针对网络安全中的各种问题,我们应该怎样去解决,这里就告诉我们一个真理,要从安全方面入手,这才是解决问题的关键。公司无线网络的一个突出的问题是安全性。随着越来越多的企业部署无线网络,从而将雇员、专业的合伙人、一般公众连接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫切。幸运的是,随着越来越多的公司也越来越清楚无线网络面临的威胁和对付这些威胁的方法,有线网络和无线网络面临的威胁差距越来越小。 无线网络威胁 无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括: 1、插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2、漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。 3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。 当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。 实现无线网络安全的三大途径和六大方法 关于封闭网络,如一些家用网络和单位的网络,最常见的方法是在网络接入中配置接入限制。这种限制可包括加密和对MAC地址的检查。 正因为无线网络为攻击者提供了许多进入并危害企业网络的机会,所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性: 具体来说,有如下几种保护方法: 1、防火墙:一个强健的防火墙 可以有效地阻止入侵者通过无线设备进入企业网络的企图。 2、安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。 3、加密和身份验证:WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用。 4、漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等。 5、降低功率:一些无线路由器 和接入点准许用户降低发射器的功率,从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时,仔细地调整天线的位置也可有助于防止信号落于贼手。 6、教育用户:企业要教育雇员正确使用无线设备,要求雇员报告其检测到或发现的任何不正常或可疑的活动。
⑵ 什么是无线路由器
无线路由器是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable,动态xdsl,pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能。
[编辑本段]原理
无线路由器(Wireless Router)好比将单纯性无线AP和宽带路由器合二为一的扩展型产品,它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等,而且还包括了网络地址转换(NAT)功能,可支持局域网用户的网络连接共享。可实现家庭无线网络中的Internet连接共享,实现ADSL和小区宽带的无线共享接入。 无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODEM直接相连,也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。此外, 无线路由器一般还具备相对更完善的安全防护功能。
[编辑本段]无线路由器安全设置
无线设置 1. SSID SSID(Service Set Identifier)是“业务组标识符”的简称,是无线网络的标志符,用来识别在特定无线网络上发现到的无线设备身份。所有的工作站及访问点必须使用相同的SSID才能在彼此间进行通讯。SSID是一个32位的数据,其值区分大小写。它可以是无线局域网的物理位置标识、你的名称、公司名称、或公司名称和部门、偏好的标语等你喜欢的字符。 2. 信道 信道也称作“频段(Channel)”,其是以无线信号作为传输媒体的数据信号传送通道。无线宽带路由器可在许多信道上运行。位于邻近范围内的各种无线网络设备须位于不同信道上,否则会产生信号干扰。如果你只有一个设备,那么默认值的信道值为6可能是最合适。