禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(動態主機分配協議)縮寫,主要功能就是幫助用戶隨機分配IP地址,省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。這本來是方便用戶的功能,但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的,這樣所有在信號范圍內的無線設備都能自動分配到IP地址,這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息,所以禁用DHCP功能非常必要。
無線加密
現在很多的無線路由器都擁有了無線加密功能,這是無線路由器的重要保護措施,通過對無線電波中的數據加密來保證傳輸數據信息的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位兩種加密類型,只要分別輸入10個或26個16進制的字元串作為加密密碼就可以保護無線網路。
WEP協議是對在兩台設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網路,但WEP密鑰一般是是保存在Flash中,所以有些黑客可以利用你計算機網路中的漏洞輕松進入你的網路。
WEP加密出現的較早,現在基本上都已升級為WPA加密,WPA是一種基於標準的可互操作的WLAN安全性增強解決方案,可大大增強現有無線區域網系統的數據保護和訪問控制水平;WPA加強了生成加密密鑰的演算法,黑客即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。
WPA的出現使得網路傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的,但如果你放棄此功能的話,那麼你的網路就是一個極度不安全的網路,因此建議你設置後啟用此功能。
關閉SSID廣播
簡單來說,SSID便是你給自己的無線網路所取的名字。在搜索無線網路時,你的網路名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字元串來連接無線網路,極容易入侵到你的無線網路中來,所以筆者強烈建議你關閉SSID廣播。
還要注意,由於特定型號的訪問點或路由器的預設SSID在網上很容易就能搜索到,比如「netgear,linksys等」,因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。
關閉SSID後再搜索無線網路你會發現由於沒有進行SSID廣播,該無線網路被無線網卡忽略了,尤其是在使用Windows XP管理無線網路時,可以達到「掩人耳目」的目的,使無線網路不被發現。不過關閉SSID會使網路效率稍有降低,但安全性會大大提高,因此關閉SSID廣播還是非常值得的。
設置IP過濾和MAC地址列表
由於每個網卡的MAC地址是唯一的,所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能後,只有IP地址在MAC列表中的用戶才能正常訪問無線網路,其它的不在列表中的就自然無法連入網路了。
另外需要注意在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」選項,要不無線路由器就會阻止所有用戶連入網路。對於家庭用戶來說這個方法非常實用,家中有幾台電腦就在列表中添加幾台即可,這樣既可以避免鄰居「蹭網」也可以防止攻擊者的入侵。
5
主動更新
搜索並安裝所使用的無線路由器或無線網卡的最新固件或驅動更新,消除以前存在的漏洞。還有下載安裝所使用的操作系統在無線功能上的更新,比如Windows XP SP3或Vista SP1等,這樣可以更好的支持無線網路的使用和安全,使自己的設備能夠具備最新的各項功能。
Ⅱ 無線網路的安全設置問題,急急急!!!
眾所周知,無線移動應用正在全世界蓬勃發展。隨著無線技術在日常生活中日益普及,人們越來越渴望在家中利用網路隨時隨地自由地工作、學習和娛樂。尤其是筆記本電腦使用的增加,人們也不滿足僅僅坐在書房電腦台前上網,而希望可以在更舒適的地方,例如躺在床上或坐在客廳躺椅上,也能訪問網路。而且,現今的很多家庭都擁有了兩台甚至兩台以上的電腦,這就需要在家庭環境中具備多個網路接入點。但是大部分家庭在最初裝修布局時並未考慮到這一點。
通過在家中組建無線網路,就可以解決以上問題。在家中設立無線區域網(WLAN)既簡單又省錢。人們能在各個房間自由走動,隨時接入網路沖浪,而無需擔心電纜和插頭。用戶能夠真正「無線」自己的生活,感受前所未有的靈活性和自由性。
在過去的三年中,數字格式內容的普及、寬頻的廣泛應用以及人們對家庭網路興趣的與日俱增,不斷推動著數字媒體新紀元的到來。研究顯示,數字家庭市場增長迅猛,而電腦則成為整個家庭數字媒體娛樂的中心。高性能電腦為用戶提供了全新的數字媒體控制方法。而無線技術則幫助克服了牆壁、出口和線纜的障礙。房間布局、樓層規劃、網路連接和電腦本身的位置等將不再成為消費者享受數字媒體樂趣的障礙。
家庭無線網路設置方法
在您的家中安裝無線網路其實非常簡單,只需幾分鍾便可搞定,而且費用也可承受。目前已有許多人利用家庭無線網路在家中各處上網、看電影、聽音樂和打游戲。現在就立即安裝自己的無線家庭網路,體驗全新的移動生活吧!
