標題: [操作疑難] 想問大家家中用咩方法防止別人hack wifi入屋？ [打印本頁]

---

作者: pumber    時間: 2012-12-12 08:54     標題: 想問大家家中用咩方法防止別人hack wifi入屋？

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: HKSAR    時間: 2012-12-12 09:01

回復 1# pumber


家居 Wi-Fi 無線網絡如何避免黑客入侵？(更新)
就算在家居 Wi-Fi 無線網絡內，電腦數據保安亦不容忽視，使用者必需為 Wi-Fi無線路由器啟動保安設定：
應盡量使用新一代 WPA2-PSK 中的AES加密技術, 及選用長度較長的密碼，並以英文字、數字和符號組成；
關閉無線網路識別碼 (SSID) 的廣播 ；
開啟 MAC Address 過濾功能，只容許獲授權的 Wi-Fi 客戶端使用 Wi-Fi 資源；
使用完WPS 功能後，應馬上關閉該功能 ；
DHCP 服務設置的數量應盡量和實際會使用WiFi網絡資源的裝置數量一樣

QUTOA: http://www.safewifi.hk/faq.html#a38 /WiFi 安全話咁易

---

作者: JLV1818    時間: 2012-12-12 09:06

穩SSID, mac filter,  wpa2, 但有心hack 你，乜方法都破到啦

唔通成check住用戶list，出街又關wifi 咩…

我就好少理，連加密都無

---

作者: jason930    時間: 2012-12-12 09:23

結論，唔用wifi 最好

---

作者: pumber    時間: 2012-12-12 10:10

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: hanley3000    時間: 2012-12-12 10:17



密碼都冇ching真勇敢
如果你個wifi比人用作犯罪行為既話都幾大獲

---

作者: BigSeaMonster    時間: 2012-12-12 10:21

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: ivanlung    時間: 2012-12-12 10:22




    有心hack的話，用d hacker軟件hack入來有幾難？

---

作者: pumber    時間: 2012-12-12 10:32

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: tkrojam    時間: 2012-12-12 11:16

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: pumber    時間: 2012-12-12 11:41

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: tkrojam    時間: 2012-12-12 11:44

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: jasonkw    時間: 2012-12-12 14:21

2樓的方法只可防二打六
但遇到高手做什麼都冇用

---

作者: HKSAR    時間: 2012-12-12 16:48



你去按ATM 密碼都會俾人見到, 咁不如唔好用ATM, 最安全

你唔做, 無防範
你做左, 防2打6
你唔用, 最安全

---

作者: HKSAR    時間: 2012-12-12 16:51




通常我地叫 HIDDEN SSID
表面睇唔到(WINDOWS OR 手機一般情況下)
但如果你安裝一D特定軟件去SCAN....都會一樣見到

SSID 有分公開, 同非公開
ONLY 表面 SHOW 個名出來同唔SHOW
例如GOV / M記入面果D 為左令你易D用到同知道有冇WIFI 可以使用

你家用...你跟本已經知道SSID 系咩....
咁樣咪直接話俾部機聽..你想連接去咩SSID(AP) 用

---

作者: anonymoushk    時間: 2012-12-12 16:53

mac filter ....... ?

---

作者: tkrojam    時間: 2012-12-12 16:59

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: tongkai    時間: 2012-12-12 17:02

本帖最後由 tongkai 於 2012-12-12 17:08 編輯

mac filter just for few PC, I need to type in 20+ MAC address, so now I didn't use it

show SSID , because they can still scan it,

just put the wifi PC to online only (no LAN access) or different subnet / VLAN

limit the sessions and bandwidth for the unknown PCs

use long password about 20 letters

Before try to use wpa2 radius, its good but some device may not support

---

作者: JLV1818    時間: 2012-12-12 18:16



MAC FILTER + HIDE SSID

---

作者: lion97    時間: 2012-12-12 18:25

我都agree, 唔用wifi 最安全,  雖然唔係100%.

---

作者: pumber    時間: 2012-12-13 09:24

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: tuyylihk    時間: 2012-12-13 09:34

回復 19# JLV1818
你加密碼D破解仲要花時間計數
你剩加MAC Filter對面瞬間可以捉你個MAC做偽裝..
SSID唔broadcast就係人都知幾乎冇用...

