保護網路免受攻擊


為了防止我們的網路在預連線攻擊和獲取存取部分中解釋的先前攻擊破解方法,我們需要存取路由器的設定頁面。每個路由器都有一個web頁面,我們可以在頁面中修改路由器的設定,它通常位於路由器的IP上。首先,獲得我們自己的計算機的IP,為此執行ifconfig wlan0命令。如下面的螢幕截圖所示,突出顯示的部分是計算機的IP:

保護網絡免受攻擊

現在開啟瀏覽器並存取:192.168.1.1。對於此範例,計算機的IP為192.168.1.16。通常,路由器的IP是子網的第一個IP。目前,它是192.168.1.0,我們只是新增數位1,因為這是子網中的第一個IP,存取這個IP地址後,將開啟路由器設定頁面。在設定頁面,它將要求輸入使用者名和密碼。要輸入使用者名和密碼,我們就可以登入路由器進行一些設定了。

有時攻擊者可能對我們進行取消身份驗證攻擊。為了防止它,我們可以做的是使用乙太網電纜連線到路由器,然後修改安全設定並更改加密,更改密碼,執行建議的所有操作以提高安全性。因此,攻擊者將無法攻擊網路並獲取金鑰。

現在,每個路由器的設定都不同。它們取決於路由器的型號。但通常,我們改變設定的方式是一樣的。大多數情況下,路由器始終位於子網的第一個IP,我們只需要使用ifconfig命令獲取IP地址,就像我們在本主題開頭所做的那樣。我們獲得自己的電腦的IP地址是:192.168.1.16 ,然後最後一位16改為1,它也就是路由器的IP地址。

現在,進入WIRELESS NETWORK SETTINGS。我們可以看到有許多網路更改設定:

在上面的截圖中,可以看到無線設定為Enabled,我們可以在SSID下更改網路名稱,也可以更改Channel NumberBand
轉到WPS選項後,可以看到WPS已禁用。我們沒有使用WEP,這就是攻擊者無法使用任何攻擊破解WEP加密的原因:

我們已禁用WPS,並使用更安全的WPA,因此攻擊者無法使用reaver來確定WPS PIN,然後對密碼進行反向工程。駭客只能通過先獲取握手,然後使用詞表(wordlist)查詢密碼來獲取密碼。網路的密碼非常隨機,即使它實際上並不使用數位或數位,只是字母,因此有人能夠猜測它的可能性非常小。

進入存取控制後,我們看到可以新增模式,例如允許列表或拒絕列表。

在這裡,我們可以指定希望允許連線到網路的網路的MAC地址。還可以指定要拒絕的網路的MAC地址。例如,如果在公司,並且指定了多台計算機,只想允許這些計算機連線到網路,那麼您可以獲取要允許的系統的MAC地址並新增,將它們放到允許列表或白名單上。即使有正確的密碼,如果它們不在允許列表中,它們也將無法存取網路。我們還可以將某個計算機或某個人新增到拒絕列表中,如果認為它是可疑的,我們只需要將他們的MAC地址新增到拒絕列表中,他們將無法連線到我們的網路。