谈你对无线网络安全的看法

⑴ 简述无线网络的安全风险

应该是你家附近有无线局域网热点，而且没有做好安全设置和防护措施，你是通过这个无线局域网连接上网的，这种无线网络存在较大的安全风险，轻易被访问到或是受是攻击入侵．假回家后，本打算去电信局开通宽带的。无意中在家发现有一个无线访问点可以不需要密码等验证机制连接并浏览互联网。
但是系统每次连接的时候都会提示：通过此网络发送的信息可能对其他人可见。
我不太明白这意思，意思是指通过此网络登录QQ和收发邮件对其他人是可见的吗

⑵ 谈谈对网络安全的认识

网络空间安全专业是网络空间安全一级学科下的专业，学科代码为“083900”，授予“工学”学位，涉及到以信息构建的各种空间领域，研究网络空间的组成、形态、安全、管理等。网络空间安全专业，致力于培养“互联网+”时代能够支撑国家网络空间安全领域的具有较强的工程实践能力，系统掌握网络空间安全的基本理论和关键技术，能够在网络空间安全产业以及其他国民经济部门，从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作，具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。

⑶ 针对于网络安全我们应该做些什么

一、免费且不设密的WIFI谨慎连接

现在我们的生活都离不开网络的存在，所以也让大家养成了随时要有网的习惯，但是在外出时，如果需要连接商家等WIFI时，一定要确定WIFI名称。

现在很多不法分子通过搭建与常用WiFi相同或相近的WiFi，设置空密码或者相同密码吸引大家的连接访问，然后通过劫持DNS服务地址将用户的访问连接转到钓鱼网站，从而获得用户的账户密码及一些隐私数据。

二、不要使用破解或共享密码的手机APP

在一段时间内，各种破解或共享WIFI密码的软件十分流行，通过该软件能方便地连接一些需要密码的WIFI，但是这类软件都是通过上传你手机中保存的WIFI名称及密码来扩展其能连接的WIFI网络的。

这样在无形中将自己的WIFI信息泄露了，会存在较大的安全隐患。所以建议不要使用该类软件，如必须使用，需要关掉上传WIFI名称密码的功能。

三、在网络中使用弱口令

现在我们需要记忆很多的密码，如聊天工具、社交软件、邮箱、购物网站等等，为了安全啊最好每个网站或软件使用的账号和密码都不相同，但很多人为了方便记忆，大多的账号和密码都设置成同一个，这样其实是很危险的。

而有些人将密码也设置得特别简单，我们称之为弱密码，这种密码在网络上可以说是不设防的，通过工具可能在数秒内就能破解。所以建议在设置密码时最好能有数字、字母、符号三种组合8位以上的密码，且不要设置成自己的生日、名字等信息。

四、下载软件最好在官网下载

有时在一些安全性不高的小软件下载站点，黑客能轻易的在里面注入木马、病毒等，如果我们通过该网站下载了软件，可能在使用过程中下原版软件是一样的，但是在后台可能会存在病毒或木马，在记录着我们的账号密码或其他隐私资料等。

