怎么破解他人设置的防蹭网

已举报 回答 关注

怎么破解他人设置的防蹭网

  • 回答数

    9

  • 浏览数

    2,445

9个回答 默认排序
  • 默认排序
  • 按时间排序

已采纳
你用的路由器吧,在IE地址栏输入192.168.1.1,然后看到输入密码和用户名,密码和用户名都是admin,看到当前连接项目,有多余的电脑的话就被蹭网了,如果是无线路由器,最好是把无线广播给关了。

END
防止被别人蹭网的防御措施

采用WPA/WPA2-PSK加密:
蹭网一族一般用的都是傻瓜破解软件,只能破解WEP加密的无线信号;稍微高级点的蹭网族会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话,一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法!设置方法也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。

关闭SSID(网络名称)广播:
设置好无线加密后,我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播,“蹭网”者就很难在搜索无线时发现你的无线网络,这也就减少了你的无线网络被“蹭”的机会。当然,修改一个有个性的SSID也很重要,这样可以防止被“蹭网”者猜到。设置方法很简单,进入无线路由/AP的Web配置界面,然后找到“基本设置”菜单,在其中修改SSID名称,然后选择“停用SSID广播”,最后点击确定即可。

关闭DHCP功能:
关闭了SSID广播,我们还需要关闭DHCP功能,也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”,我们最好修改无线路由/AP的默认IP地址,例如默认IP地址为:192.168.1.1,我们可以修改为10.0.0.1,这样可以防止被“蹭网”者轻易猜到。设置方法同样简单,进入无线路由/AP的Web配置界面,找到“局域网设置”菜单,然后修改默认IP地址,并“停用DHCP服务器”,最后点击确定即可。

降低发射功率和升级固件:
目前有些无线路由/AP具有调节无线发射功率这个功能,通过调节无线发射功率,可以控制无线网络的覆盖范围,这样同样可以阻止“邻居”的“蹭网”,因为它很难搜索到你的无线信号。另外,升级无线路由/AP的固件同样重要,因为它不仅可以修复一些安全漏洞,还有可能增加额外的防护功能,从而获得更好的安全防护效果。

设置MAC地址过滤:
在防止“蹭网”的整体设置中,MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点,通过设置“允许MAC地址连接”的列表,仅允许列表中的客户端连接无线网络,这样即使无线密钥被破解,“蹭网”者依然无法连入你的无线网络。MAC地址过滤一般在无线路由/AP的“高级设置”菜单中,我们只需启用其中的MAC地址过滤功能,并将允许连接的客户端设备的MAC地址输入在列表中,最后点击确定即可。

