禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。
无线加密
现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。
WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络,但WEP密钥一般是是保存在Flash中,所以有些黑客可以利用你计算机网络中的漏洞轻松进入你的网络。
WEP加密出现的较早,现在基本上都已升级为WPA加密,WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有无线局域网系统的数据保护和访问控制水平;WPA加强了生成加密密钥的算法,黑客即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA的出现使得网络传输更加的安全可靠。需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的,但如果你放弃此功能的话,那么你的网络就是一个极度不安全的网络,因此建议你设置后启用此功能。
关闭SSID广播
简单来说,SSID便是你给自己的无线网络所取的名字。在搜索无线网络时,你的网络名字就会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络,极容易入侵到你的无线网络中来,所以笔者强烈建议你关闭SSID广播。
还要注意,由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到,比如“netgear,linksys等”,因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。
关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到“掩人耳目”的目的,使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。
设置IP过滤和MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。
另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。
5
主动更新
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3或Vista SP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
Ⅱ 无线网络的安全设置问题,急急急!!!
众所周知,无线移动应用正在全世界蓬勃发展。随着无线技术在日常生活中日益普及,人们越来越渴望在家中利用网络随时随地自由地工作、学习和娱乐。尤其是笔记本电脑使用的增加,人们也不满足仅仅坐在书房电脑台前上网,而希望可以在更舒适的地方,例如躺在床上或坐在客厅躺椅上,也能访问网络。而且,现今的很多家庭都拥有了两台甚至两台以上的电脑,这就需要在家庭环境中具备多个网络接入点。但是大部分家庭在最初装修布局时并未考虑到这一点。
通过在家中组建无线网络,就可以解决以上问题。在家中设立无线局域网(WLAN)既简单又省钱。人们能在各个房间自由走动,随时接入网络冲浪,而无需担心电缆和插头。用户能够真正“无线”自己的生活,感受前所未有的灵活性和自由性。
在过去的三年中,数字格式内容的普及、宽带的广泛应用以及人们对家庭网络兴趣的与日俱增,不断推动着数字媒体新纪元的到来。研究显示,数字家庭市场增长迅猛,而电脑则成为整个家庭数字媒体娱乐的中心。高性能电脑为用户提供了全新的数字媒体控制方法。而无线技术则帮助克服了墙壁、出口和线缆的障碍。房间布局、楼层规划、网络连接和电脑本身的位置等将不再成为消费者享受数字媒体乐趣的障碍。
家庭无线网络设置方法
在您的家中安装无线网络其实非常简单,只需几分钟便可搞定,而且费用也可承受。目前已有许多人利用家庭无线网络在家中各处上网、看电影、听音乐和打游戏。现在就立即安装自己的无线家庭网络,体验全新的移动生活吧!
