Ⅰ 家裡無線網怎麼加密 無線網加密怎麼設置
1、打開電腦的wifi,搜索路由器默認wifi名(路由器背面銘牌有寫),連接wifi網路。
2、打開電腦瀏覽器,輸入路由器背後銘牌的網關ip地址(一般是192.168.1.1),進入網關配置界面。
3、進入無線設置頁面-無線安全,將安全模式設置成WPA2-PSK加密方式並輸入WiFi密碼即可(WEP加密已被淘汰,建議選擇更安全的WPA2-PSK加密方式)。
Ⅱ wifi路由器安全的加密方式
無線路由器主要提供了三種無線安全類型:WPA-PSK/WPA2-PSK和WEP。不念銷同的安全類型下,安全設置項不同。
1、WPA-PSK/WPA2-PSK。
WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版本,它是基於共享密鑰的WPA模式,安全性很高,設置也比較簡單,適合普通家庭用戶和小型企業使用。其具體設置項見下圖所示:該項用來選擇系統採用的安全模式,即自動、WPA-PSK、WPA2-PSK。自動:若選擇該項,路由器會根據主機請求自動選擇WPA-PSK或WPA2-PSK安全模式。
WEP是Wired Equivalent Privacy的縮寫,它是一種基本的加密方法,其安全性不如另外兩種安全類型高。選擇WEP安全類型,路由器將使用802.11基本的WEP安全模式。這里需要注意的是因為802.11N不支持此加密方式,如果您選擇此加密方式,路由器可能會工作在較低的傳輸速率上。
拓展資料:
wifi無線路由器,實際上就是通過wifi無線路由器把有線網路信號轉換成無線信號,供支持其技術的電腦、手機、PDA等接收。比如家裡的ADSL,小區寬頻,只要接一個wifi無線路由器,就可以實現WIFI設備的無線上網。
無線路由器可以與所有乙太網接的ADSL MODEM或CABLE MODEM直接相連,也可以在使用時通過交換機/集線器、寬頻路由器等區域網方式再接入。其早差內置有簡單的虛擬撥號軟體,可以存儲用戶名和密碼撥號上網,可以實現為撥號接入Internet的ADSL、CM等提供自動撥號功能,而無需手動撥號或佔用一台電腦做伺服器使用。此外, 無線路陸高皮由器一般還具備相對更完善的安全防護功能。
一、Open System
完全不認證也不加密,任何人都可以連到無線基地台使用網路。
二、WEP (Wired Equivalent Privacy) 有線等效加密
最基本的加密技術,手機用戶、筆記型計算機與無線網路的Access Point(網路金鑰AP)擁有相同的網路金鑰,才能解讀互相傳遞的數據。這金鑰分為64bits及128bits兩種,最多可設定四組不同的金鑰。當用戶端進入WLAN前必須輸入正確的金鑰才能進行連接。
WEP加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字,這種方法使網路偷聽者能刺探你的密鑰,偷走數據並且在網路上造成混亂。
三、WPA (Wi-Fi Protected Access) 商務寶採用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標准,有分成家用的WPA-PSK (Pre-Shared Key)與企業用的WPA-Enterprise版本。
1、WPA-PSK
為了堵塞WEP的漏洞而發展的加密技術,使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key,計算機才可以連入基地台。但其進入WLAN時以更長片語或字串作為網路金鑰。並且WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術,因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作,但需要給雇員密碼以便登陸系統。這樣,外部的人可通過他們享用網路資源。如果你希望修改密碼(建議每隔一段時間修改密碼以防止偷聽者解碼),你可能得跑到每台電腦前去輸入新的密碼。
2、WPA-Enterprise
採用IEEE 802.1x則需要有另一台儲存無線使用者賬戶數據的RADIUS (Remote Authentication Dial-In User Service)伺服器,當筆記型計算機連入無線基地台時,無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證,然後向RADIUS伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(Key),也是在認證的過程中自動產生,並且每一次聯機所產生的金鑰都不同(專業術語稱為Session Key),因此非常難被破解。
用用戶名和密碼安全登陸網路後,每個客戶會自動得到一個唯一的密鑰,密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就不能獲取足夠的數據包來解碼密鑰。即使一個密鑰因為某種原因被解碼了,富於經驗的黑客有可能發現新的密鑰,但是加密鎖已經變了。
一但應用了WPA-Enterprise,不像WPA-PSK那樣,雇員將不會知道密碼。這樣,外部的人就不能通過他們享用網路資源。WPA-Enterprise還可以節約你大量的時間;你無需花費大量的時間去人工更換客戶的密碼。
