无线网不是无限流量,是不限流量。
与有线网络相比,无线网络的主要特点是完全消除了有线网络的局限性,实现了信息的无线传输,使人们更自由地使用旁衫网络。
同时,网络运营商操作也非常方便,首先,线路建设成本降低,运行时间缩短,成本回报和利润生产相对较快。
安全防范
1、普及网络安全知识,进行网络安全知识的学习,提高用户对网络安全的认识;运营商定期维护网络服务器,终端用户对自己的重要资料不定期检查、备份,保证自己数据信息的安全。
2、在网络安全的防范中,用户自身应该加强对网络安全的蠢郑维护。不少用户使用设备进行无线网络设置时贪图方便常常采用默认设置进行操作,使得设备安全等级较低。一般情况下可以通过安装较常用的网络防火墙软件,提高客户端的安全性来解决。
3、无线局域网络加密技术:在无线网络传输的过程中,存储过程进行信息数据的加密技术,加密系统既可单独实现,也可以集成到带启颂应用程序或者无线网络服务内,加密工作可以通过专业人员完成。
Ⅱ 九大措施有效保护企业无线网络的安全
一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就把路由器的信号减小到所需要的最弱强度。另外,可以考虑在晚上及不使用的其他时间段禁用无线路由器。
你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻止黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么保护无线网络安全始终颇具挑战性。如果你的无线网络不安全,贵公司及数据就面临很大的风险。那样,黑客们也许能够监控你访问了哪些网站,或者查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。
虽然无线网络一直容易受到黑客入侵,但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。
一、安装安全的无线路由器
这个设备把你网络上的计算机连接到互联网。请注意:不是所有路由器都是天生一样的。至少,路由器需要具有以下三种功能:(1)支持最不容易被破解的密码;(2)可以把自己隐藏起来,防止被网络外面未经授权、过于好奇的人看见;以及(3)防止任何人通过未经授权的计算机进入网络。
二、选择安全的路由器名字
可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点(又叫热点),你或试图连接至路由器广播区范围之内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号作为其名字。那样的话,黑客很容易找出路由器可能存在的安全漏洞。
同样,如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字,这无异于帮助黑扰谨客猜出你的网络密码。
你可以通过这个办法来确保路由器名字的安全:名字完全由随机字母和数字或者不会透露路由器型号或你身份的其他任何字符串组成。
三、定制密码
应当更改路由器出厂设置的默认密码。如果你让黑客知道了所用路由器的型号,他们就会知道路由器的默认密码。而如果配置软件提供了允许远程管理的选项,就要禁用这项功能,以便没有人能够通过互联网控制路由器设置。
四、隐藏路由器名字
选择了一个安全的名字后,就要隐藏路由器名字以免广播,这个名字又叫服务集标识符(SSID)。
一旦你完成了这了步,路由器就不会出现在你所在地区的路由器广播列表上,邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号,而黑客需要复杂的设备才能确定你有没有无线网络。
五、限制网络访问
应当使用一种名为MAC地址过滤的方法,防止未经授权的计算机连接到你的无线网络。为此,首先必须查明允许连接到你网络上的每一台计算机的介质访问控制(MAC)地址。所有计算机统一采用12个字符长的MAC地址来标识。想查看你的那些计算机,点击“开始”,然后点击“运行”,输入cmd后点击“确定”。这时就会打开带DOS提示符的新窗口。
输入ipconfig/all,按回车键,即可查看所有计算机网卡方面的信息。“物理地址”(Physical Address)这一栏显示了计算机的MAC地址。
一旦你拥有了授权MAC地址的列表,可以使用安装软件来访问路由器的MAC地址控制表。然后,输入允许连接至网络的每一台计算机的MAC地址。如果某个计算机的MAC地址没有出现在该列表上,它就无法连接到你的路由器和网络。
请注意:这并非万无一失的安全方法。经验老余态到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是,因为MAC地址在传输时没有经过加密,所以黑客只要探测或监控你网络上传输的数据包,就能知道列表上有哪些MAC地址。所以,MAC地竖李源址过滤只能对付黑客新手。不过,如果你打消了黑客的念头,他们可能会放过你的网络,改而攻击没有过滤MAC地址的网络。
六、选择一种安全的加密模式
为无线网络开发的第一种加密技术是有线对等保密(WEP)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密,黑客必须弄清楚相关密钥的内容。密钥越长,提供的加密机制就越强。WEP的缺点在于,密钥长度只有128位,而且从不变化,这样黑客就比较容易破解密钥。
