官方指出Aircrack-ng其实是一系列的无线网络审查工具, 但是许多人都只把它当成是用于破解无线网络密码的工具.

进入Aircrack-ng官方网站

Aircrack-ng的一系列工具包含了许多附属的程序, 通过这些程序来达到嗅探, 监听, 注入, 捕获, 欺骗, 攻击, 破解等操作.

airbase-ng -- 多功能的工具, 旨在攻击用户端, 而不是用于攻击访问点(AP).
aircrack-ng -- 802.11 WEP和WPA/WPA2-PSK密码破解程序.
airdecap-ng --破译WEP/WPA/WPA2捕获的文件包.
airdecloak-ng -- 从捕获的文件包中删除WEP掩护.
airdriver-ng -- 提供信息和允许安装无线驱动程序的一个脚本.
airdrop-ng -- 基于无线规则的deauthication工具.
aireplay-ng -- 无线注入和回应.
airgraph-ng -- 图形显示无线网络.
airmon-ng -- 启用和禁用无线接口监控模式.
airodump-ng -- 捕获原始的802.11帧.
airolib-ng -- 在数据库预先计算WPA/WPA2密码组用于aircrack-ng破解.
airserv-ng -- 无线网卡的TCP/IP服务, 允许多个程序同时使用无线网卡.
airtun-ng -- 创造虚拟接口通道.
easside-ng -- 一个神奇的自动化工具可以让你无需密码与经过WEP加密的无线AP通讯.
packetforge-ng -- 创建不同类型的数据包用于无线加密的注入.
tkiptun-ng -- 证明概念性的WPA/TKIP攻击的工具: 通过Qos注入几个帧到WPA TKIP网络
wesside-ng -- 一个神奇的自动化工具, 集成多种技术令其可以获取WEP密码在几分钟之内.

还包括WZCook和ivstools工具.

Aircrack-ng官方提供了Linux和Windows系统下可用程序包和源文件, Windows下的无线网卡需要安装一些必须的驱动程序才可以实现监听和注入功能. 以Linux为核心的Backtrack 3和Backtrack 4正是因为集成了这些工具而受到广告无线爱好者的追捧, 其实我们也可以在其他基于Linux核心的系统上与性Aircrack-ng工具, 例如Ubuntu和CentOS等.

其实路由器的防火墙看似简单, 没多大功能, 其实就算最简单的几项都可以让网络更加安全, 何况DD-WRT内置iptables防火墙, 可以设置定制出非常严厉的的防火墙规则.

但是iptables规则对一般人来说并不简单, 而且几乎每台PC上都已经安装了个人防火墙, 所以路由上的防火墙主要用来防护一些比较容易可能影响到网络的威胁即可, 这样一来就不会太过于影响路由器的性能, 毕竟DD-WRT的防火墙也会消耗路由器的CPU和内存.

我们可以用简单的脚本命令来实现DD-WRT上的DoS保护, 过载保护, 中间人攻击(MITMA, man in the middle attack), PING攻击等主要的防火墙功能, 这些不需要任何特定参数和IP规则, 对于家庭网络的保护最好不过了.

命令部分来之DDWRT官方Wiki, 点击查看

符号"#"后的内容为注释, 实际使用时可以把"#"后面的内容整句删除.

复制下面的命令, 粘贴到DD-WRT的启动命令上即可.

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
  echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
  echo 1 > /proc/sys/net/ipv4/ip_forward

# 下面两个注释掉的参数会影响eMule等软件, 请自行调试后决定是否开启.
  #echo 1024 > /proc/sys/net/ipv4/ipfrag_high_thresh
  #echo 512 > /proc/sys/net/ipv4/ipfrag_low_thresh 
  echo 64000 > /proc/sys/net/ipv4/ipfrag_high_thresh
  echo 48000 > /proc/sys/net/ipv4/ipfrag_low_thresh 

echo 10 > /proc/sys/net/ipv4/ipfrag_time 
  echo 5 > /proc/sys/net/ipv4/icmp_ratelimit
  echo 1 > /proc/sys/net/ipv4/tcp_syncookies
  echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route
  echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_redirects 
  echo 1 > /proc/sys/net/ipv4/conf/eth1/log_martians 
  echo 10 > /proc/sys/net/ipv4/neigh/eth1/locktime
  echo 0 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
  echo 50 > /proc/sys/net/ipv4/neigh/eth1/gc_stale_time

#
  # 下面的命令确保提供最后保护和对于"中间人"MITM攻击提供适当的防御
  # 

echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects
  echo 0 > /proc/sys/net/ipv4/conf/eth1/secure_redirects
  echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
  echo 5 > /proc/sys/net/ipv4/igmp_max_memberships
  echo 2 > /proc/sys/net/ipv4/igmp_max_msf
  echo 1024 > /proc/sys/net/ipv4/tcp_max_orphans
  echo 2 > /proc/sys/net/ipv4/tcp_syn_retries
  echo 2 > /proc/sys/net/ipv4/tcp_synack_retries
  echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
  echo 10 > /proc/sys/net/ipv4/tcp_fin_timeout
  echo 0 > /proc/sys/net/ipv4/route/redirect_number
  echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
  echo 1 > /proc/sys/net/ipv4/conf/eth1/rp_filter
  echo 1 > /proc/sys/net/ipv4/tcp_syncookies
  echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
  echo 61 > /proc/sys/net/ipv4/ip_default_ttl

# 调整超时防御DoS攻击
  echo "1800" > /proc/sys/net/ipv4/tcp_keepalive_time
  echo "0" > /proc/sys/net/ipv4/tcp_window_scaling
  echo "0" > /proc/sys/net/ipv4/tcp_sack

# 类似Windows XP的包检查防火墙功能
  echo 4096 87380 4194304 >/proc/sys/net/ipv4/tcp_rmem
  echo 4096 87380 4194304 >/proc/sys/net/ipv4/tcp_wmem

# 检查网络超载 (详细的拥堵通知)
  echo 1 > /proc/sys/net/ipv4/tcp_ecn

# 修改外出流量的端口范围
  echo "30000 60000" > /proc/sys/net/ipv4/ip_local_port_range

EI测试DD-WRT Wiki原代码中的LED提示指示没有成功, 原代码上的一些可有可无的命令已经去除.

