怎麼防止無線網路被攻擊

① 如何防WiFi殺手

了解一些在使用公共WiFi時需要注意的安全事項，避免手機因為使用公共WiFi遭受攻擊，造成個人信息泄露和財產損失。注意以下幾點：
第一、最好把WiFi連接設為手動
有些手機的網路設置中有WiFi自動連接的功能，只要有免費的WiFi，手機就自動連接，用戶很容易在不知情的情況下落入黑客的圈套。因此，用戶最好把WiFi連接功能設置為手動。要及時更新自己的筆記本電腦、手機中的防火牆和殺毒軟體，避免中招。
第二、不要在公共WiFi環境下進行網銀等操作
黑客利用假WiFi盜取用戶信息的非法行為此前也有，但由於以前移動終端的功能有限，黑客並沒有這樣猖狂。另外，過去的WiFi使用環境沒有現在好，如今使用WiFi上網的用戶越來越多，也給黑客提供了更多的機會。

② wifi怎麼防盜

電腦無線網防蹭網和防盜網的方法如下：

（一）通過設置路由器的方法來防止蹭網：

打開電腦以後，在瀏覽器中輸入192.168.1.1（以路由器後面的標實為准），這樣進入路由器的設置界面，然後在"IP和MAC地址綁定」這一項， 設定綁定IP，或者MAC地址（就是網卡地址）,最後保存即可，即使別人就是知道密碼，進來了，也無法通過電腦或者手機上網，因為它的MAC地址沒有在路由器中綁定，無法使用網路，而被限制，從而不會影響你的網速，當然也可能在設置密碼時，加入特殊字元，比如@或者#等字元，就沒有辦法破解你的密碼，也就不能蹭網了。

第一個圖：IP和MAC地址綁定

③ 怎樣防範別人蹭自己的wifi

設置wifi不讓別人蹭網可以在雀輪wifi的管理界面將這個人的擾歲帶mac地址放到地址過濾裡面就可以了，具體步驟如下：
點擊客戶端列表
進入wifi的網頁設置界面，在頁面右邊的導航欄裡面找到DHCP伺服器裡面的客戶端列表，點擊客...
復制mac地址
在這個界面找到你不讓蹭網的人的設備，復制這個設備的mac地址。
點擊地址過濾
點擊無線設置裡面的無線mac地址過濾，點擊啟用過濾，再點擊緩蘆添加新條目。

④ 如何防止wifi被盜用

防止他人盜用WiFi的方法

1、設置復雜的WiFi密碼。

在無線路由器的設置界面，打開「安全」或「選項卡」，選擇WPA-PSK或WPA2-PSK密碼，盡量選擇後者，因為更加的安全。然後設置一個較為復雜的WiFi密碼。

回答僅供參考，更多安徽電信套餐，業務資訊可以關注安徽電信公眾號。

⑤ 如何防止家裡的wifi被別人蹭網

• 首先當你發現家裡的網路很慢很卡時，可以先判斷一下是否被別人蹭網。查看方法如下：打開瀏覽器在地址欄處輸入路由器的IP地址，然後輸入用戶名和密碼登陸路由器，在路由器界面的「無線設置」中就可以看到當前連接WIFI的用戶，從而可以知道是否被蹭網。

  

⑥ 教你保護WiFi無線網路安全

教你保護WiFi無線網路安全

Wi-Fi生來就容易受到黑客攻擊和偷聽。但是，如果你使用正確的安全措施，Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識，希望對你有幫助!

1.不要使用WEP

WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此，你根本就不應該使用WEP。如果你使用WEP，請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點，你要設法進行固件升級或者乾脆更換設備。

2.不要使用WPA/WPA2-PSK

WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候，同一個預共享密鑰必須輸入到每一個客戶。因此，每當員工離職和一個客戶丟失或失竊密鑰時，這個PSK都要進行修改。這在大多數環境中是不現實的。

3.一定要應用802.11i

WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別，而不是PSK，向每一個用戶和客戶提供自己的登錄證書的能力，如用戶名和口令以及一個數字證書。

實際的加密密鑰是在後台定期改變和交換的。因此，要改變或者撤銷用戶訪問，你要做的事情就是在中央伺服器修改登錄證書，而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在，使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。

要記住，為了達到盡可能最佳的安全，你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。

要實現802.1X身份識別，你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統，你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體，你可以考慮使用開源FreeRADIUS伺服器軟體。

如果你運行WindowsServer2008R2或以上版本，你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則，你可以考慮採用第三方解決方案幫助配置這些客戶機。

4.一定要保證802.1X客戶機設置的安全

WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而，你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如，在Windows的EAP設置中，你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。

你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機，或者使用Avenda公司的Quick1X等第三方解決方案。

5.一定要使用一個無線入侵防禦系統

保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如，黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊，你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的，但是，這些系統一般都監視虛假的接入點或者惡意行動，向你報警和可能阻止這些惡意行為。

有許多商業廠商提供WIPS解決方案，如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。

6.一定要應用NAP或者NAC

除了802.11i和WIPS之外，你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。

有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是，你要保證這個解決方案還專門提供無線保護功能。

如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統，你可以使用微軟的NAP功能。此外，你可以考慮第三方的解決方案，如開源軟體的PacketFence。

7.不要信任隱藏的SSID

無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路，或者至少可以隱藏你的SSID，讓黑客很難找到你的網路。然而，這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中，在某些情況下還包含在探索請求和回應數據包中。因此，偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。

一些人可能爭辯說，關閉SSID播出仍然會提供另一層安全保護。但是，要記住，它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID，這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加，從而減少可用帶寬。

8.不要信任MAC地址過濾

無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全，控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是，要記住，偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。

因此，你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過，你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是，你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。

9.一定要限制SSID用戶能夠連接的網路

許多網路管理員忽略了一個簡單而具有潛在危險的安全風險：用戶故意地或者非故意地連接到臨近的或者非授權的無線網路，使自己的計算機向可能的入侵敞開大門。然而，過濾SSID是防止發生這種情況的一個途徑。例如，在WindowsVista和以上版本中，你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說，你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說，你可以僅僅拒絕臨近網路的SSID，讓它們仍然連接到熱點和它們自己的網路。

10.一定要物理地保護網路組件的安全

要記住，計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方，如假吊頂上面或者考慮把接入點放置在一個保密的地方，然後在一個最佳地方使用一個天線。如果不安全，有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。

⑦ 如何防止別人蹭wifi 防止別人蹭網六種方法

什麼方法根本能夠杜絕被別人蹭網
上wifi被蹭網的原因有很多如密碼泄露。杜絕蹭網，最根本的方法有很多，我們可以告訴大家一招很厲害的辦法：用電腦把上網俗稱光貓的路由器勾選成開啟白名單過濾，也就是把所有上網設備的MAC輸入在路由器里，這樣不在路由器名單內的手機就算他知道了密碼，也上不了網。果斷開啟路由器的白名單過濾，把自已手機的MAC，全部填寫在白名單內，這樣不在白名單內的手機，就算他知道上網密碼，他仍然無法上網，從根本上杜絕了別人蹭網。這樣一來，你可以用wifi變現，將自已的網路發布和出租，那些想上網又蹭不到網的人，只好來通過wifi變現平台付月租費租用你發布出租信息的網路，這樣既杜絕了蹭網，使網路安全和安全使用網路，又用閑置的網路開啟你365天，一天24小時躺著賺錢的模式，一舉幾得，何樂不為。