网络个人安全保护 WiFi无线网络安全保护设置

原标题:"如何设置WiFi无线网络安全保护"关于路由器设置教程分享。 - 来源:WiFi之家网 - 编辑:小元。 Wi-Fi生来就容易受到黑客攻击和窃听。但是,如果你使用正确的安全措施,Wi-Fi"

原标题:"如何设置WiFi无线网络安全保护"关于路由器设置教程分享。 - 来源:【WiFi之家网】 - 编辑:小元。

Wi-Fi生来就容易受到黑客攻击和窃听。但是,如果你使用正确的安全措施,Wi-Fi可以是安全的。遗憾的是网站上充满了过时的忠告和误区。下面是Wi-Fi安全中应该做的和不应该做的一些事情。

网络个人安全保护 WiFi无线网络安全保护设置

1.不要使用WEPWEP(有线等效加密协议)安全早就死了。大多数没有经验的黑客能够迅速地和轻松地突破基本的加密。因此,你根本就不应该使用WEP。如果你使用WEP,请立即升级到具有802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议。如果你有不支持WPA2的老式设备和接入点,你要设法进行固件升级或者干脆更换设备。

2.不要使用WPA/WPA2-PSKWPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候,同一个预共享密钥必须输入到每一个客户。因此,每当员工离职和一个客户丢失或失窃密钥时,这个PSK都要进行修改。这在大多数环境中是不现实的。

3.一定要应用802.11iWPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别,而不是PSK,向每一个用户和客户提供自己的登录证书的能力,如用户名和口令以及一个数字证书。
实际的加密密钥是在后台定期改变和交换的。因此,要改变或者撤销用户访问,你要做的事情就是在中央服务器修改登录证书,而不是在每一台客户机上改变PSK。这种独特的每个进程一个密钥的做法还防止用户相互窃听对方的通讯。现在,使用火狐的插件Firesheep和Android应用DroidSheep等工具很容易进行窃听。
要记住,为了达到尽可能最佳的安全,你应该使用带802.1X的WPA2。这个协议也称作802.1i。
要实现802.1X身份识别,你需要拥有一台RADIUS/AAA服务器。如果你在运行WindowsServer2008和以上版本的操作系统,你要考虑使用网络政策服务器(NPS)或者早期服务器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件,你可以考虑使用开源FreeRADIUS服务器软件。
如果你运行WindowsServer2008R2或以上版本,你可以通过组策略把802.1X设置到区域连接在一起的客户机。否则,你可以考虑采用第三方解决方案帮助配置这些客户机。

4.一定要保证802.1X客户机设置的安全WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而,你可以通过保证客户机EAP设置的安全来阻止这些攻击。例如,在Windows的EAP设置中,你可以通过选择CA证书、指定服务器地址和禁止它提示用户信任新的服务器或者CA证书等方法实现服务器证书验证。
你还可以通过组策略把802.1X设置推向区域连接在一起的客户机,或者使用Avenda公司的Quick1X等第三方解决方案。

5.一定要使用一个无线入侵防御系统保证WiFi网络安全比抗击那些直设法获取网络访问权限的企图要做更多的事情。例如,黑客可以建立一个虚假的接入点或者实施拒绝服务攻击。要帮助检测和对抗这些攻击,你应该应用一个无线入侵防御系统(WIPS)。厂商直接的WIPS系统的设计和方法是不同的,但是,这些系统一般都监视虚假的接入点或者恶意行动,向你报警和可能阻止这些恶意行为。有许多商业厂商提供WIPS解决方案,如AirMagnet和AirTightNeworks。还有Snort等开源软件的选择。

