wifi用戶的安全須知
    1．提防釣魚wifi所謂的釣魚wifi就是由黑客提前架設(shè)的一個(gè)惡意無線熱點(diǎn)。當(dāng)用戶的設(shè)備連接之后，會(huì)被對方通過嗅探工具竊取信息，如果這時(shí)你的手機(jī)正好連在什么網(wǎng)站上進(jìn)行了數(shù)據(jù)通信，且涉及到了疑似用戶名密碼等數(shù)據(jù)，對方就會(huì)獲得你的用戶名和密碼。

　　黑客釣魚的第一步往往是選擇靠近星巴克、麥當(dāng)勞等通常會(huì)提供無線熱點(diǎn)的地方，只需要一臺(tái)筆記本、一套上網(wǎng)設(shè)備，以及類似wireshark這樣的嗅探軟件，一個(gè)釣魚wifi就架設(shè)完畢。為了混淆視聽，黑客還會(huì)給釣魚wifi取上一個(gè)看似正常的ssid名稱，比如starbuck、kfcl，然后坐等用戶上鉤。當(dāng)用戶在這些地點(diǎn)掏出手機(jī)上網(wǎng)，總有不少人會(huì)上當(dāng)，連接到這個(gè)免費(fèi)的釣魚wifi，然后提交的用戶名密碼會(huì)以明文的形式在wireshark中被截取到。

　　因此用戶出門在外，需要．連接wifi時(shí)， 好多個(gè)心眼，留意wifi的真假，特別是在公共場所看到同時(shí)有多個(gè)近似名稱的無線網(wǎng)絡(luò)時(shí)更要注意甄別真假。為避免用戶接入陌生wifi網(wǎng)絡(luò)時(shí)遭遇安全風(fēng)險(xiǎn)，可在360手機(jī)衛(wèi)士中開啟“wifi安全提醒”功能，這樣當(dāng)用戶嘗試連接未知的免費(fèi)wifi時(shí)360手機(jī)衛(wèi)士會(huì)及時(shí)作出安全提醒。

　　2．在瀏覽器使用https協(xié)議
  在公共場合使用wifi上網(wǎng)時(shí)，普通用戶上網(wǎng)使用的網(wǎng)絡(luò)傳輸協(xié)議主要奄兩種，一是https，一是http。https協(xié)議是施密協(xié)議，而http協(xié)議則是明文的，在公共wifi環(huán)境下通過http協(xié)議訪問網(wǎng)站，存在被盜取信息的潛在風(fēng)險(xiǎn)。https相當(dāng)于安全版的http協(xié)議，但是也不可能所有的網(wǎng)站都支持https訪問，畢竟加密會(huì)同時(shí)降低訪問效率，因此只是在涉及到賬號(hào)安全時(shí)， 好使用https協(xié)議訪問。

　　簡單的辦法是安裝 新的uc瀏覽器，它可以在公共wifi接入的場景下保護(hù)用戶的移動(dòng)安全。當(dāng)用戶接入存在風(fēng)險(xiǎn)的公共wifi時(shí)，uc云安全中心會(huì)提醒用戶該wifi存在風(fēng)險(xiǎn)，并可選擇以uc云加密的方式繼續(xù)訪問網(wǎng)站。只要用戶在該公共wifi下選擇采用uc云加密方式訪問網(wǎng)站，uc瀏覽器將對那些采用http明文協(xié)議訪問的網(wǎng)站采用自有加密方式進(jìn)行保護(hù)。

　  解除共享wifi的擔(dān)心
  小王是一個(gè)熱心人，搬入新居之后，主動(dòng)地將自己的wifi共享了出來，沒有設(shè)置密碼。這樣過了幾天，老婆突然抱怨家里的網(wǎng)速異常緩慢。小王趕緊登錄路由器管理界面一查，竟然還有4臺(tái)電腦連接在自己的路由器上．而且有一臺(tái)流‘量明顯過大，小王忍無可忍，只好放棄了當(dāng)一個(gè)好鄰居的想法，默默地給自己的wifi加上了密碼�？磥恚龊煤绵従樱�是要掌握必要的知識(shí)。