1.第一步是选择一家无线互联网服务提供商(ISP)。在确定选择哪家提供商之前,您需要了解该提供商都提供哪类服务(按小时计费还是采用单一费率)。花点时间了解其服务内容或拨打客服电话询问都会有帮助。如果您已在使用某一ISP的有线连接服务,应确认一下该ISP的无线服务是否与无线宽带路由器捆绑提供。
2.如果您以前并未使用某一家ISP的服务,那么请购买一个802.11b 无线宽带路由器。大多数路由器都能覆盖半径30.5米(100英尺)的范围。确保您的电脑在该范围之内,否则将无法保证获得最佳的性能和最快的速度。切记:将计算机与路由器近距离部署在一起,并且确保中间没有混凝土墙等障碍物,此时才能获得最佳的效果;因为混凝土会吸收无线电波,从而降低无线连接的速度。
3.在成功安装完无线宽带路由器之后,您便该着手安装无线互连外围设备(PCI)卡了。如果您使用的是基于英特尔®迅驰™ 移动计算技术的笔记本电脑,您就无需安装其它任何网卡了。
4.接着请关闭宽带连接和电脑,然后拔下宽带线(称作以太网线缆),插入无线路由器背后的本地局域网(LAN)端口上。另一端仍连接在电脑上。
5.现在在有线宽带调制解调器的以太网端口和无线宽带路由器的广域网端口间连接第二条以太网线缆。
6.第5步操作结束后,打开调制解调器,等待状态指示灯指示连接到ISP上,这大概要1分钟的时间。
7.接着插上无线宽带路由器,状态指示灯将开始闪烁,进行自检(需1分钟左右)。一旦指示灯停止闪烁,即可打开电脑。
8.在所有连接均成功完成之后,即可对无线宽带路由器中内建的安全设置进行设置。这些设置称作MAC(媒体访问控制)地址和SSID(服务组标识符)号码。这里需要特别注意的是缺省SSID号码通常设为101;因此,您需要把它改为其它号码,以保证无线连接的安全性。您可以选择任何号码。在修改号码时,您可以使用电脑上的Internet Explorer来浏览路由器的配置。最好为所有无线设备设置相同的SSID号码,这样有助于电脑、路由器和其它设备之间的相互识别和协作。
9.如果您的操作系统是Windows XP*,那么您现在便可输入命令“inconfig\all”来查看媒体访问控制(MAC)地址。确保将所有MAC地址输入到无线宽带路由器以及笔记本电脑或台式机MAC地址,这表明该设备可以与路由器进行通信,如同个人签名一样。
恭喜您!现在您已在家中成功构建起一个无线网络,从此可尽情享受移动生活所带来的诸多便利了!
附:家庭无线网络设置过程中相关的技术用语
宽带
一种可提供高速上网的互联网连接。一般情况下,宽带上网的速度是拨号连接的27倍。
以太网
在支持宽带用户访问互联网方面,以太网是一项应用最广泛的网络技术。
IEEE 802.11b
IEEE 802.11b也称作Wi-Fi,是无线LAN技术标准之一。802.11b可支持笔记本电脑、个人数字助理(PDA)和手机之间的无线通信.
LAN(局域网)
LAN是指多台设备通过有线和无线技术结成的一种网络连接关系,它借助路由器连接到WAN上。LAN可轻松安装在家庭、小型办公室和大型企业中。
MAC(媒体访问控制)地址
一个MAC地址代表一条设备网络连接。
路由器
路由器是负责在网络中转发消息(也称数据分组)的专用设备。一个路由器至少连接两个网络,通常是两个局域网或广域网,或者是一个局域网与其互联网服务提供商(ISP)的网络。路由器位于网关,即两个或多个网络相连接的位置。
SSID(服务组标识符)号码
SSID是服务组标识符的缩写,它是一个拥有32个字符的唯一性标识符,当移动设备尝试建立连接时会作为密码附在通过WLAN传输的数据分组的标头上。SSID可用于区分不同的WLAN,因此尝试连接到某一特定WLAN上的所有接入点和设备都必须使用相同的SSID。如设备不能提供特定的SSID,它就不能加入基本服务组(BSS)。因为SSID可从数据分组中作为纯文本提取出来,从而它不能提供任何网络安全保证。
WLAN(无线局域网)
WLAN是无线版的LAN,它使您无需使用线缆,即可在家中构建一个计算机网络环境。借助WLAN,您可以在家中任何位置自由使用笔记本电脑,并保持全时的连接。
