为什么我的手机连接WiFi显示已停用呢？

如何保护无线网络安全？如何保护无线网络安全？随着无线网络技术的不断发展和普及，许多人已经将无线网络作为自己生活和工作中必不可少的一部分。但与此同时，如何保护无线网络安全成为了一个重要的问题。我们应该如何保护我们的无线网络，防止黑客和其他攻击者的入侵和攻击呢？第一步是设置一个安全的密码。这个步骤非常重要，因为一个简单的密码很容易被攻击者破解。建议您采用一个复杂的密码，包括数字、字母和符号，并且长度应该不少于8个字符。另外，为了保证密码的安全性，最好要定期更换密码。第二步是启用WPA2加密技术。WPA2加密技术是一种对无线网络进行加密的技术，它可以防止被非法入侵者拦截和嗅探。用户可以通过路由器的设置界面或其管理软件来启用此项功能。第三步是定期更新固件。固件是路由器上安装的软件，在一些情况下可能会出现漏洞和错误，从而导致网络安全问题。因此，您应该定期更新路由器上的固件，以确保网络安全。第四步是限制无线信号的范围。您可以通过设置无线网络的范围来防止入侵者接近您的网络。这将确保网络只能被您的设备使用，并且其他设备无法连接您的网络。第五步是启用MAC地址过滤。MAC地址过滤是一种保护网络安全的技术，它使网络只接受指定MAC地址的设备连接。通过将这个技术应用到您的网络中，您可以确保您的网络只被您信任的设备连接。总之，保护无线网络安全是一个重要的问题。使用上述技术可以帮助您保护网络安全，并确保您的家庭电脑和办公室网络不会受到黑客和其他攻击的影响。与此同时，您必须时刻关注网络的安全问题，从而确保您的网络安全。

如何查看网络安全密钥?1、查看无线网络安全密钥的方法二通过无线路由器设置查看密码用无线路由器进行上网都会设置无线网络的密码，所以可以在无线路由设置里看到密码。2、单击在左侧的“管理无线网络”。接着双击自己连接的无线网络。单击“安全”选项卡。最后单击显示字符这样就可以看到安全密钥了。3、在“WiFi网络属性”窗口中，找到“安全”选项卡，可以看到该网络的安全类型和密钥类型。如果是WEP或者WPA-PSK加密方式，你可以在“网络安全密钥”栏中查看密码。4、双击连接的无线网络；单击“安全”选项卡，单击显示字符这样就可以看到安全密钥了。网络安全密钥怎么查看1、查看方法是：首先打开电脑控制面板。然后单击控制面板中的网络和internet。进入网络和共享中心。单击在左侧的“管理无线网络”。接着双击自己连接的无线网络。单击“安全”选项卡。2、查看无线网络安全密钥的方法二通过无线路由器设置查看密码用无线路由器进行上网都会设置无线网络的密码，所以可以在无线路由设置里看到密码。3、在弹出的“WiFi网络”窗口中，点击“属性”按钮。在“WiFi网络属性”窗口中，找到“安全”选项卡，可以看到该网络的安全类型和密钥类型。如果是WEP或者WPA-PSK加密方式，你可以在“网络安全密钥”栏中查看密码。4、以WIN7为例，安全密钥能找到的地方是在：电脑上网络与共享，管理适配器，进去就可以看到连过的安全密钥了。去具体操作方法：右键属性或管理；点开无线安全属性，即可查看密钥。5、在无线网络属性中查看本机无线网络密钥。进入网络共享中心，点击无线网络。在打开的WLAN状态窗口，点击：无线属性（W）。加密的wifi密码怎么破,wifi网络安全密钥在哪里找这时候就需要设置相应的“网络安全密钥”，也就是“wifi密码”的设置，一般是8位以上的数字、字母和符号的组合。查看无线网络安全密钥的方法二通过无线路由器设置查看密码用无线路由器进行上网都会设置无线网络的密码，所以可以在无线路由设置里看到密码。，首先，打开浏览器，在浏览器中输入“19161”的路由器后台管理地址，如下图所示。2，接着，在对话框中输入密码，如下图所示。3，在窗口中选择“无线设置”，点击选中，如下图所示。

为保障无线局域网安全使用者可以考虑采取的保护措施如下：1、修改admin密码。2、禁止远程管理。3、合理放置AP。1、通过查看WiFi 网络设置来了解已有哪些保护措施。看晃否用有线等效加密（WEP），无线网络安全接入（WPA）或二代无线网络安全接入（WPA2）等保护措施。其中WEP是最早的无线安全协议，效果不佳。WPA优于WEP，不过WPA2才是最佳选择。2、将网络安全设置改为WPA2模式。如果购买的是早期型号，建议更换支持WPA2的新型路由器。因为它更安全，速度也更快。3、为WiFi 网络设置高强度密码。选择独特的密码十分重要，最好使用由数字，字母和符号组成的长密码，这样不易被别人猜出。4、保护路由器，以免他人更改设置。路由器需要设置单独的密码，要与保护WiFi 网络的密码有所区别。不要用出厂给的简单用户名及密码（如Admin之类的）。无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，在文中分析了WLAN的不安全因素，针对不安全因素给出了解决的安全措施，有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段。

一、Open System 完全不认证也不加密，任何人都可以连到无线基地台使用网络。 二、WEP (Wired Equivalent Privacy) 有线等效加密 最基本的加密技术，手机用户、笔记型计算机与无线网络的Access Point（网络金钥AP）拥有相同的网络金钥，才能解读互相传递的数据。这金钥分为64bits及128bits两种，最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。 WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字，这种方法使网络偷听者能刺探你的密钥，偷走数据并且在网络上造成混乱。 三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式 由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准，有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。 1、WPA-PSK 为了堵塞WEP的漏洞而发展的加密技术，使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key，计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术，因此比WEP难被破解而更加安全。 WPA-PSK通过为每个客户分配唯一的密钥而工作，但需要给雇员密码以便登陆系统。这样，外部的人可通过他们享用网络资源。如果你希望修改密码（建议每隔一段时间修改密码以防止偷听者解码），你可能得跑到每台电脑前去输入新的密码。 2、WPA-Enterprise 采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器，当笔记型计算机连入无线基地台时，无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证，然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key)，也是在认证的过程中自动产生，并且每一次联机所产生的金钥都不同(专业术语称为Session Key)，因此非常难被破解。 用用户名和密码安全登陆网络后，每个客户会自动得到一个唯一的密钥，密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了，富于经验的黑客有可能发现新的密钥，但是加密锁已经变了。 一但应用了WPA-Enterprise，不像WPA-PSK那样，雇员将不会知道密码。这样，外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间；你无需花费大量的时间去人工更换客户的密码。 四、WPA2 WPA2顾名思义就是WPA的加强版，也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于，它使用更安全的加密技术AES (Advanced Encryption Standard)，因此比WPA更难被破解、更安全。 五、MAC ACL (Access Control List) MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址，不在此清单的无线网卡无法连入无线基地台。 六、Web Redirection 这种方式是WISP (Wireless Internet Service Provider，例如统一安源WiFly)最常用的方式。无线基地台设定成Open System，但是另外在后台利用存取控制网关器(Access Control Gateway, ACG)，拦截笔记型计算机发出的Web封包(开启浏览器尝试上网)，并强制重导到认证网页要求输入账号密码，然后ACG向RADIUS认证服务器来确认使用者的身分，认证通过才可以自由到其它的网站。 加密方式对比 WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy，WEP)是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。 WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。 　WPA2：目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式(pre-shared key，PSK，又称为个人模式)，在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP 目前WPA2加密方式的安全防护能力非常出色，只要你的无线设备均支持WPA2加密，那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络，用户大可放心使用。

如果是学校安装的，安全性还是有一定保证的。

方法就可以了，建议你先把进入无线路由设置的网站的密码（和用户名）先改掉WEP加密1、启用WEP加密。 打开路由器管理界面，“无线设置”->“基本设置”: “安全认证类型”选择“自动选择”，因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种，而这两种的认证方法的安全性没有什么区别。 “密钥格式选择”选择“16进制”，还有可选的是“ASCII码”，这里的设置对安全性没有任何影响，因为设置“单独密钥”的时候需要“16进制”，所以这里推荐使用“16进制”。 “密钥选择”必须填入“密钥2”的位置，这里一定要这样设置，因为新的升级程序下，密钥1必须为空，目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍)，不这样设置的话可能会连接不上。密钥类型选择64/128/152位，选择了对应的位数以后“密钥类型”的长度会变更，本例中我们填入了26位参数11111111111111111111111111 。因为“密钥格式选择”为“16进制”，所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f，设置完记得保存。 如果不需要使用“单独密钥”功能，网卡只需要简单配置成加密模式，密钥格式，密钥内容要和路由器一样，密钥设置也要设置为“WEP密钥2”的位置(和路由器对应)，这时候就可以连接上路由器了。 如果你比较有兴趣学习的话，还可以继续往下看无线路由器加密有以下几种方法:1.使用无线路由器提供的WEP,WPA等加密方式.WEP一般设置简单. 2.或者使用访问限制,同过MAC地址来限制连接,就是说在访问限制列表里输入MAC的机器,才能连接到你的无线路由器. 3.一种更简单的,就是关闭SSID广播,就是无法搜索到你AP的SSID,你只能手工的方式自己填入正确的SSID,才能连接!上述三个方法都可以,但安全性质最好的是通过MAC地址限制访问.设置都是在无线路由器完成. 下面将对这些加密方式详细介绍下: 一、先介绍下最简单的,关闭SSID广播,这样无线用户就搜索不到你的网络标识,可以起到限制其他用户的连接.具体设置: a、路由器方设置,在关闭SSID广播时,你最好改变下SSID广播号,如果不改动的话,以前连过你网络的用户,还可以连接; b、客户机设置:无线网络---属性----无线配置---"使用windows配置您的无线网络"--然后点"添加"--写上你设置的SSID名称.OK后,---再点属性,要确认"自动连接到非手选网络"的勾未打上,确定就可以----让你刚刚设置的SSID号排在最上方,因为SSID广播关闭后,是你的电脑无线网卡去搜寻路由器,在最上方,可以首先访问你的无线网络,且避免连接到其他的无线网络.(备注:如果这样还是上不去网的话,你可以点开无线网络的TCP／IP设置,写上内网的固定 ip,网关,DNS.一般网关,DNS都是你路由器的ip.) 二、MAC地址限制 2、单独密钥的使用。 这里的MAC地址过滤可以指定某些MAC地址可以访问本无线网络而其他的不可以，“单独密钥”功能可以为单个MAC指定一个单独的密钥，这个密钥就只有带这个MAC地址的网卡可以用，其他网卡不能用，增加了一定的安全性。 打开“无线设置”->“MAC地址过滤”，在“MAC地址过滤”页面“添加新条目”，如下界面是填入参数的界面: “MAC地址”参数我们填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 ， “类型”可以选择“允许”/“禁止”/“64位密钥”/“128位密钥”/“152位密钥” ，本例中选择了64位密钥。“允许”和“禁止”只是简单允许或禁止某一个MAC地址的通过，这和之前的MAC地址功能是一样的，这里不作为重点。 “密钥”填入了10位AAAAAAAAAA ，这里没有“密钥格式选择”，只支持“16进制”的输入。 “状态”选择生效。 最后点击保存即可，保存后会返回上一级界面： 注意到上面的“MAC地址过滤功能”的状态是“已开启”，如果是“已关闭”，右边的按钮会变成“开启过滤”，点击这个按钮来开启这一功能。至此，无线路由器这一端配置完成! 顺便说一下怎样获取网卡MAC地址?可以参考我司网站“网络教室” 文档《路由器配置指南》相关内容，通过电脑DOS界面运行ipconfig/all这个命令会弹出如下类似信息，红线勾勒部分“Physical Address”对应的就是处于连接状态的网卡的MAC地址; 二、网卡TL-WN620G的配置 打开TL-WN620G客户端应用程序主界面——“用户文件管理”—>“修改”，会弹出用户配置文件管理对话框。首先是“常规”页填入和无线路由器端相同的SSID —— 本例为“TP-LINK” 然后点击“高级”页，红线勾勒部分注意选择认证模式，可以保持和无线路由器端相同，由于我们的路由器上选择了“自动选择”模式，所以这里无论选择什么模式都是可以连接的。 如果这个选项是灰色，就请先配置“安全”页面的参数，回过头再来这里配置; 接下来我们进入“安全”页 先选择“预共享密钥(静态WEP)”，然后点击“配置…..”按钮，进入设置共享密钥的界面: 上面用红线勾勒的参数说明一下: 1)、“密钥格式”必须选择“十六进制(0-9，A-F); 2)、总共需要填入两个密钥，密钥1对应的是路由器 “无线配置”->“MAC地址过滤”页面下设置的单独密钥，本例为64位长度的密钥AAAAAAAAAA ;密钥2对应的是路由器“无线配置”->“基本设置”页面下设置的公共密钥，本例为128位长度的密钥:11111111111111111111111111 。 3)、最后要选中“WEP密钥1”。(注意“WEP密钥1”后面的圆点) 4)、单独密钥和公共密钥的位置是不能更改的。 配置完成，连续点击两次“取定”回到客户端应用程序主界面，我们可以看到网卡和无线路由器已经建立了连接，如下图所示: 这时候我们进入路由器“无线设置”-“主机状态”，可以看到已连接的网卡MAC地址;在“主机状态”页面，表里第一个显示的是无线路由器的MAC地址;

