蹭网一族一般用的都是傻瓜破解软件,只能破解WEP加密的无线信号;稍微高级点的蹭网族会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话,一般情况下很难有人可以蹭到网。这是目前杜绝蹭网最有效的方法。设置方法也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。
2、关闭SSID(网络名称)广播:
设置好无线加密后,就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播,“蹭网”者就很难在搜索无线时发现无线网络,这也就减少了无线网络被“蹭”的机会。当然,修改一个有个性的SSID也很重要,这样可以防止被“蹭网”者猜到。设置方法很简单,进入无线路由/AP的Web配置界面,然后找到“基本设置”菜单,在其中修改SSID名称,然后选择“停用SSID广播”,最后点击确定即可。
3、关闭DHCP功能:
关闭了SSID广播,还需要关闭DHCP功能,也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”,最好修改无线路由/AP的默认IP地址,例如默认IP地址为:192.168.1.1,我们可以修改为10.0.0.1,这样可以防止被“蹭网”者轻易猜到。设置方法同样简单,进入无线路由/AP的Web配置界面,找到“局域网设置”菜单,然后修改默认IP地址,并“停用DHCP服务器”,最后点击确定即可。
4、降低发射功率和升级固件:
目前有些无线路由/AP具有调节无线发射功率这个功能,通过调节无线发射功率,可以控制无线网络的覆盖范围,这样同样可以阻止“邻居”的“蹭网”,因为它很难搜索到你的无线信号。另外,升级无线路由/AP的固件同样重要,因为它不仅可以修复一些安全漏洞,还有可能增加额外的防护功能,从而获得更好的安全防护效果。
5、设置MAC地址过滤:
在防止“蹭网”的整体设置中,MAC地址过滤是非常关键的一步。利用网络设备MAC地址唯一性的特点,通过设置“允许MAC地址连接”的列表,仅允许列表中的客户端连接无线网络,这样即使无线密钥被破解,“蹭网”者依然无法连入无线网络。MAC地址过滤一般在无线路由/AP的“高级设置”菜单中,只需启用其中的MAC地址过滤功能,并将允许连接的客户端设备的MAC地址输入在列表中,最后点击确定即可。
6、修改内部IP设置:
如果觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了密钥以后接入你的路由器。关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。一般路由器默认IP地址都是192.168.1.1,也就是网关地址,把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网。
可以拦截的
win自带也有抓包工具,装比较通用的ethereal,抓包的结果基本所有的抓包软件都能打开和分析。
抓包的笔记本需要与被抓设备位于同一广播域下,就是说位于同一个HUB下,同一交换机下的不同端口就是不同广播域,貌拟现在交换机好找,HUB难觅。
指定抓包用的网卡,在最上层菜单先中capture栏目,然后在d出菜单中选择option.
在d出菜单中,选择用于抓包的网卡,一般软件模拟的网卡也会显示在这里,不要选择错了
所有配置都完成后,就可以点击start键开始抓包。
进入抓包环节,如下图,注意包数量是会一直往上增长的,如果没有,一般是选择错了网卡或接线不对。点击stop后,会进入分析包介面,在那个介面也可以存抓包文件,哪怕不会分析,至少转包工作是完成了。
苹果这样防止wifi使用情况被收集:1、打开苹果的设置。
2、在设置中找到隐私。
3、在隐私中找到wifi,将wifi使用情况的隐私权限关闭即可防止wifi使用情况被收集。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)