老梁講無線網路隱患

1. 無線網路的安全隱患有哪些

1、公共場所免費wifi

隨著生活水平的提高，免費wifi已經布滿了城市的每個角落，然而正是因為人們對於wifi的鬆懈心理與依賴性，讓不少違法分子鑽了空子。通過設置免費wifi來進行盜取用戶的手機信息，從而實現盜取錢財的目的。

預防措施：不要輕易連接來路不明的免費wifi，就算是公用wifi也需要經過一系列的認證，對於那些不需要認證可直接使用的wifi一定要格外注意。

2、二維碼

作為當下支付主要方式，二維碼充當著極其重要的角色。二維碼除了提供在線支付的功能以外，也擔任著推廣小程序、公眾號的作用。然而並非每一位二維碼都是帶著善意來的，將二維碼中寫入病毒程序，對於掃碼著來說是很難發現的，等到發現的時候為時已晚，作案者早已逃之夭夭。

2. 在公司里用無線Wi-Fi辦公上網,會有哪些安全隱患怎麼防範

沒有實踐就沒有發言權，以我這個IT老司機多年的經驗判斷， Wi-Fi體驗不佳離不開以下三個方面的問題。
首先，無線辦公網中存在著大量「遠端關聯」的情況。通俗來講，就是用戶設備選擇AP時的「舍近求遠」。造成這一問題的場景有多種，比如：AP功率不對等、障礙物阻擋信號，以及干擾影響信號質量等。這會造成時延大、高丟包的情況，還會降低AP的整體性能，是「網路慢」的一大病因。

其次，原網路中存在無線AP間干擾、部署位置隨意等造成的「頻繁漫遊」問題。其原因在於，無線AP支持主動漫遊，當用戶走到另—個AP信號更強的區域時，遠端AP會主動切斷用戶下線，臨近AP主動連接用戶上網。但是，如果原有AP信號抖動劇烈，用戶終端就會尋找更優秀的AP，這種情況反復發生，就造成了頻繁漫遊，用戶自然就會感到「老掉線」或者反復驗證的問題。

最後，在高密度的辦公大開間環境中，當無線網路接入用戶數過多時，會出現終端無序搶占 AP 空口資源而造成性能大幅下降的情況。此時，新的用戶難以接入，或者接入後網路性能下降到幾乎不可用的程度，也就是員工常常抱怨「上不去網」 的情況。

說到瓶頸，不得不說下很現實的一個問題，很多企業在網路改造升級的時候，經常採用在原有網路架構上進行「修修補補」的方法，沒有徹底對無線辦公網進行升級。其實，在網路技術的高速更新換代的今天，老的網路架構已經無法承載當下網路高速運轉的需求，這大大降低了網路的固有性能。其實市面上有不少性價比較高的無線辦公解決方案能夠幫助企業快速解決上述問題，比如銳捷剛推出的先鋒辦公解決方案，一些諸如Pre-ax、Clink等先進的無線射頻技術，可以有效地解決AP密集部署的自干擾問題，引導終端智能關聯、對無線的空口資源做合理分配。特別適合高密度高並發的大開間無線辦公場景。

3. 無線網路存在巨大安全隱患例如在公共場所黑客提供一個

Wi-Fi釣魚陷阱

4. 家庭無線網路存在哪些安全隱患

原則上，無線網路比有線網路更容易受到入侵，因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接，他只要在你無線路由器或中繼器的有效范圍內，就可以進入你的內部網路，訪問的的資源，如果你在內部網路傳輸的數據並未加密的話，更有可能被人家窺探你的數據隱私。此外，無線網路就其發展的歷史來講，遠不如有線網路長，其安全理論和解決方案遠不夠完善。所有的這些都講導致無線網路的安全性教有線網路差。

