下面将给用户一些基本的无线网络安全建议,这些建议将有助于用户更好保证自己的无线网络安全: 1. 无线网络适配器 在用户不使用网络时,建议用户关闭无线网络适配器,之所以这样做,有两个原因。首先,延长电池寿命;其次,防范使用“ Microsoft Windows silent ad hoc network advertisement”渗透攻击的最好方法。微软的自组网使用的是零默认设置访问,这就给攻击者以可乘之机。 2.校验无线网络SSID 校验SSID(Service Set Identifier或ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络)有助于防止evil twin。evil twin即使攻击者利用攻击产生错误的无线网络。简单点说,用户根本不知道连接的是错误的网络,这样黑客就可以获取用户接受和发送的任何流量了。 3. 保证软件防火墙的安全性 Windows XP 和 Vista内置了防火墙,但是都不够。市面上的有很多功能更加强大的防火墙,完全可以满足笔记本使用者的需求。 4. 关闭Windows的文件和打印机共享功能 Windows的默认设置是关闭了这一功能,但是很多用户在实际工作的时候需要使用这一功能。开启这一功能实际上就是打开了“麻烦之门”。任何未经授权的人只要出现在这一无线网络的时候就可以访问这些文件。 5.不要使用无线网络在线传输敏感信息 这点就毋庸赘言。重要性可想而知,但是还是要提醒一下。 6.操作系统需实时升级 除了操作系统,还有杀毒软件,防火墙,网络浏览器以及无线网络客户机程序,这些都需要实时升级,这样就可以减少因其本身缺陷导致的攻击。 7.保护好任何敏感信息 网页当中保留的个人信息会成为黑客攻击提供十分有用的价值。因此如条件允许可以采用某些加密工具。 8.使用加密技术进行网上冲浪 在没有虚拟个人网络或是虚拟个人网络设置不正确的时候,这是很重要的。市面上有很多提供SSL(Security Socket Layer ,加密套接字协议层 ) VPN的技术,这样就可以在一个安全通道中传输机密文件。还有一些更加先进的服务,譬如超级代理等。 9.VPN 前面一个建议的局限就是它只适用于基于网络的应用程序。但是一些邮件应用程序呢?譬如Outlook。这正是虚拟个人网络大展拳脚的地方。但是很多人根本就不使用虚拟个人网络。虚拟个人网络保证用户即使在外的话也相当于家庭或是办公网络中的一部分。这样,所有的商业应用程序,文件共享或是网络访问都由公司的网络来完成。市面上的选择很多,推荐Open个人虚拟网络。 10.使用远程访问工具保证安全 不要通过有疑问的网络传输敏感数据。有一些设备可以保证出门在外的人通过家里的网络使用SSL通道实现远程控制。这样,网上冲浪,收发邮件还有其他一些活动只会在远程主机上实现。因此,除非在特别紧急的情况下,否则不要传输数据。 总结: 经常在外使用笔记本的人应该保持警惕。除了一些日常工作,他们经常需要在外做一些工作。以上一些建议能够保护他们在外使用时的信息安全。
2. 如何确保家庭无线网络安全
方法/步骤
1
进入TP无线路由的WEB管理界面,浏览器输入192.168.1.1即可,输入用户名和密码,进入无线路由的web管理界面,选择“无线设置”标签,
END
方法/步骤2
在“无线设置”标签的“基本设置”下,在右侧取消“开启SSID广播”的勾选,保存。该操作是吧无线路由的SSID广播取消,通常所说的隐藏SSID,隐藏后当无线连接此路由时,需要手动输入正确的SSID号,不知道SSID号的人是无法和此路由器建立联系的
在“无线设置”标签下切换到“无线安全设置”,此页面设置无线网络的安全密码,根据系统提示,选择WPA-PSK/WPA2-PSK加密类型,在PSK密码处设置密码(不少于8位),确定。
此操作是为了加密无线网络,提高安全性,不知道密码的用户,即是知道了SSID也不能和路由建立连接
经过以上步骤的设置,你的无线网络已经很安全了,但为了绝对的安全,下面将启用终极设置,MAC过滤。
在“无线设置”标签下切换到“无线mac地址过滤”,选择“启用过滤”,“过滤规则”选择”禁止“,然后选择“添加新条目”,弹出一个警告框,确定后进入下一个页面,开始手动设置“无线网络MAC地址过滤设置”,在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac(网卡地址,相当于身份证号码,全球唯一性),状态选择“生效”,保存,返回,即可以将可以加入到本无线网络的设备添加进来,多次重复该步骤,可以添加多个设备,然后,保存路由。
PS:此步骤是将设备的mac和路由进行绑定,在允许列表的设备才可以上网,不在列表的设备,即使知道前2个步骤的SSID和无线密码,也无法通过无线路由的安全认证,也不能加入本无线网络,这对于提高无线网络的安全有着极高的作用。
该步骤可以和前2步骤分离,也即是仅设置该步骤,将设备的mac进行绑定,这样可让有心蹭网的人抓狂,明明是无加密,信号很强的,为嘛不能连接?呵呵,这点是不是很强大呢?
