komuro wrote:
方法1
隱藏 ssid (搜尋不到基地台,但可以設定到作業系統的設定,每次會自動搜尋)
網卡 mac 對應 ip
dhcp 限制數量 (配合上面 mac 對應 ip)
方法2
當純粹的無線基地台,可以設連到AP的連線密碼(非系統密碼),
但不要在AP設任何上網設定(pppoe撥接上網 或 自動連接上網設定)
設定完之後,要上網時,先連接到基地台會出現輸入密碼,通過後,再用電腦的寬頻撥號撥接上網。等於把無線AP當無線的上網用。...(恕刪)
方法一的破解方法...
只要長時間的竊聽,就可以蒐齊到隱藏的SSID與相關的網路組態(IP and MAC-Address)
並且偽造該AP所允許的MAC-Address... 一樣可以上網.. 若是使用dhcp... 由於可以藉由破解的方式來蒐集相關的資訊,當然可以稍微判定一下就可以設定網路的組態... 總之... 這種防治的方法是對於初學者的cracker是有效(真的有效嗎?...)
方法二的破解方法...
一般的AP大都使用http... 然而http的protocol 都使用 clear text 來進行相關的連線,所以就可以藉由wireless sniffer的竊聽方式... 來得知你的AP的IP Address 還有 你所輸入的key information... 至於只要經過sniffer... 就算你沒有設定PPPoE的連接方式(換句話說也就是IP Sharing附加的Wireless的功能) 當成純AP來使用的話,一樣藉由sniffer的搜集wireless上所傳輸的封包之後再加以將封包組合... 就可以得知你的 PPPoE 的密碼 還有更多的資訊...
最好的方法就是使用RADIUS來加以控管AP是否能夠進行通行...
藉由 RADIUS Server 來加以管控是否可以對外連線...
若更加的講求的話,除了RADIUS的機制之外,更可以考量VPN... 也就是透過VPN將你AP與用戶端之間的無線網路的機制更加的加強傳輸的機敏性! 這樣... 相信無線網路會更加的安全與可靠!
以上是我個人的看法...
以前專門破解WEP與蒐集wireless訊號並且將封包組合的經驗談...