1.修改用戶名和密碼(不使用默認的用戶名和密碼)一般的家庭無線網路都是通過通過一個無線路由器或中繼器來訪問外部網路。通常這些路由器或中繼器設備製造商為了便於用戶設置這些設備建立起無線網路，都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網路地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具，該設備通常也設有登陸界面，只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時，製造商給每一個型號的設備提供的默認用戶名和密碼都是一樣，不幸的是，很多家庭用戶購買這些設備回來之後，都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址並嘗試用默認的用戶名和密碼去登陸管理頁面，如果成功則立即取得該路由器/交換機的控制權。2.使用加密所有的無線網路都提供某些形式的加密。之前我跟大家提過，攻擊端電腦只要在無線路由器/中繼器的有效范圍內的話，那麼它很大機會訪問到該無線網路，一旦它能訪問該內部網路時，該網路中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話，黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟你的無線網路加密，這樣即使你在無線網路上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。目前，無線網路中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術。此外要注意的是，如果你的網路中同時存在多個無線網路設備的話，這些設備的加密技術應該選取同一個。3.修改默認的服務區標識符(SSID)通常每個無線網路都有一個服務區標識符(SSID)，無線客戶端需要加入該網路的時候需要有一個相同的SSID，否則將被「拒之門外」。通常路由器/中繼器設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是「linksys」。如果一個網路，不為其指定一個SSID或者只使用默認SSID的話，那麼任何無線客戶端都可以進入該網路。無疑這為黑客的入侵網路打開了方便之門。4.禁止SSID廣播在無線網路中，各路由設備有個很重要的功能，那就是服務區標識符廣播，即SSID廣播。最初，這個功能主要是為那些無線網路客戶端流動量特別大的商業無線網路而設計的。開啟了SSID廣播的無線網路，其路由設備會自動向其有效范圍內的無線網路客戶端廣播自己的SSID號，無線網路客戶端接收到這個SSID號後，利用這個SSID號才可以使用這個網路。但是，這個功能卻存在極大的安全隱患，就好象它自動地為想進入該網路的黑客打開了門戶。在商業網路里，由於為了滿足經常變動的無線網路接入端，必定要犧牲安全性來開啟這項功能，但是作為家庭無線網路來講，網路成員相對固定，所以沒必要開啟這項功能。5.設置MAC地址過濾眾所周知，基本上每一個網路接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址，當然無線網路設備也不例外。所有路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址。通常，許多這類設備都提供對MAC地址的操作，這樣我們可以通過建立我們自己的准通過MAC地址列表，來防止非法設備(主機等)接入網路。但是值得一提的是，該方法並不是絕對的有效的，因為我們很容易修改自己電腦網卡的MAC地址，筆者就有一篇文章專門介紹如何修改MAC地址的。6.為你的網路設備分配靜態IP由於DHCP服務越來越容易建立，很多家庭無線網路都使用DHCP服務來為網路中的客戶端動態分配IP。這導致了另外一個安全隱患，那就是接入網路的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網路中，我們可以通過為網路成員設備分配固定的IP地址，然後再再路由器上設定允許接入設備IP地址列表，從而可以有效地防止非法入侵，保護你的網路。7.確定位置，隱藏好你的路由器或中繼器大家都知道，無線網路路由器或中繼器等設備，都是通過無線電波的形式傳播數據，而且數據傳播都有一個有效的范圍。當你的設備覆蓋范圍，遠遠超出你家的范圍之外的話，那麼你就需要考慮一下你的網路安全性了，因為這樣的話，黑客可能很容易再你家外登陸到你的家庭無線網路。此外，如果你的鄰居也使用了無線網路，那麼你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會與鄰居的相重疊，如果重疊的話就會引起沖突，影響你的網路傳輸，一旦發生這種情況，你就需要為你的路由器或中繼器設置一個不同於鄰居網路的頻段(也稱Channel)。根據你自己的家庭，選擇好合適有效范圍的路由器或中繼器，並選擇好其安放的位置，一般來講，安置再家庭最中間的位置是最合適的

5. 連別人的WIFI安不安全

是存在信息泄露風險的。

央視《消費主張》報道人們日常使用的無線網路存在巨大的安全隱患。實際測驗顯示，火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱，而家裡的路由器也可能被惡意攻擊者輕松攻破。

WIFI釣魚熱點其實就是在數據傳輸的上游設置了一道閥門，所有客戶的數據都通過這個閥門與相應的網站進行傳輸，黑客通過一些特定的攻擊設備，就可以對這些數據進行記錄和抓取分析。這樣，客戶的相關信息就會被黑客獲取。

(5)老梁講無線網路隱患擴展閱讀：

相關注意事項：

1、使用公共場合的WIFI熱點時，盡量不要進行網路購物和網銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉賬。

2、養成良好的WIFI使用習慣。手機會把使用過的WIFI熱點都記錄下來，如果WiFi開關處於打開狀態，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風險。

