無線網路安全隱患

A. 在公司里用無線Wi-Fi辦公上網,會有哪些安全隱患怎麼防範

沒有實踐就沒有發言權，以我這個IT老司機多年的經驗判斷， Wi-Fi體驗不佳離不開以下三個方面的問題。
首先，無線辦公網中存在著大量「遠端關聯」的情況。通俗來講，就是用戶設備選擇AP時的「舍近求遠」。造成這一問題的場景有多種，比如：AP功率不對等、障礙物阻擋信號，以及干擾影響信號質量等。這會造成時延大、高丟包的情況，還會降低AP的整體性能，是「網路慢」的一大病因。

其次，原網路中存在無線AP間干擾、部署位置隨意等造成的「頻繁漫遊」問題。其原因在於，無線AP支持主動漫遊，當用戶走到另—個AP信號更強的區域時，遠端AP會主動切斷用戶下線，臨近AP主動連接用戶上網。但是，如果原有AP信號抖動劇烈，用戶終端就會尋找更優秀的AP，這種情況反復發生，就造成了頻繁漫遊，用戶自然就會感到「老掉線」或者反復驗證的問題。

最後，在高密度的辦公大開間環境中，當無線網路接入用戶數過多時，會出現終端無序搶占 AP 空口資源而造成性能大幅下降的情況。此時，新的用戶難以接入，或者接入後網路性能下降到幾乎不可用的程度，也就是員工常常抱怨「上不去網」 的情況。

說到瓶頸，不得不說下很現實的一個問題，很多企業在網路改造升級的時候，經常採用在原有網路架構上進行「修修補補」的方法，沒有徹底對無線辦公網進行升級。其實，在網路技術的高速更新換代的今天，老的網路架構已經無法承載當下網路高速運轉的需求，這大大降低了網路的固有性能。其實市面上有不少性價比較高的無線辦公解決方案能夠幫助企業快速解決上述問題，比如銳捷剛推出的先鋒辦公解決方案，一些諸如Pre-ax、Clink等先進的無線射頻技術，可以有效地解決AP密集部署的自干擾問題，引導終端智能關聯、對無線的空口資源做合理分配。特別適合高密度高並發的大開間無線辦公場景。

B. 免費WiFi有哪些安全隱患

免費WiFi有這些安全隱患：個人信息泄露、被大數據圈錢、被無線WiFi「褥羊毛」、利用免費WiFi犯罪等。這些安全隱患不僅針對普通使用者，還囊括了一些商家。下面我就詳細說說關於免費WiFi的事。

首先得了解什麼是WiFi：網路-WiFi

如何規避風險的建議

• 第一，在點擊網站前要注意站點開頭，有「http」和「https」兩種。而以「https」開頭的是安全性更高的網站。然後，要定期進行瀏覽器的更新。最新版的會加進更完善的安全防護對策。另外，在無法確定連上的WiFi的安全性的時候，如果你沒能找到可以確保安全性的無線網，那就最好不要用。對自己的信息進行保護，及時清除金融數據，最好不在公共WiFi狀態下使用金融功能。（針對個人）

• 第二，各地應對所轄區域內的公眾WiFi進行有效管理，利用路由監管技術，通過認證技術實現實名上網，同時在接入網路時發送安全通告。（針對政府）

• 第三，對WiFi提供者的經營場所進行管理可借鑒對網吧管理規定，在有線網路時代，網吧是提供上網的服務場所，那麼在無線網路時代，對公眾通過WiFi形式提供上網服務的場所也應該進行管理。（針對社會）

C. 無線路由器這存在的安全隱患

無線路由器這存在的安全隱患

近期，針對家庭無線路由器的網路攻擊，頻頻占據安全新聞的頭條。下面是我整理的無線路由器這存在的安全隱患，希望對你有所幫助!

Broadband Genie最近委託安全機構對無線路由器進行安全調查，發現超過一半英國用戶的路由器採用默認的路由器賬戶設置，存在被黑客攻擊的風險。

同時，還有54%的用戶擔心自己被黑客攻擊。在對近2000名家庭用戶的調查中發現，有53%的用戶在家中的路由器上保持了默認的設置。

隨著移動設備的普及，家庭物聯網設備的快速發展，無線路由器不僅僅是家庭的網路中心，還是家庭的智能控制中心。一旦遭到網路攻擊，不僅用戶的個人信息和財產會都是，更會讓自己的生活被黑客打擾。除了廠商的固件存在未修補的漏洞外，許多用戶在配置無線路由器時，沒有考慮到安全問題，沒有基本的網路安全防範意識。

