導航:首頁 > 網路安全 > 談你對無線網路安全的看法

談你對無線網路安全的看法

發布時間:2022-09-25 20:58:05

⑴ 簡述無線網路的安全風險

應該是你家附近有無線區域網熱點,而且沒有做好安全設置和防護措施,你是通過這個無線區域網連接上網的,這種無線網路存在較大的安全風險,輕易被訪問到或是受是攻擊入侵.假回家後,本打算去電信局開通寬頻的。無意中在家發現有一個無線訪問點可以不需要密碼等驗證機制連接並瀏覽互聯網。
但是系統每次連接的時候都會提示:通過此網路發送的信息可能對其他人可見。
我不太明白這意思,意思是指通過此網路登錄QQ和收發郵件對其他人是可見的嗎

⑵ 談談對網路安全的認識

網路空間安全專業是網路空間安全一級學科下的專業,學科代碼為「083900」,授予「工學」學位,涉及到以信息構建的各種空間領域,研究網路空間的組成、形態、安全、管理等。網路空間安全專業,致力於培養「互聯網+」時代能夠支撐國家網路空間安全領域的具有較強的工程實踐能力,系統掌握網路空間安全的基本理論和關鍵技術,能夠在網路空間安全產業以及其他國民經濟部門,從事各類網路空間相關的軟硬體開發、系統設計與分析、網路空間安全規劃管理等工作,具有強烈的社會責任感和使命感、寬廣的國際視野、勇於探索的創新精神和實踐能力的拔尖創新人才和行業高級工程人才。

⑶ 針對於網路安全我們應該做些什麼

一、免費且不設密的WIFI謹慎連接

現在我們的生活都離不開網路的存在,所以也讓大家養成了隨時要有網的習慣,但是在外出時,如果需要連接商家等WIFI時,一定要確定WIFI名稱。

現在很多不法分子通過搭建與常用WiFi相同或相近的WiFi,設置空密碼或者相同密碼吸引大家的連接訪問,然後通過劫持DNS服務地址將用戶的訪問連接轉到釣魚網站,從而獲得用戶的賬戶密碼及一些隱私數據。

二、不要使用破解或共享密碼的手機APP

在一段時間內,各種破解或共享WIFI密碼的軟體十分流行,通過該軟體能方便地連接一些需要密碼的WIFI,但是這類軟體都是通過上傳你手機中保存的WIFI名稱及密碼來擴展其能連接的WIFI網路的。

這樣在無形中將自己的WIFI信息泄露了,會存在較大的安全隱患。所以建議不要使用該類軟體,如必須使用,需要關掉上傳WIFI名稱密碼的功能。

三、在網路中使用弱口令

現在我們需要記憶很多的密碼,如聊天工具、社交軟體、郵箱、購物網站等等,為了安全啊最好每個網站或軟體使用的賬號和密碼都不相同,但很多人為了方便記憶,大多的賬號和密碼都設置成同一個,這樣其實是很危險的。

而有些人將密碼也設置得特別簡單,我們稱之為弱密碼,這種密碼在網路上可以說是不設防的,通過工具可能在數秒內就能破解。所以建議在設置密碼時最好能有數字、字母、符號三種組合8位以上的密碼,且不要設置成自己的生日、名字等信息。

四、下載軟體最好在官網下載

有時在一些安全性不高的小軟體下載站點,黑客能輕易的在裡面注入木馬、病毒等,如果我們通過該網站下載了軟體,可能在使用過程中下原版軟體是一樣的,但是在後台可能會存在病毒或木馬,在記錄著我們的賬號密碼或其他隱私資料等。