五、各种包含个人信息的物件不要在网上公布

如火车票、机票都有个人有基本资料，其中的二维码也包含个人的姓名、身份证号码等信息，所以我们在分享的时候一定要注意，因为这类信息很容易被人利用高科技的的工具窃取。

⑷ 无线上网的网络安全

无线上网存在哪些隐患
大家知道，无线网络节点正常可以辐射到300米左右的范围，因此在300米以内的安装有无线网卡的任何计算机，都能访问到无线网络节点，并有可能进入到无线网络中；很显然这种便捷的访问方式，容易给无线网络带来安全威胁。例如，在300米以内的某台黑客计算机同样也有机会进入到你的无线网络，从而控制你的计算机中的“一举一动”；尽管无线网络在信息的保密性方面没有有线网络那样严格，但你肯定不希望非法攻击者很轻易地知道你在网络中的各种行踪，例如你访问了哪些网站啦，对外发送了什么隐私邮件啦等等，都有可能被非法访问者了解得一清二楚。
更为严重的是，离你不远的非法访问者一旦进入到你的无线网络中，就会很容易地窃取你的网上各种帐号信息，这样会给你造成更大的安全损失。因此面对无线网络存在的种种安全隐患，你必须及时行动起来，以便采取应对措施，例如通过加密技术或者采用网络验证识别技术，确保只有你事先指定的用户或网络设备才能进入到你的无线网络中，而其他想强行借助各种无线网络技术访问你无线网络的操作，都将被拒绝。
无线上网的安全现状
由于无线网络先天性的技术缺憾，导致了无线上网的安全性到现在为止还没有得到完全的保障；但是，要是各位无线上网用户及时有效地采取应对措施，还是能够增大非法攻击者入侵无线网络难度的。
一般来说网络的安全性，主要表现在数据加密和控制访问这些方面，数据加密往往能确保传输的信息只能被自己所期望的网络用户所接受和理解，而控制访问可以确保网络信息只能由已授权用户获得。对于普通的网络来说，它的信息是通过线缆传输到指定目的地的，只要物理链路没有被破坏，那么普通网络的信息就不会被泄露；但无线网络的信息由于是通过微波的辐射进行传输的，所以在无线网络节点覆盖的区域内，所有的无线工作站都有可能接受到网络信息，而无线网络节点也无法确保信息只能向特定接受设备传送，所以无线上网的数据保密性相对有线网络来说要差一些了。
目前无线网络所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技术协议，都支持无线上网的安全设置，通过合理设置网络参数，可以确保无线网络对每个上网用户进行身份验证；当然，无线网络的安全设置功能只对一般的入侵有防范作用，如果遇到攻击水平稍微高一些的用户，无线网络的安全设置功能就无能为力了。
无线安全的应对措施
对于普通的无线网络用户来说，该采取怎样的措施来确保自己的无线网络安全无忧呢？为了能让无线上网尽可能地安全一些，本文特意为你提供下面一些无线网络安全的应对措施：
1、正确设置网络密钥
大家知道，在缺省状态下，无线网络节点生产商为方便初级用户安装无线网络，特意将无线网络节点的数据传输加密功能设置为了“禁用”，这样一来用户初次接入进的网络是不安全的，非法攻击者很容易利用专业的嗅探工具，截获到在无线网络中传输的明文数据。为此当你在初次连接到无线局域网中时，必须记得设置好网络密钥，来对在无线网络中传输的数据进行加密，以便有效抵御普通黑客的非法入侵。
