Wi-Fi(无线网络)安全是对无线环境中连接的设备和网络的保护。如果没有Wi-Fi安全性,任何人都可以在路由器的无线信号范围内使用计算机或移动设备访问无线接入点或路由器等网络设备。
不安全的 Wi-Fi 网络如何产生风险?
当网络中的无线设备处于“开放”或不安全状态时,在其无线信号范围内的任何支持 Wi-Fi 的设备(例如计算机或智能手机)都可以访问它们。
使用开放或不安全的网络可能会给用户和组织带来风险。使用联网设备的攻击者可以收集用户的个人信息并窃取身份、破坏财务和其他敏感业务数据、“窃听”通信等。
保护 Wi-Fi 网络的方法有哪些?
Wi-Fi 安全的一项基本最佳做法是更改网络设备的默认密码。
大多数设备都具有默认的管理员密码,旨在简化设备的设置。但是,设备制造商创建的默认密码很容易在线获取。
将网络设备的默认密码更改为更复杂的密码(并经常更改)是提高 Wi-Fi 安全性的简单而有效的方法。以下是其他 Wi-Fi 网络安全方法:
媒体访问控制 (MAC) 地址
Wi-Fi 安全的另一种基本方法是使用 MAC 地址,它限制对 Wi-Fi 网络的访问。(MAC 地址是用于识别网络上各个设备的唯一代码或编号。)虽然这种策略提供了比开放网络更高的安全措施,但它仍然容易受到使用“欺骗”或修改地址的对手的攻击。
媒体访问控制 (MAC) 地址
Wi-Fi 安全的另一种基本方法是使用 MAC 地址,它限制对 Wi-Fi 网络的访问。(MAC 地址是用于识别网络上各个设备的唯一代码或编号。)虽然这种策略提供了比开放网络更高的安全措施,但它仍然容易受到使用“欺骗”或修改地址的对手的攻击。
加密
保护 Wi-Fi 网络和设备的更常见方法是使用利用加密的安全协议。数字通信中的加密对数据进行编码,然后仅为授权的接收者对其进行解码。
目前使用的加密标准有多种类型,包括 Wi-Fi 保护访问 (WPA) 和 Wi-Fi 保护访问 2 (WPA2)。有关这些标准以及与 Wi-Fi 安全相关的其他标准的更多详细信息,请参阅本页的“无线安全协议类型”部分。
大多数较新的网络设备,例如接入点和 Wi-Fi 路由器,都具有提供 Wi-Fi 保护的内置无线安全加密协议。
虚拟专用网络 (V)
V 是 Wi-Fi 网络安全的另一个来源。它们允许用户在未受保护的 Wi-Fi 网络和互联网之间创建安全的、身份保护的隧道。
V 可以加密用户的互联网连接。它还可以通过使用在用户流量通过 V 服务器时分配给用户流量的虚拟 IP 地址来隐藏用户的 IP 地址。
安全软件
有许多类型的消费者和企业软件也可以提供 Wi-Fi 安全性。一些 Wi-Fi 保护软件与相关产品捆绑在一起,例如防病毒软件。有关 Wi-Fi 安全软件的更多信息,请参阅下一个问题。
什么是 Wi-Fi 安全软件?
大量针对消费者和企业市场的安全软件可以为无线网络和支持 Wi-Fi 的设备(例如路由器、交换机、控制器和接入点)提供保护。其中许多解决方案都可以下载到无线局域网 (WLAN) 和移动设备上。
一些旨在保护 Wi-Fi 安全的较新软件解决方案内置于互联网骨干网中,可通过云平台使用。这些解决方案通过阻止用户访问恶意站点来提供第一道防线来防止无线网络遭到破坏。