对于某些 WiFi 分享软件你们怎么看

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3399 天前的主题，其中的信息可能已经有所发展或是发生改变。

家里wifi总被人蹭网，这次更厉害，登录口令都给我改了，我密码设那么长，开了防爆破还能攻进来，我一直好奇我邻居有多牛
直到我今天偶然发现我爸手机安了360wifi，一打开就提示:分享WiFi得10金币
刚刚花一个多小时（家里设备多）绑了mac，绑了ARP，把其他ip限速为0
还能进来我算他厉害，随便360怎么分享吧
这是现在的网速，终于能看了
http://www.speedtest.net/my-result/a/1393770154

大家怎么看待360WiFi这种行为

360wifi

口令

arp

58 条回复 • 2015-08-04 23:22:01 +08:00

taresky

2015-08-03 21:22:46 +08:00

还是mac地址过滤好

laiyingdong

2015-08-03 21:23:43 +08:00

SSID 和密码改了分享就失效了但是又重新分享就没办法了。360的App做得事情就是让用户“主动”分享，把责任推给用户当然V2EX的用户应该是看不惯的 360卫士杀毒都是“诱导”用户，人老周可是很精明的

我用360免费WiFi倒是从来没有泄露自家的路由器热点

dong3580

2015-08-03 21:24:37 +08:00

上周发现路由器一个陌生的mac，果断再次改了密码。
早已经绑定mac，你看看国内各商店里面某分享wifi应用多么火爆，实践证明。

Bryan0Z

2015-08-03 21:29:29 +08:00 via Android

@dong3580 你绑了mac他怎么进来的

GeekTest

2015-08-03 21:34:10 +08:00 via Android

事实证明802.1x 谁家的WiFi分享都然并卵

Bryan0Z

2015-08-03 21:38:28 +08:00 via Android

@GeekTest 666666

GeekTest

2015-08-03 21:39:35 +08:00 via Android

@Bryan0Z 事实证明，我们小区我WiFi没密码的话，一周之内没有一个人连，都是土豪😂

GeekTest

2015-08-03 21:41:48 +08:00 via Android

@Bryan0Z 然而你绑定了Mac没啥用，人家拿到你家其中一个设备的Mac，人家改一下照样连

Bryan0Z

2015-08-03 21:42:12 +08:00 via Android

@GeekTest 一般家里有应该就连自己，信号还好点，我们家是因为上传速度快

can

2015-08-03 21:44:37 +08:00

360wifi本来就是蹭网用的，你爹装这个应该是有蹭别人网的企图，不分享自己的只可以蹭别人的？
帮你爹卸了360wifi改自己的密码就行了，还要绑MAC限速？

Bryan0Z

2015-08-03 21:44:50 +08:00 via Android

@GeekTest 噗……应该拿不到mac吧，我想不到其他招了

n6DD1A640

2015-08-03 21:48:44 +08:00

我家 WiFi 就没设密码，随便连，不过都限速了

Bryan0Z

2015-08-03 21:48:54 +08:00 via Android

@can 和父母说这些有什么用，我卸了他还得装。蹭网的人连登录口令都改了（怪我自己懒开始没改），我肯定要采取点措施

Bryan0Z

2015-08-03 22:06:27 +08:00 via Android

@n6DD1A640 你邻居信号不错啊，帮我问问什么路由器

zmj1316

2015-08-03 22:11:48 +08:00

最近网速慢的要死，我赶紧去看看我家的路由器。还好，没人蹭网，只是TMD移动宽带抽风T_T

Bryan0Z

2015-08-03 22:16:49 +08:00 via Android

@zmj1316 我也是移动，刚刚还测了上下行速度都是3000，然而奸商没给我公网ip

kslr

2015-08-03 22:41:28 +08:00

@Bryan0Z WIFI密码分享就分享吧，把父母的设置成固态IP，其他的IP都限速一下，然后改掉管理员账号就行了。

2015-08-03 23:03:00 +08:00 via Android

12L办法不错改登录口令，绑mac，开放wifi，指定ip段全部限速0

xxhjkl

2015-08-03 23:05:53 +08:00

水滴奶瓶之类的破解软件都是能直接看到客户端mac的，绑定mac 开放wifi 保证你爽死

mrhuiyu

2015-08-03 23:15:49 +08:00

其实我有个想法，就是把wifi共享软件的服务器ip和域名全部拉入黑名单。。。。不知道还能不能正常工作。。。

cylin

2015-08-03 23:21:12 +08:00

@n6DD1A640 好卖萌的网络名称
@Bryan0Z mac地址并不是加密的，用蹭网工具可以扫描到mac地址

wusibacg

2015-08-03 23:35:25 +08:00

Openwrt降功率，你蹭吧23333

zsx

2015-08-03 23:38:16 +08:00

楼上那堆限速的……你们AP隔离做没？来个ARP攻击就全完蛋_(:з」∠)_

n6DD1A640

2015-08-04 00:01:25 +08:00

@zsx 没，设了静态 ARP。通常都是我抓包看他们 →_→

n6DD1A640

2015-08-04 00:05:27 +08:00

@x4 pandorabox，没装 Luci，禁了密码登录，只能用 ssh key 上去

dong3580

2015-08-04 01:14:07 +08:00 via Android

@Bryan0Z
测试发现，密码对了会进入。。。分配了ip地址，虽然不能上网，但可以访问内网nas，吓傻了

lm902

2015-08-04 04:24:59 +08:00

@Bryan0Z 这就是为何我要让家里网络加入域才能使用自带AppLocker屏蔽360

402645707

2015-08-04 06:43:45 +08:00 via Android

@GeekTest 同感，之前在学校附近租房子时开了个伪CMCC.nginx＋dnsmasq狂插广告加qos限速，就这样一月也能入账几十
搬回我本家之后，壕无人性

