当前位置：首页 > 实用文档 > 其他范文> 防御技巧捍卫无线网络安全从五步开始

防御技巧捍卫无线网络安全从五步开始

时间：2023-04-24 08:15:47 其他范文收藏本文下载本文

防御技巧捍卫无线网络安全从五步开始（精选8篇）由网友“拖延喵小文”投稿提供，以下是小编为大家准备的防御技巧捍卫无线网络安全从五步开始，供大家参考借鉴，希望可以帮助到有需要的朋友。

防御技巧捍卫无线网络安全从五步开始

篇1：防御技巧捍卫无线网络安全从五步开始

无线安全话题，日渐引起网名关注，以前由于各家都使用有线网络，而随着房屋装修问题的出现，有线网络被无线网络所代替，随之而来的问题是无线网络的安全问题该如何实现

安装一个无线路由器，像大多数人一样，按照产品的安装说明和安装向导架起了路由器并做了初始化。按照安装向导，通过改变管理员口令来保护路由器。不管怎样，尽管通过路由器的配置软件设置一个管理员口令是一个好的开端，但它仅仅能提供一个基本的安全保护。

如果像这样，无线网络保持大开状态，那么，你的无线路由器范围内的任何人都可以通过你的网络访问互联网和你的家庭PC。如果你正处于这样的境地，那么你需要做一些事情。你只要按照下面的五个步骤就可以为你的家庭无线网络提供保护了。

步骤1：改变路由器的缺省管理员口令

基本上所有的路由器都提供一个缺省的用户ID和口令。因为这个口令是众所周知的，你必须更改这个缺省的口令。你可以通过运行路由器安装和配置向导来更改它，这个操作很简单。

如果你使用的路由器没有提供这样的向导，你可以通过使用浏览器连接到路由器来改变它。比如说，要连接到Linksys路由器，在路由器加电并且连接以太网网线之后，打开一个Web浏览器，在地址栏中键入192.168.1.1，使用缺省的用户ID和口令就可以登录到路由器中，然后就可以更改缺省的口令。

步骤2：改变缺省的SSID，禁止SSID广播

所有的路由器都绑定了一个由制造商提供的SSID，也就是服务设置识别码。SSID是由32位字母或者数字组合成的，包含了一个无线局域网的ID或名字。例如，Linksys路由器的缺省SSID名字就是Linksys。缺省的SSID是众所周知并且公开发布的。因此，无线路由器的制造商建议你更改缺省的SSID以便它是唯一的。此外，他们还建议尽可能的经常更改你的SSID，因为们知道，为了加入一个无线网络，无线网络产品都首先监听周期性广播信标消息(beacon messages)，这些消息是不加密的，并且，这些消息包含了网络的信息，比如网络的SSID和访问网络的IP地址等。

同样的，一个路由器广播它的路由器SSID。你需要禁止掉这个属性。尽管这样做并不能提供级别很高的保护(一些常用的工具，比如NetStumbler 就能够探测隐藏的SSID)，禁止掉SSID广播能够为你增加一层保护措施。不过，如果你禁止了SSID广播，可能会引起一些设备的使用不便，比如HP Palmtops，可能就不能连接网络或者经常断线。

步骤3：更改IP地址设置

路由器制造商为每一个路由器都设置了相同的IP地址。比方说Linksys路由器的初始化IP地址为192.168.1.1。这些地址是公开的，众所周知的，这样，不怀好意的用户如果知道了你所使用的路由器的制造商和类型，他们就可以轻易地获取你的IP地址。因而，你应该把更改IP地址作为配置过程的一部分。我们继续以Linksys为例，你可以把缺省的IP地址192.168.1.1更改为192.168.10.1。尽管更改IP地址并不能保护路由器，但它能够使偷听者不容易猜到IP地址。

在每一个路由器上缺省状态也是激活的。DHCP提供客户机器的IP地址信息。通常， DHCP服务器分发2-254范围内的IP地址。所以，有253个客户机可以从你的路由器得到IP地址。你在家里可能没有那么多的系统，所以，最好缩减 DHCP的范围为你所期望你的网络中所包含机器的数量，

