您的位置:網站首頁 > 電器維修資料網 > 正文 >
WiFi共享與安全
來源: 日期:2013-11-13 21:43:36 人氣:標簽:
wifi用戶的安全須知
1.提防釣魚wifi所謂的釣魚wifi就是由黑客提前架設的一個惡意無線熱點。當用戶的設備連接之后,會被對方通過嗅探工具竊取信息,如果這時你的手機正好連在什么網站上進行了數據通信,且涉及到了疑似用戶名密碼等數據,對方就會獲得你的用戶名和密碼。
黑客釣魚的第一步往往是選擇靠近星巴克、麥當勞等通常會提供無線熱點的地方,只需要一臺筆記本、一套上網設備,以及類似wireshark這樣的嗅探軟件,一個釣魚wifi就架設完畢。為了混淆視聽,黑客還會給釣魚wifi取上一個看似正常的ssid名稱,比如starbuck、kfcl,然后坐等用戶上鉤。當用戶在這些地點掏出手機上網,總有不少人會上當,連接到這個免費的釣魚wifi,然后提交的用戶名密碼會以明文的形式在wireshark中被截取到。
因此用戶出門在外,需要.連接wifi時, 好多個心眼,留意wifi的真假,特別是在公共場所看到同時有多個近似名稱的無線網絡時更要注意甄別真假。為避免用戶接入陌生wifi網絡時遭遇安全風險,可在360手機衛士中開啟“wifi安全提醒”功能,這樣當用戶嘗試連接未知的免費wifi時360手機衛士會及時作出安全提醒。
2.在瀏覽器使用https協議
在公共場合使用wifi上網時,普通用戶上網使用的網絡傳輸協議主要奄兩種,一是https,一是http。https協議是施密協議,而http協議則是明文的,在公共wifi環境下通過http協議訪問網站,存在被盜取信息的潛在風險。https相當于安全版的http協議,但是也不可能所有的網站都支持https訪問,畢竟加密會同時降低訪問效率,因此只是在涉及到賬號安全時, 好使用https協議訪問。
簡單的辦法是安裝 新的uc瀏覽器,它可以在公共wifi接入的場景下保護用戶的移動安全。當用戶接入存在風險的公共wifi時,uc云安全中心會提醒用戶該wifi存在風險,并可選擇以uc云加密的方式繼續訪問網站。只要用戶在該公共wifi下選擇采用uc云加密方式訪問網站,uc瀏覽器將對那些采用http明文協議訪問的網站采用自有加密方式進行保護。
解除共享wifi的擔心
小王是一個熱心人,搬入新居之后,主動地將自己的wifi共享了出來,沒有設置密碼。這樣過了幾天,老婆突然抱怨家里的網速異常緩慢。小王趕緊登錄路由器管理界面一查,竟然還有4臺電腦連接在自己的路由器上.而且有一臺流‘量明顯過大,小王忍無可忍,只好放棄了當一個好鄰居的想法,默默地給自己的wifi加上了密碼?磥恚龊煤绵従樱是要掌握必要的知識。
1.如何有限開放自己的wifi如果只是打算小范圍地共享自己的wifi,防止無關的用戶蹭網,可采用的辦法很多, 簡單的辦法當然是給無線網絡加密。以tp-link路由器為例,從瀏覽器登錄到路由器管理界面(通常是192.168.1.1),選擇一種加密方式,wep或wpa2,設置好即可。
還可以通過關閉無線路由/ap的ssid廣播來提高安全性,這樣蹭網者在搜索無線時就無法連接你的無線網絡,減少了你的無線網絡被“蹭”的機會。當然,修改‘一個有個性的ssid也很重要,這樣可以防止被“蹭網”者猜到。
關閉了ssid廣播,我們還需要關閉dhcp功能,也就是讓無線路由/ap無法自動給無線客戶端分配lp地址。而為了進一步防止被“蹭網”,我們 好修改無線路由/ap的默認lp地址,例如默認lp地址為:192.168.1.1,我們可以修改為192.168.0.1,這樣可以防止被“蹭網”者輕易猜到。
目前有些無線路由/ap具有調節無線發射功率這個功能,通過調節無線發射功率.可以控制無線網絡的覆蓋范圍,同樣可以阻止“鄰居”的“蹭網”,因為對方很難搜索到你的無線信號。另外,升級無線路由/ap的固件同樣重要,因為它不僅可以修復一些安全漏洞,還有可能增加額外的防護功能,從而獲得更好的安全防護效果。
我們還可以利用網絡設備mac地址唯一性的特點,通過設置“允許mac地址連接”的列表,僅允許列表中的客戶端連接無線網絡。讓朋友執行如下操作:“開始”一“運行”一輸入“cmd”一回車,在出現的命令提示符界面中輸“ipconfig /all”一回車,其中physical address就是計算機的mac地址。
2.如何限制共享的網速像前面小王遇到的情況,其實很好解決,只要對網絡帶寬略微設定,就能達到皆大歡喜的結果。
管理wifi網絡內的共享速度,手段很多。對一般用戶而言, 簡便的辦法是通過路由器限速,F在很多路由器都支持這項功能。其中又分為兩種限制方法,一種是不針對特定用戶,只針對特定網絡用途進行限制,比如華碩路由器的“帶寬管理”中,可按游戲、網絡應用和影音流3種類型,分別設置其帶寬優先級。
另外一種辦法則是按用戶電腦的lp地址來限制, 好提前做一個靜態地址分配或者設定一個ip地址分配范圍,這樣才能保證其他用戶每次都獲取到同樣的lp地址,否則后面的ip地址限制就不起作用。這樣其他用戶再用你的wifi,也不會對你造成太大的影響了。
(如何檢查有無蹭網用戶一般是登錄路由器的管理界面,可以看到連接到路由器的電腦數量。另外一種更直觀的操作是運行qq電腦管家,其中內置了“無線安全助手”功能,該功能檢測無線網絡狀態,排除可疑的程序聯網,從而達到發現隱藏的蹭網程序的目的。)
【看看這篇文章在百度的收錄情況】