如何維護校園網路安全
如何維護校園網路安全,隨著校園網路的普及,校園網路的安全問題直接影響著學校各項教育教學活動的開展,校園網路安全也越來越被重視,那如何維護校園網路安全呢?下面就和大家一起接著往下看吧!
網路邊緣安全區
網路邊緣安全區所處的位置在校園網路與外網的銜接處,處在整個校園網路的邊界區域,這個區域的物理設備主要的功能一是通過電信接入Internet。 二是通過學校接入中國教育網。三是聯接學校內網並實現校內資源共享上網。四是發布對外伺服器和提供遠程訪問服務。網路邊緣安全區直接面臨的就是外部高風險連接,在這個網路區域的物理設備既要保證聯接外網又要保證校園網路正常事務的運行。所以網路邊緣安全區的
網路邊緣安全區
主要需求為:
禁止外部用戶非法訪問校內網路資源。校園網路進出的流量記錄信息。將校園網路內網IP地址隱藏。有條件的提供安全的遠程訪問服務。具備檢測和抵禦入侵的能力。確保校園網路用戶身份真實可靠,這是保證校園網路安全的最基本要求,當然合法的用戶也會做出威脅校園網路安全的事情,還需詳細記錄用戶對網路資源的訪問行為和訪問信息,便於之後的審計和追溯。
確保校園網路用戶身份真實可靠
核心匯聚安全區
核心匯聚安全區域的設備是整個校園網路的關鍵節點,在校園網路中確保所連接的主幹網路高速和穩定的傳輸,並作為校園網路流量的匯聚中心,核心匯聚設備在控制數據傳輸方面起著重要作用。核心匯聚安全區主要需求為:
根據具體用途劃分VLAN網段。各網段間實施訪問控制。根據用途對設備埠進行綁定。對設備埠的最大連接數進行限制。預防病毒流量的傳輸。劃分VLAN,主要是縮小了廣播域,一方面是防止基於廣播的病毒感染整個校園網路,比如近期的勒索病毒就是一個基於廣播的病毒。另一方面可以實現某.種用途的訪問控制,這樣就能控制VLAN間的數據傳輸,比如辦公段、宿舍區段、校園卡段等。
某校園網路的拓撲圖
接入層安全區
接入層安全區主要面臨的威脅是接入主機感染的病毒利用二層協議的相關漏洞進行攻擊,如MAC地址泛洪攻擊、ARP欺騙攻擊等。接入層設備直接與用戶的主機相連,如何識別接入主機用戶身份的合法性也是接入層設備在部署和配置時要做的工作。另外校園網路提供的接入點數量龐大,而且用戶成份不同,可能人為的造成埠環路的現象。因此,接入層安全區的需求為:
配置接入主機對應的VLAN段。主機埠綁定。採用二次身份認證。設備接入主機數限制。防ARP攻擊。埠環路檢測。伺服器群安全區
校園網路的伺服器主要集中在計算機中心機房,主要有學校的門戶網站伺服器、VP N伺服器以及各種應用系統伺服器。為了確保這些伺服器的安全主要從管理、技術和防範三個方面入手。根據伺服器的用途可以分成對外服務和對校內服務兩個安全區域。對外的伺服器區放置的伺服器相對於校園內網的伺服器來說屬於高風險區域,所以必須將對外伺服器區與校園內網的通訊進行控制。另外校園內網中各種應用伺服器安全性也不相同,為了防止出現被入侵的伺服器成為「肉雞」,來進一步攻擊其它的'伺服器,所以在伺服器之間還需要實施隔離。伺服器安全區的需求為:
伺服器隔離。埠訪問控制。設置DMZ區。防病毒。漏洞掃描。補丁升級。建立日誌伺服器。目前還沒有專門收集各個網路設備日誌以備事後審計和追溯的円志伺服器。如果要查看某個網路設備的日誌,必須通過該設備提供的介面訪問查詢,相對比較麻煩,所以建立日誌伺服器,定期對日誌伺服器進行審計,可以及時發現安全風險,及時杜絕安全漏洞。
杜絕安全漏洞
主機安全區
校園網路中每一個客戶端帶來的安全威脅主要是病毒和木馬,它們可以作為一個校園網路的接入點,對校園網路造成威脅。主機安全區的需求主要為安裝網路安全軟體,如防病毒軟體、桌面防火牆軟體、漏洞掃描工具和補丁升級軟體等,盡可能的保證接入主機的安全。
確保主機安全
其它的安全需求
傳輸線路的安全。校園網路傳輸線路所經過的物理位置必須遠離具有電磁千擾、福射干擾等數據信號干擾源(如東側的移動和聯通的倍號駐站)。校園網路線路的安全傳輸。必須採取相應的檢測手段來減少傳輸線路中數據的偵聽、竊取、QoS下降及欺騙等。加強網路維護人員的管理。配置門禁系統、監控系統,增強相關設施的安全保衛,對進入機房的人員進行管理(比如刷校園卡進行管理),建立《機房出入記錄日誌》。
