关于无线网络被入侵

‘壹’ 无线wifi怎么防止别人蹭网

尊敬的用户您好：
希望下面的回答能够对您有所帮助
WIFI防止别人蹭网可以通过无线网络SSID隐藏，可以让其他设备无法搜索到wifi，根本性杜绝wifi蹭网现象。
设置无线网络SSID隐藏方法：
1.打开电脑的wifi，搜索路由器默认wifi名（路由器背面铭牌有写），连接wifi网络。
2.打开电脑浏览器，输入路由器背后铭牌的网关ip地址（一般是192.168.1.1），进入网关配置界面。
3.进入无线设置界面，勾选隐藏SSID或关闭广播（SSID）即可。

隐藏wifi是指通过无线网络SSID隐藏，可以让其他设备无法搜索到wifi，根本性杜绝wifi蹭网现象。

设置无线网络SSID隐藏方法：
1.打开电脑的wifi，搜索路由器默认wifi名（路由器背面铭牌有写），连接wifi网络。
2.打开电脑浏览器，输入路由器背后铭牌的网关ip地址（一般是192.168.1.1），进入网关配置界面。
3.进入无线设置界面，勾选隐藏SSID或关闭广播（SSID）即可。

‘贰’ 无线局域网中的安全措施

摘要：由于在现在局域网建网的地域越来越复杂，很多地方应用了无线技术来建设局域网，但是由于 无线网络 应用电磁波作为传输媒介，因此安全问题就显得尤为突出。本文通过对危害无线局域网的一些因素的叙述，给出了一些应对的安全 措施 ，以保证无线局域网能够安全，正常的运行。

关键字：WLAN，WEP，SSID，DHCP，安全措施

1、 引言

WLAN是Wireless LAN的简称，即无线局域网。所谓无线网络，顾名思义就是利用无线电波作为传输媒介而构成的信息网络，由于WLAN产品不需要铺设通信电缆，可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性，在难以重新布线的区域提供快速而经济有效的局域网接入，无线网桥可用于为远程站点和用户提供局域网接入。但是，当用户对WLAN的期望日益升高时，其安全问题随着应用的深入表露无遗，并成为制约WLAN发展的主要瓶颈。[1]

2、 威胁无线局域网的因素

首先应该被考虑的问题是，由于WLAN是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问，无线网络信号可以传播到预期的方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了WLAN的接入点，给入侵者有机可乘，可以在预期范围以外的地方访问WLAN，窃听网络中的数据，有机会入侵WLAN应用各种攻击手段对无线网络进行攻击，当然是在入侵者拥有了网络访问权以后。

其次，由于WLAN还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机，甚至会产生比普通网络更加严重的后果。

因此，WLAN中存在的安全威胁因素主要是：窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。

IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示：“谈到无线网络，企业的IT经理人最担心两件事：首先，市面上的标准与安全解决方案太多，使得用户无所适从；第二，如何避免网络遭到入侵或攻击？无线媒体是一个共享的媒介，不会受限于建筑物实体界线，因此有人要入侵网络可以说十分容易。”[1]因此WLAN的安全措施还是任重而道远。

3、无线局域网的安全措施

3.1采用无线加密协议防止未授权用户

保护无线网络安全的最基本手段是加密，通过简单的设置AP和无线网卡等设备，就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准 方法 。许多无线设备商为了方便安装产品，交付设备时关闭了WEP功能。但一旦采用这种做法，黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换，有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID)，在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。[2]

但是目前IEEE 802.11标准中的WEP安全解决方案，在15分钟内就可被攻破，已被广泛证实不安全。所以如果采用支持128位的WEP，解除128位的WEP的是相当困难的，同时也要定期的更改WEP，保证无线局域网的安全。如果设备提供了动态WEP功能，最好应用动态WEP，值得我们庆幸的，Windows XP本身就提供了这种支持，您可以选中WEP选项“自动为我提供这个密钥”。同时，应该使用IPSec，，SSH或其他

WEP的替代方法。不要仅使用WEP来保护数据。

3.2 改变服务集标识符并且禁止SSID广播

SSID是无线接人的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3COM 的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的 SSID。如果可能的话。还应该禁止你的SSID向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户．当然这并不是说你的网络不可用．只是它不会出现在可使用网络的名单中。[3]

3.3 静态IP与MAC地址绑定

无线路由器或AP在分配IP地址时，通常是默认使用DHCP即动态IP地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过DHCP而得到一个合法的IP地址，由此就进入了局域网络中。因此，建议关闭DHCP服务，为家里的每台电脑分配固定的静态IP地址，然后再把这个IP地址与该电脑网卡的MAC地址进行绑定，这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址，即使得到了，因为还要验证绑定的MAC地址，相当于两重关卡。[4]设置方法如下：

