怎麼保證wifi網路安全

『壹』 在公共場所如何連接公共wifi網路更安全

在公共場所連接公共wifi網路更安全的方法手機或者電腦不要開著wifi自動連接功能；盡量選擇政府或者餐廳、商場提供的免費wifi；不要在公共網路環境中打開自己的賬號；不要點擊彈出網路廣告或者其它不正常的頁面。

1、手機或者電腦不要開著wifi自動連接功能。否則一到公共場所，很容易被一些釣魚wifi找上或者連接上黑客進攻的網路，導致個人信息或者賬號信息等等的泄露，造成財物損失。

家庭wifi安全設置

首先，要設置WEP或WPA或WPA2，當然最好設置版本最高、安全性最高的WPA2，家庭wifi密碼也要設置高強度密碼。密碼最好由數字、字母、符號一起組成，不要設置簡單的別人容易猜到的數字。路由器也可以設置單獨的密碼哦，這個密碼區別於wifi的密碼。

如果路由器是剛買的，一般不設密，或者只有很簡單的默認密碼。如果你不重新設置路由器密碼，犯罪分子可以非常輕易入侵你的網路，獲取你在網路里分享的數據，並且，能夠攻擊你的電腦。所以，趕緊也給你的路由器設置密碼，但請記得區別於wifi密碼。

『貳』 教你保護WiFi無線網路安全

教你保護WiFi無線網路安全

Wi-Fi生來就容易受到黑客攻擊和偷聽。但是，如果你使用正確的安全措施，Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識，希望對你有幫助!

1.不要使用WEP

WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此，你根本就不應該使用WEP。如果你使用WEP，請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點，你要設法進行固件升級或者乾脆更換設備。

2.不要使用WPA/WPA2-PSK

WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候，同一個預共享密鑰必須輸入到每一個客戶。因此，每當員工離職和一個客戶丟失或失竊密鑰時，這個PSK都要進行修改。這在大多數環境中是不現實的。

3.一定要應用802.11i

WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別，而不是PSK，向每一個用戶和客戶提供自己的登錄證書的能力，如用戶名和口令以及一個數字證書。

實際的加密密鑰是在後台定期改變和交換的。因此，要改變或者撤銷用戶訪問，你要做的事情就是在中央伺服器修改登錄證書，而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在，使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。

要記住，為了達到盡可能最佳的安全，你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。

要實現802.1X身份識別，你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統，你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體，你可以考慮使用開源FreeRADIUS伺服器軟體。

如果你運行WindowsServer2008R2或以上版本，你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則，你可以考慮採用第三方解決方案幫助配置這些客戶機。

4.一定要保證802.1X客戶機設置的安全

WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而，你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如，在Windows的EAP設置中，你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。

你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機，或者使用Avenda公司的Quick1X等第三方解決方案。

5.一定要使用一個無線入侵防禦系統

保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如，黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊，你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的，但是，這些系統一般都監視虛假的接入點或者惡意行動，向你報警和可能阻止這些惡意行為。

有許多商業廠商提供WIPS解決方案，如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。

6.一定要應用NAP或者NAC

除了802.11i和WIPS之外，你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。

有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是，你要保證這個解決方案還專門提供無線保護功能。

如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統，你可以使用微軟的NAP功能。此外，你可以考慮第三方的解決方案，如開源軟體的PacketFence。

7.不要信任隱藏的SSID

無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路，或者至少可以隱藏你的SSID，讓黑客很難找到你的網路。然而，這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中，在某些情況下還包含在探索請求和回應數據包中。因此，偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。

一些人可能爭辯說，關閉SSID播出仍然會提供另一層安全保護。但是，要記住，它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID，這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加，從而減少可用帶寬。

8.不要信任MAC地址過濾

無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全，控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是，要記住，偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。

因此，你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過，你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是，你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。

9.一定要限制SSID用戶能夠連接的網路

許多網路管理員忽略了一個簡單而具有潛在危險的安全風險：用戶故意地或者非故意地連接到臨近的或者非授權的無線網路，使自己的計算機向可能的入侵敞開大門。然而，過濾SSID是防止發生這種情況的一個途徑。例如，在WindowsVista和以上版本中，你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說，你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說，你可以僅僅拒絕臨近網路的SSID，讓它們仍然連接到熱點和它們自己的網路。

10.一定要物理地保護網路組件的安全

要記住，計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方，如假吊頂上面或者考慮把接入點放置在一個保密的地方，然後在一個最佳地方使用一個天線。如果不安全，有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。

『叄』 路由器怎樣設置才安全

路由器(Router)，是連接網際網路中各區域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前後順序發送信號。 那麼路由器怎樣設置才安全?