根据经验，设置路由器处理的地址数量为网络中机器的数量，在额外加上两个为来访的亲朋好友准备的地址。

步骤4：配置你的路由器启用加密

路由器缺省的配置是不包含加密的。因为加密能够给你的无线通讯提供安全保护，你必须激活它。不管怎样，在配置加密之前，你必须了解一些关于无线加密的情况和不同类型加密标准的保护程度，特别是WEP(有线等效加密)和WPA(WiFi保护访问)。

是802.11标准中的一个可选加密方式。大多数的NIC和AP厂商都支持WEP，也是家庭无线网络安全中采用最普通的方式。然而，WEP有两方面的局限性。第一，普通用户很难记住它的长密钥。对这样的用户来讲，配置网络就是一个挑战。第二，WEP最严重的问题在于恶意用户能够使用一些免费的工具(比如AirSnort、WEPCrack)轻易地破译WEP加密的数据。通过在一个频繁使用的无线网络sniff大约5个小时(比如截取传输的数据包等)，入侵者使用工具就可以确定WEP密钥并且能够访问网络。

的漏洞是众所周知的。在1月，UC Berkeley出版了关于WEP漏洞的白皮书，在同年3月，马里兰州大学的计算机科学系三位教授发表了一篇叫做《Your 802.11 Wireless Network Has No Clothes》的论文，里面列出了WEP的漏洞。

尽管WEP不是可使用的最安全的方法，那它也比不使用加密要好。家庭网络不像公司网络那样使用繁忙，所以入侵者要想破译WEP密钥，就不得不花费比从公司网络收集数据更多的时间来sniff家庭无线网络。

是继承了WEP基本原理又解决了WEP缺点的一项新技术，是即将推出的802.11i标准的附属标准，它将替代现行的WEP协议。WPA被设计用来使用802.1X认证。

比起WEP来一个最大的提升就是附加了TKIP(临时密钥完整性协议)，它能够使用加密的数据动态(比如每10,000个数据包)改变密钥。仅这一个改变就使WPA比WEP更安全。WPA的另一个优势就是它把pass phrase作为密钥，这比WEP既长又复杂的密码更容易记忆和配置。图1显示了Linksys路由器的pass phrase密钥配置界面。

仅仅是从2月份才变成一种标准的。从那时起，必须支持WPA的设备才能通过认证，但是，旧的系统如果没有经过固件升级的话将不能支持WPA。如果你是在202月以前购买的设备，你就需要升级你的固件才能够获得WPA支持。

对于旧的路由器除了必要的升级外，客户端的软件升级也是必要的。比如，如果你没有安装过Windows XP SP2，那么你就不能下载安装WPA的补丁。

步骤5：使用MAC地址过滤

每一个NIC都有一个惟一的MAC地址。你能够配置大多数的无线路由器基于这些地址进行过滤。要显示XP下的包含MAC地址在内的IP配置信息，需要键入C:>ipconfig /all命令。当你知道了MAC地址后，你可以登录到路由器，然后把MAC地址加入到过滤中。

在增加MAC地址之前，你必须首先激活MAC过滤。大多数的路由器能够让你要么允许指定的特定PC访问网络，要么拒绝特定的PC访问网络。一般情况下，你不需要知道谁被拒绝访问，因此，最好使用仅允许特定客户访问选项。

过滤MAC地址也不是十分牢固的。入侵者能够根据MAC地址过滤改变设备的MAC地址。但是不要忘了，在行动之前必须知道你的网络中设备的MAC地址。

就像锁住你的房间一样

就像紧锁你的房门和窗户使你家得到安全保护一样，你也必须紧锁你的无线网络以达到安全。通过改变你的路由器缺省管理员密码、改变缺省的SSID和禁止 SSID广播、改变你的IP地址配置、设置你的路由器使用加密，同时使用MAC地址过滤，你就能够容易地保护你的家庭无线网络。尽管这样并不能阻止疯狂的就想侵入你的系统的人，但它还是能够阻止大多数恶意用户。

篇2：如何捍卫无线网络安全

无线安全话题，日渐引起网名关注，以前由于各家都使用有线网络，而随着房屋装修问题的出现，有线网络被无线网络所代替，随之而来的问题是无线网络的安全问题该如何实现?