五、各種包含個人信息的物件不要在網上公布

如火車票、機票都有個人有基本資料,其中的二維碼也包含個人的姓名、身份證號碼等信息,所以我們在分享的時候一定要注意,因為這類信息很容易被人利用高科技的的工具竊取。

⑷ 無線上網的網路安全

無線上網存在哪些隱患
大家知道,無線網路節點正常可以輻射到300米左右的范圍,因此在300米以內的安裝有無線網卡的任何計算機,都能訪問到無線網路節點,並有可能進入到無線網路中;很顯然這種便捷的訪問方式,容易給無線網路帶來安全威脅。例如,在300米以內的某台黑客計算機同樣也有機會進入到你的無線網路,從而控制你的計算機中的「一舉一動」;盡管無線網路在信息的保密性方面沒有有線網路那樣嚴格,但你肯定不希望非法攻擊者很輕易地知道你在網路中的各種行蹤,例如你訪問了哪些網站啦,對外發送了什麼隱私郵件啦等等,都有可能被非法訪問者了解得一清二楚。
更為嚴重的是,離你不遠的非法訪問者一旦進入到你的無線網路中,就會很容易地竊取你的網上各種帳號信息,這樣會給你造成更大的安全損失。因此面對無線網路存在的種種安全隱患,你必須及時行動起來,以便採取應對措施,例如通過加密技術或者採用網路驗證識別技術,確保只有你事先指定的用戶或網路設備才能進入到你的無線網路中,而其他想強行藉助各種無線網路技術訪問你無線網路的操作,都將被拒絕。
無線上網的安全現狀
由於無線網路先天性的技術缺憾,導致了無線上網的安全性到現在為止還沒有得到完全的保障;但是,要是各位無線上網用戶及時有效地採取應對措施,還是能夠增大非法攻擊者入侵無線網路難度的。
一般來說網路的安全性,主要表現在數據加密和控制訪問這些方面,數據加密往往能確保傳輸的信息只能被自己所期望的網路用戶所接受和理解,而控制訪問可以確保網路信息只能由已授權用戶獲得。對於普通的網路來說,它的信息是通過線纜傳輸到指定目的地的,只要物理鏈路沒有被破壞,那麼普通網路的信息就不會被泄露;但無線網路的信息由於是通過微波的輻射進行傳輸的,所以在無線網路節點覆蓋的區域內,所有的無線工作站都有可能接受到網路信息,而無線網路節點也無法確保信息只能向特定接受設備傳送,所以無線上網的數據保密性相對有線網路來說要差一些了。
目前無線網路所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技術協議,都支持無線上網的安全設置,通過合理設置網路參數,可以確保無線網路對每個上網用戶進行身份驗證;當然,無線網路的安全設置功能只對一般的入侵有防範作用,如果遇到攻擊水平稍微高一些的用戶,無線網路的安全設置功能就無能為力了。
無線安全的應對措施
對於普通的無線網路用戶來說,該採取怎樣的措施來確保自己的無線網路安全無憂呢?為了能讓無線上網盡可能地安全一些,本文特意為你提供下面一些無線網路安全的應對措施:
1、正確設置網路密鑰
大家知道,在預設狀態下,無線網路節點生產商為方便初級用戶安裝無線網路,特意將無線網路節點的數據傳輸加密功能設置為了「禁用」,這樣一來用戶初次接入進的網路是不安全的,非法攻擊者很容易利用專業的嗅探工具,截獲到在無線網路中傳輸的明文數據。為此當你在初次連接到無線區域網中時,必須記得設置好網路密鑰,來對在無線網路中傳輸的數據進行加密,以便有效抵禦普通黑客的非法入侵。
