無線路由防蹭網(wǎng)攻略

蹭網(wǎng)引起的危害

對于被蹭者而言，危害主要有兩個方面：一是影響上網(wǎng)速度。很多蹭網(wǎng)者都會使用類似Bt功能的下載軟件下載視頻、在線觀看視頻或玩游戲等，嚴重影響被蹭用戶的上網(wǎng)速度，特別是在當(dāng)前網(wǎng)速越來越快的情況下，蹭網(wǎng)者的人數(shù)也與日俱增。二是存在較大安全隱患，蹭網(wǎng)者一旦蹭網(wǎng)成功，就會同被蹭者組成一個局域網(wǎng)，如果被蹭者計算機操作系統(tǒng)存在安全漏洞或?qū)ι暇W(wǎng)流量進行抓包等操作，蹭網(wǎng)者會很容易獲得操作系統(tǒng)的使用權(quán)限，就可能會在計算機中安裝類似鍵盤記錄或其他木馬病毒，很容易就能獲得被蹭者的各種網(wǎng)絡(luò)信息資源，如個人信息、網(wǎng)上銀行密碼、QQ密碼、聊天記錄等敏感信息，也可以利用被蹭者的身份從事一些非法或其他會給被蹭者造成經(jīng)濟損失的事情。

對于蹭網(wǎng)者，雖然可以免費上網(wǎng)，但也不是有益無害的，其主要危害主要體現(xiàn)在三個方面：一是影響身體健康。筆者在測試一臺蹭網(wǎng)卡設(shè)備時，短時間就能感到頭暈，拿電磁輻射檢測儀測試，輻射值高達333v/m，遠遠高于國家環(huán)境電磁輻射值必須小于10v/m的標(biāo)準，也遠遠高于手機、計算機的輻射量，不要相信不法設(shè)備提供商所提供的“所謂”安全輻射數(shù)據(jù)。二是違法，蹭網(wǎng)行為與偷竊本質(zhì)一樣，是一種不道德的行為，我國的電信條例第五十九條明確規(guī)定，任何組織或者個人不得有下列擾亂電信市場秩序的行為：盜接他人電信線路，復(fù)制他人電信號碼，使用明知是盜接、復(fù)制的電信設(shè)施或者號碼構(gòu)成犯罪的，依法追究刑事責(zé)任。三是自身也存在較大安全隱患。絕大多數(shù)蹭網(wǎng)軟件都捆綁木馬病毒，蹭網(wǎng)者的計算機或手機在安裝了蹭網(wǎng)軟件后，會在后臺盜取蹭網(wǎng)者的一些網(wǎng)上銀行密碼、QQ密碼、聊天記錄、個人隱私等敏感信息。

家用無線路由器常用加密方式

家用無線路由器常用的加密方式有WEP、WPA/WPA2和WPA-PSK/WPA2-PSK等三種方式。WEP加密方式使用RC4串流加密技術(shù)，并使用CRC-32進行數(shù)據(jù)完整性校驗，因WEP標(biāo)準要求密匙須使用16進制格式，在利用RC4加解密和IV的使用方式特性后，導(dǎo)致密鑰具有可預(yù)測性，此外，因存在IV雷同可能性和可變造的封包，導(dǎo)致長鑰匙可用性不高，被第三者惡意截獲信號時密鑰容易被破解，讓用戶的無線安全防護形同虛設(shè)，因WEP協(xié)議標(biāo)準存在較多瑕疵，已于2003年被WPA加密標(biāo)準淘汰，后又被WPA2加密標(biāo)準取代，目前，仍有很多家用路由器上支持WEP標(biāo)準的加密方式。WPA加密方式采用了TKIP算法加密，使用MIC算法來計算和校驗，WPA2是WPA的升級版，采用了更為安全的算法，使用AES算法加密以及使用CCMP算法計算校驗。WPA2有個人版和企業(yè)版兩種，個人版是會隨意生成20位以上的復(fù)雜隨機密碼，企業(yè)版需架設(shè)一臺Radius服務(wù)器，2012年，有安全技術(shù)人員通過PIN碼破解方式，成功將WPA2的密鑰進行了破解，WPA/WPA2也成為不安全的無線加密方式。WPA-PSK/WPA2-PSK加密方式其實是WPA/WPA2的一種簡化版別，它是依據(jù)共享密鑰的WPA形式，安全性很高，設(shè)置也比較簡單，適合普通家庭用戶和小型企業(yè)運用。

