Board logo

标题: [电脑] 艹!天天和盗网的SB作斗争,其乐无穷啊!!!! [打印本页]
作者: sunix    时间: 2009-5-14 16:42     标题: 艹!天天和盗网的SB作斗争,其乐无穷啊!!!!

艹你M的大S×B!
真TM抠门+鸡贼,用我们家无线网用上瘾了。

我这个网从半年前开始,忽然变得有时候奇慢无比。

经过几此重启路由器之后我断定,这是有人在盗用我家无线网。

而且我怀疑这孙子自己有宽带,只是用我的宽带作为下载线用,因为迅雷之类的确实影响自己网速。

狗日的,弄得我三天两头的网络奇慢无比。

一开始我换SSID名,换密码,没好用一会儿又不行了……

然后我就换超长的密码,至少十几位,没两天也不行了……

我说“小子你够执着的啊!行!!”

我关了SSID广播,密码再换。
这下舒坦了,至少十几天没人来烦我了!

没想到最近又不行了。

我又增加了设备访问限制,在路由里增加了允许的设备的MAC地址。

现在又好了,我知道这也挺不了几天,不过我会跟你丫死磕到底!!
作者: 纵海行舟    时间: 2009-5-14 16:44

[posted by wap, platform: Opera]

寒,这厮为了蹭点网络,还真不容易啊,被书记搞死了。
作者: LFL    时间: 2009-5-14 16:47

[posted by wap, platform: SonyEricsson (P1i)]

其实。。。很有可能是网络问题。

公司的就是这样,重启路由会快一会儿,然后又慢了。晚上没人用的时候也这样。
作者: 爱她就推倒她    时间: 2009-5-14 16:47

与人斗其乐无趣啊。。。
作者: abobo    时间: 2009-5-14 16:47

WPA AES
作者: lonesomer    时间: 2009-5-14 16:49

引用:
原帖由 纵海行舟 于 2009-5-14 16:44 发表
[posted by wap, platform: Opera]

寒,这厮为了蹭点网络,还真不容易啊,被书记搞死了。
照理说住在书记附近的不差钱啊
作者: 爱骑车的胖子    时间: 2009-5-14 16:49

。。。。。。。。。

你用路由的话 应该能看到有几个IP登录在你的路由器上面啊

另外 书记你的密码是不是加密方式不对?  WPA 那个东西怎么破?

[ 本帖最后由 爱骑车的胖子 于 2009-5-14 16:50 编辑 ]
作者: hmds    时间: 2009-5-14 16:49

绑定MAC也能D?这人不是一般的神奇啊
作者: krojb    时间: 2009-5-14 16:49

技术贴。
关注。
作者: sunix    时间: 2009-5-14 16:50

引用:
原帖由 LFL 于 2009-5-14 16:47 发表
[posted by wap, platform: SonyEricsson (P1i)]

其实。。。很有可能是网络问题。

公司的就是这样,重启路由会快一会儿,然后又慢了。晚上没人用的时候也这样。
刚刚我可没重启,我只是规定了访问设备的MAC地址,速度一下子就上来了。
作者: 雷飞    时间: 2009-5-14 16:50

查下IP地址不就可以了么

数量对就没问题
作者: abobo    时间: 2009-5-14 16:51

书记的邻居还要蹭网?

估计是喜欢破解。就想一些好莱坞明星偷东西一样,不为偷来的东东,就为偷东东的乐趣,心理变态。
作者: gebai318    时间: 2009-5-14 16:51

书记怒了
作者: 爱骑车的胖子    时间: 2009-5-14 16:51

引用:
原帖由 hmds 于 2009-5-14 16:49 发表
绑定MAC也能D?这人不是一般的神奇啊
MAC 可以伪装的

但是他如果能找到某几个在路由器 白名单里面的MAC 那也非常的神了
作者: ppp0314    时间: 2009-5-14 16:51

DNS有问题多半就会这样~
楼主没想过关掉无线网2星期看慢不慢?在判断是否有人偷用~
作者: 比卡丘    时间: 2009-5-14 16:52

[posted by wap, platform: UCWEB/IE]

是冰冰吧?给她用嘛
作者: LFL    时间: 2009-5-14 16:53

[posted by wap, platform: SonyEricsson (P1i)]

