亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        談無線安全加密技巧

        2014-03-04 03:39:08道林
        個人電腦 2014年2期
        關(guān)鍵詞:設(shè)置用戶功能

        道林

        最近一段時間筆者在研究無線破解,周末在家的時候?qū)嶒灹讼?,也破解了幾個無線信號。網(wǎng)友們不要鄙視我的做法,畢竟本人是抱著學(xué)習(xí)的心態(tài)去研究的——目前的無線破解技術(shù)已經(jīng)能夠破解WPA/WPA2加密方式了,破解方式無非兩種:一種是抓包、跑包(能否成功取決于字典),一種是利用PIN碼窮舉(路由開啟WPS功能)。

        利用PIN碼破解WPA/WPA2加密的方法相信大家都有所耳聞——現(xiàn)在市面上的 Wi-Fi路由器,出廠時其實便已預(yù)設(shè)啟用WPS的加密保護(hù),而這樣的「好意」原本也算是相當(dāng)安全的做法。但在WPS加密卻存在著十分重大的安全漏洞。用戶只需要兩小時左右(最短時間),便能以不斷嘗試密碼組合的暴力(Brute Force)攻擊,破解WPS密碼保護(hù)的路由器。

        采用WPS加密技術(shù)的Wi-Fi路由器,在用戶的每次密碼嘗試時,會分成「前半」四碼和「后半」四碼。前四碼如果錯誤的話,那路由器就會直接送出「錯誤」訊息,而不會繼續(xù)看后四碼,意味著試到正確的前四碼,最多只需要試10000組號碼。一旦沒有錯誤訊息,就表示前四碼是正確的,而我們便可以開始嘗試后四碼--后四碼比前四碼還要簡單,因為八碼中的最后一碼是檢查碼,由前面七個數(shù)字產(chǎn)生,因此實際上要試的只有三個數(shù)字,共一千個組合。

        這使得原本最高應(yīng)該可達(dá)一千萬組的密碼組合(七位數(shù)+檢查碼),瞬間縮減到僅剩11,000組,大幅降低破解所需的時間。雖然也有部分路由器機(jī)種具備封鎖(Lock Down)機(jī)制來避免類似的攻擊,但可惜的是,這樣的機(jī)制仍不足以及時阻止攻擊的發(fā)生。(不過還是有讓破解變得更為耗時啦!但完成破解的平均時間還是低于一天……)

        值得一提的是目前部分型號的路由器,可以通過MAC地址直接算出PIN碼,這樣用戶只需輸入PIN碼,就能夠瞬間得到無線密碼。通過前文我們能夠得到以下結(jié)論——路由開啟WPS功能,在得到PIN碼的情況下,就可以破解此款路由的無線網(wǎng)絡(luò)。那么對于網(wǎng)友們來說,應(yīng)該怎么設(shè)置自己的無線網(wǎng)絡(luò),有效的防治他人蹭網(wǎng)呢?下面筆者就為大家講解下防蹭網(wǎng)技巧。

        禁用WPS功能

        既然PIN碼方式PJ無線密碼需要路由開啟WPS功能,那么用戶就要關(guān)閉WPS功能,這樣就能夠“阻止”這個漏洞。

        一般路由器內(nèi)部都有WPS控制界面,用戶可以根據(jù)自己的路由器進(jìn)行設(shè)置,有的路由器也支持一鍵開啟、關(guān)閉WPS功能。在關(guān)閉了WPS功能之后,蹭網(wǎng)者就不能通過窮舉PIN碼的方式就進(jìn)行破解了。另外PIN碼是可以修改的,這樣就意味著即使你的PIN碼泄露了,你可以進(jìn)行修改防治他人破解。

        升級安全加密方式

        雖然關(guān)閉了WPS功能,蹭網(wǎng)者不能通過PIN碼的方式破解,但是他們還可以通過“抓包”的方法。這種做法我們沒有什么阻止辦法,但是我們能夠做到的是設(shè)置復(fù)雜的密碼。

        “抓包”的原理是:找到活動的客戶端,然后將客戶端“踢”下網(wǎng)絡(luò),客戶端在失去網(wǎng)絡(luò)連接后就會發(fā)送驗證數(shù)據(jù)進(jìn)行二次連接,而在驗證數(shù)據(jù)中就包含了無線的密碼。

        蹭網(wǎng)者在抓到包后,并不能直接得到無線密碼,要得到密碼還要進(jìn)行跑包(跑字典)。目前最高端的顯卡跑字典能夠達(dá)到每秒80萬左右,這樣破解無線密碼只是個時間的問題。目前淘寶也有部分的商家進(jìn)行“跑包業(yè)務(wù)”。

