岳陽無線網路安全

⑴ 無線網路有什麼安全措施呢

一、Open System
完全不認證也不加密，任何人都可以連到無線基地台使用網路。
二、WEP (Wired Equivalent Privacy) 有線等效加密
最基本的加密技術，手機用戶、筆記型計算機與無線網路的Access Point（網路金鑰AP）擁有相同的網路金鑰，才能解讀互相傳遞的數據。這金鑰分為64bits及128bits兩種，最多可設定四組不同的金鑰。當用戶端進入WLAN前必須輸入正確的金鑰才能進行連接。
WEP加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字，這種方法使網路偷聽者能刺探你的密鑰，偷走數據並且在網路上造成混亂。
三、WPA (Wi-Fi Protected Access) 商務寶採用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標准，有分成家用的WPA-PSK (Pre-Shared Key)與企業用的WPA-Enterprise版本。
1、WPA-PSK
為了堵塞WEP的漏洞而發展的加密技術，使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key，計算機才可以連入基地台。但其進入WLAN時以更長片語或字串作為網路金鑰。並且WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術，因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作，但需要給雇員密碼以便登陸系統。這樣，外部的人可通過他們享用網路資源。如果你希望修改密碼（建議每隔一段時間修改密碼以防止偷聽者解碼），你可能得跑到每台電腦前去輸入新的密碼。
2、WPA-Enterprise
採用IEEE 802.1x則需要有另一台儲存無線使用者賬戶數據的RADIUS (Remote Authentication Dial-In User Service)伺服器，當筆記型計算機連入無線基地台時，無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證，然後向RADIUS伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(Key)，也是在認證的過程中自動產生，並且每一次聯機所產生的金鑰都不同(專業術語稱為Session Key)，因此非常難被破解。
用用戶名和密碼安全登陸網路後，每個客戶會自動得到一個唯一的密鑰，密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就不能獲取足夠的數據包來解碼密鑰。即使一個密鑰因為某種原因被解碼了，富於經驗的黑客有可能發現新的密鑰，但是加密鎖已經變了。
一但應用了WPA-Enterprise，不像WPA-PSK那樣，雇員將不會知道密碼。這樣，外部的人就不能通過他們享用網路資源。WPA-Enterprise還可以節約你大量的時間；你無需花費大量的時間去人工更換客戶的密碼。
四、WPA2
WPA2顧名思義就是WPA的加強版，也就是IEEE 802.11i無線網路標准。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於，它使用更安全的加密技術AES (Advanced Encryption Standard)，因此比WPA更難被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用於認證而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC地址，不在此清單的無線網卡無法連入無線基地台。
六、Web Redirection
這種方式是WISP (Wireless Internet Service Provider，例如統一安源WiFly)最常用的方式。無線基地台設定成Open System，但是另外在後台利用存取控制網關器(Access Control Gateway, ACG)，攔截筆記型計算機發出的Web封包(開啟瀏覽器嘗試上網)，並強制重導到認證網頁要求輸入賬號密碼，然後ACG向RADIUS認證伺服器來確認使用者的身分，認證通過才可以自由到其它的網站。

加密方式對比
WEP安全加密方式:WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy，WEP)是一種數據加密演算法，用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰的長度有40位至256位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對數據安全性有很高要求，那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。 WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。

WPA2：目前最強的無線加密技術,WPA2是wifi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依賴於PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預共享密鑰模式(pre-shared key，PSK，又稱為個人模式)，在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP

目前WPA2加密方式的安全防護能力非常出色，只要你的無線設備均支持WPA2加密，那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路，用戶大可放心使用。