6.一定要应用NAP或者NAC除了802.11i和WIPS之外,你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案。这些解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。
有些NAC解决方案可能包括网络入侵防御和检测功能。但是,你要保证这个解决方案还专门提供无线保护功能。
如果你的客户机在运行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系统,你可以使用微软的NAP功能。此外,你可以考虑第三方的解决方案,如开源软件的PacketFence。
7.不要信任隐藏的SSID无线安全的一个不实的说法是关闭接入点的SSID播出将隐藏你的网络,或者至少可以隐藏你的SSID,让黑客很难找到你的网络。然而,这种做法只是从接入点信标中取消了SSID。它仍然包含在802.11相关的请求之中,在某些情况下还包含在探索请求和回应数据包中。因此,窃听者能够使用合法的无线分析器在繁忙的网络中迅速发现“隐藏的”SSID。
一些人可能争辩说,关闭SSID播出仍然会提供另一层安全保护。但是,要记住,它能够对网络设置和性能产生负面影响。你必须手工向客户机输入SSID,这使客户机的配置更加复杂。这还会引起探索请求和回应数据包的增加,从而减少可用带宽。
8.不要信任MAC地址过滤无线安全的另一个不实的说法是启用MAC(媒体接入控制)地址过滤将增加另一层安全,控制哪一个客户机能够连接到这个网络。这有一些真实性。但是,要记住,窃听者很容易监视网络中授权的MAC地址并且随后改变自己的计算机的MAC地址。
因此,你不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。不过,你可以把这种做法作为松散地控制用户可以使用哪一台客户机和设备进入网络的方法。但是,你还要考虑保持MAC列表处于最新状态所面临的管理难题。

9.一定要限制SSID用户能够连接的网络许多网络管理员忽略了一个简单而具有潜在危险的安全风险:用户故意地或者非故意地连接到临近的或者非授权的无线网络,使自己的计算机向可能的入侵敞开大门。然而,过滤SSID是防止发生这种情况的一个途径。例如,在WindowsVista和以上版本中,你可以使用netshwlan指令向用户能够看到和连接的那些SSID增加过滤器。对于台式电脑来说,你可以拒绝你的无线网络的那些SSID以外的所有的SSID。对于笔记本电脑来说,你可以仅仅拒绝临近网络的SSID,让它们仍然连接到热点和它们自己的网络

10.一定要物理地保护网络组件的安全
要记住,计算机安全并不仅仅是最新的技术和加密。物理地保证你的网络组件的安全同样重要。要保证接入点放置在接触不到的地方,如假吊顶上面或者考虑把接入点放置在一个保密的地方,然后在一个最佳地方使用一个天线。如果不安全,有人会轻松来到接入点并且把接入点重新设置到厂商默认值以开放这个接入点。

11.不要忘记保护移动客户
你的WiFi安全的担心不应该仅限于你的网络。使用智能手机、笔记本电脑和平板电脑的用户也许也要得到保护。但是,在他们连接到WiFi热点或者自己家里的路由器的时候会怎样呢?你要保证他们其它的WiFi连接也是安全的以防止入侵和窃听。
遗憾的是保证WiFi连接外部的安全并不是一件容易的事情。这需要采取综合性的方法,如提供和推荐解决方案以及教育用户有关WiFi安全风险和防御措施等。

首先,所有的笔记本电脑和上网本都应该有一个个人防火墙以防止入侵。如果你运行WindowsServe操作系统,你可以通过组策略强制执行这个功能,你还可以使用WindowsIntune等解决方案管理非范围内的名计算机。
其次,你需要保证用户的互联网通讯是加密的以防止本地窃听,同时在其它网络上提供访问你的网络的VPN(虚拟专用网)接入。如果你不为这种应用使用内部的VPN,可以考虑使用HotspotShield或者Witopia等外包服务。对于iOS(iPhone、iPad和iPodTouch)和Android设备来说,你可以使用这些设备本地的VPN客户端软件。然而,对于黑莓和WindowsPhone7设备来说,你必须设置一个消息服务器并且设置这个设备使用自己的VPN客户端软件。
你还应该保证你的面向互联网的服务是安全的,一旦用户在公共网络或者不可信任的网络上不能使用VPN的时候可以使用这个服务。例如,如果你提供你的局域网、广域网或者VPN以外的电子邮件地址,你要保证使用SSL加密以防止本地窃听者。在不可信任的网络中的窃听者能够捕获用户的登录证书或者信息

