呵呵,,,我这WIFI打开都没有人用
安然 发表于 2013-6-7 16:25
back.gif
模仿工行搞~~
我的90.202.0.x这个段能猜到的不多吧
用网络剪刀手可以嗅探的………
我这里每家每户都是100M光纤独享。。。求盗用
too old
qqcm 发表于 2013-6-7 10:16
back.gif
我是分了两个子网,受信用的为正常网站,不受信用的为虚拟网段,非信任网络所有流量会被重定向到mail.gov.c ...
你觉得非常用网段真的有用么。。
上次破了一个wifi DHCP广播的IP没法上网 结果一个嗅探就把人家的正常内网段弄出来了
雨宫音羽 发表于 2013-6-7 18:47
back.gif
你觉得非常用网段真的有用么。。
上次破了一个wifi DHCP广播的IP没法上网 结果一个嗅探就把人家的正常内 ...
我没说是最安全的,对付一般破解,比设置密码有效多了。要安全?关闭dhcp,关闭路由访问,只允许pppoe登录,密码用md5的md5!你输入密码就得累死!
qqcm 发表于 2013-6-7 18:53
back.gif
我没说是最安全的,对付一般破解,比设置密码有效多了。要安全?关闭dhcp,关闭路由访问,只允许pppoe登 ...
看了你后面说的办法我感觉十分蛋疼
一是现在wifi做AES加解密 实际上对性能损耗是很低可以忽略不计的 只要不太垃圾的路由都不太可能会感觉到有性能衰减【有评测的 损耗比较大的是WEP和TKIP】 密码长一点 使用混合字母数字大小写式密码或者hash做密码 破到天荒地老都破不出。再关掉WPS一键安全就可以了
二是你不做加密 无线通信内容就有可能被监听截获 包括WEB认证的账号密码【不用HTTPS】 当然如果做PPPOE通信加密也行 但不觉得有点多此一举么。。
三是 不觉得降低无线功率更好么
其它的 在没有加密的情况下 神马MAC绑定 神马DHCP 都是浮云当然想做无线网络分享也行 但是我十分的不建议分享者自己也连接到这个不加密的AP 除非有其它方式保证分享者信息安全【例如PPPOE验证加密】
最好是分享的无线网单独开个AP 然后做VLAN隔绝
qqcm 发表于 2013-6-7 18:53
back.gif
我没说是最安全的,对付一般破解,比设置密码有效多了。要安全?关闭dhcp,关闭路由访问,只允许pppoe登 ...
回你的点评
拜托 你不加密 人家直接就能空抓 空中直接就抓包了 去掉802.11头 就是正常的数据包 根本都不用接入你的网络
神马隔离都是浮云
不明觉厉
qqcm 发表于 2013-6-7 18:53
back.gif
我没说是最安全的,对付一般破解,比设置密码有效多了。要安全?关闭dhcp,关闭路由访问,只允许pppoe登 ...
继续回复你的点评
被BT什么的破 就让它破去吧 只要密码强大 破不出来自然会换另一个AP来破了
还有。。你以为802.11帧只是锐捷这种用么。。不知道无线的标准叫做802.11b/g/n/a么。抓来的数据 通过合适的软件就能分析里面包含的内容 其难度就跟分析TCP抓包差不多