3、進入公共區域後，盡量不要打開WIFI開關，或者把WiFi調成鎖屏後不再自動連接，避免在自己不知道的情況下連接上惡意WIFI。

6. 無線網存在安全隱患會給我們的電腦造成哪些影響

其次，由於WLAN自身的協議機制在設計之初並未考慮過多的安全性，使其更容易受到攻擊，降低了黑客入侵的門檻。 第三，由於WLAN工作在ISM開放頻段，並且各種WLAN設備隨處可得，人們可以輕易的搭建一個無線網路，甚至是一個可遠程傳輸(數公里至數十公里)的無線橋接系統，這些私自搭建的網路系統，不受監管，極有可能成為信息泄露的黑洞。 WLAN IPS是一種用於無線區域網安全檢測、防護的專業安全系統。啟明星辰WLAN IPS可以實時檢測無線破解、無線釣魚、流氓AP等上百種基於WLAN的無線網路安全事件，並可按用戶需求設定無線准入或阻斷策略，提供7×24不間斷的無線網路安全防護功能，避免無線信息泄露，化解無線網路安全風險。此外，通過與傳統IPS集成部署，更可以提供有線、無線統一的安全防護 ，形成一體化的網路入侵防禦解決方案，為用戶提供全方位的安全保障。在國外，WLAN IPS的使用已經比較普遍，例如在美國，相關法規明確規定在國防部、軍隊、醫院、支付卡行業等網路環境中，必須部署WLAN IPS設備或定期使用該類設備進行無線安全檢查，以消除潛在的無線風險。 某單位在保密方面的要求十分嚴格，在數萬平方米的廠區內，任何存在信息泄露的隱患都需要被排除，網路也實行了物理隔離等安全管理措施，同時，根據保密規定，生產區域內也不準使用無線設備。 但是，由於缺少必要的監管手段，網路管理人員只能使用筆記本電腦進行檢測，雖然經常會發現一些無線網路，但是難以確定是否有人在使用這些無線網路，以及這些無線網路是來自廠區外，還是內部人員私自搭建;另外，即使確認是內部人員違規使用了無線網路，也很難排查並加以及時有效的管控措施。 因此，當了解到啟明星辰推出的無線區域網入侵防禦系統(WLAN IPS)能夠進行有效的無線網路安全風險管控之後，該單位立即要求進行產品試用。該單位的網路管理人員將試用設備部署在位於生產區域中心位置的某重要車間，設備加電運行之後，周圍數千平方米之內的無線設備以及設備屬性、連接情況等信息很快就被WLAN IPS探測並展示出來，並且，這些無線網路和設備所存在的安全隱患及面臨的攻擊也作為告警及時上報到集中管理中心。 通過觀察區域內的無線設備和連接情況，管理人員很快發現有幾部可疑的某品牌智能手機正在連接外部無線網路，根據WLAN IPS提供的無線終端詳細信息，管理人員很快就找到這幾名工人，關閉了無線連接，並對其進行了批評教育。 隨後，管理人員注意到WLAN IPS提示區域內存在一台信號強度較高的無線AP，其SSID也具有一定的隨意性，並且未採用安全性較高的加密方式，很可能是廠區內有人私自架設的無線網路。於是，管理人員經過排查，找到了位於某技術人員辦公桌下的無線AP。原來，這個技術人員自己有一台平板電腦，為了方便使用，就接入了一台家用AP，用後也忘記拆除了，那台無線AP就一直工作著，成為一個信息泄露的重要隱患。對於該技術人員及其主管，單位進行了嚴肅處理。 在排除了潛在的無線信息泄露隱患之後，網路管理人員對於廠區內的無線網路情況已經了解得非常清楚了，這時啟明星辰技術人員建議他可以設定一些無線網路安全策略，運用這些策略，WLAN IPS可以實時、自動、精確阻斷那些非法無線終端，杜絕泄密事件的發生。 無線網路安全策略的設置方式非常簡單，與防火牆的策略設置類似，可以指定無線網路、無線終端、無線事件等屬性，並設置他們之間的邏輯關系。除了幾個必要的隔離無線網路外，其他廠區范圍內的無線網路和無線終端都被設置為禁止。

7. 免費WiFi有哪些安全隱患

免費WiFi有這些安全隱患：個人信息泄露、被大數據圈錢、被無線WiFi「褥羊毛」、利用免費WiFi犯罪等。這些安全隱患不僅針對普通使用者，還囊括了一些商家。下面我就詳細說說關於免費WiFi的事。

首先得了解什麼是WiFi：網路-WiFi

如何規避風險的建議

• 第一，在點擊網站前要注意站點開頭，有「http」和「https」兩種。而以「https」開頭的是安全性更高的網站。然後，要定期進行瀏覽器的更新。最新版的會加進更完善的安全防護對策。另外，在無法確定連上的WiFi的安全性的時候，如果你沒能找到可以確保安全性的無線網，那就最好不要用。對自己的信息進行保護，及時清除金融數據，最好不在公共WiFi狀態下使用金融功能。（針對個人）

• 第二，各地應對所轄區域內的公眾WiFi進行有效管理，利用路由監管技術，通過認證技術實現實名上網，同時在接入網路時發送安全通告。（針對政府）

• 第三，對WiFi提供者的經營場所進行管理可借鑒對網吧管理規定，在有線網路時代，網吧是提供上網的服務場所，那麼在無線網路時代，對公眾通過WiFi形式提供上網服務的場所也應該進行管理。（針對社會）