原创文章,作者:路由器设置,如若转载,请注明出处:https://www.224m.com/26604.html

(0)
路由器设置路由器设置
上一篇 2021年1月21日 19:23
下一篇 2021年1月21日 19:26

相关推荐

  • TP-Link路由器隐藏wifi信号步骤

    原标题:"【设置图解】TP-Link路由器隐藏wifi信号设置方法"的相关路由器设置教程资料分享。- 来源:WiFi之家网。

    TP-Link路由器隐藏wifi信号设置方法

    问:TP-Link无线路由"

    路由器设置 2021年1月9日
  • TL-MR13U无线路由器接入点模式 打造优质无线网络

    原标题:"TP-Link TL-MR13U 3G无线路由器接入点模式怎么设置"的相关路由器设置教程资料分享。- 来源:WiFi之家网。
      TP-Link TL-MR13U 3G便携式无线路由器工作在接入点模式时"

    路由器设置 2021年2月3日
  • 手机登录melogin设置密码 melogin.cn手机登录设置教程

    原标题:"melogin.cn手机登录设置教程"的相关melogincn路由器设置教程资料分享。- 来源:WiFi之家网。

    导读:用手机登录melogin.cn,然后设置水星无线路由器上网的方法。现"

    2021年1月12日
  • 斐讯无线路由器IP地址限速方法

    斐讯路由器设置限速也就是我们专业一点说的带宽控制。通过斐讯路由器设置带宽控制可以有效达到限速的目的。 斐讯无线路由器IP地址限速方法: 1、进入路由器设置界面,点击【高级设置】下的【带宽控制】,在【IP 带宽控制】中设置。 2、点击【开启带宽控制】,在下面上行

    2021年9月25日
  • 自己设置的WiFi密码忘记了怎么办?

    为了WiFi安全想方设法设置复杂密码,可忘记自己设置的WiFi密码怎么办 教你三招找回来 【招式一】 如果你使用的是安卓手机,可在手机【设置】里打开【WLAN】页,找到已连接的WiFi并点击分享密码。 【招式二】 在手机路由器对应的APP里,点击【WiFi设置】,再点击显示密码

    2021年10月27日
  • TP-Link TL-WR720N无线路由器3G路由模式上网设置

    TL-WR720N迷你3G路由器的3G路由模式的设置方法,TL-WR720N作为一款新型的迷你3G无线路由器,支持国内三大运营商的3G网络,即中国电信的CDMA200、中国联通的WCDMA和中国移动的TD-SCDMA,可以实现多人共享3G网络

    2021年4月3日
  • 路由器学习必读之无线路由器安装指南教程

    1、确认宽带线路正常:无线路由器安装指南可以让您将家中的计算机共享高速宽带网络连结至互联网;但在此之前,您必须先具备一部基于以太网络的Cable/DSLModem(使用RJ-45接头),并确定您的宽

    路由器设置 2020年6月17日
  • 路由器登录不了管理界面如何解决

    【导读】路由器登录不了怎么办?图文教程,详细信息请阅读下文!网友提问: 今天我设置路由器的时候,登录不了路由器的设置页面,请问怎么解决这个问题?优质回答:在设置路由器的时候,如"

    2021年1月2日
  • 路由器小技巧:无法进入路由器应该怎么办

    路由器大家都知道,那么如果路由器出现故障了的话,那么大家知道怎么办吗?正好我有一个很有效的方法可以解决这个问题,那么首先你需要确定登陆路由器的地址是否正确,然后就是路由器的默认登陆…

    2022年6月25日
  • 无线路由器默认wifi名称是什么?

    几乎所有的无线路由器,在出厂的时候,默认都已经启用了无线功能的。在第一次设置无线路由器上网的时候,可以使用手机、笔记本等无线终端,连接到路由器的无线wifi,然后对无线路由器进行设置。

    2021年3月19日