        但是也不是什么樣的包都能夠通過字典跑出來,一些所謂的“金剛包”恐怕要跑到猴年馬月去了。

        這樣就意味著,用戶在進(jìn)行加密的時候,只需將自己的密碼選擇“數(shù)字加字母的方式(最好加上特殊符號),長度控制在十位數(shù)以上,這樣即使“被抓包了”,蹭網(wǎng)者跑包跑出密碼的概率非常低。

        關(guān)閉DHCP功能

        那么萬一你的密碼被別人跑出來了,我們又該怎么辦呢?實踐告訴我們有密碼也不定能夠上網(wǎng)——我們在關(guān)閉DHCP功能之后,主機(jī)就不能獲得IP地址。在沒有IP地址的情況下,就不能夠進(jìn)行上網(wǎng)了吧!

        DHCP是Dynamic Host Configuration Protocol(動態(tài)主機(jī)分配協(xié)議)縮寫,主要功能就是幫助用戶隨機(jī)分配IP地址,省去了用戶手動設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)的麻煩。

        這本來是方便用戶的功能,但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認(rèn)開啟的,這樣所有在信號范圍內(nèi)的無線設(shè)備都能自動分配到IP地址,這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關(guān)信息,所以禁用DHCP功能非常必要。

        在關(guān)閉了DHCP之后,我們要為自己的主機(jī)手動分配IP地址,不然自己的機(jī)子也上不了網(wǎng)的。需要注意的是路由器內(nèi)的網(wǎng)關(guān)是可以更改,在關(guān)閉了DHCP之后記得設(shè)置一個不常用的網(wǎng)關(guān)!不要用那種地球人都知道的192.168.1.1、192.168.0.1之類的網(wǎng)關(guān),因為那樣的網(wǎng)關(guān)極易被人猜中!

        MAC地址綁定/IP地址過濾

        如果你經(jīng)過了以上的兩部,還是被人蹭網(wǎng)了,那么該怎么辦——MAC地址綁定。

        由于每個網(wǎng)卡的MAC地址是唯一的,所以用戶可以通過設(shè)置MAC地址列表的方式來提高安全性——登陸管理界面,點擊“無線設(shè)置”|“訪問控制”。MAC地址過濾選擇”允許”則僅允許列表中的MAC地址訪問無線。如選擇為”禁止”則列表中的MAC地址不能訪問無線?!迸渲肕AC地址”一欄,填寫好MAC地址后點擊”添加”并”保存”。

        在綁定了MAC之后,這樣凡是不符合網(wǎng)卡地址都不能連接到該網(wǎng)絡(luò)。除此之外用戶還可以設(shè)置IP地址過濾,在啟用了IP地址過濾功能后,只有IP地址在MAC列表中的用戶才能正常訪問無線網(wǎng)絡(luò),其它的不在列表中的就自然無法連入網(wǎng)絡(luò)了。

        不過對于高手來說,即使你設(shè)置了MAC地址綁定,攻擊者也可以通過“偽造MAC”的方式的進(jìn)行上網(wǎng)。呵呵,道高一尺魔高一丈,那么我們怎么樣對付這樣的家伙呢?endprint

        關(guān)閉SSID廣播

        對于經(jīng)驗的蹭網(wǎng)者來說,即使設(shè)置MAC綁定,他依然可以蹭你的網(wǎng)(方法請百度)。既然我們組織不了他的蹭網(wǎng)行為,我們可以給他增加些麻煩——關(guān)閉SSID廣播。

        簡單來說,SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字。在搜索無線網(wǎng)絡(luò)時,你的網(wǎng)絡(luò)名字就會顯示在搜索結(jié)果中。一旦攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò),極容易入侵到你的無線網(wǎng)絡(luò)中來,所以筆者強(qiáng)烈建議你關(guān)閉SSID廣播。

        還要注意,由于特定型號的訪問點或路由器的缺省SSID在網(wǎng)上很容易就能搜索到,比如“netgear,linksys等”,因此一定要盡快更換掉。對于一般家庭來說選擇差別較大的命名即可。

        關(guān)閉SSID后再搜索無線網(wǎng)絡(luò)你會發(fā)現(xiàn)由于沒有進(jìn)行SSID廣播,該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了,尤其是在使用Windows XP管理無線網(wǎng)絡(luò)時,可以達(dá)到“掩人耳目”的目的,使無線網(wǎng)絡(luò)不被發(fā)現(xiàn)。不過關(guān)閉SSID會使網(wǎng)絡(luò)效率稍有降低,但安全性會大大提高,因此關(guān)閉SSID廣播還是非常值得的。

