㈠ 使用wifi上网局域网安全吗
一般没问题
(一)Wi-Fi:Wi-Fi是一种能够将个人电脑、手持设备(如Pad、手机)等终端以无线方式互相连接的技术。Wi-Fi主要基于IEEE802.11a/b/g/x协议,是目前无线接入的主流标准。使用的主要加密机制为WPA(Wi-FiProtected Access),及WPA2。
无线网络最初采用的安全机制是WEP,但是后来发现WEP 是很不安全的,802.11 组织开始着手制定新的安全标准,也就是802.11i 协议。WPA 实现了IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。它使用TKIP(临时密钥完整性协议),它使用的加密算法还是WEP 中使用的加密算法 RC4。WPA2是基于WPA的一种新的加密方式。CCMP取代了WPA的TKIP,它的算法核心是基于AES。
虽然Wi-Fi使用WEP,WPA,WPA2等加密机制,但是即便是WPA2采用AES算法,也不是绝对安全的。早在2009年,日本的两位安全专家称,他们已研发出一种可以在一分钟内利用无线路由器攻破WPA2加密系统的办法。随着无线安全的深度了解,发现了最新的WPA2加密破解方法。通过字典以及PIN码破解,几乎可以60%的轻易化解WPA2机密。
对于Wi-Fi的攻击方式具有多种类型。在此介绍几种主要攻击类型:
1、窃听。非授权者窃听无线站点和AP(Access Point,无线访问节点,无线基站)之间发送的无线电信号,这种方式属于被动攻击,无线局域网比有线局域网更加容易,而且不易被发现。
2、非授权访问。非授权的访问包括两种方式,一是入侵者可以伪装成授权用户进入无线网络,二是入侵者可以设置一个伪造的AP来欺骗无线站点,而伪造AP通常是攻击的第一步,这之后通常可进行如下攻击:中间人攻击,获取用户上网信息和数据,盗取登录密码和隐藏信息;钓鱼攻击,是有线网络钓鱼的延伸,通过截取DNS请求使用户访问虚假网站。
3、人为干扰。攻击者使用高功率的发射机,或DDOS攻击。从而导致用户的带宽严重下降。
这些多种攻击方式都让Wi-Fi并不安全,我们在日常的使用过程中,一定要注意提高安全意识。
㈡ 企业里面做无线wifi覆盖会不会有安全风险比如商业消息泄露。有点担心这个
针对无线网络安全隐患,可采用多种安全工具和技术来帮助企业保护其无线网络的安全性,具体的防护手段如下:
1、防火墙:一个强健的防火墙可以有效地阻止入侵者通过无线设备进入企业网络的企图。
2、安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具,采用无线网络的企业应当充分利用这两种技术中的某一种。
3、加密和身份验证:WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术,WPA2和802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用。
4、漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等。
5、更换最新的无线wifi设备,如信锐的WiFi,网络上说还可以
㈢ wifi共享安全吗
说不准,有的会恶意窃取隐私,还有的就是蹭网啊,自己打个游戏都卡的要死,前几天在微博上看到全民WiFi觉得挺好后来就买了一个,手机扫二维码登录不用账号跟密码,别人也蹭不了网了,网游戏网速好听好,还有木马拦截
㈣ 怎么保证企业无线wifi用网的安全
楼主问的是企业WiFi,不是公共WiFi哈,涉及到企业内网信息,Wi-Fi安全的重要性不言而喻。要保证企业Wi-Fi安全得从多方面入手,包括用户接入、网络隔离、数据加密、入侵防御等等。
用户接入主要是指企业员工或者外来访客连接WiFi上网的时候,需要通过身份认证,确保合法用户才可连接网络,多数企业的Wi-Fi网络采用动态验证或者802.1X高级认证,还有些支持结合员工数据库做认证(如信锐技术)。
