免费WiFi有这些安全隐患:个人信息泄露、被大数据圈钱、被无线WiFi“褥羊毛”、利用免费WiFi犯罪等。这些安全隐患不仅针对普通使用者,还囊括了一些商家。下面我就详细说说关于免费WiFi的事。
首先得了解什么是WiFi:网络-WiFi
如何规避风险的建议
第一,在点击网站前要注意站点开头,有“http”和“https”两种。而以“https”开头的是安全性更高的网站。然后,要定期进行浏览器的更新。最新版的会加进更完善的安全防护对策。另外,在无法确定连上的WiFi的安全性的时候,如果你没能找到可以确保安全性的无线网,那就最好不要用。对自己的信息进行保护,及时清除金融数据,最好不在公共WiFi状态下使用金融功能。(针对个人)
第二,各地应对所辖区域内的公众WiFi进行有效管理,利用路由监管技术,通过认证技术实现实名上网,同时在接入网络时发送安全通告。(针对政府)
第三,对WiFi提供者的经营场所进行管理可借鉴对网吧管理规定,在有线网络时代,网吧是提供上网的服务场所,那么在无线网络时代,对公众通过WiFi形式提供上网服务的场所也应该进行管理。(针对社会)
Ⅱ 无线网络作为发送端时应注意什么
一、影响无线网性能的因素
1、传输功率:无线路由发送功率大多在100mw以下,网桥最大功率为250mw。
2、天线类型和方向:全向天线的性能较差,定向天线的传输速率会更高,通常情况下,无线路由采用全向天线,无线客户端采用定向天线。
3、噪声和干扰:微波炉、无线电话、相同或相邻的无线AP信道等,都会对传输速率造成重要影响
4、建筑物结构:无线信号会在建筑物内多次反射后,到达无线设备,从而引发多路径传输,相互干扰,另外,无线信号在穿透墙体时,会有较大的损耗。
5、无线路由位置:无线AP应当置于较高的位置从而避免有其他物体阻挡。将无线天线置于同一水平位置时,信号强度最高。
6、连接损耗:无线网卡与无线天线间的连接头损耗、馈线损耗等,也会在一定程度上减弱无线信号。
二、无线网络穿墙能力差
在楼层中组建一个无线网络,绝大多数笔记本能够正常连接,只有少数笔记本与无线路由之间隔有几堵墙,尽管也在有效覆盖范围之内,不过,无线信号非常弱,网络通讯时断时续,并且传输速率极低。
1、一般无线电波是不可能穿过墙的,隔着墙还能传送讯号并不是因为讯号穿墙而过,而是讯号在室内反射了很多次从门的地方或有窗户的地方过去,所以我们可以从两个方面来考虑增强效果,从角度来说,因为穿墙后的通讯实际是阴影区的通信,那么显然多个天线比一个天线效果要好,高增益天线比低增益天线效果要好,高发射功率比低发射功率效果要好。
2、无线信号的穿透能力有限,如果有墙阻挡,无线信号变得更弱,从而导致数据传输不稳定,要使传输距离更长或增强发射功率,可以再购买单独的天线,否则,无线产品信号传输速度和稳定性受环境影响较大。
三、无线有线同时使用效果变差
电脑中安装有2块网卡,一块内置100M,通过网线连接内网;另一块无线网卡,通过无线路由器连Internet,现在单独能上其中任何一个网,但不能同时连接两个网。
1、如果仅仅是为了共享网络连接,完全没有必要在电脑中采用两个连接,只需将无线路由的LAN口与交换机连接在一起,将WAN端口与ADSLModem连接在一起,然后,对无线路由做简单的设置,即可实现整个网络的Internet连接共享,无论是无线接入还是以太网接入,都没有问题,并可以实现无线网络与以太网络电脑之间的连接。
2、现在可以借助于无线路由实现Internet连接,说明无线路由已经设置完成,所以,只需简单地将无线路由的LAN端口连接至以太网即可,并不需要像上述问题一样那么复杂。
四、两幢楼之间的无线连接
有两栋建筑,中间距离80~100m。其中一栋建筑有光纤接入的交换机,而另外一栋的客户机需要借助该交换机连接内网,因为种种原因不能采用有线连接,只能考虑采用无线接入。
1、无线网络的有效传输距离可能达不到80~100m,因此,建议在无线AP端安装一个全向天线,在无线客户端安装一个定向天线,从而对无线信号进行增益,提高网络传输速率,无线天线可以采用室内天线,并固定在窗户上,采用无线天线后,依据所采用设备的不同,传输速率可以达到11Mbps、22Mbps或44Mbps、54Mbps和108Mbps。
2、在雷雨和大雾天气,无线信号会受到一定程度的影响,不过,由于距离非常近,天气对无线网络传输速率的影响可以忽略不计,PCI接口与USB接口的无线网卡在性能上没有差别,对无线网络传输速率的影响不是特别大。
Ⅲ 无线网络安全威胁有哪些
1、别人用你的网络,(包年上网)你损失网速,(流量上网)你多花钱。
2、侵入你的电脑,盗取你电脑中的一切资料(个人的,银行卡,等等等等……)。
3、侵入你的电脑,通过摄像头记录下一切能看见的东西,然后勒索你。
4、一些不我知道的,但是也会造成不好后果的。
咱们能遇到的最多的是第一种。
Ⅳ 无线网络安全设置技巧有哪些
一、默认设置不能用
由于无线网络中最重要的设备之一就是无线路由器或中继器。一般来说,同一品牌的无线设备访问地址都是相同的,例如192.168.1.1等;而其默用的用户名、密码也大多为admin;其SSID标识也都一样。如果不修改这些默认的设置,那么入侵者则非常容易的通过扫描工具找到这些设备并进入管理界面,获得设备的控制权。因此,修改默认设置是一项最基本的安全措施。这不仅对无线网络设备有用,对其它共享上网的ADSL、路由等同样有效。
二、禁止SSID广播
启用SSID广播,将有利于无线网络客户端自动接收SSID号,而不必知道无线路由的SSID设置。但是对于家庭用户或有固定用户的朋友来说,完全没有必要启用SSID广播,因为这样做很容易给一些来历不明的入侵者建立连接。作为拥有固定用户客户端的环境,我们完全可以告知他们SSID标识符,让他们自己手工直接输入以建立连接即可。
三、过滤设置
一般的无线宽带路由器都会有过滤方面的设置。过滤一般包括IP地址过滤和MAC地址过滤两项。其中IP地址过滤设置相对复杂一点,一般都是通过单击“添加新条目”等类型的按钮打开创建过滤规则操作窗口,然后设置操作的IP地址,八哥网建议大家可以将允许使用的IP地址全部添加进来,同时将其设为“允许通行”,这样没有被添加进来的IP地址则无法连接;同理,如果希望获得更高级的安全,那么则可以在MAC地址过滤中将允许访问的无线客户端网卡的MAC地址添加进来,并设为允许通行即可。
四、手工指定IP
为了方便客户端设置,一般来说无线路由都会带有DHCP功能。其实,对于小规模的无线网络,我们完全可以直接手工为客户端分配IP地址,而不必使用DHCP。因为使用DHCP后,我们不太容易分辩出在线用户中哪些是正常的用户,哪些是非法用户。如果关闭DHCP,那么我们只需要查看当前在线用户,如果发现其IP地址不是分配的,那么则说明其是非法侵入的。
五、设置密钥
针对无线设置,一般来说都会要求我们进行安全认证设置。对此,虽然设置了密钥,将可能给无线客户端的使用增加操作上的复杂程度,但是这与安全相比,还是非常重要的。
六、防Ping
有一些做的比较智能的无线路由都带有防Ping的功能。例如TP-Link
WR340G,登录管理界面后,打开“安全设置”,然后在“WAN口Ping”中选中“忽略来自WAN口的Ping”,这样即可躲避一些扫描器的搜索。
七、主动搜索无线网络
无线网络的安全更多的时候是来自临近用户的侵入。例如隔壁用户同样使用了无线网络,那么他在连接的时候则可能因为信号的穿透发现周围有一个无线AP,人都是好奇的,这样他就可能会想办法侵入。基于这样的道理,我们可以先关闭自己的无线AP(路由器),然后搜索一下附近是否有发射点,如果确认没有的话再开启自己的无线路由;如果有的话,那么则必须更加注意安全方面的防范。
Ⅳ 用电脑发射无线网络
1.可以到360官网或新毒霸官网下载免费WIFI
2.为安装相关服务需要,在安装猎豹免费wifi的过程中,可能会出现断网的情况,您只需重新连接网络即可。安装完成后启动猎豹免费wifi。
Ⅵ 如何使用路由器发射wifi信号
使用路由器发射wifi信号方法:使用无线路由器,开启WiFi即可。
【家庭网络环境布线】:
1、有猫(modem):猫(modem)----路由器wan口;路由器lan口----电脑。
2、没有猫(modem):网线----路由器wan口;路由器lan口----电脑。
【电脑进入路由器】:
1、电脑ip、dns设置自动获取。
2、打开浏览器,在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认一般是admin)。
【设置路由器拨号】:
1、在【设置向导】里,选择【PPPoE拨号】(有些是ADSL拨号)这一项,按提示步骤输入上网的用户名和密码,保存。
2、在【网络参数】--【WAN设置】里,选【正常模式】,在【连接】的三个选项,选择【PPPoE拨号】这一项。下面就是选择【自动连接】,保存,退出。
Ⅶ 无线网络的网络安全
无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括:
1、插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。
3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击:这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。
5、窃取网络资源:有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。
6、对无线通信的劫持和监视:正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。
当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。
企业无线网络所面临的安全威胁
(1)加密密文频繁被破早已不再安全:
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解,这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
(2)无线数据sniffer让无线通讯毫无隐私:
另一个让用户最不放心的就是由于无线通讯的灵活性,只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容,不管是加密的还是没有加密的,借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息,修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实,毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
(3)修改MAC地址让过滤功能形同虚设:
虽然无线网络应用方面提供了诸如MAC地址过滤的功能,很多用户也确实使用该功能保护无线网络安全,但是由于MAC地址是可以随意修改的,通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。 要诀一
采用强力的密码。正如我在文中所指出,一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的,如果密码强度不够,几乎可以肯定会让你的系统受到损害。
使用十个字符以上的密码——即便是比较新的加密方案,如WPA2,也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码,大可以使用一些表达,如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码,如“w1f1p4ss”。这类密码更具安全性。
在密码中,添加数字,特殊符号和大小写字母——复杂的密码增加了字符数,这样便会增加密码破解的难度。例如,如果你的密码包含四个字节,但你仅使用了数字,那么可能的密码就是10的四次方,即10000个。如果你只使用小写字母,那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码,从而增加他解密的时间。
要诀二
严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话,会带来严重的安全隐患。对无线路由器进行配置,禁止服务集合标识符的广播,尽管不能带来真正的安全,但至少可以减轻受到的威胁,因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符,这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。
不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称,也就是我们所知道的SSID,如“netgear”或“linksys”,大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表,而这样无疑会加速密码破解的进程,甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。
要诀三
采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具,就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准,你很可能已经使用了。当然,如果有可能的话,你应该选择使用一些更强大有效的方式。毕竟,加密和解密的斗争是无时无刻不在进行的。
使用WPA2加密——旧的安全选项,如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则,它贯彻到了整个无线系统,可以从配置屏幕中进行选取。
要诀四
可能的话,采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说,OpenSSH就是一个不错的选择,可以为在同一网络内的系统提供安全通讯,即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的,就象采用了SSL加密技术的电子商务网站一样。实际上,如果没有确实必要的话,尽量不要更换加密方式。
要诀五
对介质访问控制(MAC)地址进行控制。很多人会告诉你,介质访问控制(MAC)地址的限制不会提供真正的保护。但是,象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问,是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说,针对从专家到新手的各种攻击进行全面防护,以保证系统安全的无懈可击是非常重要的。
要诀六
在网络不使用的时间,将其关闭。这个建议的采用与否,取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络,那就可以采用这个措施。毕竟,在网络关闭的时间,安全性是最高的,没人能够连接不存在的网络。
要诀七
关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话,应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间,关闭的无线网络接口让你不会成为恶意攻击的目标。
调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率,所以,用户可以调节信号的覆盖范围。有些产品可以让我们通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围,从而可以避免其损坏你的网络。
要诀八
对网络入侵者进行监控。对于网络安全的状况,必须保持全面关注。你需要对攻击的发展趋势进行跟踪,了解恶意工具是怎么连接到网络上的,怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析,找出其中有用的部分,并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟,众所周知最危险的时间就是事情进行到一半的时间。
要诀九
确保核心的安全。在你离开的时间,务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是,请务必关闭不必要的服务,特别是在微软Windows操作系统下不需要的服务,因为在默认情况下它们活动的后果可能会出乎意料。实际上,你要做的是尽一切可能确保整个系统的安全。
要诀十
不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问,他们被有关安全的免费咨询所困扰。一般来说,这方面的咨询,不仅只是无用的,而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是,在类似咖啡馆的公共无线网络环境中进行连接的时间,你应该只选择采用无线加密的连接。有时,人们对建议往往就理解一半,结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上,使用了加密功能的公共接入点并不会给你带来额外的安全,因为,网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来,但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家,任何人都可以随便访问,加密是不需要。实际上对无线网络来说,加密更象是一种威慑。只有使用特定的无线网络,才会在降低方便性的情况下,提高安全性。