一、路由器基本安全設置

無線路由器基本安全設置主要包括以下幾個方面：

1、如果路由器默認後台設置登陸賬戶與密碼還是admin的話，請立即更改路由器默認用戶名和密碼;

幫助鏈接：【路由器admin密碼怎麼改 路由器默認密碼修改 方法 】

2、路由器無線安全設置請選擇最高級別的WPA2加密方式;

3、無線Wifi密碼請設置的盡量復雜一些，建議是數字、字母和符號的混合組合，密碼長度最好大於8位數，例如：【m.pc841.com@0846&15@26】這樣的復雜長度密碼，一般的蹭網卡都很慢解除;

知識鏈：【如何防止蹭網 防止蹭網 方法大全 】

4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;

5、移動設備(智能手機.平板)不要最好不要預約或者越ROOT，ROOT或者越獄後的設備盡量不要連接陌生不可信的Wifi網路;

註：此條主要防止黑客入侵您的移動設備，被安裝一些後門程序，然後移動設備連接家中的Wifi網路，就容易遭黑客竊取路由信息。

路由器

二、無線路由器高級安全設置

1、開啟Mac白名單功能

在路由器眾多防護機制中，MAC地址白名單絕對是路由器的高級安全功能之一，不過是幾十元還是幾百甚至上千元的無線路由器，絕大多數產都具有Mac白名單功能，這個功能最大的亮點在於，開啟後，可以將路由器和電腦或者移動設備的mac地址綁定，實現一對一授權訪問。

開啟此功能後，僅限綁定的用戶訪問網路，其他未綁定用戶，即便獲取到了Wifi密碼，也會因為沒有授權而無法訪問網路，可以很程度的保障路由器安全。

2、AP隔離

開啟Mac白名單後，新的陌生設備如何獲取到了wifi密碼，就可以在內網亂逛，盡管無法訪問互聯網，但這樣也可能存在風險，比如黑客高手可以監聽路由內網信息。通過開啟路由AP隔離則可以解決Mac綁定不足的問題。

有它在，連入區域網的設備間都是隔離的，數據不互通。這時的陌生設備技藝再高超也沒法來監聽你上網的數據了。不過它也有缺點，比如導致區域網軟體基本沒法使用。包括QQ的區域網速傳、飛鴿傳書等一大票功能都要廢掉，目前還不確定區域網游戲對戰、文件共享(SMB)這些功能是否能用，但目測可能性不大。

AP隔離算是稍微高級的功能，百元以上的傳統路由基本支持，不過一些價格過低的路由器可能無此功能。

3、開啟路由器防DDOS和埠控制功能

目前多數路由器高級設置中，都有防DDOS功能，默認該功能並未開啟，不過這個模塊很重要，如果路由被DDOS，整個網速會下降的很厲害。防DDOS，就是保證路由遭受時用戶不受影響。

同樣的，埠也是路由器高級安全設置中的一個功能，普通路由上一般可能會開放80(遠程訪問)、23(SSH)以及某些隨機埠(廠商測試用)，不過按照安全准則，還是盡量不開設埠。前不久某T大廠由於在穩定版固件中未關閉測試埠，結果成了安全界大笑話。

路由器怎麼設置才安全?結合以上路由器基本安全設置和高級安全設置，對於普通用戶來說，絕對可以保證高達99.9%路由器安全，對於多數對安全要求不是很高的家庭或者個人用戶來說，將基本安全做好，就可以很好的保障路由器安全，如果是企業或者一些對數據安全要求比較高的地方，可以將高級安全也做上，確保路由器99.9%近乎絕對的安全。

『肆』 通過什麼保護的wifi安全性最強

保護方法如下：

1、WEP（有線等效加密）——採用WEP64位或者128位數據加密。

2、WPA-PSK（預共享密鑰Wi-Fi保護訪問）——採用WPA-PSK標准加密，加密類型TKIP。

TKIP即「TemporalKeyIntegrityProtocol」（臨時密鑰完整性協議），它利用更強大的加密方法，並結合「消息完整性代碼」(MIC)來防禦黑客的攻擊。

3、WPA2-PSK[AES]（預共享密鑰Wi-Fi保護訪問，版本2）——採用WPA2-PSK標准加密，加密類型AES。AES即「AdvancedEncryptionSystem」（高級加密系統），其利用對稱128位塊數據加密。

