無線網不是無限流量,是不限流量。
與有線網路相比,無線網路的主要特點是完全消除了有線網路的局限性,實現了信息的無線傳輸,使人們更自由地使用旁衫網路。
同時,網路運營商操作也非常方便,首先,線路建設成本降低,運行時間縮短,成本回報和利潤生產相對較快。
安全防範
1、普及網路安全知識,進行網路安全知識的學習,提高用戶對網路安全的認識;運營商定期維護網路伺服器,終端用戶對自己的重要資料不定期檢查、備份,保證自己數據信息的安全。
2、在網路安全的防範中,用戶自身應該加強對網路安全的蠢鄭維護。不少用戶使用設備進行無線網路設置時貪圖方便常常採用默認設置進行操作,使得設備安全等級較低。一般情況下可以通過安裝較常用的網路防火牆軟體,提高客戶端的安全性來解決。
3、無線區域網絡加密技術:在無線網路傳輸的過程中,存儲過程進行信息數據的加密技術,加密系統既可單獨實現,也可以集成到帶啟頌應用程序或者無線網路服務內,加密工作可以通過專業人員完成。
Ⅱ 九大措施有效保護企業無線網路的安全
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就把路由器的信號減小到所需要的最弱強度。另外,可以考慮在晚上及不使用的其他時間段禁用無線路由器。
你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全,貴公司及數據就面臨很大的風險。那樣,黑客們也許能夠監控你訪問了哪些網站,或者查看你與業務合作夥伴交換了哪些信息。他們說不定還能登錄到你的網路上、訪問你的文件。
雖然無線網路一直容易受到黑客入侵,但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。
一、安裝安全的無線路由器
這個設備把你網路上的計算機連接到互聯網。請注意:不是所有路由器都是天生一樣的。至少,路由器需要具有以下三種功能:(1)支持最不容易被破解的密碼;(2)可以把自己隱藏起來,防止被網路外面未經授權、過於好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網路。
二、選擇安全的路由器名字
可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點),你或試圖連接至路由器廣播區范圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號作為其名字。那樣的話,黑客很容易找出路由器可能存在的安全漏洞。
同樣,如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字,這無異於幫助黑擾謹客猜出你的網路密碼。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字元串組成。
三、定製密碼
應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號,他們就會知道路由器的默認密碼。而如果配置軟體提供了允許遠程管理的選項,就要禁用這項功能,以便沒有人能夠通過互聯網控制路由器設置。
四、隱藏路由器名字
選擇了一個安全的名字後,就要隱藏路由器名字以免廣播,這個名字又叫服務集標識符(SSID)。
一旦你完成了這了步,路由器就不會出現在你所在地區的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播信號,而黑客需要復雜的設備才能確定你有沒有無線網路。
五、限制網路訪問
應當使用一種名為MAC地址過濾的方法,防止未經授權的計算機連接到你的無線網路。為此,首先必須查明允許連接到你網路上的每一台計算機的介質訪問控制(MAC)地址。所有計算機統一採用12個字元長的MAC地址來標識。想查看你的那些計算機,點擊「開始」,然後點擊「運行」,輸入cmd後點擊「確定」。這時就會打開帶DOS提示符的新窗口。
輸入ipconfig/all,按回車鍵,即可查看所有計算機網卡方面的信息。「物理地址」(Physical Address)這一欄顯示了計算機的MAC地址。
一旦你擁有了授權MAC地址的列表,可以使用安裝軟體來訪問路由器的MAC地址控製表。然後,輸入允許連接至網路的每一台計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上,它就無法連接到你的路由器和網路。
請注意:這並非萬無一失的安全方法。經驗老余態到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是,因為MAC地址在傳輸時沒有經過加密,所以黑客只要探測或監控你網路上傳輸的數據包,就能知道列表上有哪些MAC地址。所以,MAC地豎李源址過濾只能對付黑客新手。不過,如果你打消了黑客的念頭,他們可能會放過你的網路,改而攻擊沒有過濾MAC地址的網路。
六、選擇一種安全的加密模式
為無線網路開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字元(名為密鑰)對數據進行加密及解密。為了對網路上廣播的數據包進行解密,黑客必須弄清楚相關密鑰的內容。密鑰越長,提供的加密機制就越強。WEP的缺點在於,密鑰長度只有128位,而且從不變化,這樣黑客就比較容易破解密鑰。