你好，无线路由设置或更改密码的方法如下：1、用已经连接到无线路由的上网设备打开此设备浏览器，2、在网页地址栏里输入路由登陆IP，3、在弹出对话框内输入路由登陆账号和密码！4、进入无线路由设置界面后，找到无线设置，无线安全，在这里你可以设置或更改无线路由的密码，在更改完成后，请重启你的无线路由器！友情提示：如果你不知道路由登陆IP，账号和密码，请查看你路由背面的标签，在标签上有写出！另外建议你用有线连接路由更改无线密码，还有在更改无线路由密码后，会造成以前连接无线路由的无线上网设备无法连接，这是正常的，请把无线上网设备以前保存的无线连接删除，重新进行连接输入新的密码，就可以再次进行连接了！

　　导语：路由器的无线安全怎么设置?在不加密的无线网络里，不仅你的网络带宽会被侵占，而且你的个人网络信息也可能遭受泄露，因此一定要使用正确的加密方式来保障无线网络安全，降低风险。以下的相关方法内容仅供大家参考借鉴! 　　路由器的"无线安全怎么设置 　　那么现在无线路由器中常用的无线加密都是什么方式呢?一般分为如下三种： 　　一键加密 　　对于现在多数的主流无线路由器来讲，都已经配备了WPS一键加密功能(一些路由器称“QSS”)，令加密过程变得简单快捷。 　　在“设置向导”的下面，有QSS(即WPS)安全设置界面，可对该功能进行调节配置。 　　QSS安全设置界面(见红框内选项) 　　QSS(WPS)功能可以帮助客户端用户自动配置网络名(SSID)及无线加密密钥。对于普通用户来说，无需了解SSID和安全密钥的概念就能实现安全连接;而且用户的安全密钥不可能被外人破解，因为它是随机产生的;最重要的是用户再也无需去记忆冗长的无线加密密码了。 　　添加新设备的PIN码 　　实现QSS“一键加密”的方法非常简单，用户点击“添加新设备”，在新页面中键入无线网卡设备的PIN码，或选择按钮配置法，即可轻松完成。 　　当然用户需要注意的是，使用WPS功能时，无线路由器和客户端设备(无线网卡)均须通过WPS认证，如果其中一方没有通过认证，就无法实现WPS功能;而且由于各厂商产品间存在差异，不同品牌的接入点和客户端也会出现兼容性的问题，因此建议大家选择同一品牌的产品。 　　WEP加密，最老也是最不安全的加密方式，不建议大家选用。 　　WPA加密，是WEP加密的改进版，包含两种方式：预共享密钥和Radius密钥(远程用户拨号认证系统)。其中预共享密钥(pre-share key缩写为PSK)有两种密码方式：TKIP和AES，而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。相比TKIP，AES具有更好的安全系数，建议用户使用。 　　WPA2加密，即WPA加密的升级版。WPA2同样也分为TKIP和AES两种方式，因此也建议选AES加密不要选TKIP。 　　对于目前的主流无线路由器，它们大都支持上述的多种加密方式，而其中，WPA2是目前被业界认为最安全的加密方式，建议使用。 　　无线安全设置(见红框内选项) 　　在这儿可以在“无线安全设置”中进行设置(见红框内选项)，选择“WPA-PSK/WPA2-PSK”加密模式。 　　选择“WPA-PSK/WPA2-PSK”加密模式(红框内) 　　一些较新的无线路由器支持更好的混合加密模式，那么用户就可选择“WPA-PSK [TKIP] + WPA2-PSK [AES]”模式进行加密，密码越复杂越好。

隐藏SSID别人就找不到你的无线网了

不安全

　　随着WLAN在中国乃至全世界的逐渐流行，再加上WLAN天生便是一种不安全的网路，所以安全意识必须加强。由于WLAN是一种发散型的网路，所以你建立的无线网路可能在不知不觉之间被偶然路过的黑客盯上。因此，无论安全审计人员还是黑客，都必须借助“战争驾驶”这一方式，携带一套专用的软硬体工具，对身边的无线网路进行检测，并尽量找出它的漏洞。作者凭借他们在无线安全行业的丰富经验。 　 　无线网路的特点： 　　1 具有可移动性。 　　无线网路无线路由器无线网路无线网路无线网路无线网路无线网路无线网路WPA加密选择了通过特定的无线电波来传送讯号，在这个发射频率的有效范围内，任何具有合适接收装置的人都可以捕获该频率的讯号，进而进入目标网路。无线网路不受时间、空间的限制。 　　2 易安装、低成本。 　　无线网路的组建、配置及维护相对有线网路而言更为容易，而且不需要大量的工程布线及线路维护，大大降低的成本。并且通讯的范围也不受地理环境的限制。 　　3 使用灵活、易于扩充套件。 　　由于不受电缆的限制，可以随意增加和配置工作站。 　　无线网路以其“无所不在”的空间覆盖特性得到了广泛的应用。 　　1 公众internet接入业务：使用者通过账号和密码，使用电脑等终端连线internet网路，实现浏览网页，收发邮件，档案下载上传等业务。 　　2 移动警务应用：目前在许多城市实施了移动警务应用，交警通过移动装置可以和警务系统进行实时的资料互动，利用该移动装置实现对街边或公路上违章车辆进行及时的核查及处罚。 　　3 无线监控点和安全城市建设：在城市的主要街道，路口部署无线网路节点，在需要布控的地方安装无线摄像头，及时采集动态影象资讯并实时地通过无线网路传回终端，对事态进行时时监控。 　　4 移动订单管理：企业可以使用移动终端进行订单管理和库存管理，随时随地更新资料库及查阅所需的资料资讯。 　　5 无线医护系统：通过无线网路和移动装置的使用，使得医护人员能随时随地获取、录入患者的各种医疗相关资料的资讯服务系统。 　　6 其他移动业务：零售网点的移动应用;物流快递行业的资料通讯平台;空运和航运公司高峰时间所需的额外工作站;野外勘测、实验和军事勘查;休息室、培训教室、咖啡店等。 　　随着无线网路的广泛应用，其安全问题也越来越引起广大使用者的关注。文章将对无线网路存在的安全问题及攻击工具进行介绍，最后提出解决方案。 　　1.无线网路存在的安全问题 　　无线网的讯号是在开放空间中传送的，所以只要有合适的无线客户端装置，在合适的讯号覆盖范围之内就可以接收无线网的讯号。正是由于无线网路的这一传输特性，无线网路存在的核心安全问题归结起来有如下三点： 　　1 非法使用者接入问题 　　Windows作业系统基本上都具有自动查询无线网路的功能，只要对无线网路有些基本的认识，对于不设防或是安全级别很低的无线网路，未授权的使用者或是黑客通过一般的攻击或是借助攻击工具都能够接入发现的无线网路。一旦接入，非法使用者将占用合法使用者的网路频宽，恶意的非法使用者甚至更改路由器的设定，导致合法使用者无法正常登陆，而有目的非法接入者还会入侵合法使用者的电脑窃取相关资讯。 　　2 非法接入点连线问题 　　无线区域网易于访问和配置简单的特性，使得任何人的计算机都可以通过自己购买的AP，不经过授权而连入网路，有些企业员工为了方便使用，通常自行购买AP，未经允许接入无线网路，这便是非法接入点，而在非法接入点讯号覆盖范围内的任何人都可以连线和进入企业网路。这将带来很大的安全风险 　　3 资料安全问题 　　无线网的讯号是在开放空间中传送的，通过获取无线网的讯号，非法使用者或是恶意攻击者有可能会执行如下操作： 　　第一，通过破解了普通设定，包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法装置的身份进入无线网，导致“装置身份”被冒用。 　　第二，对传输资讯进行窃听、撷取和破坏。窃听以被动和无法觉察的方式人侵检测装置，即使网路不对外广播网路资讯，只要能够发现任何明文资讯，攻击者仍然可以使用一些网路工具，如Ethereal 和TCPDump来监听和分析通讯量，从而识别出可以破坏的资讯。

