㈠ 使用wifi上網區域網安全嗎
一般沒問題
(一)Wi-Fi:Wi-Fi是一種能夠將個人電腦、手持設備(如Pad、手機)等終端以無線方式互相連接的技術。Wi-Fi主要基於IEEE802.11a/b/g/x協議,是目前無線接入的主流標准。使用的主要加密機制為WPA(Wi-FiProtected Access),及WPA2。
無線網路最初採用的安全機制是WEP,但是後來發現WEP 是很不安全的,802.11 組織開始著手制定新的安全標准,也就是802.11i 協議。WPA 實現了IEEE 802.11i 標準的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。它使用TKIP(臨時密鑰完整性協議),它使用的加密演算法還是WEP 中使用的加密演算法 RC4。WPA2是基於WPA的一種新的加密方式。CCMP取代了WPA的TKIP,它的演算法核心是基於AES。
雖然Wi-Fi使用WEP,WPA,WPA2等加密機制,但是即便是WPA2採用AES演算法,也不是絕對安全的。早在2009年,日本的兩位安全專家稱,他們已研發出一種可以在一分鍾內利用無線路由器攻破WPA2加密系統的辦法。隨著無線安全的深度了解,發現了最新的WPA2加密破解方法。通過字典以及PIN碼破解,幾乎可以60%的輕易化解WPA2機密。
對於Wi-Fi的攻擊方式具有多種類型。在此介紹幾種主要攻擊類型:
1、竊聽。非授權者竊聽無線站點和AP(Access Point,無線訪問節點,無線基站)之間發送的無線電信號,這種方式屬於被動攻擊,無線區域網比有線區域網更加容易,而且不易被發現。
2、非授權訪問。非授權的訪問包括兩種方式,一是入侵者可以偽裝成授權用戶進入無線網路,二是入侵者可以設置一個偽造的AP來欺騙無線站點,而偽造AP通常是攻擊的第一步,這之後通常可進行如下攻擊:中間人攻擊,獲取用戶上網信息和數據,盜取登錄密碼和隱藏信息;釣魚攻擊,是有線網路釣魚的延伸,通過截取DNS請求使用戶訪問虛假網站。
3、人為干擾。攻擊者使用高功率的發射機,或DDOS攻擊。從而導致用戶的帶寬嚴重下降。
這些多種攻擊方式都讓Wi-Fi並不安全,我們在日常的使用過程中,一定要注意提高安全意識。
㈡ 企業裡面做無線wifi覆蓋會不會有安全風險比如商業消息泄露。有點擔心這個
針對無線網路安全隱患,可採用多種安全工具和技術來幫助企業保護其無線網路的安全性,具體的防護手段如下:
1、防火牆:一個強健的防火牆可以有效地阻止入侵者通過無線設備進入企業網路的企圖。
2、安全標准:最早的安全標准WEP已經被證明是極端不安全的,並易於受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具,採用無線網路的企業應當充分利用這兩種技術中的某一種。
3、加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術,WPA2和802.11i都提供了對AES(高級加密標准)的支持,這項規范已為許多政府機構所採用。
4、漏洞掃描:許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。
5、更換最新的無線wifi設備,如信銳的WiFi,網路上說還可以
㈢ wifi共享安全嗎
說不準,有的會惡意竊取隱私,還有的就是蹭網啊,自己打個游戲都卡的要死,前幾天在微博上看到全民WiFi覺得挺好後來就買了一個,手機掃二維碼登錄不用賬號跟密碼,別人也蹭不了網了,網游戲網速好聽好,還有木馬攔截
㈣ 怎麼保證企業無線wifi用網的安全
樓主問的是企業WiFi,不是公共WiFi哈,涉及到企業內網信息,Wi-Fi安全的重要性不言而喻。要保證企業Wi-Fi安全得從多方面入手,包括用戶接入、網路隔離、數據加密、入侵防禦等等。
用戶接入主要是指企業員工或者外來訪客連接WiFi上網的時候,需要通過身份認證,確保合法用戶才可連接網路,多數企業的Wi-Fi網路採用動態驗證或者802.1X高級認證,還有些支持結合員工資料庫做認證(如信銳技術)。
