家庭路由-步步为营-初级防御

0x01 修改路由器默认管理账号

0x02 设置SSID加密方式

0x03 设置SSID密码

0x04 使用指定MAC地址，限制人员登录

0x05 关闭SSID广播

0x06 安装个人防火墙

0x07 AP隔离

0x08经常检查路由器后台，查看有无陌生的设备存在

wifi加密方式有：

1.安全模式： WPA 、WPA2、WPA/WPA2、WEP、802.1x(EAP)(企业版的WPA)、NONE

2.密码加密类型有：AES（CMPP），TKIP，CMPP/TKIP 。WEP的是128bit和64bit加密。

目前最常用的是WPA2。

0x01 修改路由器默认管理账号 +

1） 大部分路由器后台地址为：192.168.0.1，美国网件R7500AC2350后台地址为：www.routerlogin.net

2） 由于美国网件R7500AC2350没用到，就以tp-link作为参考方式，路由器的功能 大部分还是相同的，在防御上也是有异曲同工之处。

如图一

如何设置高强度密码？

1） 杜绝一个密码走天下，杜绝 使用 学号 生日 手机号 身份证号 QQ号 微信号 设为密码，熟悉你的人，将这些信息一收集，你的密码就

2） 大写字母、小写字母、数字、非数字符号混合使用，长度打到10以上，20位变态密码

大写字母：A S D C F

小写字母 : a s d c f

数 字：8 9 5 1 4 6

非数字符号： @￥% # &

利用方式：

注意人的心理学，难度高的短期能记住，过一会就忘了，那就利用无法记住复杂的密码心里设置复杂熟悉的密码，自己能够记得，但是他人难以联想的信息。

举个例子：

父母的姓氏：

妈：lkl

爸：dfh

组合：L@dK@h!+两人生日组合+%（+也是密码不是单纯的链接前后）

数学公式组合：

父母两人年龄 30+35=65？Ok！

这样的密码除非用云服务器进行破解，长度达标到10位以上，20位变态密码一般很难破解。

0x02 SSID加密方式 + 0x03 设置SSID密码

SSID：服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。

SSID加密方式：WPA2/AES

0x03 设置SSID密码

Wifi密码现在破解常用工具：万能钥匙，dsploit ，minidwep，奶瓶，还有一些是在linux上运行的破解专业工具， linux破解工具都是通过抓包模或者通过pin码进行破解

Pin： pin码是8位数，只需先算出前4位，再算第567位，最后第8位，任何复杂密码都是抵挡不住的不过现在路由器已经默认了关闭wps或者防pin300S。

万能钥匙工作原理：

当你使用万能钥匙时，mac等资料密码自动上传到它的数据库，从而可以共享给别人，这样破解时，从数据库中调用密码进行撞破，现在万能钥匙也具有算法破解。

SSID密码

密码的防御方式和修改路由器默认管理账号一样。

0x04 使用指定MAC地址，限制人员登录

在无线设置里找到类似管理员身份限定或者MAC过滤选项：

这两个选项都可以

第一个选项：

第二个选项：

0x05 关闭SSID广播

图一

图二，已经看不到海沙画的名字

图三

图四

只有你一个人知道wifi开启，周围人看不见，也就无法蹭网，当然了，当链接上wifi时，也可以关闭广播，不用从新输入账号和密码。但是也有破解方法，不过除非指定攻击，不懂技术的一般占很大一部分，费上老鼻子劲，破解了密码，结果刚一进去，就被拉黑了，正常人都不会这么做的。

0x06 安装个人防火墙

360

0x07 AP隔离

AP隔离指的是开启之后，各个连接的电脑不能互相访问，起到隔离的作用，来保障不同用户的安全！

AP隔离非常类似有线网络的VLAN（虚拟局域网），将所有的无线客户端设备之间完全隔离，使客户端只能访问AP接入的固定网络。

0x08 经常检查路由器后台，查看有无陌生的设备存在

总结：做到以上8点，可以说能阻挡%80的人蹭网，破解wifi。