如何加密无线网络

  近年来,无线网卡、无线ADSL路由器等无线网络产品迅速普及,越来越多的人采用无线上网的方式。特别是通过有线接入Internet,局域网采用无线方式组建的方式,由于它低廉的价格和较高的网速,受到使用者的普遍欢迎。但是,如果设置不当,那么我们就可能为别人上网买单!www.sq120.com推荐文章

无线上网面临入侵威胁
  当我们在享受无线网络带来便捷的同时,无线路由(或无线AP)发射的信号越过门缝,穿过墙壁,覆盖了我们的左邻右舍。如果你邻居的电脑也装有无线网卡,那么,无线网被非法接入,邻居“搭便车”上网的风险就不期而至。
  有人说,不用担心,我的无线网有安全防护措施,比如不广播SSID,起用WEP加密安全机制等等。然而,这些安全手段,在网上随处可得的黑客工具面前,根本就不堪一击。
  例如著名的NetStumbler软件,运行后可以捕捉到覆盖本区域的所有无线信号,并列出SSID、使用频道、是否加密等重要参数。

  而WinAirCrackPack工具包,就是专门用来破解WEP密码的。在收集了足够数量的数据帧后,以下的事情只要操作者简单地点几下鼠标,就能很轻松地得到你费尽心机设置的WEP密码。
巧设IP 防搭“顺风车”
  那么,是不是就没有办法了呢?也不是。想一想平时配置有线网络时,连好网线后要做的事情?对,就是设置正确的IP地址。WWw.ItComputEr.com.cN只有连接好网线,同时为路由器、主机都设置了正确的IP,才能正常上网。
  别人破解了你的WEP密码,连接到你的无线路由,也仅仅是相当于连接好了网线,如果不能设置正确IP,同样不能上网。这样的话,即使破解了你的WEP密码,也是毫无意义的。
  然而,很多人并没有意识到这一点,只是绞尽脑汁在密码设置上下功夫,无线路由的IP地址十有八九是192.168.1.1,子网掩码255.255.255.0,主机则设置为该网段的任一地址。有的更干脆,直接在无线路由上启用DHCP服务,为接入主机动态分配一个IP。动态分配方式就不用说了,而192.168.1.0往往是“不速之客”猜测的第一个网段。这样的设置,对侵入者来说,无疑是城门大开。
  安全的IP设置方式,首先一定要禁用无线路由的DHCP服务,改用手工为主机设置IP。其次,根据上网主机数量,利用子网划分技术,在适合主机数量的网段中随意选择一个使用。不仅可以使用 192.168.1.0网段,其他的私有IP地址网段都可以用来划分子网。
  例如,家庭上网只有1台主机,以192.168.1.0(255.255.255.0)网段为例划分子网,使用掩码255.255.255.252,得到可用的子网有62个,每个子网可用IP有2个。如使用第一个子网,那么,无线路由局域网口设置如下(图2)。
  IP地址:192.168.1.5
  子网掩码:255.255.255.252
  主机局域网口设置如下:
  IP地址:192.168.1.6
  子网掩码:255.255.255.252
  缺省网关:192.168.1.5

  那么,这种情况的安全性可以说是“固若金汤”。即使对方通过其他途径知道你的IP设置也没用,因为整个网段可用IP地址只有2个,无线路由、主机各占一个,没有其他IP可用了。
  如有2~5台主机上网,仍以192.168. 1.0(255.255.255.0)网段为例划分子网,使用掩码255.255.255.248,得到可用的子网有30个,每个子网可用IP有6个。如使用第一个子网(实际中可以随机挑选一个子网,以增加安全性),那么,无线路由局域网口设置如下:
  IP地址:192.168.1.9
  子网掩码:255.255.255.248
  主机局域网口设置如下:
  IP地址:192.168.1.10~14
  子网掩码:255.255.255.248
  缺省网关:192.168.1.9
  这种情况下,如果对方破解了WEP密码(灵敏数据保密传输安全系统,为无线网络提供传输加密),还要同时猜测出你使用的网段掩码,无线路由地址等参数,同时网段内还要有剩余IP可用,才能成功连接。
  得到这些参数仅靠猜测几乎是“不可完成任务”,但如果对方使用了其他包捕获工具,加上足够的耐心,有可能得到你使用的网段以及网段内的IP,此时如果有剩余IP,怎么办呢?
  很简单,大部分的无线路由都有简单的防火墙功能,通过配置,可以禁止特定的IP访问。因此,可以通过配置访问控制列表,将网段内剩余的IP禁用,你邻居本事再大,总不至于跑到你家来更改你的路由配置吧^_^
总结
  上面的方法,实际上避开物理层的接入问题,转而在网络层加强安全控制,不让非法接入者得到正确的IP地址,从而使得接入者即使成功接入,也变得毫无意义,除了枉费心机外,得不到任何好处也不能造成任何危害。

