nalbuphine wrote:
最近發現我的無線ap...(恕刪)
這是WLAN...表示是由ADSL直接連你AP攻擊你...
如果是用WIRELESS...那會顯示LAN...
所以...開一下AP防火牆吧...沒有的話就換一台好一點的...
降子就OK了...另外掃一下你的電腦看有沒有木馬...
或是LAN裡的電腦...木馬掃一下吧...
別想的太複雜...偷連AP又沒差...
就把WIRELESS關了就好了...用LAN連...
個人積分:2分
文章編號:3464368
個人積分:22分
文章編號:3464431
個人積分:22分
文章編號:3464587
個人積分:1492分
文章編號:3464715
)
個人積分:2分
文章編號:3464757
個人積分:119分
文章編號:3464907
個人積分:24分
文章編號:3465263
就是把SSID改成Wii或是Acer-Notebook之類的不像AP的名稱...(用亂數或是取怪名字反而會增加盜連者的興趣)...
你自己想想,有一天在路邊的咖啡廳,拿出Notebook,想找找有沒有免費無線網路時,
出現一個很強的訊號叫做"Acer-Notebook",你會認為它是店家的AP還是隔壁桌那個怪叔叔的Notebook?
回到正題:
我家的AP只做純AP功能(沒密碼),分享器是有線的,然後所有的IP都由有線那台分配,筆電則用固定IP(10.10.*.*)...
AP跟有線分享器是用Lan的孔相接,Wan的孔則沒接東西,然後AP上的DHCP就改它打開,配的IP是完全不同的網段(192.168.*.*),因為是用Lan孔相接,所以AP的IP完全沒效用,對於筆電來說,只是有點像用一條無實體的網路線連到內網...
我家旁邊很多學生(大學附近),每天都有人想連,
我的第一道防線:改AP SSID為"WII" 然後隱藏(掃到一台Wii總不會想連進去打Game吧?)
第二道防線:DHCP抓到的IP怎樣都連不上網路(IP根本是錯的).
第三道防線:整個網段都是錯的(試了255個IP,都不通)
第四道防線:Wan孔沒接(成功的破了AP的密碼,還是出不了網路)
第五道防線:如果這個傢伙非常堅持,連10.10.*.*的網段也來試,我還有最後一個防線,我的IP分享器外面還有一個防火牆(Netscreen 5GT),上面定義了只有我認可的IP+MAC才能以全速上網,其它的都鎖定在2.4K上網(雖然只能用http與ping,但算給他一個獎勵,辛苦了)...
自從這樣做之後,兩年來沒有任何一個人能突破第三道防線,看來我們的大學生還蠻懶的,都是連不上網路就算了,就算願意試著改IP,改幾個就不連了...
個人積分:2068分
文章編號:3465305
10 Tips for Wireless Home Network Security
跟
The six dumbest ways to secure a wireless LAN
兩個講法完全相反.....一個是講你要這樣做就安全了, 另一個是講你做的這些都是浪費時間的笨方法....
我該信哪一個.....
講沒有用的那篇文最後寫了, 他為什麼沒有把設WEP列他寫的六個最笨的方法呢? 因為作者認為那種幾分鐘就被
破的方法根本就完全一點用處都沒有.....
後話: 看到那篇講六個笨方法的人, 有一篇有講什麼才是有用的方法,在這邊
Simple advice for securing your home wireless LAN
個人積分:2分
文章編號:3465331
個人積分:90分
文章編號:3466233
