无线路由盗用问题，请教下（|更新了截图一张，帮忙看看

鬼舞悠游

帮朋友咨询的，请大家帮看看是怎么回事
摘录短信内容情况大概如下：

家里无线路由器有5个外来IP链接，绑定过MAC地址，加密为20为数字字母符号的WPA2密码，SSID隐藏，过滤IP，但还是被连接，20M的宽带只剩下几百K，陌生IP是11,112这种开头的

请问大家这是什么情况？谢谢。如果是被盗用求推安全型无线路由（我推荐的出了房间就没信号的路由已被吐槽- -
========================================

刚朋友发的截图。。我看不懂，继续请教这是什么情况
他说他刷过路由固件，会不会是刷出的BUG呢- -

KULA

什么都是假的。。请给你的无线路由加一个wpa2的强密码。。。。

鬼舞悠游

引用第1楼KULA于2012-10-09 13:01发表的  :
什么都是假的。。请给你的无线路由加一个wpa2的强密码。。。。

朋友说他是20位数字字母符号混合的wpa2，所以我觉得好神奇，来问问

鬼舞悠游

引用第1楼KULA于2012-10-09 13:01发表的  :
什么都是假的。。请给你的无线路由加一个wpa2的强密码。。。。

朋友说他是20位数字字母符号混合的wpa2，所以我觉得好神奇，来问问

nkwd

11.112.x.x是公有ip...那是你朋友连出去的链接

john

蹭网能随便使用和自己局域网不同的A段B段IP？
我网络玩得少这是什么情况

米咕の鸟

破解密码是个很RP的事情，多换密码，MAC过滤，不要绑定

鬼舞悠游

引用第5楼john于2012-10-09 13:13发表的  :
蹭网能随便使用和自己局域网不同的A段B段IP？
我网络玩得少这是什么情况

我就是不明白这个……

鬼舞悠游

引用第4楼nkwd于2012-10-09 13:12发表的  :
11.112.x.x是公有ip...那是你朋友连出去的链接

问了当事人，他坚决否定是外联的ip,说有陌生mac地址接入

heeroyuy

绑定过MAC地址…………肯定没开过滤

把mac地址和IP绑定了，开启MAC过滤、DCHP关闭，设备全部用静态IP连接。整个网关短设置成不常用的妖孽段
比如，19.174.24.xxx这种猜都猜不出的段。

辉煌国际

还有吧信号强度开低点，自己能搜到就成了，隔开两堵墙就让别人搜不到。

明日の香

谈安全用无线就是扯……另外我觉得你朋友看不懂路由里面的信息

net13p

引用第5楼john于2012-10-09 13:13发表的  :
蹭网能随便使用和自己局域网不同的A段B段IP？
我网络玩得少这是什么情况

对方流弊的黑进路由器以后，自编固件刷了进去，
然后不管楼主的朋友，如何设置都可以轻易蹭网

vaststars

总觉得好假，放个截图出来把

zerocount

陌生IP是11,112这种开头的
这不是私有ip的开头方式啊
能不能上图看一下 路由器的连接状态呢

kumat

买个最简配的pc（1000多），装个Linux，自己配置WPA2 Enterprise认证服务。
买个支持WPA2 Enterprise的路由器，然后一切安逸了。

鬼舞悠游

谢谢大家，我一直强调问他是不是外联ip，他说就是主机列表里有陌生mac地址

鬼舞悠游

风怒

reastion

现在都是pin破解，你密码设再长都没用。
关掉路由的pin功能，然后设置混合强密码，让他们用字典算去吧。

zerocount

引用第16楼鬼舞悠游于2012-10-09 17:07发表的  :
谢谢大家，我一直强调问他是不是外联ip，他说就是主机列表里有陌生mac地址

路由器自己的mac地址是会写在机子上的 查看一下再

铅笔画

引用第18楼reastion于2012-10-09 17:29发表的  :
现在都是pin破解，你密码设再长都没用。
关掉路由的pin功能，然后设置混合强密码，让他们用字典算去吧。