你看看路由的日志呢?我的路由密码都不设置的,邻居尝试链接都会有记录。

反正我下载的用的少,邻居要用也让他用的。
作者: 我爱回忆    时间: 2009-5-14 16:54

[posted by wap, platform: Opera]

那吖只是为了鍛煉技術吧.. 那吖不差钱阿..  不过要是限制了mac地址还能d算是技術流了阿
作者: clark99    时间: 2009-5-14 16:54

[posted by wap, platform: Nokia (E71)]

233,绑定mac地址还能盗?看客户端列表直接ban了就是
作者: sunix    时间: 2009-5-14 16:54

引用:
原帖由 ppp0314 于 2009-5-14 16:51 发表
DNS有问题多半就会这样~
楼主没想过关掉无线网2星期看慢不慢?在判断是否有人偷用~
一天也关不了,哎……
作者: 6533186dc    时间: 2009-5-14 16:54

[posted by wap, platform: Safari]

路由被电信风掉了
作者: 纵海行舟    时间: 2009-5-14 16:56

[posted by wap, platform: Opera]

换种wpa2的加密方式,不然注入攻击很方便。由于普通无线路由安全性较差,限制mac地址其实很容易破解的。
作者: Kuzuryuusen    时间: 2009-5-14 17:00

我家能搜到好几个没密码的无线信号,还能用admin/admin进路由器管理界面,一看客户端一览有十几人在用,汗。
不过速度还不慢,就那么1m带宽,心想这路由器质量真好……
作者: 纵海行舟    时间: 2009-5-14 17:01

[posted by wap, platform: Opera]

不过对方如果真是高手,书记也不用挣扎了,啥方法都是可以破解的。书记缴枪吧。。。。。
作者: iorilu    时间: 2009-5-14 17:03

密码这么容易破吗, 搞不好书记电脑中木马了
作者: 捡屎少年    时间: 2009-5-14 17:09

这人厉害啊。我家附近的网络全部WPA,草。。。。
作者: aweiwei    时间: 2009-5-14 17:11

能蹭网是不是很神啊?

路由器可以:
1. 查看目前连接的是哪几个IP;
2. 查看连接的MAC地址;
3. 将其它MAC地址列入黑名单;
4. 将自己的MAC地址列入白名单。
作者: 友藏    时间: 2009-5-14 17:12

对策1:sunix 改 td 无线卡吧,对方立刻傻眼。
对策2:或者想办法给蹭网的弄得病毒啥的?我不懂
对策3:把id变成:“谁蹭谁傻bee”,这样每次丫双击的时候等于承认自己傻bee了,咱心里舒服点儿。
作者: hp23    时间: 2009-5-14 17:15

我同事想偷用别人家的无线网....结果电脑中毒了....
作者: 绯雨流    时间: 2009-5-14 17:17

分配MAC就可以了
作者: 绯雨流    时间: 2009-5-14 17:18

WEP密码很好破,只要一个无线网卡就可以
作者: lijgame    时间: 2009-5-14 17:20

用wpa2加密
同时把路由器的登录密码加强,要有大小写特殊字符数字

改掉ssid后关闭ssid广播

要是还被盗,就别抵抗了,直接拎瓶茅台去拜神人把
作者: heven2004    时间: 2009-5-14 17:21

关了广播,改了SSID,还设了WPA密码还能被蹭到网,有这技术走到哪里都不差这点网费的钱啊!!
书记确定不是国家安全局来监控你的?
作者: reinhaidvon    时间: 2009-5-14 17:24

莫非是李冰冰?
作者: 为何不分手    时间: 2009-5-14 17:28

真是冰冰?那就让她用吗
作者: 何囧    时间: 2009-5-14 17:31

呃。。。太技术了,为了蹭个网还真是不遗余力啊。
作者: sceic    时间: 2009-5-14 17:39

就让他上来呗,趁机进他机器挂马。
作者: 舒夫真高    时间: 2009-5-14 17:41

冰冰技术好高超,书记就让她用吧
作者: sceic    时间: 2009-5-14 17:41

引用:
原帖由 heven2004 于 2009-5-14 17:21 发表
关了广播,改了SSID,还设了WPA密码还能被蹭到网,有这技术走到哪里都不差这点网费的钱啊!!
书记确定不是国家安全局来监控你的?
有个USB无线网卡,正常人智商,加上人家做好的VMWARE镜像即可破解这些。
作者: 萝卜    时间: 2009-5-14 18:19

