蹭网卡滚开四大招式 让蹭网卡没戏

评论
2 views

蹭网卡滚开,四大招式 让蹭网卡没戏

 

   知己知彼 百蹭百败——蹭网卡是什么?文章来源于台湾黑宝石http://www.black-diamond.net.cn/index.htm

   蹭网卡其实仅仅是无线网卡,由于现在无线路由器覆盖面积最高可以达到5-10公里,而且一些"菜鸟"又不设置密码。所以一些人用笔记本自带的无线网卡经常在商业区 办公区或工厂厂区中免费共享别人的无线路由器上网。这些人当中有些是无意中发现,并无意中上网的。当然也有些是故意用这种方式共享别人的网络的,这种故意搭便车,共享别人网络的行为,就像蹭饭一样,故被称为蹭网。 只要别人的无线路由器没有加密,而你的无线网卡又能搜索到这样的无线信号,你就可以蹭对方的无线路由器上网。从这个意义上说,所有的无线网卡都可以称做蹭网卡。

另外一种情况是,现实生活中,有些人是使用简单的 wep加密方式给无线路由器设置密码,而这种简单的wifi加密方式,是非常容易在BT3/BT4系统中实现破解的,所以业内通常把支持在BT3/BT4系统中破解WEP密码的无线网卡芯片做成的网卡称为蹭网卡。这类芯片以瑞昱的8187L及雷凌的2770芯片为典型代表。既然是蹭网,当然是不花钱的了,所以有人又将蹭网卡叫做免费上网卡,对蹭网的人来说,当然是免费的。

这其实是非常大的误解,同时也让这类厂商蒙受不白之冤。因为这类芯片做的无线网卡虽然支持在BT3/BT4下面破解WEP加密方式,但生产这类网卡的厂商并没有让你去蹭网,蹭网是你的问题,不是厂商的问题 ,就像别人卖菜刀给你,至于你用菜刀做什么,那是你自己的问题,而不能单纯的责备菜刀!

随着无线知识的普及,其实大家都知道了,只要无线路由器换个加密方式,如用WPA WPA2的加密方式;那不管你用什么芯片做的无线网卡都没有办法蹭到网了。那现在我们传的神乎其神的无线蹭网卡还能叫蹭网卡吗?

套用那句流行语:“不要疯狂地迷恋蹭网卡,其实蹭网卡只是个传说”

蹭网卡已经不在江湖,但江湖上有蹭网卡的传说”

“蹭网卡不是在蹭网,的只是寂寞” 

 

  所谓BT3实际上是基于Linux内核的黑客专用操作系统Back Track 3的简称。这个修改版Linux操作系统集成了大量黑客攻击与渗透工具。由 于Linux开源的特性,所有人都能在网上免费下载到Back Track操作系统。如今最新的BackTrack 4操作系统已经进入发行阶段,蹭网卡己经将蹭网软件升级到了BT4,再度无网不破。  

  你千万别以为能在Windows下实施无线网络破解。所有蹭网卡都要求用户由BackTrack操作系统启动,然后运行SnoopWEP,然后对加密的无线 网络进行密码穷举与试探攻击,攻击成功后获得加密密码,再重启到Windows下通过普通无线网卡连接使用。为什么软件名叫SnoopWEP?那是因为 WEP是无线网络最初级也是安全性最差的加密标准,存在大量漏洞能迅速攻破。如果你换用WPA或者WPA2加密方式,配上复杂的密码,那蹭网卡就完全无机 可乘。这也是我们的“防守”策略。

  蹭网滚一边 第一式——选择WPA、WPA2无线加密方式

  安全性:★★★★

  复杂度:★

  今天即便是最便宜的54mbps 802.11g无线路由器,都能提供WEP、WPA、WPA2三种无线加密方式。其中WEP加密方式由于年代久远,存在大 量漏洞,而且无法由用户自行指定密码。而WPA默认采用TKIP(动态密钥完整性协议)加密,有效堵住了WEP加密方式能够被穷举密码的漏洞。而WPA2 无线加密,更是引入了AES加密,在密码强度足够的情况下坚不可摧。

 

  值得注意的是,问世较晚的WPA2无线加密方式只有支持802.11g或以上的无线网卡才能支持,Windows XP SP2操作系统也必须打上KB893357补丁,才能支持WPA2加密标准。我们建议所有条件允许的读者选用WPA2-PSK AES加密方式来杜绝蹭网。 