4、WPA-PSK[TKIP]/WPA2-PSK[AES]——允許客戶端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]目前安全系統最高的是WPA-PSK/WPA2-PSK，設置WIFI的時候選擇此種安全類型。

同時密碼長度最好設置成16位以上，最好使用數字、字母、大小寫、特殊符號混排形式。另外，在設置WIFI時如果禁用「允許SSID廣播」功能，把WIFI藏起來，也會大大增加WIFI的安全性。

只是如果隱藏了WIFI的話，移動設備想接入WIFI就不能用普通的搜索方式尋找WIFI，必須用手動添加的方式把WIFI信息添加到移動設備里。

(4)怎麼保證wifi網路安全擴展閱讀：

多種方法增強WIFI安全：

1.採用WPA/WPA2加密方式，不要用有缺陷的加密方式，這種加密方式是最常用的加密方式。

2.不要使用初始口令和密碼，設置密碼的時候，一定要選用長密碼，復雜一些的，不能使用生日或電話號碼等，定期更換密碼。

3.無線路由器後台管理的用戶名和密碼一般均默認為admin，一定要改掉，否則路由器極易被入侵者控制。

4.禁用WPS功能，現有的WPS功能存在漏洞，使路由器的接入密碼和後台管理密碼有暴露可能。

5.啟用MAC地址過濾功能，綁定經常使用的設備。經常登錄路由器管理後台，看看有沒有不熟悉的設備連入了WIFI，有的話斷開並封掉MAC地址。封完以後馬上修改WIFI密碼和路由器後台賬號密碼。

6.關閉遠程管理埠，關閉路由器的DHCP功能，啟用固定IP地址，不要讓路由器自動分配IP地址。

7.平時使用要注意固件升級。有漏洞的無線路由器一定要及時打補丁升級或換成更安全的。

8.不管在手機端還是電腦端都應安裝安全軟體。

『伍』 如何保障家裡面WIFI使用安全

通過設置強密碼可以保護無線WiFi網路安全。
提供以下設置建議：
1.WiFi密碼設置盡量使用字母、數字和字元組成的密碼。這種密碼強度高，不易被破解。
越多的組合提供了更多的可能性，增大了密碼破解的難度，建議增加密碼字元個數和復雜性。
2.路由器設置wifi密碼建議使用WPA2-PSK的安全模式。
如今的路由器絕大多數都支持WPA2。如果路由器不支持，建議更換支持WPA2的路由器。
3.保護路由器，以免被蹭網者更改設置
建議路由器設置單獨的密碼，要與WiFi密碼有所區別。因為新買的路由器一般不設密碼，或者只設有簡單的默認密碼，很多黑客都已經知道這個密碼。

『陸』 如何保障WiFi網路安全

1、通過查看WiFi 網路設置來了解已有哪些保護措施。看晃否用有線等效加密(WEP)，無線網路安全接入(WPA)或二代無線網路安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議，效果不佳。WPA優於WEP，不過WPA2才是最佳選擇。

2、將網路安全設置改為WPA2模式。如果購買的是早期型號，建議更換支持WPA2的新型路由器。因為它更安全，速度也更快。

3、為WiFi 網路設置高強度密碼。選擇獨特的密碼十分重要，最好使用由數字，字母和符號組成的長密碼，這樣不易被別人猜出

『柒』 無線網怎麼設置安全

無線網路只要設置加密即可，密碼盡量設置復雜一些，最好是數字字母字元組合的，這樣無線網的安全性較高，設置無線密碼步驟如下：

1、路由器和電腦連接，打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,（默認一般是admin）。

『捌』 路由器怎麼設置才安全

路由器怎麼設置安全的方法

一、基本安全設置

無線路由器基本安全設置主要包括以下幾個方面：

1、如果路由器默認後台設置登陸賬戶與密碼還是admin的話，請立即更改路由器默認用戶名和密碼;

2、路由器無線安全設置請選擇最高級別的WPA2加密方式;

3、無線Wifi密碼請設置的盡量復雜一些，建議是數字、字母和符號的混合組合，密碼長度最好大於8位數，例如：【m.pc841.com@0846&15@26】這樣的復雜長度密碼，一般的蹭網卡都很慢破解;

4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;

5、移動設備(智能手機.平板)不要最好不要預約或者越ROOT，ROOT或者越獄後的設備盡量不要連接陌生不可信的.Wifi網路;