1.第一步是選擇一家無線互聯網服務提供商(ISP)。在確定選擇哪家提供商之前,您需要了解該提供商都提供哪類服務(按小時計費還是採用單一費率)。花點時間了解其服務內容或撥打客服電話詢問都會有幫助。如果您已在使用某一ISP的有線連接服務,應確認一下該ISP的無線服務是否與無線寬頻路由器捆綁提供。
2.如果您以前並未使用某一家ISP的服務,那麼請購買一個802.11b 無線寬頻路由器。大多數路由器都能覆蓋半徑30.5米(100英尺)的范圍。確保您的電腦在該范圍之內,否則將無法保證獲得最佳的性能和最快的速度。切記:將計算機與路由器近距離部署在一起,並且確保中間沒有混凝土牆等障礙物,此時才能獲得最佳的效果;因為混凝土會吸收無線電波,從而降低無線連接的速度。
3.在成功安裝完無線寬頻路由器之後,您便該著手安裝無線互連外圍設備(PCI)卡了。如果您使用的是基於英特爾®迅馳™ 移動計算技術的筆記本電腦,您就無需安裝其它任何網卡了。
4.接著請關閉寬頻連接和電腦,然後拔下寬頻線(稱作乙太網線纜),插入無線路由器背後的本地區域網(LAN)埠上。另一端仍連接在電腦上。
5.現在在有線寬頻數據機的乙太網埠和無線寬頻路由器的廣域網埠間連接第二條乙太網線纜。
6.第5步操作結束後,打開數據機,等待狀態指示燈指示連接到ISP上,這大概要1分鍾的時間。
7.接著插上無線寬頻路由器,狀態指示燈將開始閃爍,進行自檢(需1分鍾左右)。一旦指示燈停止閃爍,即可打開電腦。
8.在所有連接均成功完成之後,即可對無線寬頻路由器中內建的安全設置進行設置。這些設置稱作MAC(媒體訪問控制)地址和SSID(服務組標識符)號碼。這里需要特別注意的是預設SSID號碼通常設為101;因此,您需要把它改為其它號碼,以保證無線連接的安全性。您可以選擇任何號碼。在修改號碼時,您可以使用電腦上的Internet Explorer來瀏覽路由器的配置。最好為所有無線設備設置相同的SSID號碼,這樣有助於電腦、路由器和其它設備之間的相互識別和協作。
9.如果您的操作系統是Windows XP*,那麼您現在便可輸入命令「inconfig\all」來查看媒體訪問控制(MAC)地址。確保將所有MAC地址輸入到無線寬頻路由器以及筆記本電腦或台式機MAC地址,這表明該設備可以與路由器進行通信,如同個人簽名一樣。
恭喜您!現在您已在家中成功構建起一個無線網路,從此可盡情享受移動生活所帶來的諸多便利了!
附:家庭無線網路設置過程中相關的技術用語
寬頻
一種可提供高速上網的互聯網連接。一般情況下,寬頻上網的速度是撥號連接的27倍。
乙太網
在支持寬頻用戶訪問互聯網方面,乙太網是一項應用最廣泛的網路技術。
IEEE 802.11b
IEEE 802.11b也稱作Wi-Fi,是無線LAN技術標准之一。802.11b可支持筆記本電腦、個人數字助理(PDA)和手機之間的無線通信.
