無線網路的安全問題措施

㈠ 無線網路有什麼安全措施呢

一、Open System
完全不認證也不加密，任何人都可以連到無線基地台使用網路。
二、WEP (Wired Equivalent Privacy) 有線等效加密
最基本的加密技術，手機用戶、筆記型計算機與無線網路的Access Point（網路金鑰AP）擁有相同的網路金鑰，才能解讀互相傳遞的數據。這金鑰分為64bits及128bits兩種，最多可設定四組不同的金鑰。當用戶端進入WLAN前必須輸入正確的金鑰才能進行連接。
WEP加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字，這種方法使網路偷聽者能刺探你的密鑰，偷走數據並且在網路上造成混亂。
三、WPA (Wi-Fi Protected Access) 商務寶採用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標准，有分成家用的WPA-PSK (Pre-Shared Key)與企業用的WPA-Enterprise版本。
1、WPA-PSK
為了堵塞WEP的漏洞而發展的加密技術，使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key，計算機才可以連入基地台。但其進入WLAN時以更長片語或字串作為網路金鑰。並且WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術，因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作，但需要給雇員密碼以便登陸系統。這樣，外部的人可通過他們享用網路資源。如果你希望修改密碼（建議每隔一段時間修改密碼以防止偷聽者解碼），你可能得跑到每台電腦前去輸入新的密碼。
2、WPA-Enterprise
採用IEEE 802.1x則需要有另一台儲存無線使用者賬戶數據的RADIUS (Remote Authentication Dial-In User Service)伺服器，當筆記型計算機連入無線基地台時，無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證，然後向RADIUS伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(Key)，也是在認證的過程中自動產生，並且每一次聯機所產生的金鑰都不同(專業術語稱為Session Key)，因此非常難被破解。
用用戶名和密碼安全登陸網路後，每個客戶會自動得到一個唯一的密鑰，密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就不能獲取足夠的數據包來解碼密鑰。即使一個密鑰因為某種原因被解碼了，富於經驗的黑客有可能發現新的密鑰，但是加密鎖已經變了。
一但應用了WPA-Enterprise，不像WPA-PSK那樣，雇員將不會知道密碼。這樣，外部的人就不能通過他們享用網路資源。WPA-Enterprise還可以節約你大量的時間；你無需花費大量的時間去人工更換客戶的密碼。
四、WPA2
WPA2顧名思義就是WPA的加強版，也就是IEEE 802.11i無線網路標准。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於，它使用更安全的加密技術AES (Advanced Encryption Standard)，因此比WPA更難被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用於認證而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC地址，不在此清單的無線網卡無法連入無線基地台。
六、Web Redirection
這種方式是WISP (Wireless Internet Service Provider，例如統一安源WiFly)最常用的方式。無線基地台設定成Open System，但是另外在後台利用存取控制網關器(Access Control Gateway, ACG)，攔截筆記型計算機發出的Web封包(開啟瀏覽器嘗試上網)，並強制重導到認證網頁要求輸入賬號密碼，然後ACG向RADIUS認證伺服器來確認使用者的身分，認證通過才可以自由到其它的網站。

加密方式對比
WEP安全加密方式:WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy，WEP)是一種數據加密演算法，用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰的長度有40位至256位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對數據安全性有很高要求，那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。 WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。

WPA2：目前最強的無線加密技術,WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依賴於PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預共享密鑰模式(pre-shared key，PSK，又稱為個人模式)，在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP

目前WPA2加密方式的安全防護能力非常出色，只要你的無線設備均支持WPA2加密，那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路，用戶大可放心使用。

