文章大纲：

• 1、如果有黑客想破解我的TP怎么办我改怎么防止
• 2、求高手相助！ tplink蹭网的问题，我们家里这边有个变态，蹭网就算了，还专门改别人的登录密码
• 3、破解了一个TP-LINK无线路由器，可以通过admin进入路由器修改，但是什么样查看他电脑内的文件呢？
• 4、当黑客捡到你的手机用的什么东西破解密码
• 5、黑客怎么利用wifi盗取手机信息？应该如何防范？

如果有黑客想破解我的TP怎么办我改怎么防止

作为一个 *** 管理员或多或少都遇到过 *** 攻击而导致服务器瘫痪，就目前的 *** 攻击而言，最让人担心和害怕的估计就是DDoS攻击了。DDoS攻击的可怕之处是它模拟海量真实访客去访问服务器而导致服务器瘫痪，别人想要攻击你时无法避开，只能被动的去防御，这样来势迅猛的攻击令人难以防备，而且具有较大的破坏性，所以说防范DdoS攻击变得更加困难。那作为一个 *** 管理员，该如何采取有效的应对之策呢?墨者来教你几个应对DDoS攻击的绝招。

1、定期扫描

作为一个合格的 *** 管理员，要定期对现有的 *** 节点进行必要的扫描，检查系统可能存在的漏洞并及时处理。黑客发起攻击最有可能针对那些连接 *** 主节点的计算机，所以对于这些主机更应该加强安全防护，比如配置防火墙。

2、加强自身服务器硬件和带宽

黑客攻击也是需要资源成本的，如果你的自身服务器硬件和带宽足够大，黑客就也只能放弃攻击了。不过这需要企业投入大量资金，尤其是现在 *** 攻击成本这么低的情况下，加强自身服务器硬件和带宽成本太高，中小型企业可能无法承受。

3、过滤不必要的服务和端口

这也是用的比较有效的 *** 之一，利用Forwarding、Express、Inexpress等工具可以过滤掉那些不必要的服务和端口，在路由器上过滤假IP或在防火墙上做阻止策略。

4、检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的 *** 检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高 *** 安全性。

5、限制SYN/ICMP流量

通过在路由器上配置SYN/ICMP的更大流量上限可以起到一定的作用，这个 *** 在以前针对DDOS攻击非常有效，不过随着黑客技术的发展，此 *** 效果不是很好了，但还是可以起到一定的防护作用。

6、过滤所有RFC1918IP地址

RFC1918IP地址是Internet内部保留的区域性IP地址，DDOS攻击经常会伪造大量的虚假内部IP进行攻击，把这些过滤掉可以减轻DDOS攻击。

目前针对DDOS攻击还没有什么一劳永逸的应对 *** ，主要靠平时维护和扫描来对抗。如果用户正在遭受攻击，他所能做的抵御工作将是非常有限的，简单的通过软件防范的效果非常不明显，当攻击者流量不是特别大时，按照上面墨者安全教的几个 *** 可以起到一定的防护作用。但是如果遭到DDOS洪水攻击时，这些 *** 也是无济于事的，大流量DDOS攻击还是需要专业的安全厂商来处理，就拿墨者安全来说，有着1000G以上的T级防御，目前而国内更大的攻击流量最多也就几百G，面对这些DDOS攻击可以轻松应对。

求高手相助！ tplink蹭网的问题，我们家里这边有个变态，蹭网就算了，还专门改别人的登录密码

*** 其实很简单，主要就是我们太大意了，让人钻了空子，下面分为几步构筑我们的防线：

注意：所有操作均在无线路由器的“无线”中操作，通常进入无线路由器的IP地址是192.168.1.1或192.168.18.1

1、首先是不要让那些蹭网的人找到你，找到 隐藏SSID（或允许SSID广播）这一项，选择“是”，如果是括号里面的说法，则选“否”，这样你的无线网就不会出现在他们的搜寻列表里了。

2、加密的认证方式（也有叫安全类型的）要选WPA2-PSK，这个加密算法是目前最安全的，但有的电脑还不支持这个加密算法，那就只能用WPA-PSK，这个比WPA2-PSK兼容性要好一些，安全性也只是差了一点点，不会有太大影响，有的路由会把这两个选项加在一起（WPA-PSK／WPA2-PSK），这样更安全，简直跟铁桶一样，如果有WPA加密（或加密 *** ）的选项，选AES。

3、密码要设置一个加强密码，即字母、数字、符号三位一体的密码，更好不要低于20位,此密码中不要有诸如：0或o，9或q之类容易混淆的字符。

4、无线中一般都有个访问控制或权限，可设置为允许和禁止两种方式，我们现在设置成允许，然后打开你要用无线上网的电脑，在桌面上用右键单击网上邻居后选属性，在无线 *** 连接上单击右键选属性，单击“配置”，进入“高级”选项卡，下面的白框中有个MAC地址，记下来，填到无线路由的允许列表中，表示已经对这台电脑开通无线访问权限，其他不在表中的亦不能访问，如果再有电脑要连接无线路由，依次类推加入允许列表即可。

5、进入无线路由的用户名和访问密码要重新修改，以免被人攥改。

经过以上步骤，你的无线网已经很牢固了，再没人能蹭网啦！顺便鄙视一下那些蹭网的人，根本就是小偷，缺德！

破解了一个TP-LINK无线路由器，可以通过admin进入路由器修改，但是什么样查看他电脑内的文件呢？

在网上邻居里可以看到对方的电脑名称，如果对方电脑有共享文件夹就可以看到，选择后门木马就可以攻击，控制更改文件；也提示大家尽量不要随意做文件共享，安装正版杀毒软件和防火墙，路由器密码也要设置复杂一些，定期更换

当黑客捡到你的手机用的什么东西破解密码

是通过暴力破解和其他设备直接读取手机存储信息。

大家知道系统所有信息都是保存在系统存储设备上的，因此如果无法通过密码进入手机系统，我们就可以通过其他设备如电脑等绕过密码保护直接读取存储信息进行破解。

现在手机上保存着我们如此之多的信息，我们的手机又很容易丢失。尽量为自己手机设置复杂的密码。在现实手机破解威胁中，暴力破解是我们最常遇到的。因此尽量为自己手机设置复杂的密码是一个很好的保护手段。

黑客怎么利用wifi盗取手机信息？应该如何防范？

黑客利用wifi盗取手机信息的 *** ：

一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限，一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。

利用一款黑客软件，由软件进入路由器的WEB管理界面，所有连接了该WIFI的电子设备都被显示出来。如果对其中一台电脑上已登录的微博实施“劫持”，其手机上的黑客软件管理界面，就立即自动生成一个微博网址，只需点击，无需账号、密码，手机就自动登录到了网页版微博个人账户，并且可以自由发布和删改个人信息。

防止路由器被劫持的 *** ：

1、路由器管理网页登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码;

2、WIFI密码选择WPA2加密认证方式，密码长度要在10位以上，更好是大小写字母、数字、特殊符号的组合，这样会大大提高黑客破解密码蹭网的难度;

3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能，只允许已知设备接入;

4、在设备中安装具有ARP局域网防护功能的安全软件，防止被黑客蹭网劫持;

5、常登录路由器管理后台，看看有没有不认识的设备连入了WIFI，如果有，及时将其清除;

6、不要随便告诉不可信人员你的无线密码;

7、移动设备不要“越狱”或ROOT，连接来路不明的无线 *** ;

8、关闭路由器WPS/QSS功能。