對校園網路目前的現狀進行調研。通過基於專家評分的網路安全評估方法對校園網路進行風險評估,得到校園網路安全處在高風險的結果,針對校園網路的安全現狀及暴露的安全問題,通過拓撲結構將校園網路劃分成網路邊緣安全區、核心匯聚安全區、接入層安全區、伺服器群安全區和主機安全區五個區域分別的進行了安全需求分析,最後補充了其它方面的安全需求,最終完善了校園網路的安全需求。
校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上互聯網,大學的學生平時要玩游戲購物,學校本身有自己的伺服器需要維護;
在大環境下,首先在校園網之間及其互聯網接入處,需要設置防火牆設備,防止外部攻擊,並且要經常更新抵禦外來攻擊;
由於要保護校園網所有用戶的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測設備對外部數據進行分析檢測,確保校園網的安全;
外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對埠進行檢測防護
內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝殺毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;
對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。
校園網路安全及防範措施
校園網路安全及防範措施校園網建設的宗旨,是服務於教學、科研和管理,其建設原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性,但人們大多都忽略了網路的安全性,或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計,美國每年因網路安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鍾就發生一起Internet計算機侵入事件。在我國,每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。人們在享受到網路的優越性的同時,對網路安全問題變得越來越重視。由於學校是以教學活動為中心的場所,網路的安全問題也有自己的特點。
主要表現在:
1.不良信息的傳播。在校園網接入Internet後,師生都可以通過校園網路在自己的機器上進入Internet。目前Internet上各種信息良莠不齊,有關色情、暴力、邪教內容的網站泛濫。這些有毒的信息違反人類的道德標准和有關法律法規,對世界觀和人生觀正在形成的學生來說,危害非常大。如果安全措施不好,不僅會有部分學生進入這些網站,還會把這些信息在校園內傳播。
2.病毒的危害。通過網路傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet後,為外面病毒進入學校大開方便之門,下載的程序和電子郵件都可能帶有病毒。
3.非法訪問。學校涉及到的機密不是很多,來自外部的非法訪問的可能性要少一些,關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案,使正常的教學練習失去意義。更有甚者,有的學生可能在考前獲得考試內容,嚴重地破壞了學校的管理秩序。
4.惡意破壞。這包括對網路設備和網路系統兩個方面的破壞。網路設備包括伺服器、交換機、集線器、通信媒體、工作站等,它們分布在整個校園內,管理起來非常困難,某些人員可能出於各種目的,有意或無意地將它們損壞,這樣會造成校園網路全部或部分癱瘓。另一方面是利用黑客技術對校園網路系統進行破壞。表現在以下幾個方面:對學校網站的主頁面進行修改,破壞學校的形象;向伺服器發送大量信息使整個網路陷於癱瘓;利用學校的BBS轉發各種非法的信息等。
㈡ 危害網路安全的因素有哪些如何防範
網路通信線路的安全問題主要有以下六個方面.
1.
