对付360和金山的路由安全卫士的方案。

carlclone

carlclone 发表于 2014-10-2 19:46
client模式是不同网段？小白求教，

查了一下懂了。。你说的战模式是站WDS啊，不过我这边的一般都进不去对方路由，弄不了WDS，不知道站WDS和WDS有什么区别， 我的解决方法一般是找到对方一个不常连接的设备，然后克隆mac

wd4321

,试试看

121201632

hushengqing 发表于 2014-9-28 18:15
这算什么隐形啊，我可以让路由器客户端上机器名和网卡地址显示为零，还同时让所有防蹭软件失灵，能正常上网 ...

共享一下方法，小弟跪求

Alpha-X

这贴子的讨论很有意思。

AP隔离也可以用来防止别人通过无线连接来进行 MITM 中间人攻击。

无尽的路

学习了 谢谢楼主

醉梦人间

腾达WISP中继水星的路由器，腾达开了AP隔离无效，客户端和主机状态中一样有显示的，反过来睡醒开了AP隔离一样无效........东家是否安装360之类的无法查看....不知道是否只有磊科可以用这个还是模式不对

饭卡终结者

我感觉开启ap隔离无效，我是磊科714中继东家的tplink，714和东家的路由我都开了ap隔离，我用另一台电脑无线网卡直连东家路由开卫士依旧能看到714（当然714下面挂的设备是看不到的），关键我想连中继路由也隐藏了。“AP隔离，AP Isolation，是指开启后，使各个连接的电脑间不能相互访问，起到隔离作用，来保护不同用户间的数据安全。适合大型的会议室、酒店、机场等公共场所的无线网络建设，不适合普通的家庭用户。”对于隔离我的理解是不能创建局域网共享。但不能阻止东家路由器对下级路由器以及设备的访问

无线菜芯

饭卡终结者 发表于 2014-10-3 09:49
我感觉开启ap隔离无效，我是磊科714中继东家的tplink，714和东家的路由我都开了ap隔离，我用另一台电脑无线 ...

1. 帖子里说的很清楚：AP隔离仅对无线设备有效。你暴露的是路由器。

2. 你的714显示是none(应该是你自己改的名字)，这个没关系的，小白东家是不会理会这种无法识别的东东。建议把路由ID改成unknow。如果你的714支持这么一个功能：阻止wan口响应ping，在某些情况能对付安全卫士的扫描。

3. AP隔离的作用是当自己无线设备和东家电脑位于同一IP段时，阻止东家电脑对自己无线设备的扫描。而阻止东家对二级路由以下设备的扫描的手段，是二级路由组子网。这两点不要混淆。

饭卡终结者

无线菜芯 发表于 2014-10-3 09:57
帖子里说的很清楚：AP隔离仅对无线设备有效。你暴露的是路由器。

你的714显示是none(应该是你自己改的 ...

1.我的电脑是笔记本，应该算无线设备吧，我是无线网卡直接连接东家路由的。我也只是测试，想隐藏我当然可以将电脑挂在中继路由下。
2.我的714找了半天不知道在哪里改名字，。将路由器隐藏是我的最终目标。
3.电脑ip段的确和东家相同，因为我将电脑直连了东家的路由目的也是想测试卫士，其实714暴露了也是因为它和东家ip段相同，而714下面的设备不暴露就是因为西门的设备处于另一个子网（我714下面挂有一台台式机和手机，ip段是192.168.2.xxx，东家ip段是192.168.1.xxx）

无线菜芯

饭卡终结者 发表于 2014-10-3 10:08
1.我的电脑是笔记本，应该算无线设备吧，我是无线网卡直接连接东家路由的。我也只是测试，想隐藏我当然可 ...

隐藏路由器，虽然已经超出了本贴的讨论范围，但是我还是给出一个建议，你可以试试是否对你的环境有效。我不保证有效。

你按下图设置“禁止WAN口响应ping包”。




另外，隐藏路由器的难度太大，只能自己改代码并编译一个operwrt固件来实现。

难度小一点的是，用伪装来代替隐藏。但这需要你的路由器支持改ID和改AP MAC。
我估计360是根据mac地址来判断设备类型的。当识别不了你的自定义MAC时，显示出来的未知设备，小白东家一般不会在意一堆自己的设备里有这么一个不显眼的未知设备。小白东家的设备越多，这个未知设备就越不显眼。

Clark_kent

hushengqing 发表于 2014-9-28 18:15
这算什么隐形啊，我可以让路由器客户端上机器名和网卡地址显示为零，还同时让所有防蹭软件失灵，能正常上网 ...

大神赐教啊啊啊啊啊啊啊啊发个教程链接也可以

饭卡终结者