怎么防止无线网络被攻击

① 如何防WiFi杀手

了解一些在使用公共WiFi时需要注意的安全事项，避免手机因为使用公共WiFi遭受攻击，造成个人信息泄露和财产损失。注意以下几点：
第一、最好把WiFi连接设为手动
有些手机的网络设置中有WiFi自动连接的功能，只要有免费的WiFi，手机就自动连接，用户很容易在不知情的情况下落入黑客的圈套。因此，用户最好把WiFi连接功能设置为手动。要及时更新自己的笔记本电脑、手机中的防火墙和杀毒软件，避免中招。
第二、不要在公共WiFi环境下进行网银等操作
黑客利用假WiFi盗取用户信息的非法行为此前也有，但由于以前移动终端的功能有限，黑客并没有这样猖狂。另外，过去的WiFi使用环境没有现在好，如今使用WiFi上网的用户越来越多，也给黑客提供了更多的机会。

② wifi怎么防盗

电脑无线网防蹭网和防盗网的方法如下：

（一）通过设置路由器的方法来防止蹭网：

打开电脑以后，在浏览器中输入192.168.1.1（以路由器后面的标实为准），这样进入路由器的设置界面，然后在"IP和MAC地址绑定”这一项， 设定绑定IP，或者MAC地址（就是网卡地址）,最后保存即可，即使别人就是知道密码，进来了，也无法通过电脑或者手机上网，因为它的MAC地址没有在路由器中绑定，无法使用网络，而被限制，从而不会影响你的网速，当然也可能在设置密码时，加入特殊字符，比如@或者#等字符，就没有办法破解你的密码，也就不能蹭网了。

第一个图：IP和MAC地址绑定

③ 怎样防范别人蹭自己的wifi

设置wifi不让别人蹭网可以在雀轮wifi的管理界面将这个人的扰岁带mac地址放到地址过滤里面就可以了，具体步骤如下：
点击客户端列表
进入wifi的网页设置界面，在页面右边的导航栏里面找到DHCP服务器里面的客户端列表，点击客...
复制mac地址
在这个界面找到你不让蹭网的人的设备，复制这个设备的mac地址。
点击地址过滤
点击无线设置里面的无线mac地址过滤，点击启用过滤，再点击缓芦添加新条目。

④ 如何防止wifi被盗用

防止他人盗用WiFi的方法

1、设置复杂的WiFi密码。

在无线路由器的设置界面，打开“安全”或“选项卡”，选择WPA-PSK或WPA2-PSK密码，尽量选择后者，因为更加的安全。然后设置一个较为复杂的WiFi密码。

回答仅供参考，更多安徽电信套餐，业务资讯可以关注安徽电信公众号。

⑤ 如何防止家里的wifi被别人蹭网

• 首先当你发现家里的网络很慢很卡时，可以先判断一下是否被别人蹭网。查看方法如下：打开浏览器在地址栏处输入路由器的IP地址，然后输入用户名和密码登陆路由器，在路由器界面的“无线设置”中就可以看到当前连接WIFI的用户，从而可以知道是否被蹭网。

  

⑥ 教你保护WiFi无线网络安全

教你保护WiFi无线网络安全

Wi-Fi生来就容易受到黑客攻击和偷听。但是，如果你使用正确的安全措施，Wi-Fi可以是安全的。下面是我整理的保护Wi-Fi无线网络安全的相关知识，希望对你有帮助!

1.不要使用WEP

WEP(有线等效加密协议)安全早就死了。大多数没有经验的黑客能够迅速地和轻松地突破基本的加密。因此，你根本就不应该使用WEP。如果你使用WEP，请立即升级到具有802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议。如果你有不支持WPA2的老式设备和接入点，你要设法进行固件升级或者干脆更换设备。

2.不要使用WPA/WPA2-PSK

WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候，同一个预共享密钥必须输入到每一个客户。因此，每当员工离职和一个客户丢失或失窃密钥时，这个PSK都要进行修改。这在大多数环境中是不现实的。

3.一定要应用802.11i

WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别，而不是PSK，向每一个用户和客户提供自己的登录证书的能力，如用户名和口令以及一个数字证书。

实际的加密密钥是在后台定期改变和交换的。因此，要改变或者撤销用户访问，你要做的事情就是在中央服务器修改登录证书，而不是在每一台客户机上改变PSK。这种独特的每个进程一个密钥的做法还防止用户相互偷听对方的通讯。现在，使用火狐的插件Firesheep和Android应用DroidSheep等工具很容易进行偷听。

要记住，为了达到尽可能最佳的安全，你应该使用带802.1X的WPA2。这个协议也称作802.1i。

要实现802.1X身份识别，你需要拥有一台RADIUS/AAA服务器。如果你在运行WindowsServer2008和以上版本的操作系统，你要考虑使用网络政策服务器(NPS)或者早期服务器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件，你可以考虑使用开源FreeRADIUS服务器软件。

