设一个代理服务器,设置网关DNS强制使用代理,强制要求客户端安装SSL代理证书,然后对方的流量对你而言就全透明了。过滤截取关键数据包括微信密码,银行网银密码等等然后卖到暗网
换个强一点的加密方式, 把 WPS 关掉。
一般来说无线密码被破解就象裸泳, 最好是换强加密。
如果密码是被其他用户泄漏的话, 那您也没办法。最好是不要和用户用同一个 WIFI。
不要安装来历不明的流氓软件, 也不要安装公认的流氓软件。
MAC 白名单和黑名单这样的设置也只能防小白。
俺就不展开来谈了。
去年俺也提到, 如果确定是无线路由器太旧不支持高加密或者不容易受干扰的 5.8G无线网络, 不妨购置 WIFI 6 的路由器。
举个例子, 俺家的孩子不听话, 俺把他们踢下无线网,
根本不用去动无线路由器。
......
如果对方还能攻进来, 您就设置一个蜜罐,在 WAN 口安装嗅探器重构他所有的交通, 直到嗅出对方的银行账号、QQ账号等等个人信息。
最后把路由器换成一个第三方韧体的路由器, 登陆上来就转到广告页面, 当然 WAN 口不接外网, 让他瞎忙乎。
到派拙所报案, 附上对方姓名和QQ号码等。也可以不做那么绝, 把对方常用的服务器的 IP 全部封掉就够了。也可以启用 QOS 把对方的 MAC 限制速度到 1Kb/s, 让他以为您的网络繁忙, 主动放弃。
当然, 堵不如疏, 也可以广播自己的电话在 WIFI ID 上, 让对方交钱就能上网。
一般不愿给钱的人会远离这样的 WIFI ID。
俺有个不懂网络的朋友也有一招, 就是自己不上网就拔电源,
简单粗暴。
文章摘自公众号:车小胖谈网络
蹭网最大的两种可能性:
上面的文字已经简略回答了题主的问题,详细的科普请继续阅读。一些读者质疑题主没有点击页面的“确定”按钮将修改的配置保存下来,这个可能性非常小。
接下来的文章默认题主的修改配置已经保存并生效。第一个问题,既然题主已经将蹭网邻居的MAC地址拉黑,为何他依然可以蹭网?
蹭网的邻居一旦发现自己无法上网,可能意识到被拉黑了。只要启用网卡MAC地址随机化就可以规避你的拉黑,不再使用原有的MAC地址就可以继续上网。
因为你采用的是黑名单机制,你限制的是某个、或者某几个MAC地址不能上网,那么其它的默认就全是可以的。
如果你采用白名单机制,即只明确允许自家几个特定设备MAC地址上网,其他统统拒绝。蹭网的邻居依然可以将自己的MAC地址修改成你允许的MAC地址,照样可以上网。
写到这里,是不是觉得无线网络安全形同虚设?
NO。无线网络安全,是有一些漏洞,但是只要按照本文的建议,是可以保证安全并避免被邻居蹭网的。
大家都使用过银行卡,而且大多数银行卡的取款密码为6位,大家依然认为很安全。因为6位数的密码一共有100万种组合,每天试错的机会只有三次,超过了三次立马吞卡。这样就不给任何伪造你银行卡的犯罪分子盲猜密码太多的机会,只要你的密码足够随机。但是如果你的密码很简单,比如123456,或者直接是初始密码000000、666666、888888、999999,犯罪分子运气好的话,试一两次就可以猜对密码。
假如你使用上述简单的密码,被犯罪分子盲猜对了,是银行卡不安全的问题,还是你个人安全意识不高的问题?当然是后者!写这段文字是为了介绍接下来的无线WPS认证方式。
无线WPS认证
WPS是Wi-Fi Protected Setup首字母的缩写,由Cisco公司2006年提出,并与2007年被Wi-Fi联盟认证的技术。是为了让非专业的用户不需要懂什么PSK、802.1x、WEP、TKIP、WPA、WPA2、CCMP这些专业名词,只要用户输入正确的PIN Code,就可以认为是合法的用户,就可以上网。如以下两图显示,PIN Code通常为8位数。
有同学会说,8位数的PIN Code一共1亿种组合,蹭网的邻居需要尝试1亿次才能获得正确的PIN Code。按照一秒钟尝试一次的频率,理论上需要3.17年才能猜出来,咱不相信那么有耐心的邻居,可以等三年!