㈡ 如何保護自家WiFi無線網路安全

周圍鄰居也可能利用您的WiFi網路上網，降低您的網速。增強家中網路的安全性不但能夠在您進行無線上網時保護您的信息安全，還有助於保護連接到網路的各類設備。 如果您希望提升家中WiFi網路的安全性，採取下列步驟可以有所幫助。 當您的朋友第一次到您家做客，使用您家WiFi網路時，是否需要輸入密碼?如果不需要，那麼您的網路就不夠安全。即便他們需要輸入密碼，您也有多種不同的方式來保護自家網路，而這些方法之間也有優劣之分。您可以通過查看WiFi網路設置來了解自家的網路已有哪些保護措施。您的網路可能是不安全的，也可能已經添加了有線等效加密(WEP)，無線網路安全接入(WPA)或二代無線網路安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議，效果不佳。WPA優於WEP，不過WPA2才是最佳選擇。 2、將您的網路安全設置改為WPA2 WiFi信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護，需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊，了解如何訪問設置頁面，或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi商標的路由器都支持WPA2。如果您購買的是早期型號，我們建議您購買支持WPA2的新型路由器。因為它更安全，速度也更快。 3、為您的WiFi網路設置高強度密碼 要想使用WPA2保護網路，您需要創建密碼。選擇獨特的密碼十分重要，最好使用由數字，字母和符號組成的長密碼，這樣不易被別人猜出。如果您是在家中這樣的私人場所，也可以將密碼記錄下來以免忘記，並安全保管，以免遺失。另外，您的密碼還需要方便使用，以便朋友來訪時可以連接您家的WiFi網路。正如您不會將自家鑰匙交給陌生人一樣，家中的WiFi密碼也只能告訴信得過的人。 4、保護您的路由器，以免他人更改您的設置 您的路由器需要設置單獨的密碼，要與保護WiFi網路的密碼有所區別。新買的路由器一般不設密碼，或者只設有簡單的默認密碼，很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼，世界上任何地方的犯罪分子都可以輕易入侵您的網路，截取您通過網路分享的數據，並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。這組密碼不要告訴其他人，並需要與WiFi密碼加以區分 (如步驟三所述)。如果您為兩者設置相同的密碼，任何擁有您家WiFi密碼的人便都能夠更改您家無線路由器的設置。 5、如果您需要幫助，請查閱使用說明 如果您遺失了路由器手冊，還可以在搜索引擎中查找家中使用的基站或路由器的型號，許多設備的信息都能在網上查到。

㈢ 教你保護WiFi無線網路安全

教你保護WiFi無線網路安全

Wi-Fi生來就容易受到黑客攻擊和偷聽。但是，如果你使用正確的安全措施，Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識，希望對你有幫助!

1.不要使用WEP

WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此，你根本就不應該使用WEP。如果你使用WEP，請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點，你要設法進行固件升級或者乾脆更換設備。

2.不要使用WPA/WPA2-PSK

WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候，同一個預共享密鑰必須輸入到每一個客戶。因此，每當員工離職和一個客戶丟失或失竊密鑰時，這個PSK都要進行修改。這在大多數環境中是不現實的。

3.一定要應用802.11i

WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別，而不是PSK，向每一個用戶和客戶提供自己的登錄證書的能力，如用戶名和口令以及一個數字證書。

實際的加密密鑰是在後台定期改變和交換的。因此，要改變或者撤銷用戶訪問，你要做的事情就是在中央伺服器修改登錄證書，而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在，使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。

要記住，為了達到盡可能最佳的安全，你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。

要實現802.1X身份識別，你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統，你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體，你可以考慮使用開源FreeRADIUS伺服器軟體。

如果你運行WindowsServer2008R2或以上版本，你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則，你可以考慮採用第三方解決方案幫助配置這些客戶機。

4.一定要保證802.1X客戶機設置的安全

WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而，你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如，在Windows的EAP設置中，你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。

你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機，或者使用Avenda公司的Quick1X等第三方解決方案。

5.一定要使用一個無線入侵防禦系統

保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如，黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊，你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的，但是，這些系統一般都監視虛假的接入點或者惡意行動，向你報警和可能阻止這些惡意行為。

有許多商業廠商提供WIPS解決方案，如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。

6.一定要應用NAP或者NAC

除了802.11i和WIPS之外，你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。

有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是，你要保證這個解決方案還專門提供無線保護功能。

如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統，你可以使用微軟的NAP功能。此外，你可以考慮第三方的解決方案，如開源軟體的PacketFence。

