扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着3G的发展,越来越多的用户已经习惯了无拘无束的网络生活,纷纷组建起属于自己的无线局域网。但自己的私人网络环境是否真的单单属于自己呢?这可难说,特别是近一段时间里一种名为“蹭网卡”的产品销售火热,让私人网络环境陷入安全威胁之中。
笔者日前在前往市场了解行情时发现这些蹭网卡之类的产品已经没有明目张胆的出现在台面上了,通过向一些业内人士打听了解到,近段时间网络上对蹭网行为进行了一系列的口诛笔伐,所以蹭网卡现在明面上已经下柜,但是还能够买到。在网上也仍然有不少网商依旧在销售此类蹭网产品。
两种蹭网卡产品
对应内部电路板
宣传功能
如图所示,可以看到虽然打着不同的名称,但是两家厂商的蹭网卡无论是外观,还是内部电路板结构都大同小异,左侧电路板中间上方只是加了一块小金属遮盖。说明此类产品只是换了个名称就变成了不同品牌,实际上是可能就是两商家找了同一个板商OEM的。好笑的是在网上还能看到有网店还在哪两款产品的外观、主板颜色、天线强度、延长线长短等方面做对比,实在让人无言。
蹭网卡到底是如何工作的呢?
蹭网卡本质上就是一质量低劣的无线网卡,所谓的蹭网功能就是通过附带的BT3光盘中的破解程序实现的(目前仅能破解WEP加密),而蹭网卡只不过是单单通过高增益天线来达到大范围信号搜索功能,而带来的高辐射问题却没有采取任何防护方法。
既然蹭网卡如此不堪入目,那么为什么它就能轻易的接入到他人网络!下面笔者就此问题和现阶段预防措施上为大家一一说明。
-------------------------------分页栏-------------------------------
覆盖范围大 蹭网成为可能
由于手机、笔记本电脑、上网本等等移动网络设备成为家庭用户喜爱的热门产品,在家中,用户都会用无线路由器将自己的网络分享出来,以便使所有无线终端能够享受到网络服务。但是此时的无线信号并不光覆盖了自己家,附近一定范围内也都能收到。所以这就给那些蹭网者提供了最基本的要求-有网络信号覆盖。
SSID泄露网络信息
在蹭网发生之前蹭网者必须要找到入口,SSID就是无线网络的入口。不同的用户使用无线路由器分享自己的网络时,都会将自己的网络ID进行广播,这就是我们在一般情况下搜索无线信号时能够看到许多不同名称网络名的原因,蹭网用户便可以搜索到这些在进行广播的SSID,从而得知每个信号的各类信息。
网件路由无线配置 启用广播 无加密状态
密码安全尤为重要
在无线信号的传播中,用户可以设置加密或者不加密,加密后的网络,用户只有通过相对应的密钥才能建立连接并使用。目前常见的加密方式有WEP(有线等效协议)、WAP(WiFi保护接入)、TKIP(临时密钥完整性协议)等。但是现在许多用户在使用无线网络时并没有对自己的网络进行加密,可能是考虑到加密后将使网络传输速率有一定的影响,亦或是用户完全没有意识到不加密将带来的问题。
在不加密状态下,只要能够收到无线信号的区域就能够随意的连接到用户的无线局域网,对用户网络安全带来威胁。而且目前在加密状态下,蹭网者通过使用"蹭网卡"可以轻易的破解WEP加密的无线网络的密码,让用户的密码形同虚设,严重影响到用户网络安全。
由上可知,用户在使用无线网络时如果不细心配置自己的无线路由器,那么将为自己的网络安全留下很大的隐患。那么面为如此多的威胁,如何动手排除呢?
简单操作 预防蹭网发生
在我们使用无线网络的过程中,只要通过仔细的配置,还是能够有效的防止蹭网现象的出现,下面就介绍一下几个通过简单动手就能实现的方法。
"隐去身形" SSID隐藏
在每个无线网络使用的时候都会有一个相对应的名称,也就是我们看到的无线网络的ID,这就是SSID。当我们搜索无线网络的时候,找到的都是开启了 SSID的网络,从SSID我们不但可以定位到此无线网络,还能获取此无线网络的信息,如是否加密,通过什么方式加密等。
既然如此那么关闭SSID广播功能的话,在搜索无线信号时就能对自己的网络进行隐藏,那么蹭网卡也就无计可施了。
D-Link无线配置 可设置隐藏SSID 开启TKIP加密
"大门紧锁" 加密措施要周到
其实在现在最新推出的无线路由器上都配备了一键加密这一安全功能,简单又方便的解决了用户嫌加密设置比较困难而省去加密步骤等行为。
目前为止,所有蹭网卡所宣传的能够轻易破解用户无线网络密码的口号只能用在WEP加密上,也就是说当你使用WEP方式加密自己无线网络时才可能为蹭网卡留下隐患。
所以用户只需要对自己的无线网络进行密码升级,使用WPA加密模式即可。另外,一定要对自己的无线路由器配置登录界面的密码进行修改,如果入侵者通过默认 admin密码进入了你的路由器配置界面,那么不光是被人盗用无线网络的问题了,你的宽带账号、密码都会丢失,ADSL用户可能会直接影响你的电话费等等。
"身份识别" MAC地址过滤
MAC地址是在网卡出厂时被分配到的"身份证",就如身份证一样,平日作用并不是很大,但是到了有的关键时刻,身份证就是用来证明你的身份的唯一依据。
所有的网卡都拥有一个MAC地址,绝对不会重复。那么,用户只要在无线路由器的相关设置中,加入允许接入此网络的各无线终端的MAC地址后,只要不在这个允许范围内的网卡就都不能接入和使用此无线网络,有效的将入网设备按照MAC地址过滤了,保障了用户无线网络的安全。
总结:
蹭网的行为相当的不道德,与偷窃几乎没有区别。其实当今世界上有一个叫做"FON"的联盟,他们的主旨就是希望汇集全世界人的力量,借由分享出个人的无线小网来构成全球性的无线大网,使全世界的人都能受惠于更便宜甚至免费的无线网络。
“FON”虽然目前来看,很难在国内推行,但这也不能成为蹭网者去蹭网的根本原因。随着技术的发展,如果不久之后出现更先进的破解技术的话,那么以上介绍的目前的防范手段也会变得毫无作用,所以,从长期来看,预防蹭网的发生还得靠所有网络用户自觉遵守网络道德规范,也希望所有网友为创造无线网络的良好上网氛围远离蹭网。让我们一起来对蹭网说 不!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。