有些人会在没有加密的WIFI上挂些东西，你连上去用了一些有关隐私的文件，帐号密码什么的会被人盗取

问题一：win7无线安全设置怎么打开 你好，打开方法如下： 1、在开始菜单中依次单击“开始”→“运行”菜单命令，打开“运行”对话框。在“打开”编辑框中输入命令行services.msc，并单击“确定”按钮（或按回车键） 2、打开“服务”控制台窗口，在右窗格中选中Wireless Zero Configuration选项，并单击“启用”按钮， 3、无线网络配置服务将被启用，打开“无线网络连接 属性”对话框将看到“无线网络配置”选项卡， 问题二：如何修改无线网络的安全设置? 在你家的电脑上打开IE浏览器，并且在地址栏里输入 192.168.1.1 输入你家路由器的登录名和密码（路由器的不同导致登录名和密码不一样，具体看路由器的型号而定，一般登录名和密码在路由器的说明书或机身上标注），之后选择无线网络连接（WLAN）配置，一般在此页面下就可以设置接入密码，有的路由器在此页面的“高级”选项中设置，设置成功后在无线电脑接入的时候会提示输入验证密码 问题三：无线网设置强烈推荐开启安全设置 登入路由器的管理界面 找到无线网络这一栏 里面有密码相关选项的 选择你所需要的模式就可以了 不是 通常来说默认用户名和密码都是 admin 问题四：电脑无线网怎么设置安全呢 路由器地址进去 路由器说明上面有地址 进到里面 设置向导 开启无线安全 需要密码的 设置复杂一点的 路由器用户名名字和初始密码都改掉 问题五：如何设置无线路由WPA-PSK/WPA2-PSK AES加密方式。 在无线安全里，有个加密方式，选择你要的选项就可以了，本身路由器里就那么几个选项，你挨个找也能找到呀 问题六：无线路由的wps安全设置是应该选开启还是关闭 路由器中WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected Setup)标准，该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂艰难之弊病，使用者往往会因为步骤太过麻烦，以致干脆不做任何加密安全设定，因而引发许多安全上的问题。WPS用于简化Wi-Fi无线的安全设置和网络管理。它目前支持两种模式：个人识别码(PIN)模式和按钮(PBC)模式。 WPS能够在网络中为接入点及WPS客户端设备自动配置网络名（SSID）WPS及WPA安全密钥。 当连接WPS设备时，用户没有必要去了解SSID和安全密钥等概念。 用户的安全密钥不可能被外人破解，因为它是随机产生的。 用户不必输入预知的密码段或冗长的十六进制字符串。 信息及网络证书通过扩展认证协议（EAP）在空中进行安全交换，该协议是WPA2 使用的认证协议之一。 我建意你是打开： 问题七：你好，为什么我登上路由器设置那个页面没有无线安全设置功能 打开IE浏览器，在地址栏输入 192.168.1.1 回车后弹出登录对话框，用户名输入admin，密码admin，确定后进入路由器设置： 点击无线设置的无线安全设置，在对话框中设置安全密钥，也就是无线登陆的电脑需要输入的密钥，记得密码设置难度大一点，别让人随便就能猜到。 都设置好后，最下边的【系统工具】里面有[ 重启系统 ]，路由器重新启动，要稍等几分钟， 等重启完成后就可以了。 问题八：无线路由器设置问题 想设置无线网密码 无线路由器设置页面的 无线设置-无线安全设置 选项打不开怎么办？ 20分 重置下路由器试试，要是一直是这样情况，可以给路由器刷新下固件。 问题九：怎么修改无线路由器安全级别 现在无线路由器中常用的无线加密一般分为如下三种： 1、WEP加密，最老也是最不安全的加密方式，不建议选用。 2、WPA加密，是WEP加密的改进版，包含两种方式：预共享密钥和Radius密钥（远程用户拨号认证系统）。其中预共享密钥（pre-share key缩写为PSK）有两种密码方式：TKIP和AES，而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。相比TKIP，AES具有更好的安全系数，建议用户使用。 3、WPA2加密，即WPA加密的升级版。WPA2同样也分为TKIP和AES两种方式，因此也建议选AES加密不要选TKIP。 对于目前的主流无线路由器，它们大都支持上述的多种加密方式，而其中，WPA2是目前被业界认为最安全的加密方式，建议使用。 一些较新的无线路由器支持更好的混合加密模式，那么用户就可选择“WPA-PSK [TKIP] + WPA2-PSK [AES]”模式进行加密，密码越复杂越好。 步骤： 第一种：无线密码。现在主要三种常用的无线加密标准wep/wpa/wpa2,建议使用wpa或者wpa2，因为这两种算法，破解难度较大，基本无破解可能。点击无线设置，选择子项中的无线安全设置，进入无线安全设置页面，勾选wpa-psk/wpa2-psk，在psk密码一栏中输入无线密码，务必记牢 第二种：DHCP设置，事先算好自己有几部无线设备需要连接wifi（包含有线设备），然后在地址池开始地址和地址池结束地址中刚好只分配足够地址。例如只有两台设备，那么可以填192.168.1.100和192.168.1.101 第三种：绑定MAC地址，在DHCP服务器子项中选择静态地址分配，点击添加新条目，如果不知道设备的MAC地址，可以左侧选择客户端列表，然后复制粘贴就行，至于分配的ip地址怎么填，可以从192.168.1.100开始 问题十：路由器怎么设置无线网络 安全设置 你的路由器是设置了路由器登录密码还是无线网络密钥啊，路由器的无线网络密码的设置是要登录无线路由器，选择WLAN设置，里面就有加密方式及无线网络密钥设置的，如果不设置无线网络密钥，别人搜索到你的无线信号就可能会蹭网的

无线网络 系统如果没有采取适当的安全 措施 ，无论这个无线系统是安装在家中还是办公室里，都可能引发严重的安全问题。事实上，一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和 其它 非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞，这里我们介绍几种便捷的无线网络安全技巧。 使用无线加密协议 无线加密协议(WEP)是无线网络上信息加密的一种标准 方法 。现在出产的无线路由器几乎都向用户提供加密数据的选择，妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过，需要注意，Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健，因此在保障无线通信安全方面作用更大。 使用MAC地址过滤 在正常情况下，无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过，不幸的是，在路由器出厂时这种特性通常是关闭的，因为这需要用户的一些努力才能使其正确工作，否则反而无法连接网络。因此，通过启用这种特性，并且只告诉路由器本单位或家庭中无线设备的MAC地址，我们就可以防止他人盗用自己的互联网连接，从而提升安全性。 但不要完全依赖这条措施，也可以这样说，使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药，但你确实应当采用这项措施来减少网络风险。 设置安全口令 为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全，但不要使用伴随无线路由器的默认口令，也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。 在不使用网络时将其关闭 如果用户的无线网络并不需要每周的24小时都提供服务，可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络，而且将这条建议付诸实施可能不太现实。但对一个 系统安全 性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。 监视网络入侵者 用户应当一直监视网络活动，并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多，就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志，并利用现有的大量统计数字生成工具，以便于将这些日志变为更有用的信息。还要设置日志服务器，使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为，了解危险相当于赢得了斗争胜利的一半。 改变服务集标识符并且禁止SSID广播 服务集标识符(SSID)是无线接入的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3COM的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。 如果可能的话，还应该禁止你的SSID向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户，当然这并不是说你的网络不可用，只是它不会出现在可使用网络的名单中。 仅在某些时段允许互联网访问 现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如，如果你不需要从周一到周五的上午8点到下午6点之间访问互联网，那么干脆打开你的路由器设置来禁用这些时段的访问! 　　 无线网络系统如果没有采取适当的安全措施，无论这个无线系统是安装在家中还是办公室里，都可能引发严重的安全问题。事实上，一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞，这里我们介绍几种便捷的无线网络安全技巧。 使用无线加密协议 无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择，妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过，需要注意，Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健，因此在保障无线通信安全方面作用更大。 使用MAC地址过滤 在正常情况下，无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过，不幸的是，在路由器出厂时这种特性通常是关闭的，因为这需要用户的一些努力才能使其正确工作，否则反而无法连接网络。因此，通过启用这种特性，并且只告诉路由器本单位或家庭中无线设备的MAC地址，我们就可以防止他人盗用自己的互联网连接，从而提升安全性。 但不要完全依赖这条措施，也可以这样说，使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药，但你确实应当采用这项措施来减少网络风险。 设置安全口令 为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全，但不要使用伴随无线路由器的默认口令，也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。 在不使用网络时将其关闭 如果用户的无线网络并不需要每周的24小时都提供服务，可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络，而且将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。 监视网络入侵者 用户应当一直监视网络活动，并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多，就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志，并利用现有的大量统计数字生成工具，以便于将这些日志变为更有用的信息。还要设置日志服务器，使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为，了解危险相当于赢得了斗争胜利的一半。 改变服务集标识符并且禁止SSID广播 服务集标识符(SSID)是无线接入的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3COM的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。 如果可能的话，还应该禁止你的SSID向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户，当然这并不是说你的网络不可用，只是它不会出现在可使用网络的名单中。 仅在某些时段允许互联网访问 现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如，如果你不需要从周一到周五的上午8点到下午6点之间访问互联网，那么干脆打开你的路由器设置来禁用这些时段的访问! 禁用动态主机配置协议 这好象是一个奇怪的安全策略，但是对于无线网络，它是有道理的。通过这个策略，你将迫使黑客去解除你的IP地址，子网掩码，和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点，他还必需要知道你的IP地址。 禁用或修改SNMP设置 如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话，黑客将可以利用SNMP获取关于你网络的重要信息。是对于无线网络，它是有道理的。通过这个策略，你将迫使黑客去解除你的IP地址，子网掩码，和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点，他还必需要知道你的IP地址。 禁用或修改SNMP设置 如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话，黑客将可以利用SNMP获取关于你网络的重要信息。

方法/步骤1 进入TP无线路由的WEB管理界面，浏览器输入192.168.1.1即可，输入用户名和密码，进入无线路由的web管理界面，选择“无线设置”标签，END方法/步骤2在“无线设置”标签的“基本设置”下，在右侧取消“开启SSID广播”的勾选，保存。该操作是吧无线路由的SSID广播取消，通常所说的隐藏SSID，隐藏后当无线连接此路由时，需要手动输入正确的SSID号，不知道SSID号的人是无法和此路由器建立联系的在“无线设置”标签下切换到“无线安全设置”，此页面设置无线网络的安全密码，根据系统提示，选择WPA-PSK/WPA2-PSK加密类型，在PSK密码处设置密码（不少于8位)，确定。此操作是为了加密无线网络，提高安全性，不知道密码的用户，即是知道了SSID也不能和路由建立连接 经过以上步骤的设置，你的无线网络已经很安全了，但为了绝对的安全，下面将启用终极设置，MAC过滤。 在“无线设置”标签下切换到“无线mac地址过滤”，选择“启用过滤”，“过滤规则”选择”禁止“，然后选择“添加新条目”，弹出一个警告框，确定后进入下一个页面，开始手动设置“无线网络MAC地址过滤设置”，在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac（网卡地址，相当于身份证号码，全球唯一性），状态选择“生效”，保存，返回，即可以将可以加入到本无线网络的设备添加进来，多次重复该步骤，可以添加多个设备，然后，保存路由。PS：此步骤是将设备的mac和路由进行绑定，在允许列表的设备才可以上网，不在列表的设备，即使知道前2个步骤的SSID和无线密码，也无法通过无线路由的安全认证，也不能加入本无线网络，这对于提高无线网络的安全有着极高的作用。该步骤可以和前2步骤分离，也即是仅设置该步骤，将设备的mac进行绑定，这样可让有心蹭网的人抓狂，明明是无加密，信号很强的，为嘛不能连接？呵呵，这点是不是很强大呢？

关闭wps 字母加数字加字符 绑定mac

无线网络协议存在的安全漏洞，会让攻击者通过WiFi截取关键的账号和密码。利用漏洞，黑客锁定目标WiFi，然后“克隆”一个特征完全相同的网络。然后，给受害者发一封链接WiFi的认证邮件或短信，其中包含一张“人畜无害”的图片，受害者在加载时，会自动收到一个TCP包。而这个TCP包，会在原有的WiFi协议框架里注入新的帧，受害者下一次打开WiFi连接时，就会自动连上假WiFi。接着，黑客只需要使用Wireshark这种抓包工具，就能截取使用者在网络上收发的信息。

因为这个wifi没用加密，所以系统认为他是不安全的，路由器中设置下加密模式就可以了

网络安全密钥就是你要连接的那个无线网络的密码。x0dx0a一般都是8位以上的数字和字母及符号组件。x0dx0ax0dx0a如果不知道或者忘记该密钥，可以登录无线设备中的无线安全选项中查看和更改该密钥。x0dx0a还有一种方法就是下载破解无线密码的软件进行破解。

WAP2

1、无线网老是显示不安全说明这个无线网络没有进行加密设。2、在无线路由器上进行加密设置那么就不会出现这个提示。3、没有进行加密设置或授权控制，别人也能连上，通过其上网。并且果你的电脑开启了共享，那么别人可以看到你电脑上的内容，就会导致隐私外泄等一系列问题。