在设置网络密钥之前，你必须先安装好无线网卡，同时将无线网卡的IP地址以及掩码地址，设置为与无线网络节点的IP地址、掩码地址处于同一网段；接着打开工作站中的IE浏览器，在地址栏中输入无线网络节点的默认IP地址（目前大多数无线网络节点的IP地址都为“192.168.1.1”，要是不能连接上的话，可以查看对应设备的操作说明书），进入无线网络节点管理登录页面，输入登录密码后（该密码可以在无线网络节点的说明书中找到），就能在随后的页面中，对无线网络节点的安全进行设置了。单击无线网络节点管理页面中的安全选项，选中WEP加密功能，并依照不同的加密类型，设置好密码字符串；倘若你选用的是64位加密类型，那么就必须输入10位字符串作为加密密码，要是选用128位加密类型的话，就必须将密码的位数设置为26位。完成密码设置后，关闭无线网络节点电源，然后再次接通电源，这样无线网络节点将会重新启动，网络密钥才会生效。
下面，你还必须在工作站中，设置一下无线网络的连接属性，才能安全连接到无线局域网中。依次单击“开始”/“设置”/“网络和拨号连接”选项，并用鼠标右击该选项下面的“无线连接”选项，在随后的右键菜单中单击“属性”命令，打开无线网络属性设置窗口；单击该窗口的“无线网络配置”标签，并在该标签页面中选中已经启用加密功能的无线网络，然后单击“属性”，在随后的属性窗口中选中“关联”标签，再将对应该标签页面中的“数据加密（WEP启用）”选项选中，如此一来“网络密钥”设置项就被激活，接着你可以正确输入无线络节点的访问密码，再单击一下“确定”，就可以让工作站安全地连接到无线网络中了。
2、更改默认的SSID设置
在默认状态下，无线网络节点的生产商会利用SSID（初始化字符串），来检验企图登录无线网络节点的连接请求，一旦检验通过的话，就可能顺利连接到无线网络中；可是由于同一生产商推出的无线网络节点都使用了相同的SSID名称，这给那些企图非法连接到无线网络中的攻击者们，提供了入侵便利，一旦他们用通用的初始化字符串来连接无线网络时，就很容易建成功一条非授权链接，从而给无线网络的安全带来威胁。为此，在初次安装好无线局域网时，你必须及时登录到无线网络节点的管理页面中，打开SSID设置选项，重新设置一下初始化字符串，最好让人难于猜测到；而且为了更有效地避免非法链接，你最好在条件允许的前提下，取消SSID的网络广播，这样能将黑客入侵机会降到最低限度。
当然，无线网络节点中的SSID名称变化后，你也必须在工作站的无线网络属性设置窗口中，重新修改SSID服务名称，这样才能确保你的工作站顺利地接入无线网络中。在普通工作站中修改SSID名称其实很简单，只要你在无线网络连接属性窗口中，单击“无线网络配置”标签，然后在该标签页面中，选中无线网络节点名称，再单击一下“属性”按钮，在接着弹出的“关联”标签页面中，直接将新的SSID名称输入在“服务名（SSID）”文本框中，最后单击“确定”按钮，就能使设置生效了。
3、合适放置天线
由于无线网络节点是有线信号和无线信号的转换“枢纽”，无线网络节点中的天线位置，不但能够决定无线局域网的信号传输速度、通信信号强弱，而且还能影响无线网络的通信安全，为此将无线网络节点摆放在一个合适的位置是非常有必要的！在放置天线之前，你最好先弄清楚无线网络节点的通信信号覆盖范围为多大，然后依据范围大小，将天线放置到其他用户无法“触及”的位置处。例如，要是无线网络节点的信号传输能力在30米以内，而现在你想要在100平方米的空间中，建立一个小型无线局域网的话，最好将无线网络节点放置在该空间的正中央，同时将其他工作站分散在无线网络节点的四周放置，这样一来位于其他房间的工作站就不会自动搜索到你的无线网络，那么无线网络就不容易出现信号泄密的危险。倘若你随便将无线网络节点放置在靠窗口或墙壁的位置处，不但会影响信号的对外发射，而且位于墙壁另一边的工作站用户，就能很轻易地搜索并连接到你的无线网络中，如此一来，你的网络安全性就会大大降低。
4、做好其他防范工作