无线互联网服务提供商(WISP)
WISP是无线互联网服务提供商的缩写,指的是提供互联网访问服务的公司。它可以按月收费的方式为您提供软件包、用户名、密码和接入号码,使您登录到互联网,浏览万维网和USENET,以及收发电子邮件。无线互联网服务提供商(wireless ISP)还可使用热点为酒店、机场或咖啡馆的用户提供互联网服务。
*文中涉及的其它名称及商标属于各自所有者资产。
注:重要信息:无线联网和某些功能可能需要您购买另外的软件、服务或外设硬件,还将受到某一地点有无公共无线局域网接入点的限制,且受政府法规的约束。系统性能表现基于MobileMark* 2002评测结果。系统性能表现,电池使用时间,无线接入表现和功能表现会因您所使用的电脑具体的软硬件配置的不同而有所差异。欲了解更多信息,请访问www.intel.com/procts/centrino/more_info]
Ⅲ 家庭配置无线网络
家庭配置无线网络具体方法:
准备:电脑一台、网线数根、无线路由一个
首先前提是原来的网络是可以使用,就是圈外是都可以上网的。接下来路由和无线路由之间先不用接线,把无线路由的电接上,然后从无线路由除wan口以外的口拉一条线接到电脑,打开电脑后打开浏览器,在地址栏输入192.168.1.1(一般是这个,无线路由背面有说明)回车然后再输入无线路由后面的账号密码(一般admin、admin),就登陆到无线路由内部。
首先找到“网络参数”——“lan口设置”,在这里改变一下无线路由的登录IP,保存。这样主要是防止路由登录IP跟无线路由登录IP一样给以后的登录造成冲突。如果这两个设备的IP不一样的就不用进行这一步了。直接往下走。
然后找到“无线设置”——“基本设置”,填写你要的热点的名称、信道选自动、模式选11bgn mixed、频段带宽自动、开启无线功能、开启ssid广播,然后保存。
其次找到“无线安全设置”——选择“WPA-PSK/WPA2-PSK”,认证类型WPA2-PSK、加密算法AES、psk密码就是你自己的无线密码,防止别人蹭网用,然后保存。
最后就是电脑、无线路由都断电,从路由拉一条线出来接到无线路由除wan口以外的口上,然后就插上无线路由的电源,然后打开电脑就可以上网了,手机搜索到这个信号后输入密码连接就可以上网了。
Ⅳ 无线网络安全机制怎样设置
遵循下面的四个简单步骤,我们就能查出我们担心的事情列表中的网络安全问题。
步骤 1:我们首先要修改无线路由器设置菜单中允许我们访问这个路由器的默认用户名和口令。几乎在所有的技术支持网站上都有这些默认的用户名和口令,因此,任何人都能访问采用厂商设置的路由器。更换用户名和口令是非常重要的,因为如果向路由器输入正确的口令,我们能够采取的任何其它安全措施都会被绕过。
步骤 2:我们需要采用自己选择的独特的名称修改默认的网络名称,也就是SSID。播出的网络名称是出现在我们的PC上的“可用无线网络”列表上的网络。一旦我们为自己的网络选择了一个新的名称,我们就会让其他人看不到这个网络。各种不同品牌的路由器都采用不同的方法提供这个功能。在某些路由器上,这些路由器将询问我们是否要“播出”这个SSID。有些路由器将询问我们是隐藏还是公开这个SSIS。无论使用哪一个词汇,它的意思都是一样的。一旦启用了这个功能,你的网络就不会出现在其他人的“可用网络”列表中,从而减少被其他人使用的麻烦。需要指出的是,在隐藏这个网络之后,Windows Vista用户需要把连接设备设置为“即使网络不在广播也要进行连接”。在“管理无线网络”窗口下的网络连接属性中能够找到这个选项。
步骤 3:配置“安全模式”。比较新的路由器最多有三项选择:WEP、WPA或者WPA2。这三种选择的区别是:WEP是一种老式的方法,不太安全;WPA有很大的改进;WPA2是目前最佳的选择。最近几年购买的大多数路由器应该至少都提供WEP和WPA的安全选择。当选择WPA或者WPA2安全选择的时候,这些选项要求我们进一步选择一种“加密类型”:TKIP或者AES。在这两种选择中,AES更好一些。当设置安全选项的时候,人们经常发现并非多有的网络设备都支持每一个可能的设置。有些路由器推荐使用不同的安全级别进行连接:笔记本电脑采用WPA2-AES,Xbox 360游戏机采用WPA-TKIP。如果没有这个选择,我们可以选择较低的安全设置或者升级到拥有更安全的功能的比较新的网络设备。
