无线网络安全防护探索
家庭无线网络的安全防护技术与设置标准
家庭无线网络的安全防护技术与设置标准在当今数字化时代,家庭无线网络已经成为我们生活中不可或缺的一部分。
它让我们能够随时随地连接互联网,享受便捷的在线服务,如在线学习、远程办公、娱乐等。
然而,随着无线网络的普及,网络安全问题也日益凸显。
黑客、恶意软件和网络诈骗等威胁可能会侵犯我们的隐私,窃取个人信息,甚至造成财产损失。
因此,了解家庭无线网络的安全防护技术和设置标准至关重要。
一、家庭无线网络面临的安全威胁1、未经授权的访问如果无线网络没有设置密码或者密码过于简单,附近的人可能会轻易地接入您的网络,免费使用您的网络资源,这不仅会影响您的网络速度,还可能导致您的个人信息被窃取。
2、恶意软件和病毒当您连接到不安全的无线网络或者访问可疑的网站时,您的设备可能会感染恶意软件或病毒。
这些恶意程序可能会窃取您的密码、银行账号等敏感信息,或者控制您的设备进行非法活动。
3、网络监听黑客可以通过特殊的工具监听无线网络中的数据传输,获取您的聊天记录、电子邮件内容等隐私信息。
4、钓鱼攻击钓鱼攻击者会创建虚假的无线网络热点,诱导您连接。
一旦您连接上,他们就会窃取您的个人信息或者让您下载恶意软件。
二、家庭无线网络的安全防护技术1、启用 WPA 或 WPA2 加密WPA(WiFi Protected Access)和 WPA2 是目前最常用的无线网络加密标准。
它们可以对无线网络传输的数据进行加密,防止未经授权的用户窃取您的数据。
在设置无线网络时,务必选择 WPA 或 WPA2加密,并设置一个强密码。
2、更改默认的 SSID 和密码大多数无线路由器都有默认的 SSID(无线网络名称)和密码。
这些默认信息很容易被黑客获取。
因此,您应该更改默认的 SSID 和密码,并设置一个复杂且难以猜测的密码。
密码应包含字母、数字和特殊字符,长度不少于 8 位。
3、关闭 WPS 功能WPS(WiFi Protected Setup)功能虽然方便,但存在安全漏洞。
无线网络安全防护技术研究
无线网络安全防护技术研究随着信息技术的发展和普及,无线网络已经成为人们生活和工作中不可或缺的一部分。
随之而来的无线网络安全问题也日益凸显,给个人用户、企业和政府组织带来了严重的挑战。
在这种情况下,研究无线网络安全防护技术成为当务之急。
本文将就无线网络安全防护技术进行探讨和研究,以期为无线网络安全提供一些技术上的支持和解决方案。
一、无线网络安全的挑战无线网络的特点是方便、快捷,但也因此带来了安全问题。
与有线网络相比,无线网络更容易受到黑客攻击、数据泄露等安全威胁。
无线网络的传输信号容易被窃听和破解,这就使得黑客可以轻易获取用户的敏感信息。
无线网络的传输距离远,导致在信号范围内的任何人都可能成为攻击者,例如进行ARP欺骗或者中间人攻击。
用户设备本身的安全性也是一个问题,因为用户可能会忽略设备的安全设置,或者使用弱密码,从而给黑客留下入侵的机会。
无线网络安全面临的挑战主要包括传输安全、认证安全和设备安全。
目前,针对无线网络安全问题,已经出现了一些较为成熟的安全防护技术,如WEP、WPA、WPA2等加密协议、VPN、防火墙等。
加密协议是保障无线网络传输安全的基础,通过对数据包进行加密,来避免数据泄露和窃听攻击。
虚拟私人网络(VPN)利用加密通道来传输数据,有效地提高了数据的安全性。
防火墙技术则可以对网络流量进行监控和过滤,从而减少网络攻击的风险。
现有的无线网络安全防护技术还存在一些不足之处。
一些旧的加密技术已经被黑客攻破,如WEP加密协议很容易被破解,由此导致了加密算法的安全性问题。
无线网络的开放性带来了更多的安全威胁,例如大规模的DoS/DDoS攻击。