7.不要信任隱藏的SSID

無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路，或者至少可以隱藏你的SSID，讓黑客很難找到你的網路。然而，這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中，在某些情況下還包含在探索請求和回應數據包中。因此，偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。

一些人可能爭辯說，關閉SSID播出仍然會提供另一層安全保護。但是，要記住，它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID，這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加，從而減少可用帶寬。

8.不要信任MAC地址過濾

無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全，控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是，要記住，偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。

因此，你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過，你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是，你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。

9.一定要限制SSID用戶能夠連接的網路

許多網路管理員忽略了一個簡單而具有潛在危險的安全風險：用戶故意地或者非故意地連接到臨近的或者非授權的無線網路，使自己的計算機向可能的入侵敞開大門。然而，過濾SSID是防止發生這種情況的一個途徑。例如，在WindowsVista和以上版本中，你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說，你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說，你可以僅僅拒絕臨近網路的SSID，讓它們仍然連接到熱點和它們自己的網路。

10.一定要物理地保護網路組件的安全

要記住，計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方，如假吊頂上面或者考慮把接入點放置在一個保密的地方，然後在一個最佳地方使用一個天線。如果不安全，有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。

㈣ 教你保護無線網路安全連接九大方法

無線網路 系統如果沒有採取適當的安全 措施 ，無論這個無線系統是安裝在家中還是辦公室里，都可能引發嚴重的安全問題。事實上，一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和 其它 非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞，這里我們介紹幾種便捷的無線網路安全技巧。

使用無線加密協議

無線加密協議(WEP)是無線網路上信息加密的一種標准 方法 。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健，因此在保障無線通信安全方面作用更大。

使用MAC地址過濾

在正常情況下，無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過，不幸的是，在路由器出廠時這種特性通常是關閉的，因為這需要用戶的一些努力才能使其正確工作，否則反而無法連接網路。因此，通過啟用這種特性，並且只告訴路由器本單位或家庭中無線設備的MAC地址，我們就可以防止他人盜用自己的互聯網連接，從而提升安全性。

但不要完全依賴這條措施，也可以這樣說，使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯，但你確實應當採用這項措施來減少網路風險。

設置安全口令

為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全，但不要使用伴隨無線路由器的默認口令，也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

在不使用網路時將其關閉

如果用戶的無線網路並不需要每周的24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路，而且將這條建議付諸實施可能不太現實。但對一個 系統安全 性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。

監視網路入侵者

用戶應當一直監視網路活動，並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多，就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌，並利用現有的大量統計數字生成工具，以便於將這些日誌變為更有用的信息。還要設置日誌伺服器，使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為，了解危險相當於贏得了斗爭勝利的一半。

改變服務集標識符並且禁止SSID廣播

服務集標識符(SSID)是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。例如，3COM的設備都用「101」。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。

如果可能的話，還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠通過廣播的方式來吸納更多用戶，當然這並不是說你的網路不可用，只是它不會出現在可使用網路的名單中。

僅在某些時段允許互聯網訪問

現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如，如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網，那麼乾脆打開你的路由器設置來禁用這些時段的訪問!

無線網路系統如果沒有採取適當的安全措施，無論這個無線系統是安裝在家中還是辦公室里，都可能引發嚴重的安全問題。事實上，一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和其它非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞，這里我們介紹幾種便捷的無線網路安全技巧。

使用無線加密協議

無線加密協議(WEP)是無線網路上信息加密的一種標准方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健，因此在保障無線通信安全方面作用更大。

使用MAC地址過濾

在正常情況下，無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過，不幸的是，在路由器出廠時這種特性通常是關閉的，因為這需要用戶的一些努力才能使其正確工作，否則反而無法連接網路。因此，通過啟用這種特性，並且只告訴路由器本單位或家庭中無線設備的MAC地址，我們就可以防止他人盜用自己的互聯網連接，從而提升安全性。

但不要完全依賴這條措施，也可以這樣說，使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯，但你確實應當採用這項措施來減少網路風險。

設置安全口令

為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全，但不要使用伴隨無線路由器的默認口令，也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

在不使用網路時將其關閉

如果用戶的無線網路並不需要每周的24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路，而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。

監視網路入侵者

用戶應當一直監視網路活動，並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多，就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌，並利用現有的大量統計數字生成工具，以便於將這些日誌變為更有用的信息。還要設置日誌伺服器，使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為，了解危險相當於贏得了斗爭勝利的一半。

改變服務集標識符並且禁止SSID廣播

服務集標識符(SSID)是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。例如，3COM的設備都用「101」。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。

如果可能的話，還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠通過廣播的方式來吸納更多用戶，當然這並不是說你的網路不可用，只是它不會出現在可使用網路的名單中。

僅在某些時段允許互聯網訪問

現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如，如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網，那麼乾脆打開你的路由器設置來禁用這些時段的訪問!

禁用動態主機配置協議

這好象是一個奇怪的安全策略，但是對於無線網路，它是有道理的。通過這個策略，你將迫使黑客去解除你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

禁用或修改SNMP設置

如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關於你網路的重要信息。是對於無線網路，它是有道理的。通過這個策略，你將迫使黑客去解除你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

禁用或修改SNMP設置

如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關於你網路的重要信息。

㈤ 怎樣解決無線網路安全問題

現在大多數的無線設備只具備WEP加密，更為安全的WPA加密還未被廣泛使用。 目前，無線路由器或AP的密鑰類型一般有兩種。例如，所使用的無線路由器便有64位和128位的加密類型，分別輸入10個或26個字元串作為加密密碼。 在這里要提醒各位，許多無線路由器或AP在出廠時，數據傳輸加密功能是關閉的，如果你拿來就用而不作進一步設置的話，那麼你的無線網路就成為了一個「不設防」的擺設。因此，為你的無線網路進行加密設置是極為重要的。
2.禁用SSID廣播 通俗地說，SSID便是你給自己的無線網路所取的名字。需要注意的是，同一生產商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字元串來連接無線網路，就極易建立起一條非法的連接，從而給我們的無線網路帶來威脅。因此，建議你最好能夠將SSID命名為一些較有個性的名字。 無線路由器一般都會提供「允許SSID廣播」功能。如果你不想讓自己的無線網路被別人通過SSID名稱搜索到，那麼最好「禁止SSID廣播」。你的無線網路仍然可以使用，只是不會出現在其他人所搜索到的可用網路列表中。 小提示:通過禁止SSID廣播設置後，無線網路的效率會受到一定的影響，但以此換取安全性的提高，認為還是值得的。
3.禁用DHCP DHCP功能可在無線區域網內自動為每台電腦分配IP地址，不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。如果啟用了DHCP功能，那麼別人就能很容易地使用你的無線網路。因此，禁用DHCP功能對無線網路而言很有必要。 在無線路由器的「DHCP伺服器」設置項下將DHCP伺服器設定為「不啟用」即可。
4.啟用MAC地址、IP地址過濾 在無線路由器的設置項中，啟用MAC地址過濾功能時，要注意的是，在「過濾規則」中一定要選擇「僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路」這類的選項。 另外，如果在無線區域網中禁用了DHCP功能，那麼建議你為每台使用無線服務的電腦都設置一個固定的IP地址，然後將這些IP地址都輸入IP地址允許列表中。啟用了無線路由器的IP地址過濾功能後，只有IP地址在列表中的用戶才能正常訪問網路，其他人只能乾瞪眼了。