近些年来开发的无线保真保护接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密钥,只适用于款式的路由器上,它是目前市面上大的加密机制。数据包在广播过程中,WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥,那纯粹是在浪费时间。因而,如果你的路由器比较新,也提供了加密选项,就应当选择WPA2,而不是选择WEP.请注意:WPA1适用于大企业,配置起来比较复杂;WPA2适用于小公司和个人,有时被称为WPA-PSK(预共享密钥)。
WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现的风险。为了获得访问权,用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时,在每个用户的计算机上设好了这个密钥。如果用户试图接入网络,黑客就会试图监控这个过程,从中破解预共享密钥的值。一旦他们得逞,就能连接至网络。
幸运的是,预共享密钥的长度可在8个至63个字符之间,可以包含特殊字符和空格。为了尽量提高安全系数,无线网络上的密码应当包含63个字符,包括词典中查不到的随机组合。
七、限制广播区
应当把路由器放在你所在大楼的中央,远离窗口或者大楼的四边。这样一来,就可以限制路由器的广播区。然后,带着笔记本电脑在大楼外面转一圈,看看能不能从附近的停车场或街道收到路由器的信号。
一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器,只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问,也不会干扰普通用户使用你的网站。
八、考虑使用高级技术
如果你决定升级路由器,不妨考虑把原来的那只路由器用作蜜罐(honeypot)。这其实是伪装的路由器,是为了吸引及挫败黑客而设置的。只要插入原来的那只路由器,但不要把它与任何计算机连接起来。把该路由器命名为Confidential,不要把SSID隐藏起来,而是要广播它。
九、采取主动
不要坐以待毙。采用上述方法来保护贵公司及数据、远离入侵者。要熟悉你所用路由器的种种选项,并且主动设置到位。
Ⅲ 教你如何保护WiFi无线网络安全
全球有超过四分之一的互联网用户在家使用WiFi上网,不过其中许多人并不清楚该如何保护家庭网络以及这样做的重要性。在这方面,最妥当的想法就是将您家中的WiFi
网络视作自家的前门:只有防锁坚固才能确保自身安全。
当数据通过不安全的WiFi
网络进行传输时,您所发送或接收的数据都有可能被附近人拦截。周围邻居也可能利用您的WiFi
网络上网,降低您的网速。增强家中网络的安全性不但能够在您无线上网时保护您的信息安全,还有助于保护连接到网络的各类设备。
如果您希望提升家中WiFi
网络的安全性,采取下列步骤可以有所帮助。
1.查看家中WiFi
网络已使用哪些安全保护措施
当您的朋友第一次到您家做客,使用您家WiFi
网络时,是否需要输入密码?如果不需要,那么您的网络就不够安全。即便他们需要输入密码,您也有多种方式保护自家网络,而这些方法之间也有优劣之分。您可
以通过查看WiFi
网络设置来了解自家网络已有哪些保护措施。您的网络可能是不安全的,也可能已经添加了有线等效加密(WEP),无线网络安全接入(WPA)或二代无线网络
安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议,效果不佳。WPA优于WEP,不过WPA2才是最佳选择。
2.将您的网络安全设置改为WPA2
WiFi
信号是由家中的无线路由器产生的。如果您的网络没有WPA2保护,则需要访问路由器设置页面进行更改。您可以查阅路由器用户手册,了解如何访问设置页面,
或在线搜索针对自己路由器的使用指导。所有在2006年后发售的拥有WiFi
商标的路由器都支持WPA2。如果您购买的是早期型号,我们建议您更换支持WPA2的新型路由器。因为它更安全,速度也更快。
3.为您的WiFi
网络设置高强度密码
要想使用WPA2保护网络,您需要创建密码。选择独特的密码十分重要,最好使用由数字,字母和符号组成的长密码,这样不易被别人猜出。如果您是在家中这
样的私人场所,也可以将密码记录下来以免忘记,并安全保管,以免遗失。另外,您的密码还需要方便使用,以便朋友来访时可以连接您家的WiFi
网络。正如您不会将自家钥匙交给陌生人一样,家中的WiFi
密码也只能告诉信得过的人。
4.保护您的路由器,以免他人更改您的设置
您的路由器需要设置单独的密码,要与保护WiFi
网络的密码有所区别。新买的路由器一般不设密码,或者只设有简单的默认密码,很多网络犯罪分子都已经知道这个密码。如果您不重设路由器密码,世界上任何地
方的犯罪分子都可以轻易入侵您的网络,截取您通过网络分享的数据,并对连接到该网络的电脑发起攻击。许多路由器都可以在设置页面重设密码。
Ⅳ 教你保护WiFi无线网络安全
教你保护WiFi无线网络安全
Wi-Fi生来就容易受到黑客攻击和偷听。但是,如果你使用正确的安全措施,Wi-Fi可以是安全的。下面是我整理的保护Wi-Fi无线网络安全的相关知识,希望对你有帮助!
