針對網路安全中的各種問題,我們應該怎樣去解決,這里就告訴我們一個真理,要從安全方面入手,這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路,從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是,隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法,有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括: 1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。 3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。 當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路,如一些家用網路和單位的網路,最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會,所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性: 具體來說,有如下幾種保護方法: 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准:最早的安全標准WEP已經被證明是極端不安全的,並易於受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持,這項規范已為許多政府機構所採用。 4、漏洞掃描:許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。 5、降低功率:一些無線路由器 和接入點准許用戶降低發射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶:企業要教育雇員正確使用無線設備,要求雇員報告其檢測到或發現的任何不正常或可疑的活動。
㈡ 怎樣防止自家的無線網路被蹭網
路由器系統構成了基於TCP/IP 的國際互聯網路Internet 的主體脈絡,也可以說,路由器構成了Internet的骨架。有些員工不負責把無線使用wifi萬能鑰匙分享出去,這樣附近人的手機只要有安裝WIFI萬能鑰匙就可以連接上這我的這台無線路由器。那麼怎樣防止自家的 無線網路 被蹭網呢,來看看吧
第一種,設置無線密碼
1、首先將電腦和路由器(我的是Tp-link)連接,然後打開瀏覽器輸入:192.168.1.1(路由器品牌不同,進入路由器管理ip也會有所不同)具體的可以看路由器背面的系統參數.
2.輸入帳號密碼(默認的都在路由器背面),登錄路由器管理界面
3.進入管理界面之後,如果你是第一次使用路由器,則找到 設置向導,然後一步一步的設置參數。等到無線設置的時候選擇WPA-PSK/WPA2-PSK加密方式密碼盡量設置的復雜一點,可以是字母數字標點符號等等,這樣就算是一些解除工具也需要很長時間才能解除
4、這樣設置完畢,感覺還不安全的話,可以增加第二種安全模式
第二種,限制mac的 方法
1.這種方式相對第一種設置密碼的方式相對安全一點,但是結合第一種可以最大程度降低被蹭網的系數,也能降低路由器的負荷。
2.首先,怎樣查找mac呢,windows系統,按住鍵盤上的Win+R,打開運行,然後輸入命令cmd回車。
3.然後看到一個黑色的框框,在框框里輸入ipconfig /all,查看網路配置。然後找到乙太網適配器本地鏈接:列表裡物理地址就是你這台電腦的,MAC地址,注意保存下來,等下要去路由器裡面綁定用。
4、還有好多人對輸入命令的方式不習慣,那麼還有一種更直觀的。找到電腦右下角有個網路標識,右鍵,打開網路適配中心,右鍵 本地連接->狀態->詳細信息,如圖所示,也能找到mac
5、安卓蘋果手機mac,基本都在系統設置->關於本機->狀態信息:WLANMAC地址那一欄,(個別手機品牌可能會有不同,是具體情況而定)
6、接下來就是到路由器設置部分了。進入路由的方法和上 面相 同。進入之後找到無線設置->無線MAC地址過濾->添加新條目。然後把已經保存下來的mac輸入到路由器裡面
7、輸入完成需要過濾的mac地址之後,按圖片上的設置,完成最後的配置。配置完成之後。重啟路由器。