㈥ 教你如何保護WiFi無線網路安全

全球有超過四分之一的互聯網用戶在家使用WiFi上網，不過其中許多人並不清楚該如何保護家庭網路以及這樣做的重要性。在這方面，最妥當的想法就是將您家中的WiFi
網路視作自家的前門:只有防鎖堅固才能確保自身安全。
當數據通過不安全的WiFi
網路進行傳輸時，您所發送或接收的數據都有可能被附近人攔截。周圍鄰居也可能利用您的WiFi
網路上網，降低您的網速。增強家中網路的安全性不但能夠在您無線上網時保護您的信息安全，還有助於保護連接到網路的各類設備。
如果您希望提升家中WiFi
網路的安全性，採取下列步驟可以有所幫助。
1.查看家中WiFi
網路已使用哪些安全保護措施
當您的朋友第一次到您家做客，使用您家WiFi
網路時，是否需要輸入密碼?如果不需要，那麼您的網路就不夠安全。即便他們需要輸入密碼，您也有多種方式保護自家網路，而這些方法之間也有優劣之分。您可
以通過查看WiFi
網路設置來了解自家網路已有哪些保護措施。您的網路可能是不安全的，也可能已經添加了有線等效加密(WEP)，無線網路安全接入(WPA)或二代無線網路
安全接入(WPA2)等保護措施。其中WEP是最早的無線安全協議，效果不佳。WPA優於WEP，不過WPA2才是最佳選擇。
2.將您的網路安全設置改為WPA2
WiFi
信號是由家中的無線路由器產生的。如果您的網路沒有WPA2保護，則需要訪問路由器設置頁面進行更改。您可以查閱路由器用戶手冊，了解如何訪問設置頁面，
或在線搜索針對自己路由器的使用指導。所有在2006年後發售的擁有WiFi
商標的路由器都支持WPA2。如果您購買的是早期型號，我們建議您更換支持WPA2的新型路由器。因為它更安全，速度也更快。
3.為您的WiFi
網路設置高強度密碼
要想使用WPA2保護網路，您需要創建密碼。選擇獨特的密碼十分重要，最好使用由數字，字母和符號組成的長密碼，這樣不易被別人猜出。如果您是在家中這
樣的私人場所，也可以將密碼記錄下來以免忘記，並安全保管，以免遺失。另外，您的密碼還需要方便使用，以便朋友來訪時可以連接您家的WiFi
網路。正如您不會將自家鑰匙交給陌生人一樣，家中的WiFi
密碼也只能告訴信得過的人。
4.保護您的路由器，以免他人更改您的設置
您的路由器需要設置單獨的密碼，要與保護WiFi
網路的密碼有所區別。新買的路由器一般不設密碼，或者只設有簡單的默認密碼，很多網路犯罪分子都已經知道這個密碼。如果您不重設路由器密碼，世界上任何地
方的犯罪分子都可以輕易入侵您的網路，截取您通過網路分享的數據，並對連接到該網路的電腦發起攻擊。許多路由器都可以在設置頁面重設密碼。

㈦ 無線區域網中的安全措施

摘要：由於在現在區域網建網的地域越來越復雜，很多地方應用了無線技術來建設區域網，但是由於 無線網路 應用電磁波作為傳輸媒介，因此安全問題就顯得尤為突出。本文通過對危害無線區域網的一些因素的敘述，給出了一些應對的安全 措施 ，以保證無線區域網能夠安全，正常的運行。

關鍵字：WLAN，WEP，SSID，DHCP，安全措施

1、 引言

WLAN是Wireless LAN的簡稱，即無線區域網。所謂無線網路，顧名思義就是利用無線電波作為傳輸媒介而構成的信息網路，由於WLAN產品不需要鋪設通信電纜，可以靈活機動地應付各種網路環境的設置變化。WIAN技術為用戶提供更好的移動性、靈活性和擴展性，在難以重新布線的區域提供快速而經濟有效的區域網接入，無線網橋可用於為遠程站點和用戶提供區域網接入。但是，當用戶對WLAN的期望日益升高時，其安全問題隨著應用的深入表露無遺，並成為制約WLAN發展的主要瓶頸。[1]

2、 威脅無線區域網的因素

首先應該被考慮的問題是，由於WLAN是以無線電波作為上網的傳輸媒介，因此無線網路存在著難以限制網路資源的物理訪問，無線網路信號可以傳播到預期的方位以外的地域，具體情況要根據建築材料和環境而定，這樣就使得在網路覆蓋范圍內都成為了WLAN的接入點，給入侵者有機可乘，可以在預期范圍以外的地方訪問WLAN，竊聽網路中的數據，有機會入侵WLAN應用各種攻擊手段對無線網路進行攻擊，當然是在入侵者擁有了網路訪問權以後。

其次，由於WLAN還是符合所有網路協議的計算機網路，所以計算機病毒一類的網路威脅因素同樣也威脅著所有WLAN內的計算機，甚至會產生比普通網路更加嚴重的後果。

因此，WLAN中存在的安全威脅因素主要是：竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等。

IEEE 802.1x認證協議發明者VipinJain接受媒體采訪時表示：「談到無線網路，企業的IT經理人最擔心兩件事：首先，市面上的標准與安全解決方案太多，使得用戶無所適從；第二，如何避免網路遭到入侵或攻擊？無線媒體是一個共享的媒介，不會受限於建築物實體界線，因此有人要入侵網路可以說十分容易。」[1]因此WLAN的安全措施還是任重而道遠。

3、無線區域網的安全措施

3.1採用無線加密協議防止未授權用戶

保護無線網路安全的最基本手段是加密，通過簡單的設置AP和無線網卡等設備，就可以啟用WEP加密。無線加密協議(WEP)是對無線網路上的流量進行加密的一種標准 方法 。許多無線設備商為了方便安裝產品，交付設備時關閉了WEP功能。但一旦採用這種做法，黑客就能利用無線嗅探器直接讀取數據。建議經常對WEP密鑰進行更換，有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意問題就是用於標識每個無線網路的服務者身份(SSID)，在部署無線網路的時候一定要將出廠時的預設SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應該禁用SSID廣播，這樣可以減少無線網路被發現的可能。[2]

但是目前IEEE 802.11標准中的WEP安全解決方案，在15分鍾內就可被攻破，已被廣泛證實不安全。所以如果採用支持128位的WEP，解除128位的WEP的是相當困難的，同時也要定期的更改WEP，保證無線區域網的安全。如果設備提供了動態WEP功能，最好應用動態WEP，值得我們慶幸的，Windows XP本身就提供了這種支持，您可以選中WEP選項「自動為我提供這個密鑰」。同時，應該使用IPSec，，SSH或其他

WEP的替代方法。不要僅使用WEP來保護數據。

3.2 改變服務集標識符並且禁止SSID廣播

SSID是無線接人的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。例如，3COM 的設備都用「101」。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的 SSID。如果可能的話。還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠通過廣播的方式來吸納更多用戶．當然這並不是說你的網路不可用．只是它不會出現在可使用網路的名單中。[3]

3.3 靜態IP與MAC地址綁定

無線路由器或AP在分配IP地址時，通常是默認使用DHCP即動態IP地址分配，這對無線網路來說是有安全隱患的，「不法」分子只要找到了無線網路，很容易就可以通過DHCP而得到一個合法的IP地址，由此就進入了區域網絡中。因此，建議關閉DHCP服務，為家裡的每台電腦分配固定的靜態IP地址，然後再把這個IP地址與該電腦網卡的MAC地址進行綁定，這樣就能大大提升網路的安全性。「不法」分子不易得到合法的IP地址，即使得到了，因為還要驗證綁定的MAC地址，相當於兩重關卡。[4]設置方法如下：

首先，在無線路由器或AP的設置中關閉「DHCP伺服器」。然後激活「固定DHCP」功能，把各電腦的「名稱」(即Windows系統屬陸里的「計算機描述」)，以後要固定使用的IP地址，其網卡的MAC地址都如實填寫好，最後點「執行」就可以了。

