安全無線網路服務

⑴ 雙鴨山市寶山陽光小區安無線網都有什麼公司

親，經過查詢答案是:雙擾冊鴨山市寶山陽光小區核李伍安無線網目前有中國電信、中國移動、中國聯通三家運營商提供安全改或無線網路服務。

⑵ 無線安全設置怎麼打開

問題一：win7無線安全設置怎麼打開 你好，打開方法如下：
1、在開始菜單中依次單擊「開始」→「運行」菜單命令，打開「運行」對話框。在「打開」編輯框中輸入命令行services.msc，並單擊「確定」按鈕（或按回車鍵）
2、打開「服務」控制台窗口，在右窗格中選中Wireless Zero Configuration選項，並單擊「啟用」按鈕，
3、無線網路配置服務將被啟用，打開「無線網路連接 屬性」對話框將看到「無線網路配置」選項卡，

問題二：如何修改無線網路的安全設置? 在你家的電腦上打開IE瀏覽器，並且在地址欄里輸入 192.168.1.1 輸入你家路由器的登錄名和密碼（路由器的不同導致登錄名和密碼不一樣，具體看路由器的型號而定，一般登錄名和密碼在路由器的說明書或機身上標注），之後選擇無線網路連接（WLAN）配置，一般在此頁面下就可以設置接入密碼，有的路由器在此頁面的「高級」選項中設置，設置成功後在無線電腦接入的時候會提示輸入驗證密碼

問題三：無線網設置強烈推薦開啟安全設置 登入路由器的管理界面 找到無線網路這一欄 裡面有密碼相關選項的 選擇你所需要的模式就可以了
不是 通常來說默認用戶名和密碼都是 admin

問題四：電腦無線網怎麼設置安全呢 路由器地址進去 路由器說明上面有地址 進到裡面 設置向導 開啟無線安全 需要密碼的 設置復雜一點的 路由器用戶名名字和初始密碼都改掉

問題五：如何設置無線路由WPA-PSK/WPA2-PSK AES加密方式。 在無線安全里，有個加密方式，選擇你要的選項就可以了，本身路由器里就那麼幾虛差個選項，你挨個找也能找到呀

問題六：無線路由的wps安全設置是應該選開啟還是關閉 路由器中WPS是由Wi-Fi聯盟所推出的全新Wi-Fi安全防護設定(Wi-Fi Protected Setup)標准，該型雹標准推差租皮出的主要原因是為了解決長久以來無線網路加密認證設定的步驟過於繁雜艱難之弊病，使用者往往會因為步驟太過麻煩，以致乾脆不做任何加密安全設定，因而引發許多安全上的問題。WPS用於簡化Wi-Fi無線的安全設置和網路管理。它目前支持兩種模式：個人識別碼(PIN)模式和按鈕(PBC)模式。
WPS能夠在網路中為接入點及WPS客戶端設備自動配置網路名（SSID）WPS及WPA安全密鑰。 當連接WPS設備時，用戶沒有必要去了解SSID和安全密鑰等概念。 用戶的安全密鑰不可能被外人破解，因為它是隨機產生的。 用戶不必輸入預知的密碼段或冗長的十六進制字元串。 信息及網路證書通過擴展認證協議（EAP）在空中進行安全交換，該協議是WPA2 使用的認證協議之一。
我建意你是打開：

問題七：你好，為什麼我登上路由器設置那個頁面沒有無線安全設置功能 打開IE瀏覽器，在地址欄輸入 192.168.1.1
回車後彈出登錄對話框，用戶名輸入admin，密碼admin，確定後進入路由器設置：
點擊無線設置的無線安全設置，在對話框中設置安全密鑰，也就是無線登陸的電腦需要輸入的密鑰，記得密碼設置難度大一點，別讓人隨便就能猜到。
都設置好後，最下邊的【系統工具】裡面有[ 重啟系統 ]，路由器重新啟動，要稍等幾分鍾，
等重啟完成後就可以了。

問題八：無線路由器設置問題 想設置無線網密碼 無線路由器設置頁面的 無線設置-無線安全設置 選項打不開怎麼辦？ 20分 重置下路由器試試，要是一直是這樣情況，可以給路由器刷新下固件。