网络隔离是指将企业内网信息资源和外部公网隔离开来,不同身份的上网人员分配不同的访问权限,只有内部员工才可以访问企业内网信息,外来访客则只能访问公网信息。
数据加密即员工在连接企业Wi-Fi上网时,所有流量数据都是通过加密隧道传输的,放置信息泄漏和恶意窃取。
入侵防御和反制是指实时检测网络访问行为,有威胁网络信息安全的可以动作系统便会发出警告,并做相应的反制处理。
当然保证企业Wi-Fi安全的措施远不止这些,最关键的还是看你们用的是什么样的方案和设备,专业厂商的企业Wi-Fi方案安全防护措施更可靠。
像信锐技术的方案,还直接在控制器里内置防火墙、上网行为管理和WIPS/WIDS系统,可以有效的保证企业Wi-Fi安全,如果企业正在建设Wi-Fi网络,不妨去咨询体验一下
㈤ 信锐技术的无线ap设备怎么样
这个牌子有听过,据说是一批华为的人出来单独搞的一个牌子,属深信服下,但覆盖范围好像不是很好,貌似跟设备的发射功率太小有关系,自己可以再去了解下,
㈥ 家里的WiFi安全吗
智能手机连接陌生wifi有安全风险的。
目前WiFi陷阱主要有两种:一是“设套”,主要是在宾馆、饭店等公共场所搭建免费WiFi,骗取用户使用,并记录用户在网上进行的所有操作;二是“进攻”,主要针对在家里组建WiFi的用户,如果WiFi密码强度不高,黑客可通过暴力破解的方式破解家庭WiFi,进而可能对用户机器进行远程控制。
因此,不要见到免费WiFi就连接使用,要使用可靠的WiFi接入点,如果电脑或手机里搜索到不知晓来路的WiFi,尽量别碰;平时也要注意关闭手机和平板电脑等设备的无线网络自动连接功能,仅在需要的时候开启。在公共场所使用陌生WiFi时,尽量不要进行与资金有关的银行转账和支付行为。使用家里的WiFi也要有防范意识,要将家中无线路由器的密码设置得复杂一些,采用强密码,最好是字母和数字的组合;无人使用时,一定要记得关闭无线路由器电源。
㈦ 使用Wifi无线上网安全吗交易时会给盗窃吗
(IT)迅驰WIFI无线上网安全问题三大难题
一:Wi-Fi不安全报道
无线局域网国际标准ISO/IEC 8802-11中规定了WEP安全体制,但WEP自2001年就被发现存在严重安全漏洞,并且发现这个漏洞的专家是现任Intel公司的安全架构师Jesse Walker。后来美IEEE 802.11i工作组(Intel主导)又提出IEEE 802.11i来弥补WEP存在的安全问题,但是由于过分考虑和过去不安全的产品和设施兼容,并且其在安全架构上还存在问题,因此IEEE 802.11i也未能解决无线局域网的安全问题。同时,由此引发了一系列法律纠纷。
1、侵入Wi-Fi 防不胜防
4月21日,家住匹兹堡的Richard Dinon给警察打了电话,说他看见Smith在其住所外的一辆车中使用笔记本电脑。40岁的Smith被逮捕,并指控犯了重罪,因为根据佛州法律规定,不可以未经允许非法进入他人网络。9月8日,召开了听证会。7月份的时候,Isleworth地方法庭曾裁决Straszkiewicz有罪,他在数个场合下非法进入未经保护的住宅无线局域网。据此,他被处以874美元的罚款,还要接受12个月的有条件释放。
通常的Wi-Fi信号可以从接入点或是路由器处向外传输150英尺远。墙壁或玻璃可以降低它的传输速度。但是如果信号接近您的住宅后,它绝不会只停在那儿不动的。在人口稠密的地区,利用Wi-Fi设备,如笔记本电脑,可以非常轻松地侦测到多个住宅网络信号。
通过未加保护的无线局域网,新手也可以轻易地接进宽带网络联接中。一旦Wi-Fi用户发现了网络,用户就可以点击,然后进入这个网络。一些宽带用户甚至喜欢开放自己的网络,然而,分享的可能不仅仅是互联网接入。
Gartner分析师Richard Hunter说:“那些盗取别人带宽的人绝不只是单纯地为了带宽,他们还会同时盗取数据。”他还说,大多数的用户甚至根本不知道有陌生人正在使用他们的网络。
Hunter说:“如果你的Wi-Fi网络未受到任何的保护,而且你又居住在人口密度区域,那么你就真的应该采取些行动来保护你的网络了。”