近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰,只適用於款式的路由器上,它是目前市面上大的加密機制。數據包在廣播過程中,WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來破解WPA2密鑰,那純粹是在浪費時間。因而,如果你的路由器比較新,也提供了加密選項,就應當選擇WPA2,而不是選擇WEP.請注意:WPA1適用於大企業,配置起來比較復雜;WPA2適用於小公司和個人,有時被稱為WPA-PSK(預共享密鑰)。
WPA2消除不了所有風險。用戶登錄到WPA2無線網路時會出現的風險。為了獲得訪問權,用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網路時,在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網路,黑客就會試圖監控這個過程,從中破解預共享密鑰的值。一旦他們得逞,就能連接至網路。
幸運的是,預共享密鑰的長度可在8個至63個字元之間,可以包含特殊字元和空格。為了盡量提高安全系數,無線網路上的密碼應當包含63個字元,包括詞典中查不到的隨機組合。
七、限制廣播區
應當把路由器放在你所在大樓的中央,遠離窗口或者大樓的四邊。這樣一來,就可以限制路由器的廣播區。然後,帶著筆記本電腦在大樓外面轉一圈,看看能不能從附近的停車場或街道收到路由器的信號。
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或Web伺服器,只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網路的訪問,也不會干擾普通用戶使用你的網站。
八、考慮使用高級技術
如果你決定升級路由器,不妨考慮把原來的那隻路由器用作蜜罐(honeypot)。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設置的。只要插入原來的那隻路由器,但不要把它與任何計算機連接起來。把該路由器命名為Confidential,不要把SSID隱藏起來,而是要廣播它。
九、採取主動
不要坐以待斃。採用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項,並且主動設置到位。
Ⅲ 教你如何保護WiFi無線網路安全
全球有超過四分之一的互聯網用戶在家使用WiFi上網,不過其中許多人並不清楚該如何保護家庭網路以及這樣做的重要性。在這方面,最妥當的想法就是將您家中的WiFi
網路視作自家的前門:只有防鎖堅固才能確保自身安全。
當數據通過不安全的WiFi
網路進行傳輸時,您所發送或接收的數據都有可能被附近人攔截。周圍鄰居也可能利用您的WiFi
網路上網,降低您的網速。增強家中網路的安全性不但能夠在您無線上網時保護您的信息安全,還有助於保護連接到網路的各類設備。
如果您希望提升家中WiFi
網路的安全性,採取下列步驟可以有所幫助。
1.查看家中WiFi
網路已使用哪些安全保護措施
當您的朋友第一次到您家做客,使用您家WiFi
網路時,是否需要輸入密碼?如果不需要,那麼您的網路就不夠安全。即便他們需要輸入密碼,您也有多種方式保護自家網路,而這些方法之間也有優劣之分。您可
以通過查看WiFi
網路設置來了解自家網路已有哪些保護措施。您的網路可能是不安全的,也可能已經添加了有線等效加密(WEP),無線網路安全接入(WPA)或二代無線網路
安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議,效果不佳。WPA優於WEP,不過WPA2才是最佳選擇。
2.將您的網路安全設置改為WPA2
WiFi
信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護,則需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊,了解如何訪問設置頁面,
或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi
商標的路由器都支持WPA2。如果您購買的是早期型號,我們建議您更換支持WPA2的新型路由器。因為它更安全,速度也更快。
3.為您的WiFi
網路設置高強度密碼
要想使用WPA2保護網路,您需要創建密碼。選擇獨特的密碼十分重要,最好使用由數字,字母和符號組成的長密碼,這樣不易被別人猜出。如果您是在家中這
樣的私人場所,也可以將密碼記錄下來以免忘記,並安全保管,以免遺失。另外,您的密碼還需要方便使用,以便朋友來訪時可以連接您家的WiFi
網路。正如您不會將自家鑰匙交給陌生人一樣,家中的WiFi
密碼也只能告訴信得過的人。
4.保護您的路由器,以免他人更改您的設置
您的路由器需要設置單獨的密碼,要與保護WiFi
網路的密碼有所區別。新買的路由器一般不設密碼,或者只設有簡單的默認密碼,很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼,世界上任何地
方的犯罪分子都可以輕易入侵您的網路,截取您通過網路分享的數據,並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。
Ⅳ 教你保護WiFi無線網路安全
教你保護WiFi無線網路安全
Wi-Fi生來就容易受到黑客攻擊和偷聽。但是,如果你使用正確的安全措施,Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識,希望對你有幫助!