用户设备的安全性和管理也是一个问题,用户使用弱密码、不定期进行设备更新等,都给安全带来了隐患。
三、未来的发展趋势和研究方向为了解决当前无线网络安全问题,未来的研究方向主要包括以下几个方面。
1. 加密算法的改进:加密算法是无线网络安全的核心技术,因此其安全性至关重要。
无线网络的安全漏洞与防护措施
无线网络的安全漏洞与防护措施随着无线网络技术的不断发展和普及,人们的生活和工作也越来越离不开无线网络的支持。
然而,与此同时,无线网络的安全问题也日益严峻。
本文将就无线网络的安全漏洞进行探讨,并提出一些相应的防护措施。
一、无线网络的安全漏洞无线网络的安全漏洞主要包括以下几个方面:1. 无线入侵:无线网络对外界开放,使得黑客可以利用漏洞和工具进行入侵,获取用户的敏感信息。
2. 网络钓鱼攻击:黑客通过伪造的无线网络,引诱用户连接,从而窃取用户的账号和密码等重要信息。
3. 数据窃听:未加密的无线网络传输,使得黑客可以截取用户的数据,并用于非法行为。
4. 信号干扰:黑客可以通过信号干扰,干扰用户的无线网络连接,导致用户无法正常使用网络。
5. 无线芯片漏洞:无线网络设备中的芯片存在安全漏洞,黑客可以利用这些漏洞进行攻击。
二、无线网络的安全防护措施为了保障无线网络的安全,我们应该采取以下几个方面的安全防护措施:1. 设置强密码:使用强密码可以有效防止黑客猜测和破解密码,建议密码由字母、数字和符号组成,并定期更换密码。
2. 加密传输:通过使用WPA2或更高级别的加密协议,对无线网络的数据进行加密传输,避免信息被黑客截取。
3. 更新固件:定期对无线网络设备的固件进行升级,以修复可能存在的安全漏洞,确保设备的安全性。
4. 开启防火墙:通过开启防火墙,可以过滤非法访问和恶意攻击,增强无线网络的安全性。
5. 禁用远程管理:关闭无线网络设备的远程管理功能,避免黑客通过该功能进行入侵。
6. 意识教育:加强用户的网络安全意识教育,避免随意连接未知无线网络,避免受到网络钓鱼等攻击。
7. 安装安全软件:安装专业的无线网络安全软件,能够实时监控网络状况,发现并拦截潜在的安全威胁。
8. 远离公共网络:尽量避免在公共的无线网络上进行敏感信息的传输,以免被黑客窃取。
9. 分隔网络:对无线网络进行分隔,建立多个独立的网络区域,以限制黑客横向移动的能力。
电力系统信息通信网络安全及防护探索 李人哲
电力系统信息通信网络安全及防护探索李人哲摘要:伴随着科学技术的发展,电力行业也取得了突飞猛进的进展,在这样的条件下,电力系统的信息通信网络安全已经成为了一个重要的研究课题,需要我们认真的关注和对待,因此,本文结合笔者多年的工作实践经验,对如何加强电力系统信息通信网络安全进行了分析和思考,并提出了自己的看法,通过与各位进行分享,希望能够给各位带来一些指导和帮助,以此来促进我国电力行业不断取得新进展。
关键词:电力系统;信息通信;网络安全;防护措施引言:伴随着信息技术水平的逐步提升,其在电力行业中的运用也越来越广泛,通过把信息技术渗透进电力工作中,能够有效的提升电力的生产效率,进而让系统更加稳定和运作。
虽然在现如今的阶段,我们国家的电力安全问题已经得到了极大的进步和改善,但是依然还面临着一些问题和矛盾,比如很多核心技术被外国所控制,基于以上的原因,我们一定要对电力系统信息通信的网络安全问题引起足够的重视。
一、当前电力系统信息通信网络安全存在的风险(一)现存的安全风险在现如今的阶段,尽管电力企业已经完成了通信网络的隔离工作,并且有效的构建出了一套完备的网络安全保护防线,能够在某种程度上确保核心数据不受到威胁,但是这并不是说保护防线已经到了坚不可摧的状态,经过我们国家相关的技术实验室进行精准的实践和研究发现,在各种设备一种依然存在着一些不稳定的因素,比如各种木马病毒,对电力系统通信网络安全带来了巨大的潜在风险。