3.4 技術在無線網路中的應用

對於高安全要求或大型的無線網路，方案是一個更好的選擇。因為在大型無線網路中維護工作站和AP的WEP加密密鑰、AP的MAC地址列表都是非常艱巨的管理任務。

對於無線商用網路，基於的解決方案是當今WEP機制和MAC地址過濾機制的最佳替代者。方案已經廣泛應用於Internet遠程用戶的安全接入。在遠程用戶接入的應用中，在不可信的網路(Internet)上提供一條安全、專用的通道或者隧道。各種隧道協議，包括點對點的隧道協議和第二層隧道協議都可以與標準的、集中的認證協議一起使用。同樣，技術可以應用在無線的安全接入上，在這個應用中，不可信的網路是無線網路。AP可以被定義成無WEP機制的開放式接入(各AP仍應定義成採用SSID機制把無線網路分割成多個無線服務子網)，但是無線接入網路VLAN (AP和伺服器之問的線路)從區域網已經被伺服器和內部網路隔離出來。伺服器提供網路的認征和加密，並允當區域網網路內部。與WEP機制和MAC地址過濾接入不同，方案具有較強的擴充、升級性能，可應用於大規模的無線網路。

3.5 無線入侵檢測系統

無線入侵檢測系統同傳統的入侵檢測系統類似，但無線入侵檢測系統增加了無線區域網的檢測和對破壞系統反應的特性。侵入竊密檢測軟體對於阻攔雙面惡魔攻擊來說，是必須採取的一種措施。如今入侵檢測系統已用於無線區域網。來監視分析用戶的活動，判斷入侵事件的類型，檢測非法的網路行為，對異常的網路流量進行報警。無線入侵檢測系統不但能找出入侵者，還能加強策略。通過使用強有力的策略，會使無線區域網更安全。無線入侵檢測系統還能檢測到MAC地址欺騙。他是通過一種順序分析，找出那些偽裝WAP的無線上網用戶無線入侵檢測系統可以通過提供商來購買，為了發揮無線入侵檢測系統的優良的性能，他們同時還提供無線入侵檢測系統的解決方案。[1]

3.6 採用身份驗證和授權

當攻擊者了解網路的SSID、網路的MAC地址或甚至WEP密鑰等信息時，他們可以嘗試建立與AP關聯。目前，有3種方法在用戶建立與無線網路的關聯前對他們進行身份驗證。開放身份驗證通常意味著您只需要向AP提供SSID或使用正確的WEP密鑰。開放身份驗證的問題在於，如果您沒有其他的保護或身份驗證機制，那麼您的無線網路將是完全開放的，就像其名稱所表示的。共享機密身份驗證機制類似於「口令一響應」身份驗證系統。在STA與AP共享同一個WEP密鑰時使用這一機制。STA向AP發送申請，然後AP發回口令。接著，STA利用口令和加密的響應進行回復。這種方法的漏洞在於口令是通過明文傳輸給STA的，因此如果有人能夠同時截取口令和響應，那麼他們就可能找到用於加密的密鑰。採用其他的身份驗證／授權機制。使用 802.1x，或證書對無線網路用戶進行身份驗證和授權。使用客戶端證書可以使攻擊者幾乎無法獲得訪問許可權。

[5]

3.7其他安全措施

除了以上敘述的安全措施手段以外我們還要可以採取一些其他的技術，例如設置附加的第三方數據加密方案，即使信號被盜聽也難以理解其中的內容；加強企業內部管理等等的方法來加強WLAN的安全性。

4、 結論

無線網路應用越來越廣泛，但是隨之而來的網路安全問題也越來越突出，在文中分析了WLAN的不安全因素，針對不安全因素給出了解決的安全措施，有效的防範竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等的攻擊手段，但是由於現在各個無線網路設備生產廠商生產的設備的功能不一樣，所以現在在本文中介紹的一些安全措施也許在不同的設備上會有些不一樣，但是安全措施的思路是正確的，能夠保證無線網路內的用戶的信息和傳輸消息的安全性和保密性，有效地維護無線區域網的安全。

參考文獻

[1]李園,王燕鴻,張鉞偉,顧偉偉.無線網路安全性威脅及應對措施[J].現代電子技術.2007, (5):91-94.

