无线网络安全隐患

A. 在公司里用无线Wi-Fi办公上网,会有哪些安全隐患怎么防范

没有实践就没有发言权，以我这个IT老司机多年的经验判断， Wi-Fi体验不佳离不开以下三个方面的问题。
首先，无线办公网中存在着大量“远端关联”的情况。通俗来讲，就是用户设备选择AP时的“舍近求远”。造成这一问题的场景有多种，比如：AP功率不对等、障碍物阻挡信号，以及干扰影响信号质量等。这会造成时延大、高丢包的情况，还会降低AP的整体性能，是“网络慢”的一大病因。

其次，原网络中存在无线AP间干扰、部署位置随意等造成的“频繁漫游”问题。其原因在于，无线AP支持主动漫游，当用户走到另—个AP信号更强的区域时，远端AP会主动切断用户下线，临近AP主动连接用户上网。但是，如果原有AP信号抖动剧烈，用户终端就会寻找更优秀的AP，这种情况反复发生，就造成了频繁漫游，用户自然就会感到“老掉线”或者反复验证的问题。

最后，在高密度的办公大开间环境中，当无线网络接入用户数过多时，会出现终端无序抢占 AP 空口资源而造成性能大幅下降的情况。此时，新的用户难以接入，或者接入后网络性能下降到几乎不可用的程度，也就是员工常常抱怨“上不去网” 的情况。

说到瓶颈，不得不说下很现实的一个问题，很多企业在网络改造升级的时候，经常采用在原有网络架构上进行“修修补补”的方法，没有彻底对无线办公网进行升级。其实，在网络技术的高速更新换代的今天，老的网络架构已经无法承载当下网络高速运转的需求，这大大降低了网络的固有性能。其实市面上有不少性价比较高的无线办公解决方案能够帮助企业快速解决上述问题，比如锐捷刚推出的先锋办公解决方案，一些诸如Pre-ax、Clink等先进的无线射频技术，可以有效地解决AP密集部署的自干扰问题，引导终端智能关联、对无线的空口资源做合理分配。特别适合高密度高并发的大开间无线办公场景。

B. 免费WiFi有哪些安全隐患

免费WiFi有这些安全隐患：个人信息泄露、被大数据圈钱、被无线WiFi“褥羊毛”、利用免费WiFi犯罪等。这些安全隐患不仅针对普通使用者，还囊括了一些商家。下面我就详细说说关于免费WiFi的事。

首先得了解什么是WiFi：网络-WiFi

如何规避风险的建议

• 第一，在点击网站前要注意站点开头，有“http”和“https”两种。而以“https”开头的是安全性更高的网站。然后，要定期进行浏览器的更新。最新版的会加进更完善的安全防护对策。另外，在无法确定连上的WiFi的安全性的时候，如果你没能找到可以确保安全性的无线网，那就最好不要用。对自己的信息进行保护，及时清除金融数据，最好不在公共WiFi状态下使用金融功能。（针对个人）

• 第二，各地应对所辖区域内的公众WiFi进行有效管理，利用路由监管技术，通过认证技术实现实名上网，同时在接入网络时发送安全通告。（针对政府）

• 第三，对WiFi提供者的经营场所进行管理可借鉴对网吧管理规定，在有线网络时代，网吧是提供上网的服务场所，那么在无线网络时代，对公众通过WiFi形式提供上网服务的场所也应该进行管理。（针对社会）

C. 无线路由器这存在的安全隐患

无线路由器这存在的安全隐患

近期，针对家庭无线路由器的网络攻击，频频占据安全新闻的头条。下面是我整理的无线路由器这存在的安全隐患，希望对你有所帮助!