 
如何查找ARP根源   局域网内的所有主机上网时断时续,十有八九是ARP病毒在作祟,例如前段时间猖狂作案的“熊猫烧香”病毒就是一个ARP病毒。我们处理这样的情况时,第一步首先要找出感染病毒的主机,然后将其从网络中断开,消除对网内其他机器的影响后,然后再慢慢收拾病毒。www.sq120.com推荐文章

第一招:使用Sniffer抓包

  在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送ARP Request请求包,那么这台电脑一般就是病毒源。
  原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所有活动主机的MAC地址均为中毒主机的MAC地址;网内所有主机的ARP缓存表中,网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机,后者相反,使得主机发往网关的数据包均被发送到中毒主机。
第二招:使用arp –a命令
  任意选两台不能上网的主机,在DOS命令窗口下运行arp –a命令。例如在结果中,两台电脑除了网关的IP、MAC地址对应项,都包含了192.168.0.186的这个IP,则可以断定192.168.0.186这台主机就是病毒源。
  原理:一般情况下,网内的主机只和网关通信。正常情况下,一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址,说明本地主机和这台主机最近有过数据通信发生。如果某台主机(例如上面的192.168.0.186)既不是网关也不是服务器,但和网内的其他主机都有通信活动,且此时又是ARP病毒发作时期,那么,病毒源也就是它了。
第三招:使用 tracert命令
  在任意一台受影响的主机上,在DOS命令窗口下运行如图所示命令。
  假定设置的缺省网关为10.8.6.1,在跟踪一个外网地址时,第一跳却是10.8.6.186,那么,10.8.6.186就是病毒源。
  原理:中毒主机在受影响主机和网关之间,扮演了“中间人”的角色。所有本应该到达网关的数据包,由于错误的MAC地址,均被发到了中毒主机。此时,中毒主机越俎代庖,起了缺省网关的作用。  
如何盗adsl账号

  大部分ADSL调制解调器都内置了路由功能,但它的随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能,所以很多朋友为了能够多台电脑共同上网,使用了一个外置的路由器,但是这就给黑客留下了可乘之机。
  黑客ID:心香燃无眠
  黑客特长:远程入侵
  使用工具:SuperScan
  黑客自白:
  使用路由器共享ADSL上网的朋友,最容易忽视的问题就是没有修改路由器的配置密码。一般的路由器在出厂的时候会有一个默认的配置密码。只有知道这个密码,用户才能对路由器进行配置。很多用户在配置自己的路由器之后,并没有修改这个密码。导致网上一些不法之徒可以控制路由器,从而盗窃用户的ADSL账号。
寻找攻击目标
  扫描ADSL上网用户的IP段,获取开放80端口的主机列表。如果自己使用的是ADSL上网,那么先拨通自己家的ADSL,然后用ipconfig命令查看自己的IP地址。
  一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后,就可以找一个好的端口扫描工具了。端口扫描工具有很多,其中支持多线程、体积小、速度快的首推SuperScan。我们这里就使用它作为示范工具。
远程盗取ADSL账号
  一般我们在开始地址处输入自己的IP段首地址,即61.49.*.1,结束IP地址 会自动显示出61.49.*.254,对于本网段的IP,即IP地址前3位与自己的IP地址相同的IP,在扫描的时候可以把这些数据设置得短小一些,而对于其他网段的地址,一般需要设置得大一点。
  下面要设置一下扫描端口,我们在探测路由器的时候只扫描80端口即可。所以单击窗体右上的配置列表,修改Select ports,去掉所有其他端口前的绿钩,最终只保留80端口即可。全部设置好之后,单击Start进行扫描。

  我们可以看到这个网段有两台机器打开了80端口,单击这两台机器左边的“+“号图标,可以显示这两台机器所开发的端口信息。61.49.*.68这台机器开放的是一个IIS的服务器,61.49.*.85这台机器开的是一个302标志,根据经验,我们可以知道这里开放的是一个中兴系列的路由器配置接口。
  本篇文章我们主要介绍ADSL路由器的安全隐患,这里我们只须在 61.49.*.85上单击右键,选择Web方式浏览即可。
  单击之后会出现一个连接配置对话框,点击OK,就可以连接了。通过刚才连接页上的标志,我们可以肯定这是一台中兴831路由器,输入出厂默认的用户名、密码:ZXDSL、ZXDSL,就进入了配置界面。

ADSL账号轻松到手
  点击导航栏上的“quick configur ation”即可进入快速配置界面,下面用户名已经看到了,密码却显示为小黑点,这怎么办呢?其实也难不倒黑客,单击右键,选择查看源代码。至此,一个ADSL账户就被黑客轻松拿到手了。