　　现在使用无线局域网的单位是越来越多了，随便拿着笔记本电脑在办公大楼里走上一圈，我们就能轻易找到不少无线上网信号。可是，这些无线上网信号中或多或少地存在一些安全隐患，稍微熟悉无线网络的非法攻击者只要通过一些简单操作，就能借助无线网络轻而易举地获取单位局域网中的隐私信息，那样的话没有采取任何安全防范措施的无线网络自然就会成为信息泄密“通道”。那么我们究竟该怎样才能保护无线局域网的安全，拒绝该网络成为对外泄密“通道”呢？其实，我们可以采取多项限制措施，阻止非法攻击者随意通过无线局域网偷窃网络中的隐私信息。1、对无线设备进行限制也许有人会问，该如何对无线设备进行限制呢？难道一定要把本地无线局域网中的无线节点设备锁定起来吗？事实上，对于许多型号的无线节点设备来说，它们在刚刚出厂时使用的缺省密码几乎是完全相同的，所以要是我们没有及时将本地无线局域网中的无线节点设备密码更改掉的话，那么一些非法攻击者可能会非常轻松地用缺省的用户名以及密码进入到本地无线节点设备上，从而拥有本地无线局域网的所有管理权限，到后来，我们有时会遇到自己也无法登录本地无线局域网的尴尬局面。要想限制非法用户使用本地的无线节点设备，我们必须记得在第一时间对本地的无线节点设备进行密码限制，使用比较复杂的密码来替代默认的密码，不然的话就相当于将自己的无线网络管理权拱手交给非法攻击者一样。我们只要登录进本地无线节点设备的后台管理界面，找到密码设置选项，输入比较复杂的密码，这样一来就能有效限制非法用户随意使用无线节点设备的目的了。这种限制方法与Windows系统设置保护密码是一样的，经过加密限制的无线设备就会拒绝非法攻击者随意偷窃本地无线网络中的隐私内容了。现在，我们就以TL-WR541G型号的TP-LINK无线路由器为例，向各位朋友详细介绍一下对无线节点设备进行密码限制的具体操作步骤：首先在本地工作站系统中运行IE浏览器程序，在弹出的浏览器地址框中输入无线路由器默认的IP地址，该地址一般会在无线节点设备的操作说明书中找到，例如TP-LINK无线路由器使用的默认IP地址常常为192.168.1.1。在确认 IP地址输入正确后，单击回车键后，打开无线节点设备的后台登录界面，在该界面的“用户名”文本框中输入“admin”，并且将默认密码设置为空，再单击 “确定”按钮登录进无线节点设备的后台登录界面。在该后台界面的左侧显示区域，用鼠标展开“系统工具”分支，从中单击“修改登录口令 ”选项，在对应“修改登录口令”选项的右侧显示区域，先将无线节点设备的原用户名、密码正确输入一遍，接着正确将新的用户名与密码填写在“新用户名”和“ 新口令”文本框中，最后单击“保存”按钮就可以了。日后，我们需要再次对本地无线局域网的上网参数进行管理时，就必须使用新的用户名和密码登录无线节点设备的后台管理界面了，并且新的用户名和密码信息最好不要让其他人知道，以避免其他人将密码信息泄露出去。当然，要是我们发现本地无线局域网中的节点设备已经被非法攻击者加密，自己不能正常进入本地无线局域网时，我们可以强行将无线节点设备的参数设置恢复到默认状态，具体恢复方法可以查看对应无线节点设备的操作说明书，通常情况下我们只要按下无线节点设备控制面板中的reset功能按钮来完成参数设置恢复任务。2、对无线网卡进行限制我们知道，普通工作站往往要通过无线网卡设备才能访问到附近的无线局域网网络，而无线网卡设备与有线网卡设备一样，都通过MAC地址对自己的“身份”进行标识，可以说MAC地址是网卡设备的唯一标识。因此，我们要想拒绝非法用户通过无线网卡设备接入到本地无线网络中时，完全可以将本地工作站的无线网卡设备MAC地址手工加入到无线路由器设备允许访问范围中，而那些没有加入允许访问范围中的MAC地址所对应的无线网卡设备自然就不能访问无线路由器设备了。对无线网卡进行限制，其实就是在无线路由器设备的后台管理界面中正确设置好MAC地址过滤参数，从而从根本上拒绝非法攻击者使用无线网络偷窃隐私信息。由于过滤MAC地址这种方法对交换设备的使用要求不高，同时不影响网络的整体运行性能，设置起来也很简单，所以这种方法一般适合规模较小的无线网络和普通家庭使用。过滤MAC地址这种方法其实是通过事先在无线节点设备中正确导入合法的 MAC地址列表，只有当普通工作站的MAC地址与合法MAC地址表中的内容完全匹配时，无线节点设备才允许普通工作站与无线网络进行通信。在对无线网卡设备进行限制之前，我们需要先查看一下本地工作站使用的无线网卡设备 MAC地址;在获取本地无线网卡设备MAC地址信息时，我们可以在本地工作站系统桌面中，依次单击“开始”/“运行”命令，在其后出现的系统运行对话框中，输入字符串命令“cmd”，单击“确定”按钮后，将系统运行状态切换到MS_DOS窗口。在该窗口的命令提示符下，输入字符串命令“ipconfig /all”，单击回车键后，我们就能从其后的结果界面中看到本地无线网卡设备的MAC地址了。得到本地工作站的无线网卡MAC地址后，我们再登录进无线路由器设备的后台管理界面，在该管理界面的左侧显示区域，用鼠标展开“安全设置”分支，在该分支下面选中“MAC地址过滤”选项，在对应“MAC地址过滤”选项的右侧显示区域，单击“添加新条目”按钮，并且在其后界面中正确输入本地工作站的无线网卡MAC地址，同时将状态参数设置为“生效”，最后单击对应设置页面中的“保存”按钮。为了让MAC地址过滤功能真正生效，我们还需要返回到“安全设置”分支上，并重新选中该分支下面的“防火墙设置”选项，在对应“防火墙设置”选项的右侧显示区域，将“开启MAC地址过滤”项目选中，同时选中对应设置页面中的“缺省过滤规则”选项。

网路设置问题。解决办法：在设置中找到网络和internet,并点击点击WLAN找到并点击进入网络和共享中心点击你已连接的无线网络连接WLAN状态下点击无线属性的按钮进入无线网络属性界面后点击安全。在网络安全密钥中下面勾选显示字符拓展资料：无线网络密钥：一个无线网络的关键就是安全功能，防止未经授权的用户访问无线网络。它可以是一个简单的密码或自我产生的数字和字母的组合。 一个良好的数字无线网络仍然找不到保护，使他们更易受到黑客的攻击和数据失窃。大多数家庭和SOHO路由器允许用户配置一个高度安全方便的无线网络。无线网络密钥的意义：一个随机生成的密匙会保护用户网络。无线网络目前已经普及，大量的家庭纳入到他们的无线网络基础设施。因为一个不受保护的网络是一个虚拟的没有上锁的门，任何人都可以链接到范围内的无线网络而不被发现。 他们的活动可以跨越从良性的（使用它的网络浏览器和电子邮件）到虚拟恶作剧（下载一些经常受版权保护的文件材料，避免了自行链接的瓶颈）甚至彻头彻尾的犯罪活动（访问存有您的个人资料的电脑 ，窃取密码和财务资料）。参考资料：百度百科-无线网络密钥

教你保护WiFi无线网络安全 　　Wi-Fi生来就容易受到黑客攻击和偷听。但是，如果你使用正确的安全措施，Wi-Fi可以是安全的。下面是我整理的保护Wi-Fi无线网络安全的相关知识，希望对你有帮助! 　　1.不要使用WEP 　　WEP(有线等效加密协议)安全早就死了。大多数没有经验的黑客能够迅速地和轻松地突破基本的加密。因此，你根本就不应该使用WEP。如果你使用WEP，请立即升级到具有802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议。如果你有不支持WPA2的老式设备和接入点，你要设法进行固件升级或者干脆更换设备。 　　2.不要使用WPA/WPA2-PSK 　　WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候，同一个预共享密钥必须输入到每一个客户。因此，每当员工离职和一个客户丢失或失窃密钥时，这个PSK都要进行修改。这在大多数环境中是不现实的。 　　3.一定要应用802.11i 　　WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别，而不是PSK，向每一个用户和客户提供自己的登录证书的能力，如用户名和口令以及一个数字证书。 　　实际的加密密钥是在后台定期改变和交换的。因此，要改变或者撤销用户访问，你要做的事情就是在中央服务器修改登录证书，而不是在每一台客户机上改变PSK。这种独特的每个进程一个密钥的做法还防止用户相互偷听对方的通讯。现在，使用火狐的插件Firesheep和Android应用DroidSheep等工具很容易进行偷听。 　　要记住，为了达到尽可能最佳的安全，你应该使用带802.1X的WPA2。这个协议也称作802.1i。 　　要实现802.1X身份识别，你需要拥有一台RADIUS/AAA服务器。如果你在运行WindowsServer2008和以上版本的操作系统，你要考虑使用网络政策服务器(NPS)或者早期服务器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件，你可以考虑使用开源FreeRADIUS服务器软件。 　　如果你运行WindowsServer2008R2或以上版本，你可以通过组策略把802.1X设置到区域连接在一起的客户机。否则，你可以考虑采用第三方解决方案帮助配置这些客户机。 　　4.一定要保证802.1X客户机设置的安全 　　WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而，你可以通过保证客户机EAP设置的安全来阻止这些攻击。例如，在Windows的EAP设置中，你可以通过选择CA证书、指定服务器地址和禁止它提示用户信任新的服务器或者CA证书等方法实现服务器证书验证。 　　你还可以通过组策略把802.1X设置推向区域连接在一起的客户机，或者使用Avenda公司的Quick1X等第三方解决方案。 　　5.一定要使用一个无线入侵防御系统 　　保证WiFi网络安全比抗击那些直设法获取网络访问权限的企图要做更多的事情。例如，黑客可以建立一个虚假的接入点或者实施拒绝服务攻击。要帮助检测和对抗这些攻击，你应该应用一个无线入侵防御系统(WIPS)。厂商直接的WIPS系统的设计和方法是不同的，但是，这些系统一般都监视虚假的接入点或者恶意行动，向你报警和可能阻止这些恶意行为。 　　有许多商业厂商提供WIPS解决方案，如AirMagnet和AirTightNeworks。还有Snort等开源软件的选择。 　　6.一定要应用NAP或者NAC 　　除了802.11i和WIPS之外，你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案。这些解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。 　　有些NAC解决方案可能包括网络入侵防御和检测功能。但是，你要保证这个解决方案还专门提供无线保护功能。 　　如果你的客户机在运行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系统，你可以使用微软的NAP功能。此外，你可以考虑第三方的解决方案，如开源软件的PacketFence。 　　7.不要信任隐藏的SSID 　　无线安全的一个不实的说法是关闭接入点的SSID播出将隐藏你的网络，或者至少可以隐藏你的SSID，让黑客很难找到你的网络。然而，这种做法只是从接入点信标中取消了SSID。它仍然包含在802.11相关的请求之中，在某些情况下还包含在探索请求和回应数据包中。因此，偷听者能够使用合法的无线分析器在繁忙的网络中迅速发现“隐藏的”SSID。 　　一些人可能争辩说，关闭SSID播出仍然会提供另一层安全保护。但是，要记住，它能够对网络设置和性能产生负面影响。你必须手工向客户机输入SSID，这使客户机的配置更加复杂。这还会引起探索请求和回应数据包的增加，从而减少可用带宽。 　　8.不要信任MAC地址过滤 　　无线安全的另一个不实的说法是启用MAC(媒体接入控制)地址过滤将增加另一层安全，控制哪一个客户机能够连接到这个网络。这有一些真实性。但是，要记住，偷听者很容易监视网络中授权的MAC地址并且随后改变自己的计算机的.MAC地址。 　　因此，你不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。不过，你可以把这种做法作为松散地控制用户可以使用哪一台客户机和设备进入网络的方法。但是，你还要考虑保持MAC列表处于最新状态所面临的管理难题。 　　9.一定要限制SSID用户能够连接的网络 　　许多网络管理员忽略了一个简单而具有潜在危险的安全风险：用户故意地或者非故意地连接到临近的或者非授权的无线网络，使自己的计算机向可能的入侵敞开大门。然而，过滤SSID是防止发生这种情况的一个途径。例如，在WindowsVista和以上版本中，你可以使用netshwlan指令向用户能够看到和连接的那些SSID增加过滤器。对于台式电脑来说，你可以拒绝你的无线网络的那些SSID以外的所有的SSID。对于笔记本电脑来说，你可以仅仅拒绝临近网络的SSID，让它们仍然连接到热点和它们自己的网络。 　　10.一定要物理地保护网络组件的安全 　　要记住，计算机安全并不仅仅是最新的技术和加密。物理地保证你的网络组件的安全同样重要。要保证接入点放置在接触不到的地方，如假吊顶上面或者考虑把接入点放置在一个保密的地方，然后在一个最佳地方使用一个天线。如果不安全，有人会轻松来到接入点并且把接入点重新设置到厂商默认值以开放这个接入点。 ;

