保護方法如下:
1、WEP(有線等效加密)——採用WEP64位或者128位數據加密。
2、WPA-PSK(預共享密鑰Wi-Fi保護訪問)——採用WPA-PSK標准加密,加密類型TKIP。
TKIP即「TemporalKeyIntegrityProtocol」(臨時密鑰完整性協議),它利用更強大的加密方法,並結合「消息完整性代碼」(MIC)來防禦黑客的攻擊。
3、WPA2-PSK[AES](預共享密鑰Wi-Fi保護訪問,版本2)——採用WPA2-PSK標准信念指加密,加密類型AES。AES即「AdvancedEncryptionSystem」(高級加密系統),其利用對稱128位塊數據加密。
4、WPA-PSK[TKIP]/WPA2-PSK[AES]——允許客戶端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]目前安全系統最高的是WPA-PSK/WPA2-PSK,設置WIFI的時候選擇此種安全類型。
同時密碼長度最好設置成16位以上,最好使用數字、字母、大小寫、特殊符號混排形式。另外,在設置WIFI時如果禁用「允許SSID廣播」功能,把WIFI藏起來,也會大大增加WIFI的安全性。
只是如果隱藏了WIFI的話,移動設備想接入WIFI就不能用普通的搜索方式尋找WIFI,必須用手動添加的方式把WIFI信息添加到移動設備里。
(1)wifi無線網路保護擴展閱讀:
多種方法增強WIFI安全:
1.採用WPA/WPA2加密方式,不要用有缺陷的加密方式,這種加密方式是最常用的加密方式。
2.不要使用初始口令和密碼,設置密碼的時候,一定要選用長密碼,復雜一些的,不能使用生日或電話號碼等,滑配定期更換密碼。
3.無線路由器後台管理的用戶名和密碼一般均默認為admin,一定要改掉,否則路由器極易被入侵者控制。
4.禁用WPS功能,現有的WPS功能存在漏洞,使路由器的接入密碼和後台管理密碼有暴露可能。
5.啟用MAC地址過濾功能,綁定經常使用的設備。經常登錄路由器管理後台,看看有沒有不熟悉的設備連入了WIFI,有的話斷開並封掉MAC地址。封完以後馬上修改WIFI密碼和路由器後台賬號密碼。
6.關閉遠程管理埠,關閉路由器的DHCP功能,啟用固定IP地址,不要讓路由器自動分配IP地址。
7.平時使用要注意固件升級。有漏洞的無線路由器一定要及時打補丁升級或換成更安全的。
8.不管高茄在手機端還是電腦端都應安裝安全軟體。
周圍鄰居也可能利用您的WiFi網路上網,降低您的網速。增強家中網路的安全性不但能夠在您進行無線上網時保護您的信息安全,還有助於保護連接到網路的各類設備。 如果您希望提升家中WiFi網路的安全性,採取下列步驟可以有所幫助。 當您的朋友第一次到您家做客,使用您家WiFi網路時,是否需要輸入密碼?如果不需要,那麼您的網路就不夠安全。即便他們需要輸入密碼,您也有多種不同的方式來保護自家網路,而這些方法之間也有優劣之分。您可以通過查看WiFi網路設置來了解自家的網路已有哪些保護措施。您的網路可能是不安全的,也可能已經添加了有線等效加密(WEP),無線網路安全接入(WPA)或二代無線網路安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議,效果不佳。WPA優於WEP,不過WPA2才是最佳選擇。 2、將您的網路安全設置改為WPA2 WiFi信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護,需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊,了解如何訪問設置頁面,或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi商標的路由器都支持WPA2。如果您購買的是早期型號,我們建議您購買支持WPA2的新型路由器。因為它更安全,速度也更快。 3、為您的WiFi網路設置高強度密碼 要想使用WPA2保護網路,您需要創建密碼。選擇獨特的密碼十分重要,最好使用由數字,字母和符號組成的長密碼,這樣不易被別人猜出。如果您是在家中這樣的私人場所,也可以將密碼記錄下來以免忘記,並安全保管,以免遺失。另外,您的密碼還需要方便使用,以便朋友來訪時可以連接您家的WiFi網路。