V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Bryan0Z
V2EX  ›  问与答

对于某些 WiFi 分享软件你们怎么看

  •  
  •   Bryan0Z · 2015-08-03 21:18:45 +08:00 via Android · 5245 次点击
    这是一个创建于 3401 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里wifi总被人蹭网,这次更厉害,登录口令都给我改了,我密码设那么长,开了防爆破还能攻进来,我一直好奇我邻居有多牛
    直到我今天偶然发现我爸手机安了360wifi,一打开就提示:分享WiFi得10金币
    刚刚花一个多小时(家里设备多)绑了mac,绑了ARP,把其他ip限速为0
    还能进来我算他厉害,随便360怎么分享吧
    这是现在的网速,终于能看了
    http://www.speedtest.net/my-result/a/1393770154

    大家怎么看待360WiFi这种行为
    58 条回复    2015-08-04 23:22:01 +08:00
    taresky
        1
    taresky  
       2015-08-03 21:22:46 +08:00
    还是mac地址过滤好
    laiyingdong
        2
    laiyingdong  
       2015-08-03 21:23:43 +08:00
    SSID 和密码改了 分享就失效了 但是又重新分享就没办法了。360的App做得事情就是让用户“主动”分享,把责任推给用户 当然V2EX的用户应该是看不惯的 360卫士杀毒都是“诱导”用户,人老周可是很精明的


    我用360免费WiFi倒是从来没有泄露自家的路由器热点
    dong3580
        3
    dong3580  
       2015-08-03 21:24:37 +08:00
    上周发现路由器一个陌生的mac,果断再次改了密码。
    早已经绑定mac,你看看国内各商店里面某分享wifi应用多么火爆,实践证明。
    Bryan0Z
        4
    Bryan0Z  
    OP
       2015-08-03 21:29:29 +08:00 via Android
    @dong3580 你绑了mac他怎么进来的
    GeekTest
        5
    GeekTest  
       2015-08-03 21:34:10 +08:00 via Android
    事实证明802.1x 谁家的WiFi分享都然并卵
    Bryan0Z
        6
    Bryan0Z  
    OP
       2015-08-03 21:38:28 +08:00 via Android
    @GeekTest 666666
    GeekTest
        7
    GeekTest  
       2015-08-03 21:39:35 +08:00 via Android
    @Bryan0Z 事实证明,我们小区我WiFi没密码的话,一周之内没有一个人连,都是土豪😂
    GeekTest
        8
    GeekTest  
       2015-08-03 21:41:48 +08:00 via Android
    @Bryan0Z 然而你绑定了Mac没啥用,人家拿到你家其中一个设备的Mac,人家改一下照样连
    Bryan0Z
        9
    Bryan0Z  
    OP
       2015-08-03 21:42:12 +08:00 via Android
    @GeekTest 一般家里有应该就连自己,信号还好点,我们家是因为上传速度快
    can
        10
    can  
       2015-08-03 21:44:37 +08:00
    360wifi本来就是蹭网用的,你爹装这个应该是有蹭别人网的企图,不分享自己的只可以蹭别人的?
    帮你爹卸了360wifi改自己的密码就行了,还要绑MAC限速?
    Bryan0Z
        11
    Bryan0Z  
    OP
       2015-08-03 21:44:50 +08:00 via Android
    @GeekTest 噗……应该拿不到mac吧,我想不到其他招了
    n6DD1A640
        12
    n6DD1A640  
       2015-08-03 21:48:44 +08:00
    我家 WiFi 就没设密码,随便连,不过都限速了

