首來(lái)了解一下蹭網(wǎng)的工作原理����、有利于防范
早期的蹭網(wǎng)指的是利用高靈敏度的無(wú)線網(wǎng)卡,捕獲周?chē)鷽](méi)有加密的無(wú)線網(wǎng)絡(luò)信號(hào)���,從而免費(fèi)使用寬帶網(wǎng)絡(luò)��,那時(shí)候無(wú)線網(wǎng)絡(luò)剛剛面世����,使用無(wú)線網(wǎng)絡(luò)的用戶(hù)非常少�,為了設(shè)置方便,很多用戶(hù)都沒(méi)有給自己的無(wú)線網(wǎng)絡(luò)加密���,然而隨著無(wú)線網(wǎng)絡(luò)的普及��,人們的網(wǎng)絡(luò)安全意識(shí)也在提高��,很多人都會(huì)給自己的無(wú)線網(wǎng)絡(luò)設(shè)置WPA密碼�。不過(guò)�,道高一尺魔高一丈,隨著抓包暴力破解軟件BackTrack3(BT3)的出現(xiàn)��,WPA加密模式有些力不從心了����,由于WPA加密模式應(yīng)用時(shí)間較早����,安全設(shè)置較為簡(jiǎn)陋��,只要BackTrack3軟件能夠捕捉到足夠的數(shù)據(jù)包就可從破解無(wú)線網(wǎng)絡(luò)密碼�。如果無(wú)線網(wǎng)絡(luò)密碼被破解,入侵者就可登錄沒(méi)有對(duì)外開(kāi)放的無(wú)線網(wǎng)絡(luò)���,使得用戶(hù)的上網(wǎng)帶寬被占用����,但更為嚴(yán)重的是��,入侵者還可獲取網(wǎng)絡(luò)中的重要數(shù)據(jù)���,這個(gè)危害遠(yuǎn)遠(yuǎn)大于單純的“蹭網(wǎng)”。
以下4點(diǎn)設(shè)置��、保證搞定蹭網(wǎng)卡
一����、更換加密方式 適合人群:家庭用戶(hù)
無(wú)線路由器默認(rèn)的加密方式是WEP加密模式����,該加密模式極易被破解�,而采用WPA加密模式特別是WPA2加密模式,足以讓那些蹭網(wǎng)者做無(wú)用功��。
WPA或者WPA2的加密方法非常簡(jiǎn)單��,只要把無(wú)線路由器的安全模式從WEP更換為WPA或者WPA2���,然后設(shè)置加密類(lèi)型和密鑰���,最后設(shè)置一下組密鑰的更新時(shí)間即可。這樣設(shè)置后��,系統(tǒng)會(huì)在一定時(shí)間內(nèi)不斷變換組密鑰��,讓破解軟件無(wú)法在穩(wěn)定的環(huán)境下進(jìn)行密碼破解����。當(dāng)然,在無(wú)線路由器上設(shè)置后�,也要在自己的筆記本電腦或其他上網(wǎng)設(shè)備上進(jìn)行加密方式更改。需要說(shuō)明的是����,由于早期的無(wú)線網(wǎng)卡出廠時(shí)并沒(méi)有WPA加密模式�,因此消費(fèi)者在使用WPA加密模式時(shí)要查看一下無(wú)線網(wǎng)卡說(shuō)明書(shū)����,看看網(wǎng)卡是否支持WPA加密模式。WPA 全名為 Wi-Fi Protected Access����,有WPA 和 WPA2兩個(gè)標(biāo)準(zhǔn),是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的加密系統(tǒng)����。
二、隱藏SSID
適合人群:家庭用戶(hù)
SSID是Service Set Identifier的縮寫(xiě)���,意思是“服務(wù)集標(biāo)識(shí)”���。用戶(hù)一般根據(jù)無(wú)線路由器廣播的SSID來(lái)辨識(shí)設(shè)備,但SSID在提供方便的同時(shí)���,也暴露了無(wú)線路由器的位置,給那些蹭網(wǎng)者提供了明顯的破解目標(biāo)��,只要關(guān)閉設(shè)備的SSID廣播功能,那些蹭網(wǎng)者就無(wú)法搜索到無(wú)線路由器��,自然就無(wú)法破解密碼����。對(duì)于用戶(hù)來(lái)說(shuō),只要知道無(wú)線路由器的SSID�,在連接無(wú)線路由器時(shí)填入SSID信息,就可很方便地連接無(wú)線路由器�。
三、綁定MAC地址
適合人群:辦公用戶(hù)
世界上沒(méi)有重復(fù)的網(wǎng)卡MAC地址(排除手動(dòng)更改網(wǎng)卡MAC地址)����,因此只要把上網(wǎng)設(shè)備的MAC地址進(jìn)行捆綁,這樣就算蹭網(wǎng)者破解了加密密碼��,在登錄無(wú)線路由器時(shí)也會(huì)因MAC地址不在訪問(wèn)列表之內(nèi)而被拒絕��。
進(jìn)行MAC地址綁定時(shí)����,可以先使用自己的無(wú)線設(shè)備連接無(wú)線路由器,讓無(wú)線路由器記錄該設(shè)備的MAC地址��,然后把此MAC地址加入到訪問(wèn)列表。這樣��,每次有無(wú)線設(shè)備連接無(wú)線路由器時(shí)�,無(wú)線路由器會(huì)檢查無(wú)線設(shè)備的MAC地址,如果和列表中的地址匹配則會(huì)放行�,否則就拒絕連接。
四���、設(shè)置VLAN
適合人群:辦公用戶(hù)
這個(gè)技巧可以幫助辦公用戶(hù)防止蹭網(wǎng)者訪問(wèn)局域網(wǎng)內(nèi)部的共享資源����,而這些共享資源恰恰包含敏感的私人信息和公司信息��。
由于很多無(wú)線路由器利用有線網(wǎng)絡(luò)連接公司或家庭中的數(shù)據(jù)中心���,只要蹭網(wǎng)者破解了無(wú)線路由器的安全防線�,那他就可肆無(wú)忌憚的訪問(wèn)家庭或公司網(wǎng)絡(luò)中的共享資源����,為了防止這樣的意外發(fā)生,可以使用VLAN(虛擬局域網(wǎng))功能把有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)隔離開(kāi)��,這樣劃分后���,無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間無(wú)法相互訪問(wèn)����,可以避免數(shù)據(jù)中心的共享資源外泄����,無(wú)線路由器是整個(gè)安全網(wǎng)絡(luò)的核心,如果無(wú)線路由器被攻破��,那么以上這些安全設(shè)置都將成為擺設(shè)��。因此�,為了提高無(wú)線路由器的安全系數(shù),可以更改它的登錄IP地址(一般情況下�,無(wú)線路由器的登錄IP地址為192.168.0.1或192.168.1.1)、加長(zhǎng)登錄密碼(設(shè)置成數(shù)字與字母混和的密碼模式�,密碼數(shù)最好超過(guò)8位)。
雖然蹭網(wǎng)卡的危害很大�,但是要想防范別人蹭網(wǎng),并不困難����,只要做好以下工作,就可讓蹭網(wǎng)者無(wú)功而返���、防范絕招只有4步