在設置網路密鑰之前,你必須先安裝好無線網卡,同時將無線網卡的IP地址以及掩碼地址,設置為與無線網路節點的IP地址、掩碼地址處於同一網段;接著打開工作站中的IE瀏覽器,在地址欄中輸入無線網路節點的默認IP地址(目前大多數無線網路節點的IP地址都為「192.168.1.1」,要是不能連接上的話,可以查看對應設備的操作說明書),進入無線網路節點管理登錄頁面,輸入登錄密碼後(該密碼可以在無線網路節點的說明書中找到),就能在隨後的頁面中,對無線網路節點的安全進行設置了。單擊無線網路節點管理頁面中的安全選項,選中WEP加密功能,並依照不同的加密類型,設置好密碼字元串;倘若你選用的是64位加密類型,那麼就必須輸入10位字元串作為加密密碼,要是選用128位加密類型的話,就必須將密碼的位數設置為26位。完成密碼設置後,關閉無線網路節點電源,然後再次接通電源,這樣無線網路節點將會重新啟動,網路密鑰才會生效。
下面,你還必須在工作站中,設置一下無線網路的連接屬性,才能安全連接到無線區域網中。依次單擊「開始」/「設置」/「網路和撥號連接」選項,並用滑鼠右擊該選項下面的「無線連接」選項,在隨後的右鍵菜單中單擊「屬性」命令,打開無線網路屬性設置窗口;單擊該窗口的「無線網路配置」標簽,並在該標簽頁面中選中已經啟用加密功能的無線網路,然後單擊「屬性」,在隨後的屬性窗口中選中「關聯」標簽,再將對應該標簽頁面中的「數據加密(WEP啟用)」選項選中,如此一來「網路密鑰」設置項就被激活,接著你可以正確輸入無線絡節點的訪問密碼,再單擊一下「確定」,就可以讓工作站安全地連接到無線網路中了。
2、更改默認的SSID設置
在默認狀態下,無線網路節點的生產商會利用SSID(初始化字元串),來檢驗企圖登錄無線網路節點的連接請求,一旦檢驗通過的話,就可能順利連接到無線網路中;可是由於同一生產商推出的無線網路節點都使用了相同的SSID名稱,這給那些企圖非法連接到無線網路中的攻擊者們,提供了入侵便利,一旦他們用通用的初始化字元串來連接無線網路時,就很容易建成功一條非授權鏈接,從而給無線網路的安全帶來威脅。為此,在初次安裝好無線區域網時,你必須及時登錄到無線網路節點的管理頁面中,打開SSID設置選項,重新設置一下初始化字元串,最好讓人難於猜測到;而且為了更有效地避免非法鏈接,你最好在條件允許的前提下,取消SSID的網路廣播,這樣能將黑客入侵機會降到最低限度。
當然,無線網路節點中的SSID名稱變化後,你也必須在工作站的無線網路屬性設置窗口中,重新修改SSID服務名稱,這樣才能確保你的工作站順利地接入無線網路中。在普通工作站中修改SSID名稱其實很簡單,只要你在無線網路連接屬性窗口中,單擊「無線網路配置」標簽,然後在該標簽頁面中,選中無線網路節點名稱,再單擊一下「屬性」按鈕,在接著彈出的「關聯」標簽頁面中,直接將新的SSID名稱輸入在「服務名(SSID)」文本框中,最後單擊「確定」按鈕,就能使設置生效了。
3、合適放置天線
由於無線網路節點是有線信號和無線信號的轉換「樞紐」,無線網路節點中的天線位置,不但能夠決定無線區域網的信號傳輸速度、通信信號強弱,而且還能影響無線網路的通信安全,為此將無線網路節點擺放在一個合適的位置是非常有必要的!在放置天線之前,你最好先弄清楚無線網路節點的通信信號覆蓋范圍為多大,然後依據范圍大小,將天線放置到其他用戶無法「觸及」的位置處。例如,要是無線網路節點的信號傳輸能力在30米以內,而現在你想要在100平方米的空間中,建立一個小型無線區域網的話,最好將無線網路節點放置在該空間的正中央,同時將其他工作站分散在無線網路節點的四周放置,這樣一來位於其他房間的工作站就不會自動搜索到你的無線網路,那麼無線網路就不容易出現信號泄密的危險。倘若你隨便將無線網路節點放置在靠窗口或牆壁的位置處,不但會影響信號的對外發射,而且位於牆壁另一邊的工作站用戶,就能很輕易地搜索並連接到你的無線網路中,如此一來,你的網路安全性就會大大降低。
4、做好其他防範工作
