導航:首頁 > 無線網路 > 無線網路環境安全

無線網路環境安全

發布時間:2023-04-02 01:26:33

⑴ 無線網低安全性怎麼解決

無線網的安全性低有可能是你把自己的無線密碼分享出去了,不要把密碼往出分享,密碼不要用純數字,用數字和字母組合就可以了。

⑵ 無線路由的幾種基礎安全設置

無線路由的幾種基礎安全設置

無線路由的幾種基礎安全設置,當今是互聯網快速發展的時代,現在不管是家裡還是公司,路由器可以說是隨處可見,那麼路由器怎麼設置才安全。下面來分享無線路由的幾種基礎安全設置。

無線路由的幾種基礎安全設置1

無線路由的傳輸速度隨著IEEE 802.11n草案的退出,也有了質的飛躍。但很多用戶只關注了傳輸速度卻忽視了無線網路的安全。

據調查顯示,有90%的網路入侵是因為無線路由器沒有進行相應的安全設置而引發的。下面介紹幾種的基礎的安全設置可以幫你遠離大部分的威脅。

1.禁用DHCP功能

DHCP 是 Dynamic Host Configuration Protocol(動態主機分配協議)縮寫,主要功能就是幫助用戶隨機分配IP地址,省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。

這本來是方便用戶的功能,但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的,這樣所有在信號范圍內的無線設備都能自動分配到IP地址,這就留下了極大的安全隱患。

攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息,所以禁用DHCP功能非常必要。

2.無線加密

現在很多的無線路由器都擁有了無線加密功能,這是無線路由器的重要保護措施,通過對無線電波中的數據加密來保證傳輸數據信息的安全。

一般的無線路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位兩種加密類型,只要分別輸入10個或26個16進制的字元串作為加密密碼就可以保護無線網路。

WEP協議是對在兩台設備間無線傳輸的'數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網路,但WEP密鑰一般是是保存在Flash中,所以有些黑客可以利用你計算機網路中的漏洞輕松進入你的網路。

WEP加密出現的較早,現在基本上都已升級為WPA加密,WPA是一種基於標準的可互操作的WLAN安全性增強解決方案,可大大增強現有無線區域網系統的數據保護和訪問控制水平。

WPA加強了生成加密密鑰的演算法,黑客即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。

WPA的出現使得網路傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的,但如果你放棄此功能的話,那麼你的網路就是一個極度不安全的網路,因此建議你設置後啟用此功能。

3.關閉SSID廣播

簡單來說,SSID便是你給自己的無線網路所取的名字。在搜索無線網路時,你的網路名字就會顯示在搜索結果中。

一旦攻擊者利用通用的初始化字元串來連接無線網路,極容易入侵到你的無線網路中來,所以筆者強烈建議你關閉SSID廣播。

還要注意,由於特定型號的訪問點或路由器的預設SSID在網上很容易就能搜索到,比如「netgear,linksys等」,因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。

關閉SSID後再搜索無線網路你會發現由於沒有進行SSID廣播,該無線網路被無線網卡忽略了,尤其是在使用Windows XP管理無線網路時,可以達到「掩人耳目」的目的,使無線網路不被發現。

不過關閉SSID會使網路效率稍有降低,但安全性會大大提高,因此關閉SSID廣播還是非常值得的。

4.設置IP過濾和MAC地址列表

由於每個網卡的MAC地址是唯一的,所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能後,只有IP地址在MAC列表中的用戶才能正常訪問無線網路,其它的不在列表中的就自然無法連入網路了。

另外需要注意在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」選項,要不無線路由器就會阻止所有用戶連入網路。

對於家庭用戶來說這個方法非常實用,家中有幾台電腦就在列表中添加幾台即可,這樣既可以避免鄰居「蹭網」也可以防止攻擊者的入侵。

5.主動更新

搜索並安裝所使用的無線路由器或無線網卡的最新固件或驅動更新,消除以前存在的漏洞。

還有下載安裝所使用的操作系統在無線功能上的更新,比如Windows XP SP3或Vista SP1等,這樣可以更好的支持無線網路的使用和安全,使自己的設備能夠具備最新的各項功能。

還要提示一下,如果忘記了自己設定的密碼,可以將設備恢復到出廠狀態,即按住復位鍵即可,但一定要記得重新設置。

無線網路的速度越來越快,無線網路也該越來越安全。其實只要進行上述簡單的幾個設置就可以把你的安全等級提升不少。

無線網路環境不是連接上這么簡單,把安全工作做到家才能使使用更安心暢快。上面介紹幾種方法雖然簡單但卻很實用,如果你的無線路由器還沒有應用上面的方法,筆者強烈建議您現在就去進行這些設置。

無線路由的幾種基礎安全設置2

無線路由器安全設置步驟有哪些?

