路由器设置网

强制断开伸向你无线网络的黑手

  “哥们,最近我家的无线路由器是越来越慢。是不是路由质量太差了?”最近在网上我常常听到这样的言论,估计这位兄台也是蹭网的者之一,随着国内无线路由器厂家对无线信号质量的重视。路由器的天线增益越换越大(市面上的多款水星、TP-LINK、腾达等无线路由器的外置天线已经换成了5DB),信号越强能覆盖的范围也就越广,无意间你的无线网络信号也就漂到了别人家中去了,当你家旁边的兄台有免费的网上时他不去用,那估计他不是个君子就是嫌你家网速太慢!呵呵,开个玩笑。

  现在谦谦君子难找,蹭网之人可是一抓一大把,大家网速都不宽裕,普通人家里能有个1M带宽就算不错了,自已上网看个电影什么的也才刚刚够,如果这个时候你旁边的蹭你网的家伙也在看电影,或是下BT,那你可大了!

  那么,别人是怎样蹭你的无线网的呢,我们又该怎么预防?下面请听我来给你慢慢解说。

  刚才我们讲过,你的无线路由器功率强劲会主动把信号送给了对方,如果你又没给路由器无线信号加密,那么人家只需要一个简单的点击就可以进入你的网络中来。即使你设置了加密,如果加密强度不够,或是长时间不更换密码,那对于有心人来说,解密只是时间问题,现在的CPU运算速度之快,解密字典文件之全面,也用不了多长时间。其实蹭你网还算小事,如果他够黑,够狠。他还可以进入你的电脑盗取你的隐私文件,或者控制你的摄像头,更的是记录你的网银帐号密码偷取你的钱财,冒用你的IP在网上做违法之事让你顶黑锅!

  “2002年广东阳江市就接到当地一位李女士的报案,她说自己收到了一封带有7张图片的电子邮件。当地通过查询电信部门的IP记录找到了发送邮件的IP地址,并且找到了该IP地址的使用者梁先生。警方以信息为由对梁先生处以1500元的罚款。梁先生认为自己是的而提交了行政复议,并指出:发件人IP只能说明该邮件发送过程中最后与邮件服务器连接的是梁先生家的网线,但这并不能说明该邮件是梁先生编写并发送的!不过最后法庭在《决定书》中指出:由于IP地址、上网账号、口令在网络上的唯一性,认为该邮件梁先生发出。从而认定他有罪。”

  现在WINDOWS、FLASH的漏洞是越补越多,而且还越来越严重,更何况当别人偷偷接入你的无线网络的时候其实与你的电脑就处于同一个局域网内了,这样的情况下你的电脑更是简单容易!如果你的电脑正放在你的卧室,而且又装有摄像头!那你真是倒了血霉!前段时间就有过这方面的报道,某男通过网络控股网友的摄像头,并她的照片,最后用裸照网友钱财!

  参考新闻:

  《无线网络的漏洞:赤裸WIFI隐藏巨大安全隐患》

  《互联网周刊:中小企业无线网络安全门槛》

  dlink路由器密码《无线网络:你的数据安全吗?》

  我们在这里给大家介绍这两个案例就是要提醒大家,无线网络安全刻不容缓,失财事小,失节和失身可就事大了!从去年开始,在网络上还出显了某些强搜天线,它是一种经过改装和加大功率的无线网卡,有的还带有平板定向天线。这种东西在平原无遮挡情况下可以搜索并使用方圆一平方公里内的无线网络信号!这种天线的出现让那些蹭网者如虎添翼!

  

  聊到这里可能有网友要说了,即然这样,那我把我家的无线网络信号加密还不行嘛?其实这个世界上没有完全百分百能绝对保密的密码,我们能够做的就是设置更多的障碍给破解者,拖延他们的解密时间。

  例如我们在设置无线路由器的时候,有WEP、WPA、WPA2等加密码方式。在这里尽可以选择高级别的加密方式。Wi-Fi接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA的功能是替代现行的WEP(WiredEquivalentPrivacy)协议。过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被的功能和认证功能。由于具备这些功能,WEP中此前倍受的缺点得以全部解决。

  完整的WPA实现是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。我们现在利用TL-WR941N无线宽带路由器和TL-WN821N无线网卡来介绍一下WPA-PSK的设置方法

  打开“无线安全设置”。

  

  “认证类型”有三种选择:自动选择、WPA-PSK、WPA2-PSK,三者基本没区别。“加密算法”有三种选择:自动选择、TKIP、AES,一般推荐使用AES加密算法。

  WEP式加密虽设置简单同,但40位长度的密钥,但对“专业入侵者”而言,破解起来易如反掌。40位的长度可以排列出2的40次方的密钥,不过现今RSA的破解速度,可在每秒破解出2.45×10^9的密钥,也就是说40位长度的加密数据,5分钟之内就可破解出来,就算是128位长度密钥的破解也只是个时间问题。

  如果接入的用户数不多,利用无线网卡的MACAddress来阻隔未经授权的使用者也是一项很好的办法。

  

  另外,我们还可以设置关闭无线路由器的SSID来防止别人找到你的无线路由器。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。出于安全考虑我们禁用SSID后。此时用户就要手工设置SSID才能进入相应的网络。

  

  透过日志我们可以了解有多少台电脑使用无线连接到了我们的路由器,它们的MAC地址分别是多少,从这里我们就可以揪出幕后。当然,如果你的无线路由器管理密码设置过于简单,别人就会有机可乘,趁机清除日志!

  题外话:国内相关的无线网络泄密的消息之所以少,主要是由于无线网络的使用者自身对于安全的认识度不高,可能被了还。如果您的家居房间很小,那就没有必要把信号功率设置的很大,DLINK,网件等无线路由器就有这种信号发射功率调节功能。降低信号功率能从一个方面解决信息外泄。并且过强的电磁辐射对身体也是有害的,所以最好不要把无线路由器放在卧室和小朋友旁边!

  参考文章《信号屏蔽玻璃贴膜在美兴起》

  屏蔽信号于透明无形之间

  信号屏蔽薄膜以前只为美国独家生产,在最近才开始进入视野。这种只有0.025毫米厚的薄膜是透明的,几乎和正常的窗户玻璃没什么两样。但它能阻隔Wi-Fi信号、手机传输信号甚至红外线,它能信号不被或使外部干扰信号无法进入,甚至能屏蔽由爆炸引起的能损坏电子设备的电磁脉冲。

标签: