防火墙抽风了？还是被攻击了？：疯狂阻止数据包，求助！

-oAo-

用微点5年，还没见过攻击，人品好？

萧铣

话说真没见过蹭网

brynhild.ran

175137038 发表于 2011-12-8 19:02
这种蹭网是怎么来的？是知道了你的wifi密码么？直接管理amdin无线路由设置拒绝的主机可以成功防御么？

不知道蹭网的原理是啥，但淘宝真有那东西卖。
估计是破解WIFI密码来的。

开始还没想到是这个问题，后来看了上面小林的建议。直接手动分配IP，然后绑定MAC地址认证就OK了。

MAC相当于是网卡的硬件指纹吧，一对一的。

三横一竖则为丰

假如用360的防蹭网，是否也可以解决呢？

小林制药

175137038 发表于 2011-12-8 19:02
这种蹭网是怎么来的？是知道了你的wifi密码么？直接管理amdin无线路由设置拒绝的主机可以成功防御么？

蹭网族的技术水平参差不齐，从只能破解WEP的菜鸟到能攻破WPA2PSK+MAC绑定的家伙都有。简单的来说，破掉WPA2PSK的原理无外乎就是大量抓包，然后采用爆破的手段来进行破解，难度也不大，通过字典和Table计算出密码只是时间的问题，但是需要的耗时还是不短的——尤其在密码复杂且长的情况下。

破解了加密，就获得了敲门砖，之后绕过MAC绑定的方法就简单多了。无外乎就是抓包，克隆MAC。

到这一步，已经成功蹭网了。如果无线路由的管理帐号和密码没有改过的话，接管不接管“你”的网络也不过是人家的心情问题了。

综上所述，设定好加密以及有良好的密码习惯是第一关，切忌病从口入。MAC地址绑定和禁用DHCP是辅助疗法。最后的底线就是路由器的密码别被人猜到了，即使被猜到了倒也不一定会引发什么损失，但是也生气。

小林制药

brynhild.ran 发表于 2011-12-8 18:54
感谢小林的建议！
      
      重置路由器，改手动分配IP，绑定MAC认证入网。所有抽风都被解决了。

呵呵……我家也是无线路由，密码设定了WPA2且不少于32位，组密钥更新周期调短，每两周更改一次密码。隐藏了SSID，并且不定时关闭无线发射，至今未被蹭。但是邻居家经常被人蹭，跟你的情况有点像。

175137038

小林制药 发表于 2011-12-8 20:01
蹭网族的技术水平参差不齐，从只能破解WEP的菜鸟到能攻破WPA2PSK+MAC绑定的家伙都有。简单的来说，破掉WP ...

http://www.tudou.com/programs/view/tOdyZo4xjZA/这家伙吗?第一次看这个视频的时候没懂

175137038

brynhild.ran 发表于 2011-12-8 19:55
不知道蹭网的原理是啥，但淘宝真有那东西卖。
估计是破解WIFI密码来的。

http://www.tudou.com/programs/view/tOdyZo4xjZA/看看这个

kagebaby

一直在我的无线路由绑定了MAC，破解了我的密码他也只能干看着

saga3721

遇上用奶瓶配合HD6990显卡加速暴力破解的那就遇上劲敌了