老梁讲无线网络隐患

1. 无线网络的安全隐患有哪些

1、公共场所免费wifi

随着生活水平的提高，免费wifi已经布满了城市的每个角落，然而正是因为人们对于wifi的松懈心理与依赖性，让不少违法分子钻了空子。通过设置免费wifi来进行盗取用户的手机信息，从而实现盗取钱财的目的。

预防措施：不要轻易连接来路不明的免费wifi，就算是公用wifi也需要经过一系列的认证，对于那些不需要认证可直接使用的wifi一定要格外注意。

2、二维码

作为当下支付主要方式，二维码充当着极其重要的角色。二维码除了提供在线支付的功能以外，也担任着推广小程序、公众号的作用。然而并非每一位二维码都是带着善意来的，将二维码中写入病毒程序，对于扫码着来说是很难发现的，等到发现的时候为时已晚，作案者早已逃之夭夭。

2. 在公司里用无线Wi-Fi办公上网,会有哪些安全隐患怎么防范

没有实践就没有发言权，以我这个IT老司机多年的经验判断， Wi-Fi体验不佳离不开以下三个方面的问题。
首先，无线办公网中存在着大量“远端关联”的情况。通俗来讲，就是用户设备选择AP时的“舍近求远”。造成这一问题的场景有多种，比如：AP功率不对等、障碍物阻挡信号，以及干扰影响信号质量等。这会造成时延大、高丢包的情况，还会降低AP的整体性能，是“网络慢”的一大病因。

其次，原网络中存在无线AP间干扰、部署位置随意等造成的“频繁漫游”问题。其原因在于，无线AP支持主动漫游，当用户走到另—个AP信号更强的区域时，远端AP会主动切断用户下线，临近AP主动连接用户上网。但是，如果原有AP信号抖动剧烈，用户终端就会寻找更优秀的AP，这种情况反复发生，就造成了频繁漫游，用户自然就会感到“老掉线”或者反复验证的问题。

最后，在高密度的办公大开间环境中，当无线网络接入用户数过多时，会出现终端无序抢占 AP 空口资源而造成性能大幅下降的情况。此时，新的用户难以接入，或者接入后网络性能下降到几乎不可用的程度，也就是员工常常抱怨“上不去网” 的情况。

说到瓶颈，不得不说下很现实的一个问题，很多企业在网络改造升级的时候，经常采用在原有网络架构上进行“修修补补”的方法，没有彻底对无线办公网进行升级。其实，在网络技术的高速更新换代的今天，老的网络架构已经无法承载当下网络高速运转的需求，这大大降低了网络的固有性能。其实市面上有不少性价比较高的无线办公解决方案能够帮助企业快速解决上述问题，比如锐捷刚推出的先锋办公解决方案，一些诸如Pre-ax、Clink等先进的无线射频技术，可以有效地解决AP密集部署的自干扰问题，引导终端智能关联、对无线的空口资源做合理分配。特别适合高密度高并发的大开间无线办公场景。

3. 无线网络存在巨大安全隐患例如在公共场所黑客提供一个

Wi-Fi钓鱼陷阱

4. 家庭无线网络存在哪些安全隐患

原则上，无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问的的资源，如果你在内部网络传输的数据并未加密的话，更有可能被人家窥探你的数据隐私。此外，无线网络就其发展的历史来讲，远不如有线网络长，其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。

1.修改用户名和密码(不使用默认的用户名和密码)一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络，都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具，该设备通常也设有登陆界面，只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时，制造商给每一个型号的设备提供的默认用户名和密码都是一样，不幸的是，很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机的控制权。2.使用加密所有的无线网络都提供某些形式的加密。之前我跟大家提过，攻击端电脑只要在无线路由器/中继器的有效范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话，黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。目前，无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取同一个。3.修改默认的服务区标识符(SSID)通常每个无线网络都有一个服务区标识符(SSID)，无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络，不为其指定一个SSID或者只使用默认SSID的话，那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。4.禁止SSID广播在无线网络中，各路由设备有个很重要的功能，那就是服务区标识符广播，即SSID广播。最初，这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号，无线网络客户端接收到这个SSID号后，利用这个SSID号才可以使用这个网络。但是，这个功能却存在极大的安全隐患，就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里，由于为了满足经常变动的无线网络接入端，必定要牺牲安全性来开启这项功能，但是作为家庭无线网络来讲，网络成员相对固定，所以没必要开启这项功能。5.设置MAC地址过滤众所周知，基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址，当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常，许多这类设备都提供对MAC地址的操作，这样我们可以通过建立我们自己的准通过MAC地址列表，来防止非法设备(主机等)接入网络。但是值得一提的是，该方法并不是绝对的有效的，因为我们很容易修改自己电脑网卡的MAC地址，笔者就有一篇文章专门介绍如何修改MAC地址的。6.为你的网络设备分配静态IP由于DHCP服务越来越容易建立，很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患，那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中，我们可以通过为网络成员设备分配固定的IP地址，然后再再路由器上设定允许接入设备IP地址列表，从而可以有效地防止非法入侵，保护你的网络。7.确定位置，隐藏好你的路由器或中继器大家都知道，无线网络路由器或中继器等设备，都是通过无线电波的形式传播数据，而且数据传播都有一个有效的范围。当你的设备覆盖范围，远远超出你家的范围之外的话，那么你就需要考虑一下你的网络安全性了，因为这样的话，黑客可能很容易再你家外登陆到你的家庭无线网络。此外，如果你的邻居也使用了无线网络，那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠，如果重叠的话就会引起冲突，影响你的网络传输，一旦发生这种情况，你就需要为你的路由器或中继器设置一个不同于邻居网络的频段(也称Channel)。根据你自己的家庭，选择好合适有效范围的路由器或中继器，并选择好其安放的位置，一般来讲，安置再家庭最中间的位置是最合适的