费这么大劲干嘛,直接把你家楼道里的入户线接走
作者: Leon    时间: 2009-5-14 18:24

把网线接上,禁用无线,吹牛逼丫还能蹭:D
作者: ztxzhang518    时间: 2009-5-14 18:43

这么牛B???
作者: 天使心hx    时间: 2009-5-14 19:08

书记证明了与人斗其乐无穷的真理
作者: 色带    时间: 2009-5-14 19:11

wpa没法破解吧,我看很可能就是网络有问题
作者: leedsun    时间: 2009-5-14 19:15

[posted by wap, platform: Opera]

书记房子这么大
,把信号调小点吧
作者: 大头木    时间: 2009-5-14 19:47

打开路由器系统记录,一目了然

不过限定了mac绑定都能破解不太可能吧,除非他连你的mac地址也知道了
作者: eos    时间: 2009-5-14 19:51

蹭网的是高手阿
作者: 马永贞    时间: 2009-5-14 20:02

冰冰这么不遗余力的,莫非有什么想法接近楼主
作者: 霏菲飞    时间: 2009-5-14 20:08

wpa2破解要用字典猜,只要密码设置复杂一点,普通蹭网的基本破解不了,稍微全一点的字典动辄都要十几个G,我不信普通人会在硬盘里放这东西
作者: joynicky    时间: 2009-5-14 20:10

[posted by wap, platform: Nokia (N95)]

书记雇几个小流氓捅他菊花去…
作者: d2loader    时间: 2009-5-14 20:20

加密用复杂的算法和密码+mac 限制很难破吧。

上次看到说用gpu搞这个的。
作者: supermaneverbk    时间: 2009-5-14 20:24

先看IP记录搞清楚,有时候路由或者猫出问题也会很慢的。另外2.4G的无绳电话,影音发射器也都会影响网速,换个频道看看~~~~
作者: edenfu    时间: 2009-5-14 20:54

盗wifi很容易。。。我有个朋友他写了个软件,可以用带wifi的wm手机直接破附近的ap。。。。
作者: aaafffei    时间: 2009-5-14 21:01

[posted by wap, platform: iPhone]

弱弱的说一句,其实微波炉也是影响网速的。
作者: mingge_xu    时间: 2009-5-14 21:09

正在丈母娘家借用隔壁无密码WIFI上网ING。。,。。。不知道能看多久
作者: jinwei8108    时间: 2009-5-15 06:52

[posted by wap, platform: UCWEB/IE]

看看ip列表阿,这种情况一般都不是盗用而是自己的问题为多吧
作者: 史莱姆    时间: 2009-5-15 07:21

[posted by wap, platform: Nokia (E61)]

冰冰伤心了
作者: a4w    时间: 2009-5-15 07:35

书记 我看人家十有八九是在你机器上挂马了吧?如果这样的话 你怎么改都没戏
还有个办法 你把路由器的初始ip给改了 再试试
作者: 我爱回忆    时间: 2009-5-15 07:49

现在怎么样了?

这么多人说了这么多方法。。

还被D?:D :D
作者: cqm    时间: 2009-5-15 07:52

[posted by wap, platform: Opera]

我同意被挂木马
作者: sowo    时间: 2009-5-15 08:42

用wpa2+mac 绑定+禁止ssid广播
作者: ppst    时间: 2009-5-15 08:46

中木马了吧。。。
作者: SEN    时间: 2009-5-15 09:05

难道是BB来蹭网?:D :D :D
作者: 不知所谓无所谓    时间: 2009-5-15 09:08

引用:
原帖由 abobo 于 2009-5-14 16:51 发表
书记的邻居还要蹭网?

