“xin518196”通过精心收集,向本站投稿了5篇无线网络安全技巧,以下是小编整理后的无线网络安全技巧,希望能够帮助到大家。
篇1:无线网络安全技巧
无线网络的简化及方便性是许多企业选择使用的优点,但无线网络安全设置则让人担忧,一些基本的无线网络安全设置技巧给您介绍,
一、无线网络适配器
在用户不使用网络时,建议用户关闭无线网络适配器,之所以这样做,有两个原因。首先,延长电池寿命;其次,防范使用“ Microsoft Windows silent ad hoc network advertisement”渗透攻击的最好方法。微软的自组网使用的是零默认设置访问,这就给攻击者以可乘之机,
二、校验无线网络SSID
校验SSID(Service Set Identifier或ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络)有助于防止evil twin。evil twin即使攻击者利用攻击产生错误的无线网络。简单点说,用户根本不知道连接的是错误的网络,这样 就可以获取用户接受和发送的任何流量了。
三、关闭Windows的文件和打印机共享功能
四、操作系统需实时升级
五、使用加密技术进行网上冲浪
这些都是最常用保护措施,可以应付一般的无线网络状况。
篇2:无线网络安全
提示:在建造无线网络时,保障企业网络安全比其他任何时候都要重要,以下给出了五种必须避免的情况,由此保证网络安全。保护无线网络安全首先需要采取与保护传统网络相同的安全措施,然后才是其他的一些特别措施。在非无线网络领域中需要考虑的问题,在面对无线网络和设备时同样需要你加以考虑:足够强度的加密,妥善保存证书,以及保证操作安全。
相对于有线网络,无线网络安全并不是另一种网络安全,而是更为全面可靠的网络安全。
以下给出了在安全方面最为常见的疏忽以及如何避免的方法:
1、不要破坏自己的防火墙
几乎可以肯定无论对于有线还是无线网络,你都已经安装了防火墙,这绝对是正确的。然而,如果你没有将无线系统接入点放置在防火墙之外,则防火墙的配置无济于事。应当确保不会出现这样的情况,否则你不仅不能为网络创建一道必要的屏障,相反还从已有的防火墙上打开了一条便利的通道。
2、不要小看介质访问控制
介质访问控制(Media Access Control 即MAC)常常被忽略,原因是它并不能防止欺骗行为。但对于整个保护系统的壁垒来说,它无疑是一块重要的砖。从本质上它是另一种地址过滤器,并且能够阻止潜在的 的入侵行动。它所做的是根据你所确定的基于地址的访问控制列表来限制对特定设备的网络访问。
MAC同样提供了针对潜在入侵者来调整访问控制列表的能力。它的原理和入侵者在被拒之门外之前必须被先敲门一样。
如果已经有了MAC,入侵者一定会在进入系统之前一头撞在上面,然后只能卷土重来试图穿过它。现在你的网络就已经可以知道入侵者的模样了。所以你的MAC列表中包括了三类访问者:首先,存在于访问者列表中的友好访问者;其次,没有在列表中的访问者以及无意中进入的访问者;第三,没有在列表中但是可以确信之前曾经不请自来并试图闯入的访问者。如果他们还将试图闯入,现在就可以立即确定了。
简而言之,如果在你检测无线网络并且发现未在MAC列表上的访问者多次尝试发起访问的时候,你已经受到潜在攻击者的窥视了,并且他不会知道你已经发现了他。
3、不要忽略WEP
有线等效加密(Wired Equivalent Privacy,WEP)是一种符合802.11b标准的无线网络安全协议,
它在无线数据发送时对数据进行加密,加密范围覆盖了你使用的任何数据。一定要使用它。但是必须强调它是基于密钥的,因此不要一直使用默认密钥。对于初次访问系统的个人用户你甚至应当创建单独的WEP密钥。当然也不能认为有了WEP就万事大吉。即使是多重加密也不会保证你万无一失,因此应当把WEP与其他无线安全措施相结合。
4、禁止未经认证的访问接入点
接入点目前已经可以很方便的进行设置,对于一个任务繁重的IT部门来说,或许常常会只是采取简单的访问规则并按照按需访问的策略(as-needed basis)以允许用户设置接入点。但请不要被这种便利所诱惑。接入点是入侵者的头号目标。应当详细研究配置策略和过程,并且严格遵从他们。
这些策略和过程中都应当包括那些内容?首先,你必须仔细制定出关于放置接入点的正确指导方针,并且确保任何人在配置AP时手边有这样一份方针。其次,必须有一份安装说明以指示在无线网络配置中已存在的AP(以便今后进行参考),以及正确发布配置和允许复查配置的具体过程。并且无论是谁设置了AP,都应当立即指定另外一人对安装进行复查。很麻烦么?的确如此。但由于AP欺骗或漏网之鱼造成的安全事故会更加让你头疼。
5、拒绝笔记本ad-hoc方式接入
在任何企业中都应当采取这一严厉的措施。Ad-hoc模式将允许Wi-Fi用户直接连接到另一台相邻的笔记本,这将构成你完全不能想象的恐怖的网络环境。
作为802.11标准的一部分,Ad hoc模式允许你的笔记本网络接口卡运行在独立基础服务集(Independent Basic Service Set,IBSS)模式。这就意味着它可以通过RF与另一台笔记本进行P2P的连接。当你用Ad-hoc模式时,自然会想通过无线网络连接到其他笔记本。从表面价值角度看,这将是很吸引人的把戏,因为没有人能将连接拒之门外。但必须意识到它允许了对笔记本整个硬盘的访问。如果你设置其为允许状态,并且忘了这一点,那么你的一切都将毫无保留的放在整个世界面前。
并且危险并不仅仅限于你不设防的机器。一名入侵者可以将联网的笔记本作为入侵网络的大门。如果将机器置于Ad hoc模式并且有人暗中入侵,你所暴露在危险之中的不仅仅是自己的计算机,而是整个网络。必须避免这样危险的习惯,即从首次使用开始就永远不要尝试允许处于Ad hoc模式。接受这种模式所承担的风险远远大于它所提供的便利。
篇3:保证无线网络安全七点小技巧
禁止使用注册表编辑器