第一,黑客攻击:在电力系统运转工作的过程中,如果黑客在这个时间节点进行攻击就会给电力系统造成巨大的负面影响,严重情况下甚至会造成大规模的停电等现象,造成不可估量的经济损失,此种现象是当今电力系统所遭受的潜在威胁之一,在进行电力生产的过程中,通常都会有大量的用电信息,如果不对这些信息进行有效的保护,就有可能被黑客所利用,进而造成严重的后果。
此外,黑客攻击的影响不仅仅停留在会对电力系统造成巨大的伤害,在某种程度上也会给电力企业的未来发展道路蒙上一层阴影。
医院无线网络安全防护的探讨
s u r e s we r e a n a l y z e d i n d e t a i l . Re  ̄ a h s Ho s p i t a l w i r e l e s s n e t w o r k t e c h n o l o g y ma n a g e me n t a n d s y s t e m ma n a g e me n t we r e n e c ・ e s s a r y . C b n I I l s i ∞ Ho s p i t a l wi r e l e s s c l i n i c a l s y s t e m h a s a b r i l l i a n t p e r s p e c t i v e i n t h e i n f o r ma t i z a t i o n 。 wh i c h h a s t o b e c o n —
[ 中 国 图书 资 料 分 类 号] R 3 1 8 ; T P 3 9 3 . 0 8 [ 文 献标 志码 ] A [ 文 章 编 号】 1 0 0 3 - 8 8 6 8 ( 2 0 1 3 ) 0 5 - 0 4 5 — 0 3
DOl : 1 0 . 7 6 8 7 , J . I S S N1 0 0 3 — 8 8 6 8 . 2 0 1 3 . 0 5 . 0 4 5
s t r u c t e d f r o m t h e a s p e c t s o f w i r e l e s s e q u i p m e n t s e l e c t i o n , s e c u r i t y t e c h n o l o g y , ma n a g e m e n t a n d e t c .[ Ch i n e s e Me d i c a l E q u i p me n t J o u r n a l , 2 0 1 3, 3 4 ( 5 ) : 4 5 - 4 7 】
保护您的无线网络免受入侵
保护您的无线网络免受入侵随着科技的不断进步,越来越多的家庭和企业开始使用无线网络来进行日常生活和工作。
然而,随之而来的网络安全隐患也日益严重,入侵者可能通过未经授权的方式侵入您的网络,窃取个人信息或进行其他不法行为。
因此,保护您的无线网络免受入侵成为至关重要的一环。
一、加密您的无线网络首先,确保您的无线网络采用强大的加密方式,如WPA2或WPA3。
这可以防止入侵者通过破解您的网络密码轻易进入。
同时,定期更换网络密码也是必不可少的,避免密码被破解的风险。
二、隐藏您的网络名称另外,将您的无线网络名称(SSID)设置为不易被识别的名字,不要使用与个人信息相关的词汇。
通过隐藏您的网络名称,可以降低入侵者发现您的网络的可能性,增加网络安全性。
三、启用网络防火墙启用网络防火墙可以有效阻止未经授权的数据包进入您的网络,从而保护您的网络免受潜在的攻击。
通过设置防火墙规则,可以限制网络流量,并监控网络安全事件。
四、定期更新网络设备及时更新您的路由器和其他网络设备的固件和软件是确保网络安全的关键步骤。