    Bryan0Z
        13
    Bryan0Z  
    OP
       2015-08-03 21:48:54 +08:00 via Android
    @can 和父母说这些有什么用,我卸了他还得装。蹭网的人连登录口令都改了(怪我自己懒开始没改),我肯定要采取点措施
    Bryan0Z
        14
    Bryan0Z  
    OP
       2015-08-03 22:06:27 +08:00 via Android
    @n6DD1A640 你邻居信号不错啊,帮我问问什么路由器
    zmj1316
        15
    zmj1316  
       2015-08-03 22:11:48 +08:00
    最近网速慢的要死,我赶紧去看看我家的路由器。还好,没人蹭网,只是TMD移动宽带抽风T_T
    Bryan0Z
        16
    Bryan0Z  
    OP
       2015-08-03 22:16:49 +08:00 via Android
    @zmj1316 我也是移动,刚刚还测了上下行速度都是3000,然而奸商没给我公网ip
    kslr
        17
    kslr  
       2015-08-03 22:41:28 +08:00
    @Bryan0Z WIFI密码分享就分享吧,把父母的设置成固态IP,其他的IP都限速一下,然后改掉管理员账号就行了。
    x4
        18
    x4  
       2015-08-03 23:03:00 +08:00 via Android
    12L办法不错改登录口令,绑mac,开放wifi,指定ip段全部限速0
    xxhjkl
        19
    xxhjkl  
       2015-08-03 23:05:53 +08:00
    水滴 奶瓶之类的破解软件都是能直接看到客户端mac的,绑定mac 开放wifi 保证你爽死
    mrhuiyu
        20
    mrhuiyu  
       2015-08-03 23:15:49 +08:00
    其实我有个想法,就是把wifi共享软件的服务器ip和域名全部拉入黑名单。。。。不知道还能不能正常工作。。。
    cylin
        21
    cylin  
       2015-08-03 23:21:12 +08:00
    @n6DD1A640 好卖萌的网络名称
    @Bryan0Z mac地址并不是加密的,用蹭网工具可以扫描到mac地址
    wusibacg
        22
    wusibacg  
       2015-08-03 23:35:25 +08:00
    Openwrt降功率,你蹭吧23333
    zsx
        23
    zsx  
       2015-08-03 23:38:16 +08:00
    楼上那堆限速的……你们AP隔离做没?来个ARP攻击就全完蛋_(:з」∠)_
    n6DD1A640
        24
    n6DD1A640  
       2015-08-04 00:01:25 +08:00
    @zsx 没,设了静态 ARP。通常都是我抓包看他们 →_→
    n6DD1A640
        25
    n6DD1A640  
       2015-08-04 00:05:27 +08:00
    @x4 pandorabox,没装 Luci,禁了密码登录,只能用 ssh key 上去
    dong3580
        26
    dong3580  
       2015-08-04 01:14:07 +08:00 via Android
    @Bryan0Z
    测试发现,密码对了会进入。。。分配了ip地址,虽然不能上网,但可以访问内网nas,吓傻了
    lm902
        27
    lm902  
       2015-08-04 04:24:59 +08:00
    @Bryan0Z 这就是为何我要让家里网络加入域才能使用 自带AppLocker屏蔽360
    402645707
        28
    402645707  
       2015-08-04 06:43:45 +08:00 via Android
    @GeekTest 同感,之前在学校附近租房子时开了个伪CMCC.nginx+dnsmasq狂插广告加qos限速,就这样一月也能入账几十
    搬回我本家之后,壕无人性
    Sharuru
        29
    Sharuru  
       2015-08-04 06:52:29 +08:00 via Android
    总有人喜欢这样做,没办法啦。只能默默淡定一波。
    以前玩过 web 登录,radius 认证,结果折腾,最后还是 Mac 绑定 + SSID 隐藏凑合着用了。
    FlyDuck
        30
    FlyDuck  
       2015-08-04 07:14:15 +08:00
    手机有zanti和dsploit,看到陌生的设备就中间人攻击捣蛋一下,什么网址重定向啦阻断网络,开,阻断,开,武断,让你蹭,继续蹭
    zhjits
        31
    zhjits  
       2015-08-04 07:33:57 +08:00
    @FlyDuck 手机有各路 VPN,连陌生 Wi-Fi 先挂 VPN 再说
    loveuqian
        32
    loveuqian  
       2015-08-04 08:57:20 +08:00 via iPhone
    @n6DD1A640 请问你这个截图软件?谢谢
    n6DD1A640
        33
    n6DD1A640  
       2015-08-04 09:00:09 +08:00
    @loveuqian OS X 自带
    DT27
        34
    DT27  
       2015-08-04 09:03:41 +08:00
    从来不用同类软件。
    mjever
        35
    mjever  
       2015-08-04 09:22:23 +08:00
    从来不用同类软件。
    zhuziyi
        36
    zhuziyi  
       2015-08-04 10:25:20 +08:00
    我家wifi密码 lF@!$jw%eDav08R4
    wclebb
        37
    wclebb  
