如何防止路由器被蹭网,wifi密码被破解?

3 个回答

首先介绍个论坛吧,anywlan,看名字知内容。你可以找到你想要的一切,无论你想蹭网还是防蹭,或者改装你的天线。

安全守则一:关掉你的wps/qss
特意改为红色高能警告。
估计知道这一点的人真的不多,但是这是现在破解无线路由的大杀器,如果你开着这个,那么蹭你的网就只是个时间问题,而且是个很短的时间。
路由器中WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected Setup)标准,该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂艰难之弊病,使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定,因而引发许多安全上的问题。WPS用于简化Wi-Fi无线的安全设置和网络管理。它目前支持两种模式:个人识别码(PIN)模式和按钮(PBC)模式
WPS能够在网络中为接入点及WPS客户端设备自动配置网络名(SSID)WPS及WPA安全密钥。 当连接WPS设备时,用户没有必要去了解SSID和安全密钥等概念。 用户的安全密钥不可能被外人破解,因为它是随机产生的。 用户不必输入预知的密码段或冗长的十六进制字符串。 信息及网络证书通过扩展认证协议(EAP)在空中进行安全交换,该协议是WPA2 使用的认证协议之一。

总结:你根本用不到的功能。
1
就是这东西

虽然pin码是8位数字编码,但是系统机制导致可以分段破解,前4位后4位这样,也就是说,最多2w次pin尝试就能100%破解掉pin码。有pin码可以得到无线密码,也可以直接登录路由后台,也就是说,你的一切安全努力形同虚设。
2
水滴软件pin攻击的截图,99%表明前4位或后4位已经猜到了
目前最新的部分路由器已经有了防止pin攻击的功能。具体型号不明,请自行度娘。

安全守则二:使用wpa2加密方式
这个不过多的讲,绝大多数人都知道。
结论:wep加密有漏洞,秒破。wpa加密需要很短的时间来破解,都不安全。

安全守则三:永远不要使用脑残密码
对密码的攻击永远是主流攻击方法,虽然现在人们的网络安全意识不断加强,但是12345678之流的密码仍然层出不穷。

先来科普一下对密码的攻击到了何种凶残的地步,大家就知道你的密码安不安全了。
下图是某知名无线密码破解软件,支持gpu加速,如果你是7970双卡交火的话,据说破解速度能达到40w个每秒。
3
第二张图是淘宝专业做wifi密码破解的,据说有的商家是7970*4交火,50g以上的字典。猜猜你的密码能不能这么坚挺。而且破出来10块,破不出1块或者不要。我现在都懒得自己跑密码。
4
关于密码的设置,我要说,尽量不要使用任何有规律的密码。

纯生日密码我的i3 2100只需要半小时就能跑完,1950-2050年所有生日。
纯手机号密码比这个还快,网上有制作本地手机号段字典的教程,很简单,只要你用的不是外地卡。
人名拼音+生日或者手机,也很快,这软件支持多字典混合攻击。
你还能想到什么?

有人说,想个密码真难啊,到底怎么设。
究竟怎么设密码能安全又好记,最后再说。留个悬念

安全守则四:修改你的路由器管理用户和密码
有多少人路由管理密码还都是admin的?这跟家门不装门锁装拉锁是一个性质。
这个密码也是能破解的,不过很少人用。建议默认的用户名也改掉。
不多说
几点技巧说明

  1. 路由器ip地址不用改,改了也没用,网关地址会暴露这一设置。
  2. ssid不用设置为隐藏,随便wifi管理软件都有搜索隐藏ap的功能,包括手机,会蹭网的还怕这个。
  3. 如果不怕麻烦的话,可以把dhcp服务关掉,家里所有设备手动设置ip或者mac绑定。这样别人连上来了获取不到ip,能迷惑一些水平不高的蹭网者,也可以把dhcp地址池设置的和上网ip不一样,迷惑性更大。

高手无效,慎用。

关于密码设置
技巧想一个好的密码是不是真的很难?安全性和易用性本来就是冲突的。

这里提供一种思路,个人觉得很不错。

比如密码dhxdl,tsdxxcbd,你们知道这是什么?
好吧这是大河向东流,天上的星星参北斗。

明白了?找一句歌词,一句诗词,一句你熟悉的话,就用拼音开头,鬼都破解不出来,随便加些标点什么的更完美。
好记,复杂,破不了,完美的密码。

mac地址绑定只能保证你不被arp攻击,对于防蹭真的没有什么大用。这和mac地址禁用是两回事。
大部分路由都有在线用户查看的功能,很容易分辨谁来了,未知蹭网者可以禁止他的mac。(我都是设个简单密码,先钓鱼周围蹭网的,然后都禁止了,坏人都木有了啊)
我的路由有ip地址过滤和mac地址过滤。不过真的不建议用。家里总会来客人不是,难道你还去看人家mac?更何况pin不关,什么都是摆设。
注意,如果对方破解了pin,是可以登陆路由的
他可以解除mac禁止(当然要换地址,不过mac伪装也不是什么难技术),可以查看你的密码,想干什么都行。 我会说我们领导的pin我都抄下来了,随便他改密码吗

关掉pin,设置足够复杂无规则的密码,改掉路由登陆用户密码,三步其实真的够了