Ⅰ 家里无线网怎么加密 无线网加密怎么设置
1、打开电脑的wifi,搜索路由器默认wifi名(路由器背面铭牌有写),连接wifi网络。
2、打开电脑浏览器,输入路由器背后铭牌的网关ip地址(一般是192.168.1.1),进入网关配置界面。
3、进入无线设置页面-无线安全,将安全模式设置成WPA2-PSK加密方式并输入WiFi密码即可(WEP加密已被淘汰,建议选择更安全的WPA2-PSK加密方式)。
Ⅱ wifi路由器安全的加密方式
无线路由器主要提供了三种无线安全类型:WPA-PSK/WPA2-PSK和WEP。不念销同的安全类型下,安全设置项不同。
1、WPA-PSK/WPA2-PSK。
WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于共享密钥的WPA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。其具体设置项见下图所示:该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK。自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。
WEP是Wired Equivalent Privacy的缩写,它是一种基本的加密方法,其安全性不如另外两种安全类型高。选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式,如果您选择此加密方式,路由器可能会工作在较低的传输速率上。
拓展资料:
wifi无线路由器,实际上就是通过wifi无线路由器把有线网络信号转换成无线信号,供支持其技术的电脑、手机、PDA等接收。比如家里的ADSL,小区宽带,只要接一个wifi无线路由器,就可以实现WIFI设备的无线上网。
无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODEM直接相连,也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其早差内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。此外, 无线路陆高皮由器一般还具备相对更完善的安全防护功能。
一、Open System
完全不认证也不加密,任何人都可以连到无线基地台使用网络。
二、WEP (Wired Equivalent Privacy) 有线等效加密
最基本的加密技术,手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64bits及128bits两种,最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。
WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字,这种方法使网络偷听者能刺探你的密钥,偷走数据并且在网络上造成混乱。
三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准,有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。
1、WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术,使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key,计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术,因此比WEP难被破解而更加安全。
WPA-PSK通过为每个客户分配唯一的密钥而工作,但需要给雇员密码以便登陆系统。这样,外部的人可通过他们享用网络资源。如果你希望修改密码(建议每隔一段时间修改密码以防止偷听者解码),你可能得跑到每台电脑前去输入新的密码。
2、WPA-Enterprise
采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器,当笔记型计算机连入无线基地台时,无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证,然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key),也是在认证的过程中自动产生,并且每一次联机所产生的金钥都不同(专业术语称为Session Key),因此非常难被破解。
用用户名和密码安全登陆网络后,每个客户会自动得到一个唯一的密钥,密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了,富于经验的黑客有可能发现新的密钥,但是加密锁已经变了。
