無線網(wǎng)絡(luò)如何才能保證上網(wǎng)安全

　　隨著科學(xué)技術(shù)的飛速發(fā)展與進(jìn)步,無線寬帶網(wǎng)絡(luò)技術(shù)也憑借其組網(wǎng)靈活、便捷高效的特點(diǎn)進(jìn)入了大眾的視野。下面是學(xué)習(xí)啦小編收集整理的無線網(wǎng)絡(luò)如何才能保證上網(wǎng)安全，希望對(duì)大家有幫助~~

　　無線網(wǎng)絡(luò)保證上網(wǎng)安全的方法

　　通過無線方式接入局域網(wǎng)或Internet，現(xiàn)在已經(jīng)成為現(xiàn)實(shí);不過在目前，要想實(shí)現(xiàn)高效安全接入，還不是那么容易，畢竟通過無線方式接入局域網(wǎng)或Internet的設(shè)置，要比通過雙絞線方式接入局域網(wǎng)或Internet的設(shè)置復(fù)雜的多。在無線網(wǎng)絡(luò)不斷成熟的今天，無線網(wǎng)絡(luò)的安全隱患正成為人們關(guān)注的焦點(diǎn)，而預(yù)防無線網(wǎng)絡(luò)遭受外來入侵更成了無線網(wǎng)絡(luò)用戶首先要面對(duì)的事情。

　　無線上網(wǎng)存在哪些隱患

　　大家知道，無線網(wǎng)絡(luò)節(jié)點(diǎn)正?？梢暂椛涞?00米左右的范圍，因此在300米以內(nèi)的安裝有無線網(wǎng)卡的任何計(jì)算機(jī)，都能訪問到無線網(wǎng)絡(luò)節(jié)點(diǎn)，并有可能進(jìn)入到無線網(wǎng)絡(luò)中;很顯然這種便捷的訪問方式，容易給無線網(wǎng)絡(luò)帶來安全威脅。例如，在300米以內(nèi)的某臺(tái)黑客計(jì)算機(jī)同樣也有機(jī)會(huì)進(jìn)入到你的無線網(wǎng)絡(luò)，從而控制你的計(jì)算機(jī)中的“一舉一動(dòng)”;盡管無線網(wǎng)絡(luò)在信息的保密性方面沒有有線網(wǎng)絡(luò)那樣嚴(yán)格，但你肯定不希望非法攻擊者很輕易地知道你在網(wǎng)絡(luò)中的各種行蹤，例如你訪問了哪些網(wǎng)站啦，對(duì)外發(fā)送了什么隱私郵件啦等等，都有可能被非法訪問者了解得一清二楚。

　　更為嚴(yán)重的是，離你不遠(yuǎn)的非法訪問者一旦進(jìn)入到你的無線網(wǎng)絡(luò)中，就會(huì)很容易地竊取你的網(wǎng)上各種帳號(hào)信息，這樣會(huì)給你造成更大的安全損失。因此面對(duì)無線網(wǎng)絡(luò)存在的種種安全隱患，你必須及時(shí)行動(dòng)起來，以便采取應(yīng)對(duì)措施，例如通過加密技術(shù)或者采用網(wǎng)絡(luò)驗(yàn)證識(shí)別技術(shù)，確保只有你事先指定的用戶或網(wǎng)絡(luò)設(shè)備才能進(jìn)入到你的無線網(wǎng)絡(luò)中，而其他想強(qiáng)行借助各種無線網(wǎng)絡(luò)技術(shù)訪問你無線網(wǎng)絡(luò)的操作，都將被拒絕。

　　無線上網(wǎng)的安全現(xiàn)狀

　　由于無線網(wǎng)絡(luò)先天性的技術(shù)缺憾，導(dǎo)致了無線上網(wǎng)的安全性到現(xiàn)在為止還沒有得到完全的保障;但是，要是各位無線上網(wǎng)用戶及時(shí)有效地采取應(yīng)對(duì)措施，還是能夠增大非法攻擊者入侵無線網(wǎng)絡(luò)難度的。