電磁泄露
絡埠,傳輸線路和計算機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄露.目前,大多數機房屏蔽和防輻射設施都不健全,通信線路也同樣容易出現信息泄露.
2.
搭線竊聽
隨著信息傳遞量的不斷增加,傳遞數據的密級也在不斷提高,犯罪分子為了獲取大量情報,可能監聽通信線路,非法接收信息.
3.
非法終端
有可能在現有終端上並接一個終端,或合法用戶從網上斷開時,非法用戶乘機接入,並操縱該計算機通信介面使信息傳到非法終端.
4.
非法入侵
非法分子通過技術滲透或利用電話線侵入網路,非法使用,破壞或獲取數據和系統資源.目前的網路系統大都採用口令驗證機制來防止非法訪問,一旦口令被竊,就無安全可言.
5.
注入非法信息
通過電話線有預謀地注入非法信息,截獲所傳信息,再刪除原有信息或注入非法信息後再發出,使接收者收到錯誤信息.
6.
線路干擾
當公共轉接載波設備陳舊和通信線路質量低劣時,會產生線路干擾.如數據機會隨著傳輸速率的上升,迅速增加錯誤.
對於網路通信線路的安全問題通常採用數據加密,用戶認證和室外使用光纜傳輸介質等措施來解決.近年來,計算機網路系統由於電磁輻射使信息被截獲而失密的案例很多,這種截獲,其距離可達幾百甚至千米,給計算機系統信息的保密工作帶來了極大的危害.為了防止計算機網路系統中信息在空間上擴散,通常在物理上採取對主機房和重要部門進行屏蔽處理的防護措施,以減少擴散出去的空間信號.終端分散的重要部門採取主動式的干擾設備(如干擾機)來干擾擴散出去的空間信號,以破壞信息的竊取.
㈢ 怎樣避免被偷網路信號
一般來說,如果你的路由器不是無線路由的話,基本不存在被偷信號的危險,如果要想竊你的網路的話,那隻能採取有線接入的方式,那麼你可以適當的在路由器裡面設置一下就搞定了。
打開IE瀏覽器-輸入「192.168.1.1」(默認的路由器地址)-輸入用戶名密碼(默認用戶名密碼路由器背面的標簽上有)-進入路由器設置(建議把用戶名和密碼修改了,這樣別人就不好進入了)-在MAC地址那裡可以添加MAC地址認證,你把你自己的MAC地址添加進去,這樣就是別人接了你的路由,沒有認證的MAC地址的電腦也是不能上網的
㈣ 01)防信息泄露技術中的「紅信號」和「黑信號"分別指的是什麼該如何防範
紅信號是指那些一旦被竊取,會造成信息泄露的信號。其他的信號則被被稱為黑信號
防範:來路不明的軟體不要隨便安裝使用智能手機時,不要修改手機中的系統文件不要隨便參加註冊信息獲贈品的網路活動
㈤ 如何防止別人蹭我們的網
我們利用Wifi上網時,有時會發現上網速度很慢,甚至打不開網頁,登陸路由一看,多了好多不認識的用戶,原來是有不明用戶在蹭網。有一些人喜歡佔小便宜,解除別人家路由器,到處蹭網,導致我們網速變慢,那如何防止別人蹭我們的網呢?下面我就為大家介紹一下具體的解決 方法 吧,歡迎大家參考和學習。
具體的方法如下:
第一,你的WIFI一定要設置密碼!(密碼沒設置,被蹭那就怪自己吧)
第二,設置更復雜的密碼,加密是目前防範蹭網的主要途徑。最好購買擁有WPA加密功能的路由器,在配置 無線網路 時只要開啟其中的「WAP2加密」功能,並設置好較復雜的密碼(數字+字母+符號的組合最好),這樣被解除的概率非常低。
具體設置如下
我使用的是TP-LINK,打開瀏覽器,在地址欄輸入192.168.1.1
1)用戶名為admin 密碼為admin
2)展開無線參數,如圖
