保护方法如下:
1、WEP(有线等效加密)——采用WEP64位或者128位数据加密。
2、WPA-PSK(预共享密钥Wi-Fi保护访问)——采用WPA-PSK标准加密,加密类型TKIP。
TKIP即“TemporalKeyIntegrityProtocol”(临时密钥完整性协议),它利用更强大的加密方法,并结合“消息完整性代码”(MIC)来防御黑客的攻击。
3、WPA2-PSK[AES](预共享密钥Wi-Fi保护访问,版本2)——采用WPA2-PSK标准信念指加密,加密类型AES。AES即“AdvancedEncryptionSystem”(高级加密系统),其利用对称128位块数据加密。
4、WPA-PSK[TKIP]/WPA2-PSK[AES]——允许客户端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]目前安全系统最高的是WPA-PSK/WPA2-PSK,设置WIFI的时候选择此种安全类型。
同时密码长度最好设置成16位以上,最好使用数字、字母、大小写、特殊符号混排形式。另外,在设置WIFI时如果禁用“允许SSID广播”功能,把WIFI藏起来,也会大大增加WIFI的安全性。
只是如果隐藏了WIFI的话,移动设备想接入WIFI就不能用普通的搜索方式寻找WIFI,必须用手动添加的方式把WIFI信息添加到移动设备里。
(1)wifi无线网络保护扩展阅读:
多种方法增强WIFI安全:
1.采用WPA/WPA2加密方式,不要用有缺陷的加密方式,这种加密方式是最常用的加密方式。
2.不要使用初始口令和密码,设置密码的时候,一定要选用长密码,复杂一些的,不能使用生日或电话号码等,滑配定期更换密码。
3.无线路由器后台管理的用户名和密码一般均默认为admin,一定要改掉,否则路由器极易被入侵者控制。
4.禁用WPS功能,现有的WPS功能存在漏洞,使路由器的接入密码和后台管理密码有暴露可能。
5.启用MAC地址过滤功能,绑定经常使用的设备。经常登录路由器管理后台,看看有没有不熟悉的设备连入了WIFI,有的话断开并封掉MAC地址。封完以后马上修改WIFI密码和路由器后台账号密码。
6.关闭远程管理端口,关闭路由器的DHCP功能,启用固定IP地址,不要让路由器自动分配IP地址。
7.平时使用要注意固件升级。有漏洞的无线路由器一定要及时打补丁升级或换成更安全的。
8.不管高茄在手机端还是电脑端都应安装安全软件。
周围邻居也可能利用您的WiFi网络上网,降低您的网速。增强家中网络的安全性不但能够在您进行无线上网时保护您的信息安全,还有助于保护连接到网络的各类设备。 如果您希望提升家中WiFi网络的安全性,采取下列步骤可以有所帮助。 当您的朋友第一次到您家做客,使用您家WiFi网络时,是否需要输入密码?如果不需要,那么您的网络就不够安全。即便他们需要输入密码,您也有多种不同的方式来保护自家网络,而这些方法之间也有优劣之分。您可以通过查看WiFi网络设置来了解自家的网络已有哪些保护措施。您的网络可能是不安全的,也可能已经添加了有线等效加密(WEP),无线网络安全接入(WPA)或二代无线网络安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议,效果不佳。WPA优于WEP,不过WPA2才是最佳选择。 2、将您的网络安全设置改为WPA2 WiFi信号是由家中的无线路由器产生的。如果您的网络没有WPA2保护,需要访问路由器设置页面进行更改。您可以查阅路由器用户手册,了解如何访问设置页面,或在线搜索针对自己路由器的使用指导。所有在2006年后发售的拥有WiFi商标的路由器都支持WPA2。如果您购买的是早期型号,我们建议您购买支持WPA2的新型路由器。因为它更安全,速度也更快。 3、为您的WiFi网络设置高强度密码 要想使用WPA2保护网络,您需要创建密码。选择独特的密码十分重要,最好使用由数字,字母和符号组成的长密码,这样不易被别人猜出。如果您是在家中这样的私人场所,也可以将密码记录下来以免忘记,并安全保管,以免遗失。另外,您的密码还需要方便使用,以便朋友来访时可以连接您家的WiFi网络。正如您不会将自家钥匙交给陌生人一样,家中的WiFi密码也只能告诉信得过的人。 4、保护您的路由器,以免他人更改您的设置 您的路由器需要设置单独的密码,要与保护WiFi网络的密码有所区别。新买的路由器一般不设密码,或者只设有简单的默认密码,很多网络犯罪分子都已经知道这个密码。如果您不重设路由器密码,世界上任何地方的犯罪分子都可以轻易入侵您的网络,截取您通过网络分享的数据,并对连接到该网络的电脑发起攻击。许多路由器都可以在设置页面重设密码。这组密码不要告诉其他人,并需要与WiFi密码加以区分 (如步骤三所述)。如果您为两者设置相同的密码,任何拥有您家WiFi密码的人便都能够更改您家无线路由器的设置。 5、如果您需要帮助,请查阅使用说明 如果您遗失了路由器手册,还可以在搜索引擎中查找家中使用的基站或路由器的型号,许多设备的信息都能在网上查到。
‘叁’ 无线路由受WPA保护是什么意思WLAN受WPA保护怎样才能连接网络