---

作者: happy_gemini    時間: 2012-12-13 09:35

沒hide SSID, 純為方便連線.
會用長password, 英文+數字, wpa2+aes.
不定期會入router主頁看正在連線的client.
沒用mac filter, 因家裡有多部機需要連線.

---

作者: Imrobot    時間: 2012-12-13 10:04

我有妙計防hacker 又用到wifi

用d信號弱, 穿牆能力九流的router, d hacker 見你signal咁低, 就算connect到 又慢到死, 幾分鐘又斷一次, 咁真係完全冇動力hack你啦.

---

作者: stupidfung    時間: 2012-12-13 10:21

ROUTER唔派IP + 唔用192.168.0 /192.168.1
不過自己會煩D

---

作者: cvguser    時間: 2012-12-13 10:21

仲有定時更改login同wifi 個密碼

---

作者: pumber    時間: 2012-12-13 10:38

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: tuyylihk    時間: 2012-12-13 10:47

本帖最後由 tuyylihk 於 2012-12-13 10:53 編輯

回復 27# pumber
SSID並唔係密碼學既範疇入面
老實講AP破解基本冇一樣要用到密碼學既野
(不過最近似乎真係有係用計出黎)

SSID係只要用收集Wireless Packet就可以搞出黎
幾乎冇野要計

---

作者: pumber    時間: 2012-12-13 10:49

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: tuyylihk    時間: 2012-12-13 11:04

本帖最後由 tuyylihk 於 2012-12-13 11:05 編輯

回復 29# pumber
喔,我唔覺得你講緊密碼學既野
因為SSID不論隱藏同破解既原理完全冇一樣野涉及到密碼學
只係非常普通既封包處理
完全冇任何演算,加密,編碼
你係咪同密碼加密溝亂左?

提到或者會提到既
問題提既目的係咩先
咪隨便丟個"密碼學"名詞出黎bor

---

作者: edgeyim    時間: 2012-12-13 11:08

事實上，Hiddin SSID/Mac filter的確o係有心人面前係同不設防無分別，
亦無需密碼學智識，只需軟件click click click…

---

作者: keithxx    時間: 2012-12-13 11:55

最好的方法係唔好用Wifi！

---

作者: tongkai    時間: 2012-12-13 13:01

it should be helpful

How To Crack WPA / WPA2 (2012)

try how long will your password been hack

https://www.grc.com/haystack.htm

金句: 只係睇下幾時破到, 一秒定一萬年

---

作者: supbsun    時間: 2012-12-13 15:39

如果佢有心真係防不勝防
所以我只係 set 個WPA2 PW 就算

---

作者: 400757    時間: 2012-12-13 18:15

Very useful info, thanks!

---

作者: MirageKnight    時間: 2012-12-13 21:06

啱啱test咗個同我用緊一樣模式. 要130億個世紀先會BF撞中.

---

作者: 過街老鼠    時間: 2012-12-13 21:12

其實得閒check 下DHCP client list 得唔得?
如果比人hack左，佢部電腦會唔會出現係個list到?

---

作者: keemic77    時間: 2012-12-13 21:15

關閉無線網路識別碼 (SSID), 我用緊TP link 841N, 請問點set ar?

---

作者: ricky1992    時間: 2012-12-13 21:31

自己diy 整獨家channel

---

作者: winfield    時間: 2012-12-13 23:37



又幾得意wo

---

作者: 3470    時間: 2012-12-14 10:27

別用WIFI，拉線插在路由器，上網就搞定了

---

作者: iamgozilla    時間: 2012-12-14 10:34

屋企四邊牆舖錫紙.

---

作者: miches    時間: 2012-12-14 14:08

其實咩方法都可以破, 但如果你話要最安全既 行RADIUS Server拉.