网络安全密钥就是无线密码。在设置无线的时候，系统会提示用户设置无线密码，也可以不设置无线密码，网络安全密匙只需要输入一串8到18位数的数字与字母即可。公用密钥加密技术使用不对称的密钥来加密和解密，每对密钥包含一个公钥和一个私钥，设置网络安全密钥可以防止其他人随便使用，设置的密码只能找网络创建者获取。如果想要更改无线密码的话，用电脑浏览器找到并打开无线设置地址（一般位于路由器后面），安装系统提示操作即可。家里最常用的加密方式就是WEP，这是一种非对称加密模式，设置加密强度的时候，一般设置为64bits或128bits，可以保护家里无线网络，防止被别人轻松破解，系统会依照WEP的算法产生密钥，这些密钥又被成为WEPKEY。WiFi的功能无线网络上网可以简单的理解为无线上网，几乎所有智能手机、平板电脑和笔记本电脑都支持WiFi上网，是当今使用较广的一种无线网络传输技术。实际上就是把有线网络信号转换成无线信号，使用无线路由器供支持其技术的相关电脑，手机，平板等接收。手机如果有WiFi功能的话，在有WiFi无线信号的时候就可以不通过移动联通的网络上网，省掉了流量费。无线网络无线上网在大城市比较常用，虽然由WiFi技术传输的无线通信质量不是很好，但传输速度非常快，符合个人和社会信息化的需求。WiFi主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要，并且由于发射信号功率低于100mw，低于手机发射功率，所以WiFi上网相对也是安全健康的。

登录路由器，在无线安全设置里修改。

网络安全密钥不正确的原因。1.无线网卡驱动安装不正确或者没有安装。2.输入的无线网络密码错误。3.连接的无线网络名称和密码不一致。解决方法。1.重新输入无线网络密码,注意区分字母的大小写。2.重新核对要连接的无线网络名称是否和无线网络密码一致。3.重新安装无线网卡驱动程序。4.重新安装程序。互联网。互联网（internet），又称国际网络，指的是网络与网络之间所串连成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一巨大国际网络。互联网始于1969年美国的阿帕网。通常internet泛指互联网，而Internet则特指因特网。这种将计算机网络互相联接在一起的方法可称作“网络互联”，在这基础上发展出覆盖全世界的全球性互联网络称互联网，即是互相连接一起的网络结构。互联网并不等同万维网，万维网只是一建基于超文本相互链接而成的全球性系统，且是互联网所能提供的服务其中之一。

但是连上了internet没有访问权限限制，这是咋回事？装了win7 在学校可以上网，到了家里，发现家里的无线不能上了。但是，显示internet已经连接，没有任何访问限制。ip和Dns没有问题，ping过了，也没有问题。但是，就是打不开网页，不能升级软件，上QQ等……也就是说，连上了网，等于白搭。求解！ 我也遇到过这种情况，而且试了很多办法，都不能解决！后来才知道是客户端的问题！解决的办法很简单：1.开始-运行-输入"netsh winsock reset",然后重新启动系统，进去你就很惊奇地发现可以上了。2.更加简单。如果在上不了网之前你安装了360,恭喜你，打开360,打开高级工具，里面有个LSP修复工具，打开里面你就会发现有几个红叉叉，仔细一看就是客户端，原因就出现在这里，只要你轻轻地点一下修复，修复完后提示重启，直接取消，不用重启，然后去打开网站吧！~~这个方法就在刚刚亲身试验过效果很明显！=================windows7 无网络访问 无Internet访问权限 多重网络安装了windows7之后如果有插了网线开机的话，能连接到路由器并且有分配网络地址，但是就是不能上网，点网络连接上面写着"未识别的网络、无Internet访问权限"之类的话。每次开机都要禁用网卡再重新启动网卡，我是用的限制用户，禁用重启网卡都要重新输入密码，真的是很麻烦。网上查询了很多方法，一致的解决办法是关闭网络的ip6,按照上面的办法连续关闭了。有线和无线网卡的ip6功能，重新启动，还是无法识别网络。郁闷。最后禁用所有网卡只留下有线网卡，重新启动，还是如此。最后，删除了拨号连接，终于搞定了。原来以前用手机连接计算机上网时设置了拨号连接一直在干扰我上网，不过已经取消设置为默认连接了的啊，不管是什么原因，但问题终究还是解决了：关闭ip6,删除多余的拨号连接，连接网线终于可以正常了。 但安装photoshop之后，又会出现新的不能连接网络的问题了，网上查询的结果是因为Bonjour的影响，安装完photoshop之后就会在系统上安装一个"Bonjour Service"的服务，显示名称是一大串###的东西名为"##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##",要删掉这个服务才能正常联网，否则每次开机都要禁用网卡然后再启用才能上网。关闭该服务的步骤如下：1.运行cmd（如果有必要请以管理员身份运行命令行）。2.在cmd中运行：sc delete "Bonjour Service",注意一定要给这个服务名打引号，否则系统找不到的。3.理论上显示成功之后应该就没什么问题了。如果需要彻底删除服务的原文件，请继续第四步。4.分别右键C:Program FilesBonjour文件夹下的两个文件以及该文件夹，右键--属性--安全--高级--更改权限--编辑--取消勾选"包括可从该对象的父项继承的权限" 弹出窗口提示是否删除，点是。5.分别给他们添加权限，在当前窗口点 添加--高级--立即查找--选择你自己的账户而不是system之类的账户，双击--确定--全部拒绝。（可能不是必须的，不过这样做了还是比较保险，可以防止系统启动的时候又从其他地方加载这两个文件）6.重新启动，重复第五步，将权限全部允许。（这一步是必须的，因为Bonjour默认的权限是不能删除的，注意设置权限的时候应该先设置文件再设置文件夹）7.删除。=================WIN7旗舰版 提示 无internet访问权限网络右键属性 → 选择左上 更改适配器设置 → 本地连接右键属性 → 安装 → 选择协议→ 添加 → 选择Reliable Multicast Protocol（可靠多播协议）协议 → 确定，OK!

全球有超过四分之一的互联网用户在家使用WiFi上网，不过其中许多人并不清楚该如何保护家庭网络以及这样做的重要性。在这方面，最妥当的想法就是将您家中的WiFi网络视作自家的前门:只有防锁坚固才能确保自身安全。当数据通过不安全的WiFi网络进行传输时，您所发送或接收的数据都有可能被附近人拦截。周围邻居也可能利用您的WiFi网络上网，降低您的网速。增强家中网络的安全性不但能够在您无线上网时保护您的信息安全，还有助于保护连接到网络的各类设备。如果您希望提升家中WiFi网络的安全性，采取下列步骤可以有所帮助。1.查看家中WiFi网络已使用哪些安全保护措施当您的朋友第一次到您家做客，使用您家WiFi网络时，是否需要输入密码?如果不需要，那么您的网络就不够安全。即便他们需要输入密码，您也有多种方式保护自家网络，而这些方法之间也有优劣之分。您可以通过查看WiFi网络设置来了解自家网络已有哪些保护措施。您的网络可能是不安全的，也可能已经添加了有线等效加密(WEP)，无线网络安全接入(WPA)或二代无线网络安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议，效果不佳。WPA优于WEP，不过WPA2才是最佳选择。2.将您的网络安全设置改为WPA2WiFi信号是由家中的无线路由器产生的。如果您的网络没有WPA2保护，则需要访问路由器设置页面进行更改。您可以查阅路由器用户手册，了解如何访问设置页面，或在线搜索针对自己路由器的使用指导。所有在2006年后发售的拥有WiFi商标的路由器都支持WPA2。如果您购买的是早期型号，我们建议您更换支持WPA2的新型路由器。因为它更安全，速度也更快。3.为您的WiFi网络设置高强度密码要想使用WPA2保护网络，您需要创建密码。选择独特的密码十分重要，最好使用由数字，字母和符号组成的长密码，这样不易被别人猜出。如果您是在家中这样的私人场所，也可以将密码记录下来以免忘记，并安全保管，以免遗失。另外，您的密码还需要方便使用，以便朋友来访时可以连接您家的WiFi网络。正如您不会将自家钥匙交给陌生人一样，家中的WiFi密码也只能告诉信得过的人。4.保护您的路由器，以免他人更改您的设置您的路由器需要设置单独的密码，要与保护WiFi网络的密码有所区别。新买的路由器一般不设密码，或者只设有简单的默认密码，很多网络犯罪分子都已经知道这个密码。如果您不重设路由器密码，世界上任何地方的犯罪分子都可以轻易入侵您的网络，截取您通过网络分享的数据，并对连接到该网络的电脑发起攻击。许多路由器都可以在设置页面重设密码。

