[ Edited bynccomputer on 2008-6-26 12:54 ] 你的ip为什么不是自动取的 (转)XP的无线安全风险的最大因素,恰恰是来自于XP最简单易用的功能——“无线零配置”(WIRELESS? ZERO? CONFIGURATION),由于接入点可以自动发送接收信号,因此XP客户端一旦进入了无线网络信号的覆盖范围,就可以自动建立连接,如果进入了多个无线网络的信号覆盖范围,系统能自动与最近的接入点联系,并自动配置网卡进行连接,完成后,在“可用网络”中将出现建立的连接的SSID,由于不少厂商使用网卡的半个MAC地址来默认命名SSID,因此,使得SSID默认名可以推测,攻击者知道了默认名称后,至少连到接入点的网络是轻而易举了。
主要的针对措施有三个:
1、启用无线设备的不广播功能,不进行SSID的扩散。
这个功能需要在硬件设备的选项里寻找,启用后将封闭网络,
这个时候想连接网络的人必须提供准确的网络名,而不是XP系统自动提供的网络名。
2、使用不规则网络名,禁止使用默认名。
如果不广播了,攻击者还是可以通过猜测网络名连入网络,因此有必要修改默认名。
这里的不规则可以借鉴一下密码设置技巧,不设置具有敏感信息的网络名。
3、客户端MAC地址过滤
设定只有具有指定的MAC的客户端才可以连接接入点,可以将连入者进一步把关。
上面的三个办法只是属于XP无线安全的初级设置,不要指望设置了这三个步骤后就可以高枕无忧了,从目前的安全设置来看,虽然可以防备部分无线攻击了,但是,由于并没有对传输中的数据采取任何加密措施,因此,只要攻击者使用一些特定的无线局域网工具,就可以抓取空中的各种数据包,通过对这些数据包的内容分析,可以获得各种信息,其中就包括SSID和MAC地址,因此前面的三个办法对于这种攻击就形同虚设了。我们下一步面临的是无线传输的加密问题----WEP。
这是一个极具争议的话题,因此,为避免走入误区,我们将不对这个问题的强项和弱点一一详细解释,只一句话带过:“WEP为无线局域网提供了从数据安全性、完整性到数据来源真实性较为全面的安全性,但是WEP的密钥容易被攻击者得到”。虽然目前针对这一点厂商有所加强,微软也发布了相关的升级包(KB826942,support.microsoft.com/default.aspx?scid=kb;zh-cn;826942), 但是不能从根本上解决这个问题。
WEP运行于接入点,如果我们是在2000上启用WEP,那么必须使用客户端软件提供的共享密钥,如果是使用的XP,就不需要了,系统会在第一次接入启用WEP的时候进行提示,输入密钥后可继续以下的配置:
1、打开“网络连接”,点击无线网卡的属性。
2、选中“首选网络”,选中或添加一个条目,然后点击属性。
3、打开“无线网络属性”后进行以下操作:
1)修改“网络名”
2)将“数据加密(WEP)”打勾
3)将“网络验证”打勾
4)选择匹配接入点的“密钥格式”(ASCII或十六进制)和“密钥长度”(40或104)。
5)需要输入正确的“网络密钥”
6)不选“自动选中密钥”。
4、保存关闭。
可能没用wep加密!现在可以知道对方可能使用的策略了,要想免费就尝试破解吧!如果绑定mac地址的话就只能先破解路由器了!:D 自动获取不到ip,自己手动设置的ip搞个毛啊 建议楼主去http://www.anywlan.com/ WPA加密的,你没密码你怎么连上? 连qq 不需要DNS的,他的无线路由器里面上联方式没做。
从你连上后,他提示的 yournetworkname 来看,这个应该是无线路由器的出厂默认配置的ssid、他都没改,估计上联肯定没做,要么就是他根本不想做,这样即使有人连上来,也没法上网。安全啊!!!!!
也就是说,他的无线路由器只是当交换机用,
你要上网,有两种方式:
1.黑人来你这里,给你个内网网址,你登陆进去,用他给你的账号注册,然后就可以上网了(前提是你先连上他的无线路由器)
2.黑人来你这里,配一个拨号连接,你用这个拨号连接上网(前提是你先连上他的无线路由器)
总而言之,你在打电话给他吧,我估计他不肯,才不来。怕你天天挂BT,影响他. 我看了一下这个DNS是广西的DNS地址,你从国外连这么远的DNS干嘛,在南非就直接寻那边的DNS就行了,转到国内来解柝有一点问题的啦 笨啊,有密码的,就算你能连上也是访问不了网络的,你最好买两瓶酒去把鬼老灌醉,骗他说出密码来就行了。:D 可能路由带有防火墙,
本人的网络每天都有人连接,但我设置了防火墙,所有其他人只能连接我的网络,但不能上INTERNET,
这样比WPA加密好用,不怕被人破解. 在外边安全第一.先把钱给交一点给他
页:
1
[2]