SiS001! Board - [第一会所关闭注册]

标题: [交流] 无线路由器防蹭网 [打印本页]

作者: sunny48 时间: 2013-9-7 00:43 标题: 无线路由器防蹭网

我2处房子的无线路由器都多次被人蹭网。感到网速慢了，才发现被蹭网了。虽然多次修改密码、改为复杂密码，仍然被蹭网。后来搞了MAC地址绑定、禁止本机以外MAC地址机器上网等措施，真是道高一尺魔高一丈，还是被蹭了。
后来知道，蹭网卡附带的破解软件不是以暴力破解密码的，而是拦截主人足够多的无线通信流的数据，据此统计分析出密码的，密码复杂程度与破解难度关系不大。
最后彻底解决的方法是修改路由器的lan地址，如典型的是192.168.1.1，将左起第3段改为 1.0.18等以外的数字（因为有的路由器使用），如192.168.234.1，当然网关、网卡等都要相应更改。
原理是：破解软件虽然可以得到密码，但是要进入路由器有个首要条件是网段相同。如果路由器使用了冷门网段，蹭网者无法进入路由器，会以为破解失败而退。
如果蹭网者水平高一些、耐心好一些，还是无法防止的。世界上没有破不了的密码，再好的密码系统只是让破解者花费更多时间和精力，使他感到不值而终止。

作者: lili201418 时间: 2013-9-7 08:37

其实防蹭网还是有很多方法的，一般蹭网的有用手机WIFI蹭网，刚搬进来的租客还来不及拉网线，还有就是专门蹭网的。
专门蹭网的人最可恶，现在有人住的地方，无线路由器都很普及，而且有些人还喜欢限速。
自动IP经常使用的就是最后段的喜欢2-10,100-110
所以我的ip最后段343-348（更正，应该是243-248，IP只有2-254才能用），然后其他IP限速在15K，蹭网的成功了也没意思啊，才20K速度。

[ 本帖最后由 lili201418 于 2013-9-8 09:57 编辑 ]

作者: wjjilql 时间: 2013-9-7 09:15

马上就去试试看最近网速变慢一直怀疑有人在蹭网

作者: ai317 时间: 2013-9-7 10:16

我也经常被蹭网，目前是采用MAC地址绑定每次有朋友来做客就很麻烦，学习了

作者: yecha2276 时间: 2013-9-7 10:38

終極大招就是mac地址的邦定，好像還可以隱藏網絡，讓蹭罔者找不到你的信號！

作者: chazuo 时间: 2013-9-7 10:47

引用:

原帖由 yecha2276 于 2013-9-7 10:38 发表 [bbs=redirect.php?goto=findpost&pid=92006820&ptid=4893307][/bbs]
終極大招就是mac地址的邦定，好像還可以隱藏網絡，讓蹭罔者找不到你的信號！

这招很管用！

作者: shidai111 时间: 2013-9-7 13:23

我也面临同样的问题啊，值得大家借鉴学习啊！

作者: ai317 时间: 2013-9-7 13:32

引用:

原帖由 yecha2276 于 2013-9-7 10:38 发表 [bbs=redirect.php?goto=findpost&pid=92006820&ptid=4893307][/bbs]
終極大招就是mac地址的邦定，好像還可以隱藏網絡，讓蹭罔者找不到你的信號！

关闭SSID广播我试过，不知道是我硬件问题还是什么，这样每次我设备打开后都不能主动链接上

作者: 5560430 时间: 2013-9-7 14:54

限定接入数量不就好了吗？

作者: 986748893 时间: 2013-9-7 15:15

蹭网卡附带的破解软件不是以暴力破解密码的，而是拦截主人足够多的无线通信流的数据，据此统计分析出密码的，密码复杂程度与破解难度关系不大。
还没有这样的技术，wep加密那是五年前的，早淘汰了

作者: yongren 时间: 2013-9-8 00:10

通常就是
关SSID广播
使用WPA2-PSK，密码长一点
IP和MAC绑定，然后关DHCP
开启Mac访问限制的白名单
PS：要关闭QSS，这个好像有漏洞。
无论是WPS还是QSS，都有PIN码泄露的漏洞。其中WPS最严重，PIN码是路由器的第二wifi密码。很多人如何改路由器密码都不会改这里，所以总会有安全问题。一些黑客就是攻破路由器之后偷偷记录PIN码来再次蹭网。不过这个漏洞我没有用过。只是看过一些这样的资料。这个漏洞知道的人其实也并不少，有些大一点的蹭网论坛已经有教程和软件了。
具体你们自己搜索吧。
至于PIN码的用处好像是可以用于连接wifi使用的，有一些装了无线网卡厂家驱动+客户端的而不是用windows自身默认的就会发现填入PIN码加入wifi的选项。我都是关闭QSS或者WPS的。
要是还不行的话，补充一个狠的…

