防范黑客入侵_防御黑客入侵无线网络

怎样才能防止WiF黑客攻击

to

WiFi自身的特性注定了它很容易遭受攻击及窃听活动的骚扰，但只要我们采取正确的保护措施，它仍然可以具备相当程度的安全性。遗憾的是网上流传着太多过时的建议与虚构的指导，而我在本文中将与大家分享数项正面与负面措施，旨在为切实提高WiFi安全性带来帮助。

1. 不要使用WEP

WEP(即有线等效保密机制)保护早已过时，其底层加密机制现在已经完全可以被一些没啥经验的初心者级黑客轻松打破。因此，大家不应该再使用WEP。立即升级到由802.1X认证机制保护的WPA2(即WiFi接入保护)是我们的不二选择。如果大家使用的是旧版客户端或是接入点不支持WPA2，那么请马上进行固件升级或者干脆更换设备吧。

2. 不要使用WPA/WPA2-PSK

WPA以及WPA2中的预共享密钥(简称PSK)模式对于商务或企业应用环境不够安全。在使用这一模式时，必须将同样的预共享密钥输入到每个客户端当中。也就是说每当有员工离职或是某个客户端遭遇丢失或被窃事件，我们都需要在全部设备上更改一次PSK，这对于大部分商务环境来说显然是不现实的。

3. 必须采用802.11i

WPA以及WPA2安全机制所采用的EAP(即扩展认证协议)模式通过802.1X认证机制代替代替PSK，这样我们就有能力为每位用户或每个客户端提供登录凭证：用户名、密码以及/或者数字证书。真正的加密密钥会定期修改，并在后台直接进行替换，使用者甚至不会意识到这一过程的发生。因此要改变或撤销用户的访问权限，我们只需在中央服务器上修改登录凭证，而不必在每个客户端中更换PSK。每次会话所配备的独立密钥也避免了用户流量遭受窃听的危险——这一点如今在火狐插件Firesheep以及Android应用程序DroidSheep之类工具的辅助之下已经变得非常简单。要使用802.1X认证机制，我们必须先拥有一套RADUIS/AAA服务器。如果大家使用的是Windows Server 2008或是该系列的更高版本，也可以考虑使用网络策略服务器(简称NPS)或是互联网验证服务(简称IAS)的早期服务器版本。而对于那些没有采用Windows Server的用户来说，开源服务器FreeRADIUS是最好的选择。

4. 保证802.1X客户端得到正确的配置

WPA/WPA2的EAP模式在中间人攻击面前仍然显得有些脆弱，不过保证客户端得到正确的配置还是能够有效地防止此类威胁。举例来说，我们可以在Windows的EAP设置中通过选择CA认证机制以及指定服务器地址来启用服务器证书验证;也可以通过提示用户新的受信任服务器或CA认证机制来禁用该机制。

我们同样可以将802.1X配置通过组策略或者像Avenda的Quick1X这样的第三方解决方案应用在域客户端中。

5. 必须采用无线入侵防御系统

WiFi安全保卫战的内容可不仅仅局限于抵抗来自网络的直接访问请求。举例来说，客户们可能会设置恶意接入点或者组织拒绝服务攻击。为了帮助自身检测并打击此类攻击行为，大家应该采用无线入侵防御系统(简称WIPS)。WIPS的设计及运作方式与供应商提供的产品不太一样，但总体来说该系统会监控搜索行为并及时向我们发出通知，而且有可能阻止某些流氓AP或恶意活动的发生。

不少商业供应商都在提供WIPS解决方案，例如AirMagnet公司及AirTightNetworks公司。像Snort这样的开源方案也有不少。

6. 必须部署NAP或是NAC

在802.11i及WIPS之外，大家还应该考虑部署一套网络访问保护(简称NAP)或是网络访问控制(简称NAC)解决方案。它们能够为网络访问提供额外的控制力，即根据客户的身份及明确的相关管理政策为其分配权限。它们还具备一些特殊功能，用于隔离那些有问题的客户端并依照管理政策对这些问题进行修正。