調查顯示，只有19%的用戶訪問了路由器上的'“系統管理”功能，22%的用戶檢查了都有哪些設備連接到了自己的網路，17%的用戶更改了管理員密碼，14%的用戶更新過路由器的固件。調查結果簡直聳人聽聞，家庭無線路由器非常脆弱，如果用戶還不能自己手動進行設置，路由器的弱點就會一直存在。無論是運營商還是設備製造商，都使得用戶忽略了路由器安全的重要性。

想一想上面所說的，是不是同樣也發生在了自己身上呢?在此我們建議用戶立即更新廠商發布的最新固件，並且修改路由器後台的默認管理密碼。

家中的WiFi密碼和管理員密碼，最好設置成“數字+字母+符號”的形式，這種形式最難被人破解。別再使用相同的或者有邏輯性的數字了，最容易被攻擊。同時，還要在路由器後台關閉遠程管理埠，避免路由器被控製成為僵屍網路的一員。 ;

D. 連接沒有密碼無線網真的有安全隱患嗎

公共的無線WIFI具有安全隱患。

安全廠商的工程師表示，很多黑客就是利用人們貪圖小便宜的心理，設置免費WiFi，引誘手機、平板用戶上鉤。

一旦用戶的設備連接上了WiFi，黑客就能夠利用軟體對用戶的個人信息進行截獲，包括用戶的通訊錄、聯系人、聊天記錄、簡訊息，甚至個人銀行賬戶密碼、購買記錄、第三方互聯網應用賬戶密碼等等，而在掌握了這些信息之後，黑客就能夠盜取用戶的資金了。

(4)無線網路安全隱患擴展閱讀：

使用WiFi上網時，我們的個人信息安全或許面臨著巨大的風險。

比如，黑客自己搭建一個「山寨WiFi」，取一個與附近WiFi相似的名字，不設登錄密碼誘導人們連接。使用時，傳輸的數據就會被黑客監控，個人隱私、賬號名和密碼等信息，也可以輕易被盜取。

提示

1、公共場合連接WiFi時請同商家確認好WiFi名稱

2、沒有密碼的公共WiFi慎用

3、使用支付APP時，盡量使用運營商的4G網路

線路由器有較多的安全隱患，比如，之前的WEP認證能很輕易破解。個人架設無線路由器，如果配備不當會導致蹭網或個人資料泄露，在公司使用可能導致內網被入侵，公司機密、客戶資料泄露，後果不堪設想。

E. 現階段出現的核心無線網路安全問題有哪些

問題一：威脅著區域網攻擊安全的非法用戶接入問題。大家知道對於windows操作系統來說都帶有自動能查找無線網路的功能，這對於一些安全非常低和並沒有設防的無線網路來說很容易遭到未經授權或者專業黑客們藉助攻擊工具的非法接入;當接入無線網路後，其非法用戶就會將佔用這些合法用戶們的網路帶寬，如果是一些惡意的非法用戶可能還會進行更改路由器設置，直接導致合法用戶們不能正常進行上網，更可能造成網路用戶們的相關信息丟失的麻煩出現。
問題二：威脅著無線網路安全的非法接入點連接問題。很多時候無線區域網具有配置簡單和容易訪問的特點，也正是如此就能讓任何人的電腦都可以通過自己進行購買AP，甚至不通過授權就能進行連入網路，這就造成了一些企業員工為了方便使用把自行購買的AP在沒有經過允許情況下就悄悄的接入了無線網路中，而這就成為了非法接入點就在非法接入點信號覆蓋范圍內的任何人都能連接和進入企業網路，給無線安全造成了非常大的隱患風險。
問題三：非法用戶或者惡意攻擊者會對資料庫展開非法攻擊。這些非法人士通過有效進行破解普通無線網路安全設置，採用的手段有SSID隱藏、WEP加密、WPA加密盒MAC過濾就能再以合法身份進入到無線網路對資料庫進行進行截取、破壞和盜取，甚至還能對傳輸信息進行竊聽，可能雖然網路對外不進行廣播網路信息，但是只要能夠發現任何明文信息相關攻擊者就會使用一些網路工具進行分析和監聽。
另外常見的無線網路安全攻擊工具有這些：
1、NetStumbler攻擊工具。這種工具就是使用最早的攻擊工具，該工具就能非常容易進行發現一定范圍內廣播出來的相關無線信號，這樣就能准確的進行判斷哪些信號護或者噪音信息都可以用來做站點的測量及攻擊。
2、kismet攻擊工具。該攻擊工具就能有效進行發現一些沒有被廣播的SSID，這樣就能有效的達到攻擊無線網路的目的，直接威脅到無線網路安全

F. 家庭無線網路存在哪些安全隱患

原則上，無線網路比有線網路更容易受到入侵，因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接，他只要在你無線路由器或中繼器的有效范圍內，就可以進入你的內部網路，訪問的的資源，如果你在內部網路傳輸的數據並未加密的話，更有可能被人家窺探你的數據隱私。此外，無線網路就其發展的歷史來講，遠不如有線網路長，其安全理論和解決方案遠不夠完善。所有的這些都講導致無線網路的安全性教有線網路差。