修改内部IP设置:
如果你觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网。
取消 评论
但在信息安全专家 Stefan Viehbock 的研究中,发现此加密技术其实存在着十分重大的安全漏洞。 Wi-Fi保护设置(WPS)中的这一安全漏洞相应细节也已经被公开发布,黑客和蹭网者可以快速应用这个漏洞破译无线路由器密码。而现在市场使用量很大的TP-Link无线路由器就在这个漏洞的影响之下,所以,为了广大的TP-Link无线路由器安全,我们讲解破解TP-Link无线路由器密码的方法,以使各位网友能够引以为戒。 ubuntu操作系统是目前最受欢迎的linux系统之一,目前它的最新长期支持版本为ubuntu 12.04,这里,我们就以ubuntu 12.04 stable为平台进行无线网络的密码破解测试。而在破解软件这方面,我们首先使用基于刚刚我们所说的WPA漏洞,进行破解的软件REAVER。使用这个软件的优点是步骤简单,需要操作的少,但是不足之处在于使用这个方法破解的时间耗费较长。 采用WPS 加密技术的 Wi-Fi 路由器,原在用户的每次密码尝试时,会分成前半四码和后半四码。前四码如果错误的话,那路由器就会直接送出错误讯息,而不会继续看后四码,意味着试到正确的前四码,最多只需要试 10000 组号码。一旦没有错误讯息,就表示前四码是正确的,而我们便可以开始尝试后四码。 后四码比前四码还要简单,因为八码中的最后一码是检查码,由前面七个数字产生,因此实际上要试的只有三个数字,共一千个组合。这使得原本最高应该可达一千万组的密码组合(七位数+检查码),瞬间缩减到仅剩 11,000 组,大幅降低破解所需的时间。虽然也有部分路由器机种具备封锁(Lock Down)机制来避免类似的攻击,但可惜的是,这样的机制仍不足以及时阻止攻击的发生。(不过还是有让破解变得更为耗时啦!但完成破解的平均时间还是低于一天。 据实际使用平均只需要两小时左右,我们便能以不断尝试密码组合的暴力(Brute Force)攻击,破解 WPS 密码保护的路由器。这样看似蛮横的破解方式,关键在于利用 Viehbock 所找出的此技术的设计缺陷后,这个八码的 WPS 加密技术溃堤的速度将超乎想象。 工欲善其事必先利其器,我们破解无线路由器密码,还需要一个强悍的无线网卡。选择破解无线路由器的网卡,关键在于看你的网卡的芯片。其最终目的是要你我们的ubuntu操作系统支持,能够让reaver破解软件识别。目前,主流的网卡芯片一般都可以被识别。 第2页:macchanger合理伪装隐藏自己 首先,我们先查看我们的无线网卡的安装信息。打开终端,输入iwconfig,这时你可以看到你的无线网卡的信息,类似下图: 从图中我们可以看到,我们使用的无线网卡在这里被识别为WLAN1,请记住,我们后面还需要用到。 作为一名成熟的攻击人员,在你试图发动时,一定记得隐藏自己的身份。尤其在hack wifi网络的时候,攻击者最先关心的是如何隐藏自己身份。通过linux命令ifconfig我们可以查看到mac地址(如:00:AC:CA:11:22:44),或者打开终端输入ifconfig来检查HWaddr00 WLAN接口,寻找诸如HWaddr 00:11:22:XX:XX:XX。 所以,在攻击前我们最好能够隐藏自己。现在我们通过修改mac地址,来伪装自己的身份。这里我们使用MACCHANGER,该软件已经包含在了ubuntu新立得软件库里,所以,我们只需要在终端中输入以下命令 #apt-get install macchanger 如果不出意外,现在我们已经安装好了macchanger,可以进行自我伪装了。如果你想确认真的安装成功,可以使用以下命令确认: #macchanger help 如果你看见以下帮助信息,则证明安装成功。 第3页:安装reaver破解软件 蛮力破解无线 现在,破解无线路由器密码的前期准备工作已经做好了,接下来我们就可以进入正题了。我们现在下载并安装reaver软件包,这是一个自由软件,我们可以在谷歌code里下载到。我们的ubuntu linux系统可以下载到一个reaver-1.2.tar.gz,然后开始安装 #./configure #make #make install 期间可能会有依赖包 #apt-get install libpcap-dev #apt-get install libsqlite3-dev 安装完成后,输入reaver验证是否安装完毕。如果出现: Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner Required Arguments: -i, interface= Name of the monitor-mode interface to use -b, bssid= BSSID of the target AP Optional Arguments: 则说明安装成功。 