1.不要使用WEP
WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此,你根本就不應該使用WEP。如果你使用WEP,請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點,你要設法進行固件升級或者乾脆更換設備。
2.不要使用WPA/WPA2-PSK
WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候,同一個預共享密鑰必須輸入到每一個客戶。因此,每當員工離職和一個客戶丟失或失竊密鑰時,這個PSK都要進行修改。這在大多數環境中是不現實的。
3.一定要應用802.11i
WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別,而不是PSK,向每一個用戶和客戶提供自己的登錄證書的能力,如用戶名和口令以及一個數字證書。
實際的加密密鑰是在後台定期改變和交換的。因此,要改變或者撤銷用戶訪問,你要做的事情就是在中央伺服器修改登錄證書,而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在,使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。
要記住,為了達到盡可能最佳的安全,你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。
要實現802.1X身份識別,你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統,你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體,你可以考慮使用開源FreeRADIUS伺服器軟體。
如果你運行WindowsServer2008R2或以上版本,你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則,你可以考慮採用第三方解決方案幫助配置這些客戶機。
4.一定要保證802.1X客戶機設置的安全
WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而,你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如,在Windows的EAP設置中,你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。
你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機,或者使用Avenda公司的Quick1X等第三方解決方案。
5.一定要使用一個無線入侵防禦系統
保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如,黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊,你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的,但是,這些系統一般都監視虛假的接入點或者惡意行動,向你報警和可能阻止這些惡意行為。
有許多商業廠商提供WIPS解決方案,如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。
6.一定要應用NAP或者NAC
除了802.11i和WIPS之外,你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。
有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是,你要保證這個解決方案還專門提供無線保護功能。
如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統,你可以使用微軟的NAP功能。此外,你可以考慮第三方的解決方案,如開源軟體的PacketFence。
7.不要信任隱藏的SSID
無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路,或者至少可以隱藏你的SSID,讓黑客很難找到你的網路。然而,這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中,在某些情況下還包含在探索請求和回應數據包中。因此,偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。
一些人可能爭辯說,關閉SSID播出仍然會提供另一層安全保護。但是,要記住,它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID,這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加,從而減少可用帶寬。
8.不要信任MAC地址過濾
無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全,控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是,要記住,偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。
因此,你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過,你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是,你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。
9.一定要限制SSID用戶能夠連接的網路
許多網路管理員忽略了一個簡單而具有潛在危險的安全風險:用戶故意地或者非故意地連接到臨近的或者非授權的無線網路,使自己的計算機向可能的入侵敞開大門。然而,過濾SSID是防止發生這種情況的一個途徑。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說,你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說,你可以僅僅拒絕臨近網路的SSID,讓它們仍然連接到熱點和它們自己的網路。
10.一定要物理地保護網路組件的安全
要記住,計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方,如假吊頂上面或者考慮把接入點放置在一個保密的地方,然後在一個最佳地方使用一個天線。如果不安全,有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。
;Ⅳ 教你保護無線網路安全連接九大方法
無線網路 系統如果沒有採取適當的安全 措施 ,無論這個無線系統是安裝在家中還是辦公室里,都可能引發嚴重的安全問題。事實上,一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和 其它 非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞,這里我們介紹幾種便捷的無線網路安全技巧。
使用無線加密協議
無線加密協議(WEP)是無線網路上信息加密的一種標准 方法 。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保障無線通信安全方面作用更大。
使用MAC地址過濾
在正常情況下,無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過,不幸的是,在路由器出廠時這種特性通常是關閉的,因為這需要用戶的一些努力才能使其正確工作,否則反而無法連接網路。因此,通過啟用這種特性,並且只告訴路由器本單位或家庭中無線設備的MAC地址,我們就可以防止他人盜用自己的互聯網連接,從而提升安全性。
但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯,但你確實應當採用這項措施來減少網路風險。
設置安全口令
為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全,但不要使用伴隨無線路由器的默認口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。
在不使用網路時將其關閉
如果用戶的無線網路並不需要每周的24小時都提供服務,可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路,而且將這條建議付諸實施可能不太現實。但對一個 系統安全 性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。
監視網路入侵者
用戶應當一直監視網路活動,並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多,就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌,並利用現有的大量統計數字生成工具,以便於將這些日誌變為更有用的信息。還要設置日誌伺服器,使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為,了解危險相當於贏得了斗爭勝利的一半。
改變服務集標識符並且禁止SSID廣播
服務集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。例如,3COM的設備都用「101」。因此,知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。
如果可能的話,還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多用戶,當然這並不是說你的網路不可用,只是它不會出現在可使用網路的名單中。
僅在某些時段允許互聯網訪問
現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如,如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網,那麼乾脆打開你的路由器設置來禁用這些時段的訪問!