網路隔離是指將企業內網信息資源和外部公網隔離開來,不同身份的上網人員分配不同的訪問許可權,只有內部員工才可以訪問企業內網信息,外來訪客則只能訪問公網信息。
數據加密即員工在連接企業Wi-Fi上網時,所有流量數據都是通過加密隧道傳輸的,放置信息泄漏和惡意竊取。
入侵防禦和反制是指實時檢測網路訪問行為,有威脅網路信息安全的可以動作系統便會發出警告,並做相應的反制處理。
當然保證企業Wi-Fi安全的措施遠不止這些,最關鍵的還是看你們用的是什麼樣的方案和設備,專業廠商的企業Wi-Fi方案安全防護措施更可靠。
像信銳技術的方案,還直接在控制器里內置防火牆、上網行為管理和WIPS/WIDS系統,可以有效的保證企業Wi-Fi安全,如果企業正在建設Wi-Fi網路,不妨去咨詢體驗一下
㈤ 信銳技術的無線ap設備怎麼樣
這個牌子有聽過,據說是一批華為的人出來單獨搞的一個牌子,屬深信服下,但覆蓋范圍好像不是很好,貌似跟設備的發射功率太小有關系,自己可以再去了解下,
㈥ 家裡的WiFi安全嗎
智能手機連接陌生wifi有安全風險的。
目前WiFi陷阱主要有兩種:一是「設套」,主要是在賓館、飯店等公共場所搭建免費WiFi,騙取用戶使用,並記錄用戶在網上進行的所有操作;二是「進攻」,主要針對在家裡組建WiFi的用戶,如果WiFi密碼強度不高,黑客可通過暴力破解的方式破解家庭WiFi,進而可能對用戶機器進行遠程式控制制。
因此,不要見到免費WiFi就連接使用,要使用可靠的WiFi接入點,如果電腦或手機里搜索到不知曉來路的WiFi,盡量別碰;平時也要注意關閉手機和平板電腦等設備的無線網路自動連接功能,僅在需要的時候開啟。在公共場所使用陌生WiFi時,盡量不要進行與資金有關的銀行轉賬和支付行為。使用家裡的WiFi也要有防範意識,要將家中無線路由器的密碼設置得復雜一些,採用強密碼,最好是字母和數字的組合;無人使用時,一定要記得關閉無線路由器電源。
㈦ 使用Wifi無線上網安全嗎交易時會給盜竊嗎
(IT)迅馳WIFI無線上網安全問題三大難題
一:Wi-Fi不安全報道
無線區域網國際標准ISO/IEC 8802-11中規定了WEP安全體制,但WEP自2001年就被發現存在嚴重安全漏洞,並且發現這個漏洞的專家是現任Intel公司的安全架構師Jesse Walker。後來美IEEE 802.11i工作組(Intel主導)又提出IEEE 802.11i來彌補WEP存在的安全問題,但是由於過分考慮和過去不安全的產品和設施兼容,並且其在安全架構上還存在問題,因此IEEE 802.11i也未能解決無線區域網的安全問題。同時,由此引發了一系列法律糾紛。
1、侵入Wi-Fi 防不勝防
4月21日,家住匹茲堡的Richard Dinon給警察打了電話,說他看見Smith在其住所外的一輛車中使用筆記本電腦。40歲的Smith被逮捕,並指控犯了重罪,因為根據佛州法律規定,不可以未經允許非法進入他人網路。9月8日,召開了聽證會。7月份的時候,Isleworth地方法庭曾裁決Straszkiewicz有罪,他在數個場合下非法進入未經保護的住宅無線區域網。據此,他被處以874美元的罰款,還要接受12個月的有條件釋放。
通常的Wi-Fi信號可以從接入點或是路由器處向外傳輸150英尺遠。牆壁或玻璃可以降低它的傳輸速度。但是如果信號接近您的住宅後,它絕不會只停在那兒不動的。在人口稠密的地區,利用Wi-Fi設備,如筆記本電腦,可以非常輕松地偵測到多個住宅網路信號。
通過未加保護的無線區域網,新手也可以輕易地接進寬頻網路聯接中。一旦Wi-Fi用戶發現了網路,用戶就可以點擊,然後進入這個網路。一些寬頻用戶甚至喜歡開放自己的網路,然而,分享的可能不僅僅是互聯網接入。
Gartner分析師Richard Hunter說:「那些盜取別人帶寬的人絕不只是單純地為了帶寬,他們還會同時盜取數據。」他還說,大多數的用戶甚至根本不知道有陌生人正在使用他們的網路。
Hunter說:「如果你的Wi-Fi網路未受到任何的保護,而且你又居住在人口密度區域,那麼你就真的應該採取些行動來保護你的網路了。」