为了更好地保护无线网络的安全，你还可以根据无线网络节点自身功能的不同，进行一些其他有效的安全防范措施。例如，要是无线网络访问节点支持简单网络管理功能的话（SNMP功能），笔者建议你尽量将该功能关闭，以防止非法攻击者轻易地通过无线网络节点，来获取整个无线局域网中的隐私信息。倘若你的无线网络节点还支持访问列表功能的话，那你可以利用该功能，精确限制哪些工作站可以连接到无线网络节点中，而那些不在访问列表中的工作站，是无权进入无线网络中的。例如，考虑到每一块无线上网卡都有自己的MAC地址，你完全可以在无线网络节点设备中创建一张“MAC访问控制表”，然后将自己认为合法的网卡MAC地址逐一输入到这个表格中，以后只有“MAC访问控制表”中显示的MAC地址，才能进入到你的无线网络中。
无线上网的弊端与防护
手机已经被证明具有相当的辐射，如果长期使用肯定会危害到我们的身体健康，辐射问题已经得到社会的广泛关注。无线网络（WLAN无线局域网）当然也是有辐射的，虽然到目前为止，还没有一个权威的测试结果来对无线网络的电磁辐射危害做出详细的结论，但无线上网、无线通信所带来的便利是我们无法割舍的，那么它的辐射到底有没有危害？会不会影响我们的健康？
1、辐射对老人、儿童、孕妇危害较大
在无线网络使用过程中，无线路由器、无线AP等设备无时无刻不在发射着电波，高剂量的电磁辐射会影响及破坏人体原有的生物电流和生物磁场，使人体内原有的电磁场发生异常。值得注意的是，不同的人或同一个人在不同年龄段对电磁辐射的承受能力是不一样的，老人、儿童、孕妇是对电磁辐射敏感的人群，抵抗力较弱，应该是我们重点的保护对象。最好不要让这些人群长时间，近距离靠近无线发射设备。
2、与手机相比 无线网络的辐射很微弱
辐射的大小主要取决于发射功率的大小，中国无线电管理委员会的规定：无线局域网产品的发射功率不能大于10mW，而其他国家的标准相对宽松，比如：日本的无线局域网产品的发射功率的上限是100mW，欧美一些国家是50mW左右。目前市面上所销售的产品一般都符合欧美国家的标准。手机在功率大的时候可以到1W多，绝大多数无线路由器的发射功率也就在50mW ~100 mW之间，而无线网卡的功率一般在10mW以下。
3、更换高增益的天线并不会增加辐射
目前市场上的无线网络产品，天线的增益一般为2dBi和3dBi，为了无线信号的扩展，一些用户喜欢更换高增益的天线。由于天线是无源器件，并不会增加功率，不管加多大增益的天线，它发射的功率都不会比50mw更高，发射功率主要取决于发射热点，即无线路由器、无线AP本身，只要它们的功率符合安全标准，大家就可以放心更换高增益的天线。
4、辐射危害人体的机理
热效应：人体70%以上是水，水分子受到电磁波辐射后相互摩擦，引起机体升温，从而影响到体内器官的正常工作。
非热效应：人体的器官和组织都存在微弱的电磁场，它们是稳定和有序的，一旦受到外界电磁场的干扰，处于平衡状态的微弱电磁场即将遭到破坏，人体也会遭受损伤。
累积效应：热效应和非热效应作用于人体后，对人体的伤害尚未来得及自我修复之前（通常所说的人体承受力---内抗力），再次受到电磁波辐射的话，其伤害程度就会发生累积，久之会成为永久性病态，危及生命。对于长期接触电磁波辐射的群体，即使功率很小，频率很低，也可能会诱发想不到的病变，应引起警惕。
5、如何避免无线辐射带来的伤害
无线网络的辐射主要取决于发射功率，离无线发射点越近的地方辐射就越强，所以应该把无线路由、无线AP摆放在离人远一些的地方，离卧室也要远一些，尽量避免老人、儿童和孕妇近距离和长时间的接触无线路由器等设备，晚上睡觉前应该关掉电源。另外还要注意避免无线产品过分靠近音响、电视等电子设备，防止互相的干扰产生其它辐射。只要大家保持一定的距离，避免长时间生活在高强度无线网络环境中所造成的累积效应，养成良好的使用习惯，就没有问题。没有人会把无线路由器顶在头上用的。