使用reaver破解无线路由器密码 我们首先确定wifi网络中支持wps(Reaver 中可以看到),然后打开终端输入以下命令(wash已随Reaver 安装) #wash -i mon0 然后打开reaver tool输入 #reaver -i mon0 -b 在这里输入你的目标BSSID -vv 整个破解时间(获取WPS PIN, WPA PSK ,and AP ssid)需要大约2-4小时所以总结来说,使用reaver来hacking wifi网络步骤容易,但是相对比较耗时。 在更改 MAC address时,如果报错说wlan1 is busy,尝试输入以下命令 #ifconfig wlan1 down (brings down the interface) #macchanger -A wlan1 (-A this gives a random mac address and manufacturers name) #ifconfig wlan1 up (brings back the wlan1 interface) 第4页:关闭WPS功能 防止黑客蹭网 了解了黑客是如何破解我们的无线路由器密码,我们就要对症下药防止被蹭网。WPS(Wi-Fi Protected Setup,WiFi保护设置),它是由WiFi联盟组织实施的可选认证项目,它主要致力于简化无线网络设置及无线网络加密等工作。一般情况下,用户在新建一个无线网络时,为了保证无线网络的安全,都会对无线网络名称(SSID)和无线加密方式进行设置,即“隐藏SSID”和设置“无线网络连接密码”。 WPS可以帮助客户端用户自动配置网络名(SSID)及无线加密密钥。对于普通用户来说,无需了解SSID和安全密钥的概念就能实现安全连接;而且用户的安全密钥不可能被外人破解,因为它是随机产生的;最重要的是用户无需记忆冗长的无线加密密码,避免了忘记密码的麻烦。 WPS是WiFi组织联盟推出的可选认证项目,因此使用WPS简化网络安全配置的最基本要求就是无线接入点(无线路由器)和客户端设备(无线网卡)均须通过WPS认证,如果其中一方没有通过认证,就无法实现WPS功能;而且由于各厂商产品间存在差异,不同品牌的接入点和客户端也会出现兼容性的问题,因此建议大家选择同一品牌的产品。 实现WPS“一键加密”的方法非常简单,用户可以有两种选择,即输入PIN码法(Pin Input Configuration,PIN)和按钮配置法(Push Button Configuration,PBC)。 WPS一键加密最大的好处就是为用户节省了设置密码的繁琐,但是,目前来看,WPS无线漏洞还未听说得到解决,所以应对这种蛮力破解的情况,就是关闭WPS功能。在各厂商提供新的固件或改进办法前,目前最有效的应对办法是立即关闭路由器的WPS功能,使得对方即使算出了PIN也无法进行连接。部分路由器有WPS硬按钮和指示灯,部分路由器可以在配置界面进行WPS功能的关闭。总之,在现阶段,关闭WPS功能,使用手动的WPA2加密,设置个较复杂的无规律密码,是比较安全稳妥的方案。另外,建议关注路由器厂商的固件更新,有了新的就尽早刷吧。
取消 评论
akdhnfasufhuwqfhasufhuhwafwafx
取消 评论
这种小意思啦
取消 评论
你好朋友360防蹭网是没办法破解的。
取消 评论
设置MAC地址过滤,不用再设密码就没人能蹭网。
无线路由器的wifi信号总是会被人连接上,即使是设置了密码,有写暴力破解软件也可以破解,连接上自己的无线路由,抢占网络。在这里我们要用无线路由器自带的设置工具进行设置,只允许指定的电脑才可以连接到无线路由器,防止被别人蹭网。
方法/步骤
1首先登陆到无线路由的管理页面,在浏览器中输入http://后面加上路由器的IP地址192.168.1.1,(这个地址不是固定的一般查看你自己的默认网关就是等录管理页面的地址)。
输入之后一般会弹出个对话框让你输入用户名密码,这个地方不同的路由器厂家的设置是不一样的,可以参考使用说明书(一般用户名是admin,密码是空或者admin)。
2进入到管理页面之后,在左边有菜单栏,可以找到 无线mac地址过滤 这个选项。点击之后,主页就会显示出无线mac过滤设置。
3一般MAC地址过滤功能默认是关闭的,我们点击启用过滤启动它。下面有选项,禁止...和允许...,一般如果我们不想别人蹭网,只允许局域网内几个人连接,那就选择允许,然后在下面的条目中添加允许的MAC地址。
设置完成之后,我们的无线网络就只属于自己设定的人才可以用。
取消 评论
现在的智能电视都可以的,就是设置起来很麻烦的,只要把你的电视连上WiFi,就可以在路由器上设置了,路由器防蹭网也就是把密码设置的复杂一些,还不如直接买一款防增网WiFi,我最近就买了一款腾讯全民WiFi,听说目前国内只有这一款随身WiFi有防蹭网的功能,可以说这是它们一个特权,用着效果真的是挺不错的,从此就没有被别的小伙伴蹭网,网速变得也快了,可以满足32台设备同时连网,它可以第一时间轻松防蹭网,很方便。
取消 评论
下个360免费无线网
取消 评论
加载全部9个答案 加载中...
ZOL问答 > 怎么破解他人设置的防蹭网

举报

感谢您为社区的和谐贡献力量请选择举报类型

举报成功

经过核实后将会做出处理
感谢您为社区和谐做出贡献

提示

确定要取消此次报名,退出该活动?