2010-02-24
19:27
關於防止蹭網的一點建議
今天偶然看一個帖子,竟然說對付蹭網的,限制mac位址就可以了,連加密都不用。看了覺得可笑至極。
我想他可能不知道mac位址可以隨便改的,在通訊的時候mac位址會很容易的被別人掃描到,然後更改成和你一樣的mac位址就可以上網了,更重要的是,如果你不加密,或用非wpa, wpa2方式加密,他可以更改你的路由設置,這樣你就很危險了。
竟 然還有這麼多人支持他,可見蹭網多容易, 要想不被蹭網,最好用wpa2加密方式,什麼隱藏ssid,限制ip,限制mac,都沒用,掃描下,連你用什麼牌子的電腦都有可能查出,你的用戶名等等都 容易暴露,去用用Colasoft這個公司出的mac掃描軟體看看吧,很小的程式,會暴露你很多東西(這個軟體的mac資料庫不全,不知是有意而為還是無 意的)
幾點建議:
1.儘量用wpa2,如果你有認證伺服器那最好了,只是普通用戶是不可能有的
2.一定要改掉路由的預設密碼,用戶名之類的,如果是一個不加密的網路,路由沒更改密碼,連你的上網帳號,密碼也能看到,我就在Buffalo的路由上試過
3. 如果路由支持,減少發射功率,意味什麼,應該知道吧。(不知道?減少功率的功能可不是為了防止蹭網發明的,其目的是為了減少干擾,和跳頻的目的一樣,依稀 記得,5ghz上是這樣要求的,如果遇到軍用雷達頻率,民用的無線發射器會自動讓出通道,如果連續碰撞3次,則減小發射功率,以減小通訊範圍,避免碰撞; 所以如果你減小功率,就意味著,蹭網者被你拋在圈外,實際情況是很多時候你能搜索到信號,但沒什麼實際的連結價值,就是因為信號不穩定)
4.如果沒用wpa2加密,比如有老機器,必須用wep方式,那你能用的方式都用吧
·隱藏ssid,不要用默認的ssid
·限制ip位址個數,比如你家裡只有2台電腦,你就沒必要開50個,儘量不要從192.168.0.1開始,如果你的路由支持修改,最好能改為110.110之類的
·綁定mac位址,綁定之前,去修改下無線網卡位址,有的網卡直接支援修改,如果沒有,下個小軟體就可以了
·經常看看路由連接情況,這樣可以知道自己被沒被蹭
被人破解了,就經常換換密碼,惹急了,直接關掉無線路由功能,對這種蹭網的,你斷他1,2天網,比斷糧還難受。我對網路攻擊沒有研究,如果你願意的話,完全可以去掃描他,攻擊他
5.去普及一點無線知識吧
我想他可能不知道mac位址可以隨便改的,在通訊的時候mac位址會很容易的被別人掃描到,然後更改成和你一樣的mac位址就可以上網了,更重要的是,如果你不加密,或用非wpa, wpa2方式加密,他可以更改你的路由設置,這樣你就很危險了。
竟 然還有這麼多人支持他,可見蹭網多容易, 要想不被蹭網,最好用wpa2加密方式,什麼隱藏ssid,限制ip,限制mac,都沒用,掃描下,連你用什麼牌子的電腦都有可能查出,你的用戶名等等都 容易暴露,去用用Colasoft這個公司出的mac掃描軟體看看吧,很小的程式,會暴露你很多東西(這個軟體的mac資料庫不全,不知是有意而為還是無 意的)
幾點建議:
1.儘量用wpa2,如果你有認證伺服器那最好了,只是普通用戶是不可能有的
2.一定要改掉路由的預設密碼,用戶名之類的,如果是一個不加密的網路,路由沒更改密碼,連你的上網帳號,密碼也能看到,我就在Buffalo的路由上試過
3. 如果路由支持,減少發射功率,意味什麼,應該知道吧。(不知道?減少功率的功能可不是為了防止蹭網發明的,其目的是為了減少干擾,和跳頻的目的一樣,依稀 記得,5ghz上是這樣要求的,如果遇到軍用雷達頻率,民用的無線發射器會自動讓出通道,如果連續碰撞3次,則減小發射功率,以減小通訊範圍,避免碰撞; 所以如果你減小功率,就意味著,蹭網者被你拋在圈外,實際情況是很多時候你能搜索到信號,但沒什麼實際的連結價值,就是因為信號不穩定)
4.如果沒用wpa2加密,比如有老機器,必須用wep方式,那你能用的方式都用吧
·隱藏ssid,不要用默認的ssid
·限制ip位址個數,比如你家裡只有2台電腦,你就沒必要開50個,儘量不要從192.168.0.1開始,如果你的路由支持修改,最好能改為110.110之類的
·綁定mac位址,綁定之前,去修改下無線網卡位址,有的網卡直接支援修改,如果沒有,下個小軟體就可以了
·經常看看路由連接情況,這樣可以知道自己被沒被蹭
被人破解了,就經常換換密碼,惹急了,直接關掉無線路由功能,對這種蹭網的,你斷他1,2天網,比斷糧還難受。我對網路攻擊沒有研究,如果你願意的話,完全可以去掃描他,攻擊他
5.去普及一點無線知識吧
没有评论:
发表评论