蹭网器对电信宽带上网产品的影响及预防应对分析

重点网运产品的竞争性因素分析系列之-------蹭网器对电信宽带上网产品的影响及预防应对分析网络维护中心产品支撑室2010年6月目录一、什么是蹭网器.........................................3二、蹭网器测试评估.......................................31、蹭网器型号CF-1000GL特点...........................32、蹭网器型号CF-1000UG特点...........................43、测试评估情况：接收范围、信号强度、密码破解.........54、蹭网、被蹭网的用户感知.............................8三、蹭网器的相关法律知识.................................9四、如何预防蹭网.........................................91、蹭网器破解密码的原理...............................92、电信用户如何判别自己是否被蹭网.....................93、用户如何防止被蹭网................................11（1）密码设置........................................12（2）更改加密方式....................................12（3）增加MAC地址过滤................................12（4）修改内部IP设置.................................13五、对客户服务部门、装维人员的建议......................14一、什么是蹭网器蹭网器是指插在电脑上，实质上是一种加装大功率天线的无线网卡，同时配备了密码破解软件，蹭网器只是比普通无线上网卡搜寻网络能力要强一些，会自动搜索邻居的无线网络并破解其安全密码，强行“共享”无线网络的“无线网卡”。二、蹭网器测试评估为了深入了解蹭网器对于电信宽带上网产品的影响和危害，作为电信后端进行产品支撑工作的主要技术部门，网络维护中心产品支撑室对目前市场上比较流行的COMFAST两款产品进行了测试和评估。1、蹭网器型号CF-1000GL特点特点：•采用台湾产RTL8187L芯片；•辐射只有普通无线网卡的1/3；•大大的提高接收距离与范围（无阻挡的环境下可达到3.6km），对弱信号下载速度最快的大功率网卡；•网卡的寿命是单功放网卡的三倍；•支持BT3/BT4破解平台；•高增益8db定向雷达天线；•支持WINDOWS7系统,经过WIN7认证。2、蹭网器型号CF-1000UG特点特点：•采用RTL8187L芯片，支持bt3、bt4破解平台•信号强度、穿墙能力超强•配置9db高增益天线，传输距离1km3、测试评估情况：接收范围、信号强度、密码破解1）接收范围、信号强度在同一台机器、相同的网络环境下正常的无线网卡的表现：蹭网器的表现：通过普通无线网卡和大功率蹭网器搜索到可用网络数量和信号强度的对比，可以直观的看出大功率蹭网器的接收效果更加强大且信号更强。2）密码破解能力通过蹭网卡自带破解平台bt3引导启动电脑后运行破解软件spoonwep。首先设置网卡参数以及扫描方式后进入无线网络扫描界面。包括：ESIID路由名称、MAC路由物理地址、CHAN使用的频道、POW信号强度、DATA该无线路由是否有数据交换（注意，如果DATA为0，几乎是很难破解的，只有另寻机会）、CLIS客户端（如有客户端会打钩，给破解带来更大的机会）。其次，待扫描结束后，选择好一个攻击对象第三、选定对象后，就需要选择攻击方式，有如下几种ARPREPLAYATTACK(有客户端时使用)、P0841REPLAYATTACK(首选)、CHOPCHOP&FORGEATTACK(第2选择)、FRAGMENTATION&FORGEATTACK(第3选择)。然后选择加密方式，一般默认选择？LENGTH不知道加密位数，还有64BIT和128BIT两种加密方式指定，按默认的。最后，点击LAUNCH就开始破解的过程了，同样的会弹出一个进程的对话框（在任务栏上），我们需要打开看看DATA项，如没有明显的快速增长，超过15分钟，劝各位还是换种攻击方式或换个破解对象吧，因为这样破解出来的几率很小，就算能用也是信号很差的。3）测试评估小结：（1）在办公室无线环境对SSID：ZTE-***的AP进行破解，该AP有客户端（CLIS）连接并且流量(DATA)较大，通过bt3的破解平台在不到10分钟内破解出密码，其密码复杂程度较低只有大写字母和数字。（2）在住宅区将天线放在阳台，启动无线网络的搜索，几秒钟后刷新页面，已经得到约20多个无线网络连接，其中3个未加密。“蹭网器”从网络搜索能力来看确实强于多数无线网卡，普通笔记本自带网卡能搜到的网络，“蹭网器”信号满格；一些笔记本搜索不到的网络，“蹭网器”可以搜到，且有2~4格的信号。尝试进入未加密网络，非常容易，信号稳定。尝试破解一个密码强度等级弱的网络（WEP加密、有流量、有客户端）接入，10分钟内破解完成。（3）对于wep加密方式有流量(DATA)、无客户端(CLIS)和无流量（DATA）、无客户端（CLIS）的AP以及其他加密方式（wap、wap2）的AP尝试扫描，扫描时间大于10小时，均无法破解密码。通过在不同的环境、不同加密方式进行密码破解，对wep加密、有客户端、数据流量大的AP破解的成功率非常高。4、蹭网、被蹭网的用户感知目前，从蹭网器的销量来看，使用蹭网器的用户确实很多，对于不经常使用大流量应用的用户来说蹭网是一种不错的选择。首先，花200元购买蹭网器，每年能省下千元的上网费用。