ip網路為什麼不安全

1. 為什麼手機連接wifi顯示受限制或不安全

是因為網路不穩定導致的，最好的辦法就是手動修改IP地址和DNS伺服器。可以通過手動修改IP地址和DNS伺服器來解決。

1、首先打開小米20，在MIUI12.5.3 WLAN中，找到掘頌拒絕接入的Wif信號，點擊打開該無線網路的設置界面。

wifi主要功能

無線網路上網可以簡單的理解為無線上網，幾乎所有智能手機、平板電腦和筆記本電腦都支持Wi-Fi上網，是當今使用最廣的一種無線網路傳輸技術。實際上就是把有線網路信號轉換成無線信號，就如在開頭為大家介紹的一褲散歷樣，使用無線路由器供支持其技術的相關電腦，手機，平板等接收。

2. 電腦連接wifi為什麼顯示安全類型為不安全，要怎麼設置

電腦連接wifi顯示安全類型為不安全的原因是wifi沒有進行加密，wifi的安全性不夠。

3. TCP/IP協議的安全缺陷主要表現在那幾方面

TCP/IP協議的安全隱患
造成操作系統漏洞的一個重要原因，就是協議本身的缺陷給系統帶來的攻擊點。網路協議是計算機之間為了互聯共同遵守的規則。目前的互聯網路所採用的主流協議TCP/IP，由於在其設計初期人們過分強調其開發性和便利性，沒有仔細考慮其安全性，因此很多的網路協議都存在嚴重的安全漏洞，給Internet留下了許多安全隱患。另外，有些網路協議缺陷造成的安全漏洞還會被黑客直接用來攻擊受害者系統。本文就TCP/IP協議自身所存在的安全問題和協議守護進程進行了詳細討論，指出針對這些安全隱患的攻擊。
TCP協議的安全問題
TCP使用三次握手機制來建立一條連接，握手的第一個報文為SYN包；第二個報文為SYN/ACK包，表明它應答第一個SYN包同時繼續握手的過程；第三個報文僅僅是一個應答，表示為ACK包。若A放為連接方，B為響應方，其間可能的威脅有：
1. 攻擊者監聽B方發出的SYN/ACK報文。
2. 攻擊者向B方發送RST包，接著發送SYN包，假冒A方發起新的連接。
3. B方響應新連接，並發送連接響應報文SYN/ACK。
4. 攻擊者再假冒A方對B方發送ACK包。
這樣攻擊者便達到了破壞連接的作用，若攻擊者再趁機插入有害數據包，則後果更嚴重。
TCP協議把通過連接而傳輸的數據看成是位元組流，用一個32位整數對傳送的位元組編號。初始序列號（ISN）在TCP握手時產生，產生機制與協議實現有關。攻擊者只要向目標主機發送一個連接請求，即可獲得上次連接的ISN，再通過多次測量來回傳輸路徑，得到進攻主機到目標主機之間數據包傳送的來回時間RTT。已知上次連接的ISN和RTT，很容易就能預測下一次連接的ISN。若攻擊者假冒信任主機向目標主機發出TCP連接，並預測到目標主機的TCP序列號，攻擊者就能偽造有害數據包，使之被目標主機接受。
IP協議的安全問題
IP協議在互連網路之間提供無連接的數據包傳輸。IP協議根據IP頭中的目的地址項來發送IP數據包。也就是說，IP路由IP包時，對IP頭中提供的源地址不作任何檢查，並且認為IP頭中的源地址即為發送該包的機器的IP地址。這樣，許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。其中最重要的就是利用IP欺騙引起的各種攻擊。
以防火牆為例，一些網路的防火牆只允許網路信任的IP數據包通過。但是由於IP地址不檢測IP數據包中的IP源地址是否為放送該包的源主機的真實地址，攻擊者可以採用IP源地址欺騙的方法來繞過這種防火牆。另外有一些以IP地址作為安全許可權分配依據的網路應用，攻擊者很容易使用IP源地址欺騙的方法獲得特權，從而給被攻擊者造成嚴重的損失。事實上，每一個攻擊者都可以利用IP不檢驗IP頭源地址的特點，自己填入偽造的IP地址來進行攻擊，使自己不被發現。
六 TCP/IP協議安全問題的防範
TCP協議安全問題的防範
對於SYN Flood攻擊，目前還沒有完全有效的方法，但可以從以下幾個方面加以防範：
1. 對系統設定相應的內核參數，使得系統強制對超時的SYN請求連接數據包的復位，同時通過縮短超時常數和加長等候隊列使得系統能迅速處理無效的SYN請求數據包。
2. 建議在該網段的路由器上做些配置的調整，這些調整包括限制SYN半開數據包的流量和個數。
3. 建議在路由器的前端多必要的TCP攔截，使得只有完成TCP三次握手過程的數據包才可以進入該網段，這樣可以有效的保護本網段內的伺服器不受此類攻擊。
IP協議安全問題的防範
1. 拋棄基於地址的信任策略。這是最簡單的方法。
2. 進行包過濾。如果網路是通過路由器接入Internet的，那麼可以利用路由器來進行包過濾。確認只有內部LAN可以使用信任關系，而內部LAN上的主機對於LAN以外的主機要慎重處理。路由器可以過濾掉所有來自於外部而希望與內部建立連接的請求。