8、路由器重啟完畢,大功告成,接下來你就可以體驗,強大的路由器防蹭網功能了。如果覺得不安全,可以找一台米有綁定的手機連接上去看能不恩那個上網。哈哈答案是肯定的。 不能上網 哈o(∩_∩)o
相關閱讀:路由器安全特性關鍵點
由於路由器是網路中比較關鍵的設備,針對網路存在的各種安全隱患,路由器必須具有如下的安全特性:
(1)可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在介面故障和網路流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主介面出現故障時,備份介面自動投入工作,保證網路的正常運行。當網路流量增大時,備份介面又可承當負載分擔的任務。
(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。
(3)訪問控制對於路由器的訪問控制,需要進行口令的分級保護。有基於IP地址的訪問控制和基於用戶的訪問控制。
(4)信息隱藏與對端通信時,不一定需要用真實身份進行通信。通過地址轉換,可以做到隱藏網內地址,只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連接,網外用戶不能通過地址轉換直接訪問網內資源。
(5)數據加密
為了避免因為數據竊聽而造成的信息泄漏,有必要對所傳輸的信息進行加密,只有與之通信的對端才能對此密文進行解密。通過對路由器所發送的報文進行加密,即使在Internet上進行傳輸,也能保證數據的私有性、完整性以及報文內容的真實性。
(6)攻擊探測和防範
路由器作為一個內部網路對外的介面設備,是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範,則也是攻擊者進入內部網路的一個橋梁。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
(7)安全管理
內部網路與外部網路之間的每一個數據報文都會通過路由器,在路由器上進行報文的審計可以提供網路運行的必要信息,有助於分析網路的運行情況。
怎樣防止自家的無線網路被蹭網相關 文章 :
1. 怎麼防止家裡的無線WiFi被他人蹭網
2. wifi怎麼防止別人蹭網
3. 家裡無線網怎麼設置不讓別人蹭網
4. 無線路由器怎樣防止別人蹭網
5. 路由器防止他人蹭網的設置方法步驟
㈢ 教你如何加密 防止無線網路受到非法攻擊
無線網路受到非法攻擊?看看你的加密系統有沒有啟動。還不會配置你的加密協議嗎?本文,針對大眾用戶,詳細介紹一下常用的兩種加密協議,快來保護你的無線網路吧。希望本文能對大家有所幫助。 一、走近無線加密協議 在使用無線加密協議防止本地無線網路受到非法攻擊之前,這里先向大家介紹無線加密協議,撩開它的神秘面紗。大家知道,數據文件利用無線網路通道進行傳輸時與普通郵寄有點相同,倘若我們沒有對數據文件進行加密就直接讓其在無線網路中傳輸的話,那麼本地無線網路周圍的無線工作站都有可能將那些沒有採取加密保護措施的數據文件截取下來,那麼本地向外發送的數據文件就會將隱私信息泄露出去;倘若我們不希望這些數據文件對外泄露隱私信息時,那麼我們在將目標數據文件傳輸出去之前就應該對它們先進行加密或採取其他安全保護措施,確保那些不知道解密方法的工作站用戶無法訪問具體的數據內容。 目前,在使用IEEE802.11b/g通信標準的無線網路中,為了提高網路的安全抵抗能力,普通用戶廣泛使用的無線網路加密協議主要包括WEP加密協議和WPA加密協議兩種,其中WEP協議也稱有線等效加密協議,這種無線通信協議常常是那些急於生產銷售無線設備的廠家在比較短的時間內拼湊而成的非正規無線加密通信標准,從目前來看這種無線網路加密協議還有相當多的安全漏洞存在,使用該加密協議的無線數據信息很容易使無線網路受到非法攻擊;WPA 協議也被稱為Wi-Fi保護訪問協議,這種加密協議一般是用來改進或替換有明顯安全漏洞的WEP加密協議的,這種加密協議可以採用兩種技術完成數據信息的加密傳輸目的,一種技術是臨時密鑰完整性技術,在該技術支持下WPA加密協議使用128位密鑰,同時對每一個數據包來說單擊一次滑鼠操作就能達到改變密鑰的目的,該加密技術可以兼容目前的無線硬體設備以及WEP加密協議;另外一種技術就是可擴展認證技術,WPA加密協議在這種技術支持下能為無線用戶提供更多安全、靈活的網路訪問功能,同時這種協議要比WEP協議更安全、更高級。 二、啟用WEP協議進行普通加密 在無線網路中傳輸一些保密性要求不高的數據信息時,我們常常會選用WEP協議,這種協議基本被普通的家庭用戶廣泛使用,可有效防止無線網路受到非法攻擊。