直接添加到DD-WRT启动命令后路由应该会自动重启, 测试是否成功的最简单方式就是直接Ping路由的IP地址, 返回的是超时或者无法连接就表示已经成功.

EI2U拿到的Yoggie Gatekeeper是包含一年订阅升级的, 同时可以申请加两年的免费订阅升级特征库的服务, 购买价是65美金外加3年的订阅可以说是比较值得的, 毕竟活动过后两年的订阅费可以够EI2U买多一个新的Yoggie了.

Yoggie Pico USB包含的内容有反病毒, 反垃圾邮件, 反网络钓鱼, 入侵检测, 入侵预防, 防火墙(状态检查), Web 过滤, 家长内容控制, Adaptive Security Policy, Multi-Layer Security Agent, 8层安全引擎.

Yoggie内置的是Linux系统, 使用的Intel PXA270处理器, 作为个人版的硬件防火墙的参数看起来还是可以的.

驱动Yoggie很简单, 只需要插入USB然后安装Yoggie的控制台即可, Yoggie安装的时候会提示是否安装Kaspersky, Yoggie的包装上已经有Kaspersky杀毒一年的订阅码, 可以说是很超值.

纯英文的控制界面, 直观, 操作上也非常简单, 能单独对IPS, 后门, 间谍扫描, 病毒, 恶意网址, DNS等进行操控. 安装了Yoggie后电脑的所有流量都会经过Yoggie.

硬件防火墙的作用就是比软件防火墙有更高的负载和防御, 能够在不消耗主机资源的情况下运行任何防御. Yoggie上的指示灯在有警告的时候会闪烁, 非常漂亮.

EI2U测试Yoggie时发现Yoggie的扫描效果非常不错, 打开有病毒的网站时会显示Yoggie的隔离页面, 直接下载带毒的附件时同样过不了Yoggie的病毒扫描. 打开广告过滤时, 能过滤80%以上的页面广告, 替代的是Yoggie的图标, 效果很理想.

防火墙方面由于阻断访问的效果和EI使用网络上的Linux防火墙的控制所以不能进行很完善的测试, 估计应该比软件防火墙要好.

然而, Yoggie对于使用下载工具下载的文件却无能为力, 可能是下载工具使用多线程和分段下载所以难以扫描. EI2U发现一个比较大的问题就是速度问题, 使用Yoggie后网速可以感受到明显的下降, 毕竟USB的速度和效率有限.

尽管速度方面表现一般, 但是Yoggie确实没有占用主机的任何资源, 控制台只是方便用户查看监控数据和管理.

速度影响最明显的就是直接打开比较大的文件时, 会导致Yoggie内置的Linux无反应, 需要重新拔插后才能正常使用, 这个问题是导致EI2U放弃这款Yoggie的主要原因.

ARP是地址转换协议（Address Resolution Protocol）的英文缩写, (地址解析协议）是一个位于TCP/IP协议栈中的低层协议, 负责将某个IP地址解析成对应的MAC地址.

什么是ARP欺骗?

从影响网络连接通畅的方式来看, ARP欺骗分为三种, 一种是对路由器ARP表的欺骗; 另一种是对内网PC的网关欺骗; 还有就是对路由器和内网PC的网管同同时欺骗.

ARP欺骗能导致什么后果?

1. 网络异常. 具体表现为: 掉线, IP冲突等.
2. 数据窃取. 具体表现为：个人隐私泄漏(如MSN聊天记录、邮件等), 账号被盗用(如QQ账号, 银行账号等).
3. 数据篡改. 具体表现为：访问的网页被添加了恶意内容, 俗称“挂马”.
4. 非法控制. 具体表现为：网络速度, 网络访问行为(例如某些网页打不开, 某些网络应用程序用不了)受第三者非法控制.

ARP欺骗由谁发起?

1. 人为攻击. 人为攻击的目的主要是：造成网络异常, 窃取数据, 非法控制。
2. ARP病毒. ARP病毒不是特指某一种病毒, 而是指所有包含有ARP欺骗功能的病毒的总称. ARP病毒的目的主要是：窃取数据(盗号等), 篡改数据(挂马等).

彩影ARP防火墙

原名Anti ARP Sniffer, 具有ARP专杀, 专业防御ARP病毒, ARP攻击, ARP欺骗. 对比现在网上许多的ARP防火墙的涌现, 说明了ARP欺骗的问题已经受到广泛关注. 彩影ARP防火墙在这方面还是做得不错的, 在其他ARP防护软件尚未出现的时候彩影已经有了自己的ARP防护软件.

彩影ARP防火墙对个人是免费的, 但是免费有一个条件, 就是在ARP防火墙单机个人版免费试用15天结束之后, 将其设置为"合作版模式", 便可以继续免费使用. 设置为合作模式后合作版会把您的浏览器首页指向百度或其它搜索引擎, 仅此而已. 不过合作版不支持服务器版本的系统.

在某些论坛上彩影ARP防火墙的个人评测上比其他同类产品效率上有明显优势.

现在彩影ARP已经支持了Windows 7 32位和64位系统.

点击前往下载