下面將給用戶一些基本的無線網路安全建議,這些建議將有助於用戶更好保證自己的無線網路安全: 1. 無線網路適配器 在用戶不使用網路時,建議用戶關閉無線網路適配器,之所以這樣做,有兩個原因。首先,延長電池壽命;其次,防範使用「 Microsoft Windows silent ad hoc network advertisement」滲透攻擊的最好方法。微軟的自組網使用的是零默認設置訪問,這就給攻擊者以可乘之機。 2.校驗無線網路SSID 校驗SSID(Service Set Identifier或ESSID,用來區分不同的網路,最多可以有32個字元,無線網卡設置了不同的SSID就可以進入不同網路)有助於防止evil twin。evil twin即使攻擊者利用攻擊產生錯誤的無線網路。簡單點說,用戶根本不知道連接的是錯誤的網路,這樣黑客就可以獲取用戶接受和發送的任何流量了。 3. 保證軟體防火牆的安全性 Windows XP 和 Vista內置了防火牆,但是都不夠。市面上的有很多功能更加強大的防火牆,完全可以滿足筆記本使用者的需求。 4. 關閉Windows的文件和列印機共享功能 Windows的默認設置是關閉了這一功能,但是很多用戶在實際工作的時候需要使用這一功能。開啟這一功能實際上就是打開了「麻煩之門」。任何未經授權的人只要出現在這一無線網路的時候就可以訪問這些文件。 5.不要使用無線網路在線傳輸敏感信息 這點就毋庸贅言。重要性可想而知,但是還是要提醒一下。 6.操作系統需實時升級 除了操作系統,還有殺毒軟體,防火牆,網路瀏覽器以及無線網路客戶機程序,這些都需要實時升級,這樣就可以減少因其本身缺陷導致的攻擊。 7.保護好任何敏感信息 網頁當中保留的個人信息會成為黑客攻擊提供十分有用的價值。因此如條件允許可以採用某些加密工具。 8.使用加密技術進行網上沖浪 在沒有虛擬個人網路或是虛擬個人網路設置不正確的時候,這是很重要的。市面上有很多提供SSL(Security Socket Layer ,加密套接字協議層 ) VPN的技術,這樣就可以在一個安全通道中傳輸機密文件。還有一些更加先進的服務,譬如超級代理等。 9.VPN 前面一個建議的局限就是它只適用於基於網路的應用程序。但是一些郵件應用程序呢?譬如Outlook。這正是虛擬個人網路大展拳腳的地方。但是很多人根本就不使用虛擬個人網路。虛擬個人網路保證用戶即使在外的話也相當於家庭或是辦公網路中的一部分。這樣,所有的商業應用程序,文件共享或是網路訪問都由公司的網路來完成。市面上的選擇很多,推薦Open個人虛擬網路。 10.使用遠程訪問工具保證安全 不要通過有疑問的網路傳輸敏感數據。有一些設備可以保證出門在外的人通過家裡的網路使用SSL通道實現遠程式控制制。這樣,網上沖浪,收發郵件還有其他一些活動只會在遠程主機上實現。因此,除非在特別緊急的情況下,否則不要傳輸數據。 總結: 經常在外使用筆記本的人應該保持警惕。除了一些日常工作,他們經常需要在外做一些工作。以上一些建議能夠保護他們在外使用時的信息安全。
2. 如何確保家庭無線網路安全
方法/步驟
1
進入TP無線路由的WEB管理界面,瀏覽器輸入192.168.1.1即可,輸入用戶名和密碼,進入無線路由的web管理界面,選擇「無線設置」標簽,
END
方法/步驟2
在「無線設置」標簽的「基本設置」下,在右側取消「開啟SSID廣播」的勾選,保存。該操作是吧無線路由的SSID廣播取消,通常所說的隱藏SSID,隱藏後當無線連接此路由時,需要手動輸入正確的SSID號,不知道SSID號的人是無法和此路由器建立聯系的
在「無線設置」標簽下切換到「無線安全設置」,此頁面設置無線網路的安全密碼,根據系統提示,選擇WPA-PSK/WPA2-PSK加密類型,在PSK密碼處設置密碼(不少於8位),確定。
此操作是為了加密無線網路,提高安全性,不知道密碼的用戶,即是知道了SSID也不能和路由建立連接
經過以上步驟的設置,你的無線網路已經很安全了,但為了絕對的安全,下面將啟用終極設置,MAC過濾。
在「無線設置」標簽下切換到「無線mac地址過濾」,選擇「啟用過濾」,「過濾規則」選擇」禁止「,然後選擇「添加新條目」,彈出一個警告框,確定後進入下一個頁面,開始手動設置「無線網路MAC地址過濾設置」,在「mac地址」裡面手動輸入你打算可以連接到本無線網路的設備的mac(網卡地址,相當於身份證號碼,全球唯一性),狀態選擇「生效」,保存,返回,即可以將可以加入到本無線網路的設備添加進來,多次重復該步驟,可以添加多個設備,然後,保存路由。
PS:此步驟是將設備的mac和路由進行綁定,在允許列表的設備才可以上網,不在列表的設備,即使知道前2個步驟的SSID和無線密碼,也無法通過無線路由的安全認證,也不能加入本無線網路,這對於提高無線網路的安全有著極高的作用。
該步驟可以和前2步驟分離,也即是僅設置該步驟,將設備的mac進行綁定,這樣可讓有心蹭網的人抓狂,明明是無加密,信號很強的,為嘛不能連接?呵呵,這點是不是很強大呢?