3. 使用加密技術。阻止IP欺騙的一種簡單的方法是在通信時要求加密傳輸和驗證。當有多種手段並存時，加密方法可能最為適用。
七 TCP/IP各層的安全性和提高各層安全性的方法
1. 網路層的安全性
在過去的十年裡，已經提出了一些方案對網路層的安全協議進行標准化。例如，安全協議3號（SP3）就是美國國家安全局以及標准技術協會作為安全數據網路系統（SDNS）的一部分而制定的。網路層安全協議（NLSP）是由國際標准化組織為無連接網路協議（CLNP）制定的安全協議標准。集成化NLSP（I-NLSP）是由美國國家科技研究所提出的包括IP和CLNP在內的統一安全機制。SWIPE是另一個網路層的安全協議，由Ioannidis和Blaze提出並實現原型。所有這些提案的共同點多於不同點。事實上，他們用的都是IP封裝技術。其本質是，純文本的包被加密，封裝在外層的IP報頭里，用來對加密的包進行Internet上的路由選擇。到達另一端時，外層的IP報頭被拆開，報文被解密，然後送到收報地點。
網路安全性的主要優點是它的透明性，也就是說，安全服務的提供不需要應用程序、其他通信層次和網路部件做任何改動。它最主要的缺點是：網路層一般屬於不間進程和相應條例的包不做區別。對所有去往同一地址的包，它將按照同樣的加密密鑰和訪問控制策略來處理。這可能導致提供不了所需要的功能，也會導致性能下降。針對面向主機的密鑰分配的這些問題，RFC 1825允許（甚至可以說是推薦）使用面向用戶的密鑰分配，其中，不同的連接會得到不同的加密密鑰。但是，面向用戶的密鑰分配需要對相應的操作系統內核作比較大的改動。
簡而言之，網路層是非常適合提供基於主機對主機的安全服務的。相應的安全協議可以用來在Internet上建立安全的IP通道和虛擬私有網。例如，利用它對IP包的加密和解密功能，可以簡捷地強化防火牆系統的防衛能力。RSA數據安全公司已經發起了一個倡議，來推進多家防火牆和TCP/IP軟體廠商聯合開發虛擬私有網，該倡議被稱為S-WAN（安全廣域網）倡議，其目標是制定和推薦網路層的安全協議標准。
2. 傳輸層的安全性
在網路應用編程中，通常使用廣義的進程間通信（IPC）機制來與不同層次的安全協議打交道。在Internet中提供安全服務的首先一個想法便是強化它的IPC界面，如BSD、Sockets等，具體做法包括雙端實體的認證，數據加密密鑰的交換等。Netscape通信公司遵循了這個思路，制定了建立在可靠的傳輸服務（如TCP/IP所提供）基礎上的安全接層協議（SSL）。
網路安全機制的主要優點是它的透明性，即安全服務的提供不要求應用層做任何改變。這對傳輸層來是說是做不到的。原則上，任何TCP/IP應用，只要應用傳輸層安全協議，比如說SSL或IPC，就必定要進行若干修改以增加相應的功能，並使用不同的IPC界面。於是，傳輸層安全機制的主要缺點就是要對傳輸層IPC界面和應用程序兩端都進行修改。可是，比起Internet層和應用層的安全機制來，這里修改還是相當小的。另一個缺點是，基於UDP的通信很難在傳輸層建立起安全機制來。同網路層安全機制相比，傳輸層安全機制的主要優點是它提供基於進程對進程的（而不是主機對主機的）安全服務。這一成就如果再加上應用級的安全服務，就可以再向前跨越一大步了。
3. 應用層的安全性
網路層的安全協議允許為主機（進程）之間的數據通道增加安全屬性，這以為著真正的數據通道還是建立在主機（或進程）之間，但卻不可能區分在同一通道上傳輸的一個具體文件的安全性要求。比如說，如果一個主機與另一個主機之間建立起一條安全的IP通道，那麼所有在這條通道上傳輸的IP包就到要自動的被加密。同樣，如果一個進程和另一個進程之間通過傳輸層安全協議建立起了一條安全的數據通道，那麼兩個進程間傳輸的所有消息就都要自動的被加密。
一般來說，在應用層提供安全服務有幾種可能的做法，一個是對每個應用（及應用協議）分別進行修改。一些重要的TCP/IP應用已經這樣做了。在RFC1421至1424中，IETF規定了私用強化郵件（PEM）來為基於SMTP的電子郵件系統提供安全服務。Internet業界採納PEM的步子太慢的原因是PEM依賴於一個既存的、完全可操作的PKI（公鑰基礎結構）。建立一個符合PEM規范的PKI需要多方在一個共同點上達成信任。作為一個中間步驟，Phil Zimmermann開發了一個軟體包，叫做PGP（Pretty Good Privacy）。PGP符合PEM的絕大多數規范，但不必要求PKI的存在。相反，它採用了分布式的信任模型，即由每個用戶自己決定該信任哪些其他用戶。因此，PGP不是去推廣一個全局的PKI，而是讓用戶自己建立自己的信任之網。