除非有特殊原因需要更改信道(例如:有干扰来自于本区域内的蓝牙、微波炉、移动电话发射塔、或其它访问点),否则请使用出厂默认值。如果您在网络上拥有多个的无线路由器以及无线访问点,建议将每个设备使用的信道要错开,如而802.11g 、802.11b无线标准有11条信道,但只有3条是非重叠信道(信道1、信道6、信道11)。 无线路由器安全设置 相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统,加密和认证是需要考虑的的安全因素。无线局域网中应用加密技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后,两个 802.11 设备要进行通信,必须启用加密并具有相同的加密密钥。WEP加密默认是禁用,也就是不加密。无线安全参数是可选的设置,一般有三个参数,分别如下: (1)WEP密钥格式:十六进制数位;ASCII字符。 (2)WEP加密级别:禁用加密功能;40(64)比特加密;128比特加密。默认值为Disable Encryption(禁用加密功能)。 (3)WEP密钥值:由用户设定。 无线路由器与支持加密功能的无线网卡相互配合,可加密传输数据,使他人很难中途窃取你的信息。WEP加密等级有40(64)比特和128比特两种,使用128比特加密较为安全。WEP密钥可以是一组随机生成的十六进制数字,或是由用户自行选择的ASCII字符。一般情况我们选用后者,由人工输入。每个无线宽带路由器及无线工作站必须使用相同的密钥才能通讯。但加密是可选的,大部分无线路由器默认值为禁用加密。加密可能会带来传输效率上的影响。 如需启用加密功能,请选择“ASCII字符”的WEP密钥格式,在WEP加密方法(方式)下选择40(64)比特或128比特WEP密钥。在使用40(64)比特加密方式时,可以输入四“把”不同的WEP密钥,但同一时刻只能选一把来使用。每把密钥由10个十六进制字符组成。保存在无线宽带路由器中。在缺省下,选择四把密钥的其中一把来使用。在使用128比特加密方时,请输入26个十六进制字符作为WEP密钥。这种情况只能输入一把密钥。某些无线网卡只能使用40(64)比特加密方法,因此你可能要选较低的加密级别。如果您所有的客户机均可支持128比特加密通讯,请选择128比特;如果有客户机只能支持40(64)比特加密通讯,请选择40(64)比特。若要启用加密,请为网络上的所有无线路由器、访问点和工作站选择加密类型和WEP密钥。为了增加网络安全性,可经常更改密钥。在更改某个无线设备所使用的密钥时,请记得同时更改网络上所有无线电设备和访问点的密钥。基本上这些就是全部的无线路由器安全设置了,想必大家应该有一个全面的了解了。
[编辑本段]相关参数
协议标准
目前无线路由器产品支持的主流协议标准为IEEE 802.11g,并且向下兼容802.11b。这里首先就要认识这个标准所包含的意义。协议打头的“IEEE”是一个国际的无线标准组织,它负责电气与电子设备、试验方法、原器件、符号、定义以及测试方法等方面的标准制定。 而在无线路由器领域,除了以上两种协议外,其实还有一个IEEE802.11a标准,只是由于其兼容性不太好而未被普及。而IEEE802.11b与802.11g标准是可以兼容的,它们最大的区别就是支持的传输速率不同,前者只能支持到11M,而后者可以支持54M。而新推出不久的802.11g+标准可以支持108M的无线传输速率,传输速度可以基本与有线网络持平。 综上所述,如果构建一个数据传输频繁且有一定传输速率要求的无线网络,那么支持IEEE802.11g标准的无线路由器是首选;而如果是初涉无线网络,则可以选择价格相对低廉的支持IEEE802.11b的产品。
数据传输率
无线路由器外观和有线网络类似,无线网络的传输速率是指它在一定的网络标准之下接收和发送数据的能力;不过在无线网络中,该性能和环境有很大的关系。因为在无线网络中,数据的传输是通过信号进行,而实际的使用环境或多或少都会对传输信号造成一定的干扰。 实际的情况是,无线局域网的实际传输速度只能达到产品标称最大传输速度的一半以下;比如802.11b理论最大速度为11M,通过笔者的测试,在无线网络环境较好的情况下,传输100MB的文件需要3分钟左右;而相同的环境,换为支持802.11g的产品,传输100MB的文件就只需要30秒左右。因此在选购产品时,在你需要的传输速率的基础上,还应作上浮考虑。
信号覆盖