3)展開菜單,選擇無限網路基本設置,具體如下圖,最重要的安全類型修改為:WPA-PSK/PPA2-PSK;然後設置好較復雜的密碼(數字+字母+符號的組合)
4)點擊」無線參數」-「主機狀態」查看無限網路的主機狀態,可以查看鏈接到路由的所有用戶。設置完成後可以繼續打開看看,還會不會有不明人物來蹭網。
當然,以上設置後,還是有一些技術達人還是可以解除上面的密碼,所以我還給大家提供了更為高級的設置,更為完善的防蹭網方法,具體如下:
1.隱藏網路信號
一般來說修改和關閉SSID也是防範蹭網的手段之一。在無線路由的管理界面上,修改SSID可在一定程度上隱藏你的無線路由。最好選擇「禁止SSID廣播」和「隱藏SSID」,這樣我們的WIFI網路信號就很難被搜索到,被蹭網的幾率便大大降低。
2.使用WIFI共享軟體防蹭網
如果嫌設置麻煩,可以藉助自帶蹭網功能的WIFI共享軟體。目前網上有很多WIFI共享軟體,例如獵豹免費WIFI軟體。
3.綁定MAC地址
1)同樣,在瀏覽器輸入192.168.1.1,打開訪問路由器設置頁面
2)進入路由後,點擊無限設置-高級設置
3)進入無線路由設置頁面,點擊左側功能列表項重的「無線參數-MAC地址過濾」,在右側「過濾過著-選擇禁止列表中生效規則外的MAC地址訪問本無線網路」
4)然後點擊「添加新條目」,新窗口中的mac地址中,加入裝機的MAC,類型選擇允許,設置完畢,就可以了。
綁定MAC地址麻煩的地方就是如果有新的設備,需要綁定一次,不過勝在安全。
4.限定IP地址
無線路由器會給每一個連接到無線網路中來的每一台機器分配一個IP。你可以設置你的無線路由器只分配一定范圍的IP地址,假如你的網路中的計算機使用了所有的IP地址的話,你的無線路由器就不會為入侵者再分配IP地址。
5.關閉無線路由電源
從根源上防止蹭網的方法,自己上完網後最好關閉掉無線路由器的電源,這樣沒有了WIFI信號,也就不會被蹭網了。 win7 之家我在不上網的時候也是直接拔路由器電源的。這樣的方法最直接,既防止了別人蹭網,也省電了(雖然用電不大)。
㈥ 華為路由器隱藏WIFI信號防止蹭網的方法
現在伴隨 無線網路 的快速普及,大家對「蹭網」一詞不再陌生,可是對「被蹭網」的威脅卻不甚了解,致使家裡的WiFi網路有被干擾,網路資源被侵佔,更有可能造成個人信息泄露等風險發生。那麼我下面就來分享幾個可以快速讓自己的華為路由器WiFi網路變得更為安全的小 方法 ,來防止自己的無線網路被蹭吧。
華為路由器隱藏你的WIFI信號的方法在無線路由器的「無線設置」界面中即可找到SSID廣播的選項,一般來說,無線路由器都是默認開啟SSID廣播功能的,而有安全需求的用戶可以將其關閉,讓自己組建的無線網路不顯示在他人的無線搜索名單中。
隱藏無線網路名稱後,無線終端設備在加入這個無線網路的時候必須手動輸入正確的無線網路名稱才行,這樣就在一定程度上增強了無線網路的安全性。當然這個方法並不能阻止黑客高手的無線嗅探,但對於一般蹭網者來說,還是有一定功效的。
如何防止別人蹭網或者偷網呢?蹭網不但會影響你的上網速度,甚至會泄漏你的個人隱私。因此對於wifi使用者來說,光給無線路由器設置密碼是不夠的,要徹底的阻止偷網,最好還是要能夠把路由器設置成隱藏,讓別人搜索不到你的無線信號。如圖,進入WEB設置頁面,啟動廣播隱藏即可。
設置完後,點擊保存並且重啟即可。這樣一來搜索無線網路是看不到你的信號的,只有添加賬號信息和密碼才能上網。是不是很簡單呢?