為了更好地保護無線網路的安全,你還可以根據無線網路節點自身功能的不同,進行一些其他有效的安全防範措施。例如,要是無線網路訪問節點支持簡單網路管理功能的話(SNMP功能),筆者建議你盡量將該功能關閉,以防止非法攻擊者輕易地通過無線網路節點,來獲取整個無線區域網中的隱私信息。倘若你的無線網路節點還支持訪問列表功能的話,那你可以利用該功能,精確限制哪些工作站可以連接到無線網路節點中,而那些不在訪問列表中的工作站,是無權進入無線網路中的。例如,考慮到每一塊無線上網卡都有自己的MAC地址,你完全可以在無線網路節點設備中創建一張「MAC訪問控製表」,然後將自己認為合法的網卡MAC地址逐一輸入到這個表格中,以後只有「MAC訪問控製表」中顯示的MAC地址,才能進入到你的無線網路中。
無線上網的弊端與防護
手機已經被證明具有相當的輻射,如果長期使用肯定會危害到我們的身體健康,輻射問題已經得到社會的廣泛關注。無線網路(WLAN無線區域網)當然也是有輻射的,雖然到目前為止,還沒有一個權威的測試結果來對無線網路的電磁輻射危害做出詳細的結論,但無線上網、無線通信所帶來的便利是我們無法割捨的,那麼它的輻射到底有沒有危害?會不會影響我們的健康?
1、輻射對老人、兒童、孕婦危害較大
在無線網路使用過程中,無線路由器、無線AP等設備無時無刻不在發射著電波,高劑量的電磁輻射會影響及破壞人體原有的生物電流和生物磁場,使人體內原有的電磁場發生異常。值得注意的是,不同的人或同一個人在不同年齡段對電磁輻射的承受能力是不一樣的,老人、兒童、孕婦是對電磁輻射敏感的人群,抵抗力較弱,應該是我們重點的保護對象。最好不要讓這些人群長時間,近距離靠近無線發射設備。
2、與手機相比 無線網路的輻射很微弱
輻射的大小主要取決於發射功率的大小,中國無線電管理委員會的規定:無線區域網產品的發射功率不能大於10mW,而其他國家的標准相對寬松,比如:日本的無線區域網產品的發射功率的上限是100mW,歐美一些國家是50mW左右。目前市面上所銷售的產品一般都符合歐美國家的標准。手機在功率大的時候可以到1W多,絕大多數無線路由器的發射功率也就在50mW ~100 mW之間,而無線網卡的功率一般在10mW以下。
3、更換高增益的天線並不會增加輻射
目前市場上的無線網路產品,天線的增益一般為2dBi和3dBi,為了無線信號的擴展,一些用戶喜歡更換高增益的天線。由於天線是無源器件,並不會增加功率,不管加多大增益的天線,它發射的功率都不會比50mw更高,發射功率主要取決於發射熱點,即無線路由器、無線AP本身,只要它們的功率符合安全標准,大家就可以放心更換高增益的天線。
4、輻射危害人體的機理
熱效應:人體70%以上是水,水分子受到電磁波輻射後相互摩擦,引起機體升溫,從而影響到體內器官的正常工作。
非熱效應:人體的器官和組織都存在微弱的電磁場,它們是穩定和有序的,一旦受到外界電磁場的干擾,處於平衡狀態的微弱電磁場即將遭到破壞,人體也會遭受損傷。
累積效應:熱效應和非熱效應作用於人體後,對人體的傷害尚未來得及自我修復之前(通常所說的人體承受力---內抗力),再次受到電磁波輻射的話,其傷害程度就會發生累積,久之會成為永久性病態,危及生命。對於長期接觸電磁波輻射的群體,即使功率很小,頻率很低,也可能會誘發想不到的病變,應引起警惕。
5、如何避免無線輻射帶來的傷害
無線網路的輻射主要取決於發射功率,離無線發射點越近的地方輻射就越強,所以應該把無線路由、無線AP擺放在離人遠一些的地方,離卧室也要遠一些,盡量避免老人、兒童和孕婦近距離和長時間的接觸無線路由器等設備,晚上睡覺前應該關掉電源。另外還要注意避免無線產品過分靠近音響、電視等電子設備,防止互相的干擾產生其它輻射。只要大家保持一定的距離,避免長時間生活在高強度無線網路環境中所造成的累積效應,養成良好的使用習慣,就沒有問題。沒有人會把無線路由器頂在頭上用的。

