有一台不属于我的计算机可以访问我的网络。我甚至可以通过 AFP 访问其文件系统。我想知道的是这台计算机如何进入我的网络。我的网络是这样的:
这是否意味着他们使用了密码破解工具?我猜密码不容易猜到,但通过暴力破解也不难破解。
如果我遭受黑客攻击,我应该切换到 WPA 吗?
答案1
WEP 非常不安全,甚至还有wikiHow 文章解释如何破解 WEP。
不过,消费级 WPA 和 WPA2(均为 WPA-PSK 形式)也是可以破解的。可以通过以下方法破解弱 WPA 密码:强制取消已连接计算机的身份验证,然后观察计算机生成的重新身份验证流量.这为攻击者提供了足够的数据来进行字典攻击以获取您的无线密码。
如果您使用 WPA 和强密码(长密码、大写和小写字母、数字、符号),那么您的网络就能够得到相当程度的保护,避免他人入侵。
答案2
WEP 存在已知缺陷,不应再使用。尽快切换到 WPA(使用新密码)。
答案3
屏幕截图看起来像是我使用的 D-Link 配置界面的旧版本 - 您缺少 WPA2,并且无线电选择是我的界面中的下拉菜单。您应该做的是:
- 将 SSID 广播设置为禁用。
- 切换到 WPA。
- 设置 MAC 过滤。
- 更新您的固件(工具 > 固件 > 按照说明进行操作)。
- 如果该选项可用,请切换到 WPA2。
最终结果是网络不会宣传自己,并且既需要获取正确的安全类型和密码,也要求连接接口使用明确列入白名单的 MAC 地址。
要设置 MAC 过滤:
- 转到高级 > 过滤器。
- 点击 MAC 过滤器。
- 选择仅允许列出的 MAC 地址。
- 使用下拉菜单和应用按钮填充您机器的 MAC 地址列表。
下拉列表仅列出过去连接过的接口的 MAC 地址。当您以后想要连接新计算机或通过新接口连接旧计算机时,您必须自己找到一种方法从机器上获取要使用的接口的 MAC 地址;路由器无法帮助您。获得 MAC 地址后,只需将其与名称一起输入,然后将其添加到列表中即可。
ifconfig en0我使用或ifconfig en1(视情况而定)在我的 Mac 上获取 MAC 地址;您可能也可以ipconfig在 Windows 下使用,但 MAC 地址无疑会在您想要连接到路由器的每个消费者系统上的某个图形 UI 中显示。
MAC 欺骗仍然是有可能的,但是如果有人执意要进入您的网络,您要么需要创建一个更为巧妙的设置,要么干脆切换到使用有线网络。