LAN(區域網)
LAN是指多台設備通過有線和無線技術結成的一種網路連接關系,它藉助路由器連接到WAN上。LAN可輕松安裝在家庭、小型辦公室和大型企業中。
MAC(媒體訪問控制)地址
一個MAC地址代表一條設備網路連接。
路由器
路由器是負責在網路中轉發消息(也稱數據分組)的專用設備。一個路由器至少連接兩個網路,通常是兩個區域網或廣域網,或者是一個區域網與其互聯網服務提供商(ISP)的網路。路由器位於網關,即兩個或多個網路相連接的位置。
SSID(服務組標識符)號碼
SSID是服務組標識符的縮寫,它是一個擁有32個字元的唯一性標識符,當移動設備嘗試建立連接時會作為密碼附在通過WLAN傳輸的數據分組的標頭上。SSID可用於區分不同的WLAN,因此嘗試連接到某一特定WLAN上的所有接入點和設備都必須使用相同的SSID。如設備不能提供特定的SSID,它就不能加入基本服務組(BSS)。因為SSID可從數據分組中作為純文本提取出來,從而它不能提供任何網路安全保證。
WLAN(無線區域網)
WLAN是無線版的LAN,它使您無需使用線纜,即可在家中構建一個計算機網路環境。藉助WLAN,您可以在家中任何位置自由使用筆記本電腦,並保持全時的連接。
無線互聯網服務提供商(WISP)
WISP是無線互聯網服務提供商的縮寫,指的是提供互聯網訪問服務的公司。它可以按月收費的方式為您提供軟體包、用戶名、密碼和接入號碼,使您登錄到互聯網,瀏覽萬維網和USENET,以及收發電子郵件。無線互聯網服務提供商(wireless ISP)還可使用熱點為酒店、機場或咖啡館的用戶提供互聯網服務。
*文中涉及的其它名稱及商標屬於各自所有者資產。
註:重要信息:無線聯網和某些功能可能需要您購買另外的軟體、服務或外設硬體,還將受到某一地點有無公共無線區域網接入點的限制,且受政府法規的約束。系統性能表現基於MobileMark* 2002評測結果。系統性能表現,電池使用時間,無線接入表現和功能表現會因您所使用的電腦具體的軟硬體配置的不同而有所差異。欲了解更多信息,請訪問www.intel.com/procts/centrino/more_info]
Ⅲ 家庭配置無線網路
家庭配置無線網路具體方法:
准備:電腦一台、網線數根、無線路由一個
首先前提是原來的網路是可以使用,就是圈外是都可以上網的。接下來路由和無線路由之間先不用接線,把無線路由的電接上,然後從無線路由除wan口以外的口拉一條線接到電腦,打開電腦後打開瀏覽器,在地址欄輸入192.168.1.1(一般是這個,無線路由背面有說明)回車然後再輸入無線路由後面的賬號密碼(一般admin、admin),就登陸到無線路由內部。
首先找到「網路參數」——「lan口設置」,在這里改變一下無線路由的登錄IP,保存。這樣主要是防止路由登錄IP跟無線路由登錄IP一樣給以後的登錄造成沖突。如果這兩個設備的IP不一樣的就不用進行這一步了。直接往下走。
然後找到「無線設置」——「基本設置」,填寫你要的熱點的名稱、信道選自動、模式選11bgn mixed、頻段帶寬自動、開啟無線功能、開啟ssid廣播,然後保存。
其次找到「無線安全設置」——選擇「WPA-PSK/WPA2-PSK」,認證類型WPA2-PSK、加密演算法AES、psk密碼就是你自己的無線密碼,防止別人蹭網用,然後保存。
最後就是電腦、無線路由都斷電,從路由拉一條線出來接到無線路由除wan口以外的口上,然後就插上無線路由的電源,然後打開電腦就可以上網了,手機搜索到這個信號後輸入密碼連接就可以上網了。
Ⅳ 無線網路安全機制怎樣設置
遵循下面的四個簡單步驟,我們就能查出我們擔心的事情列表中的網路安全問題。
步驟 1:我們首先要修改無線路由器設置菜單中允許我們訪問這個路由器的默認用戶名和口令。幾乎在所有的技術支持網站上都有這些默認的用戶名和口令,因此,任何人都能訪問採用廠商設置的路由器。更換用戶名和口令是非常重要的,因為如果向路由器輸入正確的口令,我們能夠採取的任何其它安全措施都會被繞過。
步驟 2:我們需要採用自己選擇的獨特的名稱修改默認的網路名稱,也就是SSID。播出的網路名稱是出現在我們的PC上的「可用無線網路」列表上的網路。一旦我們為自己的網路選擇了一個新的名稱,我們就會讓其他人看不到這個網路。各種不同品牌的路由器都採用不同的方法提供這個功能。在某些路由器上,這些路由器將詢問我們是否要「播出」這個SSID。有些路由器將詢問我們是隱藏還是公開這個SSIS。無論使用哪一個詞彙,它的意思都是一樣的。一旦啟用了這個功能,你的網路就不會出現在其他人的「可用網路」列表中,從而減少被其他人使用的麻煩。需要指出的是,在隱藏這個網路之後,Windows Vista用戶需要把連接設備設置為「即使網路不在廣播也要進行連接」。在「管理無線網路」窗口下的網路連接屬性中能夠找到這個選項。