步骤1：改变路由器的缺省管理员口令

步骤2：改变缺省的SSID，禁止SSID广播

所有的路由器都绑定了一个由制造商提供的SSID，也就是服务设置识别码。SSID是由32位字母或者数字组合成的，包含了一个无线局域网的ID或名字，

例如，Linksys路由器的缺省SSID名字就是Linksys。缺省的SSID是众所周知并且公开发布的。因此，无线路由器的制造商建议你更改缺省的SSID以便它是唯一的。此外，他们还建议尽可能的经常更改你的SSID，因为们知道，为了加入一个无线网络，无线网络产品都首先监听周期性广播信标消息(beacon messages)，这些消息是不加密的，并且，这些消息包含了网络的信息，比如网络的SSID和访问网络的IP地址等。

步骤3：更改IP地址设置

DHCP在每一个路由器上缺省状态也是激活的。DHCP提供客户机器的IP地址信息。通常， DHCP服务器分发2-254范围内的IP地址。所以，有253个客户机可以从你的路由器得到IP地址。你在家里可能没有那么多的系统，所以，最好缩减 DHCP的范围为你所期望你的网络中所包含机器的数量。根据经验，设置路由器处理的地址数量为网络中机器的数量，在额外加上两个为来访的亲朋好友准备的地址。

篇3：无线网络安全技巧

无线网络的简化及方便性是许多企业选择使用的优点，但无线网络安全设置则让人担忧，一些基本的无线网络安全设置技巧给您介绍，

一、无线网络适配器

在用户不使用网络时，建议用户关闭无线网络适配器，之所以这样做，有两个原因。首先，延长电池寿命;其次，防范使用“ Microsoft Windows silent ad hoc network advertisement”渗透攻击的最好方法。微软的自组网使用的是零默认设置访问，这就给攻击者以可乘之机，

二、校验无线网络SSID

校验SSID(Service Set Identifier或ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络)有助于防止evil twin。evil twin即使攻击者利用攻击产生错误的无线网络。简单点说，用户根本不知道连接的是错误的网络，这样就可以获取用户接受和发送的任何流量了。

三、关闭Windows的文件和打印机共享功能

四、操作系统需实时升级

五、使用加密技术进行网上冲浪

这些都是最常用保护措施，可以应付一般的无线网络状况。

篇4：校园无线网络安全防御技术探索论文

［摘要］随着网络技术的不断突破，无线网络应用在校园网络当中，不但对校园内部资料的保存和传输带来了方便，而且也大大提高我国无线网络技术的提升，但是从目前使用情况来看，依旧存在问题，负面影响较大，特别是无线网络的安全防御。因此，在此方面需要对校园无线网络安全进行全方位的防御和安全系数的提升。本文主要阐述了校园无线网络的安全防御技术。

［关键词］校园无线网络；安全问题；防御技术

引言

随着科学技术的不断进步，互联网的全球范围内的普及，校园网逐渐的成为学校必不可少的信息基础设施，与此同时，也逐渐的演变为提高教学质量、科研水平以及管理水平的重要手段。校园网是利用先进的计算机技术以及现代化的网络，连接校园内所有的工作站、服务器、局域网以及相关设备，从而使得各种各样的教学资源、管理方法以及思想政治教育活动在软硬件平台上进行有效的互动，实现教学水平质的提高。

1校园网络安全的概念及安全风险

我国网络技术飞速发展，网络安全技术在校园网络中发挥着越来越重要的作用，在很大程度上解决了校园网络安全问题。校园网络包含了许多用户、有学生、教师、工作人员等，用于多种类型的用户网络越来越多，在线聊天和网络游戏都会带来网络安全问题，因此网络安全技术在校园网络中起到了重要作用。在学校的教务管理中，校园网站对促进学校教育事业发展有着重要意义。目前，各学校的校园网建设也进入了比较成熟的阶段，但随着而来的安全问题也越来越突出，给校园网的信息安全带来极大的威胁。校园网站面临的威胁主要包括以下几个方面：一是人为的恶意攻击，通过非法手段获取非法利益，这种恶性行为一部分来自校园网外部，一部分来自校园网内部学生出于好奇而进行的黑*程序运行活动，这些都对校园网站的安全造成巨大的威胁；二是网络病毒对入侵，随着计算机技术的发展，网络病毒的攻击性和危害性也越来越大，一旦入侵网站就可能导致整个网络系统瘫痪；三是效校园网站系统的安全漏洞越来越多，安全漏洞是系统遭受恶意攻击的重要原因，而随着网站服务器以及其他设备的多样化发展和应用，同时也为网络系统带来了更多的安全漏洞，给那些*客的攻击、病毒的入侵创造了机会。