估计是喜欢破解。就想一些好莱坞明星偷东西一样,不为偷来的东东,就为偷东东的乐趣,心理变态。
有些人占便宜上瘾的。。。。

我一般都是直接断ap电源。网线插交换机上。。。
作者: mjvc    时间: 2009-5-15 09:21

其实是LZ让冰冰经常在家“作客”,人家对你有好奇心,所以老是趁你洗澡的时候,偷看你的路由设置,从而偷窥你的上网生活的。
作者: 二流大神    时间: 2009-5-15 09:35

wpa2+SSID隐藏+复杂密码+绑定MAC+禁用DHCP+不平常的IP(不要用192.168.XX.XX)
作者: 爱她就推倒她    时间: 2009-5-15 09:35

  冰冰不是搬家了嘛。。
作者: 捡屎少年    时间: 2009-5-15 10:22

谁能教我怎么破一般的密码,就是无线网络没有显示WPA的那种。。。我家好多信号用不上。。。哎。
作者: 娘们的焦点    时间: 2009-5-15 10:29

[posted by wap, platform: UCWEB/IE]

求软件,谢谢pm
作者: LTFYH    时间: 2009-5-15 10:34

换其他加密方式,不要用WEP
作者: 枪骑    时间: 2009-5-15 10:56

那人蹭你的时候进路由管理把你的设备mac地址都抄下来了吧
不然也太神了
作者: 二流大神    时间: 2009-5-15 11:27

引用:
原帖由 枪骑 于 2009-5-15 10:56 发表
那人蹭你的时候进路由管理把你的设备mac地址都抄下来了吧
不然也太神了
现在破解根本不用抄,直接用软件抓数据包,合法客户端的MAC地址就出现了。
对方只要把自己的MAC伪装成合法客户端,就能搞定了。
作者: jazzgao    时间: 2009-5-15 14:14

[posted by wap]

真是有人搞鬼的话恐怕不是盗网这么简单,倒是多注意机器上有没有什么重要文件了
作者: pigudada    时间: 2009-5-15 15:25

有那么神吗?
作者: 化骨绵掌    时间: 2009-5-15 16:26

再拉它个10条8条线路~~让他蹭~~随便蹭是吧~~
作者: hyh    时间: 2009-5-15 16:34

买个接入控制设备吧.他就是把线接在你的交换机里他都用不了.就是贵.....
作者: 盖伦特联邦海军    时间: 2009-5-15 17:21

明显就是自己的ISP不稳定,还怪别人盗网~~
作者: 级替四    时间: 2009-5-17 02:20

看客户端的数量应该可以确认吧?

[ 本帖最后由 级替四 于 2009-5-17 03:03 编辑 ]
作者: royhimura    时间: 2009-5-17 09:28

有话语权就是好,白了也可以大声嚷出来:这世界与我作对!
作者: redemption    时间: 2009-5-17 09:43

引用:
原帖由 LFL 于 2009-5-14 16:47 发表
[posted by wap, platform: SonyEricsson (P1i)]

其实。。。很有可能是网络问题。

公司的就是这样,重启路由会快一会儿,然后又慢了。晚上没人用的时候也这样。
你以为书记是小白,不查DHCP服务器的客户端列表么?
作者: sonic4747    时间: 2009-5-17 13:55

高人中的高人啊。
作者: whenkidspunk    时间: 2009-5-17 17:07

引用:
原帖由 royhimura 于 2009-5-17 09:28 发表
有话语权就是好,白了也可以大声嚷出来:这世界与我作对!
从第一次来TG就看到N多人在谈论书记,现在依然是传说中的书记
作者: 盖伦特联邦海军    时间: 2009-5-17 19:09

引用:
原帖由 redemption 于 2009-5-17 09:43 发表

你以为书记是小白,不查DHCP服务器的客户端列表么?
查查无线接入的客户端数目和Mac地址还不够?舍近求远吗?
作者: 白桦林    时间: 2009-5-18 00:35