一但应用了WPA-Enterprise,不像WPA-PSK那样,雇员将不会知道密码。这样,外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间;你无需花费大量的时间去人工更换客户的密码。
四、WPA2
WPA2顾名思义就是WPA的加强版,也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址,不在此清单的无线网卡无法连入无线基地台。
六、Web Redirection
这种方式是WISP (Wireless Internet Service Provider,例如统一安源WiFly)最常用的方式。无线基地台设定成Open System,但是另外在后台利用存取控制网关器(Access Control Gateway, ACG),拦截笔记型计算机发出的Web封包(开启浏览器尝试上网),并强制重导到认证网页要求输入账号密码,然后ACG向RADIUS认证服务器来确认使用者的身分,认证通过才可以自由到其它的网站。
加密方式对比
WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
WPA2:目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别:WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络,用户大可放心使用。
Ⅳ 如何设置WiFi安全密钥保障WiFi的安全
建议您优先选择TXT,或下载源文件到本机查看。 设置无线网络的安全密钥 无线网络上的个人信息和文件有时可能会被接收到网络信号的人看到。 无线网络上的个人信息和文件有时可能会被接收到网络信号的人看到 这可能导致身份窃取和其 他恶意行为。网络安全密钥或密码可以有助于保护您的无线网络免受此类未经授权的访问 网络安全密钥或密码可以有助于保护您的无线网络免受此类未经授权的访问。 网络安全密钥或密码可以有助于保护您的无线网络免受此类未经授权的访问 设置网络向导将引导您完成安全密钥的设置过程。 设置网络向导将引导您完成安全密钥的设置过程 通过单击“开始 开始”按钮 ,然后单击“控制面板”,打开“设置网络 设置网络”。在 搜索框中,键入 键入网络,然后依次单击“网络和共享中心”、“设置新的连接或网 设置新的连接或网 络”和“设置新网络 设置新网络”。 注意 建议不要将有线对等保密 (WEP) 用作无线网络安全方法。 Wi-Fi 保护访问 WPA 或 WPA2) (WPA 的安全性相对较高。如果您尝试使用 WPA 或 WPA2,但它们不起作用,则建议您将网络适配 如果您尝试使用 则建议您将网络适配 器升级为使用 WPA 或 WPA2 的适配器。所有网络设备、计算机、路由器, ,以及访问点也都 必须支持 WPA 或 WPA2。 。 无线网络的加密方法 目前有三种类型的无线网络加密:Wi-Fi 保护访问(WPA 和 WPA2)、有线对等保密 (WEP) 目前有三种类型的无线网络加密 有线对等保密 和 802.1x。以下部分将详细介绍前两种加密类型 以下部分将详细介绍前两种加密类型。802.1x 通常用于企业网络 通常用于企业网络,因而不在此处 进行讨论。 Wi-Fi 保护访问(WPA 和 WPA2) WPA WPA 和 WPA2 要求用户提供安全密钥以进行连接 要求用户提供安全密钥以进行连接。密钥验证完毕后,计算机或设备与访问点 计算机或设备与访问点 之间发送的数据都将被加密。 。 有两种类型的 WPA 身份验证:WPA 和 WPA2。如果可能,请使用 WPA2,因为该类型的身 份验证更为安全。几乎所有新的无线适配器都支持 WPA 和 WPA2,但有些较旧的无线适配器 不支持。在“WPA-个人”和“WPA2-个人”中,每个用户都将获得相同密码。建议家庭网络 采用此模式。 “WPA-企业”和“WPA2-企业”设计用于向每个用户分发不同密钥的 802.1x 身份 验证服务器。此模式主要用于公司网络。 有线等效加密 (WEP) WEP 是较旧的网络安全方法, 仍可用于支持较旧的设备, 但建议您不要再使用。 启用 WEP 时, 需设置网络安全密钥。 该密钥可能会对一台计算机通过网络发送到另一台计算机的信息进行加密。 但是,相对而言,WEP 安全机制比较容易破解。 有两种类型的 WEP:开放系统身份验证和共享密钥身份验证。这两种类型都不太安全,但在这 两种类型中共享密钥身份验证的安全性相对更低。 对于大多数无线计算机和无线访问点而言, 共 享密钥身份验证密钥与静态 WEP 加密密钥(用于确保网络安全的密钥)相同。捕获消息以成 功通过共享密钥身份验证的恶意用户可以使用分析工具确定共享密钥身份验证密钥, 然后确定静 态 WEP 加密密钥。确定了 WEP 加密密钥之后,恶意用户将有权对您的网络进行完全访问。 因此,此版本的 Windows 不支持使用 WEP 共享密钥身份验证自动设置网络。 尽管了解这些警告,如果您仍然希望使用 WEP 共享密钥身份验证,可以按照以下步骤进 行操 作: 使用 WEP 共享密钥身份验证手动创建网络配置文件的步骤 1. 通过单击 按钮 “开始” , 然后单击 , “网络和共享中心” 。 “控制面板” 打开 在搜索框中,键入网络,然后单击“网络和共享中心”。 2. 单击“设置新的连接或网络”。 3. 单击“手动连接到无线网络”,然后单击“下一步”。 4. 在“输入您要添加的无线网络的信息”页的“安全类型”下,选择 WEP。 5. 完成该页上的剩余操作,然后单击“下一步”。 6. 单击“更改连接设置”。 7. 单击“安全”选项卡,然后在“安全类型”下单击“共享”。 8. 单击“确定”,然后单击“关闭”。