⑵ 如何修改無線網路的安全設置

1、寬頻網路的匯流排笑激殲連接路由器的WAN口，路由器的LAN口連接電腦。
2、啟動設備後，打開瀏覽器，在地址欄中輸入192.168.1.1進碰沖入無線路由器設置界面。（如進不了請翻看路由器底部銘牌或者是路由器使用說明書，不同型號路由器設置的默認都不一樣。）
3、設置界面出現一個登錄路由器的帳號及密碼，輸入默認帳號和密碼admin，也鉛拿可以參考說明書；
4、登錄成功之後選擇設置向導的界面，默認情況下會自動彈出；
5、選擇設置向導之後會彈出一個窗口說明，通過向導可以設置路由器的基本參數，直接點擊下一步即可；
6、根據設置向導一步一步設置，選擇上網方式，通常ADSL用戶則選擇第一項PPPoE，如果用的是其他的網路服務商則根據實際情況選擇下面兩項，如果不知道該怎麼選擇的話，直接選擇第一項自動選擇即可，方便新手操作，選完點擊下一步；
7、輸入從網路服務商申請到的賬號和密碼，輸入完成後直接下一步；
8、設置wifi密碼，盡量字母數字組合比較復雜一點不容易被蹭網。
9、輸入正確後會提示是否重啟路由器，選擇是確認重啟路由器，重新啟動路由器後即可正常上網。

⑶ 無線路由器出問題了

您好！希望以下方法能夠幫到您。

1.您可以打開電腦上瀏覽器，在網址欄輸入192.168.0.1，進入路由器設置界面，點擊高級設置-運行狀態，看下WAN口狀態。

2.若WAN口狀態顯示已連接或連接中，連接方式是自動獲取，您先確認下不接路由，寬頻線直接連接電腦是否需要撥號上網，如果需要，在路由設置界面點擊高級設置-上網設置，將上網方式改為ADSL撥號，輸入寬頻提供的賬號密碼。

3.若WAN口狀態顯示連接中，連接方式是ADSL撥號，將寬頻網線（能上網的網線）直接接到電腦上，然後點擊電腦桌面「寬頻連接」將「寬頻用戶名和密碼」「刪除」，重新輸入，然後再點連接 ，看下是否可以連接上。

如果連不上，需要聯系寬頻，如果可以，在將寬頻線接到路由WAN口，在用一根網線，一頭接電腦一頭接路由1/2/3介面任意一個。打開電腦瀏覽器，在網址欄輸入192.168.0.1進入路由器設置界面。

點擊高級設置-MAC克隆，手動克隆-克隆mac地址，看到地址不是C8：3A:35開頭的就點擊確定。（克隆時需要拿網線連接電腦與路由1/2/3介面任意一個，不要連接路由的無線信號）

4.若WAN口狀態顯示未連接，看下路由WAN口的燈是否亮，如果不亮，可以將路由WAN口的線拔掉重新接下。

點擊「高級設置」-WAN速率控制，4M以下寬頻選擇10M半雙工，4-10M選擇10M全雙工，10M-20M選擇100M半雙工，20-100M選擇100M全雙工，點擊確定。點擊系統工具-重啟路由器。