如果你运行WindowsServer2008R2或以上版本，你可以通过组策略把802.1X设置到区域连接在一起的客户机。否则，你可以考虑采用第三方解决方案帮助配置这些客户机。

4.一定要保证802.1X客户机设置的安全

WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而，你可以通过保证客户机EAP设置的安全来阻止这些攻击。例如，在Windows的EAP设置中，你可以通过选择CA证书、指定服务器地址和禁止它提示用户信任新的服务器或者CA证书等方法实现服务器证书验证。

你还可以通过组策略把802.1X设置推向区域连接在一起的客户机，或者使用Avenda公司的Quick1X等第三方解决方案。

5.一定要使用一个无线入侵防御系统

保证WiFi网络安全比抗击那些直设法获取网络访问权限的企图要做更多的事情。例如，黑客可以建立一个虚假的接入点或者实施拒绝服务攻击。要帮助检测和对抗这些攻击，你应该应用一个无线入侵防御系统(WIPS)。厂商直接的WIPS系统的设计和方法是不同的，但是，这些系统一般都监视虚假的接入点或者恶意行动，向你报警和可能阻止这些恶意行为。

有许多商业厂商提供WIPS解决方案，如AirMagnet和AirTightNeworks。还有Snort等开源软件的选择。

6.一定要应用NAP或者NAC

除了802.11i和WIPS之外，你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案。这些解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。

有些NAC解决方案可能包括网络入侵防御和检测功能。但是，你要保证这个解决方案还专门提供无线保护功能。

如果你的客户机在运行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系统，你可以使用微软的NAP功能。此外，你可以考虑第三方的解决方案，如开源软件的PacketFence。

7.不要信任隐藏的SSID

无线安全的一个不实的说法是关闭接入点的SSID播出将隐藏你的网络，或者至少可以隐藏你的SSID，让黑客很难找到你的网络。然而，这种做法只是从接入点信标中取消了SSID。它仍然包含在802.11相关的请求之中，在某些情况下还包含在探索请求和回应数据包中。因此，偷听者能够使用合法的无线分析器在繁忙的网络中迅速发现“隐藏的”SSID。

一些人可能争辩说，关闭SSID播出仍然会提供另一层安全保护。但是，要记住，它能够对网络设置和性能产生负面影响。你必须手工向客户机输入SSID，这使客户机的配置更加复杂。这还会引起探索请求和回应数据包的增加，从而减少可用带宽。

8.不要信任MAC地址过滤

无线安全的另一个不实的说法是启用MAC(媒体接入控制)地址过滤将增加另一层安全，控制哪一个客户机能够连接到这个网络。这有一些真实性。但是，要记住，偷听者很容易监视网络中授权的MAC地址并且随后改变自己的计算机的.MAC地址。

因此，你不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。不过，你可以把这种做法作为松散地控制用户可以使用哪一台客户机和设备进入网络的方法。但是，你还要考虑保持MAC列表处于最新状态所面临的管理难题。

9.一定要限制SSID用户能够连接的网络

许多网络管理员忽略了一个简单而具有潜在危险的安全风险：用户故意地或者非故意地连接到临近的或者非授权的无线网络，使自己的计算机向可能的入侵敞开大门。然而，过滤SSID是防止发生这种情况的一个途径。例如，在WindowsVista和以上版本中，你可以使用netshwlan指令向用户能够看到和连接的那些SSID增加过滤器。对于台式电脑来说，你可以拒绝你的无线网络的那些SSID以外的所有的SSID。对于笔记本电脑来说，你可以仅仅拒绝临近网络的SSID，让它们仍然连接到热点和它们自己的网络。

10.一定要物理地保护网络组件的安全

要记住，计算机安全并不仅仅是最新的技术和加密。物理地保证你的网络组件的安全同样重要。要保证接入点放置在接触不到的地方，如假吊顶上面或者考虑把接入点放置在一个保密的地方，然后在一个最佳地方使用一个天线。如果不安全，有人会轻松来到接入点并且把接入点重新设置到厂商默认值以开放这个接入点。

⑦ 如何防止别人蹭wifi 防止别人蹭网六种方法

什么方法根本能够杜绝被别人蹭网
上wifi被蹭网的原因有很多如密码泄露。杜绝蹭网，最根本的方法有很多，我们可以告诉大家一招很厉害的办法：用电脑把上网俗称光猫的路由器勾选成开启白名单过滤，也就是把所有上网设备的MAC输入在路由器里，这样不在路由器名单内的手机就算他知道了密码，也上不了网。果断开启路由器的白名单过滤，把自已手机的MAC，全部填写在白名单内，这样不在白名单内的手机，就算他知道上网密码，他仍然无法上网，从根本上杜绝了别人蹭网。这样一来，你可以用wifi变现，将自已的网络发布和出租，那些想上网又蹭不到网的人，只好来通过wifi变现平台付月租费租用你发布出租信息的网络，这样既杜绝了蹭网，使网络安全和安全使用网络，又用闲置的网络开启你365天，一天24小时躺着赚钱的模式，一举几得，何乐不为。