其次，蹭网用户只是浏览网页、使用QQ、收发邮件等流量较小的应用，被蹭网用户基本无法发觉。如果被蹭网用户正在下载或观看在线视频、以及收看互联网视听节目，或者蹭网者下载电影、图片等大容量文件等应用时，即便“蹭网者”只是看看网页，但两三个“蹭网者”也会使带宽耗尽。那么被蹭网的用户网速就会明显下降，导致下载速率大幅度下降、在观看的在线视频也会出现中断、停止的现象，互联网视听尤其是高清互视会出现明显的卡、顿、马赛克、黑屏、断联等严重影响正常使用的情况。三、蹭网器的相关法律知识1、“蹭网”是违法行为“蹭网”属于法律规定的“盗接电信码号、扰乱电信市场秩序”的行为，是法律所明文规定禁止的违法行为。2、“蹭网”是侵害无线网络合法用户无线网络流量的所有权、使用权的侵权行为，应当认定为不当得利。3、在一定条件下，“蹭网”是对网络运营商的不当得利。4、情节严重的“蹭网”构成盗窃罪。四、如何预防蹭网1、蹭网器破解密码的原理“蹭网器”，其实就是一张大功率的无线网卡，再加上一个破解平台BT3，就是将无线网卡的接收信号加强后，收到无线网络信号，然后通过这套破解软件对别人的网络进行解密。BT3常与无线破解、蹭网卡等连在一起，对WEP加密方式的破解是基于数据分析获得的，所以是非常迅速的。一般在短时间内即可完成，而且无视密码复杂程度，破解只是时间问题。如果是WPA或者WPA2方式加密，也能破解，不过采用的便是穷举法破解，即软件进行一个一个猜的方式，而相比之下WPA2被穷举到的几率更低。2、电信用户如何判别自己是否被蹭网当您在正常情况下，突然发现网速变得非常慢、路由器经常出现死机现象、或者路由器用户名和密码无缘无故被更改。这时，您应该想到是否有其他用户连入了无线路由器。对此，应该做一些判断工作。（1）目测自己modem的data灯的闪烁情况，具体方法就是把自己的电脑关掉，保持打开modem和路由器，观察modem上的DATA灯是不是“常闪”状态，如果是，那就怀疑被其他人蹭网了。（2）通过路由器管理界面查询，查看有哪些主机连接到自己的无线网络。连接到家庭网络的任何主机都需要通过无线路由器（猫）连接互联网，所以在无线路由器（猫）中会记录所有连接信息。通过查询无线路由器（猫）管理界面中的主机列表，可以了解当前有几台机器连接到自己的无线网络。第一步：正常上网情况下登录无线路由器（猫）的管理界面。第二步：在管理界面中找到LAN界面，查看到当前网络的activeclients（刷机后的选项）在线主机，即可了解到有几台计算机正在使用自己的家庭网络，以及它们的IP地址、MAC地址、数据传输情况。第三步：当我们家中只有一台计算机上网，而activeclients（在线主机）有两台时，就可以断定有人在蹭网。(3)任何主机连接到网络都会进行ARP地址解析，在主机上执行arp-a命令查看网络中所有在线主机，从而进一步判断是否有人蹭网。ARP命令是用于IP地址与MAC地址解析的，一般来说网络通信都需要通过ARP来解析，任何主机连接到网络中并进行通信时都会进行ARP查询操作。第一步：进入命令提示符窗口，输入arp-a命令。第二步：arp-a是显示当前主机ARP缓存信息的命令，只要有其他主机进行过ARP查询操作，在这个列表中都可清晰看到，arp-a将显示主机的IP地址以及MAC地址等信息，可以判断出是否有其他主机蹭网。第三步：假设自己家中只有一台电脑上网（IP地址是192.168.1.129，网关地址是192.168.1.1），那么出现的192.168.1.117就是非法主机，当发现有其他主机在蹭网，需要采取一定措施进行隔离，例如关闭无线路由器的无线功能或更改为更高级的加密模式。（4）可以安装软件p2p终结者辅助管理。使用p2p主机扫描功能，可以扫描出本地网络中所有开机并且联网的主机，可以为每个主机添加备注，方便网络管理。如发现蹭网电脑可以随时关闭，并修改自己modem的安全属性。（5）在用户投诉网络速度问题，排除蹭网阶段，可以通过电信后台“IP网综合业务支撑系统”查询用户端的AP有多少终端连接，配合用户确认是否被蹭网。3、用户如何防止被蹭网用户发现自己被蹭网后可先重启modem，然后按以下方法进行处理即可防止被蹭网。（1）密码设置密码要设置一个加强密码，即字母、数字、符号三位一体的密码，最好不要低于20位,此密码中不要有诸如：0或o，9或q之类容易混淆的字符。（2）更改加密方式蹭网一族一般用的都是bt3破解软件，抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非是顶级黑客，其他情况下没有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法！设置方法很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥。（3）增加MAC地址过滤无线设置一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的。首先，启用该功能，然后选择“阻止未定义的电脑接入”。其次，添加新规则，把自己电脑的MAC地址填进去（不知道自己电脑的MAC？可以通过ipconfig/all查询）按照上图的设置，把MAC改为自己的电脑，点击保存！如果有几台电脑都要共享的，那么把这几台的MAC也都按如上方法添加。（4）修改内部IP设置关闭DHCP服务器，DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，首先把路由器的内部IP改掉。一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法给自己电脑分配IP上网。五、对客户服务部门、装维人员的建议电信运营商的利益又是受蹭网卡影响最大的，目前电信方面无力对蹭网行为进行约束，只能建议