你装个嗅探，配置个包过滤规则。把 http 包都截下来，偷走蹭网的人的 cookies 和记录神马的，比如说微博的 cookies，然后……久而久之人家就不蹭了

作者: kingmop02 时间: 2013-9-8 08:23

IP地址有343-348段吗？好像只有0-255吧。

作者: weihon 时间: 2013-9-8 09:00

我一般用mac地址白名单，不在我设定的mac地址列表内的根本无法访问路由器，有能力绕过这个来蹭网的，估计是牛人级别的了，他们应该不屑与蹭网这种低级趣味的事了吧。

作者: yzy3327 时间: 2013-9-8 20:30

不错不错，我一般还是加密，再不行就设置mac绑定，还是楼主的这个方法好

作者: luoxia2008 时间: 2013-9-8 21:07

你说的这些都是常理的办法。密码泄露也可能是你自己的朋友说出去的，我就有这样的经历，还以为遇到高高人了，连路由器都可以进。后来才知道是朋友把无线密码之类的都说出去了。真是日防夜防，家贼难防啊。

作者: Sakyamuni 时间: 2013-9-8 21:28

其实大部分的“担心自己的wifi被蹭网”都是心理作用，
查看路由器的log就能发现是否有异常设备登录的记录。

当然，wifi密码要设置，路由器的默认密码也需要修改。

作者: bizhub163 时间: 2013-9-9 00:54

MAC地址绑定了还让蹭网,那么,你搞什么都没用!
因为蹭网这个是能用你电脑的人!(就是说最起麻知到你网卡的MAC地址!)

你发这文只能代表你的无知.和骗小白吧了.

不想得罪谁实话实说.

作者: zhj2032000 时间: 2013-9-9 08:39

建立radius服务器，用wpa2企业加密方式，一般是没法破解的，就是自己上网麻烦，服务器一关谁都上不了

作者: alchemist 时间: 2013-9-9 12:26

防蹭网需要三个方面的设置首先是密码设置，WPA2-PSK。其次要用MAC地址绑定，把非绑定的MAC地址一律禁止。最后不要使用DHCP，自己设定ip和相应的MAC绑定上。

作者: gkisffjcm 时间: 2013-9-10 02:07

密码大小写，特殊符合，能想到的都给加上去。只能说是难破解，但绝对没有破不了的

作者: 13579 时间: 2013-9-10 06:09

今天看了才知道原来还有这么多不厌其烦的蹭网者，我都没注意过，也得自习研究研究了！

作者: phy2005 时间: 2013-9-10 07:31

我也发现最近网速慢了许多，不知道是不是被蹭网了，怎么才知道被蹭网了？

作者: lize0724 时间: 2013-9-12 23:20

隐藏 SSID 吧简单些记住SSID 就行

作者: mkop123456 时间: 2013-9-13 16:38

用360可以防止别人蹭网啊，你试试

作者: yonghm002 时间: 2013-9-15 10:57

楼主你好
Oracle VM VirtualBox虚拟Linnx系统，跑PIN码进行破解路由密码，如果第一次破了你的密码就得到了PIN码，有PIN码的情况下，改了密码后使用“打气筒”软件几分钟就可以得到密码！
第一次破解之后，无良之人会进入你的路由抓住你的MAC地址，如果你绑定你的MAC地址，破解之人可以虚拟你的MAC地址，也是可以轻松上网
所以上述措施无效。
那么
首先关掉无线功能
1、你也更改你的网卡MAC地址（虚拟一个MAC地址），然后绑定！这样破解的人的到MAC地址你已经不绑定了，他进不了！
2、然后更改密码；
3、不用的时候将路由关掉。
最后我要说的是魔高一尺，道高一丈！！！邪不胜正。

作者: dxafei 时间: 2013-9-16 12:36

感觉换个复杂的密码就能解决问题吧。

作者: mentalist 时间: 2013-9-17 23:34 标题: 防蹭网

防蹭网的话，加密模式使用WPA2-PSK 无线网络的基本参数关闭SSID广播。基本上能够处理。

作者: 0689 时间: 2013-9-18 13:45 标题: 方法

防蹭网方法很多，比如Tenda等国内路由器本身就有bug Pin码不用抓包就能算出来，所以建议楼主买Tp-link等大厂的
1. 用admin或0000进入路由器
2.查看连接设备（这时把自己的设备全部连接到路由器上）
3.绑定静态IP
4.关闭SSID
5.开启WPA2-PSK
6.密码设定要有大小写和字母
7.如果路由高级可以改虚拟pin码
8.重启路由就好了
不过还是建议定期查询一下连接设备
在Pc装个P2P终结者，随时查看随时限速

作者: 443447261 时间: 2013-9-18 14:55

我建议使用有线路由。哈哈，没办法了吧。

作者: wtf199059 时间: 2013-9-18 15:25

其实没那么麻烦把，人家自己开个网不就得了，为什么非要蹭网哈！是不是楼主想多了！还有就是想问问楼主是几兆的网络，如果自己的网络不怎么快的话，别人怎么蹭也没什么用的！

作者: caesar999 时间: 2013-9-19 19:53

用路由里的隐藏SSID功能还是比较有效的因为搜不到广播的名称就不知道SSID名称更别说去连接了我个人比较看好这个办法

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.92.22/bbs1/)