WPA全名为Wi-Fi Protected Access,有WPA和WPA2两个标准。简单讲就是一种保护无线电脑网络(Wi-Fi)安全的系统。
连接时受WPA保存的WIFI时,只要输入正确的连接密码,就可以正常连接了。这只是连接安全保护系统,并不影响WIFI的连接和使用。
‘肆’ 无线网WPA保护怎么办
1、打开浏览器,在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认一般是admin)。
2、念册无线设置--无线安全设置--选择【WPA-PSK/WPA2-PSK】。认证类型:自动。加密算法:AES。PSK密码就是宽高数无线密码。设置成慎首需要的密码。
‘伍’ 连接wife时wpa或wpa2进行保护是什么意思
WPA 全名为 Wi-Fi Protected Access,有WPA 和 WPA2两个标准,是一种保护无线电脑网路(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA 实作了 IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2 实作了完整的标准,但不能用在某些古老的网卡上。这两个都提供优良的保全能力
连接wifi时,提示wpa或wpa2进行保护,说明要连接的wifi网络,已经进行了wpa/wpa2加密保护,需要正确输入wifi密码,验证成功以后,才能使用wifi网络。这是一种对wifi网络的有效保护手段,可以禁止未经授权的私自连接。
‘陆’ wifi保护法是什么
路由器的wifi保护安装,是保护wifi 主人使用网络安全防止惹上是非用的。
路由器的wifi是一种看不见的无线连接。谁连接上了,谁就能上网。国家歼察对网络安全是有明文规定的。原则上,谁的网络谁负责。万一有陌生人连接了网络,在网上干坏事的,网络的主人是有责任的。而路由器就是提供上网接口的,所以,就有了wifi保护安装的措施。
wifi保护安装,通常就是安装密码。装上保护密码后,陌生人或不清楚密码连接的人,就无法连接上网了。也就起到了wifi保护安装的作用,虽然,现在已经出现了什么wifi万能解码器,万能钥匙等解码软件。但作为wifi的主人,已经设置了密码,责任就全在于盗密者。
wifi保护安装,除了法律责任与网络安全外,还有消除上网拥挤或堵车的作用。假如,wifi不设置保护安装,就好比可以免费上高速,谁都可以来蹭网。一个wifi 看其连接的端型巧口就知道,一般是三、五个端口,即可以同时三、五个人上网。那是看得见的端口,而看不见的wifi端口,一般是来者不拒的。所以,通过wifi连接后的人群可能超出想象,而连接数越多,网速因为是有限的,因此就越慢,甚至“卜改键堵网”了。
总之,wifi保护安装是十分必要的。
‘柒’ 教你保护WiFi无线网络安全
教你保护WiFi无线网络安全
Wi-Fi生来就容易受到黑客攻击和偷听。但是,如果你使用正确的安全措施,Wi-Fi可以是安全的。下面是我整理的保护Wi-Fi无线网络安全的相关知识,希望对你有帮助!
1.不要使用WEP
WEP(有线等效加密协议)安全早就死了。大多数没有经验的黑客能够迅速地和轻松地突破基本的加密。因此,你根本就不应该使用WEP。如果你使用WEP,请立即升级到具有802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议。如果你有不支持WPA2的老式设备和接入点,你要设法进行固件升级或者干脆更换设备。
2.不要使用WPA/WPA2-PSK
WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候,同一个预共享密钥必须输入到每一个客户。因此,每当员工离职和一个客户丢失或失窃密钥时,这个PSK都要进行修改。这在大多数环境中是不现实的。
3.一定要应用802.11i
WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别,而不是PSK,向每一个用户和客户提供自己的登录证书的能力,如用户名和口令以及一个数字证书。
实际的加密密钥是在后台定期改变和交换的。因此,要改变或者撤销用户访问,你要做的事情就是在中央服务器修改登录证书,而不是在每一台客户机上改变PSK。这种独特的每个进程一个密钥的做法还防止用户相互偷听对方的通讯。现在,使用火狐的插件Firesheep和Android应用DroidSheep等工具很容易进行偷听。
要记住,为了达到尽可能最佳的安全,你应该使用带802.1X的WPA2。这个协议也称作802.1i。
要实现802.1X身份识别,你需要拥有一台RADIUS/AAA服务器。如果你在运行WindowsServer2008和以上版本的操作系统,你要考虑使用网络政策服务器(NPS)或者早期服务器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件,你可以考虑使用开源FreeRADIUS服务器软件。
如果你运行WindowsServer2008R2或以上版本,你可以通过组策略把802.1X设置到区域连接在一起的客户机。否则,你可以考虑采用第三方解决方案帮助配置这些客户机。
