無線路由防蹭網攻略

蹭網引起的危害

對于被蹭者而言，危害主要有兩個方面：一是影響上網速度。很多蹭網者都會使用類似Bt功能的下載軟件下載視頻、在線觀看視頻或玩游戲等，嚴重影響被蹭用戶的上網速度，特別是在當前網速越來越快的情況下，蹭網者的人數也與日俱增。二是存在較大安全隱患，蹭網者一旦蹭網成功，就會同被蹭者組成一個局域網，如果被蹭者計算機操作系統(tǒng)存在安全漏洞或對上網流量進行抓包等操作，蹭網者會很容易獲得操作系統(tǒng)的使用權限，就可能會在計算機中安裝類似鍵盤記錄或其他木馬病毒，很容易就能獲得被蹭者的各種網絡信息資源，如個人信息、網上銀行密碼、QQ密碼、聊天記錄等敏感信息，也可以利用被蹭者的身份從事一些非法或其他會給被蹭者造成經濟損失的事情。

對于蹭網者，雖然可以免費上網，但也不是有益無害的，其主要危害主要體現在三個方面：一是影響身體健康。筆者在測試一臺蹭網卡設備時，短時間就能感到頭暈，拿電磁輻射檢測儀測試，輻射值高達333v/m，遠遠高于國家環(huán)境電磁輻射值必須小于10v/m的標準，也遠遠高于手機、計算機的輻射量，不要相信不法設備提供商所提供的“所謂”安全輻射數據。二是違法，蹭網行為與偷竊本質一樣，是一種不道德的行為，我國的電信條例第五十九條明確規(guī)定，任何組織或者個人不得有下列擾亂電信市場秩序的行為：盜接他人電信線路，復制他人電信號碼，使用明知是盜接、復制的電信設施或者號碼構成犯罪的，依法追究刑事責任。三是自身也存在較大安全隱患。絕大多數蹭網軟件都捆綁木馬病毒，蹭網者的計算機或手機在安裝了蹭網軟件后，會在后臺盜取蹭網者的一些網上銀行密碼、QQ密碼、聊天記錄、個人隱私等敏感信息。

家用無線路由器常用加密方式

家用無線路由器常用的加密方式有WEP、WPA/WPA2和WPA-PSK/WPA2-PSK等三種方式。WEP加密方式使用RC4串流加密技術，并使用CRC-32進行數據完整性校驗，因WEP標準要求密匙須使用16進制格式，在利用RC4加解密和IV的使用方式特性后，導致密鑰具有可預測性，此外，因存在IV雷同可能性和可變造的封包，導致長鑰匙可用性不高，被第三者惡意截獲信號時密鑰容易被破解，讓用戶的無線安全防護形同虛設，因WEP協(xié)議標準存在較多瑕疵，已于2003年被WPA加密標準淘汰，后又被WPA2加密標準取代，目前，仍有很多家用路由器上支持WEP標準的加密方式。WPA加密方式采用了TKIP算法加密，使用MIC算法來計算和校驗，WPA2是WPA的升級版，采用了更為安全的算法，使用AES算法加密以及使用CCMP算法計算校驗。WPA2有個人版和企業(yè)版兩種，個人版是會隨意生成20位以上的復雜隨機密碼，企業(yè)版需架設一臺Radius服務器，2012年，有安全技術人員通過PIN碼破解方式，成功將WPA2的密鑰進行了破解，WPA/WPA2也成為不安全的無線加密方式。WPA-PSK/WPA2-PSK加密方式其實是WPA/WPA2的一種簡化版別，它是依據共享密鑰的WPA形式，安全性很高，設置也比較簡單，適合普通家庭用戶和小型企業(yè)運用。

蹭網常用方式

目前，蹭網者主要有兩種蹭網方式：第一種方式是使用蹭網軟件，這種方式一般在計算機或智能手機上安裝蹭網軟件，利用計算機無線網卡和智能手機的上網模塊，對家用Wifi信號進行搜索和破解，這種方式主要針對家用Wifi密碼簡單或未設置密碼、連接這個家用Wifi信號的計算機中也有家用無線路由器漏洞較大和安全設置方式不對等情況，這種方式還無法搜索到家用無線路由器的SSID（無線網絡名稱），目前，網上可供破解Wifi信號的軟件超過120萬，理論上來講，只要有足夠的時間，就沒有破解不了的密碼，蹭網者可以通過破解家用Wifi密碼來獲得蹭網權限。第二種方式是使用類似蹭網卡的硬件設備破解家用Wifi信號來獲取用戶名和密碼，蹭網卡是最近幾年新生的科技產品，蹭網卡是非法，但仍屢禁不止，這種設備目前主要利用家用無線路由器安全漏洞或暴力破解的方式，獲得用戶的無線密碼，可看做是一個加裝了密碼破解模塊的大功率外置無線網卡，蹭網速度一般可達54Mbps，快的可達150Mbps，其集成大功率雷達天線和長天線，幾十秒鐘就可以搜索到幾公里以內的所有B/G/N等3個頻段的無線信號，包括隱藏SSID的Wifi信號，內置幾百萬組密碼，如果家用Wifi密碼設置比較簡單，可快速破解WEP、WPA/WPA2和WPA-PSK/WPA2-PSK等加密方式的Wifi信號。