3. 如何提高无线路由的安全性
提高无线路由的安全性主要有一下几种方法:
1、禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。
2、无线加密
现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。
WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络,但WEP密钥一般是是保存在Flash中,所以有些黑客可以利用你计算机网络中的漏洞轻松进入你的网络。
WEP加密出现的较早,现在基本上都已升级为WPA加密,WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有无线局域网系统的数据保护和访问控制水平;WPA加强了生成加密密钥的算法,黑客即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA的出现使得网络传输更加的安全可靠。需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的,但如果你放弃此功能的话,那么你的网络就是一个极度不安全的网络,因此建议你设置后启用此功能。
3、关闭SSID广播
简单来说,SSID便是你给自己的无线网络所取的名字。在搜索无线网络时,你的网络名字就会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络,极容易入侵到你的无线网络中来,所以笔者强烈建议你关闭SSID广播。
还要注意,由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到,比如“netgear,linksys等”,因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。
关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到“掩人耳目”的目的,使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。
4、设置IP过滤和MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。
另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。
5、主动更新
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3或Vista SP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
4. 如何提高家用Wi-Fi的安全性
我的办法是设定登录的列表,绑定Mac地址。家里一般上网也就手机、电脑、pad、kindle之类的,不会有几台设备的,只允许这几台Mac能登录你的路由器就可以了。缺点是亲戚朋友来的话你还要手动添加mac,这个比较不方便了,不过绝大多数时间不会来客人的,来了客人临时关掉这个功能也行。设置了这个后,除非对方能猜出你的Mac地址,否则知道密码都没用。我还不知道有没有办法能破解这个设定,应该很难吧,至少网上一般存在的暴力破解路由器密码的软件是不能破解,因为就算密码对了,你不在列表里面照样连不上去。个人觉着这个方法最方便。设定复杂的密码当然也是需要的,不过如果只靠密码,早晚会被猜出来的。
5. 无线网络显示为不安全网络怎么解决
可能是电脑网络设置错误,在电脑中进行一下网络设置即可,步骤如下:
1、先打开电脑,然后点击开始,之后点击设置。
6. 为什么电脑的无线网络老是显示不安全
1、一般是因为无线WIFI外发信号处理弱,加密状态(也叫安全级别低的情况下)的。
2、WIFI现在加密最低级别的是WPA模式,这种方式会被很容易硬解的。如果要想更安全,就要将密码加密方式改成AES或WPA2加密模式,(即WPA-PSK/WPA2-PSK AES)。
3、将密码加密方式改成AES或WPA2加密模式,一般方法是:
进入路由->无线设置->密钥->设置密码并选择加密方式,(除了WPA外,其它2种都是安全的;密码建议设置复杂且长一些,至少大于16个字符以上。)->保存设置->重启路由就可以了。
7. 为什么无线网络连接异常
1、无线网络本身有问题
如果发现手机无线网络连接上但上不了网,那么我们首先需要检查下无线网络是否有问题,如果是无线路由器用户,请检查下能否使用电脑上网,如果电脑可以上网,那么说明网络是没有问题的,接写来可以检查下无线网络设置是否有问题,如果依旧无法解决,请往下看。
2、无线网络密码输入错误
为了保证无线网络安全,如今家庭用的无线路由器网络都有无线密码,手机要连接无线网络,必须需要输入正确的无线密码进行连接,这样才可以正常使用,如果你发现无法连接网络,或者某些时候显示连接上,但上不了网,您不妨在Wifi设置中,断开网络连接,之后再输入密码连接试试。
3、无线路由器设置了高级安全模式
