而能防的也都防了,
鎖 MAC 確實能防止他人的盜用
但SSID 關 了對懂協定的人並不構成一種防備, 而是駝鳥一下而己
現在樓主面對的, 不是技術上的防禦的問題, 而是
"不要再讓這個人在來攻擊我的ap??" 這種社會問題
除了把那個人抓起來之外,
如何能繼續使用無線網路而不再讓那個人來攻擊呢?
那就把自己家裡和外界隔絕吧!
花大把銀子把家裡變成 Shielded Room 唄~ xD
還有一招, 就是買另一台 AP,
然後把現在這台 AP 不接上網路,
單純的晾在那邊讓那位仁兄繼續 Hack 到爽
等他終於破解成功了, 發現那原來是一座孤島,
然後不信邪繼續破解, 最後那位仁兄不是因為攻不下而放棄
就是精神異常發瘋了... ^^
那裡try你的AP。
況且WPA-PSK TKIP沒這麼容易破,有WPA2+AES就更安全了,有人試就給他試吧,不會怎樣,
最多定期換個密碼再鎖MAC Address就好了,鎖了MAC他就算連得上也出不去。
倒是WEP 40-bit是1小時就可以破掉的東西,128-bit也沒好到哪裡去,所以千萬不要再用WEP了。
隱藏SSID,換SSID,騙騙一般人可以,真的去抓幾個封包,一下就知道了。
至於被人一直try會不會當機,跟你保證,絕對不會! 真的會當機也不會是被人try到當,養動物比較可能...
(小弟做過知名大廠AP)
ricksu wrote:
給你一個簡單的建議,你試試看吧
1.改一個ssid然後隱藏起來
2.取消lan端的dhcp設定改為手動發放
3.鎖ip+mac
這樣一來有沒有設密碼就不是那麼重要了,因為如果上面的方法他都破了
那你的密碼大概也檔不住。
再說強度越高的加/解密也是會影響效能的。
1. 沒有用。
2. 沒有用。
3. MAC可以改,IP也可以改。
「有沒有設密碼就不是那麼重要了」,這是錯誤觀念喔!
無線密碼一定要設,因為Client連上AP時要通過認證,之後會用交涉成功的key加密所有的封包,
新的WPA/WPA2在固定時間還會重新換key,除非是被猜到密碼,要硬破解非常困難。
不設密碼,所有空氣中的封包都以明碼傳送,SSID、IP、MAC都給人家看到了,你再改也沒用。
強度越高的加密的確愈慢,但就跟防毒軟體一樣,安全第一,何況,就算用WPA2-AES,802.11g再爛都有
16Mbps以上的速度,比台灣目前的ADSL都快。
內文搜尋
從 APP 打開
X