大家都了解使用注册表可以做很多事情,它可以大大优化系统,但如果心怀不轨的人更改了电脑的注册表,可就不知要发生什么事情了,所以有时为了计算机的安全,可以通过修改注册表设置禁止其他人更改注册表设置,打开注册表编辑器窗口,从左侧栏中依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem子项,在右栏中找到或新建一个DWORD值类型的名为Disableregistrytools的项,将其值改为1。
关闭注册表,再次打开注册表编辑器时,将会弹出禁止修改的提示框。
2.恢复禁用的注册表编辑器
禁止别人使用注册表编辑器的同时,自己也没法使用了,如何恢复禁用的注册表编辑器呢?可以选用以下两种方法之一。
方法一:
打开一个记事本文件,如果你的电脑的操作系统是Windows 2000XP,在其中输入以下文字:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
Disableregistrytools=dword:00000000
如果操作系统是Windows98或Windows95,则输入如下文字:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
Disableregistrytools=dword:00000000
(PS:输入的内容中的标点符号均要使用英文半角符号)
将文件保存为名为Unlock.reg的注册表文件,
双击运行这个文件,将这个文件导入到注册表中,然后使用常规打开注册表编辑器的方法就可以重新打开注册表编辑器了。
方法二:
在Windows2000XP2003系统中,从开始菜单中选择运行项,在打开的运行对话框中输入Gpedit.msc(不含引号),单击确定按钮,即可打开组策略对话框。从左侧栏中依次选择用户配置管理模板系统项,在右侧栏中双击阻止访问注册表编辑工具项。
可以打开阻止访问注册表编辑工具 属性对话框,选择已禁用单选项,单击确定按钮,即可恢复禁用的注册表编辑器。
篇4:无线网络安全的八条小技巧
随着使用无线网络、无线访问的企业和个人日益增多,其安全问题也日益突出,有超过50%的人承认:在没有得到明确允许的情况下,曾经用过别人的无线互联网访问。这不得不令我们思考这样一个问题:怎样阻止它人特别是“邻家”窃取或盗用自己的无线连接?在此笔者为您提供保障无线网络安全的八条小技巧:
1,使用加密技术
现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。
2,使用MAC地址过滤
在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作,否则反而无法连接网络。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。
但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的 们的救命良药,但你确实应当采用这项措施来减少网络风险。
3,务必使用一个口令
为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。
4,在不使用网络时将其关闭
如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被 们利用的机会,
虽然许多企业并不能离开网络,而且将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。
5,监视网络入侵者
用户应当一直监视网络活动,并保障跟踪其趋势。用户特别是管理员对恶意的 活动了解得越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为,了解危险相当于赢得了斗争胜利的一半。
6,不要广播无线网络的名字
无线网络的名字,也称为SSID,绝对不应当广播给过路客。此外,选择一个晦涩难懂的难于猜测的SSID就相当于给无线网络的 们出了一道难题,虽然此题他有可能解出来。谨记:不要使用一些简短的单词作为SSID,如“router”就绝对不是一个好选择!
7,仅在某些时段允许互联网访问
现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,如果你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!
8,保障计算机采取了恰当的安全措施
这可谓老生常谈。你可以检查系统是否安装了最新的反病毒软件,是否打上了最新的补丁,是否安装并启用了客户端防火墙软件。这些措施可以阻止基于恶意软件的连接到达你的无线连接,从而保护无线网络。
当然,在此我们并不是否定以前的一些安全措施,你可以从网上找到以前的安全措施,结合本文的几条措施,相信你一定可以获得一个更加安全的无线连接!
篇5:如何强化无线网络安全?
方法/步骤
1修改路由器登陆账号和密码。这是最基本的,这样做即使别人暴力解除了你的wifi密码,也不能登陆你路由器修改你的设置。
2设置安全加密方式为WPA-PSK/WPA2-PSK AES加密方法。千万不要使用WEP方式加密,这种方式已经众所周知可以在几分钟之内被解除。而如果要解除WPA-PSK/WPA2-PSK,需要花费的时间需要数天乃至数月。
3隐藏无线网络(关闭SSID广播)。这样别人使用无线设备搜索wifi时,就搜索不到你的无线路由器。而你需要连接的时候,只需要在设备上手动添加网络SSID和密码就可以了。
4启用MAC地址过滤。将自己设备的MAC地址添加到允许的列表中并启用过滤功能,这样即使别人知道你的网络SSID和密码,也是无法连接的。添加MAC地址方法很简单,自己的设备先连上wifi,点“主机状态”,就可以看到自己设备的MAC地址,复制MAC地址过去添加就可以了。
★ 无线网络安全
★ 网络安全标语
★ 网络安全论文
★ 网络安全作文
★ 网络安全教案
★ 网络安全口号
★ 网络安全试题
★ 网络安全征文
★ 网络安全方案
无线网络安全技巧(整理5篇)