　　1．如何有限開放自己的wifi如果只是打算小范圍地共享自己的wifi，防止無關(guān)的用戶蹭網(wǎng)，可采用的辦法很多， 簡單的辦法當(dāng)然是給無線網(wǎng)絡(luò)加密。以tp-link路由器為例，從瀏覽器登錄到路由器管理界面(通常是192.168.1.1)，選擇一種加密方式，wep或wpa2，設(shè)置好即可。

　　還可以通過關(guān)閉無線路由/ap的ssid廣播來提高安全性，這樣蹭網(wǎng)者在搜索無線時(shí)就無法連接你的無線網(wǎng)絡(luò)，減少了你的無線網(wǎng)絡(luò)被“蹭”的機(jī)會(huì)。當(dāng)然，修改‘一個(gè)有個(gè)性的ssid也很重要，這樣可以防止被“蹭網(wǎng)”者猜到。

　　關(guān)閉了ssid廣播，我們還需要關(guān)閉dhcp功能，也就是讓無線路由/ap無法自動(dòng)給無線客戶端分配lp地址。而為了進(jìn)一步防止被“蹭網(wǎng)”，我們 好修改無線路由/ap的默認(rèn)lp地址，例如默認(rèn)lp地址為：192.168.1.1，我們可以修改為192.168.0.1，這樣可以防止被“蹭網(wǎng)”者輕易猜到。

　　目前有些無線路由/ap具有調(diào)節(jié)無線發(fā)射功率這個(gè)功能，通過調(diào)節(jié)無線發(fā)射功率．可以控制無線網(wǎng)絡(luò)的覆蓋范圍，同樣可以阻止“鄰居”的“蹭網(wǎng)”，因?yàn)閷Ψ胶茈y搜索到你的無線信號(hào)。另外，升級(jí)無線路由/ap的固件同樣重要，因?yàn)樗粌H可以修復(fù)一些安全漏洞，還有可能增加額外的防護(hù)功能，從而獲得更好的安全防護(hù)效果。

　　我們還可以利用網(wǎng)絡(luò)設(shè)備mac地址唯一性的特點(diǎn)，通過設(shè)置“允許mac地址連接”的列表，僅允許列表中的客戶端連接無線網(wǎng)絡(luò)。讓朋友執(zhí)行如下操作：“開始”一“運(yùn)行”一輸入“cmd”一回車，在出現(xiàn)的命令提示符界面中輸“ipconfig /all”一回車，其中physical address就是計(jì)算機(jī)的mac地址。

　　2．如何限制共享的網(wǎng)速像前面小王遇到的情況，其實(shí)很好解決，只要對網(wǎng)絡(luò)帶寬略微設(shè)定，就能達(dá)到皆大歡喜的結(jié)果。

　　管理wifi網(wǎng)絡(luò)內(nèi)的共享速度，手段很多。對一般用戶而言， 簡便的辦法是通過路由器限速。現(xiàn)在很多路由器都支持這項(xiàng)功能。其中又分為兩種限制方法，一種是不針對特定用戶，只針對特定網(wǎng)絡(luò)用途進(jìn)行限制，比如華碩路由器的“帶寬管理”中，可按游戲、網(wǎng)絡(luò)應(yīng)用和影音流3種類型，分別設(shè)置其帶寬優(yōu)先級(jí)。

　　另外一種辦法則是按用戶電腦的lp地址來限制， 好提前做一個(gè)靜態(tài)地址分配或者設(shè)定一個(gè)ip地址分配范圍，這樣才能保證其他用戶每次都獲取到同樣的lp地址，否則后面的ip地址限制就不起作用。這樣其他用戶再用你的wifi，也不會(huì)對你造成太大的影響了。

　　(如何檢查有無蹭網(wǎng)用戶一般是登錄路由器的管理界面，可以看到連接到路由器的電腦數(shù)量。另外一種更直觀的操作是運(yùn)行qq電腦管家，其中內(nèi)置了“無線安全助手”功能，該功能檢測無線網(wǎng)絡(luò)狀態(tài)，排除可疑的程序聯(lián)網(wǎng)，從而達(dá)到發(fā)現(xiàn)隱藏的蹭網(wǎng)程序的目的。)

相關(guān)文章

• 上一篇： 話說鎮(zhèn)流器
• 下一篇： 今天的數(shù)字電源