找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 5942|回复: 18

发现,只要别人扫到你局域网MAC 再修改,就能上网,该怎么办?

[复制链接]
发表于 2009-3-31 10:04 | 显示全部楼层 |阅读模式
因为需要,无线部分有两个小时的开放时间
其他时间我都用了绑定和允许指定的MAC通过
相安无事很有几天
昨天,发现有一个mac和我一样,但是IP不一样
却下载的厉害
我NET SEND 过去,说怎么,蹭网呢?!

我马上打开 ARP
结果,整个网络不稳,断线频繁,而且,不能登陆路由进行管理

我猜想,对方利用开放的2个小时,进行了网络扫描
记下MAC和相关IP
这样就可以在非开放时段也能上网



现在还没有想到好的方法



在这里求助,请不吝赐教!!
谢谢了..........



谢谢朋友的回答,怪我没有说清楚
注:规定每天需要无线开放2小时

[ 本帖最后由 tofly 于 2009-3-31 20:12 编辑 ]
我的恩山、我的无线 The best wifi forum is right here.
发表于 2009-3-31 10:14 | 显示全部楼层
搞个ppoe拔号。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-3-31 10:18 | 显示全部楼层

回复 #2 爱在泉港 的帖子

是在DD-WRT中设置pppoe服务,然后在电脑上拨号吗?具体怎么搞?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-3-31 11:39 | 显示全部楼层
把你自己的电脑改一下mac,把以前的mac过滤掉
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-3-31 11:53 | 显示全部楼层
开放时间 对各个IP限速一下不就可以了。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-3-31 11:54 | 显示全部楼层
除了MAC过滤还有加密可用
WEP/WPA/WPA2
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-3-31 12:08 | 显示全部楼层
加个wpa,看他还怎么ceng?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-3-31 12:58 | 显示全部楼层
改个网段,自己电脑再改个MAC.
再加WPA-2的密码,再开启MAC过
滤除自己MAC以外的不可以上网.

再把路由器密码给改了
看看谁还能蹭你的网络
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-3-31 16:39 | 显示全部楼层
用802.1x认证。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-3-31 22:18 | 显示全部楼层
2小时只放信号,不放网~!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-4-1 07:49 | 显示全部楼层
搞个wpa2 enterprise,他要还能搞,你就放弃吧。。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-4-1 13:07 | 显示全部楼层
干吗不用WPA加密
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-4-1 13:08 | 显示全部楼层
你就是不开放,它在BT3下一样扫得到你的在线客户端MAC的
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-4-1 13:54 | 显示全部楼层
WPA2加密。。MAC地址过滤。。关闭DHCP。。还有改网端(如:192.192.10.X)
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2009-4-2 16:22 | 显示全部楼层
1.先把改AP改個IP
2.自己所有用戶全部綁定IP
3.開DHCP 只開放一個USER
4.把那個USER限速 1K 並且 DHCP發放的IP需1分鐘就要重新認證
5.之前有看過個台灣那邊有個帖 可以腳本設定
把非自己許可的無線用戶 讓他連上後 限速上下傳都是 1K 或是
讓他WEB 連網頁時不管什麼網址都導向各警察局或是政府機關
或是專門綁架首頁 會植入木馬等等網站...很快就不敢再隨意連上了........

轉貼台灣MOBILE01中的文章
http://www.mobile01.com/topicdetail.php?f=110&t=396759

將不是自己開放的MAC ADD LIST 上網轉至..XXX網站 TOMATO可用 DDWRT 不確定
以下是TOMATO的範例

Administration -> Scripts
3. 右方畫面會出現一個大框框, 上面有四個選項可以選, 請點選 Firewall
4. 貼上以下的設定


/usr/sbin/iptables -t nat -N BAD
/usr/sbin/iptables -t nat -I PREROUTING -s 192.168.1.0/24 -m mac --mac-source ! aa:aa:aa:aa:aa:aa --jump BAD
/usr/sbin/iptables -t nat -I PREROUTING -s 192.168.1.0/24 -m mac --mac-source ! bb:bb:bb:bb:bb:bb --jump BAD
/usr/sbin/iptables -t nat -A BAD -p tcp -m tcp --dport 80 -j DNAT --to-destination 38.118.195.199:80
/usr/sbin/iptables -t nat -A BAD -p udp -m udp --dport 53 -j ACCEPT
/usr/sbin/iptables -t nat -A BAD -j DROP

aa:aa:aa:aa:aa:aa  bb:bb:bb:bb:bb:bb 這是只家中使用電腦的MAC ADD 有幾台就KEY 幾台 如第二行跟第三行

38.11.195.199:80 <--這是非列表MAC ADD只能連上的日本AV網站的IP 可以自己調整需要的IP
這樣子連上網的人 只會看到這個網站 別的無法去.....

[ 本帖最后由 superpp 于 2009-4-2 21:34 编辑 ]
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 22:21

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表