Ⅳ 如何给无线网加密
问题一:无线网络如何加密 30分 浏览器输入192.168.1.1(也可能是192.168.0.1,不行试试这个)进入路由器登录界面
输入用户名和密码打开路由器设置界面
在左边展开“无线参数”项,点击“基本设置”
填写SSID号(最好8字符以上),设置“频段”=11,选择“模式”=54Mbps(802.11g)
开启无线功能(勾上)
允许SSID广播(勾上)
开启Bridge功能(不勾)
开启安全设置(勾上)
选择“安全类型:”=WPA-PSK/WPA2-PSK
选择“安全选项:”=WPA2-PSK
选择“加密方法:”=TKIP
填写PSK密码,最短为8个字符,复杂你好记的字符和数字
组密钥更新周期:=30
然后点击“保存”
在左边展开“系统工具”,点击“重启路由器”
好了,我的TP-LINK就是这样设的。
问题二:无线网络加密方式该如何选择 打开无线路由器的设置页面就可以看?到无线安全(家庭网络)设置。那么应该选择哪一项呢?目前,无线网络加密方式一般有三种:WEP、WPA以及WPA-PSK,下面来简单介绍一下它们各自的特点。 一、WEP安全加密方式 WEP的全称是:802.11 Wired Equivalent Privacy,它是无线网络第一个安全协议,WEP特性里使用了一种称为rc4 prng的算法。所有客户端和无线接入点都会以一个共享的密钥进行加密,密钥越长,就越安全。WEP的缺点是:使用的是静态的密钥非动态密钥,很容易被黑客破解。二、WPA安全加密方式 WPA的全称是:Wi-Fi Protected Access,作为WEP的升级版,在安全性上有了很大的改进,主要体现在身份认证、加密机制和数据包检查等方面。WPA的优点是:使用了动态的密钥。缺点是:完整的WPA设置是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户很难设置。WPA-PSK加密方式 来春羡源:姚恺[点击放大]三、WPA-PSK安全加密方式 由于WPA操作复杂,因此在家庭网络中经常采用的是WPA的简化版:WPA-PSK WPA-PSK可以看成是一个认证机制,只要求一个单一的密码进入每个无线局域网节点(例如无线路由器),只要密码正确,就可以使用无线网络。加密机制和WPA是相同的。两者的区别是:WPA-PSK认证被简化为只要一个简单的密码,而不需要设置复杂的身份证明等信息。WPA-PSK的缺点是:同WEP一样也会受到黑客的破解。但是因为密钥是动态的,其安全性比WEP要强很多。
问题三:加密的无线网络怎么设置 首先在浏览器输入“192.168.1.1”进入路由器设置界面,点击无线设置下面的无线安全设置, 选定WEP选项,WEP密钥铅森庆格式为ASCII,密钥就不多说了,密钥类型64位,保存即可。 (注意:您选择的WEP加密经常在老的无线网卡上使用,新的802.11N不支持此加密方式。所以,如果您选择了此加密方式,路由器可能工作在较低的传输速率上。建议使用WPA2-PSK等级的AES加密)。
麻烦采纳,谢谢!
问题四:怎样加强无线网密码 在你能记住的情况下,将密码设置的更复杂一些,现在密码破解都是使用的硬破解,只要你的密码超过50位,就永远不用怕被破解了啦
问题五:无线网络怎么设置密码不容易被盗 SSID:自定义命槐握名,不广播。
密码:大小写字母和数字混搭,搞长点,至少10位以上。
鬼才破解的了。
欢迎追问
谢谢采纳
问题六:怎样设置无线网密码防止被盗? 一般把你的网络加密就可以的,普通能破解密码也不是一般人都可以办到的.如果你的邻居中真有黑客那只能算你倒霉了!
不想让别人访问你的无线网方法有好几种,这里我给你建议一两种:
一是加密你的无线网,一般是没问题的了.
二是进行IP过滤:具体是在你的路由设置界面里选安全选项,首先把防火墙总开关打,即点启用防火墙,然后在IP过滤选项里点启用,在右边的列表里你自己选一个IP如:192.168.1.100,把局域网的端口和外网的端口都设成1-65534,然后把协议选成允许通过.还有外网地址要设成1.1.1.1到255.255.255.255.这样点保存然后重启一下你的路由就可以生效了.
这样即便有人连到了你的无线网当中他是不可能上得了网的,只有你刚才给自己留的那个192.168.1.100IP是可以上网的.你可以试试看!