市場上流行的無線路由器一般都支持專線xdsl/ cable,動態xdsl,pptp四種接入方式,它還具有其它一些網路管理的功能,如dhcp服務、nat防火牆、mac地址過濾等等功能。現在已經有部分無線路由器的信號范圍達到了3000米。

1、打開無線路由器,把線路連接好,網線連上電腦,看下說明書裡面的配置頁面地址,一般是192.168.1.1 ,桌面右鍵單擊網上鄰居屬性,雙擊本地連接,點本地連接對話框的屬性。

2、internet tcp/ip協議屬性選擇使用下面ip 你分別填寫 192.168.1.2 255.255.255.0 192.168.1.1 dns 如果你不知道 你就填寫192.168.1.1完成後都點確定。

3、桌面打開ie 瀏覽器 網址欄輸入 192.168.1.1 就會出現路由器配置界面 輸入用戶名 密碼 一般默認 admin admin 你輸入即可進入配置界面。

4、點擊無線參數設置,ssid 就是你搜索WiFi信號的名稱 根據情況自己定義。信道模式 如果沒有特殊應用 你就別設置保留自動。

下面2項也留默認吧 如果你沒其他用處的話,最下面的 wds 這個選項是開啟無心路由之間的橋接用的,無線路由借用這個可以上網,一般不要點開,除非你要用。上面2項不許點開否則沒辦法使用。完了保存,點擊菜單無線 安全設置。

5、選擇 WPA-PSK/WPA2-PSK ,因為這個是最新的加密安全系數比較高,加密演算法你選擇aes, 不多解釋 只是一種演算法,psk 及時你登錄WiFi需要驗證的密碼。

你可以輸入超過10位以上的數字和字母組合或符號,越復雜越安全,保存,點擊無線mac地址過濾。

6、這裡面有2個選項 十一共實現的就是一項,我個人建議你為了安全期間你把次功能開啟 及時別人活得你的密碼也是沒把那登陸的設置如下:如果你有手機 這個時間你可以把路由保存,重啟,完了還進入到此界面,手機可以登錄WiFi了。

為了更安全 你點擊知己狀態 把你的mac地址復制下 ,在點無線mac地址過濾。把地址加進去,如果你選擇禁用列表中的地址訪問網路,只要點擊開啟,馬上你的手機就沒辦法上網了。

點擊下面允許列表中的設備上網就OK了,至此,安全已經設置完成,即使別人有了你的密碼也是不可能上網的,是不是安全了很多呢?

注意事項

做過安全之後切記把初始賬號密碼 admin 都更改了,否側前功盡棄。

如何查看當前WIFI網路環境是否安全

WIFI連接後並不會有什麼損失或者異常,其實不然,現在通過WIFI進行竊取用戶手機隱私的情況時常發生,那麼怎麼才能檢測我們連接的WIFI是否是安全的呢?下面是我收集整理的如何查看當前WIFI網路環境是否安全,希望對大家有幫助~~

