無線網路被盜用了怎麼辦?

komuro wrote:
方法1
隱藏 ssid (搜尋不到基地台,但可以設定到作業系統的設定,每次會自動搜尋)
網卡 mac 對應 ip
dhcp 限制數量 (配合上面 mac 對應 ip)

方法2
當純粹的無線基地台,可以設連到AP的連線密碼(非系統密碼),
但不要在AP設任何上網設定(pppoe撥接上網 或 自動連接上網設定)
設定完之後,要上網時,先連接到基地台會出現輸入密碼,通過後,再用電腦的寬頻撥號撥接上網。等於把無線AP當無線的上網用。...(恕刪)



方法一的破解方法...
只要長時間的竊聽,就可以蒐齊到隱藏的SSID與相關的網路組態(IP and MAC-Address)
並且偽造該AP所允許的MAC-Address... 一樣可以上網.. 若是使用dhcp... 由於可以藉由破解的方式來蒐集相關的資訊,當然可以稍微判定一下就可以設定網路的組態... 總之... 這種防治的方法是對於初學者的cracker是有效(真的有效嗎?...)

方法二的破解方法...
一般的AP大都使用http... 然而http的protocol 都使用 clear text 來進行相關的連線,所以就可以藉由wireless sniffer的竊聽方式... 來得知你的AP的IP Address 還有 你所輸入的key information... 至於只要經過sniffer... 就算你沒有設定PPPoE的連接方式(換句話說也就是IP Sharing附加的Wireless的功能) 當成純AP來使用的話,一樣藉由sniffer的搜集wireless上所傳輸的封包之後再加以將封包組合... 就可以得知你的 PPPoE 的密碼 還有更多的資訊...


最好的方法就是使用RADIUS來加以控管AP是否能夠進行通行...

藉由 RADIUS Server 來加以管控是否可以對外連線...

若更加的講求的話,除了RADIUS的機制之外,更可以考量VPN... 也就是透過VPN將你AP與用戶端之間的無線網路的機制更加的加強傳輸的機敏性! 這樣... 相信無線網路會更加的安全與可靠!


以上是我個人的看法...

以前專門破解WEP與蒐集wireless訊號並且將封包組合的經驗談...
阿胖技研,專研資訊相關技術!
看了大家的說法,稍具知識的人也都明白,不管任何形式的「鎖」、「密碼」,都防不了小人的,對高手
來說,破解只是時間上的問題,回歸本題,我認為樓主(一般家用)目前僅需要加密、設定金鑰,做到最
初步的防範。

大家都太專業了,怎樣加密都還能破解,但這已經遠離一般人的範圍,試問:

哪個高手會這麼大費周章地破解一個鄰近家用的無線網路,目的僅是為了使用免費的?
通常這種高手,應該已經有自己的網路可以使用了吧!
其實你那鄰居已經上癮了

所以你採用新的手段

它一定會去找出對應的解法

所以建議花錢消災

買臺checkpoint的機子

然後花點錢請人設

checkpoint的機子可設成Wireless端只能用VPN登入(用它的軟體 , USB Flash金鑰)

這已經是商業級的了

要破真要調查局級的了

至於我自己是用linux加工業單版DIY做的

也是用VPN

現在在Wireless只有VPN算勉強安全的

我的無線網路:

1. 三年前開始用無線網路, 就從來沒關過機.
2. 安全設定: MAC/IP 綁定, 隱藏 SSID, WPA2/AES, MAC 過濾... 能設的都設了.

前兩個月, 因為家裡增加了兩台 NB, 對無線網路需求也增加,
於是再加一台 520GC 刷 DD-WRT, 一樣能設的也設了, 也是不準備關機, 全天候運作......
偶爾有空會去看 無線 ROUTER 內的 DHCP Clients 列表, 還沒發現有什麼異常出現, 大概是還沒被入侵過.

個人的看法, 什麼鎖都一樣, 防君子不防小人啦...
也許我運氣好, 沒碰過高手駭客, 我想, 也不用太緊張,
無線網路有效範圍就那麼幾十公尺半徑, 如果剛好就碰上高手不良份子住你家隔壁, 那就乖乖改回有線吧.
偶爾在你開機時來到你附近的高手不良份子, 你又能怎樣....

就不必大耽心了, 好好設定就行了, 好好安心用. 瞧大家說的, 好像個個家隔壁都住高手準備駭你, 就是自己是低手....

話說, 我家斜對面就是一所小學, 我在家裡二樓前面透過落地窗就能全天候收到他們沒上鎖的信號,
你想: 他們為什麼不鎖?
只是, 太弱了, 就算連上了也管不了大用.....
不好意思,您住哪,若是在台北小弟我可以試著幫忙看看,只求一杯熱咖啡!
jangjm wrote:
WPA2也是一天內可以破解...(恕刪)


真的嗎?如果是這樣那開發這些加密技術的廠商早就倒光了。不知道你的訊息是哪裡來的,但是WPA2目前即使利用GPU的運算能力輔助用暴力破解八位隨機密碼也要花三個月,特殊高檔硬體(約10000-20000元美金)也要一星期,像我用的密碼數少說是二十幾到三十幾位,C2D的CPU一秒約可測試500組密碼,加上GTX280每秒約可以猜測25000組,破解?有興趣的人算算要多久吧。不想麻煩的人稍想一下,只算英文字母和數字共36個,用30位的密碼,可能的組合就有36的30次方種,破解所需的時間比人的壽命不知長幾倍呢。
HTPC enthusiast
阿胖技研,專研資訊相關技術!
樓上的是企業的solution
對個人用戶根本是天方夜談(cost???)

如果可能就不要用了吧?
除非你是專家級的
現在改用3.5g or
未來的wimax
tiensen wrote:
樓上的是企業的sol...(恕刪)


呵呵...

其實只要使用 RADIUS 再加上 VPN 兩者搭配的方式... 這樣的安全性就已經堅固許多...

當然需要搭配 WPA ...


不過我前面有說過了,透過上層的加密技術來做加密的話則會增加破解的困難性...

阿胖技研,專研資訊相關技術!
您好,
小弟推薦您一個蠻不方便的方式,
您如果使用有線網路上網呢?

接條網路線~~

雖然會變的很不方便,
但也許會讓您安心許多。

小弟淺見。

謝謝。
文章分享
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 10)

今日熱門文章 網友點擊推薦!