Hunter说,具体来说,如果你用的是一台Windows个人电脑,那么在侵入者入侵你的网络后,他们可以任意进入任何共享的文件夹。文件夹中的任何文件都可能被修改、拷贝或是被粘贴到网上。他还说,无论如何都不能将你的文件设置成共享状态,除非是一些特别信任的朋友。这样做至少会阻止那些偶然想要偷窃你文件的人。根据微软方面的消息称,文件共享在Windows XP家庭版是被设置成默认选项的。
电子疆界基金会(Electronic Frontier Foundatio)的律师Kevin Bankston说,同样的,如果有人想经由未经保护的局域网监视传输到因特网上的数据,确实不是一件难事。Bankston指出,这种入侵行为可能也包括邮件信息的收发和邮箱口令的使用在内。即使是一个低优先级别的口令(如申请免费新闻网站时)也可能会对将同样的口令应用于高优先级别的用户造成威胁。他建议那些Wi-Fi网络未加以保护的用户最好用Pretty Good Privacy之类的免费软件将他们的邮箱和密码加密。
2、损失的不仅是网络资源
另据系统安全专家的说法,对个人局域网不进行加密,也可以更容易受到病毒以及其他恶意代码的袭击。Gartner安全分析家John Girard说,在这方面,最大的威胁还是来自于那些单纯想要和别人分享网络连接的用户。很多家庭用Wi-Fi路由器都装有防火墙,防火墙可以提供诸如阻止检测个人电脑漏洞的保护。任何登录到个人局域网上的人其实都躲在防火墙后面,如果他们的系统感染上病毒或是其他恶意代码的话,这些病毒和恶意代码就可以通过你的局域网向外部传播。
Trifinite集团(由欧洲无线网络安全专家组成的组织)创始人Martin Herfurt说,个人局域网用户现惟一不太需担心的地方也就算是在线密码的拦截了。他说,互联网商业网站为了保证顾客的交易安全,会将所有的密码和信息(从用户的浏览器到店家的服务器)加密,也就是说在个人局域网和在互联网上都受到了同样的保护。然而,他又补充道,如果你将你的浏览器设置成记住密码的状态,那么侵入者就可能从你的个人电脑上盗取这些密码。另外Gartner的Girard介绍说,在一些网络攻击行为中,黑客可以记录下你的按键历史。为了能够达到最好的防范效果,他建议所有的用户在自己的路由器和个人电脑上都要安装防火墙。
入侵者即使不侵入你的电脑也有可能带来极大的损失,尽管这听起来好像不大可能。监测人员说,不管那些人曾在你的网络联接上做过什么,如下载有关儿童色情文件、分享版权受保护的内容或是执行拒绝服务进攻,都可能会直接对您产生影响。
EFF的Bankson说,网络犯罪一旦发生,最重要的证据就是犯罪活动进行时所使用的IP地址了。联邦调查局或是美国唱片工业协会等组织可以传唤网络服务提供商,最终确定你到底是谁。
Hunter 和Bankston 都表示,尽管某人因自己Wi-Fi网络被犯罪分子利用而遭到起诉的可能性不是很大,这主要是由于缺乏其他佐证,但,调查机构也可以控制你的电脑用来搜寻一些其他东西,这些东西很可能让你陷入尴尬的境地,比如说,你非法下载下来的音乐什么的。
Bankston 说,由于这个原因,因盗窃Wi-Fi而遭逮捕的人还是很少。如果真有人接入你家的网络,在有些地区要想起诉他们还真不是件容易的事情。因为我们很难证明这个入侵者到底是主观故意的,还是仅仅利用了最初设计就是要公开的信号。因此,即使你正在寻找一个信号,并恰巧进入了邻居家的个人局域网,受处罚的几率也是微乎其微。
3、个人用户的难题
关于个人局域网未受保护程度的比例众说纷纭,但很多机构在造成现在这种现状的原因上还是意见一致的:对于一般的消费者来说,建立这种网络保护机制实在是太复杂了。
所有自2003年年底以来生产、并经过认证的Wi-Fi装置都配备了WPA(一种足以应付商业应用的加密系统)。此前经认证的产品也都配备有WEP系统(这种加密系统要相对弱一些)。但Girard说,即使想要进入这种相对较弱的系统,通常也会让入侵者忙活一番;大多数的入侵者会直接就去找没有保护设置的网络去了。
Wi-Fi芯片的主要制造商Broadcom公司的高级产品营销经理David Cohen说,这两种系统消费者都很少用,因为他们根本没意识到问题的存在,即使知道也没有能力进行配置。比如说,建立WPA需要Wi-Fi新用户设置一个完美的通行码,并将其输入到电脑中,再通过网络将口令输入到路由器中。
