蹭网最大的两种可能性:
这里排除使用万能wifi密钥
邻居使用WPS PIN Code破解脚本,成功获得PIN码,可以无障碍地连接到无线路由器。 PIN码认证和密码认证是相互独立的两种认证方法,所以修改密码也没有用。 你家有两扇门。 一扇门是传统的门锁,可以用钥匙进入。 一扇门是电子门锁,可以用密码访问。 小偷破译了你家的密码钥匙。 可以交换传统的物理密钥吗? 如果无线路由器上的WPS功能关闭,邻居将无法解密和访问PIN码。 还有解密的工具。 这个工具不是暴力解读。 相反,把地球人最常用的网络密码作为排名,生成10万个常用密码的排名,然后逐一尝试。 大多数情况下,同学们的无线密码包含在10万个中。 问这十万个常用密码是怎么统计的,这已经超出了正文的覆盖范围。
上面的文字简单回答了标题的问题,详细的科普请继续阅读。 一些读者怀疑,标题不点击页面上的“确定”按钮就保存修改后的配置的可能性非常低。
下一篇文章的默认标题更改设置已保存并生效。 第一个问题是,标题黑了网络邻居的MAC地址,为什么他还能蹭网?
蹭网的邻居如果发现自己上不了网,可能会发现自己被黑了。 启用网卡MAC地址随机化可以避免您的中断,并在不使用原始MAC地址的情况下继续连接互联网。
因为您使用了黑名单机制,所以如果您限制了某个MAC地址或某些MAC地址无法连接到互联网,则所有其他默认值都是可能的。
如果采用白名单机制,则明确允许家中只有几个特定设备的MAC地址可以连接互联网,否则全部拒绝。 蹭网的邻居仍然可以将自己的MAC地址修改为你允许的MAC地址,同样可以连接到网上。
写到这里,你觉得无线网络的安全性是一样的吗? 不。 无线网络的安全性存在一些漏洞,但只要按照本文的建议,就可以确保安全性,避免被邻居蹭到。
大家都用过银行卡。 另外,大部分银行卡的取款密码是6位。 大家仍然觉得安全。 由于6位密码共有100万多种组合,每天只有3次尝试错误的机会,超过3次后立即吞卡。 这样,就没有多少机会盲猜密码给伪造你银行卡的罪犯了。 如果密码足够随机的话。 但是,如果你的密码像123456,或者直接初始密码000000、666666、888888、999999这样简单,罪犯运气好的话,可以试一两次猜密码。
如果你使用上述简单密码,被罪犯盲猜,是银行卡不安全的问题,还是你个人安全意识不高的问题? 当然是后者! 这篇文字是为了介绍以下无线WPS认证方式而写的。
WPS认证WPS是Wi-Fi Protected Setup的首字母缩写,是Cisco公司于2006年提出并于2007年通过Wi-Fi联盟认证的技术。 这是为了防止非专业用户理解PSK、802.1x、WEP、TKIP、WPA、WPA2、CCMP等专业术语。 只要用户输入正确的PIN Code,就会被视为合法用户,可以连接到互联网。 pin码通常为8位,如下两个图所示。
一位同学会表示,8位pin码共有1亿种组合,蹭网邻居需要尝试1亿次才能获得正确的pin码。 按每秒尝试一次的频率,理论上需要3.17年。 我不敢相信有那么大耐心的邻居。 可以等三年。
PIN Code如果真的像同学们想的那样就好了,其实PIN Code认证方式本身就有问题,主要表现为:
8位PIN Code的最后一位是奇偶校验位。 例如,照片的PIN Code=54132603,最后三位是校验码(Checksum ),只有七位5413260有效。 7位数也有1千万种可能性,理论上需要4个月进行解读。 蹭网的邻居早就放弃了。
但是PIN Code认证继续出错,剩下的7位分为两个部分,第一部分4位,第二部分3位。
首先验证第一部分,如果发生错误,将返回错误消息。 只要尝试10000次就可以推测第一部分5413。 然后,如果重新验证第2部分,并且即使发生错误也返回错误消息,则可以在1000次中推测第2部分的260。 以综上所述,蹭网的邻居只需要10000 + 1000 = 11000次尝试即可成功破解PIN Code1秒一次的频率,3小时以上即可解密。 三个小时对蹭网的邻居来说是毛毛雨。 破解一次,以后就可以一直蹭网了!
因此,PIN Code的弱点是将原来的乘法(10000 * 1000 )退化为加法(10000 ),大大缩小了破译的成本。
自从WPS PIN Code被轻易破解,各大厂商用最小的代价进行修补以亡羊补牢。那就是每错误一次,将设备(特定MAC)锁定,在30-60分钟内无法继续尝试。这样就大大拉长蹭网邻居的尝试时间成本。这个想法固然好,但是道高一尺,魔高一尺一寸。蹭网的邻居如果使用MAC地址随机化,即每一次的尝试,都使用不一样的MAC地址,奈之何?
没招了吧?
既然WPS PIN Code认证不安全,那么就老老实实将它关闭掉。这样任何设备如果想通过无线路由器上网,必须使用密码认证才可以。
如果你的密码很简单,比如纯数字、或者纯字母的密码,不幸落入10万排行榜的行列,那么你的无线网络依然不安全。怎么才安全呢?
让你的密码变得异常复杂,你的密码必须包含以下内容:
数字小写字母大写字母特殊符号长度最短不要小于10位,最好为16位最大长度另外,要采用WPA2 PSK认证方式。
严格遵守以上建议,蹭网的邻居就无机可乘。两道门中薄弱的WPS门已经关闭,剩下的一道密码锁的门,密码异常复杂,有亿万种组合,让蹭网的邻居在小黑屋里瑟瑟发抖吧。。。