&主题：现在最好的WIFI安全手段是否：复杂的WPA2密码加上修改路由器MAC地址？
泡网分: 41.922
帖子: 3738
注册: 2001年10月
前几日堂弟向我演示了现在的wifi蹭网手段：不再破解密码（WEP/WPA/WPA2之类），而是直接侦测路由器mac地址。过程很快，只要侦测到路由器mac地址是真实的地址，就可以畅通无阻了。
他建议是：设置混合大小写字母、字符、数字的较长位数乱序密码，并且将路由器mac地址改成其他的。
我的asus N16，将无线部分的mac地址改为随机的，将netgear 614的mac地址先改为本机mac地址然后再试改其中几个字符 本帖最后由 梦悠游 于
16:00 编辑
作者相关热贴：
&浏览：656&&回帖：33 &&
泡网分: 10.712
帖子: 2716
注册: 2009年01月
梦悠游 发表于
经过与我那位热衷于蹭网的堂弟再沟通，明确防御手段就是：复杂的WPA2密码、关闭WPS，基本上就没问题了。
至于其他防御手段，都加上肯定最好。
另外看了大家的方法，看来再准备一个便携式路由器（AP模式）供访客使用那就最好了。手头刚好有一个，就是为了出外几天时用的。前面有人说了，密码泄露基本是手机等设备装的软件上传了密码给服务器（对应路由MAC），WPA2加密能够暴破，不过手机等掌上设备是不可能的，即使高性能PC难度也非常大。解决问题的关键是手机或PAD设备中不要有这种后门软件，否则无论多复杂的密码，你只要用手机一连，密码就被“公开”了。需要说的是，有时这种后门软件是系统自带的，那些无底限的某些厂商，啥事都做的出来。
泡网分: 7.767
帖子: 1689
注册: 2010年10月
kimleechn 发表于
WPA2目前还破解不了吧，只有WEP是能够暴力破解
基本快速破解的都是WPS开启的，破解pin码，好像很方便WPA2密码抓包后也是暴力破解的，并且对于一般密码，绝对比破解WPS/QSS要方便。
抓包只需1分钟，根据密码强度，几分钟就跑出来了，TB上也有高性能机器收费跑包的。
破解WPS现在很多路由器都能防御了，即使不防御的路由器几分钟也就PIN死了，使破解不能继续进行。
以下内容由 inshadows 于
11:02 补充
哦，针对您的原话，WPA2是可以破解的，并且是暴力破解。
WEP却不是暴力破解，是直接读密码出来。
泡网分: 4.916
帖子: 5780
注册: 2014年04月
冰风之焰 发表于
家里有多余的设备，没必要再去买吧不安全的设备越多漏洞越多。AE的客人网络不能访问你自己网络里的设备，单独的网端，安全和方便兼得
本帖由 V2.5.0 iPad 客户端发布
泡网分: 41.922
帖子: 3738
注册: 2001年10月
kimleechn 发表于
WPA2目前还破解不了吧，只有WEP是能够暴力破解
基本快速破解的都是WPS开启的，破解pin码，好像很方便经过与我那位热衷于蹭网的堂弟再沟通，明确防御手段就是：复杂的WPA2密码、关闭WPS，基本上就没问题了。
至于其他防御手段，都加上肯定最好。
另外看了大家的方法，看来再准备一个便携式路由器（AP模式）供访客使用那就最好了。手头刚好有一个，就是为了出外几天时用的。 本帖最后由 梦悠游 于
09:21 编辑
泡网分: 5.65
帖子: 1645
注册: 2009年07月
PowerPCG8 发表于
那就买有访客的呗，比如AirPort Extreme家里有多余的设备，没必要再去买吧
泡网分: 60.185
帖子: 20332
注册: 2002年02月
冰风之焰 发表于
关键是制定了登陆管理界面的设备地址。访客很多时候是突然来临的，有时根本来不及用有权限的机器有线连接到路由器进行设置。所以就直接告诉访...我有个随身Wi-Fi，需要就可以插上，不过家里来人少，没需求。
本帖由 iPad Mini2 (wifi) 客户端发布
泡网分: 4.916
帖子: 5780
注册: 2014年04月
冰风之焰 发表于
不是所有的路由器都能设置来宾ssid的。后面用了一个更简便的解决方案，单独买一个超便宜的无线路由器，有访客的时候打开，平常直接关闭。哈哈其实有访客的时候不到1%那就买有访客的呗，比如AirPort Extreme
本帖由 V2.5.0 iPad 客户端发布
泡网分: 30.287
帖子: 8023
注册: 2006年04月
WPA2目前还破解不了吧，只有WEP是能够暴力破解
基本快速破解的都是WPS开启的，破解pin码，好像很方便