PIN Code如果真是同学们想象的那样就好了,其实PIN Code认证方式本身出了问题,主要表现为:
8位数的PIN Code最后一位是校验位,比如图片中的PIN Code = 54132603,最后一位的3是校验码(Checksum),有效位数只有7位,即5413260。即使7位数也有1千万种可能,理论上需要4个月破解时间。蹭网的邻居早就放弃了。。。
可是PIN Code认证继续犯错误,剩下的7位,分成两个部分,第一部分4位,第二部分3位。
综上所述,蹭网的邻居只需要10000 + 1000 = 11000次尝试即可成功破解PIN Code。按照1秒一次的频率,那么三个多小时即可破解。三个小时对于蹭网的邻居来说,毛毛雨啦。一旦破解,以后就可以一直蹭网啦!
所以,PIN Code薄弱点在于,将本来的乘法运算(10000 * 1000),退化成加法运算(10000 + 1000),大大缩小了破解的时间成本。
自从WPS PIN Code被轻易破解,各大厂商用最小的代价进行修补以亡羊补牢。那就是每错误一次,将设备(特定MAC)锁定,在30-60分钟内无法继续尝试。这样就大大拉长蹭网邻居的尝试时间成本。这个想法固然好,但是道高一尺,魔高一尺一寸。蹭网的邻居如果使用MAC地址随机化,即每一次的尝试,都使用不一样的MAC地址,奈之何?
没招了吧?
既然WPS PIN Code认证不安全,那么就老老实实将它关闭掉。这样任何设备如果想通过无线路由器上网,必须使用密码认证才可以。
如果你的密码很简单,比如纯数字、或者纯字母的密码,不幸落入10万排行榜的行列,那么你的无线网络依然不安全。怎么才安全呢?
让你的密码变得异常复杂,你的密码必须包含以下内容:
另外,要采用WPA2 PSK认证方式。
严格遵守以上建议,蹭网的邻居就无机可乘。两道门中薄弱的WPS门已经关闭,剩下的一道密码锁的门,密码异常复杂,有亿万种组合,让蹭网的邻居在小黑屋里瑟瑟发抖吧。。
前年还是去年我家换了一个新的tplink的无线路由
但是原来旧的还能用
我把我家新的路由器ssid隐藏了
旧的路由器插电,账号是我家门派号
没设置密码但是不插网线
你还别说,还真有人问我你家信号怎么总连不上
我说我家路由没密码,可能连的人多网速慢
他一副吃屎的表情半天憋出一句
那你咋不设密码
我说楼上楼下都是邻居
我也不好意思不让你们用啊
我估计他想说要不设置了密码就告诉我一个人
不过实在没好意思……
改密码还能连上,只有这两种情况:
1、你装了万能钥匙。
2、他pin了你路由器。
3、或者,没点赞收藏我的回答。
最近618快到了,先领个红包备用!
第一种就卸载万能钥匙解决,第二种就有点意思了。请仔细看
(路由器的选择上也有很多技巧,仅供参考)
如果没安装万能钥匙,那么就是通过pin码连上你路由器。路由器有qss功能,或是wps功能(此wps非彼wps,因安全性原因,近年来的路由器产品逐渐取缔qss功能或可以选择性开启)
(你邻居是在pin你的路由器,不是简单的某能钥匙破的Wi-Fi密码,并且我之前还用过类似方法蹭过Wi-Fi)
那么带有此功能的路由器可以无需密码即可连接你的Wi-Fi。你可能要卧槽了,还有这种骚操作?