蹭網原理

蹭網軟件是以暴力破解和木馬病毒方式組合作用來獲得家用無線路由器的SSID和密碼。暴力破解是利用密碼字典對家用無線路由器密碼進行破解，破解到相應無線路由器SSID和密碼后，會將獲取到SSID和密碼發(fā)送至后臺服務器。木馬病毒方式是用戶在安裝了這些蹭網軟件后，由木馬病毒將該用戶自身使用的無線路由器的SSID和密碼發(fā)送給木馬病毒后臺服務器。在其他用戶使用該無線路由器時，服務器會將SSID和密碼發(fā)送到用戶計算機或智能手機上，以實現蹭網功能。

硬件蹭網方式主要采用WPS漏洞進行和抓包2種方式。一是利用WPS漏洞。WPS（Wi-Fi Protected Setup）是Wi-Fi聯(lián)盟組織實施的認證項目，主要目的是簡化無線局域網安裝及安全性能的配置工作，為用戶提供了一個簡便類似一鍵設置的加密方法。通過該功能，用戶可以將具有WPS功能的無線設備和無線路由器快速互聯(lián)，同時會隨機產生一個8位十進制數的字符串作為個人識別號碼（PIN）進行加密驗證操作，省去了客戶端需要連入無線網絡時，必須手動添加網絡名稱（SSID）及輸入冗長無線加密密碼的繁瑣過程，但就是這隨機產生的PIN碼讓該WPS功能徹底失去了存在的意義，因為其存在安全漏洞，讓即使是設置了復雜密碼的家用無線路由器都沒有了安全性。PIN碼第8位數字為校驗位，可根據前7位算出，驗證時需先檢測前4位，如果不一致則反饋一個EAP-NACK信息，所以只需1萬次就可完全掃描一遍前4位，從而確定前4位，然后再掃描1千次就可以確定5至7位，根據前7位，就可以算出第8位，如此就可暴力驗證出PIN碼，實際操作中一般只需不到6000次就可以破解出PIN碼，通過PIN碼就可以直接提取出密碼，對存在WPS漏洞的家用無線路由器而言，基本可以做到“秒破”。二是抓包?，F在常用的加密組合方式為WPA-PSK或WPA2-PSK方式。在抓包破解之前，了解一下WPA-PSK的無線認證過程，其中最重要的是對四次握手和密鑰生成進行抓包，然后對抓到的4個EAPOL類型的數據包進行分析以獲得密碼。

及時發(fā)現蹭網者

保護家用無線路由器，必須隔離蹭網者，及時發(fā)現蹭網者很有必要。蹭網者接入無線路由器后，會出現網速無故變慢、網頁面無法打開等現象，可通過以下兩種方式發(fā)現蹭網者：一是進入無線路由器配置界面查看。目前所有路由器都可以看到當前使用該路由器的在線用戶，通過查看在線用戶是否合法來確認是否有蹭網者接入。

二是使用軟件在線查看。網上有很多可以查看無線路由器在線用戶的軟件，筆者這里使用360安全衛(wèi)士的“防蹭網”功能可以查看到在線用戶。

阻止蹭網者方法

想防止別人蹭網，只靠單一的防護方式是遠遠不夠的，需要多種方法同時運用才能讓蹭網者無計可施。其實，要阻止別人蹭網的方法最基本的是正確設置家用無線路由器的各項參數。

一是正確給家用無線路由器加密。首先是使用正確的加密方式。有大部分缺乏計算機知識或計算機知識有限的蹭網者使用的都是蹭網軟件，只有少部分蹭網者會使用抓包工具獲得密碼，根據經驗，使用蹭網軟件一般只能破解使用WEP方式加密的密碼，真正使用木馬病毒發(fā)現家用無線路由器的比例很低，如果家用無線路由器采用了WPA-PSK或者WPA2-PSK加密方式，這種方法基本是無效的，所以家用無線路由器應采用WPAPSK或者WPA2-PSK加密方式（雖然這種加密方式存在漏洞，但它仍是目前保護你數據安全的最佳選擇，也是整體防護的最基礎環(huán)節(jié)，）；其次是正確使用密碼。正確使用密碼要使用數字、字母和特殊符號且位數不少于8位的組合密碼，周期性地更換密碼，所有業(yè)務用戶名密碼都不一樣才是正確的密碼使用方式（密碼位數一般8位已經可以達到要求，當然是越長越好，但一般家用路由器最多只能設置14位的密碼）。在眾多安全隱患中，最忌諱的是很多家庭將配置路由器使用的登錄用戶名、密碼和無線SSID、密碼一樣，這樣別人在破解獲取到無線路由器的SSID和密碼后，會將你的路由器進行設置，這樣是非常不安全的。