要诀十一
改变无线路由口令。为无线路由的互联网访问设置一个口令至关重要,一个强口令有助于无线网络的安全,但不要使用原始无线路由器的默认口令,建议更改较为复杂的口令避免简单被攻破。
对于无线网络安全来说,大部分的要诀可以说就是“普通常识” 。但可怕的是,“普通常识” 是如此之多,以至于不能在同时给予全面考虑。因此,你应该经常对无线网络和移动电脑进行检查,以保证没有漏掉一些重要的部分,并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。
Ⅷ 笔记本连接了wifi 怎么发射出去
一、笔记本电脑已经连接wifi,那么就证明在此有效范围内已经有了无线网络,既然已经有了无线网络,就没有必要再在笔记本电脑上创建Wifi热点。
二。笔记本电脑创建Wifi热点的方法是:
笔记本电脑设置wifi热点的方法很多,如:DOS、wifi设置精灵、猎豹wifi 、驱动精灵wifi 、驱动人生 wifi 、360安全卫士wifi等等,现以360安全卫士为例,具体方法是:
1、打开360安全卫士,点击更多,如下图:
4、可以直接使用默认的Wifi名称和密码,也可以修改Wifi名称和密码。
Ⅸ 笔记本怎么发射wifi
在运行系统中的一些命令
开始行运行虚拟无线
这么诱人的功能,现在赶紧教你:。
1以管理员身份运行命令提示符
因为下面的步骤必须在管理员权限下运行,因此我们从开始菜单中的“命令提示符”中找到,或输入cmd快速搜索,右键单击它并选择“以管理员身份运行“,在用户控制弹出的窗口中,单击”是“。另一种方法是按住Ctrl和Shift键直接单击该快捷方式,更简单哦。 。
2启用并设定“虚拟Wifi网卡”模式
运行以下命令启用虚拟无线网卡(相当于打开路由器):
Netsh的WLAN sethostednetwork模式=允许SSID = SSID1关键=你的密码
命令提示符这个命令有三个参数:
模式:是否启用虚拟Wifi网卡,不允许被禁用,虚拟卡将消失。
SSID:指定无线网络的名称,最好是英文。
键:指定无线网络的密码。对无线网络进行安全的WPA2加密的密码可以防止一个好的蹭网。
其实,这三个参数可以单独使用,例如只使用模式= disallow可以直接禁用虚拟Wifi网卡。
启用共享开放的无线
3。启用“Internet连接共享(ICS)”
为了与其他计算机或互联网连接的设备共享,我们需要启用“Internet连接共享”功能。打开“网络连接”窗口中,右键单击网络连接到Internet,选择“属性”,切换到“共享”选项卡,选中复选框之一,并选择网络允许它在这里共享Internet连接我们的虚拟Wifi网卡:
注意:一定要分享新的虚拟网络正常的,有一个下拉菜单,如果你不那么关闭共享再试
确定,提供共享的网卡图标旁边会出现“共享”的标志,这意味着“Internet连接共享”的虚拟无线网卡开通。
4
开启无线网络继续在命令提示符下运行以下命令:
Netsh的WLAN启动hostednetwork
打开之前,我们设置好的无线网络(相当于打开该路由器的无线功能,同样地,将开始到停止,关闭无线网络)。
Ⅹ 无线网络安全防护措施有哪些
针对网络安全中的各种问题,我们应该怎样去解决,这里就告诉我们一个真理,要从安全方面入手,这才是解决问题的关键。公司无线网络的一个突出的问题是安全性。随着越来越多的企业部署无线网络,从而将雇员、专业的合伙人、一般公众连接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫切。幸运的是,随着越来越多的公司也越来越清楚无线网络面临的威胁和对付这些威胁的方法,有线网络和无线网络面临的威胁差距越来越小。 无线网络威胁 无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括: 1、插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2、漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。 3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。 当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。 实现无线网络安全的三大途径和六大方法 关于封闭网络,如一些家用网络和单位的网络,最常见的方法是在网络接入中配置接入限制。这种限制可包括加密和对MAC地址的检查。 正因为无线网络为攻击者提供了许多进入并危害企业网络的机会,所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性: 具体来说,有如下几种保护方法: 1、防火墙:一个强健的防火墙 可以有效地阻止入侵者通过无线设备进入企业网络的企图。 2、安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。 3、加密和身份验证:WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用。 4、漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等。 5、降低功率:一些无线路由器 和接入点准许用户降低发射器的功率,从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时,仔细地调整天线的位置也可有助于防止信号落于贼手。 6、教育用户:企业要教育雇员正确使用无线设备,要求雇员报告其检测到或发现的任何不正常或可疑的活动。