啟用WEP協議保護本地無線網路的操作非常簡單,現在本文就以DI-624+A型號的D-LINK無線路由器為例,來向各位詳細介紹一下啟用WEP協議的操作步驟: 首先從客戶機中運行IE瀏覽器程序,並在瀏覽窗口中輸入無線路由器設備默認的後台管理地址,之後正確輸入管理員帳號名稱以及密碼,進入到該設備的後台管理頁面,單擊該頁面中的「首頁」選項卡,並在對應選項設置頁面的左側顯示區域單擊「無線網路」項目,在對應該項目的右側列表區域,找到「安全方式」設置選項,並用滑鼠單擊該設置項旁邊的下拉按鈕,從彈出的下拉列表中我們可以看到DI-624+A型號的D-LINK無線路由器同時支持「WEP」加密協議和 「WPA」加密協議; 選中最常用的「WEP」加密協議,之後選擇好合適的身份驗證方式,一般無線路由器都為用戶提供了共享密鑰、自動選擇以及開放系統這三個驗證方式,為了有效保護無線網路傳輸信息的安全,我們應該在這里選用「共享密鑰」驗證方式。接著在「WEP密碼」文本框中正確輸入合適的無線網路訪問密碼,再單擊對應設置頁面中的「執行」按鈕,以便保存好上面的設置操作,最後將無線路由器設備重新啟動一下,如此一來我們就在無線路由器中成功地本地無線網路進行了無線加密。 在無線路由器設備中啟用了WEP密碼協議後,我們還必須對無線網路的工作站進行正確地設置,才能保證它們順利地訪問到無線網路中的內容。在對普通工作站配置無線上網參數時,我們可以依次單擊「開始」/「設置」/「網路連接」命令,在彈出的網路連接列表窗口中,用滑鼠右鍵單擊無線網卡設備對應的網路連接圖標,從彈出的快捷菜單中執行「屬性」命令,打開無線網路連接屬性設置窗口;單擊該窗口中的「無線網路配置」選項卡,在對應的選項設置頁面中找到「首選網路」設置項,並從中找到目標無線網路節點,再單擊對應頁面中的「屬性」按鈕;之後進入到「關聯」選項設置頁面,選中該頁面「網路驗證」設置項處的「共享式」選項,最後單擊「確定」按鈕完成工作站無線上網參數的設置操作。 日後,本地無線網路中的無線工作站要訪問無線網路時,只要雙擊對應工作站中的無線網卡設備,在隨後出現的登錄連接對話框中,正確輸入之前設置好的加密密碼,再單擊登錄對話框中的「確定」按鈕,如此一來無線網路的訪問與傳輸操作就安全了。即使本地無線網路附近的普通工作站截獲到我們通過無線通道傳輸的數據信息,如果猜不中密碼的話他們同樣無法看到其中的內容。 盡管WEP協議能夠確保普通家庭用戶進行無線訪問的安全,可是該加密協議也有明顯的缺憾,因為該協議的密鑰固定,採用的演算法強度不是很高,初始向量只有24位,一些非法用戶可以藉助專業工具就能輕松進行破解,所以對於保密性要求非常高的單位用戶以及個人用戶來說,使用WEP協議往往有一定的安全風險,此時他們不妨選用更加安全的WPA加密協議,來保護重要隱私信息的無線網路傳輸。 三、啟用WPA協議進行高級加密 我們知道,WEP協議由於有明顯安全漏洞,而WPA協議採用了更為「強壯」的生成演算法,我們用滑鼠單擊一次信息包時,它的密鑰內容就會自動變化一次,如此一來我們就能享受到更高級別的安全保護,全面防止無線網路受到非法攻擊。 啟用WPA協議保護本地無線網路的操作也很簡單,同樣我們以DI-624+A型號的D-LINK無線路由器為例,來向各位詳細介紹一下啟用WPA協議的操作步驟: 首先從客戶機中運行IE瀏覽器程序,並在瀏覽窗口中輸入無線路由器設備默認的後台管理地址,之後正確輸入管理員帳號名稱以及密碼,進入到該設備的後台管理頁面,單擊該頁面中的「首頁」選項卡,並在對應選項設置頁面的左側顯示區域單擊「無線網路」項目,在對應該項目的右側列表區域,找到「安全方式」設置選項,並用滑鼠單擊該設置項旁邊的下拉按鈕,從彈出的下拉列表中直接選中「WPA」或「WPA-PSK」加密協議; 之後將「加密方式」設置為「TKIP」,同時將PSK密碼設置好,需要提醒各位注意的是,我們盡量將該密碼設置得稍微長一些,完成密碼輸入操作後,再執行保存操作,最後將無線路由器設備重新啟動一下,如此一來我們就為本地無線網路成功啟用了WPA加密協議。 同樣地,為了讓無線網路中的工作站能夠順利地訪問已經加密了的無線網路,我們也需要對工作站的無線上網參數進行合適設置。
㈣ 教你保護WiFi無線網路安全
教你保護WiFi無線網路安全
Wi-Fi生來就容易受到黑客攻擊和偷聽。但是,如果你使用正確的安全措施,Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識,希望對你有幫助!
