因本人路由器经常被一些蹭网族光顾,影响上网速度,就上网学习了下无线安全方面的知识。也尝试破解了一些AP,这所谓要学会防御,
首先学会攻击。好了不多废话了,进入正题吧。在此,不能说这几招就绝对安全了,但防个邻居蹭网什么的还是非常有效的。下面已TP-LINK
一款路由器为例,其他品牌大同小异。
首先学会攻击。好了不多废话了,进入正题吧。在此,不能说这几招就绝对安全了,但防个邻居蹭网什么的还是非常有效的。下面已TP-LINK
一款路由器为例,其他品牌大同小异。
1.关闭QSS功能、WPS一键安全设定(重要)
营养排骨汤做法现在的路由器都有这功能,而且默认是开启的。我们要把它关闭,因为开启了就可以穷举PIN码连接你的路由器,从而破解密钥。
通过穷举PIN拳皇97秘籍码破解密钥(下图)
通过PIN码连接路由器(下图)
2.给无线网络加密
密码查看 一般我们常见的无线加密方式有三种:WEP加密、WPA加密和WPA2加密。需要特别说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率,所以如果用户选择了WEP加密方式或WPA- PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动降至11g水平(理论值54Mbps,实际测试成绩20Mbps左右)。
今年高速几号免费结束现在用户使用的基本上都是11n无线产品(150M或300M),那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会自动降低。而如果用户使用的是11g产品,那么三种加密方式都可以很好的兼容,但我们不建议大家选择WEP小学教师教学总结这种较老且更容易破解的加密方式。
所以我们不能使用WEP这种加密方式,因为很容易被抓包破解,只要短短几分钟。(如下图)
我们该选择认证类型WPA或WPA2,加密算法AES。这样要破解只能要有客户端,攻击客户端掉线,从而获取握手包,再跑字典暴力破解。如果密码复杂的话,几乎不可能跑出来。下图已经成功跑出密码。(如下图)
3.修改默认的用户名和密码
有的用户可能不设置好无线加密后,我们需要修改无线路由器默认的登录用户名和密码。为什么要这么做呢?原因很简单,因为同一型号甚至同一厂商的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。因此,只要有经验的用户只需尝试几次就可以轻松进入无线路由的Web配置界面,从而控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。(如下图)
变成熟
不过也可以获取你的路由器IP网关,从而破解用户名、密码。所以我们用户名、密码设置复杂点就可以了。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论