1.不要使用WEP
WEP(有线等效加密协议)安全早就死了。大多数没有经验的黑客能够迅速地和轻松地突破基本的加密。因此,你根本就不应该使用WEP。如果你使用WEP,请立即升级到具有802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议。如果你有不支持WPA2的老式设备和接入点,你要设法进行固件升级或者干脆更换设备。
2.不要使用WPA/WPA2-PSK
WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候,同一个预共享密钥必须输入到每一个客户。因此,每当员工离职和一个客户丢失或失窃密钥时,这个PSK都要进行修改。这在大多数环境中是不现实的。
3.一定要应用802.11i
WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别,而不是PSK,向每一个用户和客户提供自己的登录证书的能力,如用户名和口令以及一个数字证书。
实际的加密密钥是在后台定期改变和交换的。因此,要改变或者撤销用户访问,你要做的事情就是在中央服务器修改登录证书,而不是在每一台客户机上改变PSK。这种独特的每个进程一个密钥的做法还防止用户相互偷听对方的通讯。现在,使用火狐的插件Firesheep和Android应用DroidSheep等工具很容易进行偷听。
要记住,为了达到尽可能最佳的安全,你应该使用带802.1X的WPA2。这个协议也称作802.1i。
要实现802.1X身份识别,你需要拥有一台RADIUS/AAA服务器。如果你在运行WindowsServer2008和以上版本的操作系统,你要考虑使用网络政策服务器(NPS)或者早期服务器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件,你可以考虑使用开源FreeRADIUS服务器软件。
如果你运行WindowsServer2008R2或以上版本,你可以通过组策略把802.1X设置到区域连接在一起的客户机。否则,你可以考虑采用第三方解决方案帮助配置这些客户机。
4.一定要保证802.1X客户机设置的安全
WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而,你可以通过保证客户机EAP设置的安全来阻止这些攻击。例如,在Windows的EAP设置中,你可以通过选择CA证书、指定服务器地址和禁止它提示用户信任新的服务器或者CA证书等方法实现服务器证书验证。
你还可以通过组策略把802.1X设置推向区域连接在一起的客户机,或者使用Avenda公司的Quick1X等第三方解决方案。
5.一定要使用一个无线入侵防御系统
保证WiFi网络安全比抗击那些直设法获取网络访问权限的企图要做更多的事情。例如,黑客可以建立一个虚假的接入点或者实施拒绝服务攻击。要帮助检测和对抗这些攻击,你应该应用一个无线入侵防御系统(WIPS)。厂商直接的WIPS系统的设计和方法是不同的,但是,这些系统一般都监视虚假的接入点或者恶意行动,向你报警和可能阻止这些恶意行为。
有许多商业厂商提供WIPS解决方案,如AirMagnet和AirTightNeworks。还有Snort等开源软件的选择。
6.一定要应用NAP或者NAC
除了802.11i和WIPS之外,你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案。这些解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。
有些NAC解决方案可能包括网络入侵防御和检测功能。但是,你要保证这个解决方案还专门提供无线保护功能。
如果你的客户机在运行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系统,你可以使用微软的NAP功能。此外,你可以考虑第三方的解决方案,如开源软件的PacketFence。
7.不要信任隐藏的SSID
无线安全的一个不实的说法是关闭接入点的SSID播出将隐藏你的网络,或者至少可以隐藏你的SSID,让黑客很难找到你的网络。然而,这种做法只是从接入点信标中取消了SSID。它仍然包含在802.11相关的请求之中,在某些情况下还包含在探索请求和回应数据包中。因此,偷听者能够使用合法的无线分析器在繁忙的网络中迅速发现“隐藏的”SSID。
一些人可能争辩说,关闭SSID播出仍然会提供另一层安全保护。但是,要记住,它能够对网络设置和性能产生负面影响。你必须手工向客户机输入SSID,这使客户机的配置更加复杂。这还会引起探索请求和回应数据包的增加,从而减少可用带宽。
8.不要信任MAC地址过滤
无线安全的另一个不实的说法是启用MAC(媒体接入控制)地址过滤将增加另一层安全,控制哪一个客户机能够连接到这个网络。这有一些真实性。但是,要记住,偷听者很容易监视网络中授权的MAC地址并且随后改变自己的计算机的.MAC地址。
因此,你不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。不过,你可以把这种做法作为松散地控制用户可以使用哪一台客户机和设备进入网络的方法。但是,你还要考虑保持MAC列表处于最新状态所面临的管理难题。
9.一定要限制SSID用户能够连接的网络