Sharuru

2015-08-04 06:52:29 +08:00 via Android

总有人喜欢这样做，没办法啦。只能默默淡定一波。
以前玩过 web 登录，radius 认证，结果折腾，最后还是 Mac 绑定 + SSID 隐藏凑合着用了。

FlyDuck

2015-08-04 07:14:15 +08:00

手机有zanti和dsploit，看到陌生的设备就中间人攻击捣蛋一下，什么网址重定向啦阻断网络，开，阻断，开，武断，让你蹭，继续蹭

zhjits

2015-08-04 07:33:57 +08:00

@FlyDuck 手机有各路 VPN，连陌生 Wi-Fi 先挂 VPN 再说

loveuqian

2015-08-04 08:57:20 +08:00 via iPhone

@n6DD1A640 请问你这个截图软件？谢谢

n6DD1A640

2015-08-04 09:00:09 +08:00

@loveuqian OS X 自带

DT27

2015-08-04 09:03:41 +08:00

从来不用同类软件。

mjever

2015-08-04 09:22:23 +08:00

从来不用同类软件。

zhuziyi

2015-08-04 10:25:20 +08:00

我家wifi密码 lF@!$jw%eDav08R4

wclebb

2015-08-04 10:30:56 +08:00

想起QQ 曾经有过 WiFi 共享，因为质疑泄露隐私。
后来只是网友想多了。
没有什么提醒，只是不起眼的角度上「亲，共享有奖」什么的（忘了，好像是共享有奖）
果然还是 QQ 比较「人性化」。只是对国产极度不信任罢了。

Halry

2015-08-04 10:32:38 +08:00 via Android

后来就802.1x EAP-TLS或PWD了

xspoco

2015-08-04 10:50:18 +08:00

@402645707 求详细教程。。

402645707

2015-08-04 11:01:10 +08:00 via Android

@xspoco 你可以搜搜小米路由劫持的分析
把里面的地址改下就可以放广告
dnsmasq。。
搜下翻墙，改地址就行

wy315700

2015-08-04 11:02:22 +08:00

@Bryan0Z
开wireshark监听一会就会收到很多Mac地址了

7654

2015-08-04 11:08:08 +08:00

360这做法真恶心
设置有限的DHCP IP池，绑定MAC
开启访客网络并隔离，web认证

yueye

2015-08-04 11:18:22 +08:00 via iPhone

@402645707 只有浏览网页的时候才可以放广告吧？

bdnet

2015-08-04 13:01:29 +08:00

web 认证不错啊，再在页面上随机读取类似 leetcode.com 题库，做题对了的放行。

bestsanmao

2015-08-04 13:29:00 +08:00

用的所谓的智能路由
唯一的好处就是有未知设备来连接时手机会收到通知

402645707

2015-08-04 13:54:43 +08:00 via Android

@yueye 其实劫持掉qq的内置广告这种事我也干了

waynehuge

2015-08-04 14:16:52 +08:00

mac白名单,表示随便分享

waynehuge

2015-08-04 14:18:06 +08:00

@GeekTest 怎么拿到我设备mac的??求教

anubu

2015-08-04 14:52:27 +08:00

@waynehuge mac白名单对于纯粹使用这类分享软件的小白来说，可能有一丢丢用，对于用工具扫描嗅探破解的人来说，简直是门户大开，用airodump-ng直接就可以看到终端的mac

kenshin912

2015-08-04 15:24:43 +08:00

@waynehuge
你的无线设备连接到路由器的时候数据包被抓下来就会暴露mac....
能用工具嗅探破解你家无线网的人,mac地址绑定就是然并卵.

waynehuge

2015-08-04 16:57:57 +08:00

@kenshin912 @anubu 求教二位,怎么破啊...难道没法防止了...

kenshin912

2015-08-04 17:17:06 +08:00

@waynehuge
首先,没有绝对的安全.
然后就是老一套,设置复杂密码,关闭wps,使用正确的加密方式,做mac地址绑定.洁身自好不使用分享wifi软件.如果路由器支持还可以开启访客网络.
真碰上了比较厉害的在你家附近并且他就是要蹭你的无线网,那,你就嫁了吧.

Bryan0Z

2015-08-04 17:23:34 +08:00 via Android

@zhuziyi 碰上密码分享软件还是没用

Bryan0Z

2015-08-04 17:25:37 +08:00 via Android

@GeekTest 我绑了ARP，他拿到mac还要猜对ip,我设置DCPH自动分配的是错的

Bryan0Z

2015-08-04 17:29:46 +08:00 via Android

@Bryan0Z DHCP……

eirk2004

2015-08-04 17:41:02 +08:00

tomato固件，里面有各种选项，还是挺不错的（例如AP隔离，vlan划分，https访问管理页，53端口劫持等等

ljcarsenal

2015-08-04 18:57:03 +08:00

几十块的路由器限速似乎没效果？

shitbreak

2015-08-04 23:22:01 +08:00 via Android

@kenshin912 复杂密码要跑包，跑不出来，再关wps基本没辙吧，你知道个mac也只能做攻击