4.一定要保证802.1X客户机设置的安全
WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而,你可以通过保证客户机EAP设置的安全来阻止这些攻击。例如,在Windows的EAP设置中,你可以通过选择CA证书、指定服务器地址和禁止它提示用户信任新的服务器或者CA证书等方法实现服务器证书验证。
你还可以通过组策略把802.1X设置推向区域连接在一起的客户机,或者使用Avenda公司的Quick1X等第三方解决方案。
5.一定要使用一个无线入侵防御系统
保证WiFi网络安全比抗击那些直设法获取网络访问权限的企图要做更多的事情。例如,黑客可以建立一个虚假的接入点或者实施拒绝服务攻击。要帮助检测和对抗这些攻击,你应该应用一个无线入侵防御系统(WIPS)。厂商直接的WIPS系统的设计和方法是不同的,但是,这些系统一般都监视虚假的接入点或者恶意行动,向你报警和可能阻止这些恶意行为。
有许多商业厂商提供WIPS解决方案,如AirMagnet和AirTightNeworks。还有Snort等开源软件的选择。
6.一定要应用NAP或者NAC
除了802.11i和WIPS之外,你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案。这些解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。
有些NAC解决方案可能包括网络入侵防御和检测功能。但是,你要保证这个解决方案还专门提供无线保护功能。
如果你的客户机在运行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系统,你可以使用微软的NAP功能。此外,你可以考虑第三方的解决方案,如开源软件的PacketFence。
7.不要信任隐藏的SSID
无线安全的一个不实的说法是关闭接入点的SSID播出将隐藏你的网络,或者至少可以隐藏你的SSID,让黑客很难找到你的网络。然而,这种做法只是从接入点信标中取消了SSID。它仍然包含在802.11相关的请求之中,在某些情况下还包含在探索请求和回应数据包中。因此,偷听者能够使用合法的无线分析器在繁忙的网络中迅速发现“隐藏的”SSID。
一些人可能争辩说,关闭SSID播出仍然会提供另一层安全保护。但是,要记住,它能够对网络设置和性能产生负面影响。你必须手工向客户机输入SSID,这使客户机的配置更加复杂。这还会引起探索请求和回应数据包的增加,从而减少可用带宽。
8.不要信任MAC地址过滤
无线安全的另一个不实的说法是启用MAC(媒体接入控制)地址过滤将增加另一层安全,控制哪一个客户机能够连接到这个网络。这有一些真实性。但是,要记住,偷听者很容易监视网络中授权的MAC地址并且随后改变自己的计算机的.MAC地址。
因此,你不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。不过,你可以把这种做法作为松散地控制用户可以使用哪一台客户机和设备进入网络的方法。但是,你还要考虑保持MAC列表处于最新状态所面临的管理难题。
9.一定要限制SSID用户能够连接的网络
许多网络管理员忽略了一个简单而具有潜在危险的安全风险:用户故意地或者非故意地连接到临近的或者非授权的无线网络,使自己的计算机向可能的入侵敞开大门。然而,过滤SSID是防止发生这种情况的一个途径。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用户能够看到和连接的那些SSID增加过滤器。对于台式电脑来说,你可以拒绝你的无线网络的那些SSID以外的所有的SSID。对于笔记本电脑来说,你可以仅仅拒绝临近网络的SSID,让它们仍然连接到热点和它们自己的网络。
10.一定要物理地保护网络组件的安全
要记住,计算机安全并不仅仅是最新的技术和加密。物理地保证你的网络组件的安全同样重要。要保证接入点放置在接触不到的地方,如假吊顶上面或者考虑把接入点放置在一个保密的地方,然后在一个最佳地方使用一个天线。如果不安全,有人会轻松来到接入点并且把接入点重新设置到厂商默认值以开放这个接入点。
;‘捌’ 如何保障WiFi网络安全
1、通过查看WiFi 网络设置来了解已有哪些保护措施。看晃否用有线等效加密(WEP),无线网络安全接入(WPA)或二代无线网络安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议,效果不佳。WPA优于WEP,不过WPA2才是最佳选择。
2、将网络安全设置改为WPA2模式。如果购买的是早期型号,建议更换支持WPA2的新型路由器。因为它更安全,速度也更快。
3、为WiFi 网络设置高强度密码。选择独特的密码十分重要,最好使用由数字,字母和符号组成的长密码,这样不易被别人猜出
‘玖’ 路由器wifi保护设置按钮在哪个位置
路由器wifi保护设置按钮也就是“wps”按钮,在路由器的后面。
1、首先打开手机设置中找到并点击“WLAN” 选择高级WLAN 设置,如下图示WPS 连接和WPSPIN码连接。