设为首页收藏本站
佳礼脸书B. Malaysia手机版

佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

佳礼资讯网»我有话说 电脑手机 系统,软件 寻找cari的高手教我们防偷线
返回列表 发新帖
查看: 2103|回复: 9

寻找cari的高手教我们防偷线

[复制链接]
EDWINcheong
发表于 19-10-2013 01:20 AM | 显示全部楼层 |阅读模式
各位cari的高手们,我可以请问下怎样可以防外人偷取我的线上网吗?
回复

使用道具 举报


ADVERTISEMENT

vemaxtechnology
发表于 19-10-2013 01:46 AM | 显示全部楼层
Wifi 吗?
用WPA2。。在hidden掉你的SSID Name。。

回复

使用道具 举报

EDWINcheong
 楼主| 发表于 19-10-2013 12:50 PM | 显示全部楼层
vemaxtechnology 发表于 19-10-2013 01:46 AM
Wifi 吗?
用WPA2。。在hidden掉你的SSID Name。。

对,我的wifi。
那么如果他们用所谓的中国detech器也是能防hack吗?谢谢你的帮助
回复

使用道具 举报

madfish
发表于 19-10-2013 11:08 PM | 显示全部楼层
幫你ssid name換去 : c:\virus.exe  
回复

使用道具 举报

EDWINcheong
 楼主| 发表于 22-10-2013 04:22 PM | 显示全部楼层
我把ssid收了上来,但是问题是每一次离开了那个范围再回到去就要从新add过了,可以给他auto connect的吗?
回复

使用道具 举报

发表于 22-10-2013 10:22 PM | 显示全部楼层
最简单就是放WAP2+国语名字密码,他们的字典我就不相信有国语名字字典
回复

使用道具 举报

Follow Us
发表于 23-10-2013 05:29 PM | 显示全部楼层
把wps关掉,不然换什么密码,wpa都没用。。
回复

使用道具 举报

舞猫猫
发表于 23-10-2013 05:52 PM | 显示全部楼层
其实有那么容易偷吗?
回复

使用道具 举报


ADVERTISEMENT

EDWINcheong
 楼主| 发表于 23-10-2013 08:16 PM | 显示全部楼层
我想问wps是什么用处的?为什么要关掉的
回复

使用道具 举报

发表于 25-10-2013 12:56 AM | 显示全部楼层
EDWINcheong 发表于 23-10-2013 08:16 PM
我想问wps是什么用处的?为什么要关掉的

参考这里。。

http://www.enet.com.cn/article/2012/0428/A20120428105187.shtml

摘要:国内主流无线设备厂家被曝所生产的无线路由器存在WPS无线安全漏洞,导致用户无线网络的加密密码可以被轻松猜解,信息泄露的大门也随之洞开。  近日,深圳两家国内市场主流的无线设备厂家被曝所生产的某些型号及批次的无线路由器存在WPS(Wi-Fi Protected Setup,无线保护设置)无线安全漏洞,用户如果使用了这些产品的默认安全设置,则其无线网络的加密密码可以被轻松猜解,信息泄露的大门也随之洞开。
  WPS是Wi-Fi联盟于2007年发布的一个认证,目的是让用户可以通过“一键化设定”的简单方式来设定无线网络装置,并保证具备一定的安全性。WPS通常使用PIN码作为无线网络的默认密码,用户开启WPS功能后,在接入的无线终端上输入PIN码(默认无线网络密码),就可以实现快捷方便的无线上网功能,然而,便捷的背后却隐藏着信息泄露的巨大风险。
  本次暴露出安全漏洞的两个厂商也采用了上述方式,但是其PIN码(默认无线网络密码)却并非通过随机算法生成,而是直接通过无线路由器的硬件ID(出厂MAC地址)换算得来。其中某厂商设备的无线路由器,甚至基本不需猜解,只需将MAC地址的3个低字节进行16进制到10进制的转换,即可获得8个PIN码数字中的7个,意味着攻击者如果想通过该无线路由器接入网络,只需做10次尝试即可。
  恰巧记者所在的办公室里有一台“问题厂商”的无线路由器,于是记者做了一个试验,用Windows自带的计算器,将MAC地址后6位数从16进制转换为10进制,果然与设备上标注的WPS PIN码前7个数字相同。记者随后将无线路由器的WPS功能启用,并使用这个PIN码尝试登录无线网络,果然登录成功,顺利上网。
  可见,黑客只需使用无线扫描软件,搜索无线网络中MAC地址属于上述厂商的无线路由器,找到之后,如果该设备开启了WPS功能,攻击者只需将MAC地址进行简单换算,就可以获得默认的无线网络密码,从而顺利访问这个无线网络,并发起进一步的攻击,例如中间人攻击等。  记者就此事咨询了启明星辰的无线安全研究人员。启明星辰安全专家表示,针对WPS的安全性,启明星辰事件团队在2011年12月就已发布了《Wi-Fi Protected Setup PIN暴力破解验证绕过漏洞》的漏洞通告,详细描述了该问题。此外,启明星辰安全专家建议,已经部署了无线网络的用户需要尽快检查无线网络设置,关闭WPS功能,以消除潜在的信息泄露风险。
  该漏洞与之前披露出的国外某无线路由器厂商的WPS漏洞原理基本相同,都是PIN码生成算法不严谨,且与MAC地址存在关联性,使得攻击者很容易猜解出PIN码。那么,如果WPS PIN码不与MAC地址关联,而通过随机算法生成,是否就可以高枕无忧了呢?
  事实上,由于WPS PIN验证规范中存在设计缺陷,导致开启了WPS功能后,穷举整个PIN码所需的时间大大缩短。在破解时,当PIN码失败时接入点会返回给客户端一个EAP NACK响应,通过这种方法,攻击者能够确定前半部分(前四位)是正确的,此外,PIN最后一位作为校验位是可以通过计算得知的。这种设计大大减少了暴力破解PIN的测试次数,尝试次数从108次缩减为104+103=11000次尝试。针对此问题,美国计算机应急响应组(US-CERT)作出响应,建议禁用无线路由器的WPS功能,涉及厂商包括贝尔金、巴比禄、D-Link、Linksys、网件、Technicolor、TP-Link、ZyXEL等。


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

所属分类: 电脑手机


ADVERTISEMENT


本周最热论坛帖子本周最热论坛帖子

ADVERTISEMENT


佳礼网 面子书


ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 30-5-2024 06:02 PM , Processed in 0.071164 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表