对付360和金山的路由安全卫士的方案。
本帖最后由 无线菜芯 于 2014-10-13 09:55 编辑1. 小白东家占大多数,懂行的东家是极少数。只要能对付大多数东家,已经物有所值。
2. 只要你的设备位于子网里(你的IP段和东家不同),那么安全卫士只能看到你的路由,看不到路由后面挂着的所有设备。所以建议你用wisp或者ubnt接入二级路由的WAN口。此时你的手机和电脑已经是安全了,不会被东家发现。
3. 隐藏路由难度很大,但伪装还是比较容易的。
选个能改设备ID和client mac的路由,把设备ID和client mac都改一下,令安全卫士显示为未知设备,让小白用户看不懂。小白看不懂一般不再理会。
注意,设备ID不是SSID。不是所有路由都支持修改设备ID。
例子:
题外话:ubnt的MAC的前三位无法更改,让我一直很火大。
4. 坚持要隐藏路由的人,建议试试改一下operwrt的代码,重新编译一个固件,躲过安全卫士的扫描。tomato如果开源,也可以尝试一下。某些家用路由对联机设备的识别算法不算很完善,有可能显示错误,这点可以利用。
5. 如果你坚持要让设备和东家同一IP段(例如WDS或无线交换机),经过网友的反馈,和我的实测,还是比较容易暴露。
盗非道 发表于 2014-9-29 00:16
刚说的,看帖要仔细,我回帖里没有提过任何软件的名字,因为我也不知道哪款卫士是通过读取路由信息来判断 ...
这样子不公平啊,你空想一堆情况出来,要我去实测?
可是我目前实测的结果是,没见到安全卫士里有显示未知设备啊,也没显示二级路由啊。
据我所知,路由生产厂商不会对外开放API,所以安全卫士不能从路由API里获取信息,而只能通过解析路由管理页面来获取信息。
问题是,那么多型号的路由,页面各不相同,针对不同型号的路由的页面写不同的解析代码,还要针对不同版本的路由固件的页面写不同的解析代码,工作量过大,而且有可能随着路由固件的版本升级,而令原有的页面解析代码作废。
安全卫士的开发小组的领导是否愿意作这种明显不讨好的投入,还是个很大的问题。
所以,我认为你假设“卫士是通过读取路由信息来判断的”,这种假设是空想。
据我实测结果,最接近事实的情况可能是,廉价的ARP扫描。
欢迎讨论,不要空想。 高手啊,学习了呵呵,你是在自己的中继路由器设置隔离的吗,最好整详细点,以免小白看不懂的哦。{:5_237:} 表达的模糊不清。 瑞星垃圾,从来不用 这算什么隐形啊,我可以让路由器客户端上机器名和网卡地址显示为零,还同时让所有防蹭软件失灵,能正常上网。{:5_238:} hushengqing 发表于 2014-9-28 18:15
这算什么隐形啊,我可以让路由器客户端上机器名和网卡地址显示为零,还同时让所有防蹭软件失灵,能正常上网 ...
虚心请教,愿闻其详。 笨人保留,
发表怀疑的意见的帖子,暂不上传。{:5_237:} hushengqing 发表于 2014-9-28 18:15
这算什么隐形啊,我可以让路由器客户端上机器名和网卡地址显示为零,还同时让所有防蹭软件失灵,能正常上网 ...
真心求教 想绕过160wifi提示 求参考 hushengqing 发表于 2014-9-28 18:15
这算什么隐形啊,我可以让路由器客户端上机器名和网卡地址显示为零,还同时让所有防蹭软件失灵,能正常上网 ...
高手,给你32个赞+32 好像不明白,坐等大神出新招 具体如何设置,可否说的详细些。{:5_247:} 无雨就好 发表于 2014-9-28 19:29
具体如何设置,可否说的详细些。
不同的路由,其设置的位置不同。
以TP-LINK和fast为例,位置在于“无线设置->无线高级设置->开启无线隔离”。事实上,大部分家用路由都是在这个位置。
而磊科的235W,位置位于“网络安全-> 无线安全”。