步驟 3:配置「安全模式」。比較新的路由器最多有三項選擇:WEP、WPA或者WPA2。這三種選擇的區別是:WEP是一種老式的方法,不太安全;WPA有很大的改進;WPA2是目前最佳的選擇。最近幾年購買的大多數路由器應該至少都提供WEP和WPA的安全選擇。當選擇WPA或者WPA2安全選擇的時候,這些選項要求我們進一步選擇一種「加密類型」:TKIP或者AES。在這兩種選擇中,AES更好一些。當設置安全選項的時候,人們經常發現並非多有的網路設備都支持每一個可能的設置。有些路由器推薦使用不同的安全級別進行連接:筆記本電腦採用WPA2-AES,Xbox 360游戲機採用WPA-TKIP。如果沒有這個選擇,我們可以選擇較低的安全設置或者升級到擁有更安全的功能的比較新的網路設備。
步驟 4:啟用網路上的MAC地址過濾功能。能夠組成一個網路連接的所有的設備都有一個稱作MAC地址的獨特的12個字元的標識符。這個標識符通常能夠在我們設法連接的設備的網路屬性中找到。這個標識符以6個雙字元組的形勢出現,每一種字元用冒號「:」或者破折號「-」隔開。通過啟用MAC地址控制我們的路由器,我們能夠為允許進入我們網路的那些設備輸入一個標識符,其它所有的沒有標識符的設備都不允許訪問我們的網路。
通過採取這些步驟配置我們的路由器的安全功能,我們會為保護我們的信息隱私和系統的完整性創建「三重鎖」。這些安全措施幾乎可以勸阻最頑固的黑客進入我們的網路,因為在其它地方還有輕松的機會的時候,沒有人願意在這里費太大的氣力。如果其它地方是他們要去的地方,那對我們來說是很好的。
南京兆通網路有限公司
Ⅳ 那位仁兄告訴我無線網路應該主要那些安全,就是他的安全性
第一篇:
無線網路技術提供了使用網路的便捷性和移動性,但也會給你的網路帶來安全風險。無線區域網絡由於是通過無線信號來傳送數據的,無線信號在發射出去之後就無法控制其在空間中的擴散,因而容易被不受歡迎的接收者截住。除非訪問者及設備的身份驗證和授權機制足夠健全,任何具有兼容的無線網卡的用戶都可以訪問該網路。
如果不進行有效的數據加密,無線數據就以明文方式發送,這樣在某個無線訪問點的信號有效距離之內的任何人都可以檢測和接收往來於該無線訪問點的所有數據。不速之客不需要攻進內部的有線網路就能輕而易舉地在無線區域網信號覆蓋的范圍內通過無線客戶端設備接入網路。只要能破解無線區域網的不安全的相關安全機制就能徹底攻陷公司機構的區域網絡。所以說無線區域網由於通過無線信號來傳送數據而天生固有不確定的安全隱患。
無線區域網有哪些安全隱患,一個沒有健全安全防範機制的無線區域網有哪些安全隱患呢?下面我們就來了解有關無線網的安全隱患問題。
1. 過度「爆光」無線網帶來的安全隱患
無線網有一定的覆蓋范圍,過度追求覆蓋范圍,會過分「爆光」我們的無線網,讓更多無線客戶端探測到無線網,這會讓我們的無線網增加受攻擊的機會,因此我們應對這方面的安全隱患引起重視。
我們有時候過於追求無線網的覆蓋范圍,而選購發射功率過大和天線增益較大的無線AP,在對安全方面全局考慮的情況下,現在我們應對此改變想法。另外,無線AP的擺放位置也是一個問題,如擺放在窗檯這樣的位置會增加信號外泄的機會。
2. 不設防闖入的安全隱患
這種情況多發生在沒有經驗的無線網的初級使用者。客戶在購買回無線AP以後,對設備安全方面的出廠初始設置沒有做任何改變,沒有重設無線AP的管理員登錄密碼、SSID、沒有設置WEP秘鑰。這種安全隱患最容易發生,由於現在使用帶有無線網卡的筆記本電腦的人很多,XP操作系統的「無線零配置」又有自動搜索無線網路的功能,因此XP客戶端一旦進入了無線網的信號覆蓋范圍,就可以自動建立連接,這樣就會導致不設防的闖入。
3. 破解普通無線安全設置導致設備身份被冒用的安全隱患
即使是對無線AP採取了加密措施,無線網仍然不是絕對安全的。很多有經驗的無線網用戶會給自己的無線網設置各種各樣的安全設置,本以為這些設置可以抵擋住非法攻擊,殊不知無線安全技術在進步,入侵的技術和工具同樣在進步。
我們前面已經說過了,無線網的信號是在開放空間中傳送的,所以只要有合適的無線客戶端設備,在合適的信號覆蓋范圍之內就可以接收無線網的信號。只要破解了普通無線網安全設置就可以以合法設備的身份進入無線網。