⑸ 无线网络安全吗

你的信息全部可以暴露出来,有的(黑客)专门用免费的无线网来引诱你上钩,除非他不想看你的信息或着不是(黑客),新闻
ETV播报过
肯定没错

⑹ 无线网安全建议 教你如何保护无线网络安全

下面将给用户一些基本的无线网络安全建议，这些建议将有助于用户更好保证自己的无线网络安全： 1. 无线网络适配器 在用户不使用网络时，建议用户关闭无线网络适配器，之所以这样做，有两个原因。首先，延长电池寿命;其次，防范使用“ Microsoft Windows silent ad hoc network advertisement”渗透攻击的最好方法。微软的自组网使用的是零默认设置访问，这就给攻击者以可乘之机。 2.校验无线网络SSID 校验SSID(Service Set Identifier或ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络)有助于防止evil twin。evil twin即使攻击者利用攻击产生错误的无线网络。简单点说，用户根本不知道连接的是错误的网络，这样黑客就可以获取用户接受和发送的任何流量了。 3. 保证软件防火墙的安全性 Windows XP 和 Vista内置了防火墙，但是都不够。市面上的有很多功能更加强大的防火墙，完全可以满足笔记本使用者的需求。 4. 关闭Windows的文件和打印机共享功能 Windows的默认设置是关闭了这一功能，但是很多用户在实际工作的时候需要使用这一功能。开启这一功能实际上就是打开了“麻烦之门”。任何未经授权的人只要出现在这一无线网络的时候就可以访问这些文件。 5.不要使用无线网络在线传输敏感信息 这点就毋庸赘言。重要性可想而知，但是还是要提醒一下。 6.操作系统需实时升级 除了操作系统，还有杀毒软件，防火墙，网络浏览器以及无线网络客户机程序，这些都需要实时升级，这样就可以减少因其本身缺陷导致的攻击。 7.保护好任何敏感信息 网页当中保留的个人信息会成为黑客攻击提供十分有用的价值。因此如条件允许可以采用某些加密工具。 8.使用加密技术进行网上冲浪 在没有虚拟个人网络或是虚拟个人网络设置不正确的时候，这是很重要的。市面上有很多提供SSL(Security Socket Layer ，加密套接字协议层 ) VPN的技术，这样就可以在一个安全通道中传输机密文件。还有一些更加先进的服务，譬如超级代理等。 9.VPN 前面一个建议的局限就是它只适用于基于网络的应用程序。但是一些邮件应用程序呢?譬如Outlook。这正是虚拟个人网络大展拳脚的地方。但是很多人根本就不使用虚拟个人网络。虚拟个人网络保证用户即使在外的话也相当于家庭或是办公网络中的一部分。这样，所有的商业应用程序，文件共享或是网络访问都由公司的网络来完成。市面上的选择很多，推荐Open个人虚拟网络。 10.使用远程访问工具保证安全 不要通过有疑问的网络传输敏感数据。有一些设备可以保证出门在外的人通过家里的网络使用SSL通道实现远程控制。这样，网上冲浪，收发邮件还有其他一些活动只会在远程主机上实现。因此，除非在特别紧急的情况下，否则不要传输数据。 总结： 经常在外使用笔记本的人应该保持警惕。除了一些日常工作，他们经常需要在外做一些工作。以上一些建议能够保护他们在外使用时的信息安全。

⑺ 无线网络的网络安全

无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括：
1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ； 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。
3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击：这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。
5、窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。
6、对无线通信的劫持和监视：正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。
当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。
企业无线网络所面临的安全威胁
（1）加密密文频繁被破早已不再安全：
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解，这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
（2）无线数据sniffer让无线通讯毫无隐私：
另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
（3）修改MAC地址让过滤功能形同虚设：
虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。 要诀一
采用强力的密码。正如我在文中所指出，一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会让你的系统受到损害。
使用十个字符以上的密码——即便是比较新的加密方案，如WPA2，也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码，大可以使用一些表达，如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码，如“w1f1p4ss”。这类密码更具安全性。
在密码中，添加数字，特殊符号和大小写字母——复杂的密码增加了字符数，这样便会增加密码破解的难度。例如，如果你的密码包含四个字节，但你仅使用了数字，那么可能的密码就是10的四次方，即10000个。如果你只使用小写字母，那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码，从而增加他解密的时间。
要诀二
严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减轻受到的威胁，因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符，这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。
不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称，也就是我们所知道的SSID，如“netgear”或“linksys”，大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表，而这样无疑会加速密码破解的进程，甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。
要诀三
采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准，你很可能已经使用了。当然，如果有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。
使用WPA2加密——旧的安全选项，如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则，它贯彻到了整个无线系统，可以从配置屏幕中进行选取。
要诀四
可能的话，采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说，OpenSSH就是一个不错的选择，可以为在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的，就象采用了SSL加密技术的电子商务网站一样。实际上，如果没有确实必要的话，尽量不要更换加密方式。
要诀五
对介质访问控制(MAC)地址进行控制。很多人会告诉你，介质访问控制(MAC)地址的限制不会提供真正的保护。但是，象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说，针对从专家到新手的各种攻击进行全面防护，以保证系统安全的无懈可击是非常重要的。
要诀六
在网络不使用的时间，将其关闭。这个建议的采用与否，取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络，那就可以采用这个措施。毕竟，在网络关闭的时间，安全性是最高的，没人能够连接不存在的网络。
要诀七
关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间，关闭的无线网络接口让你不会成为恶意攻击的目标。
调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率，所以，用户可以调节信号的覆盖范围。有些产品可以让我们通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围，从而可以避免其损坏你的网络。
要诀八
对网络入侵者进行监控。对于网络安全的状况，必须保持全面关注。你需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟，众所周知最危险的时间就是事情进行到一半的时间。
要诀九
确保核心的安全。在你离开的时间，务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是，请务必关闭不必要的服务，特别是在微软Windows操作系统下不需要的服务，因为在默认情况下它们活动的后果可能会出乎意料。实际上，你要做的是尽一切可能确保整个系统的安全。
要诀十
不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问，他们被有关安全的免费咨询所困扰。一般来说，这方面的咨询，不仅只是无用的，而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是，在类似咖啡馆的公共无线网络环境中进行连接的时间，你应该只选择采用无线加密的连接。有时，人们对建议往往就理解一半，结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上，使用了加密功能的公共接入点并不会给你带来额外的安全，因为，网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来，但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家，任何人都可以随便访问，加密是不需要。实际上对无线网络来说，加密更象是一种威慑。只有使用特定的无线网络，才会在降低方便性的情况下，提高安全性。
要诀十一
改变无线路由口令。为无线路由的互联网访问设置一个口令至关重要，一个强口令有助于无线网络的安全，但不要使用原始无线路由器的默认口令，建议更改较为复杂的口令避免简单被攻破。
对于无线网络安全来说，大部分的要诀可以说就是“普通常识” 。但可怕的是，“普通常识” 是如此之多，以至于不能在同时给予全面考虑。因此，你应该经常对无线网络和移动电脑进行检查，以保证没有漏掉一些重要的部分，并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。