⑸ 無線網路安全嗎

你的信息全部可以暴露出來,有的(黑客)專門用免費的無線網來引誘你上鉤,除非他不想看你的信息或著不是(黑客),新聞
ETV播報過
肯定沒錯

⑹ 無線網安全建議 教你如何保護無線網路安全

下面將給用戶一些基本的無線網路安全建議,這些建議將有助於用戶更好保證自己的無線網路安全: 1. 無線網路適配器 在用戶不使用網路時,建議用戶關閉無線網路適配器,之所以這樣做,有兩個原因。首先,延長電池壽命;其次,防範使用「 Microsoft Windows silent ad hoc network advertisement」滲透攻擊的最好方法。微軟的自組網使用的是零默認設置訪問,這就給攻擊者以可乘之機。 2.校驗無線網路SSID 校驗SSID(Service Set Identifier或ESSID,用來區分不同的網路,最多可以有32個字元,無線網卡設置了不同的SSID就可以進入不同網路)有助於防止evil twin。evil twin即使攻擊者利用攻擊產生錯誤的無線網路。簡單點說,用戶根本不知道連接的是錯誤的網路,這樣黑客就可以獲取用戶接受和發送的任何流量了。 3. 保證軟體防火牆的安全性 Windows XP 和 Vista內置了防火牆,但是都不夠。市面上的有很多功能更加強大的防火牆,完全可以滿足筆記本使用者的需求。 4. 關閉Windows的文件和列印機共享功能 Windows的默認設置是關閉了這一功能,但是很多用戶在實際工作的時候需要使用這一功能。開啟這一功能實際上就是打開了「麻煩之門」。任何未經授權的人只要出現在這一無線網路的時候就可以訪問這些文件。 5.不要使用無線網路在線傳輸敏感信息 這點就毋庸贅言。重要性可想而知,但是還是要提醒一下。 6.操作系統需實時升級 除了操作系統,還有殺毒軟體,防火牆,網路瀏覽器以及無線網路客戶機程序,這些都需要實時升級,這樣就可以減少因其本身缺陷導致的攻擊。 7.保護好任何敏感信息 網頁當中保留的個人信息會成為黑客攻擊提供十分有用的價值。因此如條件允許可以採用某些加密工具。 8.使用加密技術進行網上沖浪 在沒有虛擬個人網路或是虛擬個人網路設置不正確的時候,這是很重要的。市面上有很多提供SSL(Security Socket Layer ,加密套接字協議層 ) VPN的技術,這樣就可以在一個安全通道中傳輸機密文件。還有一些更加先進的服務,譬如超級代理等。 9.VPN 前面一個建議的局限就是它只適用於基於網路的應用程序。但是一些郵件應用程序呢?譬如Outlook。這正是虛擬個人網路大展拳腳的地方。但是很多人根本就不使用虛擬個人網路。虛擬個人網路保證用戶即使在外的話也相當於家庭或是辦公網路中的一部分。這樣,所有的商業應用程序,文件共享或是網路訪問都由公司的網路來完成。市面上的選擇很多,推薦Open個人虛擬網路。 10.使用遠程訪問工具保證安全 不要通過有疑問的網路傳輸敏感數據。有一些設備可以保證出門在外的人通過家裡的網路使用SSL通道實現遠程式控制制。這樣,網上沖浪,收發郵件還有其他一些活動只會在遠程主機上實現。因此,除非在特別緊急的情況下,否則不要傳輸數據。 總結: 經常在外使用筆記本的人應該保持警惕。除了一些日常工作,他們經常需要在外做一些工作。以上一些建議能夠保護他們在外使用時的信息安全。