感謝您對我們產品的支持，祝您工作順利，生活愉快！

⑷ 無線網路的網路安全

無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括：
1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為「wardriving 」 ； 走在大街上或通過企業網站執行同樣的任務，這稱為「warwalking」。
3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊：這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源：有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件，或下載盜版內容，這會產生一些法律問題。
6、對無線通信的劫持和監視：正如在有線網路中一樣，劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶，並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴於集線器，所以很少見。
當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
（1）加密密文頻繁被破早已不再安全：
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解，首先是WEP加密技術被黑客在幾分鍾內破解；繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解，這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
（2）無線數據sniffer讓無線通訊毫無隱私：
另一個讓用戶最不放心的就是由於無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容，不管是加密的還是沒有加密的，藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息，修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實，畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
（3）修改MAC地址讓過濾功能形同虛設：
雖然無線網路應用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網路安全，但是由於MAC地址是可以隨意修改的，通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出，一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼，大可以使用一些表達，如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼，如「w1f1p4ss」。這類密碼更具安全性。
在密碼中，添加數字，特殊符號和大小寫字母——復雜的密碼增加了字元數，這樣便會增加密碼破解的難度。例如，如果你的密碼包含四個位元組，但你僅使用了數字，那麼可能的密碼就是10的四次方，即10000個。如果你只使用小寫字母，那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼，從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱，也就是我們所知道的SSID，如「netgear」或「linksys」，大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表，而這樣無疑會加速密碼破解的進程，甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具，就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准，你很可能已經使用了。當然，如果有可能的話，你應該選擇使用一些更強大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項，如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則，它貫徹到了整個無線系統，可以從配置屏幕中進行選取。
要訣四
可能的話，採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網路內的系統提供安全通訊，即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的，就象採用了SSL加密技術的電子商務網站一樣。實際上，如果沒有確實必要的話，盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。但是，象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問，是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說，針對從專家到新手的各種攻擊進行全面防護，以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間，將其關閉。這個建議的採用與否，取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路，那就可以採用這個措施。畢竟，在網路關閉的時間，安全性是最高的，沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話，應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間，關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率，所以，用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍，從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況，必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤，了解惡意工具是怎麼連接到網路上的，怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析，找出其中有用的部分，並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟，眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間，務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是，請務必關閉不必要的服務，特別是在微軟Windows操作系統下不需要的服務，因為在默認情況下它們活動的後果可能會出乎意料。實際上，你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問，他們被有關安全的免費咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是，在類似咖啡館的公共無線網路環境中進行連接的時間，你應該只選擇採用無線加密的連接。有時，人們對建議往往就理解一半，結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上，使用了加密功能的公共接入點並不會給你帶來額外的安全，因為，網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家，任何人都可以隨便訪問，加密是不需要。實際上對無線網路來說，加密更象是一種威懾。只有使用特定的無線網路，才會在降低方便性的情況下，提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要，一個強口令有助於無線網路的安全，但不要使用原始無線路由器的默認口令，建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說，大部分的要訣可以說就是「普通常識」 。但可怕的是，「普通常識」 是如此之多，以至於不能在同時給予全面考慮。因此，你應該經常對無線網路和移動電腦進行檢查，以保證沒有漏掉一些重要的部分，並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

⑸ 無線網路顯示為不安全網路怎麼解決

可能是電腦網路設置錯誤，在電腦中進行一下網路設置即可，步驟如下：

1、先打開電腦，然後點擊開始，之後點擊設置。

⑹ 無線網路連接隱私安全嗎

無線網路連接的確存在許多安全隱患，特別是對隱私的保障問題。當然，大多數問題是因設置不當所致。因此你只要簡單了解其安全機制後，做好安全設置，一般情況下，沒有太大問題。
安全機制：
1、本機設置問題：
Google曾涉嫌在掃街拍攝街景時順帶通過無線網路摸入別人電腦竊取資料。
設置建議：
1）你的電腦不要設置成網路共享。
2）不使用無線網時請關閉無線網，即省電又安全。
3）將本機所有共享文件夾設置刪除（我的電腦/管理中找）。
2、網路設置問題：
無線信號可以被截取，如果沒有加密，則無法保證安全。
設置建議：
1）如果你要使用無線網路，且網路支持，請設置適當的加密模式。
2）如果你自己管理無線路由器，則應該將其設置為加密傳輸，並設置接入密碼，設置設備的管理密碼。
若不設置接入密碼，則別人可以蹭網。若不設置管理密碼，甚至別人可以摸到你的設備上修改配置和密碼（當然，你可以通過復位鍵還原出廠配置）。