四、WPA2
WPA2顧名思義就是WPA的加強版,也就是IEEE 802.11i無線網路標准。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於,它使用更安全的加密技術AES (Advanced Encryption Standard),因此比WPA更難被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用於認證而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC地址,不在此清單的無線網卡無法連入無線基地台。
六、Web Redirection
這種方式是WISP (Wireless Internet Service Provider,例如統一安源WiFly)最常用的方式。無線基地台設定成Open System,但是另外在後台利用存取控制網關器(Access Control Gateway, ACG),攔截筆記型計算機發出的Web封包(開啟瀏覽器嘗試上網),並強制重導到認證網頁要求輸入賬號密碼,然後ACG向RADIUS認證伺服器來確認使用者的身分,認證通過才可以自由到其它的網站。
加密方式對比
WEP安全加密方式:WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy,WEP)是一種數據加密演算法,用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網,所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密,密鑰的長度有40位至256位兩種,密鑰越長,黑客就需要更多的時間去進行破解,因此能夠提供更好的安全保護。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵,所以如果對數據安全性有很高要求,那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。 WPA作為IEEE 802.11通用的加密機制WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網路的管理能力。
WPA2:目前最強的無線加密技術,WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依賴於PMK的,而PMK的方式有兩種,一種是PSK方式,也就是預共享密鑰模式(pre-shared key,PSK,又稱為個人模式),在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別:WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
目前WPA2加密方式的安全防護能力非常出色,只要你的無線設備均支持WPA2加密,那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路,用戶大可放心使用。
Ⅳ 如何設置WiFi安全密鑰保障WiFi的安全
建議您優先選擇TXT,或下載源文件到本機查看。 設置無線網路的安全密鑰 無線網路上的個人信息和文件有時可能會被接收到網路信號的人看到。 無線網路上的個人信息和文件有時可能會被接收到網路信號的人看到 這可能導致身份竊取和其 他惡意行為。網路安全密鑰或密碼可以有助於保護您的無線網路免受此類未經授權的訪問 網路安全密鑰或密碼可以有助於保護您的無線網路免受此類未經授權的訪問。 網路安全密鑰或密碼可以有助於保護您的無線網路免受此類未經授權的訪問 設置網路向導將引導您完成安全密鑰的設置過程。 設置網路向導將引導您完成安全密鑰的設置過程 通過單擊「開始 開始」按鈕 ,然後單擊「控制面板」,打開「設置網路 設置網路」。在 搜索框中,鍵入 鍵入網路,然後依次單擊「網路和共享中心」、「設置新的連接或網 設置新的連接或網 絡」和「設置新網路 設置新網路」。 注意 建議不要將有線對等保密 (WEP) 用作無線網路安全方法。 Wi-Fi 保護訪問 WPA 或 WPA2) (WPA 的安全性相對較高。如果您嘗試使用 WPA 或 WPA2,但它們不起作用,則建議您將網路適配 如果您嘗試使用 則建議您將網路適配 器升級為使用 WPA 或 WPA2 的適配器。所有網路設備、計算機、路由器, ,以及訪問點也都 必須支持 WPA 或 WPA2。 。 無線網路的加密方法 目前有三種類型的無線網路加密:Wi-Fi 保護訪問(WPA 和 WPA2)、有線對等保密 (WEP) 目前有三種類型的無線網路加密 有線對等保密 和 802.1x。以下部分將詳細介紹前兩種加密類型 以下部分將詳細介紹前兩種加密類型。802.1x 通常用於企業網路 通常用於企業網路,因而不在此處 進行討論。 Wi-Fi 保護訪問(WPA 和 WPA2) WPA WPA 和 WPA2 要求用戶提供安全密鑰以進行連接 要求用戶提供安全密鑰以進行連接。密鑰驗證完畢後,計算機或設備與訪問點 計算機或設備與訪問點 之間發送的數據都將被加密。 