本来是一个专用于检测无线网络安全的测试软件,如今却成为了不少蹭网者用来破解他人无线局域网密码的利器。这种破解无线网络的原理十分简单,就是利用“奶瓶”软件独具的无线网络监控功能,在他人的电脑登录自家的无线局域网时抓取电脑和无线路由器之间的数据信息包,凡是使用了密码加密的无线路由器在和电脑进行无线通信时都会有一个密码认证的过程,因此在传输的数据包中也就含有密码信息,奶瓶的软件就是负责把这个的信息包拦截下来,然后再进入Windows大地系统使用专门的解密_软件来破解这个信息包从中获得他人无线路由器的密码,进而就可以轻松地蹭用他人的无线网络了。
防范被蹭还需多用些手段
虽然这种软件破解无线网络密码的方式正在流行,系统吧告诉你,其实普通家庭用户也不用过于担心,只要掌握一些有关无线网络安全加密的办法,其实还是比较容易做到自家的无线网络不被蹭的。
不让小偷盯上你安全策略:隐藏你的无线网络ID安全指数:★★
当我们使用无线路由后,家里就有了一个无线网络环境。打开笔记本或其他移动设备寻找无线网络时,就可以看到网络名称,这个名称就是服务设定标识(SSID)。
一般情况下设备默认的SSID与该路由器的品牌相关联。比如你买的是TP-Link路由器,你的SSID号默认是以TP-Link开头。别人就可以轻松通过你的SSID知道你的路由器品牌。我们可以在无线路由的管理界面上修改或者关闭SSID,这样起码可以在一定程度上隐蔽你的无线路由。以TP-Link管理界面为例,在左侧无线设置里选中基本设置,右侧SSID处输入自己喜欢的名称。如果不勾界面“开启SSID广播”按钮,即关闭SSID。这样你的无线网络,对于一般人来说就是隐蔽了。
当我们需要无线上网时,以Windows XP为例,点击“查看无线网络”按钮,在修改高级设置链接中点击无线网络配置标签,在首选网络部分点击增加按钮,然后输入你修改后的SSID,点击确认,你就可以连接到你的无线网络中了。
小提示:修改SSID只是最简单的方式。通过一些无线信号扫描工具及DD-WRT扫描仍然能发现隐藏的无线网络,所以要防蹭还得了解下面几步。
有了无线网络,我们就需要对无线网络进行加密。在基本设置页面勾选启用安全设置,可以选择加密安全类型。时下,一般无线路由都提供两种加密标准:无线对等协议(WEP)和WiFi保护接入(WPA)。WPA的安全性要远远高于WEP。目前网上流行的“10分钟可破解无线路由器密码”,指的就是破解WEP密码。所以,采用WPA会更安全些,起码可以给蹭网者制造更多的麻烦。
设置加密后,在需要无线上网的电脑上查看无线网络属性,在网络密钥对话框中输入正确密码,你的PC就可以连接到你的WPA加密无线网络了。
小提示:加密最好采用较复杂的密码,密码可以包括大小写字母、特殊符号、数字以及特殊字符,并定期更改密码。
筛选你的访客安全策略:使用MAC地址过滤安全指数:★★★★ 小提示:MAC地址可以在路由器流量统计界面看到,也可以通过Windows系统中点选“开始菜单”-“运行”,弹出的对话框中输入“cmd ”,回车后会出现命令行窗口。在命令行窗口中输入 ipconfig /all。寻找名为“Physical Address”的这一行,其后所显示的地址即为该设备的MAC地址。
雇多个保安安全策略:限定IP地址安全指数:★★★★
当计算机连接到无线网络的时候,无线路由器通常会自动分配给每一台机器一个IP。我们可以通过绑定IP的方式来限制其他计算机的接入。如果是多台设备接入我们只需设定无线路由器只分配一定范围的IP地址,当你无线网络中的计算机使用了所有的IP地址后,无线路由器就不会为入侵者再分配IP地址
每一个网络设备都有唯一的被称作MAC地址的ID,一般是这种格式:00-D8-A1-40-9F-62。我们可以利用他来拒入侵者于门外。许多路由器允许你设定一个范围的MAC地址可以接入到互联网。我们可以在无线路由器MAC地址过滤设置中设置你自己PC的MAC地址,不属于这个范围的一律拒之门外。 本文由http://www.diannaoxitong.com/news/232.html转载,提供大家交流学习使用。
|