---

作者: kelvinwong0429    時間: 2012-12-14 15:04

802.1x(RADIUS)+mac filtering + Captive Portal + not boardcast  SSID

---

作者: kafachan    時間: 2012-12-14 17:55

道高一尺魔高一仗,盡量小心啦,無100% 防到的

---

作者: hkboy3000    時間: 2012-12-14 21:42

其實hacker 永遠都係捨難取易，除非佢指定要hack 你，咁你做幾多都冇用，
唔係你做足基本工夫已足夠，唔洗太擔心

---

作者: philemon    時間: 2012-12-14 21:51

set Mac address

---

作者: 400757    時間: 2012-12-15 00:04

係咪真架, 咩都可以破???

---

作者: KinChungE    時間: 2012-12-15 00:09



illegal

---

作者: samiux    時間: 2012-12-15 00:43

Hi all,

The methods to secure your wireless at home/office mentioned in here and the strength of the password that to be cracked in here are just a joke.

Someone will tell you that Radius is more secure.  Yes, sometime is but almost not.  It is also another joke too.  (I will not disclouse the details here.)

Cracking WPA2 AES encyption involves Cryptography and it can be done by GPU powered computer which can crack over billion passwords per second just depends on what GPU or how many GPU you use.

Someone will tell you that cracking WPA2 needs dictionaries.  However, it is not true.  You can refer to this link.  (These articles are written by me.)

Using a weak signal wireless router cannot avoid from being attacked as there are some wireless adaptors can connect to the wireless routers that is about or over one Kilometer away.

Samiux

P.S. I am a certified ethical hacker and the holder of OSCE, OSCP and OSWP.

---

作者: newdayhigh    時間: 2012-12-15 03:12

屋企上網router 四個port 連pc ，一個port 連wifi router ，再行vlan，俾人hack wifi，但睇吾到其他PC

---

作者: samiux    時間: 2012-12-15 13:13



Attacker can attack vlan with this technique.

Samiux

---

作者: newdayhigh    時間: 2012-12-15 15:42




酒店房wifi 咪好大鍋，有咩方法防止？

---

作者: xdd1234567    時間: 2012-12-15 15:44

有冇得hide左隔離屋d3唔識7既ssid佢，好礙眼

---

作者: samiux    時間: 2012-12-15 15:58



Yes, there is a great problem.  Nothing to do with that so far.

Samiux

---

作者: PSP    時間: 2012-12-15 16:57

我試過比人改左nas個root password .... 幾鬼煩 ..

---

作者: miches    時間: 2012-12-16 00:00

都係個句, 你要安全就唔好用WIFI 傳送D重要既資料拉 XD

---

作者: aboutfung    時間: 2012-12-17 23:09

可以做 MAC binding

---

作者: 草上飛    時間: 2012-12-18 00:10

講真句要hack入你屋企個 wifi跟本唔難
好早期BT3,進化依家BT4,BT5巳經好多年了
依家更加容易用,真係要入你屋企只是時間問題
幾長密碼都無用,10分鐘唔得就1個鍾,再唔得10個鍾或1-2日
點都入得到
只不過依家小少人會咁做,因為個個人自己都有高速上網,無必要做D無謂野

---

作者: hobt4213    時間: 2012-12-18 12:18




    下, 有無報警

---

作者: 鴨仔    時間: 2012-12-18 12:28




    關閉廣播功能人地都會搵到你

---

作者: samiux    時間: 2012-12-19 20:00



Attackers do not share your broadband connection speed, be keep in mind.  Attackers' connection speed maybe higher than you.  Their purpose of the attack is not like that.

Samiux

---

作者: 99236299    時間: 2012-12-24 14:16

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: hk654321    時間: 2012-12-24 14:58

咁係唔係用powerline network adaptor 就一定安全?

---

作者: KinChungE    時間: 2012-12-24 14:58



世界上冇野一定安全
不過相比於wi-fi, homeplug係安全好多

---

作者: 南瓜hk    時間: 2012-12-24 15:08

唔得，要用錫紙封埋d窗先得

---

作者: 南瓜hk    時間: 2012-12-24 15:08

唔得，要用錫紙封埋d窗先得

---

作者: ackaka    時間: 2012-12-24 15:11

唔用WIFI, 唔上網係最安全

---

作者: eric411    時間: 2012-12-24 15:38

老實講，驚就唔好用，用就唔好驚，如果要驚既話，不如驚部腦上得網多，中晒毒、比人hack埋都唔知。