3. 如何提高無線路由的安全性
提高無線路由的安全性主要有一下幾種方法:
1、禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(動態主機分配協議)縮寫,主要功能就是幫助用戶隨機分配IP地址,省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。這本來是方便用戶的功能,但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的,這樣所有在信號范圍內的無線設備都能自動分配到IP地址,這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息,所以禁用DHCP功能非常必要。
2、無線加密
現在很多的無線路由器都擁有了無線加密功能,這是無線路由器的重要保護措施,通過對無線電波中的數據加密來保證傳輸數據信息的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位兩種加密類型,只要分別輸入10個或26個16進制的字元串作為加密密碼就可以保護無線網路。
WEP協議是對在兩台設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網路,但WEP密鑰一般是是保存在Flash中,所以有些黑客可以利用你計算機網路中的漏洞輕松進入你的網路。
WEP加密出現的較早,現在基本上都已升級為WPA加密,WPA是一種基於標準的可互操作的WLAN安全性增強解決方案,可大大增強現有無線區域網系統的數據保護和訪問控制水平;WPA加強了生成加密密鑰的演算法,黑客即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。
WPA的出現使得網路傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的,但如果你放棄此功能的話,那麼你的網路就是一個極度不安全的網路,因此建議你設置後啟用此功能。
3、關閉SSID廣播
簡單來說,SSID便是你給自己的無線網路所取的名字。在搜索無線網路時,你的網路名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字元串來連接無線網路,極容易入侵到你的無線網路中來,所以筆者強烈建議你關閉SSID廣播。
還要注意,由於特定型號的訪問點或路由器的預設SSID在網上很容易就能搜索到,比如「netgear,linksys等」,因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。
關閉SSID後再搜索無線網路你會發現由於沒有進行SSID廣播,該無線網路被無線網卡忽略了,尤其是在使用Windows XP管理無線網路時,可以達到「掩人耳目」的目的,使無線網路不被發現。不過關閉SSID會使網路效率稍有降低,但安全性會大大提高,因此關閉SSID廣播還是非常值得的。
4、設置IP過濾和MAC地址列表
由於每個網卡的MAC地址是唯一的,所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能後,只有IP地址在MAC列表中的用戶才能正常訪問無線網路,其它的不在列表中的就自然無法連入網路了。
另外需要注意在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」選項,要不無線路由器就會阻止所有用戶連入網路。對於家庭用戶來說這個方法非常實用,家中有幾台電腦就在列表中添加幾台即可,這樣既可以避免鄰居「蹭網」也可以防止攻擊者的入侵。
5、主動更新
搜索並安裝所使用的無線路由器或無線網卡的最新固件或驅動更新,消除以前存在的漏洞。還有下載安裝所使用的操作系統在無線功能上的更新,比如Windows XP SP3或Vista SP1等,這樣可以更好的支持無線網路的使用和安全,使自己的設備能夠具備最新的各項功能。
4. 如何提高家用Wi-Fi的安全性
我的辦法是設定登錄的列表,綁定Mac地址。家裡一般上網也就手機、電腦、pad、kindle之類的,不會有幾台設備的,只允許這幾台Mac能登錄你的路由器就可以了。缺點是親戚朋友來的話你還要手動添加mac,這個比較不方便了,不過絕大多數時間不會來客人的,來了客人臨時關掉這個功能也行。設置了這個後,除非對方能猜出你的Mac地址,否則知道密碼都沒用。我還不知道有沒有辦法能破解這個設定,應該很難吧,至少網上一般存在的暴力破解路由器密碼的軟體是不能破解,因為就算密碼對了,你不在列表裡面照樣連不上去。個人覺著這個方法最方便。設定復雜的密碼當然也是需要的,不過如果只靠密碼,早晚會被猜出來的。
5. 無線網路顯示為不安全網路怎麼解決
可能是電腦網路設置錯誤,在電腦中進行一下網路設置即可,步驟如下:
1、先打開電腦,然後點擊開始,之後點擊設置。
6. 為什麼電腦的無線網路老是顯示不安全
1、一般是因為無線WIFI外發信號處理弱,加密狀態(也叫安全級別低的情況下)的。
2、WIFI現在加密最低級別的是WPA模式,這種方式會被很容易硬解的。如果要想更安全,就要將密碼加密方式改成AES或WPA2加密模式,(即WPA-PSK/WPA2-PSK AES)。
3、將密碼加密方式改成AES或WPA2加密模式,一般方法是:
進入路由->無線設置->密鑰->設置密碼並選擇加密方式,(除了WPA外,其它2種都是安全的;密碼建議設置復雜且長一些,至少大於16個字元以上。)->保存設置->重啟路由就可以了。