进入设备设置界面,查看是否有可用的更新,并及时下载安装,修补已知的漏洞,提高网络的安全性。
五、限制无线网络访问另一种有效的方式是限制无线网络的访问权限。
您可以设置访客网络,单独为访客提供不同的网络访问权限,保护主网络的安全性。
此外,您还可以通过MAC地址过滤等方式,限制连接到网络的设备数量和权限。
总结:通过以上几种方法,您可以有效地保护您的无线网络免受入侵。
网络安全是一个持续的过程,需要不断关注和维护。
只有保持警惕,及时采取相应的安全措施,才能确保您的无线网络的安全性,保护个人信息和数据的安全。
愿您的网络始终安全可靠,远离入侵威胁。
无线通信网络中的网络攻击与安全防护研究
无线通信网络中的网络攻击与安全防护研究随着无线通信技术的飞速发展,无线通信网络已经成为我们日常生活和工作中不可或缺的一部分。
然而,无线通信网络中的安全问题也越来越引人关注。
网络攻击以及如何保护无线通信网络已经成为一个全球范围内的研究热点。
本文将对无线通信网络中的网络攻击与安全防护进行研究和探讨。
首先,我们来了解一些常见的无线通信网络攻击。
在无线通信网络中,常见的网络攻击包括入侵攻击、拒绝服务攻击、中间人攻击等。
入侵攻击是指黑客通过非法方式进入无线通信网络系统,窃取用户敏感信息和系统数据。
拒绝服务攻击是指黑客通过向网络系统发送大量请求,耗尽系统资源,导致系统瘫痪或无法正常运行。
中间人攻击是指黑客通过伪装成合法用户的身份,拦截和篡改无线通信网络中的通信流量,窃取用户信息或者篡改通信内容。
那么,如何保护无线通信网络免受这些攻击呢?首先,无线通信网络需要建立强大的身份验证机制。
通过使用加密技术、数字证书、双因素认证等手段,可以验证用户的身份,防止非法用户进入网络系统。
其次,无线通信网络需要建立严密的数据加密和传输机制。
通过使用安全加密算法和密钥管理系统,可以保护网络通信内容的机密性和完整性。
此外,无线通信网络还应该加强对网络设备和硬件的防护,确保网络设备的固件安全,及时更新安全补丁,同时监测和阻止恶意软件和病毒的入侵。
除了上述措施,还有其他一些策略和技术可以增强无线通信网络的安全性。
首先是实施网络监测和日志记录。
通过实时监测网络流量和记录网络活动日志,可以及时发现异常行为和攻击活动,并采取相应措施应对。
其次是加强网络培训和意识教育。
无线通信网络的安全并不仅仅依赖于技术手段,用户的意识和安全意识的培养也非常重要。
用户应该学习如何识别和避免网络威胁,不轻易相信未知来源的信息和链接。
此外,无线通信网络的安全防护也需要跟进新的技术和方法,不断进行研究和创新。
例如,可以探索使用人工智能技术和机器学习算法来检测和预防网络攻击,通过分析网络数据和行为模式,识别潜在的威胁并采取相应措施。
如何确保无线网络的安全防护
如何确保无线网络的安全防护随着科技的发展和互联网的普及,无线网络已经成为了我们日常生活中不可或缺的一部分。
然而,随之而来的是网络安全的风险。
为了保护我们的无线网络免受黑客攻击和隐私侵犯,我们需要采取一系列措施来确保无线网络的安全防护。
1. 加密网络连接将无线网络连接加密是确保无线网络安全的第一步。
一般来说,WPA(Wi-Fi Protected Access)或WPA2是最常用的加密方法。
通过设置一个强密码和网络密钥,可以防止未经授权的用户访问您的无线网络。
此外,定期更改密码也是必不可少的,以防止黑客猜测或通过暴力破解破解密码。
2. 使用防火墙配置防火墙是保护无线网络免受网络攻击的关键。
防火墙可以检测和过滤掉恶意流量,从而保护您的网络安全。
您可以选择安装硬件防火墙或软件防火墙,具体取决于您的需求和预算。