泡网分: 10.417
帖子: 3149
注册: 2010年08月
能被蹭的都是好路由器，信号不好的，出了墙就没信号了。
本帖由安卓客户端发布
泡网分: 17.514
帖子: 2629
注册: 2007年12月
冰风之焰 发表于
呵呵，路由器还可以设置控制权限的。
我的路由器设置为只能通过有线控制。并且设置了控制端的MAC地址绑定/比较靠谱的
泡网分: 5.65
帖子: 1645
注册: 2009年07月
hansung 发表于
除非你那边一直有访客，否则。。。
当然也可以专门弄个wifi 有访客开机没访客关机关键是制定了登陆管理界面的设备地址。访客很多时候是突然来临的，有时根本来不及用有权限的机器有线连接到路由器进行设置。所以就直接告诉访客路由器有问题，不知道为什么信号很好但连不上，呵呵！
后面重新组网时就多弄了个廉价路由器。
哦！忘了说，我家有路由管理权限的那台机平常是不和路由器进行有线连接的。
泡网分: 22.178
帖子: 5823
注册: 2007年01月
冰风之焰 发表于
那每次都要登陆路由器设置。太麻烦了。除非你那边一直有访客，否则。。。
当然也可以专门弄个wifi 有访客开机没访客关机&&
泡网分: 5.65
帖子: 1645
注册: 2009年07月
坡顶的水塔 发表于
你这个非常危险，可以连接你的路由器，就可以破解你的路由器密码。呵呵，路由器还可以设置控制权限的。
我的路由器设置为只能通过有线控制。并且设置了控制端的MAC地址绑定/
泡网分: 5.65
帖子: 1645
注册: 2009年07月
hansung 发表于
有访客就关闭这个功能就是了。。。那每次都要登陆路由器设置。太麻烦了。
泡网分: 18.47
帖子: 4169
注册: 2008年01月
要关掉WPS/WDS。
本帖由 oneplus One 客户端发布
泡网分: 3.106
帖子: 2844
注册: 2011年10月
冰风之焰 发表于
取消wifi密码，直接在路由器上设置用户mac地址过滤，将自己所有的设备mac加入白名单。
俺就是这样干的。
问题就是访客无法使用。你这个非常危险，可以连接你的路由器，就可以破解你的路由器密码。
泡网分: 22.178
帖子: 5823
注册: 2007年01月
冰风之焰 发表于
取消wifi密码，直接在路由器上设置用户mac地址过滤，将自己所有的设备mac加入白名单。
俺就是这样干的。
问题就是访客无法使用。有访客就关闭这个功能就是了。。。
泡网分: 29.368
注册: 2002年08月
冰风之焰 发表于
不是所有的路由器都能设置来宾ssid的。
后面用了一个更简便的解决方案，单独买一个超便宜的无线路由器，有访客的时候打开，平常直接关闭。哈哈
其实有访客的时候不到1%这倒也是个好办法
泡网分: 10.554
帖子: 2341
注册: 2009年03月
我家里直接挂了个无密码的，大家敞开用！
本帖由 Windows Phone_1.0.7.0 客户端发布
泡网分: 5.65
帖子: 1645
注册: 2009年07月
ivanluo 发表于
所以设备要有个单独的来宾SSID，局域网隔离，只允许上网。其他都屏蔽掉。不是所有的路由器都能设置来宾ssid的。
后面用了一个更简便的解决方案，单独买一个超便宜的无线路由器，有访客的时候打开，平常直接关闭。哈哈
其实有访客的时候不到1%
泡网分: 5.65
帖子: 1645
注册: 2009年07月
hansung 发表于
mac绑定&&非绑定ip一律不能过取消wifi密码，直接在路由器上设置用户mac地址过滤，将自己所有的设备mac加入白名单。
俺就是这样干的。
问题就是访客无法使用。
泡网分: 19.931
帖子: 7238
注册: 2008年06月
梦悠游 发表于
这类被蹭网真是没想过，客户端是个大问题。就算我家人全部用不越狱的苹果设备，难保来的客人的手机中没有&&有后门的app现在的AP一般有双SSID功能，其中一个是客人专用。
来客了人了打开，不来客人时关上就好。
泡网分: 41.922
帖子: 3738
注册: 2001年10月
看了一下午的蹭网文章，还需要加一条：关闭路由器wps功能，否则有机会破解
泡网分: 29.368
注册: 2002年08月
所以设备要有个单独的来宾SSID，局域网隔离，只允许上网。其他都屏蔽掉。
泡网分: 41.922
帖子: 3738
注册: 2001年10月
nahcooo 发表于