無線網路系統如果沒有採取適當的安全措施,無論這個無線系統是安裝在家中還是辦公室里,都可能引發嚴重的安全問題。事實上,一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和其它非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞,這里我們介紹幾種便捷的無線網路安全技巧。
使用無線加密協議
無線加密協議(WEP)是無線網路上信息加密的一種標准方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保障無線通信安全方面作用更大。
使用MAC地址過濾
在正常情況下,無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過,不幸的是,在路由器出廠時這種特性通常是關閉的,因為這需要用戶的一些努力才能使其正確工作,否則反而無法連接網路。因此,通過啟用這種特性,並且只告訴路由器本單位或家庭中無線設備的MAC地址,我們就可以防止他人盜用自己的互聯網連接,從而提升安全性。
但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯,但你確實應當採用這項措施來減少網路風險。
設置安全口令
為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全,但不要使用伴隨無線路由器的默認口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。
在不使用網路時將其關閉
如果用戶的無線網路並不需要每周的24小時都提供服務,可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路,而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。
監視網路入侵者
用戶應當一直監視網路活動,並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多,就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌,並利用現有的大量統計數字生成工具,以便於將這些日誌變為更有用的信息。還要設置日誌伺服器,使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為,了解危險相當於贏得了斗爭勝利的一半。
改變服務集標識符並且禁止SSID廣播
服務集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。例如,3COM的設備都用「101」。因此,知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。
如果可能的話,還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多用戶,當然這並不是說你的網路不可用,只是它不會出現在可使用網路的名單中。
僅在某些時段允許互聯網訪問
現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如,如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網,那麼乾脆打開你的路由器設置來禁用這些時段的訪問!
禁用動態主機配置協議
這好象是一個奇怪的安全策略,但是對於無線網路,它是有道理的。通過這個策略,你將迫使黑客去解除你的IP地址,子網掩碼,和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。
禁用或修改SNMP設置
如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關於你網路的重要信息。是對於無線網路,它是有道理的。通過這個策略,你將迫使黑客去解除你的IP地址,子網掩碼,和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。
禁用或修改SNMP設置
如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關於你網路的重要信息。
Ⅵ 如何保障WiFi網路安全
1、通過查看WiFi 網路設置來了解已有哪些保護措施。看晃否用有線等效加密(WEP),無線網路安全接入(WPA)或二代無線網路安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議,效果不佳。WPA優於WEP,不過WPA2才是最佳選擇。
2、將網路安全設置改為WPA2模式。如果購買的是早期型號,建議更換支持WPA2的新型路由器。因為它更安全,速度也更快。
3、為WiFi 網路設置高強度密碼。選擇獨特的密碼十分重要,最好使用由數字,字母和符號組成的長密碼,這樣不易被別人猜出
Ⅶ 無線網路有什麼安全措施呢
一、Open System
完全不認證也不加密,任何人都可以連到無線基地台使用網路。
二、WEP (Wired Equivalent Privacy) 有線等效加密
最基本的加密技術,手機用戶、筆記型計算機與無線網路的Access Point(網路金鑰AP)擁有相同的網路金鑰,才能解讀互相傳遞的數據。這金鑰分為64bits及128bits兩種,最多可設定四組不同的金鑰。當用戶端進入WLAN前必須輸入正確的金鑰才能進行連接。
WEP加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字,這種方法使網路偷聽者能刺探你的密鑰,偷走數據並且在網路上造成混亂。
三、WPA (Wi-Fi Protected Access) 商務寶採用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標准,有分成家用的WPA-PSK (Pre-Shared Key)與企業用的WPA-Enterprise版本。
1、WPA-PSK
為了堵塞WEP的漏洞而發展的加密技術,使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key,計算機才可以連入基地台。但其進入WLAN時以更長片語或字串作為網路金鑰。並且WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術,因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作,但需要給雇員密碼以便登陸系統。這樣,外部的人可通過他們享用網路資源。如果你希望修改密碼(建議每隔一段時間修改密碼以防止偷聽者解碼),你可能得跑到每台電腦前去輸入新的密碼。