⑺ 無線網路的網路安全

無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括:
1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為「wardriving 」 ; 走在大街上或通過企業網站執行同樣的任務,這稱為「warwalking」。
3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊:這種攻擊有時也被稱為「無線釣魚」,雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源:有些用戶喜歡從鄰近的無線網路訪問互聯網,即使他們沒有什麼惡意企圖,但仍會佔用大量的網路帶寬,嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。
6、對無線通信的劫持和監視:正如在有線網路中一樣,劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶,並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴於集線器,所以很少見。
當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
(1)加密密文頻繁被破早已不再安全:
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解,首先是WEP加密技術被黑客在幾分鍾內破解;繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私:
另一個讓用戶最不放心的就是由於無線通訊的靈活性,只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容,不管是加密的還是沒有加密的,藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息,修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實,畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設:
雖然無線網路應用方面提供了諸如MAC地址過濾的功能,很多用戶也確實使用該功能保護無線網路安全,但是由於MAC地址是可以隨意修改的,通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後,就可以將非法入侵主機的MAC地址進行偽造,從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出,一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案,如WPA2,也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼,大可以使用一些表達,如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼,如「w1f1p4ss」。這類密碼更具安全性。
在密碼中,添加數字,特殊符號和大小寫字母——復雜的密碼增加了字元數,這樣便會增加密碼破解的難度。例如,如果你的密碼包含四個位元組,但你僅使用了數字,那麼可能的密碼就是10的四次方,即10000個。如果你只使用小寫字母,那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼,從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話,會帶來嚴重的安全隱患。對無線路由器進行配置,禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符,這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱,也就是我們所知道的SSID,如「netgear」或「linksys」,大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表,而這樣無疑會加速密碼破解的進程,甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具,就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准,你很可能已經使用了。當然,如果有可能的話,你應該選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項,如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則,它貫徹到了整個無線系統,可以從配置屏幕中進行選取。
要訣四
可能的話,採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的,就象採用了SSL加密技術的電子商務網站一樣。實際上,如果沒有確實必要的話,盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你,介質訪問控制(MAC)地址的限制不會提供真正的保護。但是,象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間,將其關閉。這個建議的採用與否,取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路,那就可以採用這個措施。畢竟,在網路關閉的時間,安全性是最高的,沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話,應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間,關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率,所以,用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍,從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況,必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤,了解惡意工具是怎麼連接到網路上的,怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析,找出其中有用的部分,並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟,眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間,務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是,請務必關閉不必要的服務,特別是在微軟Windows操作系統下不需要的服務,因為在默認情況下它們活動的後果可能會出乎意料。實際上,你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問,他們被有關安全的免費咨詢所困擾。一般來說,這方面的咨詢,不僅只是無用的,而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是,在類似咖啡館的公共無線網路環境中進行連接的時間,你應該只選擇採用無線加密的連接。有時,人們對建議往往就理解一半,結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上,使用了加密功能的公共接入點並不會給你帶來額外的安全,因為,網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來,但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家,任何人都可以隨便訪問,加密是不需要。實際上對無線網路來說,加密更象是一種威懾。只有使用特定的無線網路,才會在降低方便性的情況下,提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要,一個強口令有助於無線網路的安全,但不要使用原始無線路由器的默認口令,建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說,大部分的要訣可以說就是「普通常識」 。但可怕的是,「普通常識」 是如此之多,以至於不能在同時給予全面考慮。因此,你應該經常對無線網路和移動電腦進行檢查,以保證沒有漏掉一些重要的部分,並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

⑻ 無線網路安全的概論

隨著WLAN在中國乃至全世界的逐漸流行,再加上WLAN天生便是一種不安全的網路,所以安全意識必須加強,本書便是基於這個前提而編著的。本書的核心在於「戰爭駕駛」(War Drive)。由於WLAN是一種發散型的網路,所以你建立的無線網路可能在不知不覺之間被偶然路過的黑客盯上。因此,無論安全審計人員還是黑客,都必須藉助「戰爭駕駛」這一方式,攜帶一套專用的軟硬體工具,對身邊的無線網路進行檢測,並盡量找出它的漏洞。作者憑借他們在無線安全行業的豐富經驗,在本書中透徹講述了WLAN的基本安全機制、存在的安全風險、黑客的攻擊方式以及安全審計人員和網管應該如何最有效地保護自己的WLAN。
全書信息豐富、行文朴實、簡單易懂,是網管和安全行業的專業人士不可多得的參考書。