有些用户为了保证自己的WiFi网络不被人蹭网或破解,通常会加入高级安全设置,比如在路由器里设置了IP或者MAC绑定功能,该功能一旦开启后,只有在路由器设置的指定电脑或手机才能正常上网,也就是如果你的手机没有得到绑定,那么即使手机上显示成功连接上网络也是上不了网的,除非你的手机得到了路由器的绑定。
4、无法获取到无线网络DNS地址与IP地址
如果出现你和朋友连接同一个WiFi对方能上网但你却不能上的情况,那很有可能跟你的手机设置有关,这种情况往往是手机无法正常获取无线网络的IP地址和DNS地址导致的,这种情况网友们可到网上查询相关设置教程进行解决。
5、离无线网络源较远
很多时候,当我们距离无线网络的源头较远时,尽管能连接上WiFi,但往往是上不了网或者上网速度很龟速的,这种情况可以尝试走进无线网络信号源近一些进行解决。
8. 如何提升WiFi无线网络的安全性
现在的无线路由器也随着人们的需求,功能也越来越多,要想真正提高无线网络的安全性,首先还是要选择一个品牌产品,品牌产品的设计与功能要求的都比较严格,基本上不会有什么虚假内容,安全功能也就更靠谱,可以搜索 麦夫折扣 为您推荐更安全的网络设备。另外就是用到路由器的设置功能,为了防止无线路由被破解,可以把无线路由的密码设置的更加复杂,比如字母加数字加特殊符号等!或者直接绑定MAC地址,是绝对安全的,在没有被绑定的情况下是无法连接上的,在麦夫折扣网 的文章中心有详细的操作方法!有的路由器带有无线信号隐藏功能,可以把信号隐藏了。
9. 无线网络上的安全类型提示不安全是什么意思
如果无线网络(Wi-Fi)显示不安全网络,实际上是这个无线网络(Wi-Fi)未加密,所有的人都可以连接到这个无线网络,所以网络不安全。
如果这个无线网络是别人的,最好不要连接这个无线网络上网,因为在一些公共场所,很多人用这种未加密的无线网络进行钓鱼,获取隐私信息和密码等信息。如果是无线网络提示不安全,只需要登录到路由器的设置页面,给无线网络设置一个密码即可。
(9)提高无线网络安全做法错误扩展阅读:
注意事项:
把加密制式改为WPA2,WPA2是当前比较安全的无线网制式,开启后能很大程度上提升WiFi网络的安全,同时把WiFi密码设置的复杂一些。
在设置路由器时,可以通过添加标识来控制连接上网的设备, 在无线网络M AC地址过滤设置中,添加MAC地址,再点击保存即可。设置完Mac地址后,有经过同意的设备是无法接入的。
在电脑中下载杀毒软件,并且经常清理电脑,防止电脑中毒后控制WiFi。
10. 无线网络安全防护措施有哪些
针对网络安全中的各种问题,我们应该怎样去解决,这里就告诉我们一个真理,要从安全方面入手,这才是解决问题的关键。公司无线网络的一个突出的问题是安全性。随着越来越多的企业部署无线网络,从而将雇员、专业的合伙人、一般公众连接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫切。幸运的是,随着越来越多的公司也越来越清楚无线网络面临的威胁和对付这些威胁的方法,有线网络和无线网络面临的威胁差距越来越小。 无线网络威胁 无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括: 1、插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2、漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。 3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。 当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。 实现无线网络安全的三大途径和六大方法 关于封闭网络,如一些家用网络和单位的网络,最常见的方法是在网络接入中配置接入限制。这种限制可包括加密和对MAC地址的检查。 正因为无线网络为攻击者提供了许多进入并危害企业网络的机会,所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性: 具体来说,有如下几种保护方法: 1、防火墙:一个强健的防火墙 可以有效地阻止入侵者通过无线设备进入企业网络的企图。 2、安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。 3、加密和身份验证:WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用。 4、漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等。 5、降低功率:一些无线路由器 和接入点准许用户降低发射器的功率,从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时,仔细地调整天线的位置也可有助于防止信号落于贼手。 6、教育用户:企业要教育雇员正确使用无线设备,要求雇员报告其检测到或发现的任何不正常或可疑的活动。