蹭網(wǎng)常用方式

目前，蹭網(wǎng)者主要有兩種蹭網(wǎng)方式：第一種方式是使用蹭網(wǎng)軟件，這種方式一般在計算機或智能手機上安裝蹭網(wǎng)軟件，利用計算機無線網(wǎng)卡和智能手機的上網(wǎng)模塊，對家用Wifi信號進行搜索和破解，這種方式主要針對家用Wifi密碼簡單或未設(shè)置密碼、連接這個家用Wifi信號的計算機中也有家用無線路由器漏洞較大和安全設(shè)置方式不對等情況，這種方式還無法搜索到家用無線路由器的SSID（無線網(wǎng)絡(luò)名稱），目前，網(wǎng)上可供破解Wifi信號的軟件超過120萬，理論上來講，只要有足夠的時間，就沒有破解不了的密碼，蹭網(wǎng)者可以通過破解家用Wifi密碼來獲得蹭網(wǎng)權(quán)限。第二種方式是使用類似蹭網(wǎng)卡的硬件設(shè)備破解家用Wifi信號來獲取用戶名和密碼，蹭網(wǎng)卡是最近幾年新生的科技產(chǎn)品，蹭網(wǎng)卡是非法，但仍屢禁不止，這種設(shè)備目前主要利用家用無線路由器安全漏洞或暴力破解的方式，獲得用戶的無線密碼，可看做是一個加裝了密碼破解模塊的大功率外置無線網(wǎng)卡，蹭網(wǎng)速度一般可達54Mbps，快的可達150Mbps，其集成大功率雷達天線和長天線，幾十秒鐘就可以搜索到幾公里以內(nèi)的所有B/G/N等3個頻段的無線信號，包括隱藏SSID的Wifi信號，內(nèi)置幾百萬組密碼，如果家用Wifi密碼設(shè)置比較簡單，可快速破解WEP、WPA/WPA2和WPA-PSK/WPA2-PSK等加密方式的Wifi信號。

蹭網(wǎng)原理

蹭網(wǎng)軟件是以暴力破解和木馬病毒方式組合作用來獲得家用無線路由器的SSID和密碼。暴力破解是利用密碼字典對家用無線路由器密碼進行破解，破解到相應(yīng)無線路由器SSID和密碼后，會將獲取到SSID和密碼發(fā)送至后臺服務(wù)器。木馬病毒方式是用戶在安裝了這些蹭網(wǎng)軟件后，由木馬病毒將該用戶自身使用的無線路由器的SSID和密碼發(fā)送給木馬病毒后臺服務(wù)器。在其他用戶使用該無線路由器時，服務(wù)器會將SSID和密碼發(fā)送到用戶計算機或智能手機上，以實現(xiàn)蹭網(wǎng)功能。

硬件蹭網(wǎng)方式主要采用WPS漏洞進行和抓包2種方式。一是利用WPS漏洞。WPS（Wi-Fi Protected Setup）是Wi-Fi聯(lián)盟組織實施的認證項目，主要目的是簡化無線局域網(wǎng)安裝及安全性能的配置工作，為用戶提供了一個簡便類似一鍵設(shè)置的加密方法。通過該功能，用戶可以將具有WPS功能的無線設(shè)備和無線路由器快速互聯(lián)，同時會隨機產(chǎn)生一個8位十進制數(shù)的字符串作為個人識別號碼（PIN）進行加密驗證操作，省去了客戶端需要連入無線網(wǎng)絡(luò)時，必須手動添加網(wǎng)絡(luò)名稱（SSID）及輸入冗長無線加密密碼的繁瑣過程，但就是這隨機產(chǎn)生的PIN碼讓該WPS功能徹底失去了存在的意義，因為其存在安全漏洞，讓即使是設(shè)置了復(fù)雜密碼的家用無線路由器都沒有了安全性。PIN碼第8位數(shù)字為校驗位，可根據(jù)前7位算出，驗證時需先檢測前4位，如果不一致則反饋一個EAP-NACK信息，所以只需1萬次就可完全掃描一遍前4位，從而確定前4位，然后再掃描1千次就可以確定5至7位，根據(jù)前7位，就可以算出第8位，如此就可暴力驗證出PIN碼，實際操作中一般只需不到6000次就可以破解出PIN碼，通過PIN碼就可以直接提取出密碼，對存在WPS漏洞的家用無線路由器而言，基本可以做到“秒破”。二是抓包。現(xiàn)在常用的加密組合方式為WPA-PSK或WPA2-PSK方式。在抓包破解之前，了解一下WPA-PSK的無線認證過程，其中最重要的是對四次握手和密鑰生成進行抓包，然后對抓到的4個EAPOL類型的數(shù)據(jù)包進行分析以獲得密碼。