⑼ 那位仁兄告訴我無線網路應該主要那些安全,就是他的安全性

第一篇:
無線網路技術提供了使用網路的便捷性和移動性,但也會給你的網路帶來安全風險。無線區域網絡由於是通過無線信號來傳送數據的,無線信號在發射出去之後就無法控制其在空間中的擴散,因而容易被不受歡迎的接收者截住。除非訪問者及設備的身份驗證和授權機制足夠健全,任何具有兼容的無線網卡的用戶都可以訪問該網路。

如果不進行有效的數據加密,無線數據就以明文方式發送,這樣在某個無線訪問點的信號有效距離之內的任何人都可以檢測和接收往來於該無線訪問點的所有數據。不速之客不需要攻進內部的有線網路就能輕而易舉地在無線區域網信號覆蓋的范圍內通過無線客戶端設備接入網路。只要能破解無線區域網的不安全的相關安全機制就能徹底攻陷公司機構的區域網絡。所以說無線區域網由於通過無線信號來傳送數據而天生固有不確定的安全隱患。

無線區域網有哪些安全隱患,一個沒有健全安全防範機制的無線區域網有哪些安全隱患呢?下面我們就來了解有關無線網的安全隱患問題。

1. 過度「爆光」無線網帶來的安全隱患

無線網有一定的覆蓋范圍,過度追求覆蓋范圍,會過分「爆光」我們的無線網,讓更多無線客戶端探測到無線網,這會讓我們的無線網增加受攻擊的機會,因此我們應對這方面的安全隱患引起重視。

我們有時候過於追求無線網的覆蓋范圍,而選購發射功率過大和天線增益較大的無線AP,在對安全方面全局考慮的情況下,現在我們應對此改變想法。另外,無線AP的擺放位置也是一個問題,如擺放在窗檯這樣的位置會增加信號外泄的機會。

2. 不設防闖入的安全隱患

這種情況多發生在沒有經驗的無線網的初級使用者。客戶在購買回無線AP以後,對設備安全方面的出廠初始設置沒有做任何改變,沒有重設無線AP的管理員登錄密碼、SSID、沒有設置WEP秘鑰。這種安全隱患最容易發生,由於現在使用帶有無線網卡的筆記本電腦的人很多,XP操作系統的「無線零配置」又有自動搜索無線網路的功能,因此XP客戶端一旦進入了無線網的信號覆蓋范圍,就可以自動建立連接,這樣就會導致不設防的闖入。

3. 破解普通無線安全設置導致設備身份被冒用的安全隱患

即使是對無線AP採取了加密措施,無線網仍然不是絕對安全的。很多有經驗的無線網用戶會給自己的無線網設置各種各樣的安全設置,本以為這些設置可以抵擋住非法攻擊,殊不知無線安全技術在進步,入侵的技術和工具同樣在進步。

我們前面已經說過了,無線網的信號是在開放空間中傳送的,所以只要有合適的無線客戶端設備,在合適的信號覆蓋范圍之內就可以接收無線網的信號。只要破解了普通無線網安全設置就可以以合法設備的身份進入無線網。

這里所說的「普通無線安全設置」是指普通的無線網設備中內置的安全設置,包括SSID隱藏、WEP加密、WPA加密、MAC過濾等。這些無線AP到無線客戶端之間的無線設備間端對端安全機制,在目前為止被認為是不夠安全的,往往由於無線信號的輕易獲得進而被破解,導致「設備身份」被冒用。

在這里我們要明白被冒用的是設備的身份,而非用戶(人)的身份,在下文《無線網安全隱患的解決之道》中我們會了解到「人」的身份的鑒別對於無線網安全來說更健壯,是目前較為安全的無線網安全解決方案之一。

現在關於無線網安全設置的破解工具非常多,從無線網信號的偵測、監聽到破解應有盡有,可從互聯網上輕易下載使用,網路上有很多這方面的「無線網黑客教程」可供學習。使用以下軟體:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等,只要有足夠長的時間來抓取正在通信中的無線網路通信信號所含的數據包,就可以破解包括WEP加密、WPA加密、MAC過濾、SSID隱藏等無線網安全設置。