　　一般來說網(wǎng)絡(luò)的安全性，主要表現(xiàn)在數(shù)據(jù)加密和控制訪問這些方面，數(shù)據(jù)加密往往能確保傳輸?shù)男畔⒅荒鼙蛔约核谕木W(wǎng)絡(luò)用戶所接受和理解，而控制訪問可以確保網(wǎng)絡(luò)信息只能由已授權(quán)用戶獲得。對(duì)于普通的網(wǎng)絡(luò)來說，它的信息是通過線纜傳輸?shù)街付康牡氐?，只要物理鏈路沒有被破壞，那么普通網(wǎng)絡(luò)的信息就不會(huì)被泄露;但無線網(wǎng)絡(luò)的信息由于是通過微波的輻射進(jìn)行傳輸?shù)?，所以在無線網(wǎng)絡(luò)節(jié)點(diǎn)覆蓋的區(qū)域內(nèi)，所有的無線工作站都有可能接受到網(wǎng)絡(luò)信息，而無線網(wǎng)絡(luò)節(jié)點(diǎn)也無法確保信息只能向特定接受設(shè)備傳送，所以無線上網(wǎng)的數(shù)據(jù)保密性相對(duì)有線網(wǎng)絡(luò)來說要差一些了。

　　目前無線網(wǎng)絡(luò)所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技術(shù)協(xié)議，都支持無線上網(wǎng)的安全設(shè)置，通過合理設(shè)置網(wǎng)絡(luò)參數(shù)，可以確保無線網(wǎng)絡(luò)對(duì)每個(gè)上網(wǎng)用戶進(jìn)行身份驗(yàn)證;當(dāng)然，無線網(wǎng)絡(luò)的安全設(shè)置功能只對(duì)一般的入侵有防范作用，如果遇到攻擊水平稍微高一些的用戶，無線網(wǎng)絡(luò)的安全設(shè)置功能就無能為力了。

　　無線安全的應(yīng)對(duì)措施

　　對(duì)于普通的無線網(wǎng)絡(luò)用戶來說，該采取怎樣的措施來確保自己的無線網(wǎng)絡(luò)安全無憂呢?為了能讓無線上網(wǎng)盡可能地安全一些，本文特意為你提供下面一些無線網(wǎng)絡(luò)安全的應(yīng)對(duì)措施：

　　1、正確設(shè)置網(wǎng)絡(luò)密鑰

　　大家知道，在缺省狀態(tài)下，無線網(wǎng)絡(luò)節(jié)點(diǎn)生產(chǎn)商為方便初級(jí)用戶安裝無線網(wǎng)絡(luò)，特意將無線網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)傳輸加密功能設(shè)置為了“禁用”，這樣一來用戶初次接入進(jìn)的網(wǎng)絡(luò)是不安全的，非法攻擊者很容易利用專業(yè)的嗅探工具，截獲到在無線網(wǎng)絡(luò)中傳輸?shù)拿魑臄?shù)據(jù)。為此當(dāng)你在初次連接到無線局域網(wǎng)中時(shí)，必須記得設(shè)置好網(wǎng)絡(luò)密鑰，來對(duì)在無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以便有效抵御普通黑客的非法入侵。

　　在設(shè)置網(wǎng)絡(luò)密鑰之前，你必須先安裝好無線網(wǎng)卡，同時(shí)將無線網(wǎng)卡的IP地址以及掩碼地址，設(shè)置為與無線網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址、掩碼地址處于同一網(wǎng)段;接著打開工作站中的IE瀏覽器，在地址欄中輸入無線網(wǎng)絡(luò)節(jié)點(diǎn)的默認(rèn)IP地址(目前大多數(shù)無線網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址都為“192.168.1.1”，要是不能連接上的話，可以查看對(duì)應(yīng)設(shè)備的操作說明書)，進(jìn)入無線網(wǎng)絡(luò)節(jié)點(diǎn)管理登錄頁面，輸入登錄密碼后(該密碼可以在無線網(wǎng)絡(luò)節(jié)點(diǎn)的說明書中找到)，就能在隨后的頁面中，對(duì)無線網(wǎng)絡(luò)節(jié)點(diǎn)的安全進(jìn)行設(shè)置了。單擊無線網(wǎng)絡(luò)節(jié)點(diǎn)管理頁面中的安全選項(xiàng)，選中WEP加密功能，并依照不同的加密類型，設(shè)置好密碼字符串;倘若你選用的是64位加密類型，那么就必須輸入10位字符串作為加密密碼，要是選用128位加密類型的話，就必須將密碼的位數(shù)設(shè)置為26位。完成密碼設(shè)置后，關(guān)閉無線網(wǎng)絡(luò)節(jié)點(diǎn)電源，然后再次接通電源，這樣無線網(wǎng)絡(luò)節(jié)點(diǎn)將會(huì)重新啟動(dòng)，網(wǎng)絡(luò)密鑰才會(huì)生效。