即在举例路由器参数中提到的“有效工作距离”,这一项也是无线路由器的重要参数之一;顾名思义也就是说只有在无线路由器的信号覆盖范围内,其他计算机才能进行无线连接。 “室内100米,室外400米”同样也是理想值,它会随网络环境的不同而各异;通常室内在50米范围内都可有较好的无线信号,而室外一般来说都只能达到100-200米左右。无线路由器信号强弱同样受环境的影响较大。
工作频率
关于这一项参数要说的不多,因为其涉及到一些专业的电子知识。我们可以这样简单的来理解:将无线路由器比作日常通讯工具--手机,手机所用的频率一般在800至2000MHz之间,而无线路由器和手机的工作频率差不多,为2.4GHz。
[编辑本段]增益天线
在无线网络中,天线可以达到增强无线信号的目的,可以把它理解为无线信号的放大器。天线对空间不同方向具有不同的辐射或接收能力,而根据方向性的不同,天线有全向和定向两种。 全向天线:在水平面上,辐射与接收无最大方向的天线称为全向天线。全向天线由于无方向性,所以多用在点对多点通信的中心台。比如想要在相邻的两幢楼之间建立无线连接,就可以选择这类天线。 定向天线:有一个或多个辐射与接收能力最大方向的天线称为定向天线。定向天线能量集中,增益相对全向天线要高,适合于远距离点对点通信,同时由于具有方向性,抗干扰能力比较强。比如一个小区里,需要横跨几幢楼建立无线连接时,就可以选择这类天线。
[编辑本段]机身接口
常见的无线路由器一般都有一个RJ45口为WAN口,也就是UPLink到外部网络的接口,其余2-4个口为LAN口,用来连接普通局域网,内部有一个网络交换机芯片,专门处理LAN接口之间的信息交换。通常无线路由的WAN口和LAN之间的路由工作模式一般都采用NAT(Network Address Transfer)方式。 所以,其实无线路由器也可以作为有线路由器使用。
[编辑本段]其他信息
除了以上介绍的常见参数外,一般还可以产品包装上见到路由器处理器类型、内存容量等参数。 1、处理器 路由器与计算机一样,都包含了一颗中央处理器(CPU)。无论在中低端路由器还是在高端路由器中,CPU都是路由器的核心。目前在无线路由器中使用的处理器普遍是ARM9类型。 2、内存 路由器中有多种内存,用作存储配置、路由器操作系统、路由协议软件等内容,理论上说路由器内存越大越好,但内存并不能直接反映出一款无线路由器的性能与能力。 另外我们还可以在参数表上见到“支持VPN、自带防火墙功能、内置打印服务器、64位和128位WEP加密”等内容,这些参数会依据产品价格、定位的不同而存在差别;有些产品还会附带一个USB接口。而在安全方面,大家多注意一下产品支持的加密类型,支持的类型越多,自然其安全性也就有更高的保障;同时支持的功能越多,其性能以及价格当然也就越高,具体的选择需求当然也就应以自己的实际而定。
[编辑本段]配置
配置无线路由器之前,必须将PC与无线路由器用网线连接起来,网线的另一端要接到无线路由器的LAN口上。物理连接安装完成后,要想配置无线路由器,还必须知道两个参数,一个是无线路由器的用户名和密码;另外一个参数是无线路由器的管理IP。一般无线路由器默认管理IP是192.168.1.1或者192.168.0.1(或其他),用户名和密码都是admin。 要想配置无线路由器,必须让PC的IP地址与无线路由器的管理IP在同一网段,子网掩码用系统默认的即可,网关无需设置。目前,大多数的无线路由器只支持Web页面配置方式,而不支持Telnet等配置模式。 在浏览器中,输入无线路由器的管理IP,桌面会弹出一个登录界面,将用户名和密码填写进入之后,我们就进入了无线路由器的配置界面。 进入无线路由器的配置界面之后,系统会自动弹出一个“设置向导”。在“设置向导”中,系统只提供了WAN口的设置。建议用户不要理会“设置向导”,直接进入“网络参数设置”选项。 网络参数设置部分 在无线路由器的网络参数设置中,必须对LAN口、WAN口两个接口的参数设置。在实际应用中,很多用户只对WAN口进行了设置,LAN口的设置保持无线路由器的默认状态。 要想让无线路由器保持高效稳定的工作状态,除对无线路由器进行必要的设置之外,还要进行必要的安全防范。用户购买无线路由器的目的,就是为了方便自己,如果无线路由器是一个公开的网络接入点,其他用户都可以共享,这种情况之下,用户的网络速度还会稳定吗?为了无线路由器的安全,用户必须清除无线路由器的默认LAN设置。 例如有一无线路由器,默认LAN口地址是192.168.1.1,为了防止他人入侵,可以LAN地址更改成为192.168.1.254,子网掩码不做任何更改。LAN口地址设置完毕之后,点击“保存”后会弹出重新启动的对话框。 LAN口网络参数设置 配置了LAN口的相关信息之后,再配置WAN口。对WAN口进行配置之前,先要搞清楚自己的宽带属于哪种接入类型,固定IP、动态IP,PPPoE虚拟拨号,PPTP,L2TP,802.1X+动态IP,还是802.1X+静态IP。笔者使用的是固定IP的ADSL宽带,为此,WAN口连接类型选择“静态IP”,然后把IP地址、子网掩码、网关和DNS服务器地址填写进去就可以了。 [1]