⑺ 無線通信網的安全包括哪幾個方面

無線網路所面臨的威脅主要表現下在以下幾個方面。
(1)信息重放：在沒有足夠的安全防範措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對於這種攻擊行為，即使採用了VPN 等保護措施也難以避免。中間人攻擊則對授權客戶端和AP 進行雙重欺騙，進而對信息進行竊取和篡改。
(2)W E P 破解：現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位於AP 信號覆蓋區域內的數據包，收集到足夠的WEP 弱密鑰加密的包，並進行分析以恢復W E P 密鑰。根據監聽無線通信的機器速度、W L A N 內發射信號的無線主機數量，最快可以在兩個小時內攻破W E P 密鑰。
(3)網路竊聽：一般說來，大多數網路通信都是以明文(非加密)格式出現的，這就會使處於無線信號覆蓋范圍之內的攻擊者可以乘機監視並破解(讀取)通信。由於入侵者無需將竊聽或分析設備物理地接入被竊聽的網路，所以，這種威脅已經成為無線區域網面臨的最大問題之一。
(4)假冒攻擊：某個實體假裝成另外一個實體訪問無線網路，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網路中，移動站與網路控制中心及其它移動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網路，這就是所謂的身份假冒攻擊。
(5)MAC地址欺騙：通過網路竊聽工具獲取數據，從而進一步獲得AP 允許通信的靜態地址池，這樣不法之徒就能利用M A C 地址偽裝等手段合理接入網路。
(6)拒絕服務：攻擊者可能對A P 進行泛洪攻擊，使AP 拒絕服務，這是一種後果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。
(7)服務後抵賴：服務後抵賴是指交易雙方中的一方在交易完成後否認其參與了此次交易。這種威脅在電子商務中常見。