首先WPA2使用的AES256是很高强度的加密算法。可靠性也经过广泛论证了的。你和银行之间的通信一般也用这个加密。
不用破解就能蹭网的原因十有八九是已经知道Mac地址和密码的对应表。所以只要知道Mac地址就能查到密码。
而泄露这种密码的原理也很简单，你装了个有后门的app，这个后门app将你手机里储存的WiFi密码发到服务器供他人下载。这类被蹭网真是没想过，客户端是个大问题。就算我家人全部用不越狱的苹果设备，难保来的客人的手机中没有&&有后门的app
泡网分: 4.214
帖子: 2412
注册: 2012年02月
隐藏SSID没用，MAC不要改了，更不要绑定，家里来客人朋友想上个网还要改麻烦，。N16可以刷第三方固件，更改默认管理密码，就常规WPA密码，然后调低射功率，别人收到的信号就不咋地，有能力的爱蹭去蹭吧！
泡网分: 22.178
帖子: 5823
注册: 2007年01月
mac绑定&&非绑定ip一律不能过
泡网分: 19.931
帖子: 7238
注册: 2008年06月
首先WPA2使用的AES256是很高强度的加密算法。可靠性也经过广泛论证了的。你和银行之间的通信一般也用这个加密。
不用破解就能蹭网的原因十有八九是已经知道Mac地址和密码的对应表。所以只要知道Mac地址就能查到密码。
而泄露这种密码的原理也很简单，你装了个有后门的app，这个后门app将你手机里储存的WiFi密码发到服务器供他人下载。
本帖由安卓客户端发布
泡网分: 19.931
帖子: 7238
注册: 2008年06月
antiqmoon 发表于
表示SSID广播长期关闭。可以检测得到的
本帖由安卓客户端发布
泡网分: 7.326
帖子: 2704
注册: 2011年02月
感觉不是很科学
详细说下破解过程? 非常特定的情况的还是广泛适用的?
如果是真的有mac就破了 那你改mac地址也是自欺欺人 只要他sniff 你路由器的mac地址肯定会暴露的 要么是因为你送beacon了 要么是有别的包 绝大多数(也许是所有?)和你的路由沾得上边儿的包里面 路由的mac都是明文摆那儿的 本帖最后由 SmithJohn 于
16:11 编辑
&版权所有：&&桂ICP备号&增值电信业务经营许可证WIFI下两个苹果手机MAC地址一样 要怎么解决_百度知道
WIFI下两个苹果手机MAC地址一样 要怎么解决
一台苹果4手机上网正常··只要另一台苹果4接上WIFI··在上网的那台苹果4手机马上就断网··问题出在两个苹果手机MAC地址 一样
冲突了····要怎么解决？
机问题· 是翻新机·· 我已经摸索出答案了····跟你分享下吧解决这个问题有两种方法： 再增加一台无线路由器，给我自己点个赞 ！： 1 。就是不知道家用电信ADSL支持
不支 持提供两台无线·会不会拨号冲突不知道没尝试过··· 因为电信需要拨号上网·
不是在百度里抄的哦！：1个手机拿去手机重新刷机·把两个手机MAC地址刷成不一样的 ···就是不知道这刷
一下要多少钱·· 2，分开两台手机无线地址
提问者采纳
比如说IP限定，就是路由器上边同时在线的设备都有一个极限个数的mac地址应该不会有一样的，是独一无二的，mac是唯一区分单个设备的依据，路由版本过低，再重新设置一下，如果还是不行，至于你说的这个问题，解决办法建议你现将路由恢复出厂设置，也有其他可能，还有就是大部分的家用路由都有的通病，只能换一个高级一点的路由了
其他手机都可以同时上网··唯独这两个苹果4手机冲突··我查出的结果就是两个手机MAC地址一样。 无法分开绑定两个手机 添加静态地址IP·· 你说这是手机问题 还是路由器问题恢复路由器出厂设置已经试过了·· 没用···
每台手机都有一个mac地址就跟人的身份证一样，每个人只有一个独有的号码，两台一样，那可定有一个是有问题的
提问者评价
给你分享下我的答案吧·还是谢了·
其他类似问题
为您推荐：
苹果手机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您的举报已经提交成功，我们将尽快处理，谢谢！
mac地址是网卡物理地址，不能修改，世界唯一。但软件可以做通讯欺骗，假设地址！但会引起通讯故障！
Win XP下修改MAC地址 ：
1.在“HKEY＿LOCAL＿MACHINE\SYSEM\CurrentControlSet\Control\C...
大家还关注
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'