[编辑本段]无线路由器品牌
Linksys
Linksys是思科系统一个销售家用与小型业务用网络产品的部门。Linksys最初于1988年创立,2003年被思科收购。尽管Linksys最知名的是其宽带与无线路由器,
LOGO
但亦有生产以太网交换与VoIP装置以及多种其他产品。WRT54G 或许由Linksys生产最着名的产品为WRT54G,为降低成本Linksys决定使用基于Linux操作系统的固件。消费级的路由器包含一个中央处理单元与操作系统,而多数功能透过软件编码来实行,以将实体硬件保持到最低数来节省生产成本;但消费级路由器已知会因依赖软件来提供功能而不可靠,基于软件的路由器未配备快速处理器可能会在指向网络流量时缓慢。WRT54G因拥有快速的处理器而知名,但其固件并不完整及缺乏高端功能。
JCG
“JCG”(中文简称:捷希)为深圳乙辰科技发展有限公司注册并持有的品牌商标,产品范围包含捷希智能网络设备等。有“智能无线网络专家”的称号。 公司总部设立在深圳市福田区,工厂坐落在深圳市南山区西丽红花岭第二工业区内,拥有15000平方米的标准工业厂房,装备贴片机等生产设备。 产品体系 JCG网络产品为智能无线路由器、无线USB网卡、无线MINI PCI网卡、无线PCI-E网卡、无线Cardbus网卡、无线AP、交换机、网卡、MODEM、ADSL、电力猫等多个产品型号。 其中无线产品系列中所使用的芯片主要是有Atheros方案和Ralink方案,其智能无线路由器性能世界领先,畅销海外数10年。 此公司有着15年国外市场的经验,产品网络覆盖美洲、西欧、印度、中东、东南亚、非洲等国家和地区,在德国、俄罗斯、巴西、越南、摩洛哥、香港等国家地区设立了代表处和代理商。产品在国际市场享有知名度,并立志为国人提供高品质、有价值的网络产品。
D-link
友讯集团(D-Link),成立于1986年,并于1994年10月在台湾证券交易所挂牌上市,为台湾第一家公开上市的网络公司,以自创D-Link品牌行销电脑网络产品遍及全世界100多个国家。友讯作为居世界领导品牌的网络设备制造商,致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。2003年全球营业额为7.28亿美元。在22个国家有100多个营销点,产品遍及百余个国家,拥有众多美国和日本的世界级影响客户,是世界前五大网络设备厂商之一。在日前《商业周刊》公布的最新IT百强排名中,在许多IT巨头排名大幅下滑的情况下,友讯集团(D-Link)却异军突起,从上次的第100名一举跃至84名,其“快速、创新、成本”的核心竞争力得到了充分体现。 作为网络通讯设备行业全球领导品牌,D-Link致力于局域网、宽带网、无线网、语音网、网络安全、网络存储、网络监控及相关网络设备的研发、生产和行销;在美国、中国大陆、中国台湾及印度设有研究发展中心,产品遍及全球,并拥有众多美国、日本、俄罗斯等国的世界级客户;2006年全球营业额为12.66亿美元,增长幅度高达15%,并获得全球消费类网络产品销量第一、全球SOHO宽带路由器销量第一、全球传统交换机销量第一及全球千兆传统交换机销量第一的桂冠,并再度入选美国《商业周刊》IT百强,核心竞争力“快速、创新、成本”得到充分体现。 2007年DLink再创佳绩,其中全年营收新台币332.31亿元,营业毛利113.86亿元,税后盈余33.39亿元,每股税后盈余6.10元,比前一年增长32%,创了历史新高。
TP-link
TP-LINK全称是深圳市普联技术有限公司,成立于1996年,是专门从事网络与通信终端设备研发、制造和行销的业内主流厂商,也是国内少数几家拥有完全独立自主研发和制造能力的公司之一,创建了享誉全国的知名网络与通信品牌:TP-LINK。是一家正处于高速发展和国际化进程中的国家级高新技术企业,公司总部座落于深圳市高新技术产业园区内。
h3c