首先，在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能，把各电脑的“名称”(即Windows系统属陆里的“计算机描述”)，以后要固定使用的IP地址，其网卡的MAC地址都如实填写好，最后点“执行”就可以了。

3.4 技术在无线网络中的应用

对于高安全要求或大型的无线网络，方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。

对于无线商用网络，基于的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中，在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样，技术可以应用在无线的安全接入上，在这个应用中，不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网)，但是无线接入网络VLAN (AP和服务器之问的线路)从局域网已经被服务器和内部网络隔离出来。服务器提供网络的认征和加密，并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同，方案具有较强的扩充、升级性能，可应用于大规模的无线网络。

3.5 无线入侵检测系统

无线入侵检测系统同传统的入侵检测系统类似，但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说，是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者，还能加强策略。通过使用强有力的策略，会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析，找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买，为了发挥无线入侵检测系统的优良的性能，他们同时还提供无线入侵检测系统的解决方案。[1]

3.6 采用身份验证和授权

当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时，他们可以尝试建立与AP关联。目前，有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于，如果您没有其他的保护或身份验证机制，那么您的无线网络将是完全开放的，就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请，然后AP发回口令。接着，STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的，因此如果有人能够同时截取口令和响应，那么他们就可能找到用于加密的密钥。采用其他的身份验证／授权机制。使用 802.1x，或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。

[5]

3.7其他安全措施

除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术，例如设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容；加强企业内部管理等等的方法来加强WLAN的安全性。

4、 结论

无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，在文中分析了WLAN的不安全因素，针对不安全因素给出了解决的安全措施，有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段，但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样，所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样，但是安全措施的思路是正确的，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。

参考文献

[1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007, (5):91-94.

[2]王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005, (17):18.

[3]边锋.不得不说无线网络安全六种简单技巧[J].计算机与网络.2006, (20):6.

[4]冷月.无线网络保卫战[J].计算机应用文摘.2006,(26)：79-81.

[5]宋涛.无线局域网的安全措施[J]. 电信交换.2004, (1):22-27.

‘叁’ 我的无线网络WIFI被人入侵了...高手来~!

路由器上设置MAC地址过滤
之允许你的机子使用网络
如果找不到设置，也可以下载使用P2P终结者 允许使用这个网关的就设置你一个人 也很方便

‘肆’ 无限路由被人蹭网有什么风险

第一：如果只是单纯的蹭网来浏览网页看视频等，基本没有什么危害，就是网速会被拖慢。
第二：如果蹭网者手机或者电脑上装有wifi共享功能的软件，那么你的wifi密码就会被分享到网络上，这时你的wifi密码形同虚设，大家都可以随意连接。
第三：黑客连接了你wifi后可以用专业软件破解你的路由密码，进而控制路由，那么就可以控制是否让你连网等。控制了你的路由器后黑客可以进而入侵你的电脑，手机等。这个时候你就只能任人宰割了，他可以盗取你的资料，盗取你的账户信息，给你装病毒等。
第四：黑客拿下你的路由器然后放上病毒，只要连接这个路由器的手机电脑都会感染。
总结：生活中大部分人认为被蹭网就只是拖慢网速，这是不正确的。所以wifi密码可以设置的稍微复杂一点，不要用纯数字，特别是生日。也不要在手机电脑上安卓wifi共享类软件。

‘伍’ 家里的无线网络被攻击

360叫的不一定准
先把无线功能关了 看是无线网冲突 还是有线网冲突

按经验看 一般是手机和电脑IP冲突 但是不能连路由 感觉你的路由也不给力

无线攻击的话 WPA-PSK/WPA2-PSK 换个密码 两三个小时内是一定攻不进来的

如果真是无线的把SSID的广播也关了 省事

‘陆’ 如何防止wifi被盗用

防止他人盗用WiFi的方法

1、设置复杂的WiFi密码。

在无线路由器的设置界面，打开“安全”或“选项卡”，选择WPA-PSK或WPA2-PSK密码，尽量选择后者，因为更加的安全。然后设置一个较为复杂的WiFi密码。

回答仅供参考，更多安徽电信套餐，业务资讯可以关注安徽电信公众号。

‘柒’ 如何防范网络安全问题

如何防范网络安全问题

如何防范网络安全问题，随着科技的发展，生活水平变好，网络开始变得很危险，个人信息变透明，我们要做好个人信息防护，下面我整理了如何防范网络安全问题，欢迎大家借鉴和参考，希望能够帮助大家。

如何防范网络安全问题1

1、如何防范病毒或木马的攻击？

①为电脑安装杀毒软件，定期扫描系统、查杀病毒；及时更新病毒库、更新系统补丁；

②下载软件时尽量到官方网站或大型软件下载网站，在安装或打开来历不明的软件或文件前先杀毒；

③不随意打开不明网页链接，尤其是不良网站的链接，陌生人通过QQ给自己传链接时，尽量不要打开；

④使用网络通信工具时不随意接收陌生人的文件，若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型；

⑤对公共磁盘空间加强权限管理，定期查杀病毒；

⑥打开移动存储器前先用杀毒软件进行检查，可在移动存储器中建立名为autorun.inf的文件夹（可防U盘病毒启动）；

⑦需要从互联网等公共网络上下载资料转入内网计算机时，用刻录光盘的方式实现转存；

⑧对计算机系统的各个账号要设置口令，及时删除或禁用过期账号；

⑨定期备份，当遭到病毒严重破坏后能迅速修复。

2、如何防范QQ、微博等账号被盗？

①账户和密码尽量不要相同，定期修改密码，增加密码的复杂度，不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码；

②密码尽量由大小写字母、数字和其他字符混合组成，适当增加密码的长度并经常更换；

③不同用途的网络应用，应该设置不同的用户名和密码；

④在网吧使用电脑前重启机器，警惕输入账号密码时被人偷看；为防账号被侦听，可先输入部分账户名、部分密码，然后再输入剩下的账户名、密码；

⑤涉及网络交易时，要注意通过电话与交易对象本人确认。

3、如何安全使用电子邮件？

①设置强密码登录。用户在邮件中存入个人资料、数据或隐私文件时，首先需要注意邮箱登录密码是否为高强度密码；

②邮件数据加密。涉及敏感数据的邮件一定要进行加密，商务密邮采用高强度国密算法，对邮件正文、附件、图片等数据进行加密后发送，实现数据在传输中及邮件系统存储中均以密文形式，非授权用户无法解密邮件，即便邮箱被盗，不法分子也无法查看、篡改和复制里面的内容；

③限制邮件内容。商务密邮邮件防泄漏系统，针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，立刻进行阻断，并上报进行审批；

④内部邮件不外泄。商务密邮离职管控，配置员工通讯权限，非企业人员或离职人员不能收查企业邮件，离职人员在职时，邮件全部不能查看，有效管控内部邮件不外泄；

⑤邮件水印。邮件状态跟踪，商务密邮的水印邮件，邮件内容或应用程序的每个界面都有可追踪的溯源信息，管理员可随时查看邮件发送详情，即便出现拍照或第三方软件截图等形式泄漏，也会快速找到泄漏根源，把损失降到最低。实现“邮件可用、可管、可控”的管理效果，防止邮件泄密。

4、如何防范钓鱼网站？

①查验“可信网站”。

通过第三方网站身份诚信认证辨别网站的真实性（http://kx.zw.cn）。目前不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”，可帮助网民判断网站的真实性。

②核对网站域名。

假冒网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，假冒网站通常将英文字母I替换为数字1，CCTV被换成CCYV或者CCTV－VIP这样的仿造域名。

③查询网站备案。

通过ICP备案可以查询网站的基本情况、网站拥有者的情况。没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站，根据网站性质，将被罚款，严重的将被关闭。

④比较网站内容。

假冒网站上的字体样式不一致，并且模糊不清。假冒网站上没有链接，用户可点击栏目或图片中的.各个链接看是否能打开。

⑤查看安全证书。

目前大型的电子商务网站都应用了可信证书类产品，这类网站的网址都是“https”开头的，如果发现不是“https”开头的，应谨慎对待。

5、如何保证网络游戏安全？

①输入密码时尽量使用软键盘，并防止他人偷窥；

②为电脑安装安全防护软件，从正规网站上下载网游插件；

③注意核实网游地址；

④如发现账号异常，应立即与游戏运营商联系。

6、如何防范网络虚假、有害信息？

①及时举报疑似谣言信息；

②不造谣、不信谣、不传谣；

③注意辨别信息的来源和可靠度，通过经第三方可信网站认证的网站获取信息；

④注意打着“发财致富”、“普及科学”、传授“新技术”等幌子的信息；

⑤在获得相关信息后，应先去函或去电与当地工商、质检等部门联系，核实情况。

7、当前网络诈骗类型及如何预防？

网络诈骗类型有如下四种：

一是利用QQ盗号和网络游戏交易进行诈骗，冒充好友借钱；

二是网络购物诈骗，收取订金骗钱；

三是网上中奖诈骗，指犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息；

四是“网络钓鱼”诈骗，利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动，获得受骗者财务信息进而窃取资金。

