我來分享壹下356X24從未被破解的維珍無線加密方案。
1.管理賬戶
路由器買回來後,第壹件事當然是登錄路由後臺管理,進行壹系列安全設置。
大多數路由器的默認賬號是admin,密碼是admin或者123456。後臺管理負責路由器的任何權限,可以隨意查看加密方式和連接密碼。
這意味著,如果使用默認賬號和密碼是壹件非常危險的事情,只要入侵者成功登錄管理賬號,無論加密手段有多強,妳的安全策略都會壹目了然,包括無線密碼。
登錄管理後臺無需正確的連接密碼即可登錄,入侵者只需知道後臺賬號、密碼和路由IP即可。
所以我們的第壹個安全措施是建立壹個新的後臺管理帳戶,然後刪除默認的admin帳戶。
建議賬號密碼越長越好,而且應該是大小寫字母的混合,最好是隨機的,沒有任何中文或英文含義。
這是為了防止入侵者利用密碼字典進行破解。
所謂密碼字典,就是收集用戶各種常用密碼規則(如生日、姓名、組織),通過各種組合嘗試登錄的密碼庫。如果密碼是隨機的,沒有意義,那麽密碼字典就無效了。
暴力破解(逐字符組合)對於長度足夠的密碼,因為計算量巨大,需要非常長的時間,沒有入侵者願意這樣破解管理密碼。
修改保存後,需要重新登錄。因為密碼和賬號太復雜,可以勾選記住賬號密碼。方便以後管理。
完成了這壹步,我們就建立了安全的基石。
2.服務集標識符(Service Set Identifier的縮寫)
讓入侵者遠離妳的最簡單、最直接的方法當然是“潛水”。
進入無線設置-基本設置
我們可以關閉SSID廣播,這樣就沒人能通過網卡自帶的驅動搜索得到妳的SSID了。
建議不要使用默認的SSID名稱。壹方面會把自己的品牌甚至模式暴露給入侵者。比如我的騰達路由默認SSID是騰達。
在通道方面,我們應該選擇固定通道,而不是默認的自動通道,這是為了方便隱藏SSID後的兼容性問題。
未來用戶要連接路由器,需要在無線網卡上正確輸入SSID及其通道,才能正確連接路由器,可以防止新手上網。
加密
但是入侵者不會那麽容易停下來。
他們可以使用第三方驅動程序或軟件來獲取必要的信息,如隱藏SSID的名稱、通道和加密方法。
這就意味著“潛水”只是壹時的小把戲,必須下真功夫!!從加密開始。
進入無線設置-安全設置
首先,我們必須選擇加密模式。壹般來說,有三種類型:WEP,WPA和WPA2。WEP破解很簡單,不要用這種加密。
建議選擇WPA2-PSK或者WPA-PSK,WPA更兼容。比如壹些比較老的網卡只能支持WPA,手機wifi也部分不支持WPA2。
選擇WPA或WPA2後,算法必須選擇AES模式,因為TKIP模式仍然可以被BT破解。
密碼設置最長可達21位數字。如果把字母+數字+大小寫混合+無語言意義這幾個要素放在壹起,壹年之內破不了。
如果妳能每隔幾個月更換壹次密碼,那就再好不過了。
現在我們如何正確連接加密的無線路由?
轉到windows控制面板-網絡和互聯網-管理無線網絡-添加。
選擇手動配置,如圖所示正確填寫與之前設置匹配的選項。
必須選中“即使網絡不廣播也要連接”...> & gt
問題二:如何刪除互聯網的無線網絡連接?您無法控制cmcc-deu mobile的公共無線網絡。到底是不是遊戲?大部分幫不上遊戲的遊戲服務器都是電信聯通,線上移動會被打壓。
問題三:如何刪除正在上網的用戶通過路由器設置阻止他人上網的防禦措施;
1,使用WPA/WPA2-PSK加密。
上網者壹般使用傻瓜上網軟件,只能破解WEP加密無線信號;稍微高級壹點的互聯網用戶會用抓包工具分析包的內容,然後破解得到WEP密鑰。然而,如果使用WPA-PSK或WPA2-PSK加密,在正常情況下,任何人都很難進入您的網絡。這是目前最有效的戒網方法!設置方法也很簡單。只需進入無線設置,將加密模式改為WPA-PSK,然後輸入密鑰。
2.關閉SSID(網絡名稱)的廣播。
設置好無線加密後,我們需要開始隱藏自己。通過關閉無線路由/AP的SSID廣播,上網者在搜索無線時很難找到妳的無線網絡,減少了妳的無線網絡被“蹭”的機會。當然,修改壹個個性化的SSID也很重要,以免被“上網者”猜中。
設置方法簡單。進入無線路由/AP的Web配置界面,然後找到“基本設置”菜單,修改其中的SSID名稱,然後選擇“禁用SSID廣播”,點擊確定。
3.關閉DHCP功能
在關閉SSID廣播的情況下,我們還需要關閉DHCP功能,即無線路由器/AP不能自動為無線客戶端分配IP地址。為了進壹步防止被“黑”,我們最好修改無線路由/AP的默認IP地址,比如默認IP地址是:192.168.1,我們可以修改為10.0.1,這樣可以防止被黑。