及時發(fā)現(xiàn)蹭網(wǎng)者

保護家用無線路由器，必須隔離蹭網(wǎng)者，及時發(fā)現(xiàn)蹭網(wǎng)者很有必要。蹭網(wǎng)者接入無線路由器后，會出現(xiàn)網(wǎng)速無故變慢、網(wǎng)頁面無法打開等現(xiàn)象，可通過以下兩種方式發(fā)現(xiàn)蹭網(wǎng)者：一是進入無線路由器配置界面查看。目前所有路由器都可以看到當(dāng)前使用該路由器的在線用戶，通過查看在線用戶是否合法來確認是否有蹭網(wǎng)者接入。

二是使用軟件在線查看。網(wǎng)上有很多可以查看無線路由器在線用戶的軟件，筆者這里使用360安全衛(wèi)士的“防蹭網(wǎng)”功能可以查看到在線用戶。

阻止蹭網(wǎng)者方法

想防止別人蹭網(wǎng)，只靠單一的防護方式是遠遠不夠的，需要多種方法同時運用才能讓蹭網(wǎng)者無計可施。其實，要阻止別人蹭網(wǎng)的方法最基本的是正確設(shè)置家用無線路由器的各項參數(shù)。

一是正確給家用無線路由器加密。首先是使用正確的加密方式。有大部分缺乏計算機知識或計算機知識有限的蹭網(wǎng)者使用的都是蹭網(wǎng)軟件，只有少部分蹭網(wǎng)者會使用抓包工具獲得密碼，根據(jù)經(jīng)驗，使用蹭網(wǎng)軟件一般只能破解使用WEP方式加密的密碼，真正使用木馬病毒發(fā)現(xiàn)家用無線路由器的比例很低，如果家用無線路由器采用了WPA-PSK或者WPA2-PSK加密方式，這種方法基本是無效的，所以家用無線路由器應(yīng)采用WPAPSK或者WPA2-PSK加密方式（雖然這種加密方式存在漏洞，但它仍是目前保護你數(shù)據(jù)安全的最佳選擇，也是整體防護的最基礎(chǔ)環(huán)節(jié)，）；其次是正確使用密碼。正確使用密碼要使用數(shù)字、字母和特殊符號且位數(shù)不少于8位的組合密碼，周期性地更換密碼，所有業(yè)務(wù)用戶名密碼都不一樣才是正確的密碼使用方式（密碼位數(shù)一般8位已經(jīng)可以達到要求，當(dāng)然是越長越好，但一般家用路由器最多只能設(shè)置14位的密碼）。在眾多安全隱患中，最忌諱的是很多家庭將配置路由器使用的登錄用戶名、密碼和無線SSID、密碼一樣，這樣別人在破解獲取到無線路由器的SSID和密碼后，會將你的路由器進行設(shè)置，這樣是非常不安全的。

二是關(guān)閉和隱藏SSID廣播。通過關(guān)閉和隱藏家用無線路由器的SSID廣播，大部分蹭網(wǎng)者就不會掃描到家用無線路由器SSID，這在無形之中隱藏了家用無線路由器信號，也就減少了家用無線路由器被“蹭”的機會，同時，給SSID取一個非默認的中文名稱也可以減少被蹭網(wǎng)者猜到或破解的機會，使用一個非默認的SSID名稱，蹭網(wǎng)者就不會猜到SSID名稱，使用中文名稱，即使在被抓包時，抓包數(shù)據(jù)解釋類似亂碼，可有效提高抓包破解難度。