正如您不會將自家鑰匙交給陌生人一樣,家中的WiFi密碼也只能告訴信得過的人。 4、保護您的路由器,以免他人更改您的設置 您的路由器需要設置單獨的密碼,要與保護WiFi網路的密碼有所區別。新買的路由器一般不設密碼,或者只設有簡單的默認密碼,很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼,世界上任何地方的犯罪分子都可以輕易入侵您的網路,截取您通過網路分享的數據,並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。這組密碼不要告訴其他人,並需要與WiFi密碼加以區分 (如步驟三所述)。如果您為兩者設置相同的密碼,任何擁有您家WiFi密碼的人便都能夠更改您家無線路由器的設置。 5、如果您需要幫助,請查閱使用說明 如果您遺失了路由器手冊,還可以在搜索引擎中查找家中使用的基站或路由器的型號,許多設備的信息都能在網上查到。
『叄』 無線路由受WPA保護是什麼意思WLAN受WPA保護怎樣才能連接網路
WPA全名為Wi-Fi Protected Access,有WPA和WPA2兩個標准。簡單講就是一種保護無線電腦網路(Wi-Fi)安全的系統。
連接時受WPA保存的WIFI時,只要輸入正確的連接密碼,就可以正常連接了。這只是連接安全保護系統,並不影響WIFI的連接和使用。
『肆』 無線網WPA保護怎麼辦
1、打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,(默認一般是admin)。
2、念冊無線設置--無線安全設置--選擇【WPA-PSK/WPA2-PSK】。認證類型:自動。加密演算法:AES。PSK密碼就是寬高數無線密碼。設置成慎首需要的密碼。
『伍』 連接wife時wpa或wpa2進行保護是什麼意思
WPA 全名為 Wi-Fi Protected Access,有WPA 和 WPA2兩個標准,是一種保護無線電腦網路(Wi-Fi)安全的系統,它是應研究者在前一代的系統有線等效加密(WEP)中找到的幾個嚴重的弱點而產生的。WPA 實作了 IEEE 802.11i 標準的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。WPA 的設計可以用在所有的無線網卡上,但未必能用在第一代的無線取用點上。WPA2 實作了完整的標准,但不能用在某些古老的網卡上。這兩個都提供優良的保全能力
連接wifi時,提示wpa或wpa2進行保護,說明要連接的wifi網路,已經進行了wpa/wpa2加密保護,需要正確輸入wifi密碼,驗證成功以後,才能使用wifi網路。這是一種對wifi網路的有效保護手段,可以禁止未經授權的私自連接。
『陸』 wifi保護法是什麼
路由器的wifi保護安裝,是保護wifi 主人使用網路安全防止惹上是非用的。
路由器的wifi是一種看不見的無線連接。誰連接上了,誰就能上網。國家殲察對網路安全是有明文規定的。原則上,誰的網路誰負責。萬一有陌生人連接了網路,在網上干壞事的,網路的主人是有責任的。而路由器就是提供上網介面的,所以,就有了wifi保護安裝的措施。
wifi保護安裝,通常就是安裝密碼。裝上保護密碼後,陌生人或不清楚密碼連接的人,就無法連接上網了。也就起到了wifi保護安裝的作用,雖然,現在已經出現了什麼wifi萬能解碼器,萬能鑰匙等解碼軟體。但作為wifi的主人,已經設置了密碼,責任就全在於盜密者。
wifi保護安裝,除了法律責任與網路安全外,還有消除上網擁擠或堵車的作用。假如,wifi不設置保護安裝,就好比可以免費上高速,誰都可以來蹭網。一個wifi 看其連接的端型巧口就知道,一般是三、五個埠,即可以同時三、五個人上網。那是看得見的埠,而看不見的wifi埠,一般是來者不拒的。所以,通過wifi連接後的人群可能超出想像,而連接數越多,網速因為是有限的,因此就越慢,甚至「卜改鍵堵網」了。
總之,wifi保護安裝是十分必要的。
『柒』 教你保護WiFi無線網路安全
教你保護WiFi無線網路安全
Wi-Fi生來就容易受到黑客攻擊和偷聽。但是,如果你使用正確的安全措施,Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識,希望對你有幫助!