如何查看當前WIFI網路環境是否安全的方法

⑷ 無線網路的網路安全

無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括:
1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為「wardriving 」 ; 走在大街上或通過企業網站執行同樣的任務,這稱為「warwalking」。
3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊:這種攻擊有時也被稱為「無線釣魚」,雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源:有些用戶喜歡從鄰近的無線網路訪問互聯網,即使他們沒有什麼惡意企圖,但仍會佔用大量的網路帶寬,嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。
6、對無線通信的劫持和監視:正如在有線網路中一樣,劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶,並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴於集線器,所以很少見。
當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
(1)加密密文頻繁被破早已不再安全:
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解,首先是WEP加密技術被黑客在幾分鍾內破解;繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私:
另一個讓用戶最不放心的就是由於無線通訊的靈活性,只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容,不管是加密的還是沒有加密的,藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息,修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實,畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設:
雖然無線網路應用方面提供了諸如MAC地址過濾的功能,很多用戶也確實使用該功能保護無線網路安全,但是由於MAC地址是可以隨意修改的,通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後,就可以將非法入侵主機的MAC地址進行偽造,從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出,一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案,如WPA2,也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼,大可以使用一些表達,如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼,如「w1f1p4ss」。這類密碼更具安全性。
在密碼中,添加數字,特殊符號和大小寫字母——復雜的密碼增加了字元數,這樣便會增加密碼破解的難度。例如,如果你的密碼包含四個位元組,但你僅使用了數字,那麼可能的密碼就是10的四次方,即10000個。如果你只使用小寫字母,那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼,從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話,會帶來嚴重的安全隱患。對無線路由器進行配置,禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符,這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱,也就是我們所知道的SSID,如「netgear」或「linksys」,大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表,而這樣無疑會加速密碼破解的進程,甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具,就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准,你很可能已經使用了。當然,如果有可能的話,你應該選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項,如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則,它貫徹到了整個無線系統,可以從配置屏幕中進行選取。
要訣四
可能的話,採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的,就象採用了SSL加密技術的電子商務網站一樣。實際上,如果沒有確實必要的話,盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你,介質訪問控制(MAC)地址的限制不會提供真正的保護。但是,象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間,將其關閉。這個建議的採用與否,取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路,那就可以採用這個措施。畢竟,在網路關閉的時間,安全性是最高的,沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話,應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間,關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率,所以,用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍,從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況,必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤,了解惡意工具是怎麼連接到網路上的,怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析,找出其中有用的部分,並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟,眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間,務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是,請務必關閉不必要的服務,特別是在微軟Windows操作系統下不需要的服務,因為在默認情況下它們活動的後果可能會出乎意料。實際上,你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問,他們被有關安全的免費咨詢所困擾。一般來說,這方面的咨詢,不僅只是無用的,而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是,在類似咖啡館的公共無線網路環境中進行連接的時間,你應該只選擇採用無線加密的連接。有時,人們對建議往往就理解一半,結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上,使用了加密功能的公共接入點並不會給你帶來額外的安全,因為,網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來,但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家,任何人都可以隨便訪問,加密是不需要。實際上對無線網路來說,加密更象是一種威懾。只有使用特定的無線網路,才會在降低方便性的情況下,提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要,一個強口令有助於無線網路的安全,但不要使用原始無線路由器的默認口令,建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說,大部分的要訣可以說就是「普通常識」 。但可怕的是,「普通常識」 是如此之多,以至於不能在同時給予全面考慮。因此,你應該經常對無線網路和移動電腦進行檢查,以保證沒有漏掉一些重要的部分,並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

⑸ 教你保護WiFi無線網路安全

教你保護WiFi無線網路安全

Wi-Fi生來就容易受到黑客攻擊和偷聽。但是,如果你使用正確的安全措施,Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識,希望對你有幫助!

1.不要使用WEP

WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此,你根本就不應該使用WEP。如果你使用WEP,請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點,你要設法進行固件升級或者乾脆更換設備。

2.不要使用WPA/WPA2-PSK

WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候,同一個預共享密鑰必須輸入到每一個客戶。因此,每當員工離職和一個客戶丟失或失竊密鑰時,這個PSK都要進行修改。這在大多數環境中是不現實的。

3.一定要應用802.11i

WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別,而不是PSK,向每一個用戶和客戶提供自己的登錄證書的能力,如用戶名和口令以及一個數字證書。

實際的加密密鑰是在後台定期改變和交換的。因此,要改變或者撤銷用戶訪問,你要做的事情就是在中央伺服器修改登錄證書,而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在,使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。

要記住,為了達到盡可能最佳的安全,你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。

要實現802.1X身份識別,你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統,你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體,你可以考慮使用開源FreeRADIUS伺服器軟體。

如果你運行WindowsServer2008R2或以上版本,你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則,你可以考慮採用第三方解決方案幫助配置這些客戶機。

4.一定要保證802.1X客戶機設置的安全

WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而,你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如,在Windows的EAP設置中,你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。

你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機,或者使用Avenda公司的Quick1X等第三方解決方案。

5.一定要使用一個無線入侵防禦系統

保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如,黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊,你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的,但是,這些系統一般都監視虛假的接入點或者惡意行動,向你報警和可能阻止這些惡意行為。

有許多商業廠商提供WIPS解決方案,如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。

6.一定要應用NAP或者NAC

除了802.11i和WIPS之外,你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。

有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是,你要保證這個解決方案還專門提供無線保護功能。

如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統,你可以使用微軟的NAP功能。此外,你可以考慮第三方的解決方案,如開源軟體的PacketFence。