问题七:怎么把无线网没有密码的设成有密码的 首先,我们需要进入无线路由器的设置界面,在连通网络的情况下打开“IE”,在地址栏输入“192.168.1.1”,这时候会弹出进入路由器需要的账号和密码,默认情况一般都是“admin”,这个账号和密码会在无线路由器的说明书中找到;
进入无线路由器设置界面之后,选择跟“安全设置”有关的选项,然后你会找到无线路由器加密有关的设置,选择合适的无线加密算法,输入密码,无线路由器怎么设置密码的问题就可以解决了,这个还是蛮简单的。
并不是给无线路由器设置好密码就可以高枕无忧了,现在有很多破解工具依然能够暴力破解无线路由器的密码,可以不定期的更换无线路由器密码,密码的组成尽量复杂一点,减小被暴力破解的概率。
问题八:如何给无线网络设置密码 设置密码有两个过程,一个是设置登陆路由器的密码,一个是设置无线网络的密码。两个最好都设,
1、设置路由器登陆密码的具体过程如下:供网页中输入192.168.1.1,在弹出来的对话框中输入用户名admin,密码也是admin,然后进入路由器,进入后网页里有系统设置,里面的登陆口令便是了,你改一下别人就登不了你的陆由器了。
2、设置无线网络的密码在登陆路由器以后,在无线参数页面里有安全设置,在里面设置密码别人就登用不了你的网络了。
问题九:怎么取消无线网密码 忘记密码,可以重置路由器
Ⅵ wifi网络安全接入是一种保护无线网络安全的系统wpa加密的认证方式包括什么
一、主体不同
1、WPA-PSK/WPA2-PSK:WEP预分配共享密钥的认证方式,局宏薯在加密方式和密钥的验证方式上作了修改,使其安全性更高。
2、WPA/WPA2: Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划。是基于WPA的一种新的加密方式。
3、WEP:有线等效保密(WEP)协议是对在两台设备间无绝激线传输的数据进行加密的方式。
二、加密方式不同
1、WPA-PSK/WPA2-PSK:客户的认证仍采用验正用户是否使用事先分配的正确密钥。
2、WPA/WPA2:用了更为安全的算法。CCMP取代了WPA的MIC、AES取代了WPA的TKIP。
3、WEP:使用了rsa数据安全性公司开发的rc4 ping算法。如果无线基站支持MAC过滤,推荐你连同WEP一起使用这个特性。
三、特点不同
1、WPA-PSK/WPA2-PSK:预先分配的密钥仅仅用于认证过程,而不用于数据加密过程,因此不会导致像WEP密钥那样严重的安全问题。
2、WPA/WPA2:其口令长度为 20 个以上的随机字符,或者使用 McAfee 无线安全或者 Witopia Secure MyWiFi 等托管的 RADIUS 服务。
3、WEP: WEP 系统要求钥匙得用十六进制格桐者式指定,有些用户会选择在有限的 0-9 A-F 的十六进制字符集中可以拼成英文词的钥匙。
Ⅶ 无线wifi的安全加密方式
我们在使用自己的wifi的时候,经常会遇到蹭网的情况,一般看看新闻还好,蹭网的要是看视频甚至下载,很多时候会严重影响网速,影响自己使用,那么你知道无线wifi的安全加密方式吗?下面是我整理的一些关于无线wifi的安全加册卜密方式的相关资料,供你参考。
无线wifi的安全加密方式一、关闭ssid广播
关闭ssid广播之后,邻居就再也收不到你家wifi了只有直接输入名字密码才能上。
1.先打开浏览器,输入路由器地址(初始一般为192.168.1.1 ,默认账户和密码都为admin),如果不对,请找到路由器,在他肚皮上的贴纸上会有的。
2.①打开无线设置中的基本设置(路由器品牌型号不同略有不同,基本一样)
②取消掉开启ssid广播的对号。
③点击保存。
这样后未保存你的 热点 的袭行终端就再也收不到了。只有输入名字和密码才能登录。
无线wifi的安全加密方式二、mac绑定
