您的位置:网站首页 > 电器维修资料网 > 正文 >
WiFi共享与安全
来源: 日期:2013-11-13 21:43:36 人气:标签:
wifi用户的安全须知
1.提防钓鱼wifi所谓的钓鱼wifi就是由黑客提前架设的一个恶意无线热点。当用户的设备连接之后,会被对方通过嗅探工具窃取信息,如果这时你的手机正好连在什么网站上进行了数据通信,且涉及到了疑似用户名密码等数据,对方就会获得你的用户名和密码。
黑客钓鱼的第一步往往是选择靠近星巴克、麦当劳等通常会提供无线热点的地方,只需要一台笔记本、一套上网设备,以及类似wireshark这样的嗅探软件,一个钓鱼wifi就架设完毕。为了混淆视听,黑客还会给钓鱼wifi取上一个看似正常的ssid名称,比如starbuck、kfcl,然后坐等用户上钩。当用户在这些地点掏出手机上网,总有不少人会上当,连接到这个免费的钓鱼wifi,然后提交的用户名密码会以明文的形式在wireshark中被截取到。
因此用户出门在外,需要.连接wifi时, 好多个心眼,留意wifi的真假,特别是在公共场所看到同时有多个近似名称的无线网络时更要注意甄别真假。为避免用户接入陌生wifi网络时遭遇安全风险,可在360手机卫士中开启“wifi安全提醒”功能,这样当用户尝试连接未知的免费wifi时360手机卫士会及时作出安全提醒。
2.在浏览器使用https协议
在公共场合使用wifi上网时,普通用户上网使用的网络传输协议主要奄两种,一是https,一是http。https协议是施密协议,而http协议则是明文的,在公共wifi环境下通过http协议访问网站,存在被盗取信息的潜在风险。https相当于安全版的http协议,但是也不可能所有的网站都支持https访问,毕竟加密会同时降低访问效率,因此只是在涉及到账号安全时, 好使用https协议访问。
简单的办法是安装 新的uc浏览器,它可以在公共wifi接入的场景下保护用户的移动安全。当用户接入存在风险的公共wifi时,uc云安全中心会提醒用户该wifi存在风险,并可选择以uc云加密的方式继续访问网站。只要用户在该公共wifi下选择采用uc云加密方式访问网站,uc浏览器将对那些采用http明文协议访问的网站采用自有加密方式进行保护。
解除共享wifi的担心
小王是一个热心人,搬入新居之后,主动地将自己的wifi共享了出来,没有设置密码。这样过了几天,老婆突然抱怨家里的网速异常缓慢。小王赶紧登录路由器管理界面一查,竟然还有4台电脑连接在自己的路由器上.而且有一台流‘量明显过大,小王忍无可忍,只好放弃了当一个好邻居的想法,默默地给自己的wifi加上了密码。看来,要做好好邻居,还是要掌握必要的知识。
1.如何有限开放自己的wifi如果只是打算小范围地共享自己的wifi,防止无关的用户蹭网,可采用的办法很多, 简单的办法当然是给无线网络加密。以tp-link路由器为例,从浏览器登录到路由器管理界面(通常是192.168.1.1),选择一种加密方式,wep或wpa2,设置好即可。
还可以通过关闭无线路由/ap的ssid广播来提高安全性,这样蹭网者在搜索无线时就无法连接你的无线网络,减少了你的无线网络被“蹭”的机会。当然,修改‘一个有个性的ssid也很重要,这样可以防止被“蹭网”者猜到。
关闭了ssid广播,我们还需要关闭dhcp功能,也就是让无线路由/ap无法自动给无线客户端分配lp地址。而为了进一步防止被“蹭网”,我们 好修改无线路由/ap的默认lp地址,例如默认lp地址为:192.168.1.1,我们可以修改为192.168.0.1,这样可以防止被“蹭网”者轻易猜到。
目前有些无线路由/ap具有调节无线发射功率这个功能,通过调节无线发射功率.可以控制无线网络的覆盖范围,同样可以阻止“邻居”的“蹭网”,因为对方很难搜索到你的无线信号。另外,升级无线路由/ap的固件同样重要,因为它不仅可以修复一些安全漏洞,还有可能增加额外的防护功能,从而获得更好的安全防护效果。
我们还可以利用网络设备mac地址唯一性的特点,通过设置“允许mac地址连接”的列表,仅允许列表中的客户端连接无线网络。让朋友执行如下操作:“开始”一“运行”一输入“cmd”一回车,在出现的命令提示符界面中输“ipconfig /all”一回车,其中physical address就是计算机的mac地址。
2.如何限制共享的网速像前面小王遇到的情况,其实很好解决,只要对网络带宽略微设定,就能达到皆大欢喜的结果。
管理wifi网络内的共享速度,手段很多。对一般用户而言, 简便的办法是通过路由器限速。现在很多路由器都支持这项功能。其中又分为两种限制方法,一种是不针对特定用户,只针对特定网络用途进行限制,比如华硕路由器的“带宽管理”中,可按游戏、网络应用和影音流3种类型,分别设置其带宽优先级。
另外一种办法则是按用户电脑的lp地址来限制, 好提前做一个静态地址分配或者设定一个ip地址分配范围,这样才能保证其他用户每次都获取到同样的lp地址,否则后面的ip地址限制就不起作用。这样其他用户再用你的wifi,也不会对你造成太大的影响了。
(如何检查有无蹭网用户一般是登录路由器的管理界面,可以看到连接到路由器的电脑数量。另外一种更直观的操作是运行qq电脑管家,其中内置了“无线安全助手”功能,该功能检测无线网络状态,排除可疑的程序联网,从而达到发现隐藏的蹭网程序的目的。)
【看看这篇文章在百度的收录情况】