有些NAC解决方案中可能还包含了网络入侵防御与检测功能，但大家一定要留意这些功能是否提供专门的无线保护机制。

如果大家在客户端中使用的是Windows Server 2008或更高版本以及Windows Vista系统或更高版本，那么微软的NAP功能也是值得考虑的。如果系统版本不符合以上要求，类似PacketFence这样的第三方开源解决方案同样能帮上大忙。

7. 不要相信隐藏SSID的功效

无线安全性领域有种说法，即禁用AP的SSID广播能够让我们的网络隐藏起来，或者至少将SSID隐藏起来，这样会使黑客难以找到目标。而事实上，这么做只会将SSID从AP列表中移除。802.11连接请求仍然包含在其中，而且在某些情况下，还会探测连接请求并响应发来的数据包。因此窃听者能够迅速找出那些“隐藏”着的SSID——尤其是在网络繁忙的时段--要做到这一点，一台完全合法的无线网络

如何避免自家Wi-Fi被黑客攻击？

1.使用WPA加密

WPA是采用动态加密传输的，因此如同RSA算法，只能采用枚举法来进行暴力破解。但是只要密码的强度能够保证，暴力破解需要花费相当长的时间。即使以Minidwep来破解，一个密码一般至少需要使用3秒钟来尝试，如果是一个同时包含了大小写字母，数字和符号的8位的强密码，理论上需要破解的时间大约是5亿年，可见其强度已经足够。如果个人用户每隔几个月更改一次密码，那想要破解这个Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯的用户，往往不会成为黑客的目标。

2、隐藏SSID

隐藏SSID就是指在路由器管理界面进行相关的设置，使得无线网络的SSID不再广播出来，成为一个“隐形网络”，这样同样可以大大降低被黑客攻击的概率。

目前主流的系统，包含Windows XP / Vista / 7 / 8，还有Mac OS，各个发行版的Linux系统，如Ubuntu，Redhat。主流的智能手机操作系统，如iOS，Android，Windows Phone都对隐藏SSID的Wi-Fi网络连接提供了很好的支持，只需要第一次连接网络时手工添加网络的SSID，后续系统便能自动记住这个无线网络连接的相关信息，进行自动连接。

你可能会问，既然我已经隐身了，那是否能够保证绝对的安全呢?答案是否定的。因为只要你的无线网络存在路由器和客户端之间的通讯，SSID仍然是可以被嗅探到的，只不过这样的操作会增加黑客操作的复杂度，考虑到时间成本，黑客往往会绕过这样的对象。

3、MAC绑定

MAC绑定是指在路由器中进行相关的设置，开启MAC地址黑名单或白名单功能。当然，此处更建议使用的是白名单的方式。用户只需将需要连接到网络的设备的物理地址(MAC Address)添加到白名单列表中，那么只有这些添加过的设备可以连接到这个无线网络。

你可能会好奇，既然我已经设置过滤了，那么是否不再可能会被其他机器入侵呢?答案仍然是否定的。因为只要黑客成功破解了你的无线网络密码，并且此时有活动的客户端在网络中，黑客同样可以设法通过抓取网络中传输的封包，来获得那台进入白名单的客户端的MAC地址。接下来，黑客要做的就是将自己的设备的MAC地址修改为和被攻击者的设备相同的MAC地址，这样黑客的设备就可以成功地连接到无线网络中了。

如同隐藏SSID的方法一样，MAC绑定同样可以大大增加黑客破解网络的困难度，额外增加的操作复杂度会让大部分黑客知难而退。

4、关闭无线路由器的QSS、WDS功能

QSS/WDS功能会大大降低无线路由器的安全性，因此如非必须，应将这两个功能关闭。

家居 Wi-Fi 无线网络如何避免黑客入侵？

最好是隐藏你的Wi-Fi， 具体设置：一般tp-link的在网址里面输入192.168.1.1，账号密码一般都是admin，里面进行路由器的设置，进入到无线网络设置界面，在这里我们取消SSID的广播功能然后保存设置后退出。隐藏好之后系统自带的搜索软件是送不到你的SSID的!