杭州华三通信技术有限公司(简称H3C), 致力于IP技术与产品的研究、开发、生产、销售及服务。2006年,H3C销售收入7.12亿美元,连续三年保持70%左右的同比增长,上缴各项税收2.5亿人民币。在全国34省市设有分支机构。目前公司有员工4800人,其中研发人员占55%。 H3C每年将销售额的15%以上用于研发投入,在中国的北京、杭州、深圳以及印度的班加罗尔设有研发机构,在北京和杭州设有产品鉴定测试中心。目前,H3C已申请专利超过1100件,其中80%是发明专利。 H3C秉承“开放,融合”的发展趋势,提出了IToIP理念,通过中间件对网络资源,计算资源,存储资源等进行整合管理和优化,为用户构建一个以业务应用为中心的动态IT架构,将IP与IT有机地融合。在革新的IToIP架构下,H3C形成了全系列的IP产品和解决方案,包括全线路由器以太网交换机的网络产品,网络安全,IP存储,IP监控,语音视讯,WLAN,SOHO及软件管理系统等,实现了从网络设备供应商到IToIP整体解决方案供应商的战略跨越,确立了牢固的市场领先地位。目前,H3C在中国的交换机和中低端路由器市场稳居第二,安全产品居第三,IP存储亚太市场份额第一,IP监控技术全球领先,已成为中国平安城市第一品牌。 根植中国,H3C广撒旦法泛服务于党政、公检法、财税、教育、金融、电力、能源、交通、水利、运营商、制造业、公共事业、中小企业等用户。 服务全球,H3C通过与3Com、华为、NEC等公司合作拓展国际市场,目前,H3C的产品和解决方案已经覆盖全球90多个国家和地区。 目前其母公司已经被惠普收购,进入惠普产品线整合,历经五十多年的老品牌,就这样悄然落幕。
⑶ wifi探针防护有什么用开起好关备好
什么是wifi探针,wifi探针的实现原理
我们先用来文字重温一段昨夜315晚会的记录,因为有些人可能还没看过,事情是这样的 。小明(匿名)某房地产中介给记者做了一个演示,他随手拨打了个电话,问了下要不要买某某楼盘,而该用户不耐烦的说不买不买,我已经住这了(就是这个楼盘的业主)。然后小明洋洋得意的跟记者炫耀,你看,我这是精准营销,能确切的把营销电话打给指定区域的用户。经过记者的询问,得知房产中介小明用的是一种名为wifi探针的产品来获取附近住户的信息。
对于iPhone用户来说,你们是幸运的,因为大部分的iPhone相信现在最少都是iOS11或者iOS12版本了吧,如果不是,麻烦你先升级一下。在这两个版本中,已经有很完善的Wifi连接握手前的随机MAC地址欺骗功能,能很大程度上防止对方获取你手机的标识信息。但是!如果你真实连接了该Wifi(由wifi探针假扮的),还是会暴露出你的真实MAC地址。由于苹果iPhone用户大多是高价值用户,wifi探针盒子的使用者又岂肯放过,他们的做法是,假扮一些常用地点或大品牌的wifi名称,譬如Starbucks、XX商场的wifi名、某某便利店名,它们会把自己设置成跟这些用户可能曾经连接过的wifi场所一样的名字但不设密码,这样你的iPhone到达该信号区域的时候会自动连接上。iPhone为了方便用户会自动记录曾经连接的WIFI名称并记录到iCloud上,下次只要遇到同名的wifi就会自动去连接。
所以,当你的iPhone做了上面两步后,如果实在不是家里穷得那么厉害一定要用人家免费wifi的,那就去一些曾经联过的wifi场所,点击wifi连接信息,然后选择【忽略此网络】, 从此iPhone将不会再自动连接该SSID(该wifi名称的网络)。iPhone只要不真正连接上该网络,就都是安全的(基本上是安全的,但其实还是有方法可以获取到你手机真实MAC地址的,还有穷举或者嗅探的,但那些都需要你经常出入同一个地方或者在该地方使用了wifi连接并上网了才会中招,我们就不探究这种较为极端的情况)
简单来说,iPhone用户只要最新的操作系统版本,关掉wifi自动连接功能,在外出陌生场所时不去连接公共wifi,基本就安全了。
如果你是安卓手机
1、首先很抱歉告诉你,安卓手机最大的问题是,由于没有像苹果App Store这种拥有巨大话语权的官方应用市场(有是有,但。。。你懂得)。因此你下载到的安卓手机App才是老大,它说了算,要么给我手机权限,要么你别用,但有些手机App你又怎么可能不用呢?所以在信息暴露这一层,安卓天生就比苹果差了一大截。
2、对于安卓手机,由于型号、品牌众多,而且安卓操作系统的版本也很凌乱,再加上天生就隐私“不设防”,我对安卓手机用户唯一觉得有效的防范wifi探针方法是,离开家后请在设置里关掉你的手机wifi信号,仅使用4G网络上网
3、最新的Android 9.0版操作系统做了更多关于MAC地址的隐私保护功能,然而... 希望315曝光后,国内厂商能更注重手机的隐私防护,默认给用户开启或者内置给用户开启这一功能的选项吧。