无论您选择哪种方式,都要确保将防火墙保持最新状态,以及定期进行安全更新和升级。
3. 更新路由器固件路由器是连接到无线网络的关键设备,定期更新路由器固件是确保网络安全的重要步骤。
更新固件可以修复已知的漏洞或安全问题,提高无线网络的安全性。
因此,及时检查并下载最新的固件版本,并按照指示进行更新。
4. 禁止远程控制远程控制是黑客攻击的一种常见方式,为了防止黑客通过远程控制入侵无线网络,您应该禁用路由器的远程控制功能。
一般来说,您可以通过进入路由器管理界面,找到相关设置并禁用远程控制。
5. 网络隔离将无线网络与其他设备和网络隔离是另一个重要的安全措施。
通过使用虚拟局域网(VLAN)或网络分段,您可以将您的无线网络与其他无线网络或有线网络分开。
这样一来,即使黑客成功入侵了无线网络,他们也无法访问其他关键设备或网络中存储的敏感信息。
6. 强化无线网络密码和用户名强密码的使用是保护无线网络的有效措施之一。
一个强密码应该包含字母、数字和特殊字符,并且长度不少于8位。
此外,使用一个随机生成的用户名,而不是默认的用户名(如“admin”或“user”)也是必要的。
计算机网络信息安全及防护策略探索
击 者 能 够 在 未 授 权 的情 况 下 访 问或 破 坏 系 统 。
漏 洞 会 影 响到 很 大 范 围 的软 硬 件 设 备 ,包 括 作
3 . 4对管理员的账户进行更换
计 算 机 系 统 内 的 管 理 员 的 账 户 所 拥 有 的 权 限是 最 高 的 , 如 果 账 户 被 别人 盗 取或 者 利 用 ,
安全 的因素也在不断增加 ,对于计算机网络 的 健康发展产生 了恶劣 的影响 。因此 ,要提高对 计算机 网络信 息安全 的重视 ,构建更加安全 的 计算机 网络信息平台 。
而言,可以设置 一个复杂 的密码 ,然后再对管 理 员的账户进行重命名 ,然后再创建一个没有
实 际权 限 的账 户 来 迷 惑 入 侵 者 ,这 样 入 侵 者 就 很 难 辨 认 出到 底 哪 个 是 真 正 的 管 理 者 账 户 ,这
2计算机网络信息安全面临的威胁
目前, 网络 安全存 在着 许 多威胁 ,常见 的主要有:自然 灾害、网络本身存 在的脆 弱性 、 计算机病毒 的侵入 、对合法工具的滥用等。
网络信息安全的因素很多,因此要不断完 善网 络信息安全的防护措施 , 积极的进行防护工作 ,
以此 来 确 保 网 络信 息 的 安全 性 、可 靠 性 。
现 象 的 发 生 ,我 们 可 以 将 I P地 址 进 行 隐 藏
我们当前使用的多数计算机没有防潮、防火以 及防震等相关的抗干扰措施 ,接地系统同样欠 缺周到的考虑 。因此 ,计算机信息系统的防御 自然灾害以及 其他 意外事故 的能力非常差 。
无线网络安全防范未经授权的访问
无线网络安全防范未经授权的访问随着无线网络的普及,人们在各种场合都能轻松地连接到互联网。
然而,无线网络的便利性也给网络安全带来了新的挑战。
未经授权的访问者可能会侵入我们的无线网络,窃取个人信息或者进行恶意活动。
因此,我们有必要采取一些措施来保护无线网络的安全。
一、加密无线网络首先,我们应该在无线网络上启用加密功能。
这样,只有拥有正确的密钥或密码的人才能进行访问。
常见的加密方式有WPA2(Wi-Fi Protected Access 2)和WPA3,它们提供了更高的安全性和加密级别。
我们应该选择一个复杂的密码,并定期更改密码,以防止被破解。
二、隐藏网络名称其次,我们可以隐藏无线网络的名称(SSID)来减少未经授权的访问。
当无线网络名称对外可见时,攻击者更容易发现并尝试破解我们的网络。
通过隐藏SSID,我们可以增加一层安全防护,只有知道确切名称的人才能连接。
当然,在连接新设备时我们需要手动输入网络名称,这也能阻止一些潜在的入侵。