1.修改用戶名和密碼(不使用默認的用戶名和密碼)一般的家庭無線網路都是通過通過一個無線路由器或中繼器來訪問外部網路。通常這些路由器或中繼器設備製造商為了便於用戶設置這些設備建立起無線網路，都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網路地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具，該設備通常也設有登陸界面，只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時，製造商給每一個型號的設備提供的默認用戶名和密碼都是一樣，不幸的是，很多家庭用戶購買這些設備回來之後，都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址並嘗試用默認的用戶名和密碼去登陸管理頁面，如果成功則立即取得該路由器/交換機的控制權。2.使用加密所有的無線網路都提供某些形式的加密。之前我跟大家提過，攻擊端電腦只要在無線路由器/中繼器的有效范圍內的話，那麼它很大機會訪問到該無線網路，一旦它能訪問該內部網路時，該網路中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話，黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟你的無線網路加密，這樣即使你在無線網路上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。目前，無線網路中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術。此外要注意的是，如果你的網路中同時存在多個無線網路設備的話，這些設備的加密技術應該選取同一個。3.修改默認的服務區標識符(SSID)通常每個無線網路都有一個服務區標識符(SSID)，無線客戶端需要加入該網路的時候需要有一個相同的SSID，否則將被「拒之門外」。通常路由器/中繼器設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是「linksys」。如果一個網路，不為其指定一個SSID或者只使用默認SSID的話，那麼任何無線客戶端都可以進入該網路。無疑這為黑客的入侵網路打開了方便之門。4.禁止SSID廣播在無線網路中，各路由設備有個很重要的功能，那就是服務區標識符廣播，即SSID廣播。最初，這個功能主要是為那些無線網路客戶端流動量特別大的商業無線網路而設計的。開啟了SSID廣播的無線網路，其路由設備會自動向其有效范圍內的無線網路客戶端廣播自己的SSID號，無線網路客戶端接收到這個SSID號後，利用這個SSID號才可以使用這個網路。但是，這個功能卻存在極大的安全隱患，就好象它自動地為想進入該網路的黑客打開了門戶。在商業網路里，由於為了滿足經常變動的無線網路接入端，必定要犧牲安全性來開啟這項功能，但是作為家庭無線網路來講，網路成員相對固定，所以沒必要開啟這項功能。5.設置MAC地址過濾眾所周知，基本上每一個網路接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址，當然無線網路設備也不例外。所有路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址。通常，許多這類設備都提供對MAC地址的操作，這樣我們可以通過建立我們自己的准通過MAC地址列表，來防止非法設備(主機等)接入網路。但是值得一提的是，該方法並不是絕對的有效的，因為我們很容易修改自己電腦網卡的MAC地址，筆者就有一篇文章專門介紹如何修改MAC地址的。6.為你的網路設備分配靜態IP由於DHCP服務越來越容易建立，很多家庭無線網路都使用DHCP服務來為網路中的客戶端動態分配IP。這導致了另外一個安全隱患，那就是接入網路的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網路中，我們可以通過為網路成員設備分配固定的IP地址，然後再再路由器上設定允許接入設備IP地址列表，從而可以有效地防止非法入侵，保護你的網路。7.確定位置，隱藏好你的路由器或中繼器大家都知道，無線網路路由器或中繼器等設備，都是通過無線電波的形式傳播數據，而且數據傳播都有一個有效的范圍。當你的設備覆蓋范圍，遠遠超出你家的范圍之外的話，那麼你就需要考慮一下你的網路安全性了，因為這樣的話，黑客可能很容易再你家外登陸到你的家庭無線網路。此外，如果你的鄰居也使用了無線網路，那麼你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會與鄰居的相重疊，如果重疊的話就會引起沖突，影響你的網路傳輸，一旦發生這種情況，你就需要為你的路由器或中繼器設置一個不同於鄰居網路的頻段(也稱Channel)。根據你自己的家庭，選擇好合適有效范圍的路由器或中繼器，並選擇好其安放的位置，一般來講，安置再家庭最中間的位置是最合適的

G. 連我家wifi時手機顯示了有安全隱患，怎麼辦

連我家wifi時手機顯示了有安全隱患是因為手機系統檢測到此WiFi信號有安全隱患是手機為了保護你的個人財產安全的出現的提示，若是您確定此WiFi信號安全，則可無視此條提示。

手機連接WiFi的具體操作步驟如下：

1、在此以蘋果7為例，首先在手機桌面上點擊打開「設置」應用程序，然後在此頁面內點擊下方的「無線區域網」。