Hunter說,具體來說,如果你用的是一台Windows個人電腦,那麼在侵入者入侵你的網路後,他們可以任意進入任何共享的文件夾。文件夾中的任何文件都可能被修改、拷貝或是被粘貼到網上。他還說,無論如何都不能將你的文件設置成共享狀態,除非是一些特別信任的朋友。這樣做至少會阻止那些偶然想要偷竊你文件的人。根據微軟方面的消息稱,文件共享在Windows XP家庭版是被設置成默認選項的。
電子疆界基金會(Electronic Frontier Foundatio)的律師Kevin Bankston說,同樣的,如果有人想經由未經保護的區域網監視傳輸到網際網路上的數據,確實不是一件難事。Bankston指出,這種入侵行為可能也包括郵件信息的收發和郵箱口令的使用在內。即使是一個低優先順序別的口令(如申請免費新聞網站時)也可能會對將同樣的口令應用於高優先順序別的用戶造成威脅。他建議那些Wi-Fi網路未加以保護的用戶最好用Pretty Good Privacy之類的免費軟體將他們的郵箱和密碼加密。
2、損失的不僅是網路資源
另據系統安全專家的說法,對個人區域網不進行加密,也可以更容易受到病毒以及其他惡意代碼的襲擊。Gartner安全分析家John Girard說,在這方面,最大的威脅還是來自於那些單純想要和別人分享網路連接的用戶。很多家庭用Wi-Fi路由器都裝有防火牆,防火牆可以提供諸如阻止檢測個人電腦漏洞的保護。任何登錄到個人區域網上的人其實都躲在防火牆後面,如果他們的系統感染上病毒或是其他惡意代碼的話,這些病毒和惡意代碼就可以通過你的區域網向外部傳播。
Trifinite集團(由歐洲無線網路安全專家組成的組織)創始人Martin Herfurt說,個人區域網用戶現惟一不太需擔心的地方也就算是在線密碼的攔截了。他說,互聯網商業網站為了保證顧客的交易安全,會將所有的密碼和信息(從用戶的瀏覽器到店家的伺服器)加密,也就是說在個人區域網和在互聯網上都受到了同樣的保護。然而,他又補充道,如果你將你的瀏覽器設置成記住密碼的狀態,那麼侵入者就可能從你的個人電腦上盜取這些密碼。另外Gartner的Girard介紹說,在一些網路攻擊行為中,黑客可以記錄下你的按鍵歷史。為了能夠達到最好的防範效果,他建議所有的用戶在自己的路由器和個人電腦上都要安裝防火牆。
入侵者即使不侵入你的電腦也有可能帶來極大的損失,盡管這聽起來好像不大可能。監測人員說,不管那些人曾在你的網路聯接上做過什麼,如下載有關兒童色情文件、分享版權受保護的內容或是執行拒絕服務進攻,都可能會直接對您產生影響。
EFF的Bankson說,網路犯罪一旦發生,最重要的證據就是犯罪活動進行時所使用的IP地址了。聯邦調查局或是美國唱片工業協會等組織可以傳喚網路服務提供商,最終確定你到底是誰。
Hunter 和Bankston 都表示,盡管某人因自己Wi-Fi網路被犯罪分子利用而遭到起訴的可能性不是很大,這主要是由於缺乏其他佐證,但,調查機構也可以控制你的電腦用來搜尋一些其他東西,這些東西很可能讓你陷入尷尬的境地,比如說,你非法下載下來的音樂什麼的。
Bankston 說,由於這個原因,因盜竊Wi-Fi而遭逮捕的人還是很少。如果真有人接入你家的網路,在有些地區要想起訴他們還真不是件容易的事情。因為我們很難證明這個入侵者到底是主觀故意的,還是僅僅利用了最初設計就是要公開的信號。因此,即使你正在尋找一個信號,並恰巧進入了鄰居家的個人區域網,受處罰的幾率也是微乎其微。
3、個人用戶的難題
關於個人區域網未受保護程度的比例眾說紛紜,但很多機構在造成現在這種現狀的原因上還是意見一致的:對於一般的消費者來說,建立這種網路保護機制實在是太復雜了。
所有自2003年年底以來生產、並經過認證的Wi-Fi裝置都配備了WPA(一種足以應付商業應用的加密系統)。此前經認證的產品也都配備有WEP系統(這種加密系統要相對弱一些)。但Girard說,即使想要進入這種相對較弱的系統,通常也會讓入侵者忙活一番;大多數的入侵者會直接就去找沒有保護設置的網路去了。