篇5：校园无线网络安全防御技术探索论文

2．1防火墙技术

防火墙技术涉及数据加密、网络通信、信息安全、安全决策等方面，是一种综合性的科学技术，随着网络安全形势的日益严峻，防火墙技术近年来发展迅速。防火墙就是一道位于目标保护网络与外部网络之间的屏障，通过部署多个网络安全设备将内外网隔离开，阻挡非法访问，保护网络安全，以防止发生不可预测的、潜在的恶性入侵和破坏。防火墙自身有很强的抗攻击能力，是一种有效的安全技术，常用的防火墙有过滤防火墙、内容过滤防火墙等。然而，防火墙技术自身也存在多方面局限性，首先，防火墙只能对外网的威胁发挥预防作用，但无法防止网络内部的攻击，这是防火墙技术的一大缺陷。其次，防火墙只能用于阻断危险，但无法消灭威胁，这样就导致防火墙要阻挡源源不断的'攻击，却始终无法消灭攻击源。另外，防火墙的设置无法保持更新，对新的、未经设置的攻击无法发挥作用。

2．2入侵检测技术

入侵检测技术是一种新型的、动态的网络安全技术，其主要功能是主动检测网络系统中的安全漏洞，探测可能发生的网络危险行为，检测入侵者的攻击行为和目标，并在检测到安全威胁后及时发出报警信息，将危险消除在网络遭受侵犯之前。入侵检测技术可以对网络系统的各种活动进行扫描，对网络流量进行监控，进而收集重要的网络信息，查找网络中潜在的安全风险，并执行实时报警。入侵检测技术的功能核心在于检测入侵行为是否发生，而不能立即阻止入侵行为的发生。而且目前入侵检测技术有很多的局限性，存在评价标准不统一、误报率高、漏报率高、缺乏规范的响应措施等问题。

2．3合理选用与布局天线

WLAN的工作频带5．8G或2．4G，因为存在较高频点，所以存在较为薄弱的穿墙能力，仅可以穿透普通门窗。因为考虑到覆盖范围与成本，很多学校的AP天线均属于杆状全向天线，该天线以均匀状态向周围发射，导致较大覆盖范围的出现，导致侵入者极易接受到网络信号，以此对互联网形成入侵。校园内部各个区域中，所选用天线类型与实际安装方式存在很大差异性，比方说，一般教学区域内部，可在走廊边安置AP布，选择吸顶式定向天线天花板安装，吸顶天线将反射板增加在其内部设计中，将辐射反射给地面，有助于辐射信号强度的提升，提升覆盖范围内的信号，而在范围外覆盖的信号就会比较弱。社会迅猛发展的21世纪，应该不断加强校园无线网络信息安全，确保网络信息安全非常重要，而这也有助于国内经济实力的不断提升，为我国社会经济发展培养更多综合性人才。

篇6：保证无线网络安全七点小技巧

禁止使用注册表编辑器

大家都了解使用注册表可以做很多事情，它可以大大优化系统，但如果心怀不轨的人更改了电脑的注册表，可就不知要发生什么事情了，所以有时为了计算机的安全，可以通过修改注册表设置禁止其他人更改注册表设置，打开注册表编辑器窗口，从左侧栏中依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System子项，在右栏中找到或新建一个DWORD值类型的名为Disableregistrytools的项，将其值改为1。

关闭注册表，再次打开注册表编辑器时，将会弹出禁止修改的提示框。

2.恢复禁用的注册表编辑器

禁止别人使用注册表编辑器的同时，自己也没法使用了，如何恢复禁用的注册表编辑器呢？可以选用以下两种方法之一。

方法一：

打开一个记事本文件，如果你的电脑的操作系统是Windows \XP，在其中输入以下文字：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disableregistrytools=dword:00000000

如果操作系统是Windows98或Windows95，则输入如下文字：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disableregistrytools=dword:00000000

