越来越多的家庭都有了互联网的接入,无线路由器也成了标配,随着网银、购物等涉及金融金钱的僳芹盼猹交易,安全也成了重中之重的事。黑客(指那些破坏、盗窃斤舻浑趸、窥探、破坏者们)也成了需要防范的重要对象。网络攻击中,路由器也成了用户与外网连通的重要部分,路由器的设置至关重要。主要分为内外网安全,本经验主要介绍无线路由的内网安全设置。本人曾经有过蹭网经验(声明:仅仅为剩点网费,不破坏不占用大量网速,称为文明蹭网。但是还是违法的,现早已脱离蹭网族),现写出供大家借鉴。实例以TP_LINK路由为例。
工具/原料
电脑或者智能手机
路由器+联网网络
方法/步骤
1、加密:大家都知道WiFi需要密码,那么密码怎样的才算安全,才不会被蹭网族破解。那么就需要了解破解者是怎么操作的。
2、密码加密方式,共有3大类WEP,WPA,WPA闸拊福律2,WEP非常不安全的加密方式,破解只需要数分钟。WE霸烹钟爷P百度百科http://baike.baidu.com/link?url=WBuLztV_O2dwKTyuw2b6SjSaDG7MA98XFooXX7O5cYN3fmWnRtB3iUXJOEHwK_ySfMJ3Od6b8y8IEeu_ypZwTaWPA/WPA2是安全的加密方式,百科http://baike.baidu.com/subview/209503/8062818.htm
3、暴力破解:WEP的是不安全的,破解只需要数分钟收集够足够的数据包即可计算出密码,属于早期的加密方式,此加密早已经过时,请不要采用这种加密方式。WPA/WPA2相对安全,目前无线路由基本都是这2种加密方式。破解密码主要有1.暴力破解,抓包跑包。2.WPSpin码破解。3.wps离线攻击4.其他黑客专用办法。
4、何为暴力破解蕻帚劐噘?就是事先制作字典,字典可能数十亿条之多。做成TXT文本文档也有上百GB之多。面对暴力抓包破解,唯一的办法是增加密码长度和难度。哪些12345678斤舻浑趸、abcdcefg、qwerasdf,这些弱智密码暴力破解很快就能完成了。解决办法:建议设置这样的密码类型Ab_@%LEfg(我瞎搞的,主要是没规律,位数多),前提是你自己要记得住哦,忘了别找我。
5、WPSpin码破解,也称为穷举,是利用路由器漏洞间接获取密码的办法。pin码8位,分3部分。比如98765432,9876为一部分共9000个543为第二部分共900个第三部分是校验码。破解跑到最后一个也只有9900个数字。运气好信号好也是数小时到一晚上就能拿到密码。不信看图。解决办法:关闭路由器WPS功能。TP_LINK为例,如图
6、wps离线攻击。此办法是利用网卡的漏洞,主要在博通和雷凌为数不多的数款网卡才会有此漏洞。还必须是WPS连接的。此漏洞威胁不大。
7、其他的黑客软件相信会比已公开的技术更为先进,魔高一尺道高一丈。白帽黑帽也在无硝烟的较量。
8、除了WiFi密码就是登陆账号密码了。如果你用的默认账号密码都是admin,那么请尽快修改,破解密码的第一道卡就是路由登陆账号密码。更改办法如图。
9、经过这些设置,入门级黑客已经没有办法你了,至少我是没办法了。还有其他的办法让WiFi更安全,但是也会增加设置的复杂性。如MAC白名单、黑名单。网速限制策略。WiFi热点隐藏等,都能作为自我保护的手段。假如你遇到了厉害的黑客,这些对他们都不是问题,请自求多福吧!