知己知彼让无线路由器更安全
2015-04-29独孤求败
独孤求败
随着无线网络的发展,近年来很多家庭和单位都安装了无线路由器,电脑和其他终端通过路由器上网,方便了自己的同时也给有些蹭网的人提供了可乘之机,甚至设置了密码也被蹭网,被蹭网既影响了自己的网速,又有很多潜在的安全威胁,那么我们如何第一时间发现有人蹭网,蹭网者是如何蹭网的?我们了解了对手后才能对症下药,采取安全措施,让自己的无线网络更安全。
让蹭网者现出原形
如果发现家里无线网络异常,首先是检测是否有人蹭网,下面介绍几种方法。
1.比较常规的办法就是进入自己的无线路由器WEB管理页面,查看“DHCP服务器”,在“客户端列表”中查看是否有陌生的MAC地址和客户端名称(如图1),看是否有不明的陌生客人。当然这种方法需要有一定电脑基础,会设置无线路由器,而且对自己家里的所有设备名称和MAC地址要熟悉。
2.另外还可以用QQ电脑管家工具箱中的无线安全助手来帮忙,运行后软件开始检测无线路由器的安全状况和设备连接情况,检测完成后会显示出当前使用无线网络的设备信息,包括机器名、MAC地址以及IP地址(如图2),这样我们就可以发现有来历不明的蹭网者。
破解无线密码不再神秘
1.蹭网者是怎么样蹭网的?
现在破解WiFi的软件很多,基本分为2类:一种是利用别人网上分享的WiFi热点,软件收集了大量的WIFI密码信息,这种软件不是真正意义上的密码破解;另外一种是真正的破解密码,但只能破解一些简单的密码,对于较复杂的密码是无可奈何的。这里以第一类中的软件WiFi万能钥匙为例介绍破解过程,该软件有手机版和电脑版,运行后,软件会自动检测当前环境下的所有无线网络信息,然后选择要破解的无线路由器,点击“一键查询万能钥匙”即开始破解(如图3),成功后会自动连接上该无线网络,经测试,该软件破解的成功率还是比较高的,要注意的是破解的时候,不管是手机还是电脑,先要保持能上网的状态,否则无法破解。
2.破解路由器管理员密码
突破密码连接到无线路由器后,蹭网族甚至还可以用软件破解路由器的管理员密码,当然,如果路由器还是用默认密码的话,连破解都不需要了就能获取路由器的最高管理权限。
先运行WebCrack工具,进入程序主界面后配置用户名,单击“用户名文件”右边的“浏览”按钮,选择软件解压目录下的“用户名”TXT文件即可。该用户名文件默认设置的用户名是admin,这也是一般无线路由器的默认用户名,如果是用其他型号路由器,登录管理员的用户名不是admin,那么还需要自己手动修改,用记事本打开用户名.txt,然后把admin改成用户名保存即可。
然后设置弱口令字典和URL地址,在“使用用户名字典”后面单击“浏览”,选择破解需要的弱口令字典TXT文件,在“URL”地址栏中输入无线路由器的管理地址URL(如图4),一般就是无线路由器的IP地址,大部分品牌的无线路由器默认通常是192.168.1.1 ,输入完毕后,单击上面的“开始”按钮开始破解,破解需要的时间取决于口令字典的好坏和容量,如果是比较简单的弱口令,一般破解速度也就是几分钟的工夫,破解成功后,会有笑声提示,单击“结果”按钮,在“发现密码”栏中就能看到破解出来的无线路由器管理员登录用户名和密码了(如图5),经过测试,对于不是太复杂的密码,破解的成功率很高。
打造更安全的无线网络
我们知道了蹭网者的破解手段后,就可以对症下药,设置无线网络让它更安全,这里以比较常见的TP-LINK无线路由器为例,介绍几种方法。
1.设置复杂的密码和高级的加密方式
被蹭网,大部分是由于没有给路由器设置密码或者密码过于简单造成的,我们可以给路由器设置复杂的密码,如8位以上数字和字母混合型密码,另外注意加密方式一般选择“WPA-PSK/WPA2-PSK”,因为WEP加密方式很容易就被破解。另外记得修改默认的路由器管理员账号和密码,当然也不要轻易把密码告诉别人,如果告诉别人了,别人用WIFI分享软件把它分享到网上后,就会被更多人轻松蹭网。
2.专业防蹭 MAC地址过滤
对于电脑水平较高的朋友,可以开启MAC地址过滤来防蹭网,这里以常见的TP-LINK路由器为例,在路由器设置页面中先开启防火墙,然后开启“MAC地址过滤”,把缺省过滤规则设置为“仅允许”(如图6),然后在“MAC地址过滤”中添加条目,在“添加新条目”里把自己家里的设备的MAC地址逐个添加进来,这样无线路由器就只识别自己人的电脑,其他“蹭网者”根本无法连接到无线网络中来,这种方法的缺点就是比较麻烦,而且家里新加设备的话,要重新设置。
对于电脑菜鸟来说,还可以用集成在360卫士中的家庭网络管理工具来防止蹭网,运行后输入自己路由器的管理账号和密码登录,主界面上可以看到当前路由器连接的所有设备名称,我们通过设备名称和MAC地址能查看到是否有非法进入的蹭网者,如果有蹭网者,点击该设备,在弹出的该设备信息窗口中点击“阻止”按钮(如图7),就能阻止该设备接入无线路由器,确保网络安全。