家里无线网络( wifi)如何防蹭?

2016-02-11 11:01:26 +08:00
 jaggerkyne

这最近真的成了问题,水星的,华为的,小米的, tp-link 的,不管是用 mac 地址过滤或者强制性绑定,甚至是隐藏网络,在用一段时间后,最长坚持 1 个星期,最短就几个小时,网速就会变得特别的慢,甚至是出现登录不上路由器这样的情况。但没有查看到不是白名单内的 mac 地址。

然后就是各种 wifi 抽风,用着用着就断线。用小米的防蹭机制查了一下,在 1 个小时内,最多被攻击 1000 多次。

还请大神们推荐一个可以安全无线上网和路由器或者方案。我们大约有 30 台左右的客户端(全部在线时),经常在线的是 10 台左右。

价格在 2000 块钱以内吧。

7443 次点击
所在节点    问与答
66 条回复
AntonChen
2016-02-11 15:08:44 +08:00
买个 ubnt 的二手 AP 吧 配合 ROS 做主路由真是爽得不要不要的
feather12315
2016-02-11 15:17:03 +08:00
我赞同 33 楼,让他连,然后进行攻击
dalaomj
2016-02-11 16:05:02 +08:00
@jasontse 抓握手包这个操作中,有个前置步骤,类似于阻断目标 wifi 。
如果信号很弱,抓到的握手包总无效,破解程序会机动的反复执行该步骤。于是就形成了瘫痪式攻击的效果。
charlie21
2016-02-11 16:09:09 +08:00
pretend that it does not exist
Cannikin
2016-02-11 16:14:28 +08:00
是的。从路由的所有管理都是在主路由,所以需要主路由性能强大些。
squid157
2016-02-11 17:05:20 +08:00
@jasontse 也许对方在用 reaver ?我觉得可能就是 packet injection 在搞
Myprincess
2016-02-11 18:15:42 +08:00
我一般是把 SSID 隐藏,然后绑定 MAC 地址。
mhycy
2016-02-11 20:07:04 +08:00
不知道实际的物理场景是怎样,现在看起来对方只是在不停地发送握手包瘫痪路由而已。
别忘了无线网络是共享信道,别说握手包,同频率的微波炉都能把网搞瘫。

常用策略:
隐藏 SSID ,换频道,放蜜罐,改位置,增加信道(就是加节点)
实际情况实际处理,建议用同名 SSID 放个蜜罐,限速 10KB/S ,丢包 50%
mhycy
2016-02-11 20:08:53 +08:00
补充: 30 个设备在线正常状态下应该也不会快到哪去,毕竟半双工、共享信道、还得做冲突避免。。。
ubear1991
2016-02-11 20:12:55 +08:00
mac 过滤
jacy
2016-02-11 20:13:18 +08:00
不设密码,设置 portal
loading
2016-02-11 20:17:15 +08:00
@mhycy 求不需加新设备的蜜罐方法。
RqPS6rhmP3Nyn3Tm
2016-02-11 20:45:19 +08:00
关闭 WPS ,随机生成强密码, MAC 地址过滤,基本上不会有问题了。
要是还不放心再加个 Web 认证
justpayne
2016-02-11 23:37:22 +08:00
30 台设备一般路由压力都挺大的,主路由加 AP 吧
mxonline
2016-02-11 23:53:21 +08:00
主路由刷 onen-wrt 上 web 认证
mhycy
2016-02-11 23:54:43 +08:00
@loading
物理层的事情,无解
edsgerlin
2016-02-12 00:10:49 +08:00
随机生成 SSID+强密钥( 63 个字符那种)+隐藏 SSID+MAC 白名单。
jaggerkyne
2016-02-12 00:19:51 +08:00
@halczy 谢谢你,我到淘宝上看一下。
@Cannikin 那怎样才能不被攻击,甚至是反击呢?
@Syaoran 这也是我最不能明白的地方,但是我发现被攻击的路由器基本都要做恢复出厂设置之后才能使用,有时让我不得不觉得是不是这些是路由厂商没有被公开的硬件或者软件漏洞导致了设置的改变。
@ebony0319 尝试过,但这样整个家里电磁反映爆表。
@konakona 有没有想要的教程,我也想做一下反击。
@dalaomj 我的确有这样的怀疑,但是这样做的目的何在?总不能没事费自己的资源去瘫痪他人的路由吧。到目前的状态,对方吸走了 80%以上的带宽,如果我这里有多几台机子上网,那么带宽恢复到 40%,但是一旦进行电信测速,我马上就能要回 90%左右的带宽。但就是没发现被怎么偷的?我有时候还怀疑是电信刷诈呢。
@squid157 我也问过本地的网警,说取证太难,需要好几个部门“联合执法”才有可能,但是要几个部门“联合执法”要用证据,就是一个鸡蛋问题。我也想之道如何反击回去。
@jasontse 我自己也不信,但这是小米路由防蹭页面的显示。
@Myprincess 我以前也是这样,但是当我出差一个星期后回家,发现我根本连不上我自己的路由器,网是可以上的,但是就是无法链接 192.168.1.1 进入 admin 页面。
@mhycy 怎么做蜜罐,有教程吗?
@BXIA 怎么加 web 认证?
@jacy 有教程吗?还是要换硬件?
VersusClyne
2016-02-12 00:20:39 +08:00
对了 用中文 ssid 名称 可以阻挡很多 low 逼设备连接
∠( ᐛ 」∠)_
貌似 os x 也不认中文 ssid 囧
mhycy
2016-02-12 01:03:09 +08:00
@jaggerkyne

最简单就是主路由用有线( EDGEROUTER LITE 之类的)
无线路由做节点,内部用一个名字不靠谱的 SSID 或者直接隐藏,对外就是用公司名。
(现有是啥就用啥,看起来你们没换路由更好)
那个公司名的节点就是蜜罐,限速 10K ,换成别的信道,随便他破。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256065

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX