A. 家庭網路的網路安全
家庭網路的安全技術
家庭網路的安全技術涉及家庭網路內部終端設備和內部信息安全、業務系統的安全(如防攻擊、防非法接入等),在特定場合還需要能追查惡意呼叫,確定其來源從而採取相應的措施。
(1)網路安全
家庭網路應通過防火牆與外界互聯網進行聯系,實現內部可信任網與外部不可信任網之間的隔離,並進行訪問控制,保證家庭網路系統及家庭網路服務的安全性。
●家庭網路隔離及訪問控制:在內外部網路之間設置防火牆,實現家庭網路內部的訪問控制,根據防範的方式和側重點的不同,可以選擇分級過濾或應用代理等不同類型的防火牆。
●審計與監控:安裝網路安全評估分析軟體,利用此類軟體對用戶使用計算機網路系統的過程進行記錄,以便發現和預防可能的破壞活動。
●網路反病毒:安裝反病毒軟體,預防、檢測和消除病毒。
(2)業務系統安全
業務系統設備本身會有各種各樣系統方面的漏洞,而這些漏洞往往會造成信息的泄露。為了維護家庭網路業務的安全,應做到以下幾點。
●及時給系統進行升級、維護、打系統補丁。
●用戶訪問業務需進行認證,可以使用密碼、智能卡和證書等認證的手段。
●系統要進行病毒的防範。病毒本身有很強的傳染性,並增加設備的負擔,給用戶帶來不便,甚至是重大的經濟損失。病毒防範應做到定期更新,在出現重要病毒警告時要及時進行系統升級。
●記錄日誌。對系統進行攻擊時,會對被攻擊的設備進行埠掃描或多次連接嘗試,所有這些攻擊如果在日誌中記錄在案,則便於查找攻擊的發起者。
B. 家裡的wifi安全嗎
智能手機連接陌生wifi有安全風險的。
目前WiFi陷阱主要有兩種:一是「設套」,主要是在賓館、飯店等公共場所搭建免費WiFi,騙取用戶使用,並記錄用戶在網上進行的所有操作;二是「進攻」,主要針對在家裡組建WiFi的用戶,如果WiFi密碼強度不高,黑客可通過暴力破解的方式破解家庭WiFi,進而可能對用戶機器進行遠程式控制制。
因此,不要見到免費WiFi就連接使用,要使用可靠的WiFi接入點,如果電腦或手機里搜索到不知曉來路的WiFi,盡量別碰;平時也要注意關閉手機和平板電腦等設備的無線網路自動連接功能,僅在需要的時候開啟。在公共場所使用陌生WiFi時,盡量不要進行與資金有關的銀行轉賬和支付行為。使用家裡的WiFi也要有防範意識,要將家中無線路由器的密碼設置得復雜一些,採用強密碼,最好是字母和數字的組合;無人使用時,一定要記得關閉無線路由器電源。
C. 家庭網路安全問題
192.168.0.100
D. 家庭網路安全有哪些范圍
家庭網路的安全技術
家庭網路的安全技術涉及家庭網路內部終端設備和內部信息安全、業務系統的安全(如防攻擊、防非法接入等),在特定場合還需要能追查惡意呼叫,確定其來源從而採取相應的措施。
(1)網路安全
家庭網路應通過防火牆與外界互聯網進行聯系,實現內部可信任網與外部不可信任網之間的隔離,並進行訪問控制,保證家庭網路系統及家庭網路服務的安全性。
●家庭網路隔離及訪問控制:在內外部網路之間設置防火牆,實現家庭網路內部的訪問控制,根據防範的方式和側重點的不同,可以選擇分級過濾或應用代理等不同類型的防火牆。
●審計與監控:安裝網路安全評估分析軟體,利用此類軟體對用戶使用計算機網路系統的過程進行記錄,以便發現和預防可能的破壞活動。
●網路反病毒:安裝反病毒軟體,預防、檢測和消除病毒。
(2)業務系統安全
業務系統設備本身會有各種各樣系統方面的漏洞,而這些漏洞往往會造成信息的泄露。為了維護家庭網路業務的安全,應做到以下幾點。
●及時給系統進行升級、維護、打系統補丁。
●用戶訪問業務需進行認證,可以使用密碼、智能卡和證書等認證的手段。
●系統要進行病毒的防範。病毒本身有很強的傳染性,並增加設備的負擔,給用戶帶來不便,甚至是重大的經濟損失。病毒防範應做到定期更新,在出現重要病毒警告時要及時進行系統升級。
●記錄日誌。對系統進行攻擊時,會對被攻擊的設備進行埠掃描或多次連接嘗試,所有這些攻擊如果在日誌中記錄在案,則便於查找攻擊的發起者。
E. 家用網路安全問題
可以用針把wifi後面那個小洞通一下 那是把wifi恢復出廠設置 你可以試一下 別的辦法不行的話再試 這會把wifi密碼變得沒有 還不行就換一個 或者叫別人來修
F. 家庭無線網路存在哪些安全隱患
原則上,無線網路比有線網路更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接,他只要在你無線路由器或中繼器的有效范圍內,就可以進入你的內部網路,訪問的的資源,如果你在內部網路傳輸的數據並未加密的話,更有可能被人家窺探你的數據隱私。此外,無線網路就其發展的歷史來講,遠不如有線網路長,其安全理論和解決方案遠不夠完善。所有的這些都講導致無線網路的安全性教有線網路差。
1.修改用戶名和密碼(不使用默認的用戶名和密碼)一般的家庭無線網路都是通過通過一個無線路由器或中繼器來訪問外部網路。通常這些路由器或中繼器設備製造商為了便於用戶設置這些設備建立起無線網路,都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網路地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具,該設備通常也設有登陸界面,只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時,製造商給每一個型號的設備提供的默認用戶名和密碼都是一樣,不幸的是,很多家庭用戶購買這些設備回來之後,都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址並嘗試用默認的用戶名和密碼去登陸管理頁面,如果成功則立即取得該路由器/交換機的控制權。2.使用加密所有的無線網路都提供某些形式的加密。之前我跟大家提過,攻擊端電腦只要在無線路由器/中繼器的有效范圍內的話,那麼它很大機會訪問到該無線網路,一旦它能訪問該內部網路時,該網路中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話,黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟你的無線網路加密,這樣即使你在無線網路上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。目前,無線網路中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術。此外要注意的是,如果你的網路中同時存在多個無線網路設備的話,這些設備的加密技術應該選取同一個。3.修改默認的服務區標識符(SSID)通常每個無線網路都有一個服務區標識符(SSID),無線客戶端需要加入該網路的時候需要有一個相同的SSID,否則將被「拒之門外」。通常路由器/中繼器設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是「linksys」。如果一個網路,不為其指定一個SSID或者只使用默認SSID的話,那麼任何無線客戶端都可以進入該網路。無疑這為黑客的入侵網路打開了方便之門。4.禁止SSID廣播在無線網路中,各路由設備有個很重要的功能,那就是服務區標識符廣播,即SSID廣播。最初,這個功能主要是為那些無線網路客戶端流動量特別大的商業無線網路而設計的。開啟了SSID廣播的無線網路,其路由設備會自動向其有效范圍內的無線網路客戶端廣播自己的SSID號,無線網路客戶端接收到這個SSID號後,利用這個SSID號才可以使用這個網路。但是,這個功能卻存在極大的安全隱患,就好象它自動地為想進入該網路的黑客打開了門戶。在商業網路里,由於為了滿足經常變動的無線網路接入端,必定要犧牲安全性來開啟這項功能,但是作為家庭無線網路來講,網路成員相對固定,所以沒必要開啟這項功能。5.設置MAC地址過濾眾所周知,基本上每一個網路接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址,當然無線網路設備也不例外。所有路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址。通常,許多這類設備都提供對MAC地址的操作,這樣我們可以通過建立我們自己的准通過MAC地址列表,來防止非法設備(主機等)接入網路。但是值得一提的是,該方法並不是絕對的有效的,因為我們很容易修改自己電腦網卡的MAC地址,筆者就有一篇文章專門介紹如何修改MAC地址的。6.為你的網路設備分配靜態IP由於DHCP服務越來越容易建立,很多家庭無線網路都使用DHCP服務來為網路中的客戶端動態分配IP。這導致了另外一個安全隱患,那就是接入網路的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網路中,我們可以通過為網路成員設備分配固定的IP地址,然後再再路由器上設定允許接入設備IP地址列表,從而可以有效地防止非法入侵,保護你的網路。7.確定位置,隱藏好你的路由器或中繼器大家都知道,無線網路路由器或中繼器等設備,都是通過無線電波的形式傳播數據,而且數據傳播都有一個有效的范圍。當你的設備覆蓋范圍,遠遠超出你家的范圍之外的話,那麼你就需要考慮一下你的網路安全性了,因為這樣的話,黑客可能很容易再你家外登陸到你的家庭無線網路。此外,如果你的鄰居也使用了無線網路,那麼你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會與鄰居的相重疊,如果重疊的話就會引起沖突,影響你的網路傳輸,一旦發生這種情況,你就需要為你的路由器或中繼器設置一個不同於鄰居網路的頻段(也稱Channel)。根據你自己的家庭,選擇好合適有效范圍的路由器或中繼器,並選擇好其安放的位置,一般來講,安置再家庭最中間的位置是最合適的
G. 如何確保家庭無線網路安全
方法/步驟
1
進入TP無線路由的WEB管理界面,瀏覽器輸入192.168.1.1即可,輸入用戶名和密碼,進入無線路由的web管理界面,選擇「無線設置」標簽,
END
方法/步驟2
在「無線設置」標簽的「基本設置」下,在右側取消「開啟SSID廣播」的勾選,保存。該操作是吧無線路由的SSID廣播取消,通常所說的隱藏SSID,隱藏後當無線連接此路由時,需要手動輸入正確的SSID號,不知道SSID號的人是無法和此路由器建立聯系的
在「無線設置」標簽下切換到「無線安全設置」,此頁面設置無線網路的安全密碼,根據系統提示,選擇WPA-PSK/WPA2-PSK加密類型,在PSK密碼處設置密碼(不少於8位),確定。
此操作是為了加密無線網路,提高安全性,不知道密碼的用戶,即是知道了SSID也不能和路由建立連接
經過以上步驟的設置,你的無線網路已經很安全了,但為了絕對的安全,下面將啟用終極設置,MAC過濾。
在「無線設置」標簽下切換到「無線mac地址過濾」,選擇「啟用過濾」,「過濾規則」選擇」禁止「,然後選擇「添加新條目」,彈出一個警告框,確定後進入下一個頁面,開始手動設置「無線網路MAC地址過濾設置」,在「mac地址」裡面手動輸入你打算可以連接到本無線網路的設備的mac(網卡地址,相當於身份證號碼,全球唯一性),狀態選擇「生效」,保存,返回,即可以將可以加入到本無線網路的設備添加進來,多次重復該步驟,可以添加多個設備,然後,保存路由。
PS:此步驟是將設備的mac和路由進行綁定,在允許列表的設備才可以上網,不在列表的設備,即使知道前2個步驟的SSID和無線密碼,也無法通過無線路由的安全認證,也不能加入本無線網路,這對於提高無線網路的安全有著極高的作用。
該步驟可以和前2步驟分離,也即是僅設置該步驟,將設備的mac進行綁定,這樣可讓有心蹭網的人抓狂,明明是無加密,信號很強的,為嘛不能連接?呵呵,這點是不是很強大呢?
H. 家用無線網路怎樣設置才能更安全
我家用無線網,因為怕別人破解密碼,所以我就把密碼設置得非常的難,不允許共享。
I. 家用寬頻和數據網路哪個安全
當然是數據網路,前者民用,後者涉及商用。
黑客在攻擊的時候也是有選擇性的,一般民用的價值不是很高所以都是用自動攻擊軟體
J. 如何防護家庭網路安全
IT管理員必須對他們使用的沒有受到保護的網路進行分析,並採取相關措施以減輕所帶來的風險。舉例來說,管理員可以實施一個有效的遠程訪問策略來幫助用戶保護他們的網路不被攻擊。 在Time.com上發表的《一個無線網路竊賊的自白》一文中,列弗格羅斯曼介紹了如何免費使用別人的無線網路。格羅斯曼在文中寫道:當三年前搬進自己的新公寓時,我所做的第一件事就是坐在一個盒子上打開筆記本電腦尋找周圍的無線接入點。結果我發現公寓周圍充滿了各種各樣可以隨便使用的無線網路連接。……在未來的三年中,我沒有支付任何網路接入的費用,所有的數據都是來自鄰居們不安全的無線網路。 從倫理和道德的領域來討論是否支持或者反對盜用無線網路是另一個問題,格羅斯曼的文章提醒我們的是,我們周圍網路的薄弱環節往往存在於家庭辦公的最終用戶之中。 對於最終用戶來說,採用虛擬專用網路和功能強大的訪問控制和身份認證工具是確保自己無線網路安全的必要手段,IT部門也經常強調其重要性。並且,我們不僅僅是在信息方面應該給家庭用戶提供更多的幫助,設備方面也應該被包括在內。不過,我不建議手動配置每個用戶的家庭網路設備,這往往是不可能完成的任務。相反,我建議開展一場宣傳活動,以幫助用戶了解網路安全的重要性和配置家庭網路的常用方法。 建立,分配和執行一個有效的遠程訪問策略 首先應該建立的是一個有效的遠程訪問策略,每一個遠程用戶都應收到並簽名(手動或電子形式的)。在公司開始創建策略的時間,TechRepublic是一個不錯的地方,可以提供大量的相關資料。 提供關於通常無線網路安全的資料 不論是否屬於你的遠程訪問策略中的一部分,把它們發布在IT部門的內部網上或者通過電子郵件發送出去,下面關於無線網路安全的秘訣都是用戶開始了解無線網路安全的不錯的選擇: 使用無線網路保護訪問模式(WPA)或無線網路保護訪問2模式(WPA2)而不是動態有線等效保密模式(WEP)進行無線網路的加密。 嚴禁廣播服務集合標識符SSID 。 使用防火牆。 使用強力並且容易你記憶的密碼。 定期監測網路接入情況。