1.不要使用WEP
WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此,你根本就不應該使用WEP。如果你使用WEP,請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點,你要設法進行固件升級或者乾脆更換設備。
2.不要使用WPA/WPA2-PSK
WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候,同一個預共享密鑰必須輸入到每一個客戶。因此,每當員工離職和一個客戶丟失或失竊密鑰時,這個PSK都要進行修改。這在大多數環境中是不現實的。
3.一定要應用802.11i
WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別,而不是PSK,向每一個用戶和客戶提供自己的登錄證書的能力,如用戶名和口令以及一個數字證書。
實際的加密密鑰是在後台定期改變和交換的。因此,要改變或者撤銷用戶訪問,你要做的事情就是在中央伺服器修改登錄證書,而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在,使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。
要記住,為了達到盡可能最佳的安全,你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。
要實現802.1X身份識別,你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統,你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體,你可以考慮使用開源FreeRADIUS伺服器軟體。
如果你運行WindowsServer2008R2或以上版本,你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則,你可以考慮採用第三方解決方案幫助配置這些客戶機。
4.一定要保證802.1X客戶機設置的安全
WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而,你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如,在Windows的EAP設置中,你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。
你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機,或者使用Avenda公司的Quick1X等第三方解決方案。
5.一定要使用一個無線入侵防禦系統
保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如,黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊,你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的,但是,這些系統一般都監視虛假的接入點或者惡意行動,向你報警和可能阻止這些惡意行為。
有許多商業廠商提供WIPS解決方案,如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。
6.一定要應用NAP或者NAC
除了802.11i和WIPS之外,你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。
有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是,你要保證這個解決方案還專門提供無線保護功能。
如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統,你可以使用微軟的NAP功能。此外,你可以考慮第三方的解決方案,如開源軟體的PacketFence。
7.不要信任隱藏的SSID
無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路,或者至少可以隱藏你的SSID,讓黑客很難找到你的網路。然而,這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中,在某些情況下還包含在探索請求和回應數據包中。因此,偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。
一些人可能爭辯說,關閉SSID播出仍然會提供另一層安全保護。但是,要記住,它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID,這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加,從而減少可用帶寬。
8.不要信任MAC地址過濾
無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全,控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是,要記住,偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。
因此,你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過,你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是,你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。
9.一定要限制SSID用戶能夠連接的網路
許多網路管理員忽略了一個簡單而具有潛在危險的安全風險:用戶故意地或者非故意地連接到臨近的或者非授權的無線網路,使自己的計算機向可能的入侵敞開大門。然而,過濾SSID是防止發生這種情況的一個途徑。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說,你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說,你可以僅僅拒絕臨近網路的SSID,讓它們仍然連接到熱點和它們自己的網路。
10.一定要物理地保護網路組件的安全
要記住,計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方,如假吊頂上面或者考慮把接入點放置在一個保密的地方,然後在一個最佳地方使用一個天線。如果不安全,有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。
;㈤ 如何防WiFi殺手
了解一些在使用公共WiFi時需要注意的安全事項,避免手機因為使用公共WiFi遭受攻擊,造成個人信息泄露和財產損失。注意以下幾點:
第一、最好把WiFi連接設為手動
有些手機的網路設置中有WiFi自動連接的功能,只要有免費的WiFi,手機就自動連接,用戶很容易在不知情的情況下落入黑客的圈套。因此,用戶最好把WiFi連接功能設置為手汪輪世動。要及時更新自己的筆記本電腦、手機中的防火牆和殺毒軟體,避免中招。