問題九：怎麼修改無線路由器安全級別 現在無線路由器中常用的無線加密一般分為如下三種：
1、WEP加密，最老也是最不安全的加密方式，不建議選用。
2、WPA加密，是WEP加密的改進版，包含兩種方式：預共享密鑰和Radius密鑰（遠程用戶撥號認證系統）。其中預共享密鑰（pre-share key縮寫為PSK）有兩種密碼方式：TKIP和AES，而RADIUS密鑰利用RADIUS伺服器認證並可以動態選擇TKIP、AES、WEP方式。相比TKIP，AES具有更好的安全系數，建議用戶使用。
3、WPA2加密，即WPA加密的升級版。WPA2同樣也分為TKIP和AES兩種方式，因此也建議選AES加密不要選TKIP。
對於目前的主流無線路由器，它們大都支持上述的多種加密方式，而其中，WPA2是目前被業界認為最安全的加密方式，建議使用。
一些較新的無線路由器支持更好的混合加密模式，那麼用戶就可選擇「WPA-PSK [TKIP] + WPA2-PSK [AES]」模式進行加密，密碼越復雜越好。
步驟：
第一種：無線密碼。現在主要三種常用的無線加密標准wep/wpa/wpa2,建議使用wpa或者wpa2，因為這兩種演算法，破解難度較大，基本無破解可能。點擊無線設置，選擇子項中的無線安全設置，進入無線安全設置頁面，勾選wpa-psk/wpa2-psk，在psk密碼一欄中輸入無線密碼，務必記牢
第二種：DHCP設置，事先算好自己有幾部無線設備需要連接wifi（包含有線設備），然後在地址池開始地址和地址池結束地址中剛好只分配足夠地址。例如只有兩台設備，那麼可以填192.168.1.100和192.168.1.101
第三種：綁定MAC地址，在DHCP伺服器子項中選擇靜態地址分配，點擊添加新條目，如果不知道設備的MAC地址，可以左側選擇客戶端列表，然後復制粘貼就行，至於分配的ip地址怎麼填，可以從192.168.1.100開始

問題十：路由器怎麼設置無線網路 安全設置 你的路由器是設置了路由器登錄密碼還是無線網路密鑰啊，路由器的無線網路密碼的設置是要登錄無線路由器，選擇WLAN設置，裡面就有加密方式及無線網路密鑰設置的，如果不設置無線網路密鑰，別人搜索到你的無線信號就可能會蹭網的

⑶ 無線網路的網路安全

無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括：
1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為「wardriving 」 ； 走在大街上或通過企業網站執行同樣的任務，這稱為「warwalking」。
3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊：這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源：有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件，或下載盜版內容，這會產生一些法律問題。
6、對無線通信的劫持和監視：正如在有線網路中一樣，劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶，並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴於集線器，所以很少見。
當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
（1）加密密文頻繁被破早已不再安全：
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解，首先是WEP加密技術被黑客在幾分鍾內破解；繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解，這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
（2）無線數據sniffer讓無線通訊毫無隱私：
另一個讓用戶最不放心的就是由於無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容，不管是加密的還是沒有加密的，藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息，修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實，畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
（3）修改MAC地址讓過濾功能形同虛設：
雖然無線網路應用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網路安全，但是由於MAC地址是可以隨意修改的，通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出，一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼，大可以使用一些表達，如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼，如「w1f1p4ss」。這類密碼更具安全性。
在密碼中，添加數字，特殊符號和大小寫字母——復雜的密碼增加了字元數，這樣便會增加密碼破解的難度。例如，如果你的密碼包含四個位元組，但你僅使用了數字，那麼可能的密碼就是10的四次方，即10000個。如果你只使用小寫字母，那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼，從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱，也就是我們所知道的SSID，如「netgear」或「linksys」，大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表，而這樣無疑會加速密碼破解的進程，甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具，就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准，你很可能已經使用了。當然，如果有可能的話，你應該選擇使用一些更強大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項，如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則，它貫徹到了整個無線系統，可以從配置屏幕中進行選取。
要訣四
可能的話，採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網路內的系統提供安全通訊，即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的，就象採用了SSL加密技術的電子商務網站一樣。實際上，如果沒有確實必要的話，盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。但是，象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問，是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說，針對從專家到新手的各種攻擊進行全面防護，以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間，將其關閉。這個建議的採用與否，取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路，那就可以採用這個措施。畢竟，在網路關閉的時間，安全性是最高的，沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話，應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間，關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率，所以，用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍，從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況，必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤，了解惡意工具是怎麼連接到網路上的，怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析，找出其中有用的部分，並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟，眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間，務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是，請務必關閉不必要的服務，特別是在微軟Windows操作系統下不需要的服務，因為在默認情況下它們活動的後果可能會出乎意料。實際上，你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問，他們被有關安全的免費咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是，在類似咖啡館的公共無線網路環境中進行連接的時間，你應該只選擇採用無線加密的連接。有時，人們對建議往往就理解一半，結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上，使用了加密功能的公共接入點並不會給你帶來額外的安全，因為，網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家，任何人都可以隨便訪問，加密是不需要。實際上對無線網路來說，加密更象是一種威懾。只有使用特定的無線網路，才會在降低方便性的情況下，提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要，一個強口令有助於無線網路的安全，但不要使用原始無線路由器的默認口令，建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說，大部分的要訣可以說就是「普通常識」 。但可怕的是，「普通常識」 是如此之多，以至於不能在同時給予全面考慮。因此，你應該經常對無線網路和移動電腦進行檢查，以保證沒有漏掉一些重要的部分，並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