许多网络管理员忽略了一个简单而具有潜在危险的安全风险:用户故意地或者非故意地连接到临近的或者非授权的无线网络,使自己的计算机向可能的入侵敞开大门。然而,过滤SSID是防止发生这种情况的一个途径。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用户能够看到和连接的那些SSID增加过滤器。对于台式电脑来说,你可以拒绝你的无线网络的那些SSID以外的所有的SSID。对于笔记本电脑来说,你可以仅仅拒绝临近网络的SSID,让它们仍然连接到热点和它们自己的网络。
10.一定要物理地保护网络组件的安全
要记住,计算机安全并不仅仅是最新的技术和加密。物理地保证你的网络组件的安全同样重要。要保证接入点放置在接触不到的地方,如假吊顶上面或者考虑把接入点放置在一个保密的地方,然后在一个最佳地方使用一个天线。如果不安全,有人会轻松来到接入点并且把接入点重新设置到厂商默认值以开放这个接入点。
;Ⅳ 教你保护无线网络安全连接九大方法
无线网络 系统如果没有采取适当的安全 措施 ,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和 其它 非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞,这里我们介绍几种便捷的无线网络安全技巧。
使用无线加密协议
无线加密协议(WEP)是无线网络上信息加密的一种标准 方法 。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。
使用MAC地址过滤
在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作,否则反而无法连接网络。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。
但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药,但你确实应当采用这项措施来减少网络风险。
设置安全口令
为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。
在不使用网络时将其关闭
如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络,而且将这条建议付诸实施可能不太现实。但对一个 系统安全 性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。
监视网络入侵者
用户应当一直监视网络活动,并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为,了解危险相当于赢得了斗争胜利的一半。
改变服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。
如果可能的话,还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户,当然这并不是说你的网络不可用,只是它不会出现在可使用网络的名单中。
仅在某些时段允许互联网访问
现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,如果你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!
无线网络系统如果没有采取适当的安全措施,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞,这里我们介绍几种便捷的无线网络安全技巧。
使用无线加密协议
无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。
使用MAC地址过滤
在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作,否则反而无法连接网络。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。
但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药,但你确实应当采用这项措施来减少网络风险。
设置安全口令
为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。
在不使用网络时将其关闭
如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络,而且将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。
监视网络入侵者
用户应当一直监视网络活动,并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为,了解危险相当于赢得了斗争胜利的一半。
改变服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。
如果可能的话,还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户,当然这并不是说你的网络不可用,只是它不会出现在可使用网络的名单中。
仅在某些时段允许互联网访问
现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,如果你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!