        你以為關(guān)閉了SSID廣播就安全了么?呵呵,姑娘你太單純了,即使關(guān)閉了SSID的網(wǎng)絡(luò)也可以黑掉。

        那么我們經(jīng)過了以上的種種設(shè)置,無線網(wǎng)絡(luò)依然能夠被黑掉么?答案是肯定的,世上無難事只怕有心人,我們所做的種種安全設(shè)置,都會給蹭網(wǎng)者帶來重重障礙,但是并不能完全阻止蹭網(wǎng)的發(fā)生。不過以上的種種發(fā)放對付一般的菜鳥還是很有效的。

        修改路由器登陸密碼

        最后筆者還要談下,路由器的登陸密碼,很多人都沒有習(xí)慣修改路由器的登陸密碼。這樣的蹭網(wǎng)的人破解了網(wǎng)絡(luò)之后,通過默認(rèn)的登陸密碼就可以登陸到你的路由器(即使修改了登陸密碼,也可以暴力破解登陸密碼的,但是筆者還是建議修改下)。這樣也就意味著你的上網(wǎng)賬號,主機(jī)的認(rèn)證的資料統(tǒng)統(tǒng)一欄無余。如果一個別有用心的黑客,通過網(wǎng)絡(luò)在你的電腦里下毒、掛木馬,你的網(wǎng)購賬號、銀卡賬號等等……

        筆者同大家談了這么多,希望網(wǎng)友們提高自己的網(wǎng)路安全認(rèn)識。畢竟路由器這種東西是人發(fā)明的,只要是人發(fā)明的東西就會有漏洞,我們在“修補(bǔ)漏洞”的同時也在完善自己的網(wǎng)路安全,雖然以上種種的設(shè)置,對于真正的黑客算不了什么。但是應(yīng)對“一般的”網(wǎng)路安全還是足夠的!

        最后著重說下對付“抓包”破解的方式,當(dāng)我們把網(wǎng)路密碼設(shè)置相當(dāng)復(fù)雜的時候,以現(xiàn)有的計算機(jī)運(yùn)行速度跑包要很久、很久(幾個月?幾年?),除非你的網(wǎng)路有著重要意義,對于一般用戶來講沒人會耗費(fèi)精力破你的密碼。endprint

        猜你喜歡
        設(shè)置用戶功能
        也談詩的“功能”
        中華詩詞(2022年6期)2022-12-31 06:41:24
        中隊崗位該如何設(shè)置
        少先隊活動(2021年4期)2021-07-23 01:46:22
        關(guān)于非首都功能疏解的幾點思考
        關(guān)注用戶
        商用汽車(2016年11期)2016-12-19 01:20:16
        關(guān)注用戶
        商用汽車(2016年6期)2016-06-29 09:18:54
        關(guān)注用戶
        商用汽車(2016年4期)2016-05-09 01:23:12
        本刊欄目設(shè)置說明
        中俄臨床醫(yī)學(xué)專業(yè)課程設(shè)置的比較與思考
        如何獲取一億海外用戶
        中西醫(yī)結(jié)合治療甲狀腺功能亢進(jìn)癥31例
        亚洲午夜av久久久精品影院色戒| 久久精品国产亚洲AV古装片| 亚洲黄色一插一抽动态图在线看| 午夜福利视频一区二区二区| 国产精品无码久久综合| 欧美粗大无套gay| 92精品国产自产在线观看48页| 欧美中文在线观看| 精品视频在线观看一区二区有| 91久久精品美女高潮喷白浆| 精品人妻大屁股白浆无码| 久久人人爽天天玩人人妻精品 | 男人进去女人爽免费视频| 粉嫩少妇内射浓精videos| 超级少妇一区二区三区| 国产精品一区二区熟女不卡| 日韩av激情在线观看| 亚洲精品自产拍在线观看| 国产精品欧美成人片| 亚洲一品道一区二区三区| 久久久久国产精品| 麻豆国产人妻欲求不满| 久久成人黄色免费网站| 久久久精品亚洲一区二区国产av| 久久久亚洲欧洲日产国码αv| 欧美第五页| 国产青春草在线观看视频| 人妻诱惑中文字幕在线视频| 国产97在线 | 中文| 无码Av在线一区二区三区| 精品国产a毛片久久久av| 欧美老熟妇乱xxxxx| 国产成人亚洲综合无码| 手机AV片在线| 国产亚洲午夜精品久久久| 忘忧草社区www日本高清| 亚洲小说图区综合在线| 在线观看av不卡 一区二区三区| 台湾佬中文网站| 国产精品户露av在线户外直播| 国产一区,二区,三区免费视频|