二是關閉和隱藏SSID廣播。通過關閉和隱藏家用無線路由器的SSID廣播，大部分蹭網者就不會掃描到家用無線路由器SSID，這在無形之中隱藏了家用無線路由器信號，也就減少了家用無線路由器被“蹭”的機會，同時，給SSID取一個非默認的中文名稱也可以減少被蹭網者猜到或破解的機會，使用一個非默認的SSID名稱，蹭網者就不會猜到SSID名稱，使用中文名稱，即使在被抓包時，抓包數據解釋類似亂碼，可有效提高抓包破解難度。

三是關閉DHCP功能。關閉家用無線路由DHCP功能，也就是讓家用無線路由不需要自動給無線客戶端分配IP地址，需手動指定IP地址給計算機或智能手機，這樣蹭網者即使擁有了家用無線路由的SSID名稱和密碼也無法登錄使用。

四是啟用MAC地址過濾功能。因網絡設備MAC地址為全球惟一性，可允許合法MAC地址的客戶端連接家用無線路由器，這樣即使家用無線路由器被破解，蹭網者依然無法連入家用無線路由器。啟用MAC地址過濾功能，并將允許連接的客戶端設備的MAC地址輸入在列表中，這樣只允許正確的計算機或智能手機可以接入，其他計算機或智能手機不可以，就達到了防止蹭網的目的。

五是對IP地址和MAC地址進行綁定。對IP地址和MAC進行綁定在阻止蹭網方面是非常重要的，這樣可以避免未啟用MAC地址過濾功能和未關閉DHCP功能的情況下，蹭網者入網后占用IP地址，進行綁定后，可以保證必須是合法的MAC地址才可以使用相應的IP地址。

六是關閉QSS或WPS功能。QSS功能和WPS功能類似，只是名字不同罷了?，F在仍有很多路由器已經使用WPS/QSS功能，在2012年出現WPS漏洞后，在2014年又發(fā)布了新的WPS標準，但仍未有效解決WPS漏洞問題，所以為防止蹭網者使用蹭網卡或抓包破解，有必要關閉QSS或WPS功能。

七是修改路由器默認配置IP地址。一般配置路由器，其默認IP地址為192.168.1.1，也是網關的IP地址，這也讓蹭網者很容易就能了解到家用無線路由器網絡結構，將其修改為其他的IP地址可以有效預防這種安全隱患。

八是啟用家用無線路由器的“局域網WEB管理”功能。只要是局域網內的計算機默認都是可以通過HTTP的方式對家用無線路由的配置頁面進行訪問和配置的，使用的默認端口也是常用的80端口，為預防蹭網者修改家用無線路由器的配置，可以啟用家用無線路由器的“局域網WEB管理”功能，通過該功能，只需添加用于配置家用無線路由器的計算機MAC地址和修改默認的端口，就能確保只有合法MAC地址的計算機才能配置家用無線路由器。

九是使用專業(yè)的控制軟件對入網用戶進行控制。現在有很多局域網準入控制軟件，只需在家用計算機中安裝一款這樣的控制軟件，就可有效阻止非法用戶或蹭網者進入局域網使用家用無線路由器。

十是卸載計算機或智能手機上的蹭網軟件。上文也提到絕大多數蹭網軟件大多捆綁木馬病毒，只有卸載了這些蹭網軟件才能確保計算機或智能手機的上網安全。

十一是不在智能手機上安裝未經安全測試的APP應用程序。在智能手機泛濫的年代，有很多用戶在不完全了解APP功能或對APP軟件是否正規(guī)的情況下就下載安裝，特別是一些不良網站提供的APP應用程序，其本身就是木馬病毒，造成用戶的相關信息、家用無線路由器的SSID名稱和密碼被獲取。

使用家用無線路由器上網是移動用戶上網的首選方式之一，正確配置路由器和培養(yǎng)良好的上網習慣，最大程度發(fā)揮家用無線路由器的安全功能很有必要，可有效避免家用無線路由器被蹭網和保護用戶上網安全。