下面稍微認識一下上述幾款目前比較流行的搜索、抓包、破解等工具及其工作步驟,希望我們引以為戒,並採取相應較高級別的安全防護措施。

第一步:嗅探出工作頻段、SSID參數(或要破解SSID隱藏)

Network Stumbler是一個無線網路搜尋程序,使用這個軟體就可以幫你掃描出附近有沒有可以使用的無線網路信號,包括信號強度、名稱、頻段、是否加密等信息都會顯示出來。只要能嗅探出無線AP所在的頻段、SSID等信息,進而進行下一步破解工作。但它在SSID廣播關閉的情況下有時候無法探測,若無法探測出隱藏的SSID,只需將探測到的頻段參數填入WildPackets AiroPeek NX工具進行抓包,一樣可以破解隱藏的SSID。

第二步:抓包

OmniPeek 4.1用來分類截獲經過你無線網卡的數據。設置一下只允許抓WEP的數據包,在protocol filter(協議過濾器)中選擇802.11 wep data。再設置上述嗅探到的頻段和SSID就可以進行抓WEP的數據包,最後生成一個DMP格式文件。

第三步:破解WEP密鑰

WinAircrack 用來破解抓到的包——DMP格式文件,從中就可以得到加密的WEP值。

破解MAC地址前要先得到頻道、SSID和WEP密碼,然後使用WildPackets AiroPeek NX軟體,填入上述三個參數就可以破解了。

相對於WEP的容易破解,破解WPA有很大的難度,它需要監聽到的數據包是合法客戶端正在開始與無線AP進行「握手」的有關驗證,而且還要提供一個正好包含有這個密鑰的「字典文件(可以通過工具或手工生成)」。在開始之前,先用airomp捕捉了客戶端登陸WLAN的整個「請求/挑戰/應答」過程,並生CAP文件。接著用WinAircrack 工具破解WPA-PSK。若WPA設置過於大眾化,那麼很容易出現在「字典」里,因而被破解。
總 結:
普通無線網安全設置對無線網防護能力有限,我們也許依靠更高級和相對復雜的安全設置。所以,對於在意網路安全的SOHO級應用,可以通過設置復雜的密碼來避免這種入侵,或者盡量的拖延入侵者的猜測時間,並時常更新密鑰。而對於企業級的應用,這樣的無線安全機制顯然過於薄弱。
第二篇:

⑽ 對於網路安全,你有什麼想說的

對於網路安全,你有什麼想說的?主要是靠自己,就算去培訓班,自己不努力的話,也是學不到真東西,而且你說網路安全,這個范圍也太大了吧,網路,主機,資料庫,應用,數據備份與恢復方面都屬於安全范疇。

閱讀全文

與談你對無線網路安全的看法相關的資料

熱點內容
PM網路營銷 瀏覽:739
網路電視安裝路由器教程 瀏覽:335
怎麼設置網路密碼讓別人知道 瀏覽:243
遭遇網路購物欺詐如何解決 瀏覽:53
華為手機直播間網路卡頓 瀏覽:938
如何在網路上查詢教授的論文 瀏覽:865
常州哪裡有網路營銷 瀏覽:964
華為路由器網路不可用怎麼辦 瀏覽:226
網路收割期是什麼意思 瀏覽:352
網路語養魚是什麼意思 瀏覽:431
風雪網路安全知乎 瀏覽:761
怎麼將電腦直連改成網路連接 瀏覽:674
wifi滿格但是網路質量不好 瀏覽:760
網路貓可以連接路由器嗎 瀏覽:587
聯想y450無線打開後搜索不到網路 瀏覽:599
蘋果筆記本怎樣保存網路圖片 瀏覽:658
csgo網路連接怎麼弄 瀏覽:978
無線網路右鍵無屬性 瀏覽:486
惠安網路營銷推廣 瀏覽:752
蘋果手機阻止連接網路是什麼情況 瀏覽:579

友情鏈接