步骤 4:启用网络上的MAC地址过滤功能。能够组成一个网络连接的所有的设备都有一个称作MAC地址的独特的12个字符的标识符。这个标识符通常能够在我们设法连接的设备的网络属性中找到。这个标识符以6个双字符组的形势出现,每一种字符用冒号“:”或者破折号“-”隔开。通过启用MAC地址控制我们的路由器,我们能够为允许进入我们网络的那些设备输入一个标识符,其它所有的没有标识符的设备都不允许访问我们的网络。
通过采取这些步骤配置我们的路由器的安全功能,我们会为保护我们的信息隐私和系统的完整性创建“三重锁”。这些安全措施几乎可以劝阻最顽固的黑客进入我们的网络,因为在其它地方还有轻松的机会的时候,没有人愿意在这里费太大的气力。如果其它地方是他们要去的地方,那对我们来说是很好的。
南京兆通网络有限公司
Ⅳ 那位仁兄告诉我无线网络应该主要那些安全,就是他的安全性
第一篇:
无线网络技术提供了使用网络的便捷性和移动性,但也会给你的网络带来安全风险。无线局域网络由于是通过无线信号来传送数据的,无线信号在发射出去之后就无法控制其在空间中的扩散,因而容易被不受欢迎的接收者截住。除非访问者及设备的身份验证和授权机制足够健全,任何具有兼容的无线网卡的用户都可以访问该网络。
如果不进行有效的数据加密,无线数据就以明文方式发送,这样在某个无线访问点的信号有效距离之内的任何人都可以检测和接收往来于该无线访问点的所有数据。不速之客不需要攻进内部的有线网络就能轻而易举地在无线局域网信号覆盖的范围内通过无线客户端设备接入网络。只要能破解无线局域网的不安全的相关安全机制就能彻底攻陷公司机构的局域网络。所以说无线局域网由于通过无线信号来传送数据而天生固有不确定的安全隐患。
无线局域网有哪些安全隐患,一个没有健全安全防范机制的无线局域网有哪些安全隐患呢?下面我们就来了解有关无线网的安全隐患问题。
1. 过度“爆光”无线网带来的安全隐患
无线网有一定的覆盖范围,过度追求覆盖范围,会过分“爆光”我们的无线网,让更多无线客户端探测到无线网,这会让我们的无线网增加受攻击的机会,因此我们应对这方面的安全隐患引起重视。
我们有时候过于追求无线网的覆盖范围,而选购发射功率过大和天线增益较大的无线AP,在对安全方面全局考虑的情况下,现在我们应对此改变想法。另外,无线AP的摆放位置也是一个问题,如摆放在窗台这样的位置会增加信号外泄的机会。
2. 不设防闯入的安全隐患
这种情况多发生在没有经验的无线网的初级使用者。客户在购买回无线AP以后,对设备安全方面的出厂初始设置没有做任何改变,没有重设无线AP的管理员登录密码、SSID、没有设置WEP秘钥。这种安全隐患最容易发生,由于现在使用带有无线网卡的笔记本电脑的人很多,XP操作系统的“无线零配置”又有自动搜索无线网络的功能,因此XP客户端一旦进入了无线网的信号覆盖范围,就可以自动建立连接,这样就会导致不设防的闯入。
3. 破解普通无线安全设置导致设备身份被冒用的安全隐患
即使是对无线AP采取了加密措施,无线网仍然不是绝对安全的。很多有经验的无线网用户会给自己的无线网设置各种各样的安全设置,本以为这些设置可以抵挡住非法攻击,殊不知无线安全技术在进步,入侵的技术和工具同样在进步。
我们前面已经说过了,无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网的信号。只要破解了普通无线网安全设置就可以以合法设备的身份进入无线网。
这里所说的“普通无线安全设置”是指普通的无线网设备中内置的安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等。这些无线AP到无线客户端之间的无线设备间端对端安全机制,在目前为止被认为是不够安全的,往往由于无线信号的轻易获得进而被破解,导致“设备身份”被冒用。