7.不要信任隱藏的SSID

無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路,或者至少可以隱藏你的SSID,讓黑客很難找到你的網路。然而,這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中,在某些情況下還包含在探索請求和回應數據包中。因此,偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。

一些人可能爭辯說,關閉SSID播出仍然會提供另一層安全保護。但是,要記住,它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID,這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加,從而減少可用帶寬。

8.不要信任MAC地址過濾

無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全,控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是,要記住,偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。

因此,你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過,你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是,你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。

9.一定要限制SSID用戶能夠連接的網路

許多網路管理員忽略了一個簡單而具有潛在危險的安全風險:用戶故意地或者非故意地連接到臨近的或者非授權的無線網路,使自己的計算機向可能的入侵敞開大門。然而,過濾SSID是防止發生這種情況的一個途徑。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說,你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說,你可以僅僅拒絕臨近網路的SSID,讓它們仍然連接到熱點和它們自己的網路。

10.一定要物理地保護網路組件的安全

要記住,計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方,如假吊頂上面或者考慮把接入點放置在一個保密的地方,然後在一個最佳地方使用一個天線。如果不安全,有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。

;

⑹ 無線網路顯示為不安全網路怎麼解決

可能是電腦網路設置錯誤,在電腦中進行一下網路設置即可,步驟如下:

1、先打開電腦,然後點擊開始,之後點擊設置。

⑺ 在公共場所如何連接公共wifi網路更安全

在公共場所連接公共wifi網路更安全的方法手機或者電腦不要開著wifi自動連接功能;盡量選擇政府或者餐廳、商場提供的免費wifi;不要在公共網路環境中打開自己的賬號;不要點擊彈出網路廣告或者其它不正常的頁面。

1、手機或者電腦不要開著wifi自動連接功能。否則一到公共場所,很容易被一些釣魚wifi找上或者連接上黑客進攻的網路,導致個人信息或者賬號信息等等的泄露,造成財物損失。

家庭wifi安全設置

首先,要設置WEP或WPA或WPA2,當然最好設置版本最高、安全性最高的WPA2,家庭wifi密碼也要設置高強度密碼。密碼最好由數字、字母、符號一起組成,不要設置簡單的別人容易猜到的數字。路由器也可以設置單獨的密碼哦,這個密碼區別於wifi的密碼。

如果路由器是剛買的,一般不設密,或者只有很簡單的默認密碼。如果你不重新設置路由器密碼,犯罪分子可以非常輕易入侵你的網路,獲取你在網路里分享的數據,並且,能夠攻擊你的電腦。所以,趕緊也給你的路由器設置密碼,但請記得區別於wifi密碼。

⑻ 公共wifi安全嗎

當我們在公共場所使用免費Wifi時,要如何保障上網安全呢?下面是我為大家整理的關於公共wifi安全的相關資料,一起來看看吧!

公共wifi的安全性

我們經常會聽到來自安全專家的警告,公共WiFi不安全,請謹慎連接。這些警告確實都是正確的,有非常大比例的公共WiFi點存在安全隱患。曾有一份抽樣安全調查顯示,全國8萬個公共WiFi中有21%存在風險。

通常來說,連上公共WiFi後,我們可能面臨兩類攻擊。

內網監聽攻擊

簡單的說,就是在一個共同的網路內,攻擊者可以很容易地竊聽你上網的內容,包括網盤上傳的照片、剛發的微博等等。

有兩種方式,一種ARP攻擊,用過幾年前只有1Mb、2Mb寬頻的人會比較熟悉,有人開迅雷下載了就馬上用p2p限速軟體,這種軟體就是用的ARP攻擊。它在你的手機/電腦和路由之間偽造成中轉站,不但可以看到所有經過流量,還能對流量進行限速。

另外一種是網卡的混雜模式監聽,它可以收到網內所有的廣播流量。這個有條件限制,就是網路內有在廣播的設備,比如HUB。大家在公司或網吧經常可以看到HUB,一個“一條網線進,幾十條網線出”的擴充設備。如果這個公共WiFi內有這類設施,通常你上網的流量可能可以被竊聽。

