越來越多的家庭都有了互聯網的接入,無線路由器也成了標配,隨著網銀、購物等涉及金融金錢的交易,安全也成了重中之重的事。黑客(指那些破壞、盜竊、窺探、破壞者們)也成了需要防範的重要對象。網絡攻擊中,路由器也成了用戶與外網連通的重要部分,路由器的設置至關重要。主要分為內外網安全,本經驗主要介紹無線路由的內網安全設置。本人曾經有過蹭網經驗(聲明:僅僅為剩點網費,不破壞不佔用大量網速,稱為文明蹭網。但是還是違法的,現早已脫離蹭網族),現寫出供大家借鑑。實例以TP_LINK路由為例。
工具/原料
電腦或者智能手機
路由器+聯網網絡
方法/步驟
加密:大家都知道WiFi需要密碼,那麼密碼怎樣的才算安全,才不會被蹭網族破解。那麼就需要了解破解者是怎麼操作的。
密碼加密方式,共有3大類WEP,WPA,WPA2 ,WEP非常不安全的加密方式,破解只需要數分鐘。WEP百度百科 http://baike.baidu.com/link?url=WBuLztV_O2dwKTyuw2b6SjSaDG7MA98XFooXX7O5cYN3fmWnRtB3iUXJOEHwK_ySfMJ3Od6b8y8IEeu_ypZwTa
WPA/WPA2是安全的加密方式,百科
暴力破解:
WEP的是不安全的,破解只需要數分鐘收集夠足夠的數據包即可計算出密碼,屬於早期的加密方式,此加密早已經過時,請不要採用這種加密方式。
WPA/WPA2相對安全,目前無線路由基本都是這2種加密方式。破解密碼主要有1.暴力破解,抓包跑包。2.WPS pin碼破解。3.wps離線攻擊4.其他黑客專用辦法。
何為暴力破解?就是事先製作字典,字典可能數十億條之多。做成TXT文本文檔也有上百GB之多。面對暴力抓包破解,唯一的辦法是增加密碼長度和難度。哪些12345678、abcdcefg、qwerasdf,這些弱智密碼暴力破解很快就能完成了。
解決辦法:建議設置這樣的密碼類型[email protected]%LEfg(我瞎搞的,主要是沒規律,位數多),前提是你自己要記得住哦,忘了別找我。
WPS pin碼破解,也稱為窮舉,是利用路由器漏洞間接獲取密碼的辦法。pin碼8位,分3部分。比如98765432,9876為一部分共9000個 543為第二部分共900個 第三部分是校驗碼。破解跑到最後一個也只有9900個數字。運氣好信號好也是數小時到一晚上就能拿到密碼。不信看圖。
解決辦法:
關閉路由器WPS功能。TP_LINK為例,如圖
wps離線攻擊。此辦法是利用網卡的漏洞,主要在博通和雷凌為數不多的數款網卡才會有此漏洞。還必須是WPS連接的。此漏洞威脅不大。
其他的黑客軟件相信會比已公開的技術更為先進,魔高一尺道高一丈。白帽黑帽也在無硝煙的較量。
除了WiFi密碼就是登陸賬號密碼了。如果你用的默認賬號密碼都是admin,那麼請儘快修改,破解密碼的第一道卡就是路由登陸賬號密碼。更改辦法如圖。
經過這些設置,入門級黑客已經沒有辦法你了,至少我是沒辦法了。還有其他的辦法讓WiFi更安全,但是也會增加設置的複雜性。如MAC白名單、黑名單。網速限制策略。WiFi熱點隱藏等,都能作為自我保護的手段。假如你遇到了厲害的黑客,這些對他們都不是問題,請自求多福吧!