 

  如果你的无线网络中还有人使用802.11b(11M)无线网卡,或不支持WPA2加密标准,WPA-PSK TKIP加密也是个不错的选择——记住千万别选WEP,由于天生的漏洞,WEP加密在BT3破解面前几乎没有什么抵抗力。 

 

  所有的加密方式都离不开密码,选择好记且不容易被猜到的密码也至关重要。如果你把无线网络的网络名称和密码设置成一样的,或者用123456当作密码,那设 置什么加密方式都是白搭。WPA、WPA2加密标准允许你使用最多63个字符当作密码。我们推荐所有用户密码都采用标点符号与字母混合的方式,例如邮箱地 址[email protected]" target="_blank">“[email protected]”就是个很不错的密码。 

 

  除此以外,短语短句也好记又强大,例如“icanwin.””getoutplease!””chengwanggunyibian”等等。对于蹭网卡而 言,要穷举WPA、WPA2 AES方式加密,而且密码类似于邮箱这样的混合字符串,几乎是个不可能的任务。

 

  蹭网滚一边 第二式——关闭SSID广播

  安全性:★★

  复杂度:★★

  我们要联入无线网络的时候,大多需要进行扫描,然后找到某个无线接入点进行连接。蹭网卡用户也需要先扫描附近的无线网络,才能确定入侵蹭网目标,这也正是为 什么蹭网卡大多功率巨大,天线巨大的原因——如果一开始就让蹭网卡搜索不到你的网络,那显然就不会有进一步的密码破解动作。

  绝大部分家用路由器,都有关闭SSID广播功能。在某些路由器上,将这个功能称作隐藏无线网络ID,或者隐藏无线网络选项。一旦打开此功能,我们的无线网络 将无法被扫描到。如果要添加设备,即必须知道网络的SSID名称,然后手动加入。这样虽然能从很大程度上避免蹭网,但也会给自己造成不便。

 

  蹭网滚一边 第三式——MAC地址过滤

  安全性:★★★★★

  复杂度:★★★★

  什么是MAC地址?所谓MAC(Media Access Control, 介质访问控制)MAC地址是烧录网卡内部的唯一标志符。这类似于网卡的身份证 号,每个网卡都有唯一的MAC地址,所有网络设备都以MAC地址来进行相互识别。在许多无线路由器中,大多会提供MAC地址过滤功能。通过MAC地址过 滤,我们可以让在白名单上的网卡接入无线网络,而白名单以外的网卡,即便你知道SSID和密码,也照样无法登陆。

  要设置MAC地址过滤,我们首先需要得知自己电脑网卡的MAC地址。对于Windows操作系统而言,我们可以点击开始—附件—运行。在运行框内输入 CMD,进入命令行模式。然后输入ipconfig /all。在弹出来的大量信息中,对应网卡下方的物理地址,就是你的网卡的MAC地址。我们记下该地 址,然后把这个地址填入路由器白名单中,就能正常访问网络。

  如果你需要接入的WIFI手机,那在手机软件的属性中也能查到WIFI网卡的MAC地址。如果是Wii、PS3等游戏机,MAC地址可以在游戏机底部标签和包装盒上找到。

  

  蹭网滚一边 第四式——修改路由器登陆密码

  安全性:★★★

  复杂度:★

  许多人习惯把路由器买回家后,一直使用用户名Admin、密码Admin这样的默认设定。这实际上是整个网络安全最大的漏洞。因为一旦得知你的路由器用户名 和密码,就能随意更改上述一切设置。假如你之前使用WEP加密已经被蹭网,又使用默认路由器登陆密码,就很有可能被他人偷偷修改路由器设置,让蹭网用户自 由出入。 

 

  我们建议所有读者都为路由器设置一个有足够强度的密码,这个密码还千万不要和WPA/WPA2无线加密密码一样,以免防线被一次攻破。

  结语:四大招式 蹭网真没戏

  套用那句流行语:“不要疯狂地迷恋蹭网卡,其实蹭网卡只是个传说”

  “蹭网卡已经不在江湖,但江湖上有蹭网卡的传说”

  “蹭网卡不是在蹭网,的只是寂寞”  文章来源于台湾黑宝石http://www.black-diamond.net.cn/index.htm