路由器wifi防止蹭網的其他方法1、無線路由器不設防的風險
現在一些具有網路分享精神的網友們認為只要不影響自己的使用,蹭網者又不進行迅雷、BT等P2P下載,只是上上網,看個視頻電影啥的,對自己的網路體驗應該無傷大雅,因此將自己的無線路由器不設防,任其暴露在風險之中。
其實這是一個很大的認識誤區,從網路安全方面來看,不加密的無線網路將隨時可能成為一些不法之徒的俎上之肉。因為當無線路由器不進行加密,其搭建的無線網路可被隨意連接。可是如果你是網路新手,還在使用默認的路由器管理密碼(如admin)的話,任何接入的蹭網者都能輕松地進入無線路由器的管理後台,進行路由配置上修改。
路由器管理密碼仍採用admin是有被侵入風險的
一旦出現這種情況,惡意蹭網者將有機會利用DNS欺騙、會話劫持等方法,把用戶引入搭設好的釣魚網站,伺機盜取用戶個人信息,並最終竊取用戶的財產。
即使不考慮產生的安全性問題,單從資源佔用方面看,在多人用網時,由於上網目的不同,佔用的帶寬資源也會不同,而如果沒有足夠的帶寬進行分配的話,想獲得流暢的網路體驗怕是無從保證的。
一般來說,蹭網是以免費上網為目的,私自接入周圍環境中沒有設置無線密碼的WiFi網路,或通過解除軟體等黑客手法強行接入已加密無線網路的一種侵權行為。雖然我國目前已有多個城市的無線電管理部門將蹭網行為定性為違法行為,但由於在監管、取證等方面中都存在著取證難度,相關的法律法規都處在難於執行的階段。因此,如果想保護自己的網路權益,防止無線網路被蹭的話,還是需要用戶自己掌握更為有效的防範 措施 。
2、棄用簡單密碼 選高強度加密模式
棄用簡單密碼 選高強度加密模式
那麼在知道了無線路由器不設防的風險後,我們該如何簡單快速地建立安全機制,防止無線網路被蹭呢?首當其沖的就是為自己的無線路由器設定可靠的無線密碼了。在今年年初,有國外安全研究公司曾做過被盜用的密碼分析,結果顯示「123456」已取代「password」成為最常見的不安全密碼。
此外,在2013年其他排名前10的不安全密碼還包括「qwerty」、「abc123」、「111111」和「iloveyou」等等。使用安全性較弱的密碼無疑令惡意解除變得簡單輕松,同樣還是會為自己的無線網路帶來被蹭的風險。
因此,建議大家使用8位或更多位的無線密碼,其中可以包括通過混合英文字母的大小寫,數字和像下劃線等的各種類型字元。當然為了記憶方便,可以將設置的復雜密碼寫在無線路由器的底部銘牌上防止遺忘。
在加密模式方面,目前的無線路由器中都支持WEP、WAP、WPA2等多種加密方式,而被業界認為最安全的加密方式就是其中的WPA2加密方式。WPA2加密是WPA(WiFi Protected Access,WiFi保護訪問)加密的升級版,是目前最新的一種無線加密方式,由於WPA2實現了802.11i的強制性元素,是已被WiFi聯盟驗證過的最新安全加密方式,並支持安全性很高的高級加密標准AES加密演算法。
建議選擇使用「WPA2-PSK [AES]」模式加密
但據悉WPA2加密也早在2010年就已被國外黑客高手成功解除過,可是對於一般蹭網者來說,其解除的代價是巨大的,解除時間可能需要幾天或者幾個星期,甚至是一個無終止的時間。因此就目前來說,還是建議大家選擇使用「WPA2-PSK [AES]」模式加密,或「WPA-PSK [TKIP] + WPA2-PSK [AES]」的混合模式加密,而無線密碼當然是越復雜越安全了。
對於一般家庭來說,選擇WPA2用戶級認證方式即可。
而WPA2-PSK中的PSK是Pre-Shared Key(預共用密鑰模式)的縮寫,又可稱為「WPA2-Personal」,即「WPA2-個人模式」,是設計給負擔不起802.1X驗證伺服器的成本和復雜度的家庭和小型公司網路加密使用的,所以大家在一些無線路由器的加密過程中會看到有「WPA2個人」或「WPA2用戶級」等叫法。而與之對應的是支持企業級加密的Radius密鑰,它可利用RADIUS伺服器進行認證,並可以動態選擇TKIP、AES、WEP方式。對於一般家庭來說,選擇WPA2用戶級認證方式即可。
WPS一鍵加密功能的出現,以其簡單易用,無需設置那些復雜又冗長的無線加密密碼,而一度成為無線用戶的首選WiFi加密方案。現在市面上銷售的無線路由器產品大多都已經配備了WPS按鍵,即使沒有硬體上的實體按鍵,也在路由器的配置中設計了軟體上的WPS加密功能。那麼WPS加密究竟是什麼?這種加密方式真的簡單安全呢?