註：此條主要防止黑客入侵您的移動設備，被安裝一些後門程序，然後移動設備連接家中的Wifi網路，就容易遭黑客竊取路由信息。

二、無線路由器高級安全設置

1、開啟Mac白名單功能

在路由器眾多防護機制中，MAC地址白名單絕對是路由器的高級安全功能之一，不過是幾十元還是幾百甚至上千元的無線路由器，絕大多數產都具有Mac白名單功能，這個功能最大的亮點在於，開啟後，可以將路由器和電腦或者移動設備的mac地址綁定，實現一對一授權訪問。

開啟此功能後，僅限綁定的用戶訪問網路，其他未綁定用戶，即便獲取到了Wifi密碼，也會因為沒有授權而無法訪問網路，可以很程度的保障路由器安全。

2、AP隔離

開啟Mac白名單後，新的陌生設備如何獲取到了wifi密碼，就可以在內網亂逛，盡管無法訪問互聯網，但這樣也可能存在風險，比如黑客高手可以監聽路由內網信息。通過開啟路由AP隔離則可以解決Mac綁定不足的問題。

有它在，連入區域網的設備間都是隔離的，數據不互通。這時的陌生設備技藝再高超也沒法來監聽你上網的數據了。不過它也有缺點，比如導致區域網軟體基本沒法使用。包括QQ的區域網速傳、飛鴿傳書等一大票功能都要廢掉，目前還不確定區域網游戲對戰、文件共享(SMB)這些功能是否能用，但目測可能性不大。

AP隔離算是稍微高級的功能，百元以上的傳統路由基本支持，不過一些價格過低的路由器可能無此功能。

3、開啟路由器防DDOS和埠控制功能

目前多數路由器高級設置中，都有防DDOS功能，默認該功能並未開啟，不過這個模塊很重要，如果路由被DDOS，整個網速會下降的很厲害。防DDOS，就是保證路由遭受時用戶不受影響。

同樣的，埠也是路由器高級安全設置中的一個功能，普通路由上一般可能會開放80(遠程訪問)、23(SSH)以及某些隨機埠(廠商測試用)，不過按照安全准則，還是盡量不開設埠。前不久某T大廠由於在穩定版固件中未關閉測試埠，結果成了安全界大笑話。

『玖』 如何保護自家WiFi無線網路安全

周圍鄰居也可能利用您的WiFi網路上網，降低您的網速。增強家中網路的安全性不但能夠在您進行無線上網時保護您的信息安全，還有助於保護連接到網路的各類設備。 如果您希望提升家中WiFi網路的安全性，採取下列步驟可以有所幫助。 當您的朋友第一次到您家做客，使用您家WiFi網路時，是否需要輸入密碼?如果不需要，那麼您的網路就不夠安全。即便他們需要輸入密碼，您也有多種不同的方式來保護自家網路，而這些方法之間也有優劣之分。您可以通過查看WiFi網路設置來了解自家的網路已有哪些保護措施。您的網路可能是不安全的，也可能已經添加了有線等效加密(WEP)，無線網路安全接入(WPA)或二代無線網路安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議，效果不佳。WPA優於WEP，不過WPA2才是最佳選擇。 2、將您的網路安全設置改為WPA2 WiFi信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護，需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊，了解如何訪問設置頁面，或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi商標的路由器都支持WPA2。如果您購買的是早期型號，我們建議您購買支持WPA2的新型路由器。因為它更安全，速度也更快。 3、為您的WiFi網路設置高強度密碼 要想使用WPA2保護網路，您需要創建密碼。選擇獨特的密碼十分重要，最好使用由數字，字母和符號組成的長密碼，這樣不易被別人猜出。如果您是在家中這樣的私人場所，也可以將密碼記錄下來以免忘記，並安全保管，以免遺失。另外，您的密碼還需要方便使用，以便朋友來訪時可以連接您家的WiFi網路。正如您不會將自家鑰匙交給陌生人一樣，家中的WiFi密碼也只能告訴信得過的人。 4、保護您的路由器，以免他人更改您的設置 您的路由器需要設置單獨的密碼，要與保護WiFi網路的密碼有所區別。新買的路由器一般不設密碼，或者只設有簡單的默認密碼，很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼，世界上任何地方的犯罪分子都可以輕易入侵您的網路，截取您通過網路分享的數據，並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。這組密碼不要告訴其他人，並需要與WiFi密碼加以區分 (如步驟三所述)。如果您為兩者設置相同的密碼，任何擁有您家WiFi密碼的人便都能夠更改您家無線路由器的設置。 5、如果您需要幫助，請查閱使用說明 如果您遺失了路由器手冊，還可以在搜索引擎中查找家中使用的基站或路由器的型號，許多設備的信息都能在網上查到。