WiFi密碼攻防戰 手機無線上網知多少
責編:admin |2014-10-14 14:28:30到外地出差住進酒店,或者去朋友家,許多人的第一件事必然是拿出手機連上WiFi,這已經可以說是“強迫癥”了。的確,許多人對手機的依賴,就像每天必須吃飯睡覺一樣。而通過WiFi上網是大家最常用的方式,那么,使用WiFi上網是否安全?怎么發現是否有人來蹭網?如何限制?看了這篇文章你就知道了。
市面上有許多破解WiFi密碼的軟件(如WiFi萬能鑰匙),都聲稱可以自動獲取周邊的WiFi熱點并跳過輸入密碼這個步驟,直接建立連接,從而訪問互聯網,到底是不是真這么簡單呢?我們一試便知。
為了做測試,我首先在設置中刪除了已經保存過的WiFi網絡,然后打開WiFi萬能鑰匙。在首頁可以看到目前能夠搜索到的WiFi信號,但都已經加密,無法直接訪問,點擊任意一個SSID之后選擇“萬能鑰匙自動連接”選項(軟件會詢問是否打開數據連接以獲取服務器上的信息,在這里選擇“是”),經過十多秒,會提示無法獲取。嘗試了多個WiFi連接都無法使用。
如使用密碼連接自家WiFi,會詢問是否共享,在這里建議選擇不共享,否則很容易被別人“蹭網”。接下來我來到星巴克,這里的WiFi仍然需要密碼,嘗試使用WiFi萬能鑰匙進行破解,這次運氣不錯,經過2分多鐘的努力,終于破解成功,并能夠正常訪問網頁和刷微博!
“破解”原理
看來WiFi萬能鑰匙也并不是萬能的,它的工作原理是收集用戶共享過的地理位置以及SSID和密碼,然后上傳到服務器上。而所謂的破解也只是從服務器上比對,找到相同的位置信息和SSID進行嘗試,如果該WiFi被已知密碼的人共享過,那么恭喜你,你就能夠連上這個WiFi了。
注意自家的網絡千萬不要共享,而且也不要泄露別人的密碼信息,也不要嘗試去破解別人的WiFi密碼。WiFi萬能鑰匙也只是針對公共場所的公用WiFi連接使用的。
雖然我們能管住自己,不去非法獲取別人的WiFi密碼,但是總管不了別人,那么,我們怎么防范自家WiFi被別人蹭網呢?
只允許固定手機訪問自家WiFi
如果平時使用一直沒有問題,在某些時段網速突然變慢,那么很有可能就是被別人蹭網了。那么如何才能發現是否有人在偷偷連接自己的無線網絡呢?我們以TP-LINK無線路由器為例來做介紹。
首先通過瀏覽器訪問路由器的配置頁面(一般為192.168.1.1,默認用戶名和密碼都為“admin”),選擇“無線設置”→“主機狀態”,在這里就能看到所有連接到無線路由器的移動設備了,在這里只能通過移動設備的數量來確定。也可以點擊“DHCP服務器”→“客戶端列表”,在這里可以看到所有有線和無線設備的名稱及IP地址,更為清晰。
如果發現有非法連接的設備,就將其MAC地址復制下來,然后點擊“無線設置”→“無線網絡MAC地址過濾設置”,在這里選擇“禁止列表中生效的MAC地址訪問本無線網絡”并將這個MAC地址添加到下面的列表中,別忘了點擊頂部的“啟用過濾”,這時候這臺設備就無法訪問你的WiFi網絡了。
當然,你也可以選擇“允許列表中生效的MAC地址訪問本無線網絡”,然后將自家的所有移動設備的MAC地址都添加進來,而你的鄰居即使是換了手機,也無法登錄你的WiFi。如果有朋友來你家想要使用WiFi,也需要將他的MAC地址添加進來,雖然有點麻煩,但更為安全。
通常我們都會使用DHCP自動分配IP地址然后再接入網絡。既然有自動分配IP地址的過程,自然就會耗費時間(雖然只有幾秒),而且為了更安全,完全可以設置為只允許指定的靜態IP登錄我們的路由器。
設置方法和前面介紹的MAC地址過濾類似,在無線路由器的“DHCP服務器”→“靜態地址保留”中輸入要限制或允許的MAC地址和IP地址(這里需要一一匹配)即可。而在手機上也同樣需要進行設置,在掃描到WiFi的SSID之后,長按并選擇修改網絡,勾選最后的“顯示高級選項”,然后將IP設置修改為“靜態”并輸入剛才設置好的IP地址,網關設置為路由器地址,域名設置為DNS地址,網絡前綴長度為“24”,保存就可以了。
如果你不知道自己手機的MAC地址,可以在設置中找到“關于手機”,并選擇“硬件信息”就可以查看MAC地址了。