网关为:192.168.1.1,只要不使用无线路由的这个缺省IP地址段和网关,别人需要知道这些数据也是要花费一些功夫的。当然这样同时也会给你自己的使用带来一些不方便,特别是你经常在公司和家里使用同一台电脑时尤为不便。这个方法可算是杀敌一千自损八百的招数。试想换一个WiFi网络就要重新配一次IP是多么的痛苦。并且通过监听这个网络中的传输信息其IP地址和网关地址都是很容易被别人知道的。所以,这一条不作推荐。

5.降低发射功率。

WiFi无线路由器使用秘籍(修订版) - 78621 - 78621维修车间

通常802.11x标准的无线发射功率规定小于100mW。这个功率在没有遮挡的情况可以达到理论100米左右。但在现如今家庭条件下使用,通常有楼房墙体的钢筋混凝土进行阻挡屏蔽实际使用距离会缩短很多。这个缩短是坏事也是好事,让别人接收不到这个无线信号比前面的各种防范都要有效。所以在家使用WiFi网络时,在保证自己接收信号不受影响的情况下,发射功率越小越好。有些无线路由器是可以选择发射功率的标准、中等、低等级,你可以根据自己的环境情况进行选择。

当然这一招的破解方法就是提高无线网卡对弱信号的接收能力和加大自身的发射功率。其中以使用高增益的天线比较有效,此法投入小、见效快。目前市面上的所谓卡皇、卡王尽皆不过是如此罢了,君不见网络上频现有达人以易拉罐、铝锅盖用来做天线以提高其发射接收性能的。

6.管理员密码修改。

WiFi无线路由器使用秘籍(修订版) - 78621 - 78621维修车间

以上WiFi无线路由器的配置都是通过路由器管理界面来实现。目前主流WiFi路由器管理地址为:192.168.1.1(少数便携路由为:192.168.1.253),管理员用户名为:admin,缺省密码为:admin(少数使用password)。显然这样尽人皆知用户名和密码是不安全的。通常用户名改不了(部份高端机器可以更改),而这个缺省密码一定要更改掉,否则局域网内的任何一台电脑都可以轻易更改路由配置。这样轻则造成路由器配置混乱影响上网速度,重则造成路由无法连接外网或被别人远程控制。上面讲过的各种办法在此面前就都可以变成是徒劳的了。现在已经出现有病毒盯上这块漏洞!病毒通过获得路由管理员权限,修改路由器的DNS将其指向病毒提供的DNS,然后你网里的电脑就不管上任何网站都会经常跑出奇异的广告和火辣的画面,这时会让普通用户百思不得骑姐的哈。如果仅仅这样的破坏也不算太严重,如果将你引向钓鱼网站,窃取你的帐户信息(像网银帐户或淘宝帐户等)那损失就不好估量。

综上分析,相对安全也不失方便的做法是首先将SSID取一个自己特有的名字,关闭SSID广播,选择WPA2加密,且只允许指定的MAC地址接入,把发射功率降到不影响自己传输效率的最小,更改路由管理员用户缺省密码。但大家看到其中的每一个防范措施都有相应的破解方法存在,真是应验那句老话:道高一尺魔高一丈。因此所有这些措施对于IT高手来说都不是障碍。限于WiFi的先天缺陷,真正要完全防止泄密蹭网的唯一办法就是关闭无线功能。目前有些WiFi路由具有无线定时开关功能,你可以自己设定什么时间开或关无线路由功能。只在需要使用WiFi设备时才开启WiFi路由也是一个良好的习惯,充分利用好这个无线自动开关也是预防被蹭的好措施。也许只有这个措施暂还没有很好的方法来破解,因为现今的WiFi无线路由器还没有先进到可以进行遥控开关无线功能的地步。

以上所有介绍的方法都是功力有限,希望大家把这些手段作为防君子不防小人的招数来使,只要能防住一些君子也是俺的心愿所在。

 本文是在去郑州出差的火车上完成。题目原是思考了很久,这次来回10小时车程坐着实在没事,便有机会写下这些文字供你参考!

 

 

                                                                      78621

                                                 2011年7月6日于动车D135、D122

                                                 2014年7月6日修订


来源:心灵咖啡网  发布时间:2014-01-28 15:47:13  编辑:PSYCOFE-念暖 关键字: 温暖强大难受悲伤安慰 心理引言:有些人习惯把坏情绪和悲伤表现出来,潜意识是为了得到安慰和同情,但其实大部分人只是当作看笑话罢了。只有内心阳光才能温暖别人,也只有你好了,

红红的枣子,自古以来都被推崇为滋补的佳品,“一日三颗枣,青春永不老”,中医更是提出,男性朋友每天吃红枣,还有补肾壮阳的效果,那么枣子到底怎样滋补男人呢?男人如何吃枣才能达到很好的壮阳补肾效果呢?下面就一起去看看吧。男人常吃红枣壮阳补肾效果好红枣富含维生素A、维生素C等,赖氨酸、精氨酸等氨基酸,以及钙、铁等36种微量元素。红枣中还含有三萜类化合物,具有抗疲劳作用,能增强耐力。现代人对生活质量的要求日