http://club.tgfc.com/viewthread. ... e%3D1&frombbs=1

联动一下~

[ 本帖最后由 白桦林 于 2009-5-18 00:47 编辑 ]
作者: lovexiaoya    时间: 2009-5-18 00:45

我觉得不大可能
作者: bashanzhux    时间: 2009-5-18 18:45

现在怎么样了,还有人蹭网吗?
作者: 逃啊逃啊逃    时间: 2009-5-19 05:25

有没有办法黑进冰冰的硬盘里翻翻看有没有艳照?
作者: 猫猫猫    时间: 2009-5-19 10:21

可能是L冰冰在盗书记的网下黄片...
作者: realbobo    时间: 2009-5-20 17:05

如果真是这样,说明那哥们很执着啊~~~可造之材~~
作者: 阿社君    时间: 2009-5-20 17:12

书记赶紧出来一下吧
作者: God88    时间: 2009-5-20 17:22

没人会执着到这种程度吧,何况书记家附近的环境会有这样的无耻之徒吗
作者: 2b大师    时间: 2009-5-20 21:47

与人斗其乐无穷是吧。。
作者: 2b大师    时间: 2009-5-20 21:48




作者: 薄皮棺材    时间: 2009-5-20 22:15

无论怎么弄都会被破解的,我现在直接能嗅探对方广播,破解出WPA2然后直接截取QQ密码拨号密码之类,嗅探QQ号直接跟机主聊天。遇上单位的还直接入侵打印机打印文件-_-#.不过原则就是白天不下载,到了22点以后开始挂机下载。有时候看见别人在上网就直接等下线再来下。总之这个蹭网还是有原则的。没原则就是大家都没得玩啊
作者: 动感超人    时间: 2009-5-20 22:21

这邻居估计是在练技术,应该是与钱无关。
作者: 薄皮棺材    时间: 2009-5-20 22:26

绑定MAC这个真的是一点用都没有的,AMAC这个软件可以一键换自身网卡的MAC。唯一的就是他跟你抢空位,时断时续。不过到这一步,是摆明了跟你抗了。不如你把你自己的路由发射功率调低。一般自己用的话,50%到70%就好。看自身信号强度定。这样别人收到的信号强度会衰减进而会慢到无法使用[接受信号不好无线网卡会自动调频率,由54M降到1M直到衰减能到接受范围为止]

我想这应该是书记的正确解决之道。还有就是我弱弱的问:书记是否把系统补丁全部都补齐了?如果是XP的话,希望能靠360之类的,扫描系统需要的补丁,全部补完,然后再试试。这个大部分是由于新装系统受到互联网上的漏洞影响造成的。补完之后,迅雷电驴速度会满满的升起来的。
作者: hyh    时间: 2009-5-21 02:14

所以我说想斗气就买接入控制设备,这要还能破那估计早成名人了。
懂得一点皮毛就去欺负不懂的人这样的人实在很卑微。跟抢小孩糖吃有什么区别。
作者: jinwei8108    时间: 2009-5-21 02:28

[posted by wap, platform: UCWEB/IE]

这个要说道说道了,开好车的就是好人么?住豪宅的就没无耻之徒?什么逻辑
作者: hyh    时间: 2009-5-21 02:30

802.1x 协议介绍

--------------------------------------------------------------------------------

2009-03-05 22:34:08 标签:802.1x   [推送到技术圈]



        802.1X协议是由(美)电气与电子工程师协会提出,刚刚完成标准化的一个符合IEEE 802协议集的局域网接入控制协议,其全称为基于端口的访问控制协议。它能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段,达到了接受合法用户接入,保护网络安全的目的。 802.1x认证,又称EAPOE认证,主要用于宽带IP城域网。

一、802.1x协议工作机制

        以太网技术“连通和共享”的设计初衷使目前由以太网构成的网络系统面临着很多安全问题。IEEE 802.1X协议正是在基于这样的背景下被提出来的,成为解决局域网安全问题的一个有效手段。

        在802.1X协议中,只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。

1.客户端:一般安装在用户的工作站上,当用户有上网需求时,激活客户端程序,输入必要的用户名和口令,客户端程序将会送出连接请求。
2.认证系统:在以太网系统中指认证交换机,其主要作用是完成用户认证信息的上传、下达工作,并根据认证的结果打开或关闭端口。
3.认证服务器:通过检验客户端发送来的身份标识(用户名和口令)来判别用户是否有权使用网络系统提供的网络服务,并根据认证结果向交换机发出打开或保持端口关闭的状态。