⑻ 無線上網的網路安全

無線上網存在哪些隱患
大家知道，無線網路節點正常可以輻射到300米左右的范圍，因此在300米以內的安裝有無線網卡的任何計算機，都能訪問到無線網路節點，並有可能進入到無線網路中；很顯然這種便捷的訪問方式，容易給無線網路帶來安全威脅。例如，在300米以內的某台黑客計算機同樣也有機會進入到你的無線網路，從而控制你的計算機中的「一舉一動」；盡管無線網路在信息的保密性方面沒有有線網路那樣嚴格，但你肯定不希望非法攻擊者很輕易地知道你在網路中的各種行蹤，例如你訪問了哪些網站啦，對外發送了什麼隱私郵件啦等等，都有可能被非法訪問者了解得一清二楚。
更為嚴重的是，離你不遠的非法訪問者一旦進入到你的無線網路中，就會很容易地竊取你的網上各種帳號信息，這樣會給你造成更大的安全損失。因此面對無線網路存在的種種安全隱患，你必須及時行動起來，以便採取應對措施，例如通過加密技術或者採用網路驗證識別技術，確保只有你事先指定的用戶或網路設備才能進入到你的無線網路中，而其他想強行藉助各種無線網路技術訪問你無線網路的操作，都將被拒絕。
無線上網的安全現狀
由於無線網路先天性的技術缺憾，導致了無線上網的安全性到現在為止還沒有得到完全的保障；但是，要是各位無線上網用戶及時有效地採取應對措施，還是能夠增大非法攻擊者入侵無線網路難度的。
一般來說網路的安全性，主要表現在數據加密和控制訪問這些方面，數據加密往往能確保傳輸的信息只能被自己所期望的網路用戶所接受和理解，而控制訪問可以確保網路信息只能由已授權用戶獲得。對於普通的網路來說，它的信息是通過線纜傳輸到指定目的地的，只要物理鏈路沒有被破壞，那麼普通網路的信息就不會被泄露；但無線網路的信息由於是通過微波的輻射進行傳輸的，所以在無線網路節點覆蓋的區域內，所有的無線工作站都有可能接受到網路信息，而無線網路節點也無法確保信息只能向特定接受設備傳送，所以無線上網的數據保密性相對有線網路來說要差一些了。
目前無線網路所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技術協議，都支持無線上網的安全設置，通過合理設置網路參數，可以確保無線網路對每個上網用戶進行身份驗證；當然，無線網路的安全設置功能只對一般的入侵有防範作用，如果遇到攻擊水平稍微高一些的用戶，無線網路的安全設置功能就無能為力了。
無線安全的應對措施
對於普通的無線網路用戶來說，該採取怎樣的措施來確保自己的無線網路安全無憂呢？為了能讓無線上網盡可能地安全一些，本文特意為你提供下面一些無線網路安全的應對措施：
1、正確設置網路密鑰
大家知道，在預設狀態下，無線網路節點生產商為方便初級用戶安裝無線網路，特意將無線網路節點的數據傳輸加密功能設置為了「禁用」，這樣一來用戶初次接入進的網路是不安全的，非法攻擊者很容易利用專業的嗅探工具，截獲到在無線網路中傳輸的明文數據。為此當你在初次連接到無線區域網中時，必須記得設置好網路密鑰，來對在無線網路中傳輸的數據進行加密，以便有效抵禦普通黑客的非法入侵。
在設置網路密鑰之前，你必須先安裝好無線網卡，同時將無線網卡的IP地址以及掩碼地址，設置為與無線網路節點的IP地址、掩碼地址處於同一網段；接著打開工作站中的IE瀏覽器，在地址欄中輸入無線網路節點的默認IP地址（目前大多數無線網路節點的IP地址都為「192.168.1.1」，要是不能連接上的話，可以查看對應設備的操作說明書），進入無線網路節點管理登錄頁面，輸入登錄密碼後（該密碼可以在無線網路節點的說明書中找到），就能在隨後的頁面中，對無線網路節點的安全進行設置了。單擊無線網路節點管理頁面中的安全選項，選中WEP加密功能，並依照不同的加密類型，設置好密碼字元串；倘若你選用的是64位加密類型，那麼就必須輸入10位字元串作為加密密碼，要是選用128位加密類型的話，就必須將密碼的位數設置為26位。完成密碼設置後，關閉無線網路節點電源，然後再次接通電源，這樣無線網路節點將會重新啟動，網路密鑰才會生效。
下面，你還必須在工作站中，設置一下無線網路的連接屬性，才能安全連接到無線區域網中。依次單擊「開始」/「設置」/「網路和撥號連接」選項，並用滑鼠右擊該選項下面的「無線連接」選項，在隨後的右鍵菜單中單擊「屬性」命令，打開無線網路屬性設置窗口；單擊該窗口的「無線網路配置」標簽，並在該標簽頁面中選中已經啟用加密功能的無線網路，然後單擊「屬性」，在隨後的屬性窗口中選中「關聯」標簽，再將對應該標簽頁面中的「數據加密（WEP啟用）」選項選中，如此一來「網路密鑰」設置項就被激活，接著你可以正確輸入無線絡節點的訪問密碼，再單擊一下「確定」，就可以讓工作站安全地連接到無線網路中了。
2、更改默認的SSID設置
在默認狀態下，無線網路節點的生產商會利用SSID（初始化字元串），來檢驗企圖登錄無線網路節點的連接請求，一旦檢驗通過的話，就可能順利連接到無線網路中；可是由於同一生產商推出的無線網路節點都使用了相同的SSID名稱，這給那些企圖非法連接到無線網路中的攻擊者們，提供了入侵便利，一旦他們用通用的初始化字元串來連接無線網路時，就很容易建成功一條非授權鏈接，從而給無線網路的安全帶來威脅。為此，在初次安裝好無線區域網時，你必須及時登錄到無線網路節點的管理頁面中，打開SSID設置選項，重新設置一下初始化字元串，最好讓人難於猜測到；而且為了更有效地避免非法鏈接，你最好在條件允許的前提下，取消SSID的網路廣播，這樣能將黑客入侵機會降到最低限度。
