家里无线网络( wifi)如何防蹭?

2016-02-11 11:01:26 +08:00
 jaggerkyne

这最近真的成了问题,水星的,华为的,小米的, tp-link 的,不管是用 mac 地址过滤或者强制性绑定,甚至是隐藏网络,在用一段时间后,最长坚持 1 个星期,最短就几个小时,网速就会变得特别的慢,甚至是出现登录不上路由器这样的情况。但没有查看到不是白名单内的 mac 地址。

然后就是各种 wifi 抽风,用着用着就断线。用小米的防蹭机制查了一下,在 1 个小时内,最多被攻击 1000 多次。

还请大神们推荐一个可以安全无线上网和路由器或者方案。我们大约有 30 台左右的客户端(全部在线时),经常在线的是 10 台左右。

价格在 2000 块钱以内吧。

7443 次点击
所在节点    问与答
66 条回复
xmoiduts
2016-02-11 12:11:25 +08:00
@jaggerkyne 建个蜜罐 wifi 来监视此疑似黑客?
halczy
2016-02-11 12:11:50 +08:00
@jaggerkyne RouterOS 可以自己组台机装 RouterOS 系统, 或者直接买官方的 RouterBoard http://routerboard.com (淘宝有的卖).

我用 Android 上的 inSSIDer 2. 这个软件可以推荐当前这个位置设什么频道最好.
Cannikin
2016-02-11 12:12:21 +08:00
隐藏网络, mac 捆绑, ip 捆绑,这些都是无法挡住攻击的。
Cannikin
2016-02-11 12:14:05 +08:00
现在的无线路由器都带有信道自动更换功能,所以不会是信道的问题。
Syaoran
2016-02-11 12:24:59 +08:00
你说没有查到异常 mac 地址,不就是没人蹭网么?难道还能隐藏 mac 蹭网?
ebony0319
2016-02-11 12:25:33 +08:00
这样子我给你分析一下。你说在隐藏网络情况下也可以找到和改密码效果不明显。那是不是 PIN 码码连接开启了或者被泄密了。这么多设备理论应该是没有问题的,但是多用几个路由器分出来然后 wds 其实效果更好。
还有一个想法,就是如果准备一台路由器只给他攻击,限制这台路由器,然后把正常的隐藏使用说不定可以。
ebony0319
2016-02-11 12:27:07 +08:00
再来一个密码: br13j.hhrh6.
简单好记:白日依山尽,黄河入海流。
homever
2016-02-11 12:28:53 +08:00
我都是开 guest ,不加密,亲戚走了就关掉
veevly
2016-02-11 12:30:05 +08:00
把 SSDID 改成 CMCC ,一般人我真的不告诉他!
jasontse
2016-02-11 12:31:28 +08:00
找电信查你内网的蹭网怎么可能查得到。你无线是怎么设置的
fzinfz
2016-02-11 12:46:22 +08:00
路过,只想说 microtik/ros 不建议用无线,各种软件 bug 。。。。
推荐看下 Ubnt/ruckus/aruba 等,不过我也没用过
fzinfz
2016-02-11 12:47:39 +08:00
microtik->mikrotik
konakona
2016-02-11 13:26:46 +08:00
谁那么恶性...
让它连,然后知道它的内网 IP 后你开始攻击它,往它电脑里塞木马,弄死丫的,然后你再把它踢下线 换个 SSID-V-
xmoiduts
2016-02-11 13:33:11 +08:00
@konakona 我想起了 360wifi
对方连上自己开的 360wifi 之后,在自己的电脑上点击“立即安装 360wifi ”。
hqs123
2016-02-11 13:36:56 +08:00
作为学雷锋一份子,我都是共享 wifi
hqs123
2016-02-11 13:37:34 +08:00
作为学雷锋 一份子,我都是共享 wifi 。
pH
2016-02-11 13:37:46 +08:00
@veevly 不会和本身就存在的 CMCC 冲突么 0-0
@Cannikin 借问一下从路由 lan 接主路由 lan 的话,连接从路由的设备的地址是由主路由的 DHCP 来分配的吧?
dalaomj
2016-02-11 13:46:34 +08:00
没有办法。也许破解一个 wifi 很难,但瘫痪一个 wifi 非常容易。
关闭 wps ,设置个强密码。基本就破解不了了。但没办法防瘫痪式攻击。
squid157
2016-02-11 14:35:36 +08:00
如果真是抓包然后发送包,专门搞你,直觉上这么搞是违法的。但警察肯定不管。

所以。。你也搞回去嘛
jasontse
2016-02-11 14:49:55 +08:00
@squid157
那个"一小时攻击 1000 次"的我非常怀疑真实性,因为 WPA 没人用这种方法破的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256065

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX