Monthly Archives: July 2009
如果保证你的家庭无线网络安全
Reply
本文介绍了用户可以使用技术获得他或她人的802.11b/g无线家庭网络。无线网络安全是非常重要的,因为如果你不这样做,你的邻居们不仅可以借用你的互联网连接,而且可以进入你的文件。更糟的是,黑客可以使用你的互联网连接上传非法材料。
一、在你能够加密的存取点
采用具有128位加密或更高的使你的无线网络更安全。WEP和WPA是完全不同的加密方案。WEP已被证明安全感,可以破解在几分钟内使用免费的设施,可以从网上下载的。使用至少投保水渍险,因为它是更安全,但有时是有点难以正确设置比WEP是,并没有完全安全的。一些老式的存取点或无线卡不支持WPA2。如果你有这些之一,建议你购买一个新的人支持WPA2,这取决于你把你的重要安全。
二、路由器的访问密码设置
谁能触及到路由器配置设置可禁用安全你已经建立。如果您忘记了密码,大多数路由器有硬件重启后,将恢复所有的设置出厂默认值。最好的办法是使用一个随机序列的长度的角色——你只要类型,一次,因此它不是一件大事。当你连接到路由器通过局域网电缆而建立起来,你可以复制和粘贴密码到路由器和到你当地的设置,那么你永远不需要打一遍。
使用一个安全密码别用你WPA2轻易猜到口令路由器或访问密码,如“ABC123”、“密码”,或一串数字顺序。使用一些难以猜测,包含小写字母,以及数字。特殊字符,如! @#$%并不支持一些路由器。时间越长,越好,但关键的WPA2键有最小和最大长度。
如果你使用一个软弱的关键就WPA2甚至水渍险和可容易破裂在一天内的特殊precomputed表和字典攻击。最好的方法是安全的关键在于产生的随机数生成器脱机使用或写出整个字母的大写字母、小写和数字0 – 9分离的纸片,把纸和随机捡块,归还,混合起来,每次你拔出;每个人物性格中成为你的钥匙。
三、改变服务设置的标识符(网络)
从默认某种独特的东西。默认名称表明网络黑客成立,由新手和其他选项(如密码)还剩下的默认值。再次,你可以用一个完整的随机字符串,从而使猜测,它不可能;这不是一个主要的防御。
四、让MAC地址过滤路由器或存取点
一个MAC(不要混淆与计算机模型的MAC地址是一个代码的独特的无线网络卡在每个存在。MAC地址过滤会记录你的硬件的MAC地址网络设备,只允许设备与已知的MAC地址连接到你的网络。然而,黑客可以克隆MAC地址,还是进入你的网络,所以MAC地址过滤不应使用适当的WPA2加密。
五、不要屏蔽“SSID广播的
不要关闭’ SSID广播的特征的存取点或路由器。这似乎有悖常理,但它实际上是一个坏主意。[3],尽管这样会使你的网络的无形的邻居,任何决定仍能嗅出你黑客;你是含蓄SSID迫使你喊出你的电脑,而你是任何名称是尝试连接到它。任何人都可以扮演你的路由器和证书,并使你的名称。
六、禁用无线管理路由器
最后,改变设定,允许路由器通过无线连接到“off”(意思是你需要连接局域网管理电缆)。这令任何无线入侵路由器!(除了闯入你的房子)。
增益天线多少dBi比较合适
高增益天线对中远距离效果比较明显,穿墙能力当然也会有所提升,延长你无线网络信号的有效覆盖范围。具体根据自己实际情况和所在环境选购,覆盖距离参考下表。
注意:增益越大天线角度越小,所以并非dBi越大越好。通常室内2-7dbi比较适合。这就是为什么有些朋友换上高增益天线,但没有实际效果的然因之一。
一、增益天线有效覆盖距离
|
增益距离
|
2dbi
|
5dbi
|
7dbi
|
9dbi
|
|
|
室内
|
1-50m
|
〇
|
〇
|
△
|
△
|
|
50-70m
|
△
|
△
|
〇
|
〇
|
|
|
70-90m
|
×
|
×
|
△
|
〇
|
|
|
室外
|
300m以下
|
〇
|
〇
|
〇
|
〇
|
|
300-500m
|
△
|
△
|
〇
|
〇
|
|
|
500-900m
|
×
|
△
|
△
|
〇
|
|
(表格数据来源于网络供参考)
表中符号代表:〇:好 △:一般 ×:差
二、天线所效覆盖范围角度
(pic via)
三、众所周知,高增益天线主要功能是改善无线信号的质量
改善信号的质量提升信噪比,通俗讲就是提高稳定度,减少丢包率,适合有无信信号覆盖但质量不高的地方、或连接速度下降的环境。
如果无信号或者遮挡比较密的位置,就算获得到无线网络信号,信号强度也有可能达不到你预期的效果。
因此,高增益天线效果会受多方面因素的影响,在不同的环境因素下会有所差异,所以不能保证你的实际环境中有多大的增益效果。
卡王和卡皇信号虚高的原因
经常会有朋友抱怨卡王和卡皇信号虚高,电脑显示很好的信号,但就是连接不上。经我测试后,得出结论。很显然卡王和卡皇信号存在虚标。主要然因我想是出在发射功率上面跟本达不到500mW的功率。
一些厂家把信号质量写的很高,一接收到就信号质量就可以显示全满格信号,给人感觉他的无线网卡非常好,没连接之前,系统检测的信号强度为无线网卡接收到的信号强度。
带信号放大器的网卡设备通常存在严重的信号强度虚高现象,如卡王和卡皇信号强度显示为四格时通常都都无法连接,而有些网卡信号强度显示一格信号,也能正常连接上网。
当然也有一些是人为造成的:
1、夏天本生温度就高,在加上网卡发热量过高导致网卡电路板温度过高,使网卡分配功能失效。严重的话当然会掉线。
2、USB延长线过长或USB延长线是劣质品。
3、路由器无线信号不够稳定原因。
4、网卡驱动不稳定或是电脑中了病毒。
5、附近无线设备的干扰或是周围大功率电器设备的干扰。
6、检查天线是否安装好。天线阻抗不匹配或者天线驻波比太大。
7、网卡本生存在质量问题所造成。
8、运气不好,买到反修的网卡或者二流的山寨品工厂所出的货。
但遇到自已使用时就惨了,信号质量显示三或四格时,但就是无法连接。其次还会造成无线网络信号非常好,但还是经常掉线。这是山寨产品的通病。卡王和卡皇适合蹭网用,不以做普通无线网卡使用。
因此,大家不要惊慌做到心中有数就行了。
如何刷DD-WRT和流程
DD-WRT(简称DD)是一个Linux开源操作系统,实质它是第三方的路由器固件。路由和网管功能非常强大,通常我们使用的路由器设备,都具有一个独立的操作系统(英文简称OS),用于对路由器设备进行各种功能设置和管理。其实我们通常所说的升级路由器固件,也就是指升级刷新路由设备里面的操作系统,以使得路由器设备的功能更加强大。常见的第三方路由器固件还有番茄(Tomato)等。DD-WRT固件刷机流程如下。
一、为什么要刷DD-WRT?
DD-WRT固件可以实现中继、AP、VPN、VOIP、UPNP、DHCP、端口映射、DDNS、IPv6、SNMP、SSH、计费功能、封杀BT、VLAN划分、调整无线信号发射功率等扩展功能。
二、DD-WRT收费吗?
常规版本都不用收费,但也是特别版需要付费。付费版功能更加强大。如:PPPoE验证、ARP欺骗等。
三、哪些路由器可以刷DD-WRT固件
1、支持刷DD-WRT的路由器种类很多,可以参考官方的硬件支持列表。主要是Broadcom芯片方案的路由器,其他的的也有支持,但是并不是很多。
2、首先要了解自己的路由器是否支持DD-WRT、支持那种版本的DD-WRT。其次刷固件方式,如有特殊说明,一般都会有提示。如有一些路由器就提到只能使用TFTP方法刷,否则有可能不成功!
3、DD-WRT的MINI(迷你版)和STD(标准版)固件大小差不多,Flash(闪存)通常在4M或8M就可以刷标准版或增强版的固件。如果你FLASH(闪存)有8MB的话当然是刷MEGA(完整版)好。对于新手你可以先刷好MINI(迷你版)再升级到其他版本,STD(标准版)固件支持的功能要比MINI(迷你版)的多。
版本介绍:
Micro(最小版) 需要 2MB FLASH
Mini(迷你版) 需要 4MB FLASH
Standard(STD标准版) 需要 4MB FLASH
VOIP(VOIP功能版) 需要4MB FLASH
Mega(完整版) 需要 8MB FLASH
四、需要哪些设备或工具
刷路由器通常不需要特殊设备,电脑一台、网线一根、路由器一台即可。而且大部分路由器刷固件都可以在Web界面进行。
五、固件刷新方法种类
1、路由器自带的Web配置界面刷固件。
2、使用TFTP方法刷。
具体使用那种方法新,请参照DD-WRT硬件支持列表的方法。不过一旦升级到了DD-WRT,以后更新的时候可以通过Web界面进行。
六、采用Web方法刷
确认自己的路由器可否使用Web方式刷新,当然大部分路由器都可以这样做。Web方式刷新其实就是路由器设置菜单里面的“更新路由器固件”功能。虽然不是更新同厂的固件,但是也是可以用的,这种升级方式最为方便。
1、确认路由器支持DD、没有特别刷新方法的说明。本教程是以Linksys WRT150N V1 无线路由器为例。
2、下载适合路由器的固件版本。通常都会支持中文或其他网友发布的汉化。最好准备一份路由器的原厂固件,以备恢复时使用。
注意:如果想要下载最新版本,可以进入Feko目录下载,不过这个目录里的固件不是最终版,属于SVN(Subversion)。如果不是为了尝新或者路由器有兼容问题,建议还是不要这么做了。
3、登录Linksys的管理界面→固件升级,点击“浏览”找到下载的DD-WRT固件。这款路由器提供两种升级方式,一种是常规的“升级”,一种是“安全升级”(见下图)。
4、后者将进入Boot模式将新的固件加载到路由器上,优点是可以避免内存不足而造成的失败。
5、如果提示刷新失败,建议重启路由器再进行刷新。如果重启后还是失败,那么就得分析具体原因了,看看是不是版本不合适引起的。例如是不是固件太大了,超过路由器的容量等。
注意:下载的DD固件通常是bin为扩展名,如果路由器不支持这种格式升级,可以尝试修改扩展名为支持的类型;强烈建议大家使用有线连接路由器的方式刷新;刷新期间不要关闭路由器电源,一直要等刷新结束再进行操作。
七、采用TFTP方法刷
TFTP是Windows内置的一个命令。在命令提示符下进行操作。使用TFTP刷新请用网线把电脑和路由器的LAN口相连接。
1、确认路由器支持DD,且只能用TFTP的刷新方法。然后根据路由器型号、下载对应的DD固件版本。某些路由器刷DD使用TFTP有特别说明,一定要看仔细。
2、在开始菜单中选运行然后输入CMD并回车进入命令提示符。输入ipconfig /all了解当前的路由器的IP地址,一般默认都是192.168.1.1。建议手动分配一个地址。防止重启后IP发生变化。请设置电脑和路由器在同一个网段,例如192.168.1.2。然来将dd-wrt.bin固件文件放到C盘的根目录。
3、假设路由器IP是192.168.1.1,输入命令ping 192.168.1.1 -t并回车看通不通得了,通了就OK。然后重启路由器(通过Web界面)。
4、因为需要在启动的时候刷新,所以先输入tftp -i 192.168.1.1 put dd-wrt.bin,但是先不要敲下回车键。
5、重启路由器(有的路由器非要使用Reset按钮才能进入TFTP模式),按下回车。也有一种说法是看路由器指示灯,当所有指示灯一闪而灭的瞬间,按下回车输入命令。成功之后会出现successful的提示,如果失败就再来一次。出现successful之后,还需要你耐心等待几分钟,不要进行任何操作。
八、刷新失败怎么办?
先断开电源重启、按复位(Reset)键等操作看有没有变化。如果没有变化,试试看用TFTP法刷新。如果还不行,可以去买一条路由器相配套的JTAG线,通过它可以把路由器救活。淘宝有些卖家在质保期内也会提供免费救活服务。
PS: DD-WRT里不要盲目加大功率,毕竟信号太强会对身体有伤害。如果信号够用还可以适当降低标准信号功率,从而减少无线信号对人体的辐射。对有些路由器作用并不大,反而是增加无线干扰或导致无线网卡损坏导致经常断线和无信号,而且这种损害是不可逆的和不能修复的,坏了就成砖头,有可能导致路由报废。请大家切记!
最后奉劝大家刷机有风险,升级请慎重!祝诸位刷机成功。