無線路由器上的WPS按鍵
WPS英文全稱Wi-Fi Protected Setup,是Wi-Fi保護設置的意思。為了簡化無線網路加密,以及加速無線網路設置,在2006年由WiFi聯盟發起並實施了WPS加密的可選安全認證項目。可以說,WPS加密是面向家庭用戶推出的一種快速無線加密方案。
在WPS一鍵加密功能採用普及之前,用戶需要手動添加網路名稱(SSID)並設計鍵入冗長的無線加密密碼,過程相對來說是繁瑣不便的。而WPS一鍵加密功能的推出,則可以幫助用戶自動配置網路名稱,生成隨機的無線加密密鑰,並完成無線網路的接入過程。
3、WPS加密可分為PBC和PIN碼兩種方式
由於WPS加密有兩種使用方式,一種是PBC(Push Button Configuration,按鍵設置),另一種是PIN碼。對於有實體WPS按鍵的無線產品,只需在有效時間內按下無線路由器和無線網卡上的WPS按鍵,即可輕松完成無線網路連接。沒有的話,在路由器的配置中也可通過PBC,點擊虛擬的按鍵,或輸入隨機生成的PIN碼,來完成無線連接。
可是正當用戶在享用WPS一鍵加密帶來的便捷之時,2011年底卻曝出了WPS加密方式可以被暴力窮舉的方法解除的消息。美國計算機應急准備小組的專家稱利用該漏洞可以輕易地在1-2小時內解除WPS使用的PIN碼。
而隨後教人如何利用WPS加密漏洞快速解除WPA/WPA2加密網路的方法,便出現在互聯網上,但廣大無線用戶對此漏洞卻尚未知曉,從而引發了很大的安全威脅。
對於默認使用WPS加密的無線產品,建議手動禁用它
因此建議對無線安全有更強需求的用戶,及時地禁用WPS加密這項功能,並採用相對安全的手動設置WPA2加密方式來進行無線密碼的設置,以消除遭受攻擊或侵入的可能性。
4、設置MAC地址過濾 隱藏無線網路名稱
設置MAC地址過濾 隱藏無線網路名稱
那麼為了防止無線網路被蹭,還有什麼樣的安全小秘籍可以掌握呢?比較好用的設置MAC地址過濾和隱藏無線網路名稱兩個方法,下面就分別為大家介紹下。
設置MAC地址過濾
為了網路識別和查找的方便,設備廠商為他們生產的電子設備都設定了專屬於的MAC(Media Access Control,介質訪問控制)地址加以區分。可是說,MAC地址是底層網路來識別和尋找目標終端的唯一標示。有了MAC地址,就可保證所有接入無線網路的終端都有唯一的不同的ID,而MAC地址過濾技術正是基於這個理論而產生的。
那麼我們如何查看自己設備的MAC地址呢?像手機等移動終端,用戶可以在「設定」中的「關於設備」中找到。而對於PC、 筆記本 電腦等,則可以通過鍵入簡單命令行而獲得。下面以PC為例,在電腦菜單上依次單擊「開始」菜單→「運行」→輸入「cmd」→回車,隨後在出現的命令提示符界面中輸「ipconfig /all」→回車,就可以看到這台PC電腦的MAC地址了,如下圖所示。
PC的MAC地址
之後在無線路由器的配置中,通過設置「高級 - MAC過濾」,來啟用MAC過濾功能,然後鍵入上圖的電腦的MAC地址即可,而其他未經鍵入的設備就無法接入你的無線路由器了,相當簡單方便。
啟用MAC過濾功能,鍵入上圖的電腦的MAC地址即可
隱藏無線網路名稱
作為用戶搜索無線網路信號時標明身份的標識符,無線網路名稱(Service Set Identifier,SSID)是最為簡單的識別標志。而一般設備默認將使用品牌名加上型號來作為SSID,這就為蹭網者提供了可乘之機,因此建議用戶修改SSID並將它隱藏起來。具 體操 作如下圖:
關閉SSID廣播
總結 :無線安全需多重防護