。 有兩種類型的 WPA 身份驗證:WPA 和 WPA2。如果可能,請使用 WPA2,因為該類型的身 份驗證更為安全。幾乎所有新的無線適配器都支持 WPA 和 WPA2,但有些較舊的無線適配器 不支持。在「WPA-個人」和「WPA2-個人」中,每個用戶都將獲得相同密碼。建議家庭網路 採用此模式。 「WPA-企業」和「WPA2-企業」設計用於向每個用戶分發不同密鑰的 802.1x 身份 驗證伺服器。此模式主要用於公司網路。 有線等效加密 (WEP) WEP 是較舊的網路安全方法, 仍可用於支持較舊的設備, 但建議您不要再使用。 啟用 WEP 時, 需設置網路安全密鑰。 該密鑰可能會對一台計算機通過網路發送到另一台計算機的信息進行加密。 但是,相對而言,WEP 安全機制比較容易破解。 有兩種類型的 WEP:開放系統身份驗證和共享密鑰身份驗證。這兩種類型都不太安全,但在這 兩種類型中共享密鑰身份驗證的安全性相對更低。 對於大多數無線計算機和無線訪問點而言, 共 享密鑰身份驗證密鑰與靜態 WEP 加密密鑰(用於確保網路安全的密鑰)相同。捕獲消息以成 功通過共享密鑰身份驗證的惡意用戶可以使用分析工具確定共享密鑰身份驗證密鑰, 然後確定靜 態 WEP 加密密鑰。確定了 WEP 加密密鑰之後,惡意用戶將有權對您的網路進行完全訪問。 因此,此版本的 Windows 不支持使用 WEP 共享密鑰身份驗證自動設置網路。 盡管了解這些警告,如果您仍然希望使用 WEP 共享密鑰身份驗證,可以按照以下步驟進 行操 作: 使用 WEP 共享密鑰身份驗證手動創建網路配置文件的步驟 1. 通過單擊 按鈕 「開始」 , 然後單擊 , 「網路和共享中心」 。 「控制面板」 打開 在搜索框中,鍵入網路,然後單擊「網路和共享中心」。 2. 單擊「設置新的連接或網路」。 3. 單擊「手動連接到無線網路」,然後單擊「下一步」。 4. 在「輸入您要添加的無線網路的信息」頁的「安全類型」下,選擇 WEP。 5. 完成該頁上的剩餘操作,然後單擊「下一步」。 6. 單擊「更改連接設置」。 7. 單擊「安全」選項卡,然後在「安全類型」下單擊「共享」。 8. 單擊「確定」,然後單擊「關閉」。
Ⅳ 如何給無線網加密
問題一:無線網路如何加密 30分 瀏覽器輸入192.168.1.1(也可能是192.168.0.1,不行試試這個)進入路由器登錄界面
輸入用戶名和密碼打開路由器設置界面
在左邊展開「無線參數」項,點擊「基本設置」
填寫SSID號(最好8字元以上),設置「頻段」=11,選擇「模式」=54Mbps(802.11g)
開啟無線功能(勾上)
允許SSID廣播(勾上)
開啟Bridge功能(不勾)
開啟安全設置(勾上)
選擇「安全類型:」=WPA-PSK/WPA2-PSK
選擇「安全選項:」=WPA2-PSK
選擇「加密方法:」=TKIP
填寫PSK密碼,最短為8個字元,復雜你好記的字元和數字
組密鑰更新周期:=30
然後點擊「保存」
在左邊展開「系統工具」,點擊「重啟路由器」
好了,我的TP-LINK就是這樣設的。
問題二:無線網路加密方式該如何選擇 打開無線路由器的設置頁面就可以看?到無線安全(家庭網路)設置。那麼應該選擇哪一項呢?目前,無線網路加密方式一般有三種:WEP、WPA以及WPA-PSK,下面來簡單介紹一下它們各自的特點。 一、WEP安全加密方式 WEP的全稱是:802.11 Wired Equivalent Privacy,它是無線網路第一個安全協議,WEP特性里使用了一種稱為rc4 prng的演算法。所有客戶端和無線接入點都會以一個共享的密鑰進行加密,密鑰越長,就越安全。WEP的缺點是:使用的是靜態的密鑰非動態密鑰,很容易被黑客破解。二、WPA安全加密方式 WPA的全稱是:Wi-Fi Protected Access,作為WEP的升級版,在安全性上有了很大的改進,主要體現在身份認證、加密機制和數據包檢查等方面。WPA的優點是:使用了動態的密鑰。缺點是:完整的WPA設置是比較復雜的,由於操作過程比較困難(微軟針對這些設置過程還專門開設了一門認證課程),一般用戶很難設置。WPA-PSK加密方式 來春羨源:姚愷[點擊放大]三、WPA-PSK安全加密方式 由於WPA操作復雜,因此在家庭網路中經常採用的是WPA的簡化版:WPA-PSK WPA-PSK可以看成是一個認證機制,只要求一個單一的密碼進入每個無線區域網節點(例如無線路由器),只要密碼正確,就可以使用無線網路。加密機制和WPA是相同的。兩者的區別是:WPA-PSK認證被簡化為只要一個簡單的密碼,而不需要設置復雜的身份證明等信息。WPA-PSK的缺點是:同WEP一樣也會受到黑客的破解。但是因為密鑰是動態的,其安全性比WEP要強很多。
問題三:加密的無線網路怎麼設置 首先在瀏覽器輸入「192.168.1.1」進入路由器設置界面,點擊無線設置下面的無線安全設置, 選定WEP選項,WEP密鑰鉛森慶格式為ASCII,密鑰就不多說了,密鑰類型64位,保存即可。 (注意:您選擇的WEP加密經常在老的無線網卡上使用,新的802.11N不支持此加密方式。所以,如果您選擇了此加密方式,路由器可能工作在較低的傳輸速率上。建議使用WPA2-PSK等級的AES加密)。
麻煩採納,謝謝!
