現在蹭了一個信號很好的WEP加密網, 雖然那個主人不常開, 但是還是蠻好玩的.
用了這麼個幾天, 我想如果我以後要架設家用無線網的話, 該要如何反蹭網, 於是就有了這麼一篇文章.
首先是關閉ESSID的廣播功能, 這是第一條防線, 雖然蹭網者是很容易把不廣播的路由器的ESSID搗鼓出來, 但是嘛, 只要關閉ESSID廣播, 蹭網者就算用點什麽方法把你的ESSID弄到, 也是對你這個無線網少了一絲的好奇度(而且在這個到處都是無線網的年代, 蹭網者當然優先選擇那些容易破解起來看起來容易一點的路由進行工作)
第二就是使用特殊字符作為ESSID, 比如中文, 反正是非ASCII字符, 因為蹭網破解工作是必須要使用ESSID作為關鍵參數的, 使用非ASCII字符將會對蹭網者的參數輸入難度大幅提高, 特別是使用那些無法顯示的特殊字符, 只要設定要, 臨時開個廣播讓自己的設備連上, 再關掉廣播, 基本上蹭網者看到這個ESSID就頭疼, 還會懷疑自己的電腦有問題.
然後就是強加密了, WEP加密方式是在兒戲, 所以任何情況都不要使用, WPA2的話, 盡情選最高級別的吧! 密碼你就用一個什麽東西(比如用md5 hash一個文件然後中間取一節)來生成一個雜亂的密碼, 反正自己的設備設置好之後就無需記住了, 無線路由器都可以用有線的方式連接.
之後就是路由器的防火牆, MAC地址過濾是必須的, 以防止有蹭網者把密碼破掉之後那啥, 再因為有MAC過濾, 路由的密碼其實已經不重要了.
然後就是監看路由的狀態了, 如果發現某天無線網的下載速度不太穩定, 比如變成0幾秒再回覆正常, 甚至路由死機重啟, 基本上能確定有人在往你的路由發送Deauth包來收集信息, 這個時候只要隨便改一下WPA2的密碼那麼就能讓破解者的枚舉破解變得不可能.
好了, 以上, 大家反蹭網愉快