Wi-Fi晶元的主要製造商Broadcom公司的高級產品營銷經理David Cohen說,這兩種系統消費者都很少用,因為他們根本沒意識到問題的存在,即使知道也沒有能力進行配置。比如說,建立WPA需要Wi-Fi新用戶設置一個完美的通行碼,並將其輸入到電腦中,再通過網路將口令輸入到路由器中。
Broadcom最近正著手利用一種叫做Secure Easy Setup的系統簡化這種程序,此系統可以自動生成通行碼,用戶只需要在個人電腦中安裝的軟體按鈕上點擊,之後再將路由器上的硬體按鈕按一下就可以建立WPA了。與Secure Easy Setup系統配套的還有家用Wi-Fi設備最大的銷售商Cisco公司的Linksys部門生產的產品,Cohen說,其他使用Broadcom晶元的商家也將陸續採用這種系統。
Banston說:「如果你不懂如何控制網路許可,你就千萬不要開放Wi-Fi。即使你了解自己正在做的事情到底是怎麼回事,將你的網路開放也會增加很多風險。」
據悉,有50%的無線區域網用戶對安全不滿意,從安全考慮不搭建無線區域網的佔40%以上。2002年鹽湖城冬奧會、禁止採用WLAN設備, 在雅典奧運會上,組織者本來已經考慮採用無線網路,也因為無法保證安全而放棄。
㈧ 現在常用的wifi上網認證方式有哪些啊,這些都安全嗎
就我們常遇到的來說,還挺多方法的。常見的認證方式有web認證、簡訊認證、微信認證、二維碼認證以及APP認證,還有一些高級的認證方式如802.1X、radius認證、數字證書認證、LDAP等,不過大多數廠商的設備要實現這些都需要額外搭建認證伺服器。WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。可以看下信銳技術的無線控制器,直接集成在一起來,配置的時候直接選擇就可以。
㈨ 現在的無線網安全嗎,聽有人說過連無線錢被盜的情況,還是蠻擔心的擔心
無線網的信號是在開放空間中傳送的,所以只要有合適的無線客戶端設備,在合適的信號覆蓋范圍之內就可以接收無線網的信號。正是由於無線網路的這一傳輸特性,無線網路存在的核心安全問題歸結起來有如下三點:
(1) 非法用戶接入問題
Windows操作系統基本上都具有自動查找無線網路的功能,只要對無線網路有些基本的認識,對於不設防或是安全級別很低的無線網路,未授權的用戶或是黑客通過一般的攻擊或是藉助攻擊工具都能夠接入發現的無線網路。一旦接入,非法用戶將佔用合法用戶的網路帶寬,惡意的非法用戶甚至更改路由器的設置,導致合法用戶無法正常登陸,而有目的非法接入者還會入侵合法用戶的電腦竊取相關信息。
(2) 非法接入點連接問題
無線區域網易於訪問和配置簡單的特性,使得任何人的計算機都可以通過自己購買的AP,不經過授權而連入網路,有些企業員工為了方便使用,通常自行購買AP,未經允許接入無線網路,這便是非法接入點,而在非法接入點信號覆蓋范圍內的任何人都可以連接和進入企業網路。這將帶來很大的安全風險
(3) 數據安全問題
無線網的信號是在開放空間中傳送的,通過獲取無線網的信號,非法用戶或是惡意攻擊者有可能會執行如下操作:
第一,通過破解了普通無線網路安全設置,包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法設備的身份進入無線網,導致「設備身份」被冒用。
第二,對傳輸信息進行竊聽、截取和破壞。竊聽以被動和無法覺察的方式人侵檢測設備,即使網路不對外廣播網路信息,只要能夠發現任何明文信息,攻擊者仍然可以使用一些網路工具,如Ethereal 和TCPDump來監聽和分析通信量,從而識別出可以破壞的信息。
網路上有人說信銳技術的無線AC控制器,支持防釣魚AP和終端隔離,確保接入上網、安全,而且符合通過公共WiFi安全檢測認證。
㈩ 公眾場所無線WiFi審計設備安裝
公眾場所無線WiFi審計是應網路安全監管的要求,對上網數據進行存儲記錄,涉及設備包含兩部分:
1、發射無線Wi-Fi的接入前端設備,如華為、華三、信銳、銳捷等為代表的無線電發射設備;
2、網路安全接入的後端設備,如任子行、網安、上海雲辰等為代表的網監平台。
公安部82號令明文要求前端設備能與網監平台對接,實現數據回傳,所以在進行公共區域Wi-Fi建設時,應選用具有相應功能和資質的設備。