問題四:怎樣加強無線網密碼 在你能記住的情況下,將密碼設置的更復雜一些,現在密碼破解都是使用的硬破解,只要你的密碼超過50位,就永遠不用怕被破解了啦
問題五:無線網路怎麼設置密碼不容易被盜 SSID:自定義命槐握名,不廣播。
密碼:大小寫字母和數字混搭,搞長點,至少10位以上。
鬼才破解的了。
歡迎追問
謝謝採納
問題六:怎樣設置無線網密碼防止被盜? 一般把你的網路加密就可以的,普通能破解密碼也不是一般人都可以辦到的.如果你的鄰居中真有黑客那隻能算你倒霉了!
不想讓別人訪問你的無線網方法有好幾種,這里我給你建議一兩種:
一是加密你的無線網,一般是沒問題的了.
二是進行IP過濾:具體是在你的路由設置界面里選安全選項,首先把防火牆總開關打,即點啟用防火牆,然後在IP過濾選項里點啟用,在右邊的列表裡你自己選一個IP如:192.168.1.100,把區域網的埠和外網的埠都設成1-65534,然後把協議選成允許通過.還有外網地址要設成1.1.1.1到255.255.255.255.這樣點保存然後重啟一下你的路由就可以生效了.
這樣即便有人連到了你的無線網當中他是不可能上得了網的,只有你剛才給自己留的那個192.168.1.100IP是可以上網的.你可以試試看!
問題七:怎麼把無線網沒有密碼的設成有密碼的 首先,我們需要進入無線路由器的設置界面,在連通網路的情況下打開「IE」,在地址欄輸入「192.168.1.1」,這時候會彈出進入路由器需要的賬號和密碼,默認情況一般都是「admin」,這個賬號和密碼會在無線路由器的說明書中找到;
進入無線路由器設置界面之後,選擇跟「安全設置」有關的選項,然後你會找到無線路由器加密有關的設置,選擇合適的無線加密演算法,輸入密碼,無線路由器怎麼設置密碼的問題就可以解決了,這個還是蠻簡單的。
並不是給無線路由器設置好密碼就可以高枕無憂了,現在有很多破解工具依然能夠暴力破解無線路由器的密碼,可以不定期的更換無線路由器密碼,密碼的組成盡量復雜一點,減小被暴力破解的概率。
問題八:如何給無線網路設置密碼 設置密碼有兩個過程,一個是設置登陸路由器的密碼,一個是設置無線網路的密碼。兩個最好都設,
1、設置路由器登陸密碼的具體過程如下:供網頁中輸入192.168.1.1,在彈出來的對話框中輸入用戶名admin,密碼也是admin,然後進入路由器,進入後網頁里有系統設置,裡面的登陸口令便是了,你改一下別人就登不了你的陸由器了。
2、設置無線網路的密碼在登陸路由器以後,在無線參數頁面里有安全設置,在裡面設置密碼別人就登用不了你的網路了。
問題九:怎麼取消無線網密碼 忘記密碼,可以重置路由器
Ⅵ wifi網路安全接入是一種保護無線網路安全的系統wpa加密的認證方式包括什麼
一、主體不同
1、WPA-PSK/WPA2-PSK:WEP預分配共享密鑰的認證方式,局宏薯在加密方式和密鑰的驗證方式上作了修改,使其安全性更高。
2、WPA/WPA2: Wi-Fi 聯盟對採用 IEEE 802.11i 安全增強功能的產品的認證計劃。是基於WPA的一種新的加密方式。
3、WEP:有線等效保密(WEP)協議是對在兩台設備間無絕激線傳輸的數據進行加密的方式。
二、加密方式不同
1、WPA-PSK/WPA2-PSK:客戶的認證仍採用驗正用戶是否使用事先分配的正確密鑰。
2、WPA/WPA2:用了更為安全的演算法。CCMP取代了WPA的MIC、AES取代了WPA的TKIP。
3、WEP:使用了rsa數據安全性公司開發的rc4 ping演算法。如果無線基站支持MAC過濾,推薦你連同WEP一起使用這個特性。
三、特點不同
1、WPA-PSK/WPA2-PSK:預先分配的密鑰僅僅用於認證過程,而不用於數據加密過程,因此不會導致像WEP密鑰那樣嚴重的安全問題。
2、WPA/WPA2:其口令長度為 20 個以上的隨機字元,或者使用 McAfee 無線安全或者 Witopia Secure MyWiFi 等託管的 RADIUS 服務。
3、WEP: WEP 系統要求鑰匙得用十六進制格桐者式指定,有些用戶會選擇在有限的 0-9 A-F 的十六進制字元集中可以拼成英文詞的鑰匙。
Ⅶ 無線wifi的安全加密方式
我們在使用自己的wifi的時候,經常會遇到蹭網的情況,一般看看新聞還好,蹭網的要是看視頻甚至下載,很多時候會嚴重影響網速,影響自己使用,那麼你知道無線wifi的安全加密方式嗎?下面是我整理的一些關於無線wifi的安全加冊卜密方式的相關資料,供你參考。
無線wifi的安全加密方式一、關閉ssid廣播
關閉ssid廣播之後,鄰居就再也收不到你家wifi了只有直接輸入名字密碼才能上。
1.先打開瀏覽器,輸入路由器地址(初始一般為192.168.1.1 ,默認賬戶和密碼都為admin),如果不對,請找到路由器,在他肚皮上的貼紙上會有的。
2.①打開無線設置中的基本設置(路由器品牌型號不同略有不同,基本一樣)
②取消掉開啟ssid廣播的對號。
③點擊保存。
這樣後未保存你的 熱點 的襲行終端就再也收不到了。只有輸入名字和密碼才能登錄。
無線wifi的安全加密方式二、mac綁定
只允許名單上的設備可連接路由器。你給你鄰居密碼拍姿嘩,但是你鄰居會登不上去。到時候再來找你 。你就拿你手機給她看,證明你的路由器沒問題,並表示你也不知道怎麼回事。
二.綁定mac(較為繁瑣,但是非常有用)
①.同上
②打開無線設置中的mac地址過濾 。
先進行③點擊允許列表中的生效的mac地址訪問本無限網路。
