如今，信息發(fā)展迅速，無線網(wǎng)絡(luò)無處不在，它在給我們提供快捷的通訊方式的同時(shí)，也給信息安全帶來很大威脅，那么，怎樣設(shè)置一個(gè)安全的無線網(wǎng)絡(luò)呢？今天佰佰安全網(wǎng)來介紹一下相關(guān)的信息泄露安全小知識(shí)。

無線網(wǎng)絡(luò)指什么？

無線網(wǎng)絡(luò)是采用無線通信技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。

無線網(wǎng)絡(luò)泄密的途徑

第一，黑客可以利用專用接收機(jī)，在WIFI覆蓋的范圍內(nèi)，實(shí)施抓包分析，竊取傳輸數(shù)據(jù)，分析破解通信內(nèi)容。還可以利用特殊手段，截獲認(rèn)證信息，偽造合法身份，欺騙信息系統(tǒng)和用戶，盜取重要信息。最近一次黑客大會(huì)上，黑客將這種技術(shù)搭載到遙控飛機(jī)，對(duì)目標(biāo)進(jìn)行精準(zhǔn)定位，實(shí)施遠(yuǎn)程竊密破壞活動(dòng)。

第二，黑客可以通過搭建一個(gè)不設(shè)密碼的無線接入點(diǎn)，偽裝成用戶熟悉或某公共場所的無線接入點(diǎn)，誘使用戶連接。當(dāng)手機(jī)、平板電腦等移動(dòng)智能終端試圖通過WIFI連接互聯(lián)網(wǎng)時(shí)，會(huì)自動(dòng)尋找連接過的網(wǎng)絡(luò)或者自動(dòng)接入信號(hào)較強(qiáng)且不設(shè)密碼的無線接入點(diǎn)。設(shè)備一旦接入黑客的無線接入點(diǎn)時(shí)，黑客就可以輕松的獲取用戶的信息，劫持用戶的賬號(hào)密碼，操控連接無線網(wǎng)絡(luò)的所有設(shè)備，甚至機(jī)頂盒或者門禁系統(tǒng)等。

第三，最新的安全數(shù)據(jù)顯示，32%的家用無線路由器存在弱密碼漏洞。黑客利用用戶這種弱密碼的習(xí)慣慣，實(shí)施攻擊，劫持無線路由器，發(fā)送偽造的網(wǎng)站，進(jìn)行“釣魚”操作，竊取網(wǎng)銀等各種密碼，使用戶在不知不覺中泄露信息。

無線網(wǎng)絡(luò)泄密的危害

如果我們不小心遭到無線網(wǎng)絡(luò)的泄密，就會(huì)導(dǎo)致手機(jī)里面的帳號(hào)信息，和綁定的銀卡信息，聯(lián)系人信息等個(gè)人隱私都會(huì)泄漏，最后造成垃圾信息不斷，財(cái)產(chǎn)損失等極大的危害。

怎樣設(shè)置一個(gè)安全的無線網(wǎng)絡(luò)？

（1）禁用SSID廣播  

先來介紹一下什么是SSID？簡單來說就是你搜索無線網(wǎng)絡(luò)時(shí)所出現(xiàn)的無線網(wǎng)絡(luò)名稱。

因?yàn)闊o線網(wǎng)卡連結(jié)無線路由器的過程當(dāng)中， SSID（用于識(shí)別無線設(shè)備的標(biāo)志符）扮演著重要的角色，當(dāng)無線路由器確認(rèn)了SSID以后在默認(rèn)情況下，無線路由器是廣播SSID的，向周圍空間通告自己的存在，網(wǎng)卡可以通過搜索這些信息得知無線路由器的存在。  

如果路由器配置為不廣播SSID ，就可以在一定程度上避免那些沒有權(quán)限的無線網(wǎng)卡知道無線路由器的存在，當(dāng)然也就談不上連結(jié)了，我們可以將SSID手工輸入自己電腦的無線網(wǎng)卡，告知網(wǎng)卡按照輸入的SSID去連結(jié)無線路由器就可以了。  