但是如果你想在关闭SSID广播的情况下连接该网络 请尝试以下步骤

右键点击 无线网络连接

选中 查看可用无线网络

然后 选左边的 更改高级设置

切换到无线网络配置

手动添加 输入你隐藏的SSID的网络名就是你的wifi信号名字，如果没改过一般是 TP-LINK

其实有句话说得好 隐藏SSID就等于在每个数据包前面加了一句“你看不见我” 实际意义不大

真想防止蹭网 除开加密方式选WPA2-PSK(号称现在一般都破解不了)

还可以限制MAC地址 和 关闭DHCP自动分配IP～

有什么办法可以使WIFI热点网络免遭黑客破解

不要使用WEP,不要使用 WPA/WPA2-PSK,采用wifi无线网路入侵防御系统,采用802.11i,部署NAP或是NAC等等，通过以上的各种破解方法，相信能够很好的防止黑客的侵袭。城市热点推荐你使用“Mycityhot”WiFi无线信号，这样能够保护好自己的资料及密码安全，还能够随时随地乐享免费WiFi。

如何防WiFi杀手

了解一些在使用公共WiFi时需要注意的安全事项，避免手机因为使用公共WiFi遭受攻击，造成个人信息泄露和财产损失。注意以下几点：

第一、最好把WiFi连接设为手动

有些手机的网络设置中有WiFi自动连接的功能，只要有免费的WiFi，手机就自动连接，用户很容易在不知情的情况下落入黑客的圈套。因此，用户最好把WiFi连接功能设置为手动。要及时更新自己的笔记本电脑、手机中的防火墙和杀毒软件，避免中招。

第二、不要在公共WiFi环境下进行网银等操作

黑客利用假WiFi盗取用户信息的非法行为此前也有，但由于以前移动终端的功能有限，黑客并没有这样猖狂。另外，过去的WiFi使用环境没有现在好，如今使用WiFi上网的用户越来越多，也给黑客提供了更多的机会。

如何防止wifi被盗用

防止他人盗用WiFi的方法

1、设置复杂的WiFi密码。

在无线路由器的设置界面，打开“安全”或“选项卡”，选择WPA-PSK或WPA2-PSK密码，尽量选择后者，因为更加的安全。然后设置一个较为复杂的WiFi密码。

2、尽量不使用WiFi连接软件进行WiFi的连接。

现在许多WiFi连接的手机APP都带有破解密码的功能，其实这个破解功能大部分是以他人分享为基础的，也就是说，当你使用这些APP进行WiFi的连接时，APP会把密码记录下来，当其他人使用破解功能破解WiFi密码时，APP就把密码自动输入，这样就会显示WiFi破解成功了。

3、关闭DHCP功能。

在无线路由器的设置界面，进入局域网（LAN）设置中，关闭DHCP功能，这样无线路由器就无法自动给其它无线客户端分配IP了。

4、修改无线路由器的默认IP地址。

有些网络高手会通过自己的电脑破解无线路由器的帐户密码，进而修改设置，使自己可以连接到WiFi。因此，我们可以在网络参数中修改一下无线路由器的默认IP地址，来防止外人进入无线路由器的设置界面，比如可以修改为192.168.100.1，防止被他人猜到。

5、绑定MAC地址。

1）使用“WIN+R”打开运行对话框，输入cmd，点击确定，在打开的命令行中输入ipconfig/all，按下回车键就会显示电脑的一些网络配置。

2）我们在“以太网适配器”下找到“物理地址”，后面的一串字符就是MAC地址。

3）在无线路由器设置界面找到无线MAC地址过滤，点击开启过滤，将自己电脑的MAC地址添加进去即可。

回答仅供参考，更多安徽电信套餐，业务资讯可以关注安徽电信公众号。