无线上网存在哪些隐患大家知道，无线网络节点正常可以辐射到300米左右的范围，因此在300米以内的安装有无线网卡的任何计算机，都能访问到无线网络节点，并有可能进入到无线网络中；很显然这种便捷的访问方式，容易给无线网络带来安全威胁。例如，在300米以内的某台黑客计算机同样也有机会进入到你的无线网络，从而控制你的计算机中的“一举一动”；尽管无线网络在信息的保密性方面没有有线网络那样严格，但你肯定不希望非法攻击者很轻易地知道你在网络中的各种行踪，例如你访问了哪些网站啦，对外发送了什么隐私邮件啦等等，都有可能被非法访问者了解得一清二楚。更为严重的是，离你不远的非法访问者一旦进入到你的无线网络中，就会很容易地窃取你的网上各种帐号信息，这样会给你造成更大的安全损失。因此面对无线网络存在的种种安全隐患，你必须及时行动起来，以便采取应对措施，例如通过加密技术或者采用网络验证识别技术，确保只有你事先指定的用户或网络设备才能进入到你的无线网络中，而其他想强行借助各种无线网络技术访问你无线网络的操作，都将被拒绝。无线上网的安全现状由于无线网络先天性的技术缺憾，导致了无线上网的安全性到现在为止还没有得到完全的保障；但是，要是各位无线上网用户及时有效地采取应对措施，还是能够增大非法攻击者入侵无线网络难度的。一般来说网络的安全性，主要表现在数据加密和控制访问这些方面，数据加密往往能确保传输的信息只能被自己所期望的网络用户所接受和理解，而控制访问可以确保网络信息只能由已授权用户获得。对于普通的网络来说，它的信息是通过线缆传输到指定目的地的，只要物理链路没有被破坏，那么普通网络的信息就不会被泄露；但无线网络的信息由于是通过微波的辐射进行传输的，所以在无线网络节点覆盖的区域内，所有的无线工作站都有可能接受到网络信息，而无线网络节点也无法确保信息只能向特定接受设备传送，所以无线上网的数据保密性相对有线网络来说要差一些了。目前无线网络所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技术协议，都支持无线上网的安全设置，通过合理设置网络参数，可以确保无线网络对每个上网用户进行身份验证；当然，无线网络的安全设置功能只对一般的入侵有防范作用，如果遇到攻击水平稍微高一些的用户，无线网络的安全设置功能就无能为力了。无线安全的应对措施对于普通的无线网络用户来说，该采取怎样的措施来确保自己的无线网络安全无忧呢？为了能让无线上网尽可能地安全一些，本文特意为你提供下面一些无线网络安全的应对措施：1、正确设置网络密钥大家知道，在缺省状态下，无线网络节点生产商为方便初级用户安装无线网络，特意将无线网络节点的数据传输加密功能设置为了“禁用”，这样一来用户初次接入进的网络是不安全的，非法攻击者很容易利用专业的嗅探工具，截获到在无线网络中传输的明文数据。为此当你在初次连接到无线局域网中时，必须记得设置好网络密钥，来对在无线网络中传输的数据进行加密，以便有效抵御普通黑客的非法入侵。在设置网络密钥之前，你必须先安装好无线网卡，同时将无线网卡的IP地址以及掩码地址，设置为与无线网络节点的IP地址、掩码地址处于同一网段；接着打开工作站中的IE浏览器，在地址栏中输入无线网络节点的默认IP地址（目前大多数无线网络节点的IP地址都为“192.168.1.1”，要是不能连接上的话，可以查看对应设备的操作说明书），进入无线网络节点管理登录页面，输入登录密码后（该密码可以在无线网络节点的说明书中找到），就能在随后的页面中，对无线网络节点的安全进行设置了。单击无线网络节点管理页面中的安全选项，选中WEP加密功能，并依照不同的加密类型，设置好密码字符串；倘若你选用的是64位加密类型，那么就必须输入10位字符串作为加密密码，要是选用128位加密类型的话，就必须将密码的位数设置为26位。完成密码设置后，关闭无线网络节点电源，然后再次接通电源，这样无线网络节点将会重新启动，网络密钥才会生效。下面，你还必须在工作站中，设置一下无线网络的连接属性，才能安全连接到无线局域网中。依次单击“开始”/“设置”/“网络和拨号连接”选项，并用鼠标右击该选项下面的“无线连接”选项，在随后的右键菜单中单击“属性”命令，打开无线网络属性设置窗口；单击该窗口的“无线网络配置”标签，并在该标签页面中选中已经启用加密功能的无线网络，然后单击“属性”，在随后的属性窗口中选中“关联”标签，再将对应该标签页面中的“数据加密（WEP启用）”选项选中，如此一来“网络密钥”设置项就被激活，接着你可以正确输入无线络节点的访问密码，再单击一下“确定”，就可以让工作站安全地连接到无线网络中了。2、更改默认的SSID设置在默认状态下，无线网络节点的生产商会利用SSID（初始化字符串），来检验企图登录无线网络节点的连接请求，一旦检验通过的话，就可能顺利连接到无线网络中；可是由于同一生产商推出的无线网络节点都使用了相同的SSID名称，这给那些企图非法连接到无线网络中的攻击者们，提供了入侵便利，一旦他们用通用的初始化字符串来连接无线网络时，就很容易建成功一条非授权链接，从而给无线网络的安全带来威胁。为此，在初次安装好无线局域网时，你必须及时登录到无线网络节点的管理页面中，打开SSID设置选项，重新设置一下初始化字符串，最好让人难于猜测到；而且为了更有效地避免非法链接，你最好在条件允许的前提下，取消SSID的网络广播，这样能将黑客入侵机会降到最低限度。当然，无线网络节点中的SSID名称变化后，你也必须在工作站的无线网络属性设置窗口中，重新修改SSID服务名称，这样才能确保你的工作站顺利地接入无线网络中。在普通工作站中修改SSID名称其实很简单，只要你在无线网络连接属性窗口中，单击“无线网络配置”标签，然后在该标签页面中，选中无线网络节点名称，再单击一下“属性”按钮，在接着弹出的“关联”标签页面中，直接将新的SSID名称输入在“服务名（SSID）”文本框中，最后单击“确定”按钮，就能使设置生效了。3、合适放置天线由于无线网络节点是有线信号和无线信号的转换“枢纽”，无线网络节点中的天线位置，不但能够决定无线局域网的信号传输速度、通信信号强弱，而且还能影响无线网络的通信安全，为此将无线网络节点摆放在一个合适的位置是非常有必要的！在放置天线之前，你最好先弄清楚无线网络节点的通信信号覆盖范围为多大，然后依据范围大小，将天线放置到其他用户无法“触及”的位置处。例如，要是无线网络节点的信号传输能力在30米以内，而现在你想要在100平方米的空间中，建立一个小型无线局域网的话，最好将无线网络节点放置在该空间的正中央，同时将其他工作站分散在无线网络节点的四周放置，这样一来位于其他房间的工作站就不会自动搜索到你的无线网络，那么无线网络就不容易出现信号泄密的危险。倘若你随便将无线网络节点放置在靠窗口或墙壁的位置处，不但会影响信号的对外发射，而且位于墙壁另一边的工作站用户，就能很轻易地搜索并连接到你的无线网络中，如此一来，你的网络安全性就会大大降低。4、做好其他防范工作为了更好地保护无线网络的安全，你还可以根据无线网络节点自身功能的不同，进行一些其他有效的安全防范措施。例如，要是无线网络访问节点支持简单网络管理功能的话（SNMP功能），笔者建议你尽量将该功能关闭，以防止非法攻击者轻易地通过无线网络节点，来获取整个无线局域网中的隐私信息。倘若你的无线网络节点还支持访问列表功能的话，那你可以利用该功能，精确限制哪些工作站可以连接到无线网络节点中，而那些不在访问列表中的工作站，是无权进入无线网络中的。例如，考虑到每一块无线上网卡都有自己的MAC地址，你完全可以在无线网络节点设备中创建一张“MAC访问控制表”，然后将自己认为合法的网卡MAC地址逐一输入到这个表格中，以后只有“MAC访问控制表”中显示的MAC地址，才能进入到你的无线网络中。无线上网的弊端与防护手机已经被证明具有相当的辐射，如果长期使用肯定会危害到我们的身体健康，辐射问题已经得到社会的广泛关注。无线网络（WLAN无线局域网）当然也是有辐射的，虽然到目前为止，还没有一个权威的测试结果来对无线网络的电磁辐射危害做出详细的结论，但无线上网、无线通信所带来的便利是我们无法割舍的，那么它的辐射到底有没有危害？会不会影响我们的健康？1、辐射对老人、儿童、孕妇危害较大在无线网络使用过程中，无线路由器、无线AP等设备无时无刻不在发射着电波，高剂量的电磁辐射会影响及破坏人体原有的生物电流和生物磁场，使人体内原有的电磁场发生异常。值得注意的是，不同的人或同一个人在不同年龄段对电磁辐射的承受能力是不一样的，老人、儿童、孕妇是对电磁辐射敏感的人群，抵抗力较弱，应该是我们重点的保护对象。最好不要让这些人群长时间，近距离靠近无线发射设备。2、与手机相比 无线网络的辐射很微弱辐射的大小主要取决于发射功率的大小，中国无线电管理委员会的规定：无线局域网产品的发射功率不能大于10mW，而其他国家的标准相对宽松，比如：日本的无线局域网产品的发射功率的上限是100mW，欧美一些国家是50mW左右。目前市面上所销售的产品一般都符合欧美国家的标准。手机在功率大的时候可以到1W多，绝大多数无线路由器的发射功率也就在50mW ~100 mW之间，而无线网卡的功率一般在10mW以下。3、更换高增益的天线并不会增加辐射目前市场上的无线网络产品，天线的增益一般为2dBi和3dBi，为了无线信号的扩展，一些用户喜欢更换高增益的天线。由于天线是无源器件，并不会增加功率，不管加多大增益的天线，它发射的功率都不会比50mw更高，发射功率主要取决于发射热点，即无线路由器、无线AP本身，只要它们的功率符合安全标准，大家就可以放心更换高增益的天线。4、辐射危害人体的机理热效应：人体70%以上是水，水分子受到电磁波辐射后相互摩擦，引起机体升温，从而影响到体内器官的正常工作。非热效应：人体的器官和组织都存在微弱的电磁场，它们是稳定和有序的，一旦受到外界电磁场的干扰，处于平衡状态的微弱电磁场即将遭到破坏，人体也会遭受损伤。累积效应：热效应和非热效应作用于人体后，对人体的伤害尚未来得及自我修复之前（通常所说的人体承受力---内抗力），再次受到电磁波辐射的话，其伤害程度就会发生累积，久之会成为永久性病态，危及生命。对于长期接触电磁波辐射的群体，即使功率很小，频率很低，也可能会诱发想不到的病变，应引起警惕。5、如何避免无线辐射带来的伤害无线网络的辐射主要取决于发射功率，离无线发射点越近的地方辐射就越强，所以应该把无线路由、无线AP摆放在离人远一些的地方，离卧室也要远一些，尽量避免老人、儿童和孕妇近距离和长时间的接触无线路由器等设备，晚上睡觉前应该关掉电源。另外还要注意避免无线产品过分靠近音响、电视等电子设备，防止互相的干扰产生其它辐射。只要大家保持一定的距离，避免长时间生活在高强度无线网络环境中所造成的累积效应，养成良好的使用习惯，就没有问题。没有人会把无线路由器顶在头上用的。