第二、不要在公共WiFi環境下進行網銀等操作
黑客利用假WiFi盜取用戶信息的非法行為此前也有,但由於以前移動終端的功能有限,黑客並沒有這樣猖狂。另外困肢,過去的WiFi使用環桐乎境沒有現在好,如今使用WiFi上網的用戶越來越多,也給黑客提供了更多的機會。
㈥ 教你保護無線網路安全連接九大方法
無線網路 系統如果沒有採取適當的安全 措施 ,無論這個無線系統是安裝在家中還是辦公室里,都可能引發嚴重的安全問題。事實上,一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和 其它 非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞,這里我們介紹幾種便捷的無線網路安全技巧。
使用無線加密協議
無線加密協議(WEP)是無線網路上信息加密的一種標准 方法 。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保障無線通信安全方面作用更大。
使用MAC地址過濾
在正常情況下,無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過,不幸的是,在路由器出廠時這種特性通常是關閉的,因為這需要用戶的一些努力才能使其正確工作,否則反而無法連接網路。因此,通過啟用這種特性,並且只告訴路由器本單位或家庭中無線設備的MAC地址,我們就可以防止他人盜用自己的互聯網連接,從而提升安全性。
但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯,但你確實應當採用這項措施來減少網路風險。
設置安全口令
為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全,但不要使用伴隨無線路由器的默認口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。
在不使用網路時將其關閉
如果用戶的無線網路並不需要每周的24小時都提供服務,可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路,而且將這條建議付諸實施可能不太現實。但對一個 系統安全 性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。
監視網路入侵者
用戶應當一直監視網路活動,並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多,就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌,並利用現有的大量統計數字生成工具,以便於將這些日誌變為更有用的信息。還要設置日誌伺服器,使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為,了解危險相當於贏得了斗爭勝利的一半。
改變服務集標識符並且禁止SSID廣播
服務集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。例如,3COM的設備都用「101」。因此,知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。
如果可能的話,還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多用戶,當然這並不是說你的網路不可用,只是它不會出現在可使用網路的名單中。
僅在某些時段允許互聯網訪問
現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如,如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網,那麼乾脆打開你的路由器設置來禁用這些時段的訪問!
無線網路系統如果沒有採取適當的安全措施,無論這個無線系統是安裝在家中還是辦公室里,都可能引發嚴重的安全問題。事實上,一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和其它非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞,這里我們介紹幾種便捷的無線網路安全技巧。
使用無線加密協議
無線加密協議(WEP)是無線網路上信息加密的一種標准方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保障無線通信安全方面作用更大。
使用MAC地址過濾
在正常情況下,無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過,不幸的是,在路由器出廠時這種特性通常是關閉的,因為這需要用戶的一些努力才能使其正確工作,否則反而無法連接網路。因此,通過啟用這種特性,並且只告訴路由器本單位或家庭中無線設備的MAC地址,我們就可以防止他人盜用自己的互聯網連接,從而提升安全性。
但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯,但你確實應當採用這項措施來減少網路風險。
設置安全口令
為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全,但不要使用伴隨無線路由器的默認口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。
在不使用網路時將其關閉
如果用戶的無線網路並不需要每周的24小時都提供服務,可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路,而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。
監視網路入侵者
用戶應當一直監視網路活動,並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多,就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌,並利用現有的大量統計數字生成工具,以便於將這些日誌變為更有用的信息。還要設置日誌伺服器,使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為,了解危險相當於贏得了斗爭勝利的一半。
改變服務集標識符並且禁止SSID廣播
服務集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。例如,3COM的設備都用「101」。因此,知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。
如果可能的話,還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多用戶,當然這並不是說你的網路不可用,只是它不會出現在可使用網路的名單中。
僅在某些時段允許互聯網訪問
現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如,如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網,那麼乾脆打開你的路由器設置來禁用這些時段的訪問!