在这里我们要明白被冒用的是设备的身份,而非用户(人)的身份,在下文《无线网安全隐患的解决之道》中我们会了解到“人”的身份的鉴别对于无线网安全来说更健壮,是目前较为安全的无线网安全解决方案之一。
现在关于无线网安全设置的破解工具非常多,从无线网信号的侦测、监听到破解应有尽有,可从互联网上轻易下载使用,网络上有很多这方面的“无线网黑客教程”可供学习。使用以下软件:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等,只要有足够长的时间来抓取正在通信中的无线网络通信信号所含的数据包,就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网安全设置。
下面稍微认识一下上述几款目前比较流行的搜索、抓包、破解等工具及其工作步骤,希望我们引以为戒,并采取相应较高级别的安全防护措施。
第一步:嗅探出工作频段、SSID参数(或要破解SSID隐藏)
Network Stumbler是一个无线网络搜寻程序,使用这个软件就可以帮你扫描出附近有没有可以使用的无线网络信号,包括信号强度、名称、频段、是否加密等信息都会显示出来。只要能嗅探出无线AP所在的频段、SSID等信息,进而进行下一步破解工作。但它在SSID广播关闭的情况下有时候无法探测,若无法探测出隐藏的SSID,只需将探测到的频段参数填入WildPackets AiroPeek NX工具进行抓包,一样可以破解隐藏的SSID。
第二步:抓包
OmniPeek 4.1用来分类截获经过你无线网卡的数据。设置一下只允许抓WEP的数据包,在protocol filter(协议过滤器)中选择802.11 wep data。再设置上述嗅探到的频段和SSID就可以进行抓WEP的数据包,最后生成一个DMP格式文件。
第三步:破解WEP密钥
WinAircrack 用来破解抓到的包——DMP格式文件,从中就可以得到加密的WEP值。
破解MAC地址前要先得到频道、SSID和WEP密码,然后使用WildPackets AiroPeek NX软件,填入上述三个参数就可以破解了。
相对于WEP的容易破解,破解WPA有很大的难度,它需要监听到的数据包是合法客户端正在开始与无线AP进行“握手”的有关验证,而且还要提供一个正好包含有这个密钥的“字典文件(可以通过工具或手工生成)”。在开始之前,先用airomp捕捉了客户端登陆WLAN的整个“请求/挑战/应答”过程,并生CAP文件。接着用WinAircrack 工具破解WPA-PSK。若WPA设置过于大众化,那么很容易出现在“字典”里,因而被破解。
总 结:
普通无线网安全设置对无线网防护能力有限,我们也许依靠更高级和相对复杂的安全设置。所以,对于在意网络安全的SOHO级应用,可以通过设置复杂的密码来避免这种入侵,或者尽量的拖延入侵者的猜测时间,并时常更新密钥。而对于企业级的应用,这样的无线安全机制显然过于薄弱。
第二篇:
Ⅵ 无线网怎么设置安全
无线网络只要设置加密即可,密码尽量设置复杂一些,最好是数字字母字符组合的,这样无线网的安全性较高,设置无线密码步骤如下:
1、路由器和电脑连接,打开浏览器,在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认一般是admin)。
Ⅶ 家庭无线网络应该选择的安全配置是什么
摘要 电脑、联网无线路由器
Ⅷ 无线网络安全设置问题
请楼主首先将你家的路由器的配置界面截图给我看下,我好帮您设置无线宽带连接密码
Ⅸ 关于家中电脑wlan无线网络各种安全设置
好长的各种问题
放心吧,没有事情的
这种是移动的随E行(CMCC)网络
网络本身是开放性的,就是说,不用密码就可以连接,但是想要访问互联网的话,就需要在他们的登陆页面输入密码
所以不存在所谓的被别人搜到网络蹭网这种可能性,因为所有人都可以搜到这个网络啊,只不过需要账号才有上网权限罢了,就算是有人真的搞到了密码,蹭的也是移动的网而不是你的
因为这种WLAN实际上是共享网速,所以同时上的人多了网速就慢,极端情况下,会上不去网
这几天我们这就上不去