你去看以下 TP-LINK 的网站吧那上应该有

摘要：由于在现在局域网建网的地域越来越复杂，很多地方应用了无线技术来建设局域网，但是由于 无线网络 应用电磁波作为传输媒介，因此安全问题就显得尤为突出。本文通过对危害无线局域网的一些因素的叙述，给出了一些应对的安全 措施 ，以保证无线局域网能够安全，正常的运行。 关键字：WLAN，WEP，SSID，DHCP，安全措施 1、 引言 WLAN是Wireless LAN的简称，即无线局域网。所谓无线网络，顾名思义就是利用无线电波作为传输媒介而构成的信息网络，由于WLAN产品不需要铺设通信电缆，可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性，在难以重新布线的区域提供快速而经济有效的局域网接入，无线网桥可用于为远程站点和用户提供局域网接入。但是，当用户对WLAN的期望日益升高时，其安全问题随着应用的深入表露无遗，并成为制约WLAN发展的主要瓶颈。[1] 2、 威胁无线局域网的因素首先应该被考虑的问题是，由于WLAN是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问，无线网络信号可以传播到预期的方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了WLAN的接入点，给入侵者有机可乘，可以在预期范围以外的地方访问WLAN，窃听网络中的数据，有机会入侵WLAN应用各种攻击手段对无线网络进行攻击，当然是在入侵者拥有了网络访问权以后。其次，由于WLAN还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机，甚至会产生比普通网络更加严重的后果。 因此，WLAN中存在的安全威胁因素主要是：窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。 IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示：“谈到无线网络，企业的IT经理人最担心两件事：首先，市面上的标准与安全解决方案太多，使得用户无所适从；第二，如何避免网络遭到入侵或攻击？无线媒体是一个共享的媒介，不会受限于建筑物实体界线，因此有人要入侵网络可以说十分容易。”[1]因此WLAN的安全措施还是任重而道远。 3、无线局域网的安全措施 3.1采用无线加密协议防止未授权用户 保护无线网络安全的最基本手段是加密，通过简单的设置AP和无线网卡等设备，就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准 方法 。许多无线设备商为了方便安装产品，交付设备时关闭了WEP功能。但一旦采用这种做法，黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换，有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID)，在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。[2] 但是目前IEEE 802.11标准中的WEP安全解决方案，在15分钟内就可被攻破，已被广泛证实不安全。所以如果采用支持128位的WEP，解除128位的WEP的是相当困难的，同时也要定期的更改WEP，保证无线局域网的安全。如果设备提供了动态WEP功能，最好应用动态WEP，值得我们庆幸的，Windows XP本身就提供了这种支持，您可以选中WEP选项“自动为我提供这个密钥”。同时，应该使用IPSec，，SSH或其他 WEP的替代方法。不要仅使用WEP来保护数据。 3.2 改变服务集标识符并且禁止SSID广播SSID是无线接人的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3COM 的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的 SSID。如果可能的话。还应该禁止你的SSID向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户．当然这并不是说你的网络不可用．只是它不会出现在可使用网络的名单中。[3]3.3 静态IP与MAC地址绑定 无线路由器或AP在分配IP地址时，通常是默认使用DHCP即动态IP地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过DHCP而得到一个合法的IP地址，由此就进入了局域网络中。因此，建议关闭DHCP服务，为家里的每台电脑分配固定的静态IP地址，然后再把这个IP地址与该电脑网卡的MAC地址进行绑定，这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址，即使得到了，因为还要验证绑定的MAC地址，相当于两重关卡。[4]设置方法如下： 首先，在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能，把各电脑的“名称”(即Windows系统属陆里的“计算机描述”)，以后要固定使用的IP地址，其网卡的MAC地址都如实填写好，最后点“执行”就可以了。 3.4 技术在无线网络中的应用 对于高安全要求或大型的无线网络，方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。 对于无线商用网络，基于的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中，在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样，技术可以应用在无线的安全接入上，在这个应用中，不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网)，但是无线接入网络VLAN (AP和服务器之问的线路)从局域网已经被服务器和内部网络隔离出来。服务器提供网络的认征和加密，并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同，方案具有较强的扩充、升级性能，可应用于大规模的无线网络。3.5 无线入侵检测系统无线入侵检测系统同传统的入侵检测系统类似，但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说，是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者，还能加强策略。通过使用强有力的策略，会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析，找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买，为了发挥无线入侵检测系统的优良的性能，他们同时还提供无线入侵检测系统的解决方案。[1] 3.6 采用身份验证和授权 当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时，他们可以尝试建立与AP关联。目前，有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于，如果您没有其他的保护或身份验证机制，那么您的无线网络将是完全开放的，就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请，然后AP发回口令。接着，STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的，因此如果有人能够同时截取口令和响应，那么他们就可能找到用于加密的密钥。采用其他的身份验证／授权机制。使用 802.1x，或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。 [5]3.7其他安全措施除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术，例如设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容；加强企业内部管理等等的方法来加强WLAN的安全性。4、 结论 无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，在文中分析了WLAN的不安全因素，针对不安全因素给出了解决的安全措施，有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段，但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样，所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样，但是安全措施的思路是正确的，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。 参考文献 [1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007, (5):91-94. [2]王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005, (17):18. [3]边锋.不得不说无线网络安全六种简单技巧[J].计算机与网络.2006, (20):6. [4]冷月.无线网络保卫战[J].计算机应用文摘.2006,(26)：79-81. [5]宋涛.无线局域网的安全措施[J]. 电信交换.2004, (1):22-27.

在无线路由器的后面标签上找到连接地址一般是：192.168.1.1，还有用户名和密码。然后用浏览器打这个地址，连接时输入用户名和密码。进入路由器设置页面。在该页面找无线网络设置相关选项，进入子项再找网络安全相关选项，可设置连接密码，无线名称等信息。

无线路由器主要提供了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下，安全设置项不同。1. WPA-PSK/WPA2-PSKWPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本，它是基于共享密钥的WPA模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。认证类型： 该项用来选择系统采用的安全模式，即自动、WPA-PSK、WPA2-PSK。自动：若选择该项，路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。加密算法： 该项用来选择对无线数据进行加密的安全算法，选项有自动、TKIP、AES。默认选项为自动，选择该项后，路由器将根据实际需要自动选择TKIP或AES加密方式。注意11N模式不支持TKIP算法。PSK密码： 该项是WPA-PSK/WPA2-PSK的初始设置密钥，设置时，要求为8-63个ASCII字符或8-64个十六进制字符。组密钥更新周期：该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为30，若该值为0，则表示不进行更新。2. WPA/WPA2WPA/WPA2是一种比WEP强大的加密算法，选择这种安全类型，路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器，代价比较昂贵且维护也很复杂，所以不推荐普通用户使用此安全类型。3. WEPWEP是Wired Equivalent Privacy的缩写，它是一种基本的加密方法，其安全性不如另外两种安全类型高。选择WEP安全类型，路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式，如果您选择此加密方式，路由器可能会工作在较低的传输速率上。4.其他说明：三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率，所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动限制在11g水平(理论值54Mbps，实际测试成绩在20Mbps左右)。也就是说，如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或300M)，那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密，否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品，那么三种加密方式都可以很好的兼容，不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式，最好可以升级一下无线路由。

网络安全密钥就是你要连接的那个无线网络的密码。一般都是8位以上的数字和字母及符号组件。如果不知道或者忘记该密钥，可以登录无线设备中的无线安全选项中查看和更改该密钥。还有一种方法就是下载破解无线密码的软件进行破解。如果不知道或者忘记该密钥，可以登录无线设备中的无线安全选项中查看和更改该密钥。还有一种方法就是下载破解无线密码的软件进行破解。网络安全密钥,正确的读法为“网络安全密匙”，即你的WiFi密码。装无线wifi提示输入‘网络安全密匙"只需要输入一串8到18位数的数字与字母即可。公用密钥加密技术使用不对称的密钥来加密和解密，每对密钥包含一个公钥和一个私钥，公钥是公开，而且广泛分布的，而私钥从来不公开，只有自己知道。以后想要修改WiFi密码，就打开一个网页,在地址栏里,输入192.168.1.1 ,就能找到设置向导就能够修改WiFi密码。不设置密码的网络属于开放式网络，笔记本连接该网络会提示此网络未加密不安全的提示。

无线路由器主要提供了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下，安全设置项不同。1. WPA-PSK/WPA2-PSKWPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本，它是基于共享密钥的WPA模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。认证类型： 该项用来选择系统采用的安全模式，即自动、WPA-PSK、WPA2-PSK。自动：若选择该项，路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。加密算法： 该项用来选择对无线数据进行加密的安全算法，选项有自动、TKIP、AES。默认选项为自动，选择该项后，路由器将根据实际需要自动选择TKIP或AES加密方式。注意11N模式不支持TKIP算法。PSK密码： 该项是WPA-PSK/WPA2-PSK的初始设置密钥，设置时，要求为8-63个ASCII字符或8-64个十六进制字符。组密钥更新周期：该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为30，若该值为0，则表示不进行更新。2. WPA/WPA2WPA/WPA2是一种比WEP强大的加密算法，选择这种安全类型，路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器，代价比较昂贵且维护也很复杂，所以不推荐普通用户使用此安全类型。3. WEPWEP是Wired Equivalent Privacy的缩写，它是一种基本的加密方法，其安全性不如另外两种安全类型高。选择WEP安全类型，路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式，如果您选择此加密方式，路由器可能会工作在较低的传输速率上。4.其他说明：三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率，所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动限制在11g水平(理论值54Mbps，实际测试成绩在20Mbps左右)。也就是说，如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或300M)，那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密，否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品，那么三种加密方式都可以很好的兼容，不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式，最好可以升级一下无线路由。

一般的人都是设个密码 如果你还不放心可以去绑定MAC

输入无线的密码

1、首先打开自己的电脑，然后点击开始，之后点击设置。2、然后找到并点击网络和Internet。3、之后在页面点击更改适配器选项。4、然后鼠标右击WLAN，之后点击属性。5、然后在弹出的属性对话框中，点击配置选项。6、之后点击高级，然后点击优先级和vlan，点击值边上的下拉箭头，选择启用优先级和vlan，之后点击确定。7、上面的设置完成后，回到配置界面，双击Internet协议版本4。8、之后将IP地址和DNS地址全部设置成自动获取的形式，最后，点击确定就可以了。

几种不同的加密方式，选择WAP2的就行，是现在安全性比较高的，防蹭网。

100% anquan

　无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，下面是学习啦小编整理的一些关于无线网络存在的威胁的相关资料，供你参考。　　企业无线网络所面临的安全威胁　　1、插入攻击　　插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。　　2、漫游攻击者　　攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。　　3、欺诈性接入点　　所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。　　4、双面恶魔攻击　　这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。　　5、窃取网络资　　有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。　　6、对无线通信的劫持和监视　　正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。　　当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。　　(1)加密密文频繁被破早已不再安全　　曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解;继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。　　WEP与WPA加密都被破解，这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。　　(2)无线数据sniffer让无线通讯毫无隐私　　另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。　　然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。　　(3)修改MAC地址让过滤功能形同虚设　　虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。