禁用動態主機配置協議
這好象是一個奇怪的安全策略,但是對於無線網路,它是有道理的。通過這個策略,你將迫使黑客去解除你的IP地址,子網掩碼,和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。
禁用或修改SNMP設置
如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關於你網路的重要信息。是對於無線網路,它是有道理的。通過這個策略,你將迫使黑客去解除你的IP地址,子網掩碼,和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。
禁用或修改SNMP設置
如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關於你網路的重要信息。
㈦ 如何防止wifi被盜用
防止他人盜用WiFi的方法
1、設置復雜的WiFi密碼。
在無線路由器的設置界面,打開「安全」或「選項卡」,選擇WPA-PSK或WPA2-PSK密碼,盡量選擇後者,因為更加的安全。然後設置一個較為復雜的WiFi密碼。
回答僅供參考,更多安徽電信套餐,業務資訊可以關注安徽電信公眾號。
㈧ 如何防止別人蹭wifi 防止別人蹭網六種方法
什麼方法根本能夠杜絕被別人蹭網
上wifi被蹭網的原因有很多如密碼泄露。杜絕蹭網,最根本的方法有很多,我們可以告訴大家一招很厲害的辦法:用電腦把上網俗稱光貓的路由器勾選成開啟白名單過濾,也就是把所有上網設備的MAC輸入在路由器里,這樣不在路由器名單內的手機就算他知道了密碼,也上不了網。果斷開啟路由器的白名單過濾,把自已手機的MAC,全部填寫在白名單內,這樣不在白名單內的手機,就算他知道上網密碼,他仍然無法上網,從根本上杜絕了別人蹭網。這樣一來,你可以用wifi變現,將自已的網路發布和出租,那些想上網又蹭不到網的人,只好來通過wifi變現平台付月租費租用你發布出租信息的網路,這樣既杜絕了蹭網,使網路安全和安全使用網路,又用閑置的網路開啟你365天,一天24小時躺著賺錢的模式,一舉幾得,何樂不為。
㈨ 如何防止路由器被劫持
1、修改路由器默認用戶名與密碼
不管是有線還是無線路由器,其默認登陸管理的賬號與密碼僅為admin,這里就存在很大的安全風險,一旦電腦遭受黑了入侵,那麼黑客就可以通過眾多周知的路由器默認管理密碼,登陸路由器,從而可以監控整個網路與劫持路由器。
解決辦法:修改路由器默認用戶名與密碼,不要使用默認的admin,可改為字母加數字的高強度密碼,具體可以參考以上詳細鏈接。
2、設置復雜的無線加密方式
除了修改默認路由器管理登陸用戶名與密碼外,無線網路密碼也至關重要,經常發現一些朋友,直接將無線密碼設置為超級簡單的�,這種超級簡單的無線密碼,無疑相當容易被他人所破解。
具體解決辦法為:首先將無線加密方式設置為最高級的WPA2加密認證方式,然後設置較為復雜的無線密碼,建議使用字母+數字+特殊符號的組合,這樣可以大大防止無線路由器的無線密碼遭受破解與攻擊。
3、路由器默認的管理地址修改為自己指定的本地特殊IP;開啟路由器MAC地址過濾功能,只允許已知設備接入;
啟用路由器MAC地址過濾功能
此設置方法就是在路由器中綁定每天需要上網的電腦MAC地址,而其他沒有被綁定的電腦統統不可以連接,屬於一種比較高級的無線安全方式,需要去查看需要連接設備的Mac地址,然後在路由器中一對一綁定即可。
4 、在設備中安裝具有ARP區域網防護功能的安全軟體,防止被黑客蹭網劫持;
5、常登錄路由器管理後台 ,看看有沒有不認識的設備連入了Wifi無線設備,如果有,及時將其清除。
具體方法為登陸路由器管理界面,然後進入“無線設置”--在主機狀態中,就可以看到有哪些無線設備正連接著我們的網路,如上圖所示,筆者一台電腦和手機正在連接,均屬於自己設備,說明沒有被蹭網。
6、不要隨便告訴不可信人員你的無線密碼;
7、智能手機登移動設備最好不要“越獄”或ROOT,另外也不要連接來路不明的無線網路;
8、關閉路由器WPS/QSS功能。
路由器WPS/QSS功能大家一般都用的不多,默認該功能是關閉的,如果您之前已經開啟,請關閉路由器WPS/QSS功能。
最後簡單提一下,如果一旦發現自己的路由器遭受劫持,DNS地址被篡改,請即時修改回來。