⑻ 无线网络安全的概论

随着WLAN在中国乃至全世界的逐渐流行，再加上WLAN天生便是一种不安全的网络，所以安全意识必须加强，本书便是基于这个前提而编着的。本书的核心在于“战争驾驶”（War Drive）。由于WLAN是一种发散型的网络，所以你建立的无线网络可能在不知不觉之间被偶然路过的黑客盯上。因此，无论安全审计人员还是黑客，都必须借助“战争驾驶”这一方式，携带一套专用的软硬件工具，对身边的无线网络进行检测，并尽量找出它的漏洞。作者凭借他们在无线安全行业的丰富经验，在本书中透彻讲述了WLAN的基本安全机制、存在的安全风险、黑客的攻击方式以及安全审计人员和网管应该如何最有效地保护自己的WLAN。
全书信息丰富、行文朴实、简单易懂，是网管和安全行业的专业人士不可多得的参考书。

⑼ 那位仁兄告诉我无线网络应该主要那些安全，就是他的安全性

第一篇：
无线网络技术提供了使用网络的便捷性和移动性，但也会给你的网络带来安全风险。无线局域网络由于是通过无线信号来传送数据的，无线信号在发射出去之后就无法控制其在空间中的扩散，因而容易被不受欢迎的接收者截住。除非访问者及设备的身份验证和授权机制足够健全，任何具有兼容的无线网卡的用户都可以访问该网络。

如果不进行有效的数据加密，无线数据就以明文方式发送，这样在某个无线访问点的信号有效距离之内的任何人都可以检测和接收往来于该无线访问点的所有数据。不速之客不需要攻进内部的有线网络就能轻而易举地在无线局域网信号覆盖的范围内通过无线客户端设备接入网络。只要能破解无线局域网的不安全的相关安全机制就能彻底攻陷公司机构的局域网络。所以说无线局域网由于通过无线信号来传送数据而天生固有不确定的安全隐患。

无线局域网有哪些安全隐患，一个没有健全安全防范机制的无线局域网有哪些安全隐患呢?下面我们就来了解有关无线网的安全隐患问题。

1. 过度“爆光”无线网带来的安全隐患

无线网有一定的覆盖范围，过度追求覆盖范围，会过分“爆光”我们的无线网，让更多无线客户端探测到无线网，这会让我们的无线网增加受攻击的机会，因此我们应对这方面的安全隐患引起重视。

我们有时候过于追求无线网的覆盖范围，而选购发射功率过大和天线增益较大的无线AP，在对安全方面全局考虑的情况下，现在我们应对此改变想法。另外，无线AP的摆放位置也是一个问题，如摆放在窗台这样的位置会增加信号外泄的机会。

2. 不设防闯入的安全隐患

这种情况多发生在没有经验的无线网的初级使用者。客户在购买回无线AP以后，对设备安全方面的出厂初始设置没有做任何改变，没有重设无线AP的管理员登录密码、SSID、没有设置WEP秘钥。这种安全隐患最容易发生，由于现在使用带有无线网卡的笔记本电脑的人很多，XP操作系统的“无线零配置”又有自动搜索无线网络的功能，因此XP客户端一旦进入了无线网的信号覆盖范围，就可以自动建立连接，这样就会导致不设防的闯入。

