贝壳儿

无线网络安全怎么防护

分享
回答 2
浏览 450
  • 齐士忠 2 安全集成(专业级)SI/PL CISAW安全运维(专业级)
    齐士忠2 安全集成(专业级)SI/PL CISAW安全运维(专业级)

    防御手法如下:

    改变无线路由口令

    为无线路由的互联网访问设置一个口令至关重要,一个强口令有助于无线网络的安全,但不要使用原始无线路由器的默认口令,建议更改较为复杂的口令避免简单被攻破。

    更改IP地址设置

    路由器制造商为每一个路由器都设置了相同的IP地址。例如TP-link路由器的初始化IP地址为192.168.1.1。这些地址是公开的,众所周知的,如果知道了你所使用的路由器的制造商和类型,有意者就可以轻易地获取你的IP地址。因而,应该把更改IP地址,能够使入侵者不容易猜到IP地址。

    无线加密协议

    无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择,Wi-Fi保护访问技术(WPAWPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大,并且密码建议采用大小写字母,数字和符号组成。

    MAC地址过滤

    这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。

    非使用时关闭无线网络

    如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的.机会但对一个系统安全性的最重大改进措施之一就是直接关闭它,可能对于企业来说,关闭是不可能的,但是对于家用来说还是十分有必要的,因为没有任何人可以访问一种并不存在或打开服务。

    养成监视网络的习惯

    用户应当养成收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。及时有效的查看是否有不明入侵者侵入,马上采取手段制止,使用最有效的加密手段,更改网络密码,避免造成更大损失。

    禁止SSID广播

    SSID是无线接入的身份标识符,用户用它来建立与接入点之间的连接。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID,或者干脆禁止广播SSID,这样非连接用户,无法找到你的网络信息。

    仅在某些时段允许互联网访问

    如果你有规律的上网习惯,可以设定对互联网的访问限制在一天的某些时段。例如你是上班族,你一天8小时在公司,周末放假,你可以限制上网在早8点到晚5点,周末不限制,这样可以有效的防止盗取手段。
    分享
    微信二维码
  • Ann 2 等保高级测评师 NISP
    Ann2 等保高级测评师 NISP

    不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击,或者个人信息泄露。为了避免一些无线网络安全漏洞,我们应该:

    改变无线路由口令

    为无线路由的互联网访问设置一个口令至关重要,一个强口令有助于无线网络的安全,但不要使用原始无线路由器的默认口令,建议更改较为复杂的口令避免简单被攻破。

    更改IP地址设置

    路由器制造商为每一个路由器都设置了相同的IP地址。例如TP-link路由器的初始化IP地址为192.168.1.1。这些地址是公开的,众所周知的,如果知道了你所使用的路由器的制造商和类型,有意者就可以轻易地获取你的IP地址。因而,应该把更改IP地址,能够使入侵者不容易猜到IP地址。

    无线加密协议

    无线加密协议(WEP) 是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择, Wi-Fi保护访问技术(WPA和WPA 2) 要比WEP协议更加强健, 因此在保障无线通信安全方面作用更大,并且密码建议采用大小写字母,数字和符号组成。

    MAC地址过滤

    这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。因此, 通过启用这种特性, 并且只告诉路由器本单位或家庭中无线设备的MAC地址, 我们就可以防止他人盗用自己的互联网连接,从而提升安全性。

    非使用时关闭无线网络

    如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会,但对一个系统安全性的最重大改进措施之一就是直接关闭它,可能对于企业来说,关闭是不可能的,但是对于家用来说还是十分有必要的,因为没有任何人可以访问一种并不存在或打开服务。

    养成监视网络的习惯

    用户应当养成收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。及时有效的查看是否有不明入侵者侵入,马上采取手段制止,使用最有效的加密手段,更改网络密码,避免造成更大损失。

    禁止SSID广播

    SSID是无线接入的身份标识符, 用户用它来建立与接入点之间的连接。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID, 或者干脆禁止广播SSID, 这样非连接用户, 无法找到你的网络信息。

    仅在某些时段允许互联网访问

    如果你有规律的上网习惯,可以设定对互联网的访问限制在一天的某些时段。例如你是上班族,你一天8小时在公司,周末放假,你可以限制上网在早8点到晚5点,周末不限制,这样可以有效的防止盗取手段。

    分享
    微信二维码
    • 推荐文章
    相关问题
    热门回答
    写回答
    © 2022 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!