Broadband Genie最近委托安全机构对无线路由器进行安全调查，发现超过一半英国用户的路由器采用默认的路由器账户设置，存在被黑客攻击的风险。

同时，还有54%的用户担心自己被黑客攻击。在对近2000名家庭用户的调查中发现，有53%的用户在家中的路由器上保持了默认的设置。

随着移动设备的普及，家庭物联网设备的快速发展，无线路由器不仅仅是家庭的网络中心，还是家庭的智能控制中心。一旦遭到网络攻击，不仅用户的个人信息和财产会都是，更会让自己的生活被黑客打扰。除了厂商的固件存在未修补的漏洞外，许多用户在配置无线路由器时，没有考虑到安全问题，没有基本的网络安全防范意识。

调查显示，只有19%的用户访问了路由器上的'“系统管理”功能，22%的用户检查了都有哪些设备连接到了自己的网络，17%的用户更改了管理员密码，14%的用户更新过路由器的固件。调查结果简直耸人听闻，家庭无线路由器非常脆弱，如果用户还不能自己手动进行设置，路由器的弱点就会一直存在。无论是运营商还是设备制造商，都使得用户忽略了路由器安全的重要性。

想一想上面所说的，是不是同样也发生在了自己身上呢?在此我们建议用户立即更新厂商发布的最新固件，并且修改路由器后台的默认管理密码。

家中的WiFi密码和管理员密码，最好设置成“数字+字母+符号”的形式，这种形式最难被人破解。别再使用相同的或者有逻辑性的数字了，最容易被攻击。同时，还要在路由器后台关闭远程管理端口，避免路由器被控制成为僵尸网络的一员。 ;

D. 连接没有密码无线网真的有安全隐患吗

公共的无线WIFI具有安全隐患。

安全厂商的工程师表示，很多黑客就是利用人们贪图小便宜的心理，设置免费WiFi，引诱手机、平板用户上钩。

一旦用户的设备连接上了WiFi，黑客就能够利用软件对用户的个人信息进行截获，包括用户的通讯录、联系人、聊天记录、短信息，甚至个人银行账户密码、购买记录、第三方互联网应用账户密码等等，而在掌握了这些信息之后，黑客就能够盗取用户的资金了。

(4)无线网络安全隐患扩展阅读：

使用WiFi上网时，我们的个人信息安全或许面临着巨大的风险。

比如，黑客自己搭建一个“山寨WiFi”，取一个与附近WiFi相似的名字，不设登录密码诱导人们连接。使用时，传输的数据就会被黑客监控，个人隐私、账号名和密码等信息，也可以轻易被盗取。

提示

1、公共场合连接WiFi时请同商家确认好WiFi名称

2、没有密码的公共WiFi慎用

3、使用支付APP时，尽量使用运营商的4G网络

线路由器有较多的安全隐患，比如，之前的WEP认证能很轻易破解。个人架设无线路由器，如果配备不当会导致蹭网或个人资料泄露，在公司使用可能导致内网被入侵，公司机密、客户资料泄露，后果不堪设想。

E. 现阶段出现的核心无线网络安全问题有哪些

问题一：威胁着局域网攻击安全的非法用户接入问题。大家知道对于windows操作系统来说都带有自动能查找无线网络的功能，这对于一些安全非常低和并没有设防的无线网络来说很容易遭到未经授权或者专业黑客们借助攻击工具的非法接入;当接入无线网络后，其非法用户就会将占用这些合法用户们的网络带宽，如果是一些恶意的非法用户可能还会进行更改路由器设置，直接导致合法用户们不能正常进行上网，更可能造成网络用户们的相关信息丢失的麻烦出现。
问题二：威胁着无线网络安全的非法接入点连接问题。很多时候无线局域网具有配置简单和容易访问的特点，也正是如此就能让任何人的电脑都可以通过自己进行购买AP，甚至不通过授权就能进行连入网络，这就造成了一些企业员工为了方便使用把自行购买的AP在没有经过允许情况下就悄悄的接入了无线网络中，而这就成为了非法接入点就在非法接入点信号覆盖范围内的任何人都能连接和进入企业网络，给无线安全造成了非常大的隐患风险。
问题三：非法用户或者恶意攻击者会对数据库展开非法攻击。这些非法人士通过有效进行破解普通无线网络安全设置，采用的手段有SSID隐藏、WEP加密、WPA加密盒MAC过滤就能再以合法身份进入到无线网络对数据库进行进行截取、破坏和盗取，甚至还能对传输信息进行窃听，可能虽然网络对外不进行广播网络信息，但是只要能够发现任何明文信息相关攻击者就会使用一些网络工具进行分析和监听。
另外常见的无线网络安全攻击工具有这些：
1、NetStumbler攻击工具。这种工具就是使用最早的攻击工具，该工具就能非常容易进行发现一定范围内广播出来的相关无线信号，这样就能准确的进行判断哪些信号护或者噪音信息都可以用来做站点的测量及攻击。
2、kismet攻击工具。该攻击工具就能有效进行发现一些没有被广播的SSID，这样就能有效的达到攻击无线网络的目的，直接威胁到无线网络安全