        在具有802.1X认证功能的网络系统中,当一个用户需要对网络资源进行访问之前必须先要完成以下的认证过程。
1.当用户有上网需求时打开802.1X客户端程序,输入已经申请、登记过的用户名和口令,发起连接请求。此时,客户端程序将发出请求认证的报文给交换机,开始启动一次认证过程。
2.交换机收到请求认证的数据帧后,将发出一个请求帧要求用户的客户端程序将输入的用户名送上来。
3.客户端程序响应交换机发出的请求,将用户名信息通过数据帧送给交换机。交换机将客户端送上来的数据帧经过封包处理后送给认证服务器进行处理。
4.认证服务器收到交换机转发上来的用户名信息后,将该信息与数据库中的用户名表相比对,找到该用户名对应的口令信息,用随机生成的一个加密字对它进行加密处理,同时也将此加密字传送给交换机,由交换机传给客户端程序。
5.客户端程序收到由交换机传来的加密字后,用该加密字对口令部分进行加密处理(此种加密算法通常是不可逆的),并通过交换机传给认证服务器。
6.认证服务器将送上来的加密后的口令信息和其自己经过加密运算后的口令信息进行对比,如果相同,则认为该用户为合法用户,反馈认证通过的消息,并向交换机发出打开端口的指令,允许用户的业务流通过端口访问网络。否则,反馈认证失败的消息,并保持交换机端口的关闭状态,只允许认证信息数据通过而不允许业务数据通过。

        这里要提出的一个值得注意的地方是: 在客户端与认证服务器交换口令信息的时候,没有将口令以明文直接送到网络上进行传输,而是对口令信息进行了不可逆的加密算法处理,使在网络上传输的敏感信息有了更高的安全保障,杜绝了由于下级接入设备所具有的广播特性而导致敏感信息泄漏的问题。

二、802.1X的安全性

        在802.1X解决方案中,通常采用基于MAC地址的端口访问控制模式。采用此种模式将会带来降低用户建网成本、降低认证服务器性能要求的优点。对于此种访问控制方式,应当采用相应的手段来防止由于MAC、IP地址假冒所发生的网络安全问题。

1.对于假冒MAC地址的情况
        当认证交换机的一个物理端口下面再级连一台接入级交换机,而该台接入交换机上的甲用户已经通过认证并正常使用网络资源,则此时在认证交换机的该物理端口中就已将甲用户终端设备的MAC地址设定为允许发送业务数据。
        假如同一台接入交换机下的乙用户将自己的MAC地址修改得与甲用户的MAC地址相同,则即使乙用户没有经过认证过程也能够使用网络资源了,这样就给网络安全带来了漏洞。针对此种情况,网络交换机在实现了802.1X认证、授权功能的交换机上通过MAC地址+IP地址的绑定功能来阻止假冒MAC地址的用户非法访问。
        对于动态分配IP地址的网络系统,由于非法用户无法预先获知其他用户将会分配到的IP地址,因此他即使知道某一用户的MAC地址也无法伪造IP地址,也就无法冒充合法用户访问网络资源。
        对于静态分配地址的方案,由于具有同一IP地址的两台终端设备必然会造成IP地址冲突,因此同时假冒MAC地址和IP地址的方法也是不可行的。
        当假冒者和合法用户分属于认证交换机两个不同的物理端口,则假冒者即使知道合法用户的MAC地址,而由于该MAC地址不在同一物理端口,因此,假冒者还是无法进入网络系统。


2.对于假冒IP地址的情况
        由于802.1X采用了基于二层的认证方式,因此,当采用动态地址分配方案时,只有用户认证通过后,才能够分配到IP网络地址。
        对于静态地址分配策略,如果假冒了IP地址,而没有能够通过认证,也不会与正在使用该地址的合法用户发生地址冲突。 如果用户能够通过认证,但假冒了其他用户的IP地址,则通过在认证交换机上采用IP地址+MAC地址绑定的方式来控制用户的访问接入。这使得假冒用户无法进行正常的业务通信,从而达到了防止IP地址被篡改、假冒的目的。


3.对于用户口令失窃、扩散的处理
        在使用802.1X认证协议的系统中,用户口令失窃和口令扩散的情况非常多,对于这类情况,能够通过在认证服务器上限定同时接入具有同一用户名和口令认证信息的请求数量来达到控制用户接入,避免非法访问网络系统的目的。



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0