這里所說的「普通無線安全設置」是指普通的無線網設備中內置的安全設置,包括SSID隱藏、WEP加密、WPA加密、MAC過濾等。這些無線AP到無線客戶端之間的無線設備間端對端安全機制,在目前為止被認為是不夠安全的,往往由於無線信號的輕易獲得進而被破解,導致「設備身份」被冒用。
在這里我們要明白被冒用的是設備的身份,而非用戶(人)的身份,在下文《無線網安全隱患的解決之道》中我們會了解到「人」的身份的鑒別對於無線網安全來說更健壯,是目前較為安全的無線網安全解決方案之一。
現在關於無線網安全設置的破解工具非常多,從無線網信號的偵測、監聽到破解應有盡有,可從互聯網上輕易下載使用,網路上有很多這方面的「無線網黑客教程」可供學習。使用以下軟體:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等,只要有足夠長的時間來抓取正在通信中的無線網路通信信號所含的數據包,就可以破解包括WEP加密、WPA加密、MAC過濾、SSID隱藏等無線網安全設置。
下面稍微認識一下上述幾款目前比較流行的搜索、抓包、破解等工具及其工作步驟,希望我們引以為戒,並採取相應較高級別的安全防護措施。
第一步:嗅探出工作頻段、SSID參數(或要破解SSID隱藏)
Network Stumbler是一個無線網路搜尋程序,使用這個軟體就可以幫你掃描出附近有沒有可以使用的無線網路信號,包括信號強度、名稱、頻段、是否加密等信息都會顯示出來。只要能嗅探出無線AP所在的頻段、SSID等信息,進而進行下一步破解工作。但它在SSID廣播關閉的情況下有時候無法探測,若無法探測出隱藏的SSID,只需將探測到的頻段參數填入WildPackets AiroPeek NX工具進行抓包,一樣可以破解隱藏的SSID。
第二步:抓包
OmniPeek 4.1用來分類截獲經過你無線網卡的數據。設置一下只允許抓WEP的數據包,在protocol filter(協議過濾器)中選擇802.11 wep data。再設置上述嗅探到的頻段和SSID就可以進行抓WEP的數據包,最後生成一個DMP格式文件。
第三步:破解WEP密鑰
WinAircrack 用來破解抓到的包——DMP格式文件,從中就可以得到加密的WEP值。
破解MAC地址前要先得到頻道、SSID和WEP密碼,然後使用WildPackets AiroPeek NX軟體,填入上述三個參數就可以破解了。
相對於WEP的容易破解,破解WPA有很大的難度,它需要監聽到的數據包是合法客戶端正在開始與無線AP進行「握手」的有關驗證,而且還要提供一個正好包含有這個密鑰的「字典文件(可以通過工具或手工生成)」。在開始之前,先用airomp捕捉了客戶端登陸WLAN的整個「請求/挑戰/應答」過程,並生CAP文件。接著用WinAircrack 工具破解WPA-PSK。若WPA設置過於大眾化,那麼很容易出現在「字典」里,因而被破解。
總 結:
普通無線網安全設置對無線網防護能力有限,我們也許依靠更高級和相對復雜的安全設置。所以,對於在意網路安全的SOHO級應用,可以通過設置復雜的密碼來避免這種入侵,或者盡量的拖延入侵者的猜測時間,並時常更新密鑰。而對於企業級的應用,這樣的無線安全機制顯然過於薄弱。
第二篇:
Ⅵ 無線網怎麼設置安全
無線網路只要設置加密即可,密碼盡量設置復雜一些,最好是數字字母字元組合的,這樣無線網的安全性較高,設置無線密碼步驟如下:
1、路由器和電腦連接,打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,(默認一般是admin)。
Ⅶ 家庭無線網路應該選擇的安全配置是什麼
摘要 電腦、聯網無線路由器
Ⅷ 無線網路安全設置問題
請樓主首先將你家的路由器的配置界面截圖給我看下,我好幫您設置無線寬頻連接密碼
Ⅸ 關於家中電腦wlan無線網路各種安全設置
好長的各種問題
放心吧,沒有事情的
這種是移動的隨E行(CMCC)網路
網路本身是開放性的,就是說,不用密碼就可以連接,但是想要訪問互聯網的話,就需要在他們的登陸頁面輸入密碼
所以不存在所謂的被別人搜到網路蹭網這種可能性,因為所有人都可以搜到這個網路啊,只不過需要賬號才有上網許可權罷了,就算是有人真的搞到了密碼,蹭的也是移動的網而不是你的
因為這種WLAN實際上是共享網速,所以同時上的人多了網速就慢,極端情況下,會上不去網
這幾天我們這就上不去