應對以上兩種方式的防護手法也都很成熟了,分別是ARP防火牆、流量加密(買一個SSL )。

偽造WiFi攻擊

上述是說,如果你正在連著一個公共WiFi,可能遭受的攻擊。但還有另外一種情況,你連過公共WiFi後,就可以被攻擊。

來看一個(虛構)案例,小王曾經連過中移動的CMCC網路上網,一次Ta在地鐵上發現,手機居然自動連上了“CMCC”的WiFi,但平常這列地鐵上是木有CMCC信號呀?而且還可以上網,Ta感覺很奇怪,馬上把WiFi關掉,不過手機上裝著的各類軟體在後台都連過網了。回家登陸網盤一看,里邊多了一份“Hacking by Helen”的txt文檔。

聽起來很神奇對吧?原理可很簡單呢。自帶3G路由,做一個“CMCC”的無密碼WiFi,在里邊配置將所有流量都經過你的監控軟體,接下來的事情就和前邊一樣拉。這里利用了一個小漏洞,你的手機/電腦會自動連接以前連接過的所有WiFi,剛好CMCC又是無密碼的,偽造特方便。

安全使用免費公共wifi

第一招 拒絕來源不明的WiFi

正如“妖妃娘娘”所披露的那樣,設置釣魚WiFi陷阱的黑客大多利用的是用戶想要免費蹭網的佔便宜心理。因此要想避免墮入類似陷阱,首先要做到的就是盡量不要使用來源不明的WiFi,尤其是免費又不需密碼的WiFi。如果是在星巴克、麥當勞這樣有商家提供免費WiFi網路的地方,用戶也要多留一個心眼,主動向商家詢問其提供的WiFi的具體名稱,以免在選擇WiFi熱點接入時不小心連接到黑客搭建的名稱類似的釣魚WiFi。

第二招 及時更新升級瀏覽器

和傳統有線網路相比,WiFi網路環境下,用戶信息的安全性挑戰更多。用戶在使用非加密的WiFi網路或者陌生的WiFi網路時,最好提前在筆記本電腦或智能手機中安裝一些安全防範軟體以作提防。

針對最容易泄露用戶信息的瀏覽器軟體,用戶除了要在官方網站進行下載的和安裝之外,還要養成定時更新升級的好習慣。例如此前提到的UC瀏覽器,其最新的版本就加入了連接到無密碼的WiFi網路自動提醒用戶是否要斷開的功能,這種功能升級對於用戶防範釣魚WiFi無疑會起到比較實用的效果。

使用瀏覽器登錄網站時,如果碰到需要用戶輸入賬戶名和密碼並彈出“是否記住密碼”選項框的情況,最好不要選擇“記住密碼”,因為“記住密碼”功能會將用戶的賬號信息存儲到瀏覽器的緩存文件夾中,無形中方便了黑客進行竊取。

第三招 手機軟體設置莫偷懶

針對智能手機用戶尤其需要提醒的是,在日常使用時最好關閉WiFi自動連接這項功能。因為如果這項功能打開的話,手機在進入有WiFi網路的區域就會自動掃描並連接上不設密碼的WiFi網路,這無疑會大大增加用戶誤連釣魚WiFi的幾率,為了一時方便而留下安全隱患,未免有些得不償失。

檢測公共wifi安全的方法

下載最新版的360手機衛士

打開安全防護中的wifi體檢

360會對現在的wifi進行安全檢測

開啟wifi安全通道功能,對wifi傳輸進行加密,可以有效防止信息被竊取。

閱讀全文

與無線網路環境安全相關的資料

熱點內容
iphonex設置wifi網路使用 瀏覽:716
株洲有哪些網路 瀏覽:43
無線網路斷線重連軟體 瀏覽:403
地震無線監控系統網路解決方案 瀏覽:494
網路投資都有哪些 瀏覽:273
登錄火星的網路有哪些 瀏覽:345
忻州聯通網路機頂盒如何設置 瀏覽:697
有線網路和無線網路配置 瀏覽:348
下雨天怎麼無線沒網路 瀏覽:902
網路多加一個路由器 瀏覽:852
筆記本用5g移動網路 瀏覽:299
移動的無線網路維護 瀏覽:940
匡恩網路科技怎麼樣 瀏覽:453
手機藍牙網路接收器哪個好 瀏覽:764
手機送網路加速 瀏覽:444
品茗軟體網路軟體中組件設置不了 瀏覽:909
移動網路機頂盒一直顯示沒網 瀏覽:989
電腦寫程序要不要網路 瀏覽:709
有線有網路無線沒信號 瀏覽:296
如何隱藏網路功能 瀏覽:512

友情鏈接