因本人路由器经常被一些蹭网族光顾（精选）.doc

因本人路由器经常被一些蹭网族光顾,影响上网速度,就上网学习了下无线安全方面的知识。也尝试破解了一些AP,这所谓要学会防御,
首先学会攻击。好了不多废话了,进入正题吧。在此,不能说这几招就绝对安全了,但防个邻居蹭网什么的还是非常有效的。下面已TP-LINK
一款路由器为例,其他品牌大同小异。
、WPS一键安全设定(重要)
    现在的路由器都有这功能,而且默认是开启的。我们要把它关闭,因为开启了就可以穷举PIN码连接你的路由器,从而破解密钥。
通过穷举PIN码破解密钥(下图)
通过PIN码连接路由器(下图)

    一般我们常见的无线加密方式有三种:WEP加密、WPA加密和WPA2加密。需要特别说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。(或TKIP加密算法)单播密码的高吞吐率,所以如果用户选择了WEP加密方式或WPA- PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动降至11g水平(理论值54Mbps,实际测试成绩20Mbps左右)。
现在用户使用的基本上都是11n无线产品(150M或300M),那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会自动降低。而如果用户使用的是11g产品,那么三种加密方式都可以很好的兼容,但我们不建议大家选择WEP这种较老且更容易破解的加密方式。
    所以我们不能使用WEP这种加密方式,因为很容易被抓包破解,只要短短几分钟。(如下图)
我们该选择认证类型WPA或WPA2,加密算法AES。这样要破解只能要有客户端,攻击客户端掉线,从而获取握手包,再跑字典暴力破解。如果密码复杂的话,几乎不可能跑出来。下图已经成功跑出密码。(如下图)

有的用户可能不设置好无线加密后,我们需要修改无线路由器默认的登录用户名和密码。为什么要这么做呢?原因很简单,因为同一型号甚至同一厂商的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。因此,只要有经验的用户只需尝试几次就可以轻松进入无线路由的Web配置界面,从而控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。(如下图)
不过也可以获取你的路由器IP网关,从而破解用户名、密码。所以我们用户名、密码设置复杂点就可以了。