通過上面介紹的無線安全小技巧,希望為大家帶來簡單便捷的加密方法,如果僅僅使用單一的加密方法,防護功效往往都是有限的,因此從多角度進行全方位的WiFi加密才是有效地防止無線網路被蹭的好方法。同時建議大家禁用WPS功能,而採用手動設置WPA2加密的方式,最好再選用復雜的密碼組合。當然無線路由器的覆蓋范圍終究是有限的,對於那些身處地廣人稀的朋友,可能就不必過於擔心自己無線網路的安全問題了。
華為路由器隱藏你的WIFI信號的相關 文章 :
1. 華為無線路由器怎麼隱藏wifi名稱
2. 如何設置華為路由器隱藏wifi
3. 華為路由器隱藏wifi怎麼設置
4. 華為路由器怎麼判斷有沒有被蹭網
㈦ 如何防範無線網路安全威脅
針對網路安全中的各種問題,我們應該怎樣去解決,這里就告訴我們一個真理,要從安全方面入手,這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路,從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是,隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法,有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括: 1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。 3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。 當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路,如一些家用網路和單位的網路,最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會,所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性: 具體來說,有如下幾種保護方法: 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准:最早的安全標准WEP已經被證明是極端不安全的,並易於受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持,這項規范已為許多政府機構所採用。 4、漏洞掃描:許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。 5、降低功率:一些無線路由器 和接入點准許用戶降低發射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶:企業要教育雇員正確使用無線設備,要求雇員報告其檢測到或發現的任何不正常或可疑的活動。
㈧ 六招教你防止別人WIFI蹭網
六招教你防止別人WIFI蹭網
手機上網時斷時續,wifi信號時強時弱,下載速度莫名下降,到底是帶寬縮水了?還是被蹭網了?為此,我給大家分享下面的攻略,杜絕我花錢,流量卻讓別人佔了的事情。
一、設置重復雜的密碼
加密是目前防範蹭網的主要逮徑。最好購買擁有WPA加密功能的路自器,在配置無線網路時只要開啟其中的'WPA2加密功能,並設置好較復雜的密碼(數字+字母+符號的組合最好),這樣被破解的概率幾乎為零。
二、隱藏網路信號
—般來說修改和關閉SSID也是防範蹭網的手段之。在無線路由的管理界面上,修改SSID可在—定程度上隱藏你的無線路自;最好選擇「禁止SSID廣播和「隱藏SSID",這樣我們的WIFI網路信號就很難被搜索到,被蹭網的幾率大大降低。
三、使甩獵豹免費WiFi防蹭網
如果嫌設置麻煩,可以藉助自帶蹭網功能的WIFI分享軟體。關閉踣自器使用措豹免費Wi Fi分享管理無線網路,它能自動 管理接入W iFi設備,帶有踢人和拉黑功能,能有效防止蹭網。
