没人会执着到这种程度吧，何况书记家附近的环境会有这样的无耻之徒吗

与人斗其乐无穷是吧。。

无论怎么弄都会被破解的，我现在直接能嗅探对方广播，破解出WPA2然后直接截取QQ密码拨号密码之类，嗅探QQ号直接跟机主聊天。遇上单位的还直接入侵打印机打印文件-_-#.不过原则就是白天不下载，到了22点以后开始挂机下载。有时候看见别人在上网就直接等下线再来下。总之这个蹭网还是有原则的。没原则就是大家都没得玩啊

这邻居估计是在练技术，应该是与钱无关。

绑定MAC这个真的是一点用都没有的，AMAC这个软件可以一键换自身网卡的MAC。唯一的就是他跟你抢空位，时断时续。不过到这一步，是摆明了跟你抗了。不如你把你自己的路由发射功率调低。一般自己用的话，50%到70%就好。看自身信号强度定。这样别人收到的信号强度会衰减进而会慢到无法使用[接受信号不好无线网卡会自动调频率，由54M降到1M直到衰减能到接受范围为止]

我想这应该是书记的正确解决之道。还有就是我弱弱的问：书记是否把系统补丁全部都补齐了？如果是XP的话，希望能靠360之类的，扫描系统需要的补丁，全部补完，然后再试试。这个大部分是由于新装系统受到互联网上的漏洞影响造成的。补完之后，迅雷电驴速度会满满的升起来的。

所以我说想斗气就买接入控制设备，这要还能破那估计早成名人了。
懂得一点皮毛就去欺负不懂的人这样的人实在很卑微。跟抢小孩糖吃有什么区别。

[posted by wap, platform: UCWEB/IE]

这个要说道说道了，开好车的就是好人么？住豪宅的就没无耻之徒？什么逻辑

802.1x 协议介绍

--------------------------------------------------------------------------------

2009-03-05 22:34:08　标签：802.1x　　　[推送到技术圈]



        802.1X协议是由(美)电气与电子工程师协会提出，刚刚完成标准化的一个符合IEEE 802协议集的局域网接入控制协议，其全称为基于端口的访问控制协议。它能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段，达到了接受合法用户接入，保护网络安全的目的。 802.1x认证，又称EAPOE认证，主要用于宽带IP城域网。

一、802．1x协议工作机制

        以太网技术“连通和共享”的设计初衷使目前由以太网构成的网络系统面临着很多安全问题。IEEE 802.1X协议正是在基于这样的背景下被提出来的，成为解决局域网安全问题的一个有效手段。

        在802.1X协议中，只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。

1.客户端：一般安装在用户的工作站上，当用户有上网需求时，激活客户端程序，输入必要的用户名和口令，客户端程序将会送出连接请求。
2.认证系统：在以太网系统中指认证交换机，其主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。
3.认证服务器：通过检验客户端发送来的身份标识（用户名和口令）来判别用户是否有权使用网络系统提供的网络服务，并根据认证结果向交换机发出打开或保持端口关闭的状态。

        在具有802.1X认证功能的网络系统中，当一个用户需要对网络资源进行访问之前必须先要完成以下的认证过程。
1.当用户有上网需求时打开802.1X客户端程序，输入已经申请、登记过的用户名和口令，发起连接请求。此时，客户端程序将发出请求认证的报文给交换机，开始启动一次认证过程。
2.交换机收到请求认证的数据帧后，将发出一个请求帧要求用户的客户端程序将输入的用户名送上来。
3.客户端程序响应交换机发出的请求，将用户名信息通过数据帧送给交换机。交换机将客户端送上来的数据帧经过封包处理后送给认证服务器进行处理。
4.认证服务器收到交换机转发上来的用户名信息后，将该信息与数据库中的用户名表相比对，找到该用户名对应的口令信息，用随机生成的一个加密字对它进行加密处理，同时也将此加密字传送给交换机，由交换机传给客户端程序。
5.客户端程序收到由交换机传来的加密字后，用该加密字对口令部分进行加密处理（此种加密算法通常是不可逆的），并通过交换机传给认证服务器。
6.认证服务器将送上来的加密后的口令信息和其自己经过加密运算后的口令信息进行对比，如果相同，则认为该用户为合法用户，反馈认证通过的消息，并向交换机发出打开端口的指令，允许用户的业务流通过端口访问网络。否则，反馈认证失败的消息，并保持交换机端口的关闭状态，只允许认证信息数据通过而不允许业务数据通过。

        这里要提出的一个值得注意的地方是: 在客户端与认证服务器交换口令信息的时候，没有将口令以明文直接送到网络上进行传输，而是对口令信息进行了不可逆的加密算法处理，使在网络上传输的敏感信息有了更高的安全保障，杜绝了由于下级接入设备所具有的广播特性而导致敏感信息泄漏的问题。

二、802.1X的安全性

        在802.1X解决方案中，通常采用基于MAC地址的端口访问控制模式。采用此种模式将会带来降低用户建网成本、降低认证服务器性能要求的优点。对于此种访问控制方式，应当采用相应的手段来防止由于MAC、IP地址假冒所发生的网络安全问题。

1.对于假冒MAC地址的情况
        当认证交换机的一个物理端口下面再级连一台接入级交换机，而该台接入交换机上的甲用户已经通过认证并正常使用网络资源，则此时在认证交换机的该物理端口中就已将甲用户终端设备的MAC地址设定为允许发送业务数据。
        假如同一台接入交换机下的乙用户将自己的MAC地址修改得与甲用户的MAC地址相同，则即使乙用户没有经过认证过程也能够使用网络资源了，这样就给网络安全带来了漏洞。针对此种情况，网络交换机在实现了802.1X认证、授权功能的交换机上通过MAC地址+IP地址的绑定功能来阻止假冒MAC地址的用户非法访问。
        对于动态分配IP地址的网络系统，由于非法用户无法预先获知其他用户将会分配到的IP地址，因此他即使知道某一用户的MAC地址也无法伪造IP地址，也就无法冒充合法用户访问网络资源。
        对于静态分配地址的方案，由于具有同一IP地址的两台终端设备必然会造成IP地址冲突，因此同时假冒MAC地址和IP地址的方法也是不可行的。
        当假冒者和合法用户分属于认证交换机两个不同的物理端口，则假冒者即使知道合法用户的MAC地址，而由于该MAC地址不在同一物理端口，因此，假冒者还是无法进入网络系统。


2.对于假冒IP地址的情况
        由于802.1X采用了基于二层的认证方式，因此，当采用动态地址分配方案时，只有用户认证通过后，才能够分配到IP网络地址。
        对于静态地址分配策略，如果假冒了IP地址，而没有能够通过认证，也不会与正在使用该地址的合法用户发生地址冲突。 如果用户能够通过认证，但假冒了其他用户的IP地址，则通过在认证交换机上采用IP地址+MAC地址绑定的方式来控制用户的访问接入。这使得假冒用户无法进行正常的业务通信，从而达到了防止IP地址被篡改、假冒的目的。


3.对于用户口令失窃、扩散的处理
        在使用802.1X认证协议的系统中，用户口令失窃和口令扩散的情况非常多，对于这类情况，能够通过在认证服务器上限定同时接入具有同一用户名和口令认证信息的请求数量来达到控制用户接入，避免非法访问网络系统的目的。