　　下面，你還必須在工作站中，設(shè)置一下無線網(wǎng)絡(luò)的連接屬性，才能安全連接到無線局域網(wǎng)中。依次單擊“開始”/“設(shè)置”/“網(wǎng)絡(luò)和撥號(hào)連接”選項(xiàng)，并用鼠標(biāo)右擊該選項(xiàng)下面的“無線連接”選項(xiàng)，在隨后的右鍵菜單中單擊“屬性”命令，打開無線網(wǎng)絡(luò)屬性設(shè)置窗口;單擊該窗口的“無線網(wǎng)絡(luò)配置”標(biāo)簽，并在該標(biāo)簽頁面中選中已經(jīng)啟用加密功能的無線網(wǎng)絡(luò)，然后單擊“屬性”，在隨后的屬性窗口中選中“關(guān)聯(lián)”標(biāo)簽，再將對(duì)應(yīng)該標(biāo)簽頁面中的“數(shù)據(jù)加密(WEP啟用)”選項(xiàng)選中，如此一來“網(wǎng)絡(luò)密鑰”設(shè)置項(xiàng)就被激活，接著你可以正確輸入無線網(wǎng)絡(luò)節(jié)點(diǎn)的訪問密碼，再單擊一下“確定”，就可以讓工作站安全地連接到無線網(wǎng)絡(luò)中了。

　　2、更改默認(rèn)的SSID設(shè)置

　　在默認(rèn)狀態(tài)下，無線網(wǎng)絡(luò)節(jié)點(diǎn)的生產(chǎn)商會(huì)利用SSID(初始化字符串)，來檢驗(yàn)企圖登錄無線網(wǎng)絡(luò)節(jié)點(diǎn)的連接請求，一旦檢驗(yàn)通過的話，就可能順利連接到無線網(wǎng)絡(luò)中;可是由于同一生產(chǎn)商推出的無線網(wǎng)絡(luò)節(jié)點(diǎn)都使用了相同的SSID名稱，這給那些企圖非法連接到無線網(wǎng)絡(luò)中的攻擊者們，提供了入侵便利，一旦他們用通用的初始化字符串來連接無線網(wǎng)絡(luò)時(shí)，就很容易建成功一條非授權(quán)鏈接，從而給無線網(wǎng)絡(luò)的安全帶來威脅。為此，在初次安裝好無線局域網(wǎng)時(shí)，你必須及時(shí)登錄到無線網(wǎng)絡(luò)節(jié)點(diǎn)的管理頁面中，打開SSID設(shè)置選項(xiàng)，重新設(shè)置一下初始化字符串，最好讓人難于猜測到;而且為了更有效地避免非法鏈接，你最好在條件允許的前提下，取消SSID的網(wǎng)絡(luò)廣播，這樣能將黑客入侵機(jī)會(huì)降到最低限度。

　　當(dāng)然，無線網(wǎng)絡(luò)節(jié)點(diǎn)中的SSID名稱變化后，你也必須在工作站的無線網(wǎng)絡(luò)屬性設(shè)置窗口中，重新修改SSID服務(wù)名稱，這樣才能確保你的工作站順利地接入無線網(wǎng)絡(luò)中。在普通工作站中修改SSID名稱其實(shí)很簡單，只要你在無線網(wǎng)絡(luò)連接屬性窗口中，單擊“無線網(wǎng)絡(luò)配置”標(biāo)簽，然后在該標(biāo)簽頁面中，選中無線網(wǎng)絡(luò)節(jié)點(diǎn)名稱，再單擊一下“屬性”按鈕，在接著彈出的“關(guān)聯(lián)”標(biāo)簽頁面中，直接將新的SSID名稱輸入在“服務(wù)名(SSID)”文本框中，最后單擊“確定”按鈕，就能使設(shè)置生效了。

