估计所有的宽带用户最烦的一件事就是有人蹭你家网络。iN是不是说到大家心坎里面去了?
大家都有一个心态,就是明明是自己真金白银花了钱购买的宽带带宽,凭什么让那些阿猫阿狗非得来蹭自己的网络呢?
凭心而论,一般的WiFi蹭网的行为还真的是不会对家里带宽造成太大的影响,由于层层的墙面阻隔,蹭网人的信号并不会特别好,以至于即便是蹭到了,也就是可怜的几百K的带宽。
所以说,iN是对这种事情深恶痛绝的。那么今天就说几个方法防止蹭网:
最简单的方式就是不要用类似于12345678这样的密码作为你的WiFi SSID密码,这样的话很多人是可以直接猜测出来的。
您的密码一定要足够复杂和足够安全。看一下iN的家里RiHome这个SSID的密码是这样设置的:
当然了能给大家展示出来,是因HY后面还是有很长的一段字符。记得住吗?真的是记不住,这个密码被iN放在了自己的备忘录里面。备忘录丢了数据也没什么问题,这段字符是根据“有花堪折直须折,莫待无花空折枝”这两句话在特定的算法生成的。只要iN还记得这句人生至理名言,这段密码就可以随时恢复出来。
密码有大些小写字母和数字组成,之间不需要有太多的关联性。如果你不能用程序来生成密码,也可以用自己喜欢的诗词来做密码,例如“举杯邀明月,对影成三人”,你就可以写成“JB1myDyC3r”,看得出规则吗?都是拼音的首字母、句子第一个字用大写字母、谐音的汉字改成阿拉伯数字、数字前的字母转换大小写规则。用这种方法你也可以自己生成一个只有自己记得住的密码。
做好这一步,很多基于猜测的WiFi密码破解就会失效,甚至很难利用专业的WiFi破解工具的密码字典来破解。
当然你依旧不是高枕无忧的,还有很多恶心的东西等着你呢!
不得不所说有很多APP是极其不道德的,例如WiFi万能钥匙。
相信很多人在自己的手机里面安装这个APP用来应急(其实就憋着坏心眼去蹭人家的网络)。这种APP本身是不应该存在的一种类型,可以说是严重违背程序员的道德。当然,这只是iN的一面之词和个人观点,并不代表大众认知。
iN觉得道理是这样的,一旦装有这种APP的手机接入过你家的WiFi,那么你家的WiFi密码就会被这类软件收集起来,发送到他们的服务器上。当另外有人想蹭网的时候就可以快速的检索出你家的WiFi密码。这和将自己家密码贴在楼下的电线杆子上没啥区别。
有的人会觉得自己隐藏了SSID的广播就可以免于这类的应用的入侵,其实:
这类应用往往还带有坐标信息,即便是你隐藏了WiFi SSID,它们也会在特定的地理坐标范围内帮助蹭网的人不断的试探这个地理坐标曾经出现过的SSID。
所以想让自己家的网络安全,就尽量别去用这类的软件,这并不是什么分享精神,而是愚蠢的自伤行为。
所以需要勤快一点:
大部分AP接入点都可以有多个SSID的设置。
你可以制作一个客人网络,例如iN的这个AP上面就有一个主人网络和客人网络。不过这个AP本身并不会直接访问到iN家里的网络系统中的任何设备,完全通过Vlan设置到了一个隔离状态。
你也可以这样做,在家里来了客人的时候,将这个Guest的SSID告知客人,并且把密码告诉他们。哪里勤快呢?当客人离开的时候,立刻更换Guest SSID的接入密码。
这就基本上保证了,即便是客人的手机里面安装了恶意的WiFi密码收集软件,也会只在客人在的一小段时间内有效。并不是一个长时间可以登录你家网络的密码。
所以说勤换这个密码有助于保证自身安全。
做好这一步,你家密码被泄露出去的风险就降低了很多,至少不会因为有的人的手机里有恶意软件造成你家的网络门户大开。
当然你依旧不是高枕无忧的,还有很多恶心的东西等着你呢!
有一种网络破解设备叫做WiFi破解卡。
这些东西本身并不是规范的WiFi设备,是通过改装和屏蔽正规WiFi设备上的某些IC引脚绕过WiFi传输的安全规范的一类设备。透过一些特定的软件可以抓包和嗅探。
软件咱们就不说是什么了,名字我也给涂红了,研究这些东西不是什么好事情。
但是他可以在一定时间通过抓包和计算密钥获得你的SSID密码进入你家网络。通常现在的Wifi破解设备会对运行中的WPA/WPA2(TKIP)网络进行破解,这个标准已经是不安全的了。
例如iN的客用设备就是一个低安全性的AP,随时可以被破解,为啥用这个,过一会说。
iN自己现在在用的是WPA2(AES)的安全通讯方法,目前没有太大的被破解的可能性,但技术这件事很难保证日后不会被破解,这时候家庭网络的审计就相当重要了。
例如:
同时真正的主要WiFi AP本身就是有就是有审计功能的。每一个连接在主要WiFi AP上的设备都有一个独立的标识:
通过这种方式你也可以更清晰地看到到底有哪些设备是在自己家的网络中。
同时也可以发现一些“难以知道”是谁的试探性行为:
例如4月28日这天,就有人在尝试接入iN的AP,触发了AP的自动屏蔽功能。
做好这一步,你就可以从很多网络记录的蛛丝马迹中看到你的网络到底是不是被非授权的访问过,这就是审计的功效。
当然你依旧不是高枕无忧的,还有很多恶心的东西等着你呢!
原因是上面的三点你都做到了,你还会有很大的可能性被蹭网,而且这种蹭网行为还是有极大针对性的。那种试试密码登不进去就算了的人和处心积虑想登入你的网络的人给你带来的伤害是完全不是一个级别的。
人嘛都有放松的时候。
现在说前面的,为啥iN会用一个WPA/WPA2(TKIP)的AP给客人用?这个东西一直扔在储物柜里面。
上面落的土也很厚了,根本就不是一个重点要管理的设备。但它有一个好处,就是本身安全性就不是特别的好。当然了,对于普通家庭用户来说还是够用的。你的安全性好坏的问题和iN的标准不是一个等级。
正因为这个AP的安全问题,我们是可以设置这样的程序的:
这是一个定期执行的任务,每天下午三点就会自动的登录到AP的管理端,把客用AP的密码做一次随机的更新。同时把密码设置到iN家里的信息堆栈中。
在这个墙面上有三个插座盒的位置,其实就是用来安装一个信息面板的,信息堆栈中的一些数据会在这里显示。
大体的这个面板的设计昨天刚刚开始,基本上就是一个8寸LED屏幕外带两个苹果手机的MagSafe充电座。
等这个设备完成,其实才是真正的不怕别人蹭网,并且可以方便地审计家中网络接入情况。好像继青空灯后,iN又给自己挖了个大坑。
