無(wú)線(xiàn)網(wǎng)絡(luò)的漏洞

無(wú)線(xiàn)網(wǎng)絡(luò)的漏洞

　　提到無(wú)線(xiàn)網(wǎng)絡(luò)，尤其是關(guān)于小區(qū)“蹭網(wǎng)族”的報(bào)道，大部分的用戶(hù)都會(huì)懷疑無(wú)線(xiàn)網(wǎng)絡(luò)的安全性，據(jù)了解，由于無(wú)線(xiàn)網(wǎng)絡(luò)的便捷性，越來(lái)越多的家庭開(kāi)始使用無(wú)線(xiàn)路由器上網(wǎng)，“蹭網(wǎng)族”隨之迅速壯大。學(xué)習(xí)啦小編為大家介紹下無(wú)線(xiàn)網(wǎng)絡(luò)的最大漏洞。

　　無(wú)線(xiàn)網(wǎng)絡(luò)的漏洞

　　用戶(hù)聲稱(chēng)無(wú)線(xiàn)安全是他們優(yōu)先考慮的因素，尤其作為企業(yè)中的無(wú)線(xiàn)網(wǎng)絡(luò)，由于許多企業(yè)網(wǎng)絡(luò)管理員在實(shí)施無(wú)線(xiàn)網(wǎng)絡(luò)的過(guò)程中并沒(méi)有安裝所有的安全選項(xiàng)。他們往往會(huì)認(rèn)為無(wú)線(xiàn)易于安裝，卻難以確保安全并且不易管理。

　　在無(wú)線(xiàn)網(wǎng)絡(luò)上，每一個(gè)接入點(diǎn)都可以根據(jù)不同的用戶(hù)要求設(shè)置不同的安全級(jí)別。它是一種嚴(yán)格基于身份認(rèn)證的網(wǎng)絡(luò)，并且更難被利用。無(wú)線(xiàn)網(wǎng)絡(luò)希望用戶(hù)能夠通過(guò)提供密碼、數(shù)字證書(shū)或者生物識(shí)別例如拇指指紋來(lái)證明身份。該系統(tǒng)將與AAA (即鑒別、授權(quán)、記帳)服務(wù)器進(jìn)行比對(duì)，確認(rèn)你就是公司內(nèi)部的成員，才獲準(zhǔn)進(jìn)入，否則，將無(wú)法共享企業(yè)中的無(wú)線(xiàn)網(wǎng)絡(luò)資源。

　　很多人會(huì)說(shuō)：“如果遭遇身份盜竊或者設(shè)備盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司采用Nvidia顯卡將無(wú)線(xiàn)密碼恢復(fù)的時(shí)間提高了100倍，對(duì)此有何看法?這些方式是否還不足以保證網(wǎng)絡(luò)的安全?”

　　加密技術(shù)只是保證無(wú)線(xiàn)網(wǎng)絡(luò)安全的的一個(gè)重要因素。ElcomSoft提及破解WPA或者WPA2時(shí)，它確實(shí)意味著通過(guò)“暴力”攻擊著恢復(fù)WPA-PSK的密碼。這并不是新技術(shù)。你需要對(duì)比一下8位數(shù)(PSK要求至少8位)密碼，它有208，827，064，576種變化。在這種情況下，就需要花至少345天來(lái)找出一個(gè)沒(méi)有任何規(guī)律可循的密碼。如果設(shè)置9位數(shù)密碼的話(huà)，你大概要尋找25年。而WPA-PSK最多可以設(shè)置有64個(gè)字符的密碼。一旦你驗(yàn)證了該用戶(hù)，你如何為該用戶(hù)驗(yàn)證其網(wǎng)絡(luò)，以確保該網(wǎng)絡(luò)的真實(shí)性?無(wú)線(xiàn)系統(tǒng)將向你的設(shè)備出示其證書(shū)，以確認(rèn)你正在登錄的網(wǎng)絡(luò)是真實(shí)有效的。

　　無(wú)線(xiàn)網(wǎng)絡(luò)另一層保險(xiǎn)是授權(quán)證書(shū)。無(wú)線(xiàn)網(wǎng)絡(luò)的資源是被鎖定的，所以當(dāng)你在網(wǎng)絡(luò)上漫游的時(shí)候，每當(dāng)你從一個(gè)新接入點(diǎn)移動(dòng)到一個(gè)新區(qū)域，它將檢查確認(rèn)你的訪(fǎng)問(wèn)權(quán)限。接入點(diǎn)還會(huì)記錄每一次行動(dòng)，并實(shí)時(shí)將信息發(fā)送到服務(wù)器上，以盡量減少違反安全的行為。比如訪(fǎng)客獲得了他們不應(yīng)該訪(fǎng)問(wèn)的內(nèi)容，并對(duì)安全規(guī)章的遵從情況進(jìn)行審核跟蹤。