（2）MAC地址過濾  

每一片網(wǎng)卡都有一個(gè)唯一的標(biāo)識(shí)參數(shù)，就是網(wǎng)卡的MAC地址，就像每個(gè)人的身份證一樣。如果只想讓自己的無線網(wǎng)卡連結(jié)路由器，那只需要在路由器上設(shè)置自己無線網(wǎng)卡的MAC地址才可以連結(jié)，這樣就可以了。在DI-524M上選擇“允許下列列表中計(jì)算機(jī)訪問網(wǎng)絡(luò)”，從DHCP客戶端選擇自己的計(jì)算機(jī)名稱，點(diǎn)擊﹤﹤，此計(jì)算機(jī)MAC地址就自動(dòng)添加到列表里了。而其他計(jì)算機(jī)就會(huì)被阻止接入到路由器。  

（3）對(duì)無線進(jìn)行加密  

無線路由器和無線網(wǎng)卡路由器之間的數(shù)據(jù)包傳輸，因?yàn)槭腔跓o線信號(hào)，存在著被監(jiān)聽的可能性，加密配置就是經(jīng)過配置，將路由器和網(wǎng)卡之間傳輸?shù)臄?shù)據(jù)包進(jìn)行加密，這樣可以使通信過程更加安全。

在無線路由的Web配置界面中，我們可以在“無線設(shè)置”菜單中找到“無線網(wǎng)絡(luò)加密”選項(xiàng)；而如果用戶的無線路由擁有“快速設(shè)置向?qū)А钡裙δ?，也可以在“向?qū)А敝型瓿蔁o線網(wǎng)絡(luò)加密的設(shè)置。

常見的無線加密方式有三種：64/128位WEP加密、WPA加密和WPA2加密。需要特別說明的是，三種無線加密方式對(duì)無線網(wǎng)絡(luò)傳輸速率的影響也不盡相同。由于IEEE 802.11n標(biāo)準(zhǔn)不支持以WEP加密（或TKIP加密算法）單播密碼的高吞吐率，所以如果用戶選擇了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，無線傳輸速率將會(huì)自動(dòng)降至11g水平（理論值54Mbps，實(shí)際測試成績20Mbps左右）。

也就是說，如果用戶使用的是11n無線產(chǎn)品（150M或300M），那么無線加密方式只能選擇WPA-PSK/WPA2-PSK的AES算法加密，否則無線傳輸速率將會(huì)自動(dòng)降低。而如果用戶使用的是11g產(chǎn)品，那么三種加密方式都可以很好的兼容，不過仍然不建議大家選擇WEP這種較老且更容易破解的加密方式。

（4）關(guān)閉無線網(wǎng)絡(luò) 設(shè)置上網(wǎng)時(shí)間

其實(shí)保護(hù)無線網(wǎng)絡(luò)安全最有效的方法就是關(guān)閉無線網(wǎng)絡(luò)功能，這樣非法入侵者即使再有能力也無法進(jìn)入你的網(wǎng)絡(luò)。當(dāng)然，這里的“關(guān)閉”是指用戶在不使用無線網(wǎng)絡(luò)的時(shí)候。

當(dāng)然這只是可以避免在家使用無線網(wǎng)絡(luò)上網(wǎng)不被攻擊泄密，那么在外面要注意什么呢？

如何才能避免個(gè)人信息被泄露呢？

1.不連接不認(rèn)識(shí)的WIFI

連接公共WIFI時(shí)，與現(xiàn)象的工作人員確認(rèn)，確定是官方提供的WIFI后再使用。

2.關(guān)閉WIFI的自動(dòng)連接功能

很多人都習(xí)慣開著WIFI的自動(dòng)連接功能，很容易連上釣魚WIFI，所以要用的時(shí)候再打開。

3.不掃陌生二維碼

在掃二維碼前，應(yīng)核實(shí)其來源，選擇正規(guī)途徑及商家發(fā)布的二維碼，不要掃來源不明的二維碼。

4.不使用陌生的WIFI網(wǎng)購

在公共WIFI下不要登錄有關(guān)支付、財(cái)產(chǎn)等賬號(hào)、密碼。如需登錄，將手機(jī)切換到數(shù)據(jù)流量網(wǎng)絡(luò)。在連接虛假釣魚WIFI而引起錢財(cái)被盜的事件中，大多是通過連接公共WIFI后，在手機(jī)客戶端應(yīng)用、網(wǎng)頁中輸入網(wǎng)購賬號(hào)密碼，個(gè)人信息等敏感數(shù)據(jù)，最終被黑客盜取。

以上就是有關(guān)無線網(wǎng)絡(luò)安全方面的常識(shí)，希望大家閱讀后可以在今后的生活中使用到，更多信息泄露安全小知識(shí)請(qǐng)持續(xù)關(guān)注本網(wǎng)站。