5. 连别人的WIFI安不安全

是存在信息泄露风险的。

央视《消费主张》报道人们日常使用的无线网络存在巨大的安全隐患。实际测验显示，火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。

WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门，所有客户的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。这样，客户的相关信息就会被黑客获取。

(5)老梁讲无线网络隐患扩展阅读：

相关注意事项：

1、使用公共场合的WIFI热点时，尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。

2、养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。

3、进入公共区域后，尽量不要打开WIFI开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WIFI。

6. 无线网存在安全隐患会给我们的电脑造成哪些影响

其次，由于WLAN自身的协议机制在设计之初并未考虑过多的安全性，使其更容易受到攻击，降低了黑客入侵的门槛。 第三，由于WLAN工作在ISM开放频段，并且各种WLAN设备随处可得，人们可以轻易的搭建一个无线网络，甚至是一个可远程传输(数公里至数十公里)的无线桥接系统，这些私自搭建的网络系统，不受监管，极有可能成为信息泄露的黑洞。 WLAN IPS是一种用于无线局域网安全检测、防护的专业安全系统。启明星辰WLAN IPS可以实时检测无线破解、无线钓鱼、流氓AP等上百种基于WLAN的无线网络安全事件，并可按用户需求设定无线准入或阻断策略，提供7×24不间断的无线网络安全防护功能，避免无线信息泄露，化解无线网络安全风险。此外，通过与传统IPS集成部署，更可以提供有线、无线统一的安全防护 ，形成一体化的网络入侵防御解决方案，为用户提供全方位的安全保障。在国外，WLAN IPS的使用已经比较普遍，例如在美国，相关法规明确规定在国防部、军队、医院、支付卡行业等网络环境中，必须部署WLAN IPS设备或定期使用该类设备进行无线安全检查，以消除潜在的无线风险。 某单位在保密方面的要求十分严格，在数万平方米的厂区内，任何存在信息泄露的隐患都需要被排除，网络也实行了物理隔离等安全管理措施，同时，根据保密规定，生产区域内也不准使用无线设备。 但是，由于缺少必要的监管手段，网络管理人员只能使用笔记本电脑进行检测，虽然经常会发现一些无线网络，但是难以确定是否有人在使用这些无线网络，以及这些无线网络是来自厂区外，还是内部人员私自搭建;另外，即使确认是内部人员违规使用了无线网络，也很难排查并加以及时有效的管控措施。 因此，当了解到启明星辰推出的无线局域网入侵防御系统(WLAN IPS)能够进行有效的无线网络安全风险管控之后，该单位立即要求进行产品试用。该单位的网络管理人员将试用设备部署在位于生产区域中心位置的某重要车间，设备加电运行之后，周围数千平方米之内的无线设备以及设备属性、连接情况等信息很快就被WLAN IPS探测并展示出来，并且，这些无线网络和设备所存在的安全隐患及面临的攻击也作为告警及时上报到集中管理中心。 通过观察区域内的无线设备和连接情况，管理人员很快发现有几部可疑的某品牌智能手机正在连接外部无线网络，根据WLAN IPS提供的无线终端详细信息，管理人员很快就找到这几名工人，关闭了无线连接，并对其进行了批评教育。 随后，管理人员注意到WLAN IPS提示区域内存在一台信号强度较高的无线AP，其SSID也具有一定的随意性，并且未采用安全性较高的加密方式，很可能是厂区内有人私自架设的无线网络。于是，管理人员经过排查，找到了位于某技术人员办公桌下的无线AP。原来，这个技术人员自己有一台平板电脑，为了方便使用，就接入了一台家用AP，用后也忘记拆除了，那台无线AP就一直工作着，成为一个信息泄露的重要隐患。对于该技术人员及其主管，单位进行了严肃处理。 在排除了潜在的无线信息泄露隐患之后，网络管理人员对于厂区内的无线网络情况已经了解得非常清楚了，这时启明星辰技术人员建议他可以设定一些无线网络安全策略，运用这些策略，WLAN IPS可以实时、自动、精确阻断那些非法无线终端，杜绝泄密事件的发生。 无线网络安全策略的设置方式非常简单，与防火墙的策略设置类似，可以指定无线网络、无线终端、无线事件等属性，并设置他们之间的逻辑关系。除了几个必要的隔离无线网络外，其他厂区范围内的无线网络和无线终端都被设置为禁止。

7. 免费WiFi有哪些安全隐患

免费WiFi有这些安全隐患：个人信息泄露、被大数据圈钱、被无线WiFi“褥羊毛”、利用免费WiFi犯罪等。这些安全隐患不仅针对普通使用者，还囊括了一些商家。下面我就详细说说关于免费WiFi的事。

首先得了解什么是WiFi：网络-WiFi

如何规避风险的建议

• 第一，在点击网站前要注意站点开头，有“http”和“https”两种。而以“https”开头的是安全性更高的网站。然后，要定期进行浏览器的更新。最新版的会加进更完善的安全防护对策。另外，在无法确定连上的WiFi的安全性的时候，如果你没能找到可以确保安全性的无线网，那就最好不要用。对自己的信息进行保护，及时清除金融数据，最好不在公共WiFi状态下使用金融功能。（针对个人）

• 第二，各地应对所辖区域内的公众WiFi进行有效管理，利用路由监管技术，通过认证技术实现实名上网，同时在接入网络时发送安全通告。（针对政府）

• 第三，对WiFi提供者的经营场所进行管理可借鉴对网吧管理规定，在有线网络时代，网吧是提供上网的服务场所，那么在无线网络时代，对公众通过WiFi形式提供上网服务的场所也应该进行管理。（针对社会）

8. wifi会泄露隐私吗

蹭免费钓鱼wifi，是有泄露隐私风险的。

央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中，央视联合金山毒霸安全工程师在多个场景实际测验显示，火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。

网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取，上网如同“裸奔”，访问钓鱼网站，会直接造成经济损失。

(8)老梁讲无线网络隐患扩展阅读：

wifi上网隐私保护的相关事项：

1、家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码；设置的WIFI密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。

2、不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能，还能有效防止家用路由器遭到攻击者劫持，防止网民上网裸奔。

9. Wi-Fi的安全风险

2014年6月，央视“危险的WiFi”为题的节目揭露了在无线网络存在巨大的安全隐患，公共场所的免费WiFi热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取，访问钓鱼网站，甚至造成直接的经济损失。 许多商家为招揽客户，会提供WiFi接入服务，客人发现WiFi热点，一般会找服务员索要连接密码。黑客就提供一个名字与商家类似的免费WiFi接入点，吸引网民接入。
一旦连接到黑客设定的WiFi热点，上网的所有数据包，都会经过黑客设备转发，这些信息都可以被截留下来分析，一些没有加密的通信就可以直接被查看。
除了伪装一个和正常WiFi接入点雷同的WiFi陷阱，攻击者还可以创建一个和正常WiFi名称完全一样的接入点。由于无线路由器信号覆盖不够稳定，你的手机会自动连接到攻击者创建的WiFi热点。在你完全没有察觉的情况下，又一次掉落陷阱。 黑客可以使用黑客工具，攻击正在提供服务的无线路由器，干扰连接，家用型路由器抗攻击的能力较弱的网络连接就这样断线，继而连接到黑客设置的无线接入点。
攻击者首先会使用各种黑客工具破解家用无线路由器的连接密码，如果破解成功，黑客就成功连接你的家用路由器，共享一个局域网。
攻击者除了免费享用网络带宽，还会尝试登录你的无线路由器管理后台。由于市面上存在安全隐患的无线路由器相当常见，黑客很可能破解家用路由器登录密码。 2014年8月，网路安全研究人员鲁本·圣马尔塔（Ruben Santamarta）表示，他已经找到方法，可通过飞机WiFi和机上娱乐系统“黑入”民航客机上的卫星通讯设备，可能会被黑客用于劫机。理论上讲，一名黑客可以使用飞机上的WiFi信号或是机上娱乐系统来侵入其航空电子设备，来破坏或修改卫星通信，从而干扰飞机的导航和安全系统。因此，利用飞机WiFi来劫机在理论上是有可能发生的。
2014年时，圣马尔塔32岁，供职于网络安全公司IOActive。他计划在2014年8月7日拉斯维加斯的“黑帽（Black Hat）”大会上，发表有关航空航天等行业使用的卫星通信系统安全漏洞的演讲，公布他这一研究的技术细节。
圣马尔塔表示，他是通过“逆向工程”的方式发现了这些通讯设备上的软件漏洞。涉及的设备制造商包括科巴姆公司、哈里斯公司、艾科思达公司旗下的休斯网络系统公司、铱星通信以及日本无线株式会社。
但是圣马尔塔表示，他的“黑入”行为只有在可控的环境中进行过测试，例如IOActive在马德里的实验室，而现实中很难复制。而他决定公之于众是向鼓励制造商修复他所认为的风险安全隐患。
科巴姆、哈里斯、休斯和铱星的代表称，他们已经对圣马尔塔的研究做了评估，并确认了他的一些发现，但是也淡化了其中的风险。日本无线株式会社的发言人拒绝置评，只是表示这种安全风险的信息不会公开。