1.不要使用WEP
WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此,你根本就不應該使用WEP。如果你使用WEP,請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點,你要設法進行固件升級或者乾脆更換設備。
2.不要使用WPA/WPA2-PSK
WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候,同一個預共享密鑰必須輸入到每一個客戶。因此,每當員工離職和一個客戶丟失或失竊密鑰時,這個PSK都要進行修改。這在大多數環境中是不現實的。
3.一定要應用802.11i
WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別,而不是PSK,向每一個用戶和客戶提供自己的登錄證書的能力,如用戶名和口令以及一個數字證書。
實際的加密密鑰是在後台定期改變和交換的。因此,要改變或者撤銷用戶訪問,你要做的事情就是在中央伺服器修改登錄證書,而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在,使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。
要記住,為了達到盡可能最佳的安全,你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。
要實現802.1X身份識別,你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統,你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體,你可以考慮使用開源FreeRADIUS伺服器軟體。
如果你運行WindowsServer2008R2或以上版本,你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則,你可以考慮採用第三方解決方案幫助配置這些客戶機。
4.一定要保證802.1X客戶機設置的安全
WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而,你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如,在Windows的EAP設置中,你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。
你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機,或者使用Avenda公司的Quick1X等第三方解決方案。
5.一定要使用一個無線入侵防禦系統
保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如,黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊,你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的,但是,這些系統一般都監視虛假的接入點或者惡意行動,向你報警和可能阻止這些惡意行為。
有許多商業廠商提供WIPS解決方案,如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。
6.一定要應用NAP或者NAC
除了802.11i和WIPS之外,你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。
有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是,你要保證這個解決方案還專門提供無線保護功能。
如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統,你可以使用微軟的NAP功能。此外,你可以考慮第三方的解決方案,如開源軟體的PacketFence。
7.不要信任隱藏的SSID
無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路,或者至少可以隱藏你的SSID,讓黑客很難找到你的網路。然而,這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中,在某些情況下還包含在探索請求和回應數據包中。因此,偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。
一些人可能爭辯說,關閉SSID播出仍然會提供另一層安全保護。但是,要記住,它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID,這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加,從而減少可用帶寬。
8.不要信任MAC地址過濾
無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全,控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是,要記住,偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。
因此,你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過,你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是,你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。
9.一定要限制SSID用戶能夠連接的網路
許多網路管理員忽略了一個簡單而具有潛在危險的安全風險:用戶故意地或者非故意地連接到臨近的或者非授權的無線網路,使自己的計算機向可能的入侵敞開大門。然而,過濾SSID是防止發生這種情況的一個途徑。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說,你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說,你可以僅僅拒絕臨近網路的SSID,讓它們仍然連接到熱點和它們自己的網路。
10.一定要物理地保護網路組件的安全
要記住,計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方,如假吊頂上面或者考慮把接入點放置在一個保密的地方,然後在一個最佳地方使用一個天線。如果不安全,有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。
;『捌』 如何保障WiFi網路安全
1、通過查看WiFi 網路設置來了解已有哪些保護措施。看晃否用有線等效加密(WEP),無線網路安全接入(WPA)或二代無線網路安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議,效果不佳。WPA優於WEP,不過WPA2才是最佳選擇。
2、將網路安全設置改為WPA2模式。如果購買的是早期型號,建議更換支持WPA2的新型路由器。因為它更安全,速度也更快。
3、為WiFi 網路設置高強度密碼。選擇獨特的密碼十分重要,最好使用由數字,字母和符號組成的長密碼,這樣不易被別人猜出
『玖』 路由器wifi保護設置按鈕在哪個位置
路由器wifi保護設置按鈕也就是「wps」按鈕,在路由器的後面。
1、首先打開手機設置中找到並點擊「WLAN」 選擇高級WLAN 設置,如下圖示WPS 連接和WPSPIN碼連接。