三、启用防火墙除了加密和隐藏网络名称外,还应该在无线网络上启用防火墙。
防火墙可以监控和过滤数据流量,阻止恶意访问和攻击。
同时,我们可以设置规则和策略来限制特定IP地址或端口的访问。
这样一来,即使有人成功连接到了无线网络,也很难进行进一步的攻击。
四、定期更新设备和软件无论是无线路由器还是连接到无线网络的设备,都应该及时更新软件和固件。
厂商会不断修复漏洞并发布补丁程序,以提高设备的安全性。
我们需要确保及时应用这些更新,以避免被已知漏洞攻击。
同时,我们也要关注设备上的安全设置,例如关闭远程管理功能、禁用不必要的服务等。
五、网络流量监控与入侵检测为了及时发现并应对潜在的攻击,我们可以使用网络流量监控和入侵检测工具。
这些工具可以帮助我们实时监控网络中的数据流量,识别异常活动和入侵行为。
一旦发现可疑情况,我们可以迅速采取措施阻止入侵者,并及时修复网络漏洞。
六、教育与意识提高除了技术手段外,教育和意识提高也至关重要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线网络安全防护探索
当今计算机网络覆盖全球,在有线网络广泛应用的同时,组网灵活、方便快捷的无线网络技术也在逐渐普及,现在不少单位、家庭也能自己组建小型的无线局域网。
无线局域网(Wireless Local Area Networks;WLAN)是比较方便的数据传输系统,不需要传统网线,用无线电波和红外线技术进行信号传输,大大提升了信息交换的效率,为用户带来了更加方便快捷的网络服务,但也存在着许多网络安全的问题,并制约了无线网络的发展。
一、无线网络存在的安全问题
1.数据的泄露,如窃听、截取甚至篡改
我们知道,无线信号通过空气便能传输,正因为无线介质信号传播的开放性特性,信号会被传输到一些意外到达的地方。
加上很多无线网络没有使用加密功能,或者加密了但没有关闭无线基站(Wireless Access Point)得广播信息功能,一些非法用户只要使用一个笔记本电脑或者安装有无线网卡的计算机就很容易搜索到附近的无线信号。
如果使用专门用来搜索无线网络的软件,如NetStumbler、AiroPeek等,就可以对无线信号进行监听、截取,甚至进行其他非法的入侵操作。
2.网络资源被窃取
有些用户也许并没有恶意,但就是喜欢从邻近的无线网络访问互联网,或者是想尝试网上流传较多的“无线蹭网”秘笈是否有效,使得合法用户大量的网络带宽被占用,网络性能严重受到影响。
3.用户欠缺安全防范意识
一些家庭组建的无线网络没有采取安全措施,或者只采用了无线对等协议(Wired Equivalent Privacy,WEP)加密功能,这样会给“蹭网”者或者黑客的入侵带来极大的便利。
也有一些单位既组建了有线网络也组建了无线网络,但因为对无线网络不常使用或很少使用而忽视对其管理。
这样容易与有线网络脱节,既不能充分发挥无线网络的作用,也会引起整个网络的安全隐患。
二、无线网络的安全防护
1.修改用户名及密码
当我们购买了无线路由器后,可以通过制造商提供的页面管理工具设置该设备的网络地址、用户名、密码等。
因为,这些设备出厂时的默认信息都是一样或者类似的,甚至不同厂家的默认信息也有相同的情况。
笔者曾用过T-LINK、D-LINK、腾达无线路由器,它们由不同厂家生产,但默认用户名都是admin或
者是adminstrer,密码同上或者是没有密码。
如果没有修改这些默认信息,无疑是给了黑客可乘之机,他们只要通过简单的扫描工具就能找出这些设备的地址,并尝试用默认的用户名和密码去登陆管理页面,如果成功就会取得该路由器的控制权。
2.隐藏服务标识符