當然，無線網路節點中的SSID名稱變化後，你也必須在工作站的無線網路屬性設置窗口中，重新修改SSID服務名稱，這樣才能確保你的工作站順利地接入無線網路中。在普通工作站中修改SSID名稱其實很簡單，只要你在無線網路連接屬性窗口中，單擊「無線網路配置」標簽，然後在該標簽頁面中，選中無線網路節點名稱，再單擊一下「屬性」按鈕，在接著彈出的「關聯」標簽頁面中，直接將新的SSID名稱輸入在「服務名（SSID）」文本框中，最後單擊「確定」按鈕，就能使設置生效了。
3、合適放置天線
由於無線網路節點是有線信號和無線信號的轉換「樞紐」，無線網路節點中的天線位置，不但能夠決定無線區域網的信號傳輸速度、通信信號強弱，而且還能影響無線網路的通信安全，為此將無線網路節點擺放在一個合適的位置是非常有必要的！在放置天線之前，你最好先弄清楚無線網路節點的通信信號覆蓋范圍為多大，然後依據范圍大小，將天線放置到其他用戶無法「觸及」的位置處。例如，要是無線網路節點的信號傳輸能力在30米以內，而現在你想要在100平方米的空間中，建立一個小型無線區域網的話，最好將無線網路節點放置在該空間的正中央，同時將其他工作站分散在無線網路節點的四周放置，這樣一來位於其他房間的工作站就不會自動搜索到你的無線網路，那麼無線網路就不容易出現信號泄密的危險。倘若你隨便將無線網路節點放置在靠窗口或牆壁的位置處，不但會影響信號的對外發射，而且位於牆壁另一邊的工作站用戶，就能很輕易地搜索並連接到你的無線網路中，如此一來，你的網路安全性就會大大降低。
4、做好其他防範工作
為了更好地保護無線網路的安全，你還可以根據無線網路節點自身功能的不同，進行一些其他有效的安全防範措施。例如，要是無線網路訪問節點支持簡單網路管理功能的話（SNMP功能），筆者建議你盡量將該功能關閉，以防止非法攻擊者輕易地通過無線網路節點，來獲取整個無線區域網中的隱私信息。倘若你的無線網路節點還支持訪問列表功能的話，那你可以利用該功能，精確限制哪些工作站可以連接到無線網路節點中，而那些不在訪問列表中的工作站，是無權進入無線網路中的。例如，考慮到每一塊無線上網卡都有自己的MAC地址，你完全可以在無線網路節點設備中創建一張「MAC訪問控製表」，然後將自己認為合法的網卡MAC地址逐一輸入到這個表格中，以後只有「MAC訪問控製表」中顯示的MAC地址，才能進入到你的無線網路中。
無線上網的弊端與防護
手機已經被證明具有相當的輻射，如果長期使用肯定會危害到我們的身體健康，輻射問題已經得到社會的廣泛關注。無線網路（WLAN無線區域網）當然也是有輻射的，雖然到目前為止，還沒有一個權威的測試結果來對無線網路的電磁輻射危害做出詳細的結論，但無線上網、無線通信所帶來的便利是我們無法割捨的，那麼它的輻射到底有沒有危害？會不會影響我們的健康？
1、輻射對老人、兒童、孕婦危害較大
在無線網路使用過程中，無線路由器、無線AP等設備無時無刻不在發射著電波，高劑量的電磁輻射會影響及破壞人體原有的生物電流和生物磁場，使人體內原有的電磁場發生異常。值得注意的是，不同的人或同一個人在不同年齡段對電磁輻射的承受能力是不一樣的，老人、兒童、孕婦是對電磁輻射敏感的人群，抵抗力較弱，應該是我們重點的保護對象。最好不要讓這些人群長時間，近距離靠近無線發射設備。
2、與手機相比 無線網路的輻射很微弱
輻射的大小主要取決於發射功率的大小，中國無線電管理委員會的規定：無線區域網產品的發射功率不能大於10mW，而其他國家的標准相對寬松，比如：日本的無線區域網產品的發射功率的上限是100mW，歐美一些國家是50mW左右。目前市面上所銷售的產品一般都符合歐美國家的標准。手機在功率大的時候可以到1W多，絕大多數無線路由器的發射功率也就在50mW ~100 mW之間，而無線網卡的功率一般在10mW以下。
3、更換高增益的天線並不會增加輻射
目前市場上的無線網路產品，天線的增益一般為2dBi和3dBi，為了無線信號的擴展，一些用戶喜歡更換高增益的天線。由於天線是無源器件，並不會增加功率，不管加多大增益的天線，它發射的功率都不會比50mw更高，發射功率主要取決於發射熱點，即無線路由器、無線AP本身，只要它們的功率符合安全標准，大家就可以放心更換高增益的天線。
4、輻射危害人體的機理
熱效應：人體70%以上是水，水分子受到電磁波輻射後相互摩擦，引起機體升溫，從而影響到體內器官的正常工作。
非熱效應：人體的器官和組織都存在微弱的電磁場，它們是穩定和有序的，一旦受到外界電磁場的干擾，處於平衡狀態的微弱電磁場即將遭到破壞，人體也會遭受損傷。
累積效應：熱效應和非熱效應作用於人體後，對人體的傷害尚未來得及自我修復之前（通常所說的人體承受力---內抗力），再次受到電磁波輻射的話，其傷害程度就會發生累積，久之會成為永久性病態，危及生命。對於長期接觸電磁波輻射的群體，即使功率很小，頻率很低，也可能會誘發想不到的病變，應引起警惕。
5、如何避免無線輻射帶來的傷害
無線網路的輻射主要取決於發射功率，離無線發射點越近的地方輻射就越強，所以應該把無線路由、無線AP擺放在離人遠一些的地方，離卧室也要遠一些，盡量避免老人、兒童和孕婦近距離和長時間的接觸無線路由器等設備，晚上睡覺前應該關掉電源。另外還要注意避免無線產品過分靠近音響、電視等電子設備，防止互相的干擾產生其它輻射。只要大家保持一定的距離，避免長時間生活在高強度無線網路環境中所造成的累積效應，養成良好的使用習慣，就沒有問題。沒有人會把無線路由器頂在頭上用的。

