無線網防護有什么技巧

回答數量: 2

CISM-WSE CISP-PTS

為避免無線網絡安全漏洞，可以使用以下技巧：

為無線路由的互聯網訪問設置一個口令至關重要, 一個強口令有助于無線網絡的安全，但不要使用原始無線路由器的默認口令，建議更改較為復雜的口令避免簡單被攻破。

路由器制造商為每一個路由器都設置了相同的IP地址。例如TP-link路由器的初始化IP地址為192.168.1.1。這些地址是公開的，眾所周知的，如果知道了你所使用的路由器的制造商和類型,有意者就可以輕易地獲取你的IP地址。應該更改IP地址,能夠使入侵者不容易猜到IP地址。

無線加密協議(WEP)是無線網絡上信息加密的一種標準方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇，Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健，因此在保障無線通信安全方面作用更大，并且密碼建議采用大小寫字母,數字和符號組成。

這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。因此,通過啟用這種特性,并且只告訴路由器本單位或家庭中無線設備的MAC地址，我們就可以防止他人盜用自己的互聯網連接,從而提升安全性。

如果用戶的無線網絡并不需要每周的24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會但對一個系統安全性的最重大改進措施之一就是直接關閉它，可能對于企業來說，關閉是不可能.的，但是對于家用來說還是十分有必要的‘，因為沒有任何人可以訪問一種并不存在或打開服務。

用戶應當養成收集有關掃描和訪問企圖的日志，并利用現有的大量統計數字生成工具，以便于將這些日志變為更有用的信息。及時有效的查看是否有不明入侵者侵入，馬上采取手段制止，使用最有效的加密手段，更改網絡密碼，避免造成更大損失。

SSID是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。你需要給你的每個無線接入點設置一個唯一并且難以推測的SSID,或者干脆禁止廣播SSID,這樣非連接用戶，無法找到你的網絡信息。

如果你有規律的上網，可以設定對互聯網的訪問限制在一天的某些時段。例如你是上班族，你一天8小時在公司,周末放假，你可以限制上網在早8點到晚5點,周末不限制，這樣可以有效的防止盜取手段。

回答所涉及的環境：聯想天逸510S、Windows 10。

1年前 / 評論

CISP-PTE CISM-WSE

一個不安全的無線網絡可能造成服務丟失或是被利用來對其他網絡發起攻擊，或者個人信息的泄露。為避免類似的一些無線網絡安全漏洞：

1.改變無線路由口令

為無線路由的互聯網訪問設置一個口令至關重要，一個強口令有助于無線網絡的安全，但不要使用原始無線路由器的默認口令，建議更改較為復雜的口令避免簡單被攻破。

2.更改IP地址設置

路由器制造商為每一個路由器都設置了相同的IP地址。例如TP-link路由器的初始化IP地址為192.168.1.1。這些地址是公開的，眾所周知的，如果知道了你所使用的路由器的制造商和類型，有意者就可以輕易地獲取你的IP地址。因而，應該把更改IP地址，能夠使入侵者不容易猜到IP地址。

3.無線加密協議

無線加密協議(WV EP) 是無線網絡上信息加密的一種標準方法。現在出產的無線路由器幾乎都向用戶提供加密數據的選擇， Wi-Fi保護訪問技術(WPA和WPA 2) 要比WEP協議更加強健，因此在保障無線通信安全方面作用更大，并且密碼建議采用大小寫字母，數字和符號組成。

4.MAC地址過濾

這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。因此，通過啟用這種特性，并且只告訴路由器本單位或家庭中無線設備的MAC地址，我們就可以防止他人盜用自己的互聯網連接，從而提升安全性。

5.非使用時關閉無線網絡

如果用戶的無線網絡并不需要每周的24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會，但對一個系統安全性的最重大改進措施之一就是直接關閉它，可能對于企業來說，關閉是不可能的，但是對于家用來說還是十分有必要的，因為沒有任何人可以訪問一種并不存在或打開服務。

6.養成監視網絡的習慣

7.禁止SSID廣播

SSID是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。你需要給你的每個無線接入點設置一個唯一并且難以推測的SSID，或者干脆禁止廣播SSID，這樣非連接用戶，無法找到你的網絡信息。

8.僅在某些時段允許互聯網訪問

如果你有規律的上網習慣，可以設定對互聯網的訪問限制在一天的某些時段。例如你是上班族，你一天8小時在公司，周末放假，你可以限制上網在早8點到晚5點，周末不限制，這樣可以有效的防止盜取手段。

回答所涉及的環境：聯想天逸510S、Windows 10。

1年前 / 評論