修改了用户名与密码后,登陆管理页面我们便可以设置隐藏服务标识符(Service Set Identifier;SSID)。
SSID用来区分不同的网络,就像人的姓名一样。
无线终端接入无线网路时必须提供匹配的SSID,否则不能接入。
一般来说,无线路由器会广播SSID,接入终端可以通过扫描获知附近存在哪些可用的无线网络。
现在的无线网卡基本上都有自动扫描功能,将能联系到的所有无线网络SSID 罗列出来。
所以,我们可以设置隐藏SSID,并将SSID名字修改成一串难以猜解的长字符串。
这样,由于SSID被隐藏起来了,接入端通过系统自带的扫描功能也难以搜索到这个实际存在的无线网络,即便别人知道有一个无线网络存在,但猜不出SSID全名也无法接入到这个网络中去的。
3.过滤MAC地址
每一个网卡在出厂时都有一个唯一、固定的物理地址(MAC地址),就像每个人的身份证号码一样。
无线路由器一般都有过滤MAC地址的功能,只要将可信任的MAC地址输入到无线路由器的访问控制表(Access Control)里,MAC 地址不在控制表内的设备就会被拒绝。
但这种方法只能对付黑客新手,因为MAC 地址在传输时没有经过加密,经验丰富的黑客只要探测或监控网络上传输的数据包,就可以知道授权计算机列表上有哪些MAC地址,他就可以为自己的计算机设定一个虚假MAC地址来欺骗路由器。
要想网络更加安全,还要进一步采取下面的方法。
4.设置WPA加密
无线路由一般有两种加密方法:无线对等协议(Wired Equivalent Privacy,WEP)与无线保护接入(Wi-Fi Protected Access ,WPA),加密后可以拒绝没有密钥的人登录到无线网络上。
而WEP的密钥长度只有128位,固定不变,WPA 有256位。
在数据包传输过程中,WPA的密钥不断变化,而且在设置加密时还可以包含特殊字符与空格,所以入侵者想通过探测到的数据包来破解WPA密钥,是有很大难度的。
目前网络上流行的所谓破解无线网络密码,指的仅只是WEP。
笔者曾在网络上搜索多次,目前还没搜到关于破解WPA的有效方法。
因此,目前WPA比WEP加密机制更加强大、更加安全,我们最好启用WPA加密。
5.禁用DHCP与SNMP
默认情况下,无线路由器会给每一台联网的计算机分配一个随机IP地址,用户只需设置自动获取IP地址即可。
如果是家用无线网络,由于人数不多,可以指定联网计算机的IP地址,或者缩小能够分配的IP地址范围。
假设网络中的
计算机使用了所有IP地址的话,入侵者就不能被分配到IP地址了。
如果在使用人数较多的单位,最好是禁用DHCP(动态主机配置协议),这样无论黑客如何利用访问点,他至少要破译TCP/IP参数、子网掩码等信息。
而对于SNMP(简单网络管理协议),要么禁用,要么改变系统默认的字符串。
否则,黑客能利用它来获得网络的相关重要信息。
以上五点,最好同时实现。
笔者从2007年至今,都是在家里使用无线网络并且按以上五点设置,暂时没出现过无线网络安全问题。
6.软硬兼施
软指的就是杀毒软件,建议用户在计算机上安装正版的杀毒软件或者软件防火墙,最好选用能自动更新、扫描速度快并能清理通信程序附件的软件。
当然,基本上杀毒软件都会占用计算机的内存。
硬指的是路由器内置的硬件防火墙,现在许多路由器都有此项功能,利用自身的处理器进行端口过滤和加密任务。
这样基本上不会占用计算机的资源,给用户更好的整体性能,用户在选购路由器时,最好是选择自带这项功能的。
以上所谈的仅是对无线网络进行安全防护的基本措施,且并非万全之策。
任何的网络安全技术都要人为发挥作用,所以最重要的还是用户加强无线网络的安全意识、管理意识,防范于未然。
一旦发现异常,最好马上断网,并做好数据及重要信息的备份保护工作;需要时重新安装操作系统,争取将损失降到最低。