2、WPA-Enterprise
採用IEEE 802.1x則需要有另一台儲存無線使用者賬戶數據的RADIUS (Remote Authentication Dial-In User Service)伺服器,當筆記型計算機連入無線基地台時,無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證,然後向RADIUS伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(Key),也是在認證的過程中自動產生,並且每一次聯機所產生的金鑰都不同(專業術語稱為Session Key),因此非常難被破解。
用用戶名和密碼安全登陸網路後,每個客戶會自動得到一個唯一的密鑰,密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就不能獲取足夠的數據包來解碼密鑰。即使一個密鑰因為某種原因被解碼了,富於經驗的黑客有可能發現新的密鑰,但是加密鎖已經變了。
一但應用了WPA-Enterprise,不像WPA-PSK那樣,雇員將不會知道密碼。這樣,外部的人就不能通過他們享用網路資源。WPA-Enterprise還可以節約你大量的時間;你無需花費大量的時間去人工更換客戶的密碼。
四、WPA2
WPA2顧名思義就是WPA的加強版,也就是IEEE 802.11i無線網路標准。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於,它使用更安全的加密技術AES (Advanced Encryption Standard),因此比WPA更難被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用於認證而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC地址,不在此清單的無線網卡無法連入無線基地台。
六、Web Redirection
這種方式是WISP (Wireless Internet Service Provider,例如統一安源WiFly)最常用的方式。無線基地台設定成Open System,但是另外在後台利用存取控制網關器(Access Control Gateway, ACG),攔截筆記型計算機發出的Web封包(開啟瀏覽器嘗試上網),並強制重導到認證網頁要求輸入賬號密碼,然後ACG向RADIUS認證伺服器來確認使用者的身分,認證通過才可以自由到其它的網站。
加密方式對比
WEP安全加密方式:WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy,WEP)是一種數據加密演算法,用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網,所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密,密鑰的長度有40位至256位兩種,密鑰越長,黑客就需要更多的時間去進行破解,因此能夠提供更好的安全保護。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵,所以如果對數據安全性有很高要求,那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。 WPA作為IEEE 802.11通用的加密機制WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網路的管理能力。
WPA2:目前最強的無線加密技術,WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依賴於PMK的,而PMK的方式有兩種,一種是PSK方式,也就是預共享密鑰模式(pre-shared key,PSK,又稱為個人模式),在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別:WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
目前WPA2加密方式的安全防護能力非常出色,只要你的無線設備均支持WPA2加密,那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路,用戶大可放心使用。
Ⅷ 如何做可以讓無線網路更安全
1、關閉非授權接入 保證無線接入點安全的關鍵是禁止非授權用戶訪問網路。也就是說,安全的接入點對非授權用戶是關閉的。 2、天線放置位置 使無線接入點保持封閉的第一步是正確放置天線,從而限制能夠到達天線有效范圍的信號量。不要把天線放在靠近窗戶的地方,因為玻璃不能阻擋無線信號。天線的理想位置是目標覆蓋區域的中心,並使泄露到牆外的信號盡可能的少。不過,完全控制無線信號是幾乎不可能的,所以還需要同時採取其它一些措施來保證網路安全。 3、使用無線加密協議 無線加密協議(WEP)是無線網路上信息加密的一種標准方法。 4、改變服務集標識符並且禁止SSID廣播 服務集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。 5、禁用動態主機配置協議 這好象是一個奇怪的安全策略,但是對於無線網路,它是有道理的。通過這個策略,你將迫使黑客去破解你的IP地址,子網掩碼,和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。 6、禁用或修改SNMP設置 如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關於你網路的重要信息。 7、使用訪問列表 為了更好地保護你的網路,盡可能設置一個訪問列表。但是,不是所有的無線接入點都支持這一功能。如果你能夠這樣做的話,你就可以指定某台機器有權訪問接入點。支持這項功能的接入點有時利用TFTP(簡單文件傳輸協議)定期地來下載更新訪問列表,從而避免了必須使所有設備上的列表保持同步的巨大管理麻煩。 如此,通過以上的七個方法的設置,相信你的無線網路就會比以前更加安全,而且還不會被別人佔了自己的網路資源,使自己的上網受影響,因此,真的不失為一個非常好的方法,應該引起朋友們的重視。