⑼ 無線網路有哪些安全風險

我這總結了4點
1 信息重放
在安全防範不足的情況下，很容易受到中間人利用非法AP進行對客戶端和AP的雙重欺騙，竊取和篡改連接無線網路的用戶的上網信息

2 網路竊聽
一般來說，大多數網路的通信都是以明文（不加密）的格式出現，就會使無線覆蓋范圍內的不法攻擊者可以乘機監視並破解(讀取)通信。
3 惡意軟體傳播
黑客可以受益於一個軟體漏洞，這是一個安全漏洞。他們可以寫此漏洞的特定代碼，以便插入惡意軟體到用戶的設備。
4 惡意的熱點
網路犯罪分子打開網路，就好像它們是公共網路，因為它們具有類似名稱的公共WiFi。由於用戶通過思考，他們是公開的，自由連接這些熱點，他們的信息可以通過網路罪犯可以看出。

⑽ 如何做可以讓無線網路更安全

1、關閉非授權接入 保證無線接入點安全的關鍵是禁止非授權用戶訪問網路。也就是說，安全的接入點對非授權用戶是關閉的。 2、天線放置位置 使無線接入點保持封閉的第一步是正確放置天線，從而限制能夠到達天線有效范圍的信號量。不要把天線放在靠近窗戶的地方，因為玻璃不能阻擋無線信號。天線的理想位置是目標覆蓋區域的中心，並使泄露到牆外的信號盡可能的少。不過，完全控制無線信號是幾乎不可能的，所以還需要同時採取其它一些措施來保證網路安全。 3、使用無線加密協議 無線加密協議（WEP）是無線網路上信息加密的一種標准方法。 4、改變服務集標識符並且禁止SSID廣播 服務集標識符（SSID）是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。 5、禁用動態主機配置協議 這好象是一個奇怪的安全策略，但是對於無線網路，它是有道理的。通過這個策略，你將迫使黑客去破解你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。 6、禁用或修改SNMP設置 如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關於你網路的重要信息。 7、使用訪問列表 為了更好地保護你的網路，盡可能設置一個訪問列表。但是，不是所有的無線接入點都支持這一功能。如果你能夠這樣做的話，你就可以指定某台機器有權訪問接入點。支持這項功能的接入點有時利用TFTP（簡單文件傳輸協議）定期地來下載更新訪問列表，從而避免了必須使所有設備上的列表保持同步的巨大管理麻煩。 如此，通過以上的七個方法的設置，相信你的無線網路就會比以前更加安全，而且還不會被別人佔了自己的網路資源，使自己的上網受影響，因此，真的不失為一個非常好的方法，應該引起朋友們的重視。