没错,你这款腾达路由器应该是比较早期的路由器了吧?(新路由基本上pin不动,会有保护机制)这款路由器背后应该有一串数字:
PIN码:xxxxxxxx 一般是八位数
就是它被你邻居拿到了,(至于怎么拿到的,就是通过跑pin,而无线路由器在判断pin时,实际上是分段判断的,分成前四位和后三位,最后一位只是校验和,pin你的路由器直到对上八位数字为止,最多11000次,基本只用一天)
才导致你改密码他都能连接上去。
那么它的工作原理是什么样的呢?你的路由器后面肯定有一个按钮,通过按下无线路由的QSS按钮,即可自动建立WPA2级别的安全连接。。。而也可以通过输入pin码实现这一操作,这时你的Wi-Fi密码相当于摆设。
所以你无论该多复杂的密码,都无济于事。。只需要输入pin码就可以连接上你的路由器,改任何密码都没有用。。。
并且我推断你的后台管理密码可能也是默认的
你的后台管理员密码可能也只是admin这类简单密码,导致他还可以自由进入你的路由器后台,那你限制mac地址或者ip地址的操作,自然也是摆设。。。
因为人家随时查看你后台管理,说不定来一个反向操作把主人家设备mac限速也不是不行。。。
正确的解决方案:(年老的旧路由器那就不用看下面直接换了来解决,顺便提高一下网速)
1、关闭qss或者说wps功能,让pin码失效。切断源头
2、对ssid进行隐藏,但要记住自己的ssid。瞒天过海
3、定期进路由器后台,把自己设备ip或者mac地址标记,自己家设备增加一个,mac地址里就多添一个。清理门户
4、后台默认密码改成复杂的密码。
一般人做到以上几点,基本上算是万事大吉。
(限制mac地址我觉得对题主这个邻居来说不行,因为他可以换设备,并且mac可以更改,不过可以白名单,给自己设备mac地址一个个的加入,其他mac地址的就无法连接)
最后,建议更新一下家里的路由器,最好是选自己熟悉操作,适合自己的。
比如我喜欢用刷过固件的机器,固件可以刷入openwrt、pandora等固件。适合动手能力强的朋友,可玩性大,操作难度稍微有点。
自己用的配置:
不过本人网速有限,技术一般,仅供参考。
六类网线确实能变相网速最大化的作用,注意要有千兆口,带宽要超过100M,布线不要太长,家里构造太复杂也会影响网速。
如果你是小白,可以随便买个智能点的路由器,减少这种烦恼。现在的路由器网速都差不多,稳定性也都还行,所以不要太纠结网上说的啥啥啥路由器咋咋样,大不了自己试用一下,体验了还可以无理由退换。
再一个,路由器稳定性差的一般都是多种外部环境干扰,不单单在于路由器本身,对环境的优化也是提升Wi-Fi体验的重要条件之一。
比如小米、华为,还有联普、水星、腾达等机器,基本上都带app管理,访客管理等。满足普通人避免被人蹭网的需求,app傻瓜式操作。
不过你要求性能的可以往下看(仅供参考)
1、Wi-Fi6路由器
“更快的网速、未来的趋势。”
荣耀x3pro:百元就能体验的平价Wi-Fi6
华为AX3:200价位性价比最高Wi-Fi6
华为AX3pro:信号更强、范围更广、强芯片
小米AX3600:大范围、强信号Wi-Fi6
2、平价实用路由器
“租房、单间、单人的选择。”
3、企业级路由器
“不差钱的、爱研究的。”
4、组合路由器
“mesh组网、150平+、多楼层。”
5、专业游戏路由器
“游戏发烧友、自带RGB、网络加速。”
追求极致性能的路由器,我可能会选它。。。但我比较穷,只能用用D191G
小白一个,都是自己的经验分享,希望能帮到你~
合理讨论 如有谬误 欢迎指正
对数码感兴趣得可以看看我的其他回答
你花十几元再买一个最烂的路由器,改成你这个名字密码,然后你这个重新设置,关闭广播,设置黑白名单,最好把手机万能钥匙卸载掉。
老哥,你没发现页面最下角有一个小小的确定键吗?(看来知乎大佬们没人用过tenda)
我也一开始好奇为啥禁用了就自动复原........
有知友问我为何能实现精准打击,说来惭愧,之前我因为这个问题换了俩路由器.......