3. 破解普通无线安全设置导致设备身份被冒用的安全隐患

即使是对无线AP采取了加密措施，无线网仍然不是绝对安全的。很多有经验的无线网用户会给自己的无线网设置各种各样的安全设置，本以为这些设置可以抵挡住非法攻击，殊不知无线安全技术在进步，入侵的技术和工具同样在进步。

我们前面已经说过了，无线网的信号是在开放空间中传送的，所以只要有合适的无线客户端设备，在合适的信号覆盖范围之内就可以接收无线网的信号。只要破解了普通无线网安全设置就可以以合法设备的身份进入无线网。

这里所说的“普通无线安全设置”是指普通的无线网设备中内置的安全设置，包括SSID隐藏、WEP加密、WPA加密、MAC过滤等。这些无线AP到无线客户端之间的无线设备间端对端安全机制，在目前为止被认为是不够安全的，往往由于无线信号的轻易获得进而被破解，导致“设备身份”被冒用。

在这里我们要明白被冒用的是设备的身份，而非用户(人)的身份，在下文《无线网安全隐患的解决之道》中我们会了解到“人”的身份的鉴别对于无线网安全来说更健壮，是目前较为安全的无线网安全解决方案之一。

现在关于无线网安全设置的破解工具非常多，从无线网信号的侦测、监听到破解应有尽有，可从互联网上轻易下载使用，网络上有很多这方面的“无线网黑客教程”可供学习。使用以下软件：Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等，只要有足够长的时间来抓取正在通信中的无线网络通信信号所含的数据包，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网安全设置。

下面稍微认识一下上述几款目前比较流行的搜索、抓包、破解等工具及其工作步骤，希望我们引以为戒，并采取相应较高级别的安全防护措施。

第一步：嗅探出工作频段、SSID参数(或要破解SSID隐藏)

Network Stumbler是一个无线网络搜寻程序，使用这个软件就可以帮你扫描出附近有没有可以使用的无线网络信号，包括信号强度、名称、频段、是否加密等信息都会显示出来。只要能嗅探出无线AP所在的频段、SSID等信息，进而进行下一步破解工作。但它在SSID广播关闭的情况下有时候无法探测，若无法探测出隐藏的SSID，只需将探测到的频段参数填入WildPackets AiroPeek NX工具进行抓包，一样可以破解隐藏的SSID。

第二步：抓包

OmniPeek 4.1用来分类截获经过你无线网卡的数据。设置一下只允许抓WEP的数据包，在protocol filter(协议过滤器)中选择802.11 wep data。再设置上述嗅探到的频段和SSID就可以进行抓WEP的数据包，最后生成一个DMP格式文件。

第三步：破解WEP密钥

WinAircrack 用来破解抓到的包——DMP格式文件，从中就可以得到加密的WEP值。

破解MAC地址前要先得到频道、SSID和WEP密码，然后使用WildPackets AiroPeek NX软件，填入上述三个参数就可以破解了。

相对于WEP的容易破解，破解WPA有很大的难度，它需要监听到的数据包是合法客户端正在开始与无线AP进行“握手”的有关验证，而且还要提供一个正好包含有这个密钥的“字典文件(可以通过工具或手工生成)”。在开始之前，先用airomp捕捉了客户端登陆WLAN的整个“请求/挑战/应答”过程，并生CAP文件。接着用WinAircrack 工具破解WPA-PSK。若WPA设置过于大众化，那么很容易出现在“字典”里，因而被破解。
总 结：
普通无线网安全设置对无线网防护能力有限，我们也许依靠更高级和相对复杂的安全设置。所以，对于在意网络安全的SOHO级应用，可以通过设置复杂的密码来避免这种入侵，或者尽量的拖延入侵者的猜测时间，并时常更新密钥。而对于企业级的应用，这样的无线安全机制显然过于薄弱。
第二篇：

⑽ 对于网络安全,你有什么想说的

对于网路安全，你有什么想说的？主要是靠自己，就算去培训班，自己不努力的话，也是学不到真东西，而且你说网络安全，这个范围也太大了吧，网络，主机，数据库，应用，数据备份与恢复方面都属于安全范畴。