卧槽，这么先进，我得赶紧让我爸把QSS关掉

password

引用第18楼reastion于2012-10-09 17:29发表的  :
现在都是pin破解，你密码设再长都没用。
关掉路由的pin功能，然后设置混合强密码，让他们用字典算去吧。

一直觉得WPS是个很鸡肋的功能

reastion

引用第20楼铅笔画于2012-10-09 18:04发表的  :


卧槽，这么先进，我得赶紧让我爸把QSS关掉

pin是8位是吧
新的算法是穷举其中的前4位，这样只要穷举1万次，然后信号好的状态下平均1-2pin/s。
只要前4位出来，后4位就是一杯咖啡的时间，你的wpa2-psk就赤裸裸了。

sig

WPS必须关,WPA2口令每月一换不重复~

五月病少女

肯定是mac过滤没调好
ls说定期换密码的，我只想说“好麻烦！”

sig

引用第24楼五月病少女于2012-10-10 00:06发表的  :
肯定是mac过滤没调好
ls说定期换密码的，我只想说“好麻烦！”

安全和方便两难全…我自己家用WPA2 RADIUS我都半年换一下密钥…

五月病少女

我家三台电脑一台手机，我只用一台电脑，家里其他人都不会设置，每月换密匙的话，真是个大工程

my6010236

隐藏ssid还能破解?

sig

引用第27楼my6010236于2012-10-10 03:05发表的  :
隐藏ssid还能破解?

解决时间顺序:
隐藏SSID和MAC黑、白名单都是最容易解决的>WEP加密这个就不多说了>WPA系列加密的话假如使用别人破过的口令的话和WEP的时间差不多>DHCP服务器关闭后采用莫名其妙的网关地址这个还要花点功夫>WPS开启的话花的时间要再长一点但是WPA也好WPA2也好都是白搭>WPA系列加密的话时间最长,但是万年不换密码的话那还是

RADIUS的话我还没试过搞过,就不说了…

sig

引用第29楼隐含等价物于2012-10-10 06:53发表的  :
什么和什么？ping解密无线密码？icmp报文有密码？不要这么搞笑 绑定mac地址一劳永逸

这楼就只有你在说ping好么

reastion

引用第29楼隐含等价物于2012-10-10 06:53发表的  :
什么和什么？ping解密无线密码？icmp报文有密码？不要这么搞笑 绑定mac地址一劳永逸

这楼就只有你在说ping好吗
mac绑定，别人只要替换成你绑定的mac地址，也就一劳永逸了。
to楼上，万年不换psk密码的话，也要你的字典给力，如果是乱码密码，就真的只能靠运气了。
最好的还是pin破解。

抡神

开qos靠不靠谱？

sig

引用第31楼抡神于2012-10-10 18:57发表的  :
开qos靠不靠谱？

QOS?这个和接入安全有啥关系么?

arcwater

用商用leap

抡神

引用第32楼sig于2012-10-11 01:03发表的  :
QOS?这个和接入安全有啥关系么?

不在白名单的一共给分5K。如果不能伪装白名单的话

tombell

学习一下
另外问一下如果有人盗用的话，路由的流量统计是不是可以看出来有其他IP的？

john

引用第32楼sig于2012-10-11 01:03发表的  :

QOS?这个和接入安全有啥关系么?

无法阻止别人进入，就让别人对自己的影响减到最小吧

532

引用第36楼john于2012-10-11 08:29发表的  :

无法阻止别人进入，就让别人对自己的影响减到最小吧

这是既然无法阻止，那带个TT享受一下？新体位么

moonite

才发现没有pin的老路由这么好，新入的4530r uboot能将pin去掉，就是不知道会不会有副作用

sig

引用第36楼john于2012-10-11 08:29发表的  :

无法阻止别人进入，就让别人对自己的影响减到最小吧

就像被强奸,不能阻止就只能享受?