绝对蹭不到的无线网方案，个人设计实现，欢迎指正

sharptime

虽然早就听说TKIP被破的消息，但是一直没见到相应的工具，再加上手工操作难度比较大，所以多少觉得网上的铺天盖地的宣传实在有些杞人忧天。802.15安全性那么烂，蓝牙不是一样大行其道；MD5算法都给破解了多少年了，现在不少论坛还是在用这个加密用户信息，想来WAP2应该也能撑住吧。可惜很遗憾，傻瓜版的TKIP破解工具还真被某些无聊人士搞出来了，无奈。虽然到目前为止，俺的网还没被人蹭过，不过未雨绸缪还是很重要的，尤其是对于我等7x24小时下载的狂人来说。

     其实想想，蹭网的人之所以要来蹭，主要目的是想找一个免费接入Internet的通道，那么把这个无线AP的上网通道封死，无线路由纯粹当做三层交换来用，WAN口根本不接，就算被蹭进来也只能在局域网里面打转，再加上些小手段伪装一下，估计被蹭的机会就会大大减少，就算被蹭了也没啥损失，如果真遇到能破MPPE的高人……那我只能认命了。

    拓扑如下，本来打算把局域网改成用IPV6，但是现在家用的无线路由似乎没有支持IPV6的。目前的解决方案是把BT机做成VPN Server，局域网中的其他主机通过这个VPN代理上网。



    Modem用的就是办ADSL时候电信送的，登陆密码已经破出来了，可以直接用它来拨号，起到一个隐藏内部IP的作用，当成简易防火墙用。

    BT机用的是VIA的小版，集成CPU，功耗很低，当然性能也弱到一塌糊涂，装Gentoo的目的就是可以自己随意搭配系统，自己编译，运行起来能快一点。但这个主机实在是太慢了，用Stage3装还折腾了2天，好在没发疯用Stage1，直接用LiveCD装可能更方便点。该主机有两块网卡，网卡1直接连MODEM，IP设置为192.168.225.210/24，这个IP没啥意义，纯粹是随机生成的，目的就是为了不让别人猜到。网卡2连到无限路由的LAN1口，IP设置为10.10.10.7/22。

   无线路由是Buffalo WHR-HP-AG108，反正WAP2也不安全了，所以这个没怎么设置，关DHCP，关SSID广播，WAP2，MAC过滤，IP设定成10.10.10.117/22。

   HTPC和股票机分别接无线路由的LAN2和LAN3，笔记本用无线，IP参照BT机设置，需要上网就通过BT机的VPN Server 走VPN通道出去。

   设定完成，这样无线路由实际上只起到了一个连接局域网各主机的作用，被蹭的话也不过是进入本局域网而已，想上外网除非破掉我的VPN。

   这个系统的缺陷……VPN隧道模式，这个比较郁闷；加密系统没实现数字证书验证，本来还打算做上几十个证书，增强安全性，暂时是不行了。

gamemanlyg

貌似路由里加mac认证就已经不能蹭了吧？

下楼的睡莲

mac绑定据说也能复制的。。。。

gamemanlyg

不知道原来的怎么复制？

sharptime

不知道主机的MAC，但是可以扫到路由的MAC，先破了再说

至于能不能进去，那就是之后的事情了

machete

搞这么复杂，斩脚趾避沙虫……

sonicxz

1MW，WPA2 的路过。。。。。你接千瓦级的网卡来蹭吧

hundrix

1.  WPA2+AES没被破解吧 (AES-CCMP)
2.  放人家进了你的局域网，还有安全可言么 ...

clawhammer

MD5哪里破解了，只有那种暴力运算各种密码的MD5值再让你逆向查找的网站

偶是小Q

魔和道。。。谁高一尺

樱桃小二子

至今还没被蹭过的路过。。我一直开着也没有人进来，太不可思议了，不过我是关闭了SSID，也就设了个WEP。

alex1986

w我还想去蹭个网呢～～

sharptime

MD5哪里破解了，只有那种暴力运算各种密码的MD5值再让你逆向查找的网站
clawhammer 发表于 2009-4-14 09:41

MD5是算法级的破解，不过没有相应的工具公布

原文引用自http://www.md5crk.com/  2004年8月17日宣布：“中国研究人员发现了完整MD5算法的碰撞；Wang, Feng, Lai与Yu公布了MD5、MD4、HAVAL-128、RIPEMD-128几个 Hash函数的碰撞。这是近年来密码学领域最具实质性的研究进展。使用他们的技术，在数个小时内就可以找到MD5碰撞。……由于这个里程碑式的发现，MD5CRK项目将在随后48小时内结束”。

黑色会

楼上的搞错了。

并没有破解。

sharptime

1.  WPA2+AES没被破解吧 (AES-CCMP)
2.  放人家进了你的局域网，还有安全可言么 ...
hundrix 发表于 2009-4-14 09:32

AES目前还没听说被破掉，不过一般路由默认加密都是TKIP

我这个局域网却是不怕别人进的，一个是没什么可偷的，另外，想偷我的东西也没那么容易，安全防御的问题自然有其他的解决方法。

本来打算在内部使用IPV6，那就确保无忧，不过现在没找到支持IPV6的家用路由

celajohn

据说可以隐身蹭。。被蹭了都不知道

sharptime

楼上的搞错了。

并没有破解。
黑色会 发表于 2009-4-14 16:43

基于MD5的身份验证技术却是被破掉了，Linux的登陆验证，论坛的密码验证等等，都在其中

MD5本身不过是种摘要算法，这种特殊性决定了要破解它并不需要找到原文，只要能找到碰撞就足以让它失效了

hundrix

AES目前还没听说被破掉，不过一般路由默认加密都是TKIP

我这个局域网却是不怕别人进的，一个是没什么可偷的，另外，想偷我的东西也没那么容易，安全防御的问题自然有其他的解决方法。

本来打算在内部使用IPV6，那就确保无忧，不过现在没找到支持IPV6的家用路由

目前来说WPA2+AES是最方便的解决方案，别人进不来，更谈不上蹭了，况且现在出售的无线路由应该没有不支持AES的。默认设置不是问题，无论哪个路由器买回来都需要设置，无非是点几下鼠标的功夫。除非要用PSP,NDSL上网...  这也是我现在郁闷的地方    不得不临时多接一个无线路由，不用的时候再拔掉

sharptime

AES虽说从理论来说是不可能破解的，但这事也没准

同郁闷，手机也用不了WPA2-PSK

hu2107747

LZ这世界上没有破布了的盾，这样太累了！！！