『壹』 為什麼沒有密碼的無線網路存在安全風險,都有哪些安全風險呀
一、隨著無線網路及其產品的普及,Wi-Fi的作用和優勢已經被越來越多的用戶認可,但其安全性仍然是人們爭論的一個焦點。由於無線網路是採用電磁波來傳輸信號,所以不設置無線網路接入密碼的危害和安全性會很多。比如:
1)在無線信號覆蓋范圍內,別人可以很容易搜到你的網路信號,並且順利接入。(無接入認證密碼),免費使用你的無線網路上網訪問。
2)類似上述原因,如果再遇到一些不太友好的用戶,採用長期蹭網的方式,一方面影響你自己的網路訪問速度,另一方面,也給你帶來很多網路流量。如果你不是包月或者包年的上網方式,而是採用通過流量計費方式,那麼這么多別人上網的流量,賬單會計算在你頭上。除非你不在意流量費用,也不在意自己網速被影響降低。
3)容易被黑客攻擊。如果運氣不好,遇到計算機高手,可以順利接入你的網路,破解你的無線路由器管理密碼,從而修改配置。或者使你上不了網,或者偷聽和監控你的網路訪問數據,從而竊聽和拿到你的一些信息和數據。
4)因為別人接入你的無線網路後,與你的計算機是處於一個2層的網路環境內,可以很容易的搜索和訪問到你的計算機地址。發動DDOS等攻擊,你的計算機安全直接面臨挑戰。
因此,無線網路還是設置加密保護為好。除非,你本身就打算將這個無線網路作為共享共用的服務。
二、常見的無線網路安全加密措施可以採用為以下幾種。
1、服務區標示符(SSID)
無線工作站必需出示正確的SSD才能訪問AP,因此可以認為SSID是一個簡單的口令,從而提供一定的安全。如果配置AP向外廣播其SSID,那麼安全程序將下降;由於一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持「任何」SSID方式,只要無線工作站在任何AP范圍內,客戶端都會自動連接到AP,這將跳過SSID安全功能。
2、物理地址(MAC)過濾
每個無線工作站網卡都由唯一的物理地址標示,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。物理地址過濾屬於硬體認證,而不是用戶認證。這種方式要求AP中的MAC地址列表必須隨時更新,目前都是手工操作;如果用戶增加,則擴展能力很差,因此只適合於小型網路規模。
3、連線對等保密,即無線網路接入設置密碼(WEP、WPA等加密演算法)
WEP加密方式,是以前幾年常用的一種模式,目前只是針對一些老的無線接入網卡推薦使用。
在鏈路層採用RC4對稱加密技術,鑰匙長40位,從而防止非授權用戶的監聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同,並且一個服務區內的所有用戶都共享一把鑰匙。WEP雖然通過加密提供網路的安全性,但也存在許多缺陷:一個用戶丟失鑰匙將使整個網路不安全;40位鑰匙在今天很容易破解;鑰匙是靜態的,並且要手工維護,擴展能力差。為了提供更高的安全性,802.11提供了WEP2,,該技術與WEP類似。WEP2採用128位加密鑰匙,從而提供更高的安全。
WPA加密模式。具有更高級別安全性,相比WEP加密方式,更不容易被破解。目前比較通用和流行。
WPA加密方式的簡單介紹:WPA具有每發一個包重新生成一個新的密鑰、消息完整性檢查(MIC)、具有序列功能的初始向量」和「密鑰生成和定期更新功能」等4種演算法,極大地提高了加密安全強度。並且TKIP與當前Wi-Fi產品向後兼容,而且可以通過軟體進行升級。從無線網路安全技術的發展來看,目前的WPA甚至其第二代技術已經相當完善了,對於個人用戶的網路安全來說,WPA幾乎可以使我們免受一切攻擊。
4、虛擬專用網路(VPN)
虛擬專用網路是指在一個公共IP網路平台上通過隧道以及加密技術保證專用數據的網路安全性,目前許多企業以及運營商已經採用VPN技術。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案。採用VPN技術的另外一個好處是可以提供基於Radius的用戶認證以及計費。VPN技術不屬於802.11標準定義,因此它是一種增強性網路解決方案。
5、埠訪問控制技術(802.1x)
該技術也是用於無線網路的一種增強性網路安全解決方案。當無線工作站STA與無線訪問點AP關聯後,是否可以使用AP的服務要取決於802.1x的認證結果。如果認證通過,則AP為STA打開這個邏輯埠,否則不允許用戶上網802.1x要求工作站安裝802.1x客戶端軟體,無線訪問點要內嵌802.1x認證代理,同時它作為Radius客戶端,將用戶的認證信息轉發給Radius伺服器。802.1x除提供埠訪問控制之外,還提供基於用戶的認證系統及計費,特別適合於公共無線接入解決方案。
三、對於普通用戶和一般老百姓而言,無線網路設置SSID和採用WPA網路接入加密方式即可。
『貳』 連接沒有密碼無線網真的有安全隱患嗎
公共的無線WIFI具有安全隱患。
安全廠商的工程師表示,很多黑客就是利用人們貪圖小便宜的心理,設置免費WiFi,引誘手機、平板用戶上鉤。
一旦用戶的設備連接上了WiFi,黑客就能夠利用軟體對用戶的個人信息進行截獲,包括用戶的通訊錄、聯系人、聊天記錄、簡訊息,甚至個人銀行賬戶密碼、購買記錄、第三方互聯網應用賬戶密碼等等,而在掌握了這些信息之後,黑客就能夠盜取用戶的資金了。
(2)無密碼的網路安全嗎擴展閱讀:
使用WiFi上網時,我們的個人信息安全或許面臨著巨大的風險。
比如,黑客自己搭建一個「山寨WiFi」,取一個與附近WiFi相似的名字,不設登錄密碼誘導人們連接。使用時,傳輸的數據就會被黑客監控,個人隱私、賬號名和密碼等信息,也可以輕易被盜取。
提示
1、公共場合連接WiFi時請同商家確認好WiFi名稱
2、沒有密碼的公共WiFi慎用
3、使用支付APP時,盡量使用運營商的4G網路
線路由器有較多的安全隱患,比如,之前的WEP認證能很輕易破解。個人架設無線路由器,如果配備不當會導致蹭網或個人資料泄露,在公司使用可能導致內網被入侵,公司機密、客戶資料泄露,後果不堪設想。
『叄』 沒有設置密碼的wifi能用嗎安全嗎
沒有設置密碼的wifi如果是自己家的wifi,可以放心使用,但建議設置一下wifi密碼,這樣你的網路比較安全,如果不是自己家的,而是商場其他公共區的wifi,要看情況,現在一般商場都是要讓你經過一個認證才能上網的,這種情況你可以放心使用,
但如果是其他公共區域,未知的 ,非商家提供的,你也不知道是哪家的wifi,建議不要使用,危險是存在的
『肆』 不加密的無線網,能用嗎安全嗎
能用的。
一般人是不會主動去弄別人的東西的。當然也有例外!
所以你要做好你自己的安全防護。
賬號許可權要弄好,沒必要的要關掉。
最起碼,你現在的登陸賬號要加密碼才行。不要空密碼登陸。