给你找了个 自己抄吧论文无线局域网的安全防护学 科、专业 计算机技术及应用学 生 姓 名 雷磊 学 号 200512118 指导教师姓名 史虹湘 2008年10月30日无线局域网的安全防护摘要：在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。但是，无线局域网给我们带来方便的同时，它的安全性更值得我们关注，本篇论文通过了解无线局域网的组成，它的工作原理，以及无线局域网的优、缺点，找出影响安全的因素，通过加密、认证等手段并且应用完整的安全解决方案，从而更好的做到无线局域网的安全防护。关键词：无线局域网；安全性；WPAN 目录第一章 引言 31.1无线局域网的形成 31.2无线局域网的常用设备 3第二章、无线局域网的概况及特点 42.1无线局域网（WLAN）方案 42.2无线局域网的常见拓扑形式 62.3 无线局域网的优势 62.4无线局域网的缺点 7第三章、无线局域网的安全性及其解决方案 73.1无线局域网的安全性 73.2完整的安全解决方案 11第四章、结束语 13 第一章 引言1.1无线局域网的形成随着计算机技术和网络技术的蓬勃发展，网络在各行各业中的应用越来越广。然而，随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受，无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转，它采用以太网的帧格式，使用简单。无线局域网方便了用户访问网络数据，高吞吐量无线局域网可以实现11Mb/s的数据传输速率。从网络角度来看，它涉及互联网和城域网（Metropolitan Area Network-MAN）、局域网（Local Area Network-LAN）及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中，WPAN的范围是最小的。1.2无线局域网的常用设备WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯，并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。1.2.1Bluetooth应用 通过Bluetooth(蓝牙）技术，它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括：桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备（如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等）互连的计划，并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。蓝牙收发信机采用跳频扩谱技术，在2.45 GHz ISM频带上以1600跳／s的速率进行跳频。依据各国的具体情况，以2.45 GHz为中心频率，最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外，蓝牙还采用鉴权和加密等措施来提高通信的安全性。1.2.2HomeRF应用 无线局域网技术HomeRF，是专门为家庭用户设计的短距离无线联网方案。它基于共享无线访问协议（shared Wireless Access Protocol，SWAP），可应用于家庭中的移动数据和语音设备与主机之间的通信。符合SWAP规范的产品工作在2.4GHz频段，使用每秒50跳的跳频扩展频谱技术，通过家庭中的一台主机在移动数据和语音设备之间实现通信，既可以通过时分复用支持语音通信，又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时，HomeRF提供了与TCP/IP良好的集成，支持广播和48位IP地址。按照SWAP规范，用户可以建立无线家庭网络，用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接；用手持显示装置在房间内和房间周围的任何地方访问Internet；在多台PC间共享文件、调制解调器、打印机等；向多个无绳手机、传真机和话音邮箱转发电话；使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件；简单地使用PC增强无绳电话手机发出话音命令，来激活其他家用电子系统；可以玩PC或Internet上的多人游戏。第二章、无线局域网的概况及特点2.1无线局域网（WLAN）方案在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。2.1.1无线局域网概念和工作原理一般来讲，凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点（AP）、无线网桥、无线网卡等设备使无线通信得以实现。2.1.2无线局域网标准实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1 ~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似，就像10BaseT， 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。 2.1.3无线局域网传输方式就传输方式而言，无线局域网可以分为两类：红外线系统和射频系统。前者的优点在于不受无线电的干扰；邻近区域无干扰；不受管制机构的政策限制；在视距范围内传输，监测和窃听困难，保密性好。不过，由于红外线传输对非透明物体的透过性极差，传输距离受限。此外，它容易受到日光、荧光灯等噪声干扰，并且只能进行半双工通信。所以，相比而言，射频系统的应用范围远远高于红外线系统。采用射频方式传输数据，一般都需要引入扩频技术。在扩频系统中，信号所占用的带宽远大于所需发送信息的最小带宽，并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前，在全球范围内应用比较广泛的扩频技术有直接序列（DS）扩频技术和跳频（FH）扩频技术。就频带利用来说，DS采用主动占有的方式，FH则是跳换频率去适应。在抗干扰方面，FH通过不同信道的跳跃避免干扰，丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证，移动到相邻信道避免干扰。同DS方式相比，FH方式速度慢，最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s，这对多媒体应用来说非常有价值。从覆盖范围看，由于DS采用了处理增益技术，因此在相同的速率下比FH覆盖范围更大。不过，FH的优点在于抗多径干扰能力强。此外，它的可扩充性要优于DS。DS有3个独立、不重叠的信道，接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。新的无线局域网标准协议IEEE802.11b只支持DS方式，但是IEEE802.11对这两种技术都是推荐的。应该说，FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境，一般说来，在需要大范围覆盖时选DS，需要高数据吞吐量时选择DS，需要抗多径干扰强时选择FH。2.2无线局域网的常见拓扑形式根据不同的应用环境，目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。（1）网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。 （2）访问节点连接型。这种结构采用移动蜂窝通信网接入方式，各移动站点间的通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。（3）HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网，其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。（4）无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站，也是服务器。2.3 无线局域网的优势无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。 “加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信息系统亦无计可施。2.4无线局域网的缺点目前，由于相关的配套技术不足，无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限，与有线局域网主干可达千兆还差得很远。与有线网络相比，无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点，无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点，但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为，在家庭里利用的无线联网方式，除了无线LAN外，还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信；HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF，其最大传输速度都只有2Mb/s。此外，它们的传输距离都只有几十米，比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里，蓝牙和HomeRF的传输距离甚至会缩短到只有几米。第三章、无线局域网的安全性及其解决方案3.1无线局域网的安全性除了硬件方面的不足，无线局域网的安全性也非常值得关注。无线局域网的安全性，主要包括接入控制和加密两个方面。3.1.1IEEE802.11b标准的安全性 IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID(SSID)和有线对等加密(WEP)。1、认证当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 802.11b标准详细定义了两种认证服务：－开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。 －共享密钥认证（Shared Key Authentication）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP）。 共享密钥认证的过程如图1所示，描述如下：（1） 请求工作站向另一个工作站发送认证帧。（2） 当一个站收到开始认证帧后，返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。（3） 请求工作站将质询文本复制到一个认证帧中，用共享密钥加密，然后再把帧发往响应工作站。（4） 接收站利用相同的密钥对质询文本进行解密，将其和早先发送的质询文本进行比较。如果相互匹配，相应工作站返回一个表示认证成功的认证帧；如果不匹配，则返回失败认证帧。请求工作站 响应工作站 验证帧 验证算法标识=“共享密钥” 验证处理序列号=1 验证帧 验证算法标识=“共享密钥” 验证处理序列号=2 质询文本 验证帧 验证算法标识=“共享密钥” 验证处理序列号=3 质询文本加密 验证帧 验证算法标识=“共享密钥” 验证处理序列号=1图1 共享密钥认证认证使用的标识码称为服务组标识符（SSID：Service Set Identifier），它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称，它服务于该子系统内的逻辑段。因为SSID本身没有安全性，所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备，通常广播SSID。 2、WEPIEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。 帧体 明文 综合检测值 （ICV） 帧体密钥 密文 键序图2 WEP加密过程WEP加密的算法如图2所示，过程如下： （1） 在发送端，WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密，生成四字节的综合检测值。检测值和数据一起被发送，在接收端对检测值进行检查，以监视非法的数据改动。（2） WEP程序将共用密钥输入伪随机数生成器生成一个键序，键序的长度等于明文和综合检测值的长度。（3） WEP对明文和综合检测值进行模二加运算，生成密文，完成对数据的加密。伪随机数生成器可以完成密钥的分配，因为每台终端只用到共用密钥，而不是长度可变的键序。（4） 在接收端，WEP利用共用密钥进行解密，复原成原先用来对帧进行加密的键序。（5） 工作站计算综合检测值，随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败，工作站不会把MSDU（介质服务单元）送到LLC（逻辑链路控制）层，并向MAC管理程序发回失败声明。3.1.2影响安全的因素1、硬件设备在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。2、虚假接入点IEEE802.11b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。3、其它安全问题标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测IEEE802.11b控制信道和数据信道，黑客可以得到如下信息：客户端和接入点MAC地址内部主机MAC地址上网时间黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。3.2完整的安全解决方案3.2.1无线局域网的安全方案无线局域网完整的安全方案以IEEE802.11b为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。IEEE 802.1X， 一个控制端口接入的提议标准。当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。这种方案认证的过程是：一个站点要与一个接入点连接。除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802.1x协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如：RADIUS服务器向用户发送一个认证请求，客户端对用户提供的密码进行一种hash运算来响应这个请求，并把结果送到RADIUS服务器；利用用户数据库提供的信息，RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户，就进行相反的处理使用户认证RADIUS服务器。相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。RADIUS服务器发送给用户的WEP密钥，称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。认证的全部过程如图3所示。4.RADIUS服务器和站点双 向认证并且生成WEP密钥无线 有线 6. 站 点 和AP 激活 5.RADIUS服务器 WEP，加密传输数据 把密钥传给AP 图3 基于IEEE802.1x的安全传输3.2.2无线局域网的应用环境（1） 无线局域网的应用方向之一是增加电脑的移动性，让电脑更符合人性，例如在办公室内，企业经理们可以像使用室内无绳电话那样，随心所欲地使用联网的笔记本电脑。（2） 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网（覆盖范围几十公里）使用。它的范围可以延伸到城市建筑群间通信；学校校园网络；工矿企业厂区自动化控制与管理网络；银行、金融证券城区网络；城市交通信息网络；矿山、水利、油田等区域网络；港口、码头、江河湖坝区网络；野外勘测、实验等流动网络；军事、公安流动网络等领域。（3） 无线局域网与有线主干网构成了移动计算网络。这种网络传输速率高、覆盖面大，是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。第四章、结束语无线网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。虽然我的论文作品不是很成熟，还有很多不足之处，但这次做论文的经历使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，希望这次的经历能让我在以后学习中激励我继续进步。 最后，感谢史虹湘老师对我论文的精心指导和无私的帮助，感谢经济管理干部学院老师们的辛勤栽培，使我能够很好的掌握和运用专业知识。 参考文献：[1] 网络安全 徐国爱. 北京邮电大学出版社，2006.5 [2] 计算机网络基础 刘远生. 清华大学出版社，2004.9[3] 局域网组建、管理与维护 扬威. 电子工业出版社，2005.7

现在大多数的无线设备只具备WEP加密，更为安全的WPA加密还未被广泛使用。 目前，无线路由器或AP的密钥类型一般有两种。例如，所使用的无线路由器便有64位和128位的加密类型，分别输入10个或26个字符串作为加密密码。 在这里要提醒各位，许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，如果你拿来就用而不作进一步设置的话，那么你的无线网络就成为了一个“不设防”的摆设。因此，为你的无线网络进行加密设置是极为重要的。2.禁用SSID广播 通俗地说，SSID便是你给自己的无线网络所取的名字。需要注意的是，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。 小提示:通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，认为还是值得的。3.禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易地使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。 在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。4.启用MAC地址、IP地址过滤 在无线路由器的设置项中，启用MAC地址过滤功能时，要注意的是，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。 另外，如果在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问网络，其他人只能干瞪眼了。

是的

您好，wifi信号不论是否有网络手机等设备均可以进行连接的，用户连接wifi后无法使用网络首先要确认您的宽带线路是否通畅，可以查看下宽带猫的指示灯是否有los红灯闪烁，如果有就是宽带故障所以路由器的wifi不能使用网络，此时用户致电运营商客服进行报障处理即可，报障后会有工作人员上门排障的。如果宽带猫正常可以联网那么就是路由器的问题，可以检查网线是否连接正确。如果宽带猫和路由器之间的网线是正常的，那么用户可以将路由器恢复出厂值，然后重新设置下路由器参数看是否可以恢复正常，路由器设置方法如下：1、首先路由器和宽带猫电脑连接，如图：2、然后打开浏览器输入路由器的管理地址和登录密码。3、登录后台后，点击设置向导，然后根据向导指示填写相应的参数即可。4、选择联网模式一般是pppoe，然后点击下一步输入宽带帐号和密码，点击下一步：5、宽带参数设置完后，进入无线设置界面，填写一个无线名称和密码如图：6、无线设置完毕后，点击保存，然后重新启动路由器即可正常使用了。

不

1、公共场所免费wifi随着生活水平的提高，免费wifi已经布满了城市的每个角落，然而正是因为人们对于wifi的松懈心理与依赖性，让不少违法分子钻了空子。通过设置免费wifi来进行盗取用户的手机信息，从而实现盗取钱财的目的。预防措施：不要轻易连接来路不明的免费wifi，就算是公用wifi也需要经过一系列的认证，对于那些不需要认证可直接使用的wifi一定要格外注意。2、二维码作为当下支付主要方式，二维码充当着极其重要的角色。二维码除了提供在线支付的功能以外，也担任着推广小程序、公众号的作用。然而并非每一位二维码都是带着善意来的，将二维码中写入病毒程序，对于扫码着来说是很难发现的，等到发现的时候为时已晚，作案者早已逃之夭夭。

被人用的风险

WIFI密码修改方法：1.打开浏览器，在地址栏输入路由器地址：192.168.1.1。（以你个人路由器地址为准，一般说明书上会有，无限路由器上面也会标识）这样就可以进入路由器设置页面。2.进去后会弹出对话框，要输入用户名和密码，无线路由器上面会标识，一般用户名和密码都是：admin3.输入用户名和密码后会进入路由器的设置页面，然后点击，无线设置下的无线安全设置。4.进入无线网络安全设置之后，选择WPA-PSK/WPA2-PSK这一选项，在PSK密码里面输入自己想好的密码，就是给自己家WIFI设置的密码就可以了。5.输入密码之后点击下面的保存键进行保存，之后就大功告成了。6.保存之后，需要重启一下路由器就可以了！电脑连接路由器任一LAN口，进入设置页面，修改路由器WIFI密码。方法如下：1、打开浏览器，在地址栏输入路由器网关IP地址，输入登录用户名和密码（一般均为admin)；2、登录成功后就显示运行状态了，点击“无线设置”；3、再点击“无线安全设置”，无线网络名称（SSID），就是一个名字，可以随便填，一般是字母+数字；4、然后设置密码，一般选择WPA-PSK/WPA2-PSK加密方法（密码要8-16个的，可以字母数字组合）；5、设置密码后，点击保存，提示重启；6、点击“系统工具”里的“重启路由器”即可重启路由。了解更多服务优惠点击下方的“官方网址”客服218为你解答。