四、關閉無線路由電源
從根源上防止蹭網的方法,自己上完網後最好關閉掉無線路自器的電源,這樣沒有了WiFi信號,也就不會被蹭網了。
五、綁定上網設備的MAC地址
你可以告訴無線路自器哪些是你自己的PC的MAC地址,不屬於這個范圍的—律拒之門外。在命令行窗口中輸入ipconfig/all。尋找名為「Physical Address「的這一行,其後所顯示的地址即為該設備的MAC地址。
六、限定IP地址
無線踣自器會給每個連接到無線網路中來的'每台機器分配一個IP。你可以設置你的無線路自器只分配—定范圍的IP地址,假如你的網路中的計算機使用了所有的IP地址的話,你的無線路由器就不會為入侵者再分配IP地址。
相關知識擴展:
手機連接不了wifi怎麼辦
第一招:關閉並重啟WIFI連接
用手機上網,手機中會保留一個由wifi連接分配的網路IP地址,它會被應用到當前WIFI中,如果沒有出現地址沖突,就不用擔心,如果有沖突就得關閉並重啟wifi連接。
方法如下:
打開手機菜單,進入「設置」欄,進入「WLAN」項目,在新窗口中選擇「關閉WLAN」,在完成關閉操作後,重新進入該項目,選擇「打開WLAN」,即可重啟wifi連接。
第二招:忽略網路
若上面的做法沒有起作用的話,就應該選擇讓安卓設備忽略該網路,並重新進行添加操作。
操作方法如下:
移動到需要忽略網路的覆蓋范圍之外,選擇忽略該網路,返回到覆蓋范圍之中,等待網路自動顯示出來,然後輸入網路密碼重新登入。這樣手機就應該可以獲得新的地址,並正常工作了。
第三招:檢查wifi的密碼
通常情況下,wifi的密碼被更改以後手機連接不上,需要手動更新WIFI的密碼。長按WLAN網路地址,選擇清除,然後重新輸入密碼即可。
第四招:查看WIFI高級設置
如果上述所有方法都沒有能解決問題的話,下面要做的就是進入手機WIFI的高級設置進行相關設置了。
打開手機菜單,進入「設置」窗口,進入「WLAN」,然後進入「高級」選項,「代理伺服器設置」,確認設備沒有使用代理伺服器,如果在代理部分發現IP地址或者域名的話,將其刪除,即可解決wifi連接故障。
小提示:大多數情況下,代理和埠設置並不會被更改;但在wifi出現常見問題時,選擇查看這幾項總歸不是錯的。
第五招:設置靜態IP地址
為設備設置靜態IP地址。這表明用戶需要連接的路由器上可能存在DHCP地址分配方面的問題,或者設備獲得了錯誤的地址。為了設置靜態IP地址,需要進入靜態IP地址設置欄將信息輸入進去(IP地址、網關、子網掩碼、DNS等項目)。
設置靜態IP地址的唯一問題是它將適用於所有的wifi,因此只有在用戶僅僅連接到一個wifi上的情況時,才能使用這種方法解決問題。
第六招:關閉wifi休眠
若wifi經常出現問題的話,你可以嘗試將wlan休眠策略設置為關閉,看看問題會不會消失。如果將該策略設置為關閉的話,耗費的電力將會上升,但是從另外的方面來看,這也會讓wifi連接更穩定。
;㈨ 家用無線網路信號如何防干擾光纖入戶後,很多人未關閉無線,導致很多家庭都有兩個無線,有簡便方法沒
一般的方法看上去你也試驗了,無線信號就是有這個問題,同頻干擾:
1、設置不同的信道,要麼使用自帶的自動調整,應該能較好的採用空閑信道,反正都是2.4GHz頻率的,如果到處都有無線,受影響不可避免。
2、嘗試減小信號強度,合適的覆蓋就行,有時候不是信號強度越大越好,官方要求最大不超過500mw,一般家庭200mw足夠使用了。
3、光纖入戶後又轉接到無線的? 這個本身沒啥沖突吧,實在不行你給他們講講,嚇唬一下他們,嘿嘿 無線輻射有害健康,不用就關了吧~~(其實這點輻射比手機差遠了,沒事)
呵呵 Good Luck~~~