三是關(guān)閉DHCP功能。關(guān)閉家用無線路由DHCP功能，也就是讓家用無線路由不需要自動給無線客戶端分配IP地址，需手動指定IP地址給計算機或智能手機，這樣蹭網(wǎng)者即使擁有了家用無線路由的SSID名稱和密碼也無法登錄使用。

四是啟用MAC地址過濾功能。因網(wǎng)絡(luò)設(shè)備MAC地址為全球惟一性，可允許合法MAC地址的客戶端連接家用無線路由器，這樣即使家用無線路由器被破解，蹭網(wǎng)者依然無法連入家用無線路由器。啟用MAC地址過濾功能，并將允許連接的客戶端設(shè)備的MAC地址輸入在列表中，這樣只允許正確的計算機或智能手機可以接入，其他計算機或智能手機不可以，就達到了防止蹭網(wǎng)的目的。

五是對IP地址和MAC地址進行綁定。對IP地址和MAC進行綁定在阻止蹭網(wǎng)方面是非常重要的，這樣可以避免未啟用MAC地址過濾功能和未關(guān)閉DHCP功能的情況下，蹭網(wǎng)者入網(wǎng)后占用IP地址，進行綁定后，可以保證必須是合法的MAC地址才可以使用相應(yīng)的IP地址。

六是關(guān)閉QSS或WPS功能。QSS功能和WPS功能類似，只是名字不同罷了。現(xiàn)在仍有很多路由器已經(jīng)使用WPS/QSS功能，在2012年出現(xiàn)WPS漏洞后，在2014年又發(fā)布了新的WPS標(biāo)準，但仍未有效解決WPS漏洞問題，所以為防止蹭網(wǎng)者使用蹭網(wǎng)卡或抓包破解，有必要關(guān)閉QSS或WPS功能。

七是修改路由器默認配置IP地址。一般配置路由器，其默認IP地址為192.168.1.1，也是網(wǎng)關(guān)的IP地址，這也讓蹭網(wǎng)者很容易就能了解到家用無線路由器網(wǎng)絡(luò)結(jié)構(gòu)，將其修改為其他的IP地址可以有效預(yù)防這種安全隱患。

八是啟用家用無線路由器的“局域網(wǎng)WEB管理”功能。只要是局域網(wǎng)內(nèi)的計算機默認都是可以通過HTTP的方式對家用無線路由的配置頁面進行訪問和配置的，使用的默認端口也是常用的80端口，為預(yù)防蹭網(wǎng)者修改家用無線路由器的配置，可以啟用家用無線路由器的“局域網(wǎng)WEB管理”功能，通過該功能，只需添加用于配置家用無線路由器的計算機MAC地址和修改默認的端口，就能確保只有合法MAC地址的計算機才能配置家用無線路由器。

九是使用專業(yè)的控制軟件對入網(wǎng)用戶進行控制。現(xiàn)在有很多局域網(wǎng)準入控制軟件，只需在家用計算機中安裝一款這樣的控制軟件，就可有效阻止非法用戶或蹭網(wǎng)者進入局域網(wǎng)使用家用無線路由器。

十是卸載計算機或智能手機上的蹭網(wǎng)軟件。上文也提到絕大多數(shù)蹭網(wǎng)軟件大多捆綁木馬病毒，只有卸載了這些蹭網(wǎng)軟件才能確保計算機或智能手機的上網(wǎng)安全。

十一是不在智能手機上安裝未經(jīng)安全測試的APP應(yīng)用程序。在智能手機泛濫的年代，有很多用戶在不完全了解APP功能或?qū)PP軟件是否正規(guī)的情況下就下載安裝，特別是一些不良網(wǎng)站提供的APP應(yīng)用程序，其本身就是木馬病毒，造成用戶的相關(guān)信息、家用無線路由器的SSID名稱和密碼被獲取。

使用家用無線路由器上網(wǎng)是移動用戶上網(wǎng)的首選方式之一，正確配置路由器和培養(yǎng)良好的上網(wǎng)習(xí)慣，最大程度發(fā)揮家用無線路由器的安全功能很有必要，可有效避免家用無線路由器被蹭網(wǎng)和保護用戶上網(wǎng)安全。