⑷ 無線網路哪家強

目前看，推薦電信的天翼，因為互聯網的接入服務基本都是它的。 期待移動的4G，也就是LTE。

安全服務要求

無線通信網路中的不安全因素給移動網路用戶與網路經營者帶來了巨大的威脅，要維護無線通信網路用戶和經營者的權益就必須做好無線網路安全防護技術工作。無線網路安全服務要求主要包括保密性、身份認證、數據完整性和服務不可否認性四點。

1、保密性

保密性是無線通信網路信息安全防護的主要方式。無線通信網路系統的保密性業務主要包括語音與數據保密性、用戶身份與位置保密、用戶和網路間信息保密性等。採用保密性方式之後，除了信息的參與者之外，其他人即使截獲了信息也不能破解其中的含義。

2、身份認證

應對身份假冒的最有效的方式就是身份認證。通過對無線通信中的雙方或一方身份進行認證來保障網路資源與服務訪問用戶的真實性和有效性。

無線通信網路中的身份認證主要包括移動用戶身份認證和網路端身份認證兩種。其中，移動用戶身份認證主要是確保訪問用戶的合法性，避免非法用戶身份假冒問題的出現；網路端身份認證主要是對網路端身份進行認證，避免攻擊者假冒網路端欺騙用戶。

⑸ 無線網路安全設置有哪些

無線路由器主要提供了三種無線安全類型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全類型下，安全設置項不同。

1. WPA-PSK/WPA2-PSK

WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版本，它是基於共享密鑰的WPA模式，安全性很高，設置也比較簡單，適合普通家庭用戶和小型企業使用。

• 認證類型： 該項用來選擇系統採用的安全模式，即自動、WPA-PSK、WPA2-PSK。自動：若選擇該項，路由器會根據主機請求自動選擇WPA-PSK或WPA2-PSK安全模式。

• 加密演算法： 該項橘孝用來選擇對無線數據進行加密的安全演算法，選項有自動、TKIP、AES。默認選項為自動，選擇該項後，路由器將根據實際需要自動選擇TKIP或AES加密方式。注意11N模式不支持TKIP演算法。

• PSK密碼： 該項是WPA-PSK/WPA2-PSK的初始設置密鑰，設置時，要求為8-63個ASCII字元或8-64個十六進制字元。

• 組密鑰更新周期：該項設置廣播和組播密鑰的定時更新周期，以秒為單位，最小值為30，若該值為0，則表示不進行更新。

2. WPA/WPA2

WPA/WPA2是一種比WEP強大的加密演算法，選擇這種安全類型，路由器將採用Radius伺服器進行身份認證並得到密鑰的WPA或WPA2安全模式。由於要架設一台專用的認證伺服器，代價比較昂貴且維護也很復雜，所以不推薦普通用戶使用此安全類型。