4. 目前IPv6最大的安全風險有哪些

1、缺乏IPv6安全培訓/教育。
現在最大的風險是缺乏IPv6安全知識。企業在部署IPv6之前，必須投入時間和金錢來進行IPv6安全培訓。否則，過後，企業將需要花費更多的時間和金錢來堵塞漏洞。
2、通過未過濾的IPv6和通道流量繞過安全設備。
與安全產品本身相比，只有缺乏知識被認為是更大的風險。目前我們使用的安全產品（特別是那些從IPv4轉換到IPv6的產品）並不一定足夠成熟來抵禦威脅。
3、互聯網服務供應商和供應商缺乏對IPv6的支持。
為了確保IPv6安全功能和穩定性與IPv4看齊，全面的測試是至關重要的。
4、安全政策。
糟糕的IPv6安全政策直接導致了目前大家對IPv6安全知識的不了解。IPv6安全政策的深度不僅需要與IPv4看齊，同時，其廣度必須更寬，來應對IPv4環境中不需要考慮的新的漏洞。
5、新代碼中的錯誤。
任何新代碼都會有錯誤。而在這種情況下，我們可能在還不完全支持IPv6的NICS、TCP/UDP和網路軟體庫的代碼中發現錯誤。SIP、VoIP和虛擬化等技術也可能存在問題。
6、沒有NAT.
大家對NAT普遍存在誤解，以至於NAT沒有出現在IPv6中被誤解為頭號安全風險。在IPv6環境中有NAT可能也不錯，但事實上，它們並不提供任何的額外的安全性。防火牆提供了安全性，而不是網路地址轉譯。