F. 家庭无线网络存在哪些安全隐患

原则上，无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问的的资源，如果你在内部网络传输的数据并未加密的话，更有可能被人家窥探你的数据隐私。此外，无线网络就其发展的历史来讲，远不如有线网络长，其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。

1.修改用户名和密码(不使用默认的用户名和密码)一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络，都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具，该设备通常也设有登陆界面，只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时，制造商给每一个型号的设备提供的默认用户名和密码都是一样，不幸的是，很多家庭用户购买这些设备回来之后，都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机的控制权。2.使用加密所有的无线网络都提供某些形式的加密。之前我跟大家提过，攻击端电脑只要在无线路由器/中继器的有效范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话，黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。目前，无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是，如果你的网络中同时存在多个无线网络设备的话，这些设备的加密技术应该选取同一个。3.修改默认的服务区标识符(SSID)通常每个无线网络都有一个服务区标识符(SSID)，无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络，不为其指定一个SSID或者只使用默认SSID的话，那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。4.禁止SSID广播在无线网络中，各路由设备有个很重要的功能，那就是服务区标识符广播，即SSID广播。最初，这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号，无线网络客户端接收到这个SSID号后，利用这个SSID号才可以使用这个网络。但是，这个功能却存在极大的安全隐患，就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里，由于为了满足经常变动的无线网络接入端，必定要牺牲安全性来开启这项功能，但是作为家庭无线网络来讲，网络成员相对固定，所以没必要开启这项功能。5.设置MAC地址过滤众所周知，基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址，当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常，许多这类设备都提供对MAC地址的操作，这样我们可以通过建立我们自己的准通过MAC地址列表，来防止非法设备(主机等)接入网络。但是值得一提的是，该方法并不是绝对的有效的，因为我们很容易修改自己电脑网卡的MAC地址，笔者就有一篇文章专门介绍如何修改MAC地址的。6.为你的网络设备分配静态IP由于DHCP服务越来越容易建立，很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患，那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中，我们可以通过为网络成员设备分配固定的IP地址，然后再再路由器上设定允许接入设备IP地址列表，从而可以有效地防止非法入侵，保护你的网络。7.确定位置，隐藏好你的路由器或中继器大家都知道，无线网络路由器或中继器等设备，都是通过无线电波的形式传播数据，而且数据传播都有一个有效的范围。当你的设备覆盖范围，远远超出你家的范围之外的话，那么你就需要考虑一下你的网络安全性了，因为这样的话，黑客可能很容易再你家外登陆到你的家庭无线网络。此外，如果你的邻居也使用了无线网络，那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠，如果重叠的话就会引起冲突，影响你的网络传输，一旦发生这种情况，你就需要为你的路由器或中继器设置一个不同于邻居网络的频段(也称Channel)。根据你自己的家庭，选择好合适有效范围的路由器或中继器，并选择好其安放的位置，一般来讲，安置再家庭最中间的位置是最合适的

G. 连我家wifi时手机显示了有安全隐患，怎么办

连我家wifi时手机显示了有安全隐患是因为手机系统检测到此WiFi信号有安全隐患是手机为了保护你的个人财产安全的出现的提示，若是您确定此WiFi信号安全，则可无视此条提示。

手机连接WiFi的具体操作步骤如下：

1、在此以苹果7为例，首先在手机桌面上点击打开“设置”应用程序，然后在此页面内点击下方的“无线局域网”。