3. WEP

WEP是Wired Equivalent Privacy的縮寫，它是一種基本的加密方法，其安全性不如另外兩種安吵櫻全類型高。選擇WEP安全類型，路由器將使用802.11基本的WEP安全模式。這里需要注意的是因為802.11N不支持此加密方式，如果您選擇此加密方式，路由器可能會工作在較低的傳輸速率上。

4.其他說明：三種無線加密方式對圓碰稿無線網路傳輸速率的影響也不盡相同。由於IEEE 802.11n標准不支持以WEP加密或TKIP加密演算法的高吞吐率，所以如果用戶選擇了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP演算法，無線傳輸速率將會自動限制在11g水平(理論值54Mbps，實際測試成績在20Mbps左右)。也就是說，如果用戶使用的是符合IEEE 802.11n標準的無線產品(理論速率150M或300M)，那麼無線加密方式只能選擇WPA-PSK/WPA2-PSK的AES演算法加密，否則無線傳輸速率將會明顯降低。而如果用戶使用的是符合IEEE 802.11g標準的無線產品，那麼三種加密方式都可以很好的兼容，不過仍然不建議大家選擇WEP這種較老且已經被破解的加密方式，最好可以升級一下無線路由。

⑹ 教你保護無線網路安全連接九大方法

無線網路 系統如果沒有採取適當的安全 措施 ，無論這個無線系統是安裝在家中還是辦公室里，都可能引發嚴重的安全問題。事實上，一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和 其它 非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞，這里我們介紹幾種便捷的無線網路安全技巧。

使用無線加密協議

無線加密協議(WEP)是無線網路上信息加密的一種標准 方法 。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健，因此在保障無線通信安全方面作用更大。

使用MAC地址過濾

在正常情況下，無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過，不幸的是，在路由器出廠時這種特性通常是關閉的，因為這需要用戶的一些努力才能使其正確工作，否則反而無法連接網路。因此，通過啟用這種特性，並且只告訴路由器本單位或家庭中無線設備的MAC地址，我們就可以防止他人盜用自己的互聯網連接，從而提升安全性。

但不要完全依賴這條措施，也可以這樣說，使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯，但你確實應當採用這項措施來減少網路風險。

設置安全口令

為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全，但不要使用伴隨無線路由器的默認口令，也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

在不使用網路時將其關閉

如果用戶的無線網路並不需要每周的24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路，而且將這條建議付諸實施可能不太現實。但對一個 系統安全 性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。

監視網路入侵者

用戶應當一直監視網路活動，並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多，就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌，並利用現有的大量統計數字生成工具，以便於將這些日誌變為更有用的信息。還要設置日誌伺服器，使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為，了解危險相當於贏得了斗爭勝利的一半。

改變服務集標識符並且禁止SSID廣播

服務集標識符(SSID)是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。例如，3COM的設備都用「101」。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。

如果可能的話，還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠通過廣播的方式來吸納更多用戶，當然這並不是說你的網路不可用，只是它不會出現在可使用網路的名單中。

僅在某些時段允許互聯網訪問

現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如，如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網，那麼乾脆打開你的路由器設置來禁用這些時段的訪問!

無線網路系統如果沒有採取適當的安全措施，無論這個無線系統是安裝在家中還是辦公室里，都可能引發嚴重的安全問題。事實上，一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和其它非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞，這里我們介紹幾種便捷的無線網路安全技巧。

使用無線加密協議

無線加密協議(WEP)是無線網路上信息加密的一種標准方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健，因此在保障無線通信安全方面作用更大。

使用MAC地址過濾

在正常情況下，無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過，不幸的是，在路由器出廠時這種特性通常是關閉的，因為這需要用戶的一些努力才能使其正確工作，否則反而無法連接網路。因此，通過啟用這種特性，並且只告訴路由器本單位或家庭中無線設備的MAC地址，我們就可以防止他人盜用自己的互聯網連接，從而提升安全性。

但不要完全依賴這條措施，也可以這樣說，使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的黑客們的救命良葯，但你確實應當採用這項措施來減少網路風險。

設置安全口令

為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網路的安全，但不要使用伴隨無線路由器的默認口令，也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