8. wifi會泄露隱私嗎

蹭免費釣魚wifi，是有泄露隱私風險的。

央視《消費主張》報道了人們日常使用的無線網路存在巨大的安全隱患。在節目中，央視聯合金山毒霸安全工程師在多個場景實際測驗顯示，火車站、咖啡館等公共場所的一些免費WIFI熱點有可能就是釣魚陷阱，而家裡的路由器也可能被惡意攻擊者輕松攻破。

網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取，上網如同「裸奔」，訪問釣魚網站，會直接造成經濟損失。

(8)老梁講無線網路隱患擴展閱讀：

wifi上網隱私保護的相關事項：

1、家裡路由器管理後台的登錄賬戶、密碼，不要使用默認的admin，可改為字母加數字的高強度密碼；設置的WIFI密碼選擇WPA2加密認證方式，相對復雜的密碼可大大提高黑客破解的難度。

2、不管在手機端還是電腦端都應安裝安全軟體。對於黑客常用的釣魚網站等攻擊手法，安全軟體可以及時攔截提醒。金山毒霸正在內測的「路由管理大師」功能，還能有效防止家用路由器遭到攻擊者劫持，防止網民上網裸奔。

9. Wi-Fi的安全風險

2014年6月，央視「危險的WiFi」為題的節目揭露了在無線網路存在巨大的安全隱患，公共場所的免費WiFi熱點有可能就是釣魚陷阱，而家裡的路由器也可能被惡意攻擊者輕松攻破。網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取，訪問釣魚網站，甚至造成直接的經濟損失。 許多商家為招攬客戶，會提供WiFi接入服務，客人發現WiFi熱點，一般會找服務員索要連接密碼。黑客就提供一個名字與商家類似的免費WiFi接入點，吸引網民接入。
一旦連接到黑客設定的WiFi熱點，上網的所有數據包，都會經過黑客設備轉發，這些信息都可以被截留下來分析，一些沒有加密的通信就可以直接被查看。
除了偽裝一個和正常WiFi接入點雷同的WiFi陷阱，攻擊者還可以創建一個和正常WiFi名稱完全一樣的接入點。由於無線路由器信號覆蓋不夠穩定，你的手機會自動連接到攻擊者創建的WiFi熱點。在你完全沒有察覺的情況下，又一次掉落陷阱。 黑客可以使用黑客工具，攻擊正在提供服務的無線路由器，干擾連接，家用型路由器抗攻擊的能力較弱的網路連接就這樣斷線，繼而連接到黑客設置的無線接入點。
攻擊者首先會使用各種黑客工具破解家用無線路由器的連接密碼，如果破解成功，黑客就成功連接你的家用路由器，共享一個區域網。
攻擊者除了免費享用網路帶寬，還會嘗試登錄你的無線路由器管理後台。由於市面上存在安全隱患的無線路由器相當常見，黑客很可能破解家用路由器登錄密碼。 2014年8月，網路安全研究人員魯本·聖馬爾塔（Ruben Santamarta）表示，他已經找到方法，可通過飛機WiFi和機上娛樂系統「黑入」民航客機上的衛星通訊設備，可能會被黑客用於劫機。理論上講，一名黑客可以使用飛機上的WiFi信號或是機上娛樂系統來侵入其航空電子設備，來破壞或修改衛星通信，從而干擾飛機的導航和安全系統。因此，利用飛機WiFi來劫機在理論上是有可能發生的。
2014年時，聖馬爾塔32歲，供職於網路安全公司IOActive。他計劃在2014年8月7日拉斯維加斯的「黑帽（Black Hat）」大會上，發表有關航空航天等行業使用的衛星通信系統安全漏洞的演講，公布他這一研究的技術細節。
聖馬爾塔表示，他是通過「逆向工程」的方式發現了這些通訊設備上的軟體漏洞。涉及的設備製造商包括科巴姆公司、哈里斯公司、艾科思達公司旗下的休斯網路系統公司、銥星通信以及日本無線株式會社。
但是聖馬爾塔表示，他的「黑入」行為只有在可控的環境中進行過測試，例如IOActive在馬德里的實驗室，而現實中很難復制。而他決定公之於眾是向鼓勵製造商修復他所認為的風險安全隱患。
科巴姆、哈里斯、休斯和銥星的代表稱，他們已經對聖馬爾塔的研究做了評估，並確認了他的一些發現，但是也淡化了其中的風險。日本無線株式會社的發言人拒絕置評，只是表示這種安全風險的信息不會公開。