[2]王秋華,章堅武.淺析無線網路實施的安全措施[J].中國科技信息.2005, (17):18.

[3]邊鋒.不得不說無線網路安全六種簡單技巧[J].計算機與網路.2006, (20):6.

[4]冷月.無線網路保衛戰[J].計算機應用文摘.2006,(26)：79-81.

[5]宋濤.無線區域網的安全措施[J]. 電信交換.2004, (1):22-27.

㈧ 網路安全小妙招

越來越多地基於WEB應用，在通過瀏覽器方式實現展現與交互的同時，用戶的業務系統所受到的威脅也隨之而來，並且隨著業務系統的復雜化及互聯網環境的變化，所受威脅也在飛速增長。逐漸成為最嚴重、最廣泛、危害性最大的安全問題。
一，教大家在應該如何保證自己的上網安全
1、拒絕與來源不明的Wi-Fi連接，黑客大多利用是用戶想要免費蹭網的佔便宜心理，要謹慎使用免費又不需密碼的Wi-Fi。很多商家都有提供免費網路的地方，但我們也要多留一個心眼，必須詢問詳細的名稱，避免被注入「星巴克-1」等假Wi-Fi欺騙;
2、用手機登錄網上銀行和網路購物時須謹慎，為了資金的安全也不差那點流量，用3/4G上網模式進行吧!
3、在手機設置項目中關掉「選擇自動連接」的選項，因為如果這項功能打開的話，手機在進入有Wi-Fi網路的區域就會自動掃描，並連接上不需要密碼的網路，會大大增加誤連「釣魚Wi-Fi」的幾率。
4、拒絕使用「Wi-Fi萬能鑰匙」等Wi-Fi連接、密碼獲取工具，這是因為它們基於數據上傳和分享原則，將你或他人連接過的Wi-Fi信息進行分享，如果有人連過「釣魚Wi-Fi」或「木馬Wi-Fi」，恰巧你在也在附近，那恭喜你，你也中招了!

二，想要自己的路由器不會變成別人的「木馬Wi-Fi」，要做到以下幾點：
1、強大的密碼是Wi-Fi安全最重要的基石。所謂強密碼，是指同時包含了大小寫字母、數字和符號的8位數以上復雜密碼，如Gt/eB7@2。只要對Wi-Fi採用WPA/WPA2加密，並且設置強密碼，就幾乎不可能被攻破。
2、隱藏你的SSID，就是指在路由器管理界面進行相關的設置，使得無線網路的SSID不再廣播出來，成為一個「隱形網路」，這樣同樣可以大大降低被黑客攻擊的概率。
3、關閉無線路由器的QSS、WDS功能，開啟Guest網路供他人使用。首先QSS、WDS功能它大大降低無線路由器的安全性，因此如非必須，應將這兩個功能關閉，而Guest網路只要做好功能限制，能夠有效保護路由器的安全。
4、對常用聯網設備進行MAC綁定。MAC綁定是指在路由器中進行相關的設置，開啟MAC地址黑名單或白名單功能。當然，此處更建議使用的是白名單的方式。用戶只需將需要連接到網路的設備的物理地址(MAC Address)添加到白名單列表中，那麼只有這些添加過的設備可以連接到這個無線網路。
5、此外，就還要從源頭下手，不要購買存在已知漏洞的路由器產品。如果路由器使用了很久，更新下最新的固件版本。如果不是高玩的話，盡量不要刷第三方固件。至於後台管理密碼，拿紙筆記下能想到的最麻煩的密碼和更改路由器的管理界面登陸地址，確保萬無一失吧!
用戶還應該安裝個人防火牆軟體進行防黑 由於網路的發展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網路病毒都採用了黑客的方法來攻擊用戶電腦，因此，用戶還應該有個軟體管理，將安全級別設為中、高，這樣才能有效地防止網路上的黑客攻擊。