討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

無線ap被偷連後,已鎖mac及關SSID,還被一直攻擊!!!請問要如何處理~!

  • 2007-08-26 13:45
  • 65219
kenhiro
kenhiro
9分
11樓
kenhiro
kenhiro
個人積分:9分
文章編號:3459279
我的作法除了鎖MAC外,另外無線AP內的DHCP的服務不要開太多個,
家裡幾台電腦就開幾個DHCP IP,例如家裡只有你一台電腦,就開一個
DHCP IP,讓別人無法連進來取得IP。
2007-08-26 17:15 #11
PrattWhitney
PrattWhitney
0分
12樓
PrattWhitney
PrattWhitney
個人積分:0分
文章編號:3459389

kenhiro wrote:
家裡幾台電腦就開幾個DHCP IP


如果別人先連進來你的AP
並成功取得IP
那不就尷尬了
2007-08-26 17:29 #12
prpllark
prpllark
90分
13樓
prpllark
prpllark
個人積分:90分
文章編號:3459394
您好

給您個建議
直接針對你的AP做設定
設定 只有的的MAC可以拿到DHCP 發的IP就好

基本上 不管它是惡意還是蓄意 都沒不到攻擊的地步啦

除非它讓你斷線

SO


不要理她

謝謝
2007-08-26 17:31 #13
002112
002112
724分
14樓
002112
002112
個人積分:724分
文章編號:3459437
DI-524 支援 WPA-PSK 和 WPA2-PSK(某些版本)
先改 SSID 再說
接下來在加密
鎖MAC其實沒用,會破解密碼的應該也會突破MAC鎖

kenhiro wrote:
我的作法除了鎖MAC...(恕刪)


這也沒用,把電腦的IP改固定IP就可以上了
2007-08-26 17:41 #14
yuanchen
yuanchen
6分
15樓
yuanchen
yuanchen
個人積分:6分
文章編號:3459457
像我的無線網路基地台
可以設定哪一台電腦可以連上AP跟網路
所以我先連線看到我的電腦名稱然後鎖定只有這台電腦可以使用無線網路
因為剩下的是有線的

我想偷連是違法的吧

看你的LOG 他是想要連你的網路
2007-08-26 17:44 #15
lapdswat
lapdswat
47分
16樓
lapdswat
lapdswat
個人積分:47分
文章編號:3459472
一般的家用型無線基地台,就算關掉 SSID名稱還是掃的出來,只要能知道基地台的MAC Address後,就可以利用擷取封包來進行攻擊,且一般的AP只有單純的WEP和WPA(不太記得名稱)密碼認證,只要有心人士蒐集到一定的封包數量,就可以解開密碼。

建議將MAC Address 綁IP,然後將管理界面設定成只有您的電腦網卡可以連線進入修改資訊,如此一來就算對方連線到基地台,也無法利用您的網路連線,或是更換比較專業型的AP或防火牆,甚至可以利用RADIUS和VLAN來控管無線網路的網段跟認證,如此一來才能比較不容易讓有心人士入侵。

我有測試過使用AP掃描軟體 + 封包蒐集工具,蒐集到一定數量後,64bit只要用P4-2.0的機器跑大約五分鐘,密碼就出來了,所以大家家裡有使用無線網路的要小心阿。
2007-08-26 17:49 #16
kenhiro
kenhiro
9分
17樓
kenhiro
kenhiro
個人積分:9分
文章編號:3459524

PrattWhitney wrote:
如果別人先連進來你的AP
並成功取得IP


基本上拿不到IP,就連不到AP,除非他知道你使用的虛擬IP區段,說到這又有
牽涉到DHCP了。
所以建議開版的伙伴:
1.關閉AP的SSID 廣播功能。
2.限定MAC的位址。
3.限制連線的IP跟數目(DHCP)。
4.變更DHCP虛擬IP區段的位址也可以。
2007-08-26 18:01 #17
002112
002112
724分
18樓
002112
002112
個人積分:724分
文章編號:3459538
lapdswat wrote:
一般的家用型無線基地...(恕刪)


WPA-PSK/WPA2-PSK 配很好猜的密碼的話,一下就破解了
好的密碼:cC\U4xyO\K[GKb0CjZ}\}Wf\mUJ&A#qav'e*[,0LWUvw6.B;r2d\ma.:c{-8F <-- 63 碼,適合WPA-PSK/WPA2-PSK
不好的密碼:"password" "1234" "asdfg" 和任何在字典查得到的單字(主要是英文)
2007-08-26 18:15 #18
kaiger
kaiger
0分
19樓
kaiger
kaiger
個人積分:0分
文章編號:3459581
nalbuphine wrote:
最近發現我的無線ap...(恕刪)


ap可以設隱藏啊, 你改個名字, 設隱藏他就搜尋不到了,
以後你自己的電腦要用就自己設ap名稱就好
2007-08-26 18:30 #19
HPQ
HPQ
26分
20樓
HPQ
HPQ
個人積分:26分
文章編號:3459849
突然想到一個方法,陌生人應該比你AP 的位址還遠,把天線拿掉,你應該還是收的到訊號,但他應該就沒有訊號了....
2007-08-26 19:33 #20
我要回覆

小惡魔廣編特輯

Toyota bZ4X性能與續航力全面升級、質感與配備同時進化,最值得入手的超值進口純電休旅!
[12月] Mobile01會員獨享丨年度最終賞!Apple AirPods Pro 3 夢幻降臨!
突破框架的白牌ADV浪潮!宏佳騰Brera X 250風格至上,輕巧駕馭城市與曠野
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 10)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!