在不使用網路時將其關閉

如果用戶的無線網路並不需要每周的24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路，而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。

監視網路入侵者

用戶應當一直監視網路活動，並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多，就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌，並利用現有的大量統計數字生成工具，以便於將這些日誌變為更有用的信息。還要設置日誌伺服器，使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為，了解危險相當於贏得了斗爭勝利的一半。

改變服務集標識符並且禁止SSID廣播

服務集標識符(SSID)是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。例如，3COM的設備都用「101」。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID。

如果可能的話，還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠通過廣播的方式來吸納更多用戶，當然這並不是說你的網路不可用，只是它不會出現在可使用網路的名單中。

僅在某些時段允許互聯網訪問

現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如，如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網，那麼乾脆打開你的路由器設置來禁用這些時段的訪問!

禁用動態主機配置協議

這好象是一個奇怪的安全策略，但是對於無線網路，它是有道理的。通過這個策略，你將迫使黑客去解除你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

禁用或修改SNMP設置

如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關於你網路的重要信息。是對於無線網路，它是有道理的。通過這個策略，你將迫使黑客去解除你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

禁用或修改SNMP設置

如果你的無線接入點支持SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關於你網路的重要信息。

⑺ 無線網怎麼設置安全

無線網路只要設置加密即可，密碼盡量設置復雜一些，最好是數字字母字元組合的，這樣無線網的安全性較高，設置無線密碼步驟如下：

1、路由器和電腦連接，打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,（默認一般是admin）。

⑻ 教你保護WiFi無線網路安全

教你保護WiFi無線網路安全

Wi-Fi生來就容易受到黑客攻擊和偷聽。但是，如果你使用正確的安全措施，Wi-Fi可以是安全的。下面是我整理的保護Wi-Fi無線網路安全的相關知識，希望對你有幫助!

1.不要使用WEP

WEP(有線等效加密協議)安全早就死了。大多數沒有經驗的黑客能夠迅速地和輕松地突破基本的加密。因此，你根本就不應該使用WEP。如果你使用WEP，請立即升級到具有802.1X身份識別功能的802.11i的WPA2(WiFi保護接入)協議。如果你有不支持WPA2的老式設備和接入點，你要設法進行固件升級或者乾脆更換設備。

2.不要使用WPA/WPA2-PSK

WPA/WPA2安全的預共享密鑰(PSK)模式對於商務或者企業環境是不安全的。當使用這個模式的時候，同一個預共享密鑰必須輸入到每一個客戶。因此，每當員工離職和一個客戶丟失或失竊密鑰時，這個PSK都要進行修改。這在大多數環境中是不現實的。

3.一定要應用802.11i

WPA和WPA2安全的EAP(可擴展身份識別協議)模式使用802.1X身份識別，而不是PSK，向每一個用戶和客戶提供自己的登錄證書的能力，如用戶名和口令以及一個數字證書。

實際的加密密鑰是在後台定期改變和交換的。因此，要改變或者撤銷用戶訪問，你要做的事情就是在中央伺服器修改登錄證書，而不是在每一台客戶機上改變PSK。這種獨特的每個進程一個密鑰的做法還防止用戶相互偷聽對方的通訊。現在，使用火狐的插件Firesheep和Android應用DroidSheep等工具很容易進行偷聽。

要記住，為了達到盡可能最佳的安全，你應該使用帶802.1X的WPA2。這個協議也稱作802.1i。

要實現802.1X身份識別，你需要擁有一台RADIUS/AAA伺服器。如果你在運行WindowsServer2008和以上版本的操作系統，你要考慮使用網路政策伺服器(NPS)或者早期伺服器版本的互聯網身份識別服務(IAS)。如果你沒有運行Windows伺服器軟體，你可以考慮使用開源FreeRADIUS伺服器軟體。

如果你運行WindowsServer2008R2或以上版本，你可以通過組策略把802.1X設置到區域連接在一起的客戶機。否則，你可以考慮採用第三方解決方案幫助配置這些客戶機。