然後點擊④添加新條目。然後會出現下圖:
(關於電腦的mac地址如何獲取)。手機平板的mac地址獲取方式一般在設置,基本信息之類的裡面。
例如這個手機(多找找肯定能找到 )
保存後返回,點擊②啟用過濾即可。
這種 方法 只有目錄上的mac地址的設備才能上網,連密碼都不用設置,一勞永逸。
無線wifi的安全加密方式的相關 文章 :
1. 如何安全的使用WIFI
2. 怎樣提高WiFi的安全性
3. 友訊無線路由器無線WiFi密碼怎麼設置
4. D-Link無線路由器的WiFi密碼設置教程
5. 關於WIFI安全隱患以及防範辦法知識介紹
Ⅷ 如何保護自家WiFi無線網路安全
周圍鄰居也可能利用您的WiFi網路上網,降低您的網速。增強家中網路的安全性不但能夠在您進行無線上網時保護您的信息安全,還有助於保護連接到網路的各類設備。 如果您希望提升家中WiFi網路的安全性,採取下列步驟可以有所幫助。 當您的朋友第一次到您家做客,使用您家WiFi網路時,是否需要輸入密碼?如果不需要,那麼您的網路就不夠安全。即便他們需要輸入密碼,您也有多種不同的方式來保護自家網路,而這些方法之間也有優劣之分。您可以通過查看WiFi網路設置來了解自家的網路已有哪些保護措施。您的網路可能是不安全的,也可能已經添加了有線等效加密(WEP),無線網路安全接入(WPA)或二代無線網路安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議,效果不佳。WPA優於WEP,不過WPA2才是最佳選擇。 2、將您的網路安全設置改為WPA2 WiFi信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護,需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊,了解如何訪問設置頁面,或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi商標的路由器都支持WPA2。如果您購買的是早期型號,我們建議您購買支持WPA2的新型路由器。因為它更安全,速度也更快。 3、為您的WiFi網路設置高強度密碼 要想使用WPA2保護網路,您需要創建密碼。選擇獨特的密碼十分重要,最好使用由數字,字母和符號組成的長密碼,這樣不易被別人猜出。如果您是在家中這樣的私人場所,也可以將密碼記錄下來以免忘記,並安全保管,以免遺失。另外,您的密碼還需要方便使用,以便朋友來訪時可以連接您家的WiFi網路。正如您不會將自家鑰匙交給陌生人一樣,家中的WiFi密碼也只能告訴信得過的人。 4、保護您的路由器,以免他人更改您的設置 您的路由器需要設置單獨的密碼,要與保護WiFi網路的密碼有所區別。新買的路由器一般不設密碼,或者只設有簡單的默認密碼,很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼,世界上任何地方的犯罪分子都可以輕易入侵您的網路,截取您通過網路分享的數據,並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。這組密碼不要告訴其他人,並需要與WiFi密碼加以區分 (如步驟三所述)。如果您為兩者設置相同的密碼,任何擁有您家WiFi密碼的人便都能夠更改您家無線路由器的設置。 5、如果您需要幫助,請查閱使用說明 如果您遺失了路由器手冊,還可以在搜索引擎中查找家中使用的基站或路由器的型號,許多設備的信息都能在網上查到。
Ⅸ 教你保護WiFi無線網路安全
教你保護WiFi無線網路安全
Wi-Fi生來就容易受到黑客攻擊和偷聽。但是,如果你使用正確的安全措施,Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識,希望對你有幫助!
1.不要使用WEP
WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此,你根本就不應該使用WEP。如果你使用WEP,請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點,你要設法進行固件升級或者乾脆更換設備。
2.不要使用WPA/WPA2-PSK
WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候,同一個預共享密鑰必須輸入到每一個客戶。因此,每當員工離職和一個客戶丟失或失竊密鑰時,這個PSK都要進行修改。這在大多數環境中是不現實的。
3.一定要應用802.11i
WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別,而不是PSK,向每一個用戶和客戶提供自己的登錄證書的能力,如用戶名和口令以及一個數字證書。
實際的加密密鑰是在後台定期改變和交換的。因此,要改變或者撤銷用戶訪問,你要做的事情就是在中央伺服器修改登錄證書,而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在,使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。
要記住,為了達到盡可能最佳的安全,你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。