预防网络诈骗的措施如下：

①不贪便宜；

②使用比较安全的支付工具；

③仔细甄别，严加防范；

④不在网上购买非正当产品，如手机 监 听器、毕业证书、考题答案等；

⑤不要轻信以各种名义要求你先付款的信息，不要轻易把自己的银行卡借给他人；

⑥提高自我保护意识，注意妥善保管自己的私人信息，不向他人透露本人证件号码、账号、密码等，尽量避免在网吧等公共场所使用网上电子商务服务。

8、如何防范个人信息泄露？

我们在日常生活中要注意保护自己的个人信息，需要做到：

①在处理快递单时先抹掉个人信息再丢弃；

②使用公共网络，下线要先清理痕迹；

③上网评论时不要随意留个人信息；

④网上留电话号码，数字间用“-”隔开避免被搜索到；

⑤身份证等个人信息保管好；

⑥慎用手机APP的签到功能；

⑦慎重使用云存储；

⑧加密并尽量使用较复杂的密码；

⑨别随便晒孩子照片；

⑩网上测试小心有炸；

警惕手机病毒；

别让旧手机泄密；

安装软件少点“允许”；

及时关闭手机Wi-Fi功能，在公共场所不要随便使用免费Wi-Fi。

如何防范网络安全问题2

一、如何防范网络安全问题

（一）需要防范的安全威胁

1、防范网络病毒。

2、配置防火墙。

3、采用入侵检测系统。

4、Web、Emai1、BBS的安全监测系统。

5、漏洞扫描系统。

6、IP盗用问题的解决。

7、利用网络维护子网系统安全。

8、提高网络工作人员的素质，强化网络安全责任。

（二）如何维护网络安全

1、采用强力的密码。一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会让你的系统受到损害;

2、对介质访问控制(MAC)地址进行控制。隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，可以确保网络不会被初级的恶意攻击者骚扰的;

二、网络安全是什么

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

如何防范网络安全问题3

当电脑出现以下情况时，一定要全面扫描检查电脑。

1、电脑经常死机

2、电脑数据丢失

3、相关文件打不开

4、系统运行速度慢

5、提示硬盘空间不够

6、经常报告内存不足

7、出现大量来历不明文件

8、操作系统自动执行操作

如何应对这些问题？

1、电脑上安装杀毒软件，定期对电脑进行杀毒清理，及时更新杀毒软件。

2、网站注册时少填隐私。在注册上账号时，尽量不需要填的不填；不要在陌生网站上注册信息。

3、不要打开陌生的网址、网站，在正规网站上上传或下载文件。

4、电脑不使用破解版的软件，使用正规渠道下载的正版软件。

5、对于邮件接收的文件，务必检查是否为EXE格式等可执行文件（EXE文件大多可能是木马）

对于网络安全问题，我们防不胜防，我们该怎么办？

首先，无论何时何地我们一定要谨慎谨慎再谨慎；

其次，遇到自己不确定的邮件或其他文件，一定要弄清它们的来源，切记不能盲目性地不在意翻翻；

最后是手机、电脑一定要安装可靠的防毒软件，以防被入侵。

ISAB您身边的网络安全防御专家提醒您，在信息时代，我们应该自觉维护好网络环境，做一名良好的网名，同时也要提高网络安全防范意识，及时鉴别网络安全，避免网络陷阱。

‘捌’ 关于无线路由器被入侵的问题

不使用路由后，
直接将电脑接到猫上，
新建宽带连接。
然后将猫恢复出厂设置，
拨号就行了。

使用路由的情况下，
可以对无线信号进行加密，
关闭路由的DHCP服务，就可以防止别人盗用了

‘玖’ 家里wifi被其他路由器入侵怎么办

只要你修改你家路由器的设置，就可以避免被其他人进行蹭网。

开启Mac无线网卡过滤的功能，就可以禁止不在授权范围内的无线网卡连接你的wifi网络。

‘拾’ wifi被入侵

开启mac地址过滤
将自己的两台笔记本和IPHONE手机的三个mac地址添加进去并启用“禁止列表中生效规则之外的MAC地址访问本无线网络”即可

之前淘宝上有卖很多大功率的无线网卡并绑定的解密程序，破解一个无线网络只是时间的问题

这种大功率无线网卡的辐射很大，我们一定不要尝试！

还有就是把密码设置的复杂点，并禁止“SSID广播”

mac地址过滤和禁止SSID广播，一般都在“无线设置”的那项里