禁用动态主机配置协议
这好象是一个奇怪的安全策略,但是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去解除你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。
禁用或修改SNMP设置
如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去解除你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。
禁用或修改SNMP设置
如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。
Ⅵ 如何保障WiFi网络安全
1、通过查看WiFi 网络设置来了解已有哪些保护措施。看晃否用有线等效加密(WEP),无线网络安全接入(WPA)或二代无线网络安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议,效果不佳。WPA优于WEP,不过WPA2才是最佳选择。
2、将网络安全设置改为WPA2模式。如果购买的是早期型号,建议更换支持WPA2的新型路由器。因为它更安全,速度也更快。
3、为WiFi 网络设置高强度密码。选择独特的密码十分重要,最好使用由数字,字母和符号组成的长密码,这样不易被别人猜出
Ⅶ 无线网络有什么安全措施呢
一、Open System
完全不认证也不加密,任何人都可以连到无线基地台使用网络。
二、WEP (Wired Equivalent Privacy) 有线等效加密
最基本的加密技术,手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64bits及128bits两种,最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。
WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字,这种方法使网络偷听者能刺探你的密钥,偷走数据并且在网络上造成混乱。
三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准,有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。
1、WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术,使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key,计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术,因此比WEP难被破解而更加安全。
WPA-PSK通过为每个客户分配唯一的密钥而工作,但需要给雇员密码以便登陆系统。这样,外部的人可通过他们享用网络资源。如果你希望修改密码(建议每隔一段时间修改密码以防止偷听者解码),你可能得跑到每台电脑前去输入新的密码。
2、WPA-Enterprise
采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器,当笔记型计算机连入无线基地台时,无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证,然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key),也是在认证的过程中自动产生,并且每一次联机所产生的金钥都不同(专业术语称为Session Key),因此非常难被破解。
用用户名和密码安全登陆网络后,每个客户会自动得到一个唯一的密钥,密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了,富于经验的黑客有可能发现新的密钥,但是加密锁已经变了。
一但应用了WPA-Enterprise,不像WPA-PSK那样,雇员将不会知道密码。这样,外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间;你无需花费大量的时间去人工更换客户的密码。
四、WPA2
WPA2顾名思义就是WPA的加强版,也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址,不在此清单的无线网卡无法连入无线基地台。
六、Web Redirection
这种方式是WISP (Wireless Internet Service Provider,例如统一安源WiFly)最常用的方式。无线基地台设定成Open System,但是另外在后台利用存取控制网关器(Access Control Gateway, ACG),拦截笔记型计算机发出的Web封包(开启浏览器尝试上网),并强制重导到认证网页要求输入账号密码,然后ACG向RADIUS认证服务器来确认使用者的身分,认证通过才可以自由到其它的网站。
加密方式对比
WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
WPA2:目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别:WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络,用户大可放心使用。
Ⅷ 如何做可以让无线网络更安全
1、关闭非授权接入 保证无线接入点安全的关键是禁止非授权用户访问网络。也就是说,安全的接入点对非授权用户是关闭的。 2、天线放置位置 使无线接入点保持封闭的第一步是正确放置天线,从而限制能够到达天线有效范围的信号量。不要把天线放在靠近窗户的地方,因为玻璃不能阻挡无线信号。天线的理想位置是目标覆盖区域的中心,并使泄露到墙外的信号尽可能的少。不过,完全控制无线信号是几乎不可能的,所以还需要同时采取其它一些措施来保证网络安全。 3、使用无线加密协议 无线加密协议(WEP)是无线网络上信息加密的一种标准方法。 4、改变服务集标识符并且禁止SSID广播 服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。 5、禁用动态主机配置协议 这好象是一个奇怪的安全策略,但是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去破解你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。 6、禁用或修改SNMP设置 如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。 7、使用访问列表 为了更好地保护你的网络,尽可能设置一个访问列表。但是,不是所有的无线接入点都支持这一功能。如果你能够这样做的话,你就可以指定某台机器有权访问接入点。支持这项功能的接入点有时利用TFTP(简单文件传输协议)定期地来下载更新访问列表,从而避免了必须使所有设备上的列表保持同步的巨大管理麻烦。 如此,通过以上的七个方法的设置,相信你的无线网络就会比以前更加安全,而且还不会被别人占了自己的网络资源,使自己的上网受影响,因此,真的不失为一个非常好的方法,应该引起朋友们的重视。