4.一定要保證802.1X客戶機設置的安全

WPA/WPA2的EAP模式仍然容易受到中間人攻擊。然而，你可以通過保證客戶機EAP設置的安全來阻止這些攻擊。例如，在Windows的EAP設置中，你可以通過選擇CA證書、指定伺服器地址和禁止它提示用戶信任新的伺服器或者CA證書等方法實現伺服器證書驗證。

你還可以通過組策略把802.1X設置推向區域連接在一起的客戶機，或者使用Avenda公司的Quick1X等第三方解決方案。

5.一定要使用一個無線入侵防禦系統

保證WiFi網路安全比抗擊那些直設法獲取網路訪問許可權的企圖要做更多的事情。例如，黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊，你應該應用一個無線入侵防禦系統(WIPS)。廠商直接的WIPS系統的設計和方法是不同的，但是，這些系統一般都監視虛假的接入點或者惡意行動，向你報警和可能阻止這些惡意行為。

有許多商業廠商提供WIPS解決方案，如AirMagnet和AirTightNeworks。還有Snort等開源軟體的選擇。

6.一定要應用NAP或者NAC

除了802.11i和WIPS之外，你應該考慮應用一個NAP(網路接入保護)或者NAC(網路接入控制)解決方案。這些解決方案能夠根據客戶身份和執行定義的政策的情況對網路接入提供額外的控制。這些解決方案還包括隔離有問題的客戶的能力以及提出補救措施讓客戶重新遵守法規的能力。

有些NAC解決方案可能包括網路入侵防禦和檢測功能。但是，你要保證這個解決方案還專門提供無線保護功能。

如果你的客戶機在運行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系統，你可以使用微軟的NAP功能。此外，你可以考慮第三方的解決方案，如開源軟體的PacketFence。

7.不要信任隱藏的SSID

無線安全的一個不實的說法是關閉接入點的SSID播出將隱藏你的網路，或者至少可以隱藏你的SSID，讓黑客很難找到你的網路。然而，這種做法只是從接入點信標中取消了SSID。它仍然包含在802.11相關的請求之中，在某些情況下還包含在探索請求和回應數據包中。因此，偷聽者能夠使用合法的無線分析器在繁忙的網路中迅速發現「隱藏的」SSID。

一些人可能爭辯說，關閉SSID播出仍然會提供另一層安全保護。但是，要記住，它能夠對網路設置和性能產生負面影響。你必須手工向客戶機輸入SSID，這使客戶機的配置更加復雜。這還會引起探索請求和回應數據包的增加，從而減少可用帶寬。

8.不要信任MAC地址過濾

無線安全的另一個不實的說法是啟用MAC(媒體接入控制)地址過濾將增加另一層安全，控制哪一個客戶機能夠連接到這個網路。這有一些真實性。但是，要記住，偷聽者很容易監視網路中授權的MAC地址並且隨後改變自己的計算機的.MAC地址。

因此，你不要以為MAC過濾能夠為安全做許多事情而採用MAC地址過濾。不過，你可以把這種做法作為鬆散地控制用戶可以使用哪一台客戶機和設備進入網路的方法。但是，你還要考慮保持MAC列表處於最新狀態所面臨的管理難題。

9.一定要限制SSID用戶能夠連接的網路

許多網路管理員忽略了一個簡單而具有潛在危險的安全風險：用戶故意地或者非故意地連接到臨近的或者非授權的無線網路，使自己的計算機向可能的入侵敞開大門。然而，過濾SSID是防止發生這種情況的一個途徑。例如，在WindowsVista和以上版本中，你可以使用netshwlan指令向用戶能夠看到和連接的那些SSID增加過濾器。對於台式電腦來說，你可以拒絕你的無線網路的那些SSID以外的所有的SSID。對於筆記本電腦來說，你可以僅僅拒絕臨近網路的SSID，讓它們仍然連接到熱點和它們自己的網路。

10.一定要物理地保護網路組件的安全

要記住，計算機安全並不僅僅是最新的技術和加密。物理地保證你的網路組件的安全同樣重要。要保證接入點放置在接觸不到的地方，如假吊頂上面或者考慮把接入點放置在一個保密的地方，然後在一個最佳地方使用一個天線。如果不安全，有人會輕松來到接入點並且把接入點重新設置到廠商默認值以開放這個接入點。