       2015-08-04 10:30:56 +08:00
    想起QQ 曾经有过 WiFi 共享,因为质疑泄露隐私。
    后来只是网友想多了。
    没有什么提醒,只是不起眼的角度上「亲,共享有奖」什么的(忘了,好像是共享有奖)
    果然还是 QQ 比较「人性化」。只是对国产极度不信任罢了。
    Halry
        38
    Halry  
       2015-08-04 10:32:38 +08:00 via Android
    后来就802.1x EAP-TLS或PWD了
    xspoco
        39
    xspoco  
       2015-08-04 10:50:18 +08:00
    @402645707 求详细教程。。
    402645707
        40
    402645707  
       2015-08-04 11:01:10 +08:00 via Android
    @xspoco 你可以搜搜小米路由劫持的分析
    把里面的地址改下就可以放广告
    dnsmasq。。
    搜下翻墙,改地址就行
    wy315700
        41
    wy315700  
       2015-08-04 11:02:22 +08:00
    @Bryan0Z
    开wireshark监听一会就会收到很多Mac地址了
    7654
        42
    7654  
       2015-08-04 11:08:08 +08:00
    360这做法真恶心
    设置有限的DHCP IP池,绑定MAC
    开启访客网络并隔离,web认证
    yueye
        43
    yueye  
       2015-08-04 11:18:22 +08:00 via iPhone
    @402645707 只有浏览网页的时候才可以放广告吧?
    bdnet
        44
    bdnet  
       2015-08-04 13:01:29 +08:00
    web 认证不错啊,再在页面上随机读取 类似 leetcode.com 题库,做题对了的放行。
    bestsanmao
        45
    bestsanmao  
       2015-08-04 13:29:00 +08:00
    用的所谓的智能路由
    唯一的好处就是有未知设备来连接时手机会收到通知
    402645707
        46
    402645707  
       2015-08-04 13:54:43 +08:00 via Android
    @yueye 其实劫持掉qq的内置广告这种事我也干了
    waynehuge
        47
    waynehuge  
       2015-08-04 14:16:52 +08:00
    mac白名单,表示随便分享
    waynehuge
        48
    waynehuge  
       2015-08-04 14:18:06 +08:00
    @GeekTest 怎么拿到我设备mac的??求教
    anubu
        49
    anubu  
       2015-08-04 14:52:27 +08:00
    @waynehuge mac白名单对于纯粹使用这类分享软件的小白来说,可能有一丢丢用,对于用工具扫描嗅探破解的人来说,简直是门户大开,用airodump-ng直接就可以看到终端的mac
    kenshin912
        50
    kenshin912  
       2015-08-04 15:24:43 +08:00
    @waynehuge
    你的无线设备连接到路由器的时候数据包被抓下来就会暴露mac....
    能用工具嗅探破解你家无线网的人,mac地址绑定就是然并卵.
    waynehuge
        51
    waynehuge  
       2015-08-04 16:57:57 +08:00
    @kenshin912 @anubu 求教二位,怎么破啊...难道没法防止了...
    kenshin912
        52
    kenshin912  
       2015-08-04 17:17:06 +08:00
    @waynehuge
    首先,没有绝对的安全.
    然后就是老一套,设置复杂密码,关闭wps,使用正确的加密方式,做mac地址绑定.洁身自好不使用分享wifi软件.如果路由器支持还可以开启访客网络.
    真碰上了比较厉害的在你家附近并且他就是要蹭你的无线网,那,你就嫁了吧.
    Bryan0Z
        53
    Bryan0Z  
    OP
       2015-08-04 17:23:34 +08:00 via Android
    @zhuziyi 碰上密码分享软件还是没用
    Bryan0Z
        54
    Bryan0Z  
    OP
       2015-08-04 17:25:37 +08:00 via Android
    @GeekTest 我绑了ARP,他拿到mac还要猜对ip,我设置DCPH自动分配的是错的
    Bryan0Z
        55
    Bryan0Z  
    OP
       2015-08-04 17:29:46 +08:00 via Android
    @Bryan0Z DHCP……
    eirk2004
        56
    eirk2004  
       2015-08-04 17:41:02 +08:00
    tomato固件,里面有各种选项,还是挺不错的(例如AP隔离,vlan划分,https访问管理页,53端口劫持等等
    ljcarsenal
        57
    ljcarsenal  
       2015-08-04 18:57:03 +08:00
    几十块的路由器 限速似乎没效果?
    shitbreak
        58
    shitbreak  
       2015-08-04 23:22:01 +08:00 via Android
    @kenshin912 复杂密码要跑包,跑不出来,再关wps基本没辙吧,你知道个mac也只能做攻击
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 05:16 · PVG 13:16 · LAX 21:16 · JFK 00:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.