　　3、合適放置天線

　　由于無線網(wǎng)絡(luò)節(jié)點(diǎn)是有線信號(hào)和無線信號(hào)的轉(zhuǎn)換“樞紐”，無線網(wǎng)絡(luò)節(jié)點(diǎn)中的天線位置，不但能夠決定無線局域網(wǎng)的信號(hào)傳輸速度、通信信號(hào)強(qiáng)弱，而且還能影響無線網(wǎng)絡(luò)的通信安全，為此將無線網(wǎng)絡(luò)節(jié)點(diǎn)擺放在一個(gè)合適的位置是非常有必要的!在放置天線之前，你最好先弄清楚無線網(wǎng)絡(luò)節(jié)點(diǎn)的通信信號(hào)覆蓋范圍為多大，然后依據(jù)范圍大小，將天線放置到其他用戶無法“觸及”的位置處。例如，要是無線網(wǎng)絡(luò)節(jié)點(diǎn)的信號(hào)傳輸能力在30米以內(nèi)，而現(xiàn)在你想要在100平方米的空間中，建立一個(gè)小型無線局域網(wǎng)的話，最好將無線網(wǎng)絡(luò)節(jié)點(diǎn)放置在該空間的正中央，同時(shí)將其他工作站分散在無線網(wǎng)絡(luò)節(jié)點(diǎn)的四周放置，這樣一來位于其他房間的工作站就不會(huì)自動(dòng)搜索到你的無線網(wǎng)絡(luò)，那么無線網(wǎng)絡(luò)就不容易出現(xiàn)信號(hào)泄密的危險(xiǎn)。倘若你隨便將無線網(wǎng)絡(luò)節(jié)點(diǎn)放置在靠窗口或墻壁的位置處，不但會(huì)影響信號(hào)的對(duì)外發(fā)射，而且位于墻壁另一邊的工作站用戶，就能很輕易地搜索并連接到你的無線網(wǎng)絡(luò)中，如此一來，你的網(wǎng)絡(luò)安全性就會(huì)大大降低。

　　4、做好其他防范工作

　　為了更好地保護(hù)無線網(wǎng)絡(luò)的安全，你還可以根據(jù)無線網(wǎng)絡(luò)節(jié)點(diǎn)自身功能的不同，進(jìn)行一些其他有效的安全防范措施。例如，要是無線網(wǎng)絡(luò)訪問節(jié)點(diǎn)支持簡單網(wǎng)絡(luò)管理功能的話(SNMP功能)，筆者建議你盡量將該功能關(guān)閉，以防止非法攻擊者輕易地通過無線網(wǎng)絡(luò)節(jié)點(diǎn)，來獲取整個(gè)無線局域網(wǎng)中的隱私信息。倘若你的無線網(wǎng)絡(luò)節(jié)點(diǎn)還支持訪問列表功能的話，那你可以利用該功能，精確限制哪些工作站可以連接到無線網(wǎng)絡(luò)節(jié)點(diǎn)中，而那些不在訪問列表中的工作站，是無權(quán)進(jìn)入無線網(wǎng)絡(luò)中的。例如，考慮到每一塊無線上網(wǎng)卡都有自己的MAC地址，你完全可以在無線網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備中創(chuàng)建一張“MAC訪問控制表”，然后將自己認(rèn)為合法的網(wǎng)卡MAC地址逐一輸入到這個(gè)表格中，以后只有“MAC訪問控制表”中顯示的MAC地址，才能進(jìn)入到你的無線網(wǎng)絡(luò)中。

無線網(wǎng)絡(luò)如何才能保證上網(wǎng)安全相關(guān)文章：

1.如何確保Wi-Fi無線網(wǎng)絡(luò)安全

2.如何確保無線上網(wǎng)安全

3.教你如何解決無線網(wǎng)絡(luò)安全漏洞

4.如何安全上網(wǎng)wifi怎么安全使用

5.如何保證上網(wǎng)安全

6.論如何確保無線網(wǎng)絡(luò)的安全問題

7.TP-link如何保障無線網(wǎng)絡(luò)的安全