对付360和金山的路由安全卫士的方案。

无线菜芯

1. 小白东家占大多数，懂行的东家是极少数。只要能对付大多数东家，已经物有所值。

2. 只要你的设备位于子网里（你的IP段和东家不同），那么安全卫士只能看到你的路由，看不到路由后面挂着的所有设备。所以建议你用wisp或者ubnt接入二级路由的WAN口。此时你的手机和电脑已经是安全了，不会被东家发现。

3. 隐藏路由难度很大，但伪装还是比较容易的。
选个能改设备ID和client mac的路由，把设备ID和client mac都改一下，令安全卫士显示为未知设备，让小白用户看不懂。小白看不懂一般不再理会。
注意，设备ID不是SSID。不是所有路由都支持修改设备ID。
例子：




题外话：ubnt的MAC的前三位无法更改，让我一直很火大。

4. 坚持要隐藏路由的人，建议试试改一下operwrt的代码，重新编译一个固件，躲过安全卫士的扫描。tomato如果开源，也可以尝试一下。某些家用路由对联机设备的识别算法不算很完善，有可能显示错误，这点可以利用。

5. 如果你坚持要让设备和东家同一IP段（例如WDS或无线交换机），经过网友的反馈，和我的实测，还是比较容易暴露。

无线菜芯

盗非道 发表于 2014-9-29 00:16
刚说的，看帖要仔细，我回帖里没有提过任何软件的名字，因为我也不知道哪款卫士是通过读取路由信息来判断 ...

这样子不公平啊，你空想一堆情况出来，要我去实测？

可是我目前实测的结果是，没见到安全卫士里有显示未知设备啊，也没显示二级路由啊。

据我所知，路由生产厂商不会对外开放API，所以安全卫士不能从路由API里获取信息，而只能通过解析路由管理页面来获取信息。

问题是，那么多型号的路由，页面各不相同，针对不同型号的路由的页面写不同的解析代码，还要针对不同版本的路由固件的页面写不同的解析代码，工作量过大，而且有可能随着路由固件的版本升级，而令原有的页面解析代码作废。

安全卫士的开发小组的领导是否愿意作这种明显不讨好的投入，还是个很大的问题。

所以，我认为你假设“卫士是通过读取路由信息来判断的”，这种假设是空想。

据我实测结果，最接近事实的情况可能是，廉价的ARP扫描。

欢迎讨论，不要空想。

FYY@

高手啊，学习了呵呵，你是在自己的中继路由器设置隔离的吗，最好整详细点，以免小白看不懂的哦。

劳资没得办法打

表达的模糊不清。

xaalang

瑞星垃圾，从来不用

hushengqing

这算什么隐形啊，我可以让路由器客户端上机器名和网卡地址显示为零，还同时让所有防蹭软件失灵，能正常上网。

无线菜芯

hushengqing 发表于 2014-9-28 18:15
这算什么隐形啊，我可以让路由器客户端上机器名和网卡地址显示为零，还同时让所有防蹭软件失灵，能正常上网 ...

虚心请教，愿闻其详。

ChowLiang

笨人保留，
发表怀疑的意见的帖子，暂不上传。

见坏就收丶丶

hushengqing 发表于 2014-9-28 18:15
这算什么隐形啊，我可以让路由器客户端上机器名和网卡地址显示为零，还同时让所有防蹭软件失灵，能正常上网 ...

真心求教 想绕过160wifi提示 求参考

danyuelaiyueten

hushengqing 发表于 2014-9-28 18:15
这算什么隐形啊，我可以让路由器客户端上机器名和网卡地址显示为零，还同时让所有防蹭软件失灵，能正常上网 ...

高手，给你32个赞  +32

↗残酷な現実_℡

好像不明白，坐等大神出新招

无雨就好

具体如何设置，可否说的详细些。

无线菜芯

无雨就好 发表于 2014-9-28 19:29
具体如何设置，可否说的详细些。

不同的路由，其设置的位置不同。

以TP-LINK和fast为例，位置在于“无线设置->无线高级设置->开启无线隔离”。事实上，大部分家用路由都是在这个位置。

而磊科的235W，位置位于“网络安全-> 无线安全”。