（PS：输入的内容中的标点符号均要使用英文半角符号）

将文件保存为名为Unlock.reg的注册表文件，

双击运行这个文件，将这个文件导入到注册表中，然后使用常规打开注册表编辑器的方法就可以重新打开注册表编辑器了。

方法二：

在Windows2000\XP\系统中，从开始菜单中选择运行项，在打开的运行对话框中输入Gpedit.msc（不含引号），单击确定按钮，即可打开组策略对话框。从左侧栏中依次选择用户配置管理模板系统项，在右侧栏中双击阻止访问注册表编辑工具项。

可以打开阻止访问注册表编辑工具属性对话框，选择已禁用单选项，单击确定按钮，即可恢复禁用的注册表编辑器。

篇7：无线网络安全的八条小技巧

随着使用无线网络、无线访问的企业和个人日益增多，其安全问题也日益突出，有超过50%的人承认：在没有得到明确允许的情况下，曾经用过别人的无线互联网访问。这不得不令我们思考这样一个问题：怎样阻止它人特别是“邻家”窃取或盗用自己的无线连接？在此笔者为您提供保障无线网络安全的八条小技巧：

1，使用加密技术

现在出产的无线路由器几乎都向用户提供加密数据的选择，妥善使用此功能就可以避免自己的银行账户的细节信息（包括口令等）不会被居心叵测的人截获。不过，需要注意，Wi-Fi保护访问技术（WPA和WPA2）要比WEP协议更加强健，因此在保障无线通信安全方面作用更大。

2，使用MAC地址过滤

在正常情况下，无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过，不幸的是，在路由器出厂时这种特性通常是关闭的，因为这需要用户的一些努力才能使其正确工作，否则反而无法连接网络。因此，通过启用这种特性，并且只告诉路由器本单位或家庭中无线设备的MAC地址，我们就可以防止他人盗用自己的互联网连接，从而提升安全性。

但不要完全依赖这条措施，也可以这样说，使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的们的救命良药，但你确实应当采用这项措施来减少网络风险。

3，务必使用一个口令

为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全，但不要使用伴随无线路由器的默认口令，也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。

4，在不使用网络时将其关闭

如果用户的无线网络并不需要每周的24小时都提供服务，可以通过关闭它而减少被们利用的机会，

虽然许多企业并不能离开网络，而且将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。

5，监视网络入侵者

用户应当一直监视网络活动，并保障跟踪其趋势。用户特别是管理员对恶意的活动了解得越多，就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志，并利用现有的大量统计数字生成工具，以便于将这些日志变为更有用的信息。还要设置日志服务器，使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为，了解危险相当于赢得了斗争胜利的一半。

6，不要广播无线网络的名字

无线网络的名字，也称为SSID，绝对不应当广播给过路客。此外，选择一个晦涩难懂的难于猜测的SSID就相当于给无线网络的们出了一道难题，虽然此题他有可能解出来。谨记：不要使用一些简短的单词作为SSID，如“router”就绝对不是一个好选择！

7，仅在某些时段允许互联网访问

现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如，如果你不需要从周一到周五的上午8点到下午6点之间访问互联网，那么干脆打开你的路由器设置来禁用这些时段的访问！

8，保障计算机采取了恰当的安全措施

这可谓老生常谈。你可以检查系统是否安装了最新的反病毒软件，是否打上了最新的补丁，是否安装并启用了客户端防火墙软件。这些措施可以阻止基于恶意软件的连接到达你的无线连接，从而保护无线网络。

当然，在此我们并不是否定以前的一些安全措施，你可以从网上找到以前的安全措施，结合本文的几条措施，相信你一定可以获得一个更加安全的无线连接！

篇8：保证家庭无线网络安全七点小技巧

现在，多数家庭通过组建无线网络来访问因特网已经成为一个趋势，然而又有多少人知道在这个趋势的背后隐藏着许许多多的网络安全问题。原则上，无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，他只要在你无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问的的资源，如果你在内部网络传输的数据并未加密的话，更有可能被人家窥探你的数据隐私。此外，无线网络就其发展的历史来讲，远不如有线网络长，其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。在这篇文章里，让我来告诉你如何通过一些安全措施来让你的无线网络变的更安全、更可靠。