要實現802.1X身份識別,你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統,你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體,你可以考慮使用開源FreeRADIUS伺服器軟體。
如果你運行WindowsServer2008R2或以上版本,你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則,你可以考慮採用第三方解決方案幫助配置這些客戶機。
4.一定要保證802.1X客戶機設置的安全
WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而,你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如,在Windows的EAP設置中,你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。
你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機,或者使用Avenda公司的Quick1X等第三方解決方案。
5.一定要使用一個無線入侵防禦系統
保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如,黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊,你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的,但是,這些系統一般都監視虛假的接入點或者惡意行動,向你報警和可能阻止這些惡意行為。
有許多商業廠商提供WIPS解決方案,如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。
6.一定要應用NAP或者NAC
除了802.11i和WIPS之外,你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。
有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是,你要保證這個解決方案還專門提供無線保護功能。
如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統,你可以使用微軟的NAP功能。此外,你可以考慮第三方的解決方案,如開源軟體的PacketFence。
7.不要信任隱藏的SSID
無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路,或者至少可以隱藏你的SSID,讓黑客很難找到你的網路。然而,這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中,在某些情況下還包含在探索請求和回應數據包中。因此,偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。
一些人可能爭辯說,關閉SSID播出仍然會提供另一層安全保護。但是,要記住,它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID,這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加,從而減少可用帶寬。
8.不要信任MAC地址過濾
無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全,控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是,要記住,偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。
因此,你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過,你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是,你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。
9.一定要限制SSID用戶能夠連接的網路
許多網路管理員忽略了一個簡單而具有潛在危險的安全風險:用戶故意地或者非故意地連接到臨近的或者非授權的無線網路,使自己的計算機向可能的入侵敞開大門。然而,過濾SSID是防止發生這種情況的一個途徑。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說,你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說,你可以僅僅拒絕臨近網路的SSID,讓它們仍然連接到熱點和它們自己的網路。
10.一定要物理地保護網路組件的安全
要記住,計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方,如假吊頂上面或者考慮把接入點放置在一個保密的地方,然後在一個最佳地方使用一個天線。如果不安全,有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。
;