設置方法也簡單。進入無線路由/AP的Web配置界面,找到“局域網設置”菜單,然後修改默認IP地址和“禁用DHCP服務器”,最後點擊確定。
4.降低發射功率並升級固件。
目前,壹些無線路由器/接入點具有調整無線發射功率的功能。通過調整無線發射功率,可以控制無線網絡的覆蓋範圍,也可以防止“鄰居”因為難以搜索到妳的無線信號而“網上沖浪”。另外,升級無線路由/AP的固件也同樣重要,因為它不僅可以修復壹些安全漏洞,還可以增加額外的防護功能,從而獲得更好的安全防護效果。
5.設置MAC地址過濾。
MAC地址過濾是整體設置中防止“上網”的關鍵壹步。我們利用網絡設備的唯壹MAC地址,設置壹個“允許MAC地址連接”列表,只允許列表中的客戶端連接到無線網絡,這樣即使無線密鑰被破解,“上網者”也無法連接到您的無線網絡。
MAC地址過濾壹般在無線路由/AP的“高級設置”菜單裏。我們只需要啟用MAC地址過濾功能,在列表中輸入允許連接的客戶端設備的MAC地址,最後點擊OK即可。
那麽如何查看客戶端設備的MAC地址呢?很簡單。我們只需要點擊開始→運行→輸入cmd"→回車,在出現的命令行提示界面輸入“ipconfig/all”→回車,就可以得到客戶端的MAC地址。
6.修改內部IP設置
如果覺得不夠安全,可以繼續設置。首先,關閉DHCP服務器。DHCP可以自動為無線網絡分配IP,這也方便了上網者破解妳的密鑰後訪問妳的路由器。關閉DHCP後,您的電腦無線網卡需要手動指定IP。別急,先把路由器內部IP改了再說。
壹般路由器的默認IP地址是192.168.1,這是網關地址。我們把這個地址改成任意內網地址,比如172.88.88.X+0,這樣內部計算機就可以指定IP為65438+。這樣壹般的上網者根本搞不清楚妳內網的IP設置,也無法為自己分配IP接入互聯網。
這樣,我們的整體保護設置就全部完成了。在這種整體保護方案的保護下,普通的“上網者”將很難入侵您的無線網絡.....> & gt
問題4:如何刪除上網者的圖?輸入192.169.1.1進入路由器設置。看看其中的DHCP服務器。單擊客戶端地址,查看哪些設備正在上網。
問題五:如何刪除別人上網?不知道妳是從哪裏看到這個信息的。如果妳是在“網上鄰居~查看工作組”的計算中看到的,可能不是別人蹭了妳的網,可能是妳的另壹臺電腦。如果顯示有三臺電腦,那就不正常。最安全的方法是修改無線路由器的密碼,記得使用wpa加密。最好是用電話,生日等。不定期是因為這些密碼被破解的時候很容易跑出字典。而且不要用wep加密。更容易破解。妳應該知道路由器密碼設置的具體方法(不知道可以再問)
問題6:如何清除上網,設置MAC地址過濾,不設置密碼就沒人能上網。
無線路由器的Wifi信號總會被人連上。即使設置了密碼,也可以通過編寫暴力破解軟件,連接自己的無線路由,搶占網絡來破解。這裏,我們需要使用無線路由器附帶的設置工具來設置它。只有指定的電腦可以連接到無線路由器,以防止他人蹭網。
方法/步驟
1首先登錄無線路由的管理頁面,在瀏覽器中輸入路由器的IP地址後跟192.168.1(這個地址不固定,壹般查自己默認的網關或者管理頁面的地址)。
輸入後會彈出壹個對話框讓妳輸入用戶名和密碼。這個地方不同路由器廠商的設置是不壹樣的。請參考說明書(用戶名為admin,密碼為空或admin)。
進入管理頁面後,左邊有壹個菜單欄,可以找到無線mac地址過濾的選項。點擊後,主頁將顯示無線mac過濾設置。
3壹般MAC地址過濾功能默認是關閉的,我們點擊啟用過濾來啟動它。下面有選項:禁止...並允許...壹般如果我們不希望別人上網,只允許局域網內的少數人連接,那麽選擇允許,然後在下面的條目中添加允許的MAC地址。
設置後,我們的無線網絡只能由自己設置的人使用。
問題7:如何刪除路由器裏的上網器?發現有人上網,如何登錄上網者進入路由器設置界面?
無線設置-主機狀態,您可以看到連接的設備。
問題8:有人上網怎麽刪手機,改密碼或者黑他?
問題9:我發現有人在我的wifi上上網。如何在不更改密碼的情況下讓他無法連接?或者怎麽刪除他的連接?在dhcp分配記錄中找到此人的MAC地址,然後將此地址添加到安全配置的黑名單中。
問題10:了解如何刪除他人上網的物理位置。妳可以打開路由器,看看誰在上網。最好直接改密碼,這樣就擦不到了;