-——————玩笑分割线
还有个小细节,路由管理界面重置只经过了一分钟,这是不是充分说明邻居铁了心要跟他斗智斗勇,分秒必争。
首先,你楼下住一个很牛逼的懂软件的人的概率不大,那种人是不屑于来蹭你的网的。
所以大概率是一个装了万能钥匙的普通人。对付这种蹭网的人,我觉得可以和他们好好玩玩。
首先,重置一下路由器,把后台密码设置的复杂一些,一般后台密码没办法通过万能钥匙爆破。
然后正常开启WIFI,等人来连,等他连上的时候,好戏开始。
在晚上10点左右可能是用网的高峰期,这个时候他可能正在刷剧或者玩农药。
嘿嘿,现在路由器都有一个功能叫限速。
接下来就很简单了,直接把速度调成 10 kb,直接回到 3G 时代,什么?你说10 kb 太多了?那就 1 kb 嘛,这还不是看你的心情。
当然了,做人不能太狠,有时候也得放人一马。
这样持续了5分钟后,就调回正常速度好了。
但是你的网费每月也挺贵的,想了一下,你又调回了10kb。
就这样,你在仁慈和残忍之间不断摇摆,你隔壁那人估计在不断马勒戈壁。
这样持续几天后,我估计他再也不想连你的网了,要是碰上头铁的哥们,没事,咱继续玩。
-------------------------------------------新-------------加--------------------------------------
又特意看了一下路牌指示.4条路全是直行,最左侧,根本就不允许掉头
-------------------------------------------新-------------加--------------------------------------
他是要去最右侧道路,出机场路.他掉头的位置到机场路出口,不到200米.只能直行到最右侧车道.所以直接撞击右侧2车门
下图个人结合视频,地图,照片等还原总结所画
红色路线(路虎理想回家路线) 蓝色(凯迪拉克路线)
凯迪拉克是在货车后方超车上来的.视频最后右侧的小轿车变道最左侧通行的(另一份视频应该是这个车录的)
声称滴滴的第一份录像车,没看到事发经过. 理论上货车和右侧轿车全都目睹了事情经过
借用下知乎某位大佬的视频
实际碰撞地点和车胎痕迹,红色箭头标出
视频的后半段大家都看到了.实际撞击位置是副驾驶和右后门. 这也印证了开始我的猜测.路虎确实是要横跨4车道去最后停车地点的匝道出口回家的
以上还原猜测,坐等更权威视频等信息发布打脸
欢迎千人斩
谢谢邀请。
北京冬奥会开幕好几天了,精彩绝伦的开幕式还时常浮现在我的脑海中……
大家心里都清楚,奥运会这种国际盛会,意义远远超出体育比赛本身。举办一次奥运会,本质上是大国综合实力的全方位体现,其中很重要的一部分就是科技实力。本次北京冬奥会确实出现了不少有趣的新技术,我感兴趣的则是云上全息通信技术让光学相关的“黑科技”得以更好发挥,比如昨天一个叫做Cloud ME(云聚)的“全息显示仓”,让国际奥委会主席巴赫出现在了2022北京新闻中心给全国观众拜年。
这个“全息显示仓”要实现的目标非常简单:让远隔千山万水(国际奥委会主席巴赫在北京、阿里巴巴CEO张勇在上海)的两个(或多个)人仿佛处于同一空间中进行交流。而且从实际的观看、拍摄与交流方面来看,对记者们来说,虽然两人都不在眼前,但效果上与他们俩站在面前几乎别无二致。
当然了,虽然新闻中名称叫“全息显示仓”,但实际上这是生活中广义上的全息,并不是物理意义上的。物理意义上狭义的“全息”是衍射成像的技术,但目前的技术还远远做不到理想的动态全息显示,这是整个光学领域圣杯级别的高难度挑战。
此次堪称黑科技的“全息显示仓”虽然不是严格的物理全息,但在立体感与真实感方面远远超出了目前普通显示屏所能呈现的显示效果。可能还有小伙伴没看现场的视频,可以看一下:
https://www.zhihu.com/video/1473958962386739200明明这是一个显示技术,官方的名称为什么叫“阿里云聚”呢?其实这是因为,之所以能取得如此惊艳的效果,最重要的核心技术不仅仅是我们看得见的面前的这款显示屏本身,还包括我们看不到的、尤其是云端的大量黑科技。
要能够实现我们看到的这么棒的发布会效果,至少有三个方面的“黑科技”:
(1)拍摄与显示的硬件设备
从现场的情况来看,发布会现场的“全息显示仓”是一块一人多高的高清大屏幕,用于显示参加新闻发布会的两位嘉宾的实时影像,仿佛两个人都同时站在大家面前。
从官方透露的消息来看,拍摄端的硬件布置大概是这样的:
拍摄端在摄影棚内,有常规的灯光、交互提示用的电视屏。除此之外,还有一块不太常规的屏幕,那就是用于显示另外一个人的“显示仓”。而且这个显示仓的位置和角度是特意设计过的,使得望向屏幕中的人时,拍摄出来的视线恰好符合两人站在一起时的视线。如此一来,物品的交接才会显得如此自然。
(2)符合广播级稳定要求的实时通信网络
很多小伙伴可能会觉得,本质上这不就是个复杂一些的视频会议嘛,只不过级别更高、屏幕更大、清晰度更高、稳定性要求更高。非要这么说倒也没错,但是要注意的是,无论是什么技术,随着从量变到质变的过程,要解决的技术问题的数量和难度可都是非线性陡增的。要想实现类似高规格发布会的万无一失,网络传输环节要实现的保障度是远远超出大多数时候的。
比如为了能够实现发丝级的“全息复刻”,拍摄的原始画面清晰度是非常高的,如果按照传统方式传输,将挤占大量带宽,极有可能遇到网络拥堵问题。阿里云聚这次采用了一种叫作“窄带高清”的技术,能够在节省50%带宽的情况下,仍然保障画面的清晰度。
另外,即便我们使用的是运营商最高带宽的宽带套餐,日常生活中还是难免会遇到网络信号不好的情况,造成视频会议时的画面卡顿。平时会议稍微等一等倒也问题不大,但是对新闻发布会这种高级别会议,卡顿显然是无法接受的。为了能够在网络信号不好的情况下依然保持画面流程,阿里云聚开发了“弱网抗丢包”技术,能够在80% 丢包下可提供流畅通话,同等丢包环境弱网传输效率提升65%,实现良好的实施传输效果。
(3)强大的云端算法与算力
不知道大家有没有注意到,记者会现场的全息显示仓中,张勇与巴赫所处的似乎是一个封闭的空间,两个人的身后似乎有一定的纵深,墙上也有很自然的阴影效果,使得图像出现了较强的空间感。其实这种光影效果是计算机实时渲染出来的,起到了以假乱真的效果。这是需要强大的算法与计算力的。
其实需要算法与算力的远不止视频的实时渲染。比如音频的处理,我们都有过在嘈杂环境下开会的经历,要想听清对方讲话是非常困难的。阿里云聚通过亿次通话数据验证和海量历史数据回归,实现了持续进步的多场景智能降噪能力。而这同样需要算法与算力的加持。
根据研究,要想实现流畅舒适的交互效果,延时必须控制在200ms以内。
也就是说,端到端的实时传输和处理,比如音视频转码、光影渲染、音频智能降噪等等功能,都需要在200ms以内实现,这需要高效的算法与强大的算力,靠拍摄或发布会现场的端侧计算机是无法做到的。阿里云聚解决这个问题的方法是“云处理+端渲染”技术,即通过实时通信与云上处理的技术结合,解决因端侧算力受限的难题。
其实可以看得出,这次的高级别新闻发布会算是阿里云聚的一次“亮剑”:连如此高要求的场景都能hold住,其他的应用场景更不在话下。很明显,这种“宛若就在面前”的显示与交互技术,还可以应用在很多其他的应用场合,比如远程教育、虚拟社交、远程VR操控等等。而在新冠疫情的大背景下,甚至只用它来开个远程视频会,都让会议显得更温暖了呢……