　　除了設(shè)備本身的安全以外，有線(xiàn)網(wǎng)絡(luò)關(guān)注所有物理層面的問(wèn)題，把網(wǎng)絡(luò)安全寄托于你辦公室的前臺(tái)十分危險(xiǎn)。人們是可以越過(guò)安全防御的，但是如果使用無(wú)線(xiàn)網(wǎng)絡(luò)，一旦你沒(méi)有相應(yīng)的證明網(wǎng)絡(luò)就會(huì)立即阻止你登入。大多數(shù)解決方案很少或者不能管理訪(fǎng)客連上訪(fǎng)客網(wǎng)絡(luò)去了解時(shí)間、地點(diǎn)以及訪(fǎng)客網(wǎng)是如何使用的。并非所有的設(shè)備都支持802.11i安全，因此對(duì)企業(yè)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)必須加以限制。

　　堅(jiān)持行業(yè)標(biāo)準(zhǔn)并且確保你的網(wǎng)絡(luò)能夠顯示審核跟蹤，將所有的安全選項(xiàng)像打補(bǔ)丁一樣隨時(shí)更新到企業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò)中，無(wú)線(xiàn)就是最可靠和最安全的，通過(guò)正確安全配置無(wú)線(xiàn)局域網(wǎng)，這會(huì)比有線(xiàn)網(wǎng)絡(luò)更加安全。

　　正確設(shè)置路由器

　　通常路由器默認(rèn)的登錄賬戶(hù)名與密碼都是admin，只要在路由器網(wǎng)絡(luò)下的用戶(hù)都可以通過(guò)這個(gè)默認(rèn)的路由器賬戶(hù)密碼登錄路由器管理界面，一般管理員都會(huì)修改掉這個(gè)默認(rèn)路由器登錄密碼，防止用戶(hù)修改路由器上網(wǎng)參數(shù)，設(shè)置限速等，影響使用。那么路由器登錄密碼怎么修改呢，下面介紹下方法步驟。

　　第一步：首先在瀏覽器窗口網(wǎng)址窗口輸入路由器默認(rèn)登錄地址192.168.1.1(不同品牌路由器可能不同，請(qǐng)看路由器外殼上的銘牌標(biāo)注)，然后按下回車(chē)鍵，之后即可看到彈出路由器登錄框，

　　在用戶(hù)名與密碼里邊均屬于默認(rèn)的admin(不同品牌路由器可能有所不同，不是的朋友請(qǐng)看路由器外殼上的銘牌標(biāo)注)。

　　第二步：之后成功進(jìn)入了路由器管理界面了，然后在路由器管理界面的左邊的菜單中，找到“系統(tǒng)工具”下面即可看到有“修改登錄口令”一項(xiàng)，

　　第三步：點(diǎn)擊修改口令后，右側(cè)即可彈出修改口令對(duì)話(huà)框，然后上邊先輸入默認(rèn)用戶(hù)名與密碼，下邊填寫(xiě)上新的用戶(hù)名與密碼，如下圖，這里我只修改密碼，用戶(hù)名依然用的是admin，想要連用戶(hù)名也一起修還的用戶(hù)，請(qǐng)自行填寫(xiě)，

　　第四步：完成之后，點(diǎn)擊下邊的完成即可成功修改掉路由器登錄密碼，下次要登錄路由器，使用默認(rèn)賬戶(hù)就無(wú)法登錄，需要您設(shè)置的密碼來(lái)登錄了。

　　PS：如果后期忘記路由器登錄密碼，請(qǐng)將路由器恢復(fù)出廠(chǎng)設(shè)置。

　　無(wú)線(xiàn)路由器無(wú)線(xiàn)密碼怎么修改

　　很多用戶(hù)使用的都是無(wú)線(xiàn)路由器首先無(wú)線(xiàn)上網(wǎng)，但有時(shí)候無(wú)線(xiàn)路由器上網(wǎng)密碼被別人知道了，想改掉，防止他人蹭網(wǎng)該怎么修該呢?方法也很簡(jiǎn)單，以下再簡(jiǎn)單介紹下。

　　第一步：同樣是登錄路由器管理界面，進(jìn)入路由器管理界面，點(diǎn)擊左側(cè)的“無(wú)線(xiàn)設(shè)置”然后再點(diǎn)擊下邊的“無(wú)線(xiàn)安全設(shè)置”，之后右側(cè)就會(huì)彈出界面：

　　第二步：修改PSK密碼即可，點(diǎn)擊底部的保存即可完成無(wú)線(xiàn)路由器密碼修改看，非常簡(jiǎn)單。