只允许名单上的设备可连接路由器。你给你邻居密码拍姿哗,但是你邻居会登不上去。到时候再来找你 。你就拿你手机给她看,证明你的路由器没问题,并表示你也不知道怎么回事。
二.绑定mac(较为繁琐,但是非常有用)
①.同上
②打开无线设置中的mac地址过滤 。
先进行③点击允许列表中的生效的mac地址访问本无限网络。
然后点击④添加新条目。然后会出现下图:
(关于电脑的mac地址如何获取)。手机平板的mac地址获取方式一般在设置,基本信息之类的里面。
例如这个手机(多找找肯定能找到 )
保存后返回,点击②启用过滤即可。
这种 方法 只有目录上的mac地址的设备才能上网,连密码都不用设置,一劳永逸。
无线wifi的安全加密方式的相关 文章 :
1. 如何安全的使用WIFI
2. 怎样提高WiFi的安全性
3. 友讯无线路由器无线WiFi密码怎么设置
4. D-Link无线路由器的WiFi密码设置教程
5. 关于WIFI安全隐患以及防范办法知识介绍
Ⅷ 如何保护自家WiFi无线网络安全
周围邻居也可能利用您的WiFi网络上网,降低您的网速。增强家中网络的安全性不但能够在您进行无线上网时保护您的信息安全,还有助于保护连接到网络的各类设备。 如果您希望提升家中WiFi网络的安全性,采取下列步骤可以有所帮助。 当您的朋友第一次到您家做客,使用您家WiFi网络时,是否需要输入密码?如果不需要,那么您的网络就不够安全。即便他们需要输入密码,您也有多种不同的方式来保护自家网络,而这些方法之间也有优劣之分。您可以通过查看WiFi网络设置来了解自家的网络已有哪些保护措施。您的网络可能是不安全的,也可能已经添加了有线等效加密(WEP),无线网络安全接入(WPA)或二代无线网络安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议,效果不佳。WPA优于WEP,不过WPA2才是最佳选择。 2、将您的网络安全设置改为WPA2 WiFi信号是由家中的无线路由器产生的。如果您的网络没有WPA2保护,需要访问路由器设置页面进行更改。您可以查阅路由器用户手册,了解如何访问设置页面,或在线搜索针对自己路由器的使用指导。所有在2006年后发售的拥有WiFi商标的路由器都支持WPA2。如果您购买的是早期型号,我们建议您购买支持WPA2的新型路由器。因为它更安全,速度也更快。 3、为您的WiFi网络设置高强度密码 要想使用WPA2保护网络,您需要创建密码。选择独特的密码十分重要,最好使用由数字,字母和符号组成的长密码,这样不易被别人猜出。如果您是在家中这样的私人场所,也可以将密码记录下来以免忘记,并安全保管,以免遗失。另外,您的密码还需要方便使用,以便朋友来访时可以连接您家的WiFi网络。正如您不会将自家钥匙交给陌生人一样,家中的WiFi密码也只能告诉信得过的人。 4、保护您的路由器,以免他人更改您的设置 您的路由器需要设置单独的密码,要与保护WiFi网络的密码有所区别。新买的路由器一般不设密码,或者只设有简单的默认密码,很多网络犯罪分子都已经知道这个密码。如果您不重设路由器密码,世界上任何地方的犯罪分子都可以轻易入侵您的网络,截取您通过网络分享的数据,并对连接到该网络的电脑发起攻击。许多路由器都可以在设置页面重设密码。这组密码不要告诉其他人,并需要与WiFi密码加以区分 (如步骤三所述)。如果您为两者设置相同的密码,任何拥有您家WiFi密码的人便都能够更改您家无线路由器的设置。 5、如果您需要帮助,请查阅使用说明 如果您遗失了路由器手册,还可以在搜索引擎中查找家中使用的基站或路由器的型号,许多设备的信息都能在网上查到。
Ⅸ 教你保护WiFi无线网络安全
教你保护WiFi无线网络安全
Wi-Fi生来就容易受到黑客攻击和偷听。但是,如果你使用正确的安全措施,Wi-Fi可以是安全的。下面是我整理的保护Wi-Fi无线网络安全的相关知识,希望对你有帮助!