7. 為什麼無線網路連接異常
1、無線網路本身有問題
如果發現手機無線網路連接上但上不了網,那麼我們首先需要檢查下無線網路是否有問題,如果是無線路由器用戶,請檢查下能否使用電腦上網,如果電腦可以上網,那麼說明網路是沒有問題的,接寫來可以檢查下無線網路設置是否有問題,如果依舊無法解決,請往下看。
2、無線網路密碼輸入錯誤
為了保證無線網路安全,如今家庭用的無線路由器網路都有無線密碼,手機要連接無線網路,必須需要輸入正確的無線密碼進行連接,這樣才可以正常使用,如果你發現無法連接網路,或者某些時候顯示連接上,但上不了網,您不妨在Wifi設置中,斷開網路連接,之後再輸入密碼連接試試。
3、無線路由器設置了高級安全模式
有些用戶為了保證自己的WiFi網路不被人蹭網或破解,通常會加入高級安全設置,比如在路由器里設置了IP或者MAC綁定功能,該功能一旦開啟後,只有在路由器設置的指定電腦或手機才能正常上網,也就是如果你的手機沒有得到綁定,那麼即使手機上顯示成功連接上網路也是上不了網的,除非你的手機得到了路由器的綁定。
4、無法獲取到無線網路DNS地址與IP地址
如果出現你和朋友連接同一個WiFi對方能上網但你卻不能上的情況,那很有可能跟你的手機設置有關,這種情況往往是手機無法正常獲取無線網路的IP地址和DNS地址導致的,這種情況網友們可到網上查詢相關設置教程進行解決。
5、離無線網路源較遠
很多時候,當我們距離無線網路的源頭較遠時,盡管能連接上WiFi,但往往是上不了網或者上網速度很龜速的,這種情況可以嘗試走進無線網路信號源近一些進行解決。
8. 如何提升WiFi無線網路的安全性
現在的無線路由器也隨著人們的需求,功能也越來越多,要想真正提高無線網路的安全性,首先還是要選擇一個品牌產品,品牌產品的設計與功能要求的都比較嚴格,基本上不會有什麼虛假內容,安全功能也就更靠譜,可以搜索 麥夫折扣 為您推薦更安全的網路設備。另外就是用到路由器的設置功能,為了防止無線路由被破解,可以把無線路由的密碼設置的更加復雜,比如字母加數字加特殊符號等!或者直接綁定MAC地址,是絕對安全的,在沒有被綁定的情況下是無法連接上的,在麥夫折扣網 的文章中心有詳細的操作方法!有的路由器帶有無線信號隱藏功能,可以把信號隱藏了。
9. 無線網路上的安全類型提示不安全是什麼意思
如果無線網路(Wi-Fi)顯示不安全網路,實際上是這個無線網路(Wi-Fi)未加密,所有的人都可以連接到這個無線網路,所以網路不安全。
如果這個無線網路是別人的,最好不要連接這個無線網路上網,因為在一些公共場所,很多人用這種未加密的無線網路進行釣魚,獲取隱私信息和密碼等信息。如果是無線網路提示不安全,只需要登錄到路由器的設置頁面,給無線網路設置一個密碼即可。
(9)提高無線網路安全做法錯誤擴展閱讀:
注意事項:
把加密制式改為WPA2,WPA2是當前比較安全的無線網制式,開啟後能很大程度上提升WiFi網路的安全,同時把WiFi密碼設置的復雜一些。
在設置路由器時,可以通過添加標識來控制連接上網的設備, 在無線網路M AC地址過濾設置中,添加MAC地址,再點擊保存即可。設置完Mac地址後,有經過同意的設備是無法接入的。
在電腦中下載殺毒軟體,並且經常清理電腦,防止電腦中毒後控制WiFi。
10. 無線網路安全防護措施有哪些
針對網路安全中的各種問題,我們應該怎樣去解決,這里就告訴我們一個真理,要從安全方面入手,這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路,從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是,隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法,有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括: 1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。 3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。 當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路,如一些家用網路和單位的網路,最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會,所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性: 具體來說,有如下幾種保護方法: 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准:最早的安全標准WEP已經被證明是極端不安全的,並易於受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持,這項規范已為許多政府機構所採用。 4、漏洞掃描:許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。 5、降低功率:一些無線路由器 和接入點准許用戶降低發射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶:企業要教育雇員正確使用無線設備,要求雇員報告其檢測到或發現的任何不正常或可疑的活動。