Question

如何防范黑客入侵无线网络

Answer 1

专家提醒，黑客入侵无线网络通常采用以下四种手段: 方法一:现成的开放网络 过程:黑客扫瞄所有开放型无线存取点(Access Point)，其中，部分网络的确是专供大众使用，但多数则是因为使用者没有做好设定。 企图:免费上网、透过你的网络攻击第三方、探索其它人的网络。 方法二:侦测入侵无线存取设备 过程:黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备，好让受害者误以为该处有无线网络可使用。若黑客的伪装设备讯号强过真正无线存取设备的讯号，受害者计算机便会选择讯号较强的伪装设备连上网络。此时，黑客便可等着收取受害者键入的密码，或将病毒码输入受害者计算机中。 企图:不肖侦测入侵、盗取密码或身份，取得网络权限。 方法三:WEP加密攻击 过程:黑客侦测WEP安全协议漏洞，破解无线存取设备与客户之间的通讯。若黑客只是采监视方式的被动式攻击，可能得花上好几天的时间才能破解，但有些主动式的攻击手法只需数小时便可破解。 企图:非法侦测入侵、盗取密码或身份，取得网络权限。 方法四:偷天换日攻击 过程:跟第二种方式类似，黑客架设一个伪装的无线存取设备，以及与企图网络相同的及虚拟私人网络(VPN)服务器(如SSH)。若受害者要连接服务器时，冒牌服务器会送出响应讯息，使得受害者连上冒牌的服务器。

Answer 2

楼上只会复制粘贴......
对于家庭用户，一般有两个顾虑，一个是害怕自己的网络资源被别人盗用，另外就是害怕自己发送的信息被别人盗取。
这两个问题随着wifi的发展已经有了比较完善的解决方案
1、害怕别人盗用网络资源：可以对无线进行WPA2以上的加密，很难破解，另外，还可以设置mac地址白名单，只有名单中的设备才能接入网络。
2、害怕自己的信息泄露：利用现有的WPA2认证中的AES或者CCMP加密，选择了WPA2自然就可以选择到。这不仅仅对用户身份进行认证，还对用户传输的数据进行了加密处理，密钥还会自动更新，已经比较安全。
另外，特别专业的黑客也不太可能来找你.....