1.不要使用WEP
WEP(有线等效加密协议)安全早就死了。大多数没有经验的黑客能够迅速地和轻松地突破基本的加密。因此,你根本就不应该使用WEP。如果你使用WEP,请立即升级到具有802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议。如果你有不支持WPA2的老式设备和接入点,你要设法进行固件升级或者干脆更换设备。
2.不要使用WPA/WPA2-PSK
WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候,同一个预共享密钥必须输入到每一个客户。因此,每当员工离职和一个客户丢失或失窃密钥时,这个PSK都要进行修改。这在大多数环境中是不现实的。
3.一定要应用802.11i
WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别,而不是PSK,向每一个用户和客户提供自己的登录证书的能力,如用户名和口令以及一个数字证书。
实际的加密密钥是在后台定期改变和交换的。因此,要改变或者撤销用户访问,你要做的事情就是在中央服务器修改登录证书,而不是在每一台客户机上改变PSK。这种独特的每个进程一个密钥的做法还防止用户相互偷听对方的通讯。现在,使用火狐的插件Firesheep和Android应用DroidSheep等工具很容易进行偷听。
要记住,为了达到尽可能最佳的安全,你应该使用带802.1X的WPA2。这个协议也称作802.1i。
要实现802.1X身份识别,你需要拥有一台RADIUS/AAA服务器。如果你在运行WindowsServer2008和以上版本的操作系统,你要考虑使用网络政策服务器(NPS)或者早期服务器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件,你可以考虑使用开源FreeRADIUS服务器软件。
如果你运行WindowsServer2008R2或以上版本,你可以通过组策略把802.1X设置到区域连接在一起的客户机。否则,你可以考虑采用第三方解决方案帮助配置这些客户机。
4.一定要保证802.1X客户机设置的安全
WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而,你可以通过保证客户机EAP设置的安全来阻止这些攻击。例如,在Windows的EAP设置中,你可以通过选择CA证书、指定服务器地址和禁止它提示用户信任新的服务器或者CA证书等方法实现服务器证书验证。
你还可以通过组策略把802.1X设置推向区域连接在一起的客户机,或者使用Avenda公司的Quick1X等第三方解决方案。
5.一定要使用一个无线入侵防御系统
保证WiFi网络安全比抗击那些直设法获取网络访问权限的企图要做更多的事情。例如,黑客可以建立一个虚假的接入点或者实施拒绝服务攻击。要帮助检测和对抗这些攻击,你应该应用一个无线入侵防御系统(WIPS)。厂商直接的WIPS系统的设计和方法是不同的,但是,这些系统一般都监视虚假的接入点或者恶意行动,向你报警和可能阻止这些恶意行为。
有许多商业厂商提供WIPS解决方案,如AirMagnet和AirTightNeworks。还有Snort等开源软件的选择。
6.一定要应用NAP或者NAC
除了802.11i和WIPS之外,你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案。这些解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。
有些NAC解决方案可能包括网络入侵防御和检测功能。但是,你要保证这个解决方案还专门提供无线保护功能。
如果你的客户机在运行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系统,你可以使用微软的NAP功能。此外,你可以考虑第三方的解决方案,如开源软件的PacketFence。
7.不要信任隐藏的SSID
无线安全的一个不实的说法是关闭接入点的SSID播出将隐藏你的网络,或者至少可以隐藏你的SSID,让黑客很难找到你的网络。然而,这种做法只是从接入点信标中取消了SSID。它仍然包含在802.11相关的请求之中,在某些情况下还包含在探索请求和回应数据包中。因此,偷听者能够使用合法的无线分析器在繁忙的网络中迅速发现“隐藏的”SSID。
一些人可能争辩说,关闭SSID播出仍然会提供另一层安全保护。但是,要记住,它能够对网络设置和性能产生负面影响。你必须手工向客户机输入SSID,这使客户机的配置更加复杂。这还会引起探索请求和回应数据包的增加,从而减少可用带宽。
8.不要信任MAC地址过滤
无线安全的另一个不实的说法是启用MAC(媒体接入控制)地址过滤将增加另一层安全,控制哪一个客户机能够连接到这个网络。这有一些真实性。但是,要记住,偷听者很容易监视网络中授权的MAC地址并且随后改变自己的计算机的.MAC地址。
因此,你不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。不过,你可以把这种做法作为松散地控制用户可以使用哪一台客户机和设备进入网络的方法。但是,你还要考虑保持MAC列表处于最新状态所面临的管理难题。
9.一定要限制SSID用户能够连接的网络
许多网络管理员忽略了一个简单而具有潜在危险的安全风险:用户故意地或者非故意地连接到临近的或者非授权的无线网络,使自己的计算机向可能的入侵敞开大门。然而,过滤SSID是防止发生这种情况的一个途径。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用户能够看到和连接的那些SSID增加过滤器。对于台式电脑来说,你可以拒绝你的无线网络的那些SSID以外的所有的SSID。对于笔记本电脑来说,你可以仅仅拒绝临近网络的SSID,让它们仍然连接到热点和它们自己的网络。
10.一定要物理地保护网络组件的安全
要记住,计算机安全并不仅仅是最新的技术和加密。物理地保证你的网络组件的安全同样重要。要保证接入点放置在接触不到的地方,如假吊顶上面或者考虑把接入点放置在一个保密的地方,然后在一个最佳地方使用一个天线。如果不安全,有人会轻松来到接入点并且把接入点重新设置到厂商默认值以开放这个接入点。
;