绝对蹭不到的无线网方案，个人设计实现，欢迎指正

sumandeng

WPA 加密，不广播无线ID，让你破

默痕

教你个笨办法，不过貌似很管用～
那就是～限定IP范围～～～比如说你有两台机，那就限定为XXX.XXX.XXX.1到XXX.XXX.XXX.3～看谁能加进来～

sharptime

WPA 加密，不广播无线ID，让你破
sumandeng 发表于 2009-4-14 20:48

……WAP2都破了，WAP更简单

SSID不广播只是WIN下看不到而已，一样可以扫描到

sharptime

教你个笨办法，不过貌似很管用～
那就是～限定IP范围～～～比如说你有两台机，那就限定为XXX.XXX.XXX.1到XXX.XXX.XXX.3～看谁能加进来～
默痕 发表于 2009-4-14 20:52

MAC复制都可以实现，破掉IP过滤更是轻而易举

sharptime

120.0.0.x是回环IP，肯定不能当成路由IP用

sonicxz

AES目前还没听说被破掉，不过一般路由默认加密都是TKIP

我这个局域网却是不怕别人进的，一个是没什么可偷的，另外，想偷我的东西也没那么容易，安全防御的问题自然有其他的解决方法。

本来打算在内部使用I ...
sharptime 发表于 2009-4-14 16:47

要IPV6还不简单。。刷个DD-WRT就支持了

sharptime

要IPV6还不简单。。刷个DD-WRT就支持了
sonicxz 发表于 2009-4-15 11:13

试验过，刷了改成IPV6之后性能暴降至少50%

标准版的dd-wrt似乎放弃IPv6的支持了

aibai

学习一下 准备蹭网

pillow

据说可以隐身蹭。。被蹭了都不知道
celajohn 发表于 2009-4-14 16:55

还可以这样？
倒是想学学，嘿嘿~~

默痕

....................

2314

哈 有人探讨无线网络安全问题 感兴趣
我觉得按照目前这个设置 应该是没有问题的  
模拟一下攻击方式：
1.无线网络监听
2.获取无线ap和客户端ip地址、mac地址，收集数据包破解无线网络登录类型和密码
3.仿冒客户端ip和mac，大功率信号覆盖，打掉实际客户端或者利用客户端不在线的时候连接无线ap
4.嗅探局域网内其他机器
5.获取vpn服务器地址
不过好像也仅此而已了

如果黑客足够强大，那么应该还能破解无线ap的登录，进一步了解具体设置情况，但是vpn的话我估计没得破了 这个还够安全

我比较感兴趣的是  vpn协议的选择，看样子应该是在一个机器上提供vpn连接和认证，vpn机器自身的安全性是下一个需要担心的问题，特别想了解lz关于 vpn协议和身份认证协议的选择

tianlan

真正的破解高手恐怕也不会在乎破您的网络吧，况且现在有几个真正这样的高手呢？怕蹭网的有点杞人忧天了，呵呵！我自己也不过是隐藏SSID WPA 密匙3600秒更新，外加MAC认证，再外加IP地址限定。退一万步来说破的了的我很乐意和人家共享，哈哈

火箭飞机头

关闭SSID啊,然后限制DHCP,我就是这样只开了2个DHCP,一台笔记本一台台式机

qq236251699

开启MAC地址过滤，绑定MAC

sharptime

做这个东西有两个目的

首先路由本身的处理能力很弱，用QOS来控制BT机的连接数就有点力不从心，另外并发连接数量比较大的时候路由的响应会变慢。换成这种拓扑之后，就不用考虑这个问题了，流量控制由BT机的系统来解决，能够很好地实现动态流量限制

另外就是安全问题了，这个系统的VPN实现并不完善，在这里做VPN的目的一是加密无线广播的数据，防止监听破解；再有就是万一WAP被破掉，蹭网者也无法接入Internet。协议采用的PPTP，安全性方面比IPSec要弱，但是好在实现简单。

sharptime

真正的破解高手恐怕也不会在乎破您的网络吧，况且现在有几个真正这样的高手呢？怕蹭网的有点杞人忧天了，呵呵！我自己也不过是隐藏SSID WPA 密匙3600秒更新，外加MAC认证，再外加IP地址限定。退一万步来说破的了的我 ...
tianlan 发表于 2009-4-16 13:55

WPA2-PSK基本上安全性是够用了，但是兼容问题还是比较麻烦，尤其是对于很多移动设备，手机，PSP等等

mengduo

39# sharptime

在你那破bt机上 直接搞个radius 启用个802.1x认证就好了哈

hcgxp

直接无线关掉，接网线。

ljfbb

高手 。看的我云里雾里。。WAN口不接。自己不是都上不了网了吧。。