Broadcom最近正着手利用一种叫做Secure Easy Setup的系统简化这种程序,此系统可以自动生成通行码,用户只需要在个人电脑中安装的软件按钮上点击,之后再将路由器上的硬件按钮按一下就可以建立WPA了。与Secure Easy Setup系统配套的还有家用Wi-Fi设备最大的销售商Cisco公司的Linksys部门生产的产品,Cohen说,其他使用Broadcom芯片的商家也将陆续采用这种系统。
Banston说:“如果你不懂如何控制网络许可,你就千万不要开放Wi-Fi。即使你了解自己正在做的事情到底是怎么回事,将你的网络开放也会增加很多风险。”
据悉,有50%的无线局域网用户对安全不满意,从安全考虑不搭建无线局域网的占40%以上。2002年盐湖城冬奥会、禁止采用WLAN设备, 在雅典奥运会上,组织者本来已经考虑采用无线网络,也因为无法保证安全而放弃。
㈧ 现在常用的wifi上网认证方式有哪些啊,这些都安全吗
就我们常遇到的来说,还挺多方法的。常见的认证方式有web认证、短信认证、微信认证、二维码认证以及APP认证,还有一些高级的认证方式如802.1X、radius认证、数字证书认证、LDAP等,不过大多数厂商的设备要实现这些都需要额外搭建认证服务器。WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。可以看下信锐技术的无线控制器,直接集成在一起来,配置的时候直接选择就可以。
㈨ 现在的无线网安全吗,听有人说过连无线钱被盗的情况,还是蛮担心的担心
无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网的信号。正是由于无线网络的这一传输特性,无线网络存在的核心安全问题归结起来有如下三点:
(1) 非法用户接入问题
Windows操作系统基本上都具有自动查找无线网络的功能,只要对无线网络有些基本的认识,对于不设防或是安全级别很低的无线网络,未授权的用户或是黑客通过一般的攻击或是借助攻击工具都能够接入发现的无线网络。一旦接入,非法用户将占用合法用户的网络带宽,恶意的非法用户甚至更改路由器的设置,导致合法用户无法正常登陆,而有目的非法接入者还会入侵合法用户的电脑窃取相关信息。
(2) 非法接入点连接问题
无线局域网易于访问和配置简单的特性,使得任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络,有些企业员工为了方便使用,通常自行购买AP,未经允许接入无线网络,这便是非法接入点,而在非法接入点信号覆盖范围内的任何人都可以连接和进入企业网络。这将带来很大的安全风险
(3) 数据安全问题
无线网的信号是在开放空间中传送的,通过获取无线网的信号,非法用户或是恶意攻击者有可能会执行如下操作:
第一,通过破解了普通无线网络安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网,导致“设备身份”被冒用。
第二,对传输信息进行窃听、截取和破坏。窃听以被动和无法觉察的方式人侵检测设备,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如Ethereal 和TCPDump来监听和分析通信量,从而识别出可以破坏的信息。
网络上有人说信锐技术的无线AC控制器,支持防钓鱼AP和终端隔离,确保接入上网、安全,而且符合通过公共WiFi安全检测认证。
㈩ 公众场所无线WiFi审计设备安装
公众场所无线WiFi审计是应网络安全监管的要求,对上网数据进行存储记录,涉及设备包含两部分:
1、发射无线Wi-Fi的接入前端设备,如华为、华三、信锐、锐捷等为代表的无线电发射设备;
2、网络安全接入的后端设备,如任子行、网安、上海云辰等为代表的网监平台。
公安部82号令明文要求前端设备能与网监平台对接,实现数据回传,所以在进行公共区域Wi-Fi建设时,应选用具有相应功能和资质的设备。