1、家用无线路由器反盗用攻略只要在 Google 或者百度中输入蹭网卡,你就能找到大量相关资讯。这些长得极像 USB 无线网卡的东西,披上了典型的山寨外衣,纷纷标榜自己是卡王、卡圣、卡霸、卡巴斯基。但实际上,所谓蹭网卡不过是普通无线网卡加大功率、附带无线网络加密破解软件的改装版而已。由于蹭网卡大多功率巨大、附带各种非法软件,所以绝不可能堂而皇之的在正规电脑城、B2C 网站销售。相对于普通无线网卡 30mW100mW 的功率相比,蹭网卡大多有着 200mW500mW 的功率。功率越大,当然能搜索到更多的无线网络热点,但同样会干扰其他如蓝牙耳机、无绳电话等设备。与此同时,500mW 的功率还可能对人
2、类健康造成影响。除了功率巨大,蹭网卡大多提供加长大型天线和被称作 BT3 的无线网络破解工具。加长型天线就是图片中的小黑棍子,至于 BT3 那可就是蹭网卡的“精髓”所在。所谓 BT3 实际上是基于 Linux 内核的黑客专用操作系统 Back Track 3 的简称。 这个修改版 Linux 操作系统集成了大量黑客攻击与渗透工具。由于 Linux 开源的特性,所有人都能在网上免费下载到 Back Track 操作系统。如今最新的 BackTrack 4 操作系统已经进入预发行阶段,相信过不了多久蹭网卡们就会宣称自己蹭网软件升级到了 BT4,再度无网不破。你千万别以为 能在 Windows 下实
3、施无线网络破解。所有蹭网卡都要求用户由 BackTrack 操作系统启动,然后运行 SnoopWEP,然后 对加密的无线网络进行密码穷举与试探攻击,攻 击成功后获得加密密码,再重启到 Windows 下通过普通无线网卡连接使用。为什么软件名叫 SnoopWEP?那是因为 WEP 是无线网络最初级也是安全性最差的加密标准,存在大量漏洞能迅速攻破。如果你换用 WPA 或者 WPA2 加密方式,配上复杂的密码,那蹭网卡就完全无机可乘。这也是我们的“防守”策略。蹭网滚一边 第一式选择 WPA、WPA2 无线加密方式安全性:复杂度:今天即便是最便宜的 54mbps 802.11g 无线路由器,都能提供
4、WEP、WPA、WPA2 三种无线加密方式。其中 WEP 加密方式由于年代久 远,存在大量漏洞,而且无法由用 户自行指定密码。而 WPA 默认采用TKIP(动态 密钥完整性协议)加密,有效堵住了 WEP 加密方式能够被穷举密码的漏洞。而 WPA2 无线加密,更是引入了 AES 加密,在密码强度足够的情况下坚不可摧。值 得注意的是,问世较晚的 WPA2 无线加密方式只有支持 802.11g 或以上的无线网卡才能支持,。我们建议所有条件允许的读者选用 WPA2-PSK AES 加密方式来杜 绝蹭网。如果你的无 线网 络中还有人使用 802.11b(11M)无线网卡,或不支持 WPA2 加密标准,
5、WPA-PSK TKIP 加密也是个不错的选择记住千万别选 WEP,由于天生的漏洞,WEP 加密在 BT3 破解面前几乎没有什么抵抗力。所有的加密方式都离不开密码,选择好记且不容易被猜到的密码也至关重要。如果你把无 线网络的网络名称和密码设置成一样的,或者用 123456 当作密码,那 设置什么加密方式都是白搭。 WPA、WPA2 加密标准允许你使用最多 63 个字符当作密码。我 们推荐所有用户密码都采用标点符号与字母混合的方式,例如 邮箱地址就是个很不错的密码。除此以外,短语短句也好记又强大,例如 “icanwin.”getoutplease!”chengwanggunyibian”等等。对
6、于蹭网卡而言,要穷举 WPA、WPA2 AES 方式加密,而且密 码类似于邮箱这样的混合字符串,几乎是个不可能的任务。蹭网滚一边 第二式关闭 SSID 广播安全性:复杂度:我们要联入无线网络的时候,大多需要进行扫描,然后找到某个无线接入点进行连接。蹭网卡用户也需要先扫描附近的无线网络,才能确定入侵蹭网目标,这也正是为什么蹭网卡大多功率巨大,天线巨大的原因如果一开始就 让蹭网卡搜索不到你的网络,那 显然就不会有进一步的密码破解动作。绝大部分家用路由器,都有关闭 SSID 广播功能。在某些路由器上,将 这个功能称作隐藏无线网络 ID,或者隐藏无线网络选项。一旦打开此功能,我们的无线网络将无法被扫描
7、到。如果要添加 设备,即必须知道网络的 SSID 名称,然后手 动加入。这样虽然能从很大程度上避免蹭网,但也会给自己造成不便。蹭网滚一边 第三式MAC 地址过滤安全性:复杂度:什么是 MAC 地址?所谓 MAC(Media Access Control, 介质访问控制)MAC 地址是烧录网卡内部的唯一标志符。这类似于网卡的身份证号,每个网卡都有唯一的 MAC 地址,所有网络设备都以 MAC 地址来进行相互识别。在 许多无线路由器中,大多会提供 MAC 地址过滤功能。通 过 MAC 地址过滤,我 们可以让在白名单上的网卡接入无线网络,而白名单以外的网卡,即便你知道 SSID 和密码,也照样无法登
8、陆。要设置 MAC 地址 过滤,我 们首先需要得知自己电脑网卡的 MAC 地址。对于 Windows 操作系统而言,我们 可以点击开始 附件运行。在运行框内输入 CMD,进入命令行模式。然后输入 ipconfig /all。在 弹出来的大量信息中, 对应网卡下方的物理地址,就是你的网卡的 MAC 地址。我们记下该地址,然后把这个地址填入路由器白名单中,就能正常 访问网络。如果你需要接入的 WIFI 手机,那在手机软件的属性中也能查到 WIFI 网卡的 MAC 地址。如果是Wii、PS3 等游戏机,MAC 地址可以在游戏机底部 标签和包装盒上找到。蹭网滚一边 第四式修改路由器登陆密码安全性:复杂
9、度:许多人习惯把路由器买回家后,一直使用用户名 Admin、密码 Admin 这样的默认设定。这实际上是整个网络安全最大的漏洞。因 为一旦得知你的路由器用 户名和密码,就能随意更改上述一切设置。假如你之前使用 WEP 加密已经被蹭网,又使用默认路由器登陆密码,就很有可能被他人偷偷修改路由器设置, 让蹭网用户自由出入。我们建议所有 读者都为路由器 设置一个有足够强度的密码,这个密码还千万不要和 WPA/WPA2 无线加密密码一样,以免防 线被一次攻破。结语:四大招式 蹭网真没戏借助 WEP 无线 加密方式自身的漏洞,蹭网卡俨然成为了一个巨大的产业。然而 WEP 加密早已经被业界所淘汰,无 线网络制造商也推荐用户使用 WPA、WPA2 加密以杜绝漏洞。在合理的 WPA 密码、关 闭 SSID广播加上 MAC 地址过滤下,即便你家周围有几十万蹭网者,也照样拿你没办法。对 于准备购买蹭网卡的用户,也千万别被 JS 花言巧语所蒙蔽所谓无坚不摧的蹭网卡,不 过是利用老旧加密技 术的漏洞下手而已,面对主流加密方式和看过本文的用户,是完全没有任何几乎蹭网的。
