010-68421378
sales@cogitosoft.com
当前您所在的位置:首页>新闻中心>新品发布

BackupAssist : WiFi黑客攻击第2部分–如何保护WiFi和我的业务?

发布时间:2021/03/07 浏览量:2189
如果我怀疑自己已经受到攻击怎么办

基本WiFi安全清单

以下是通过在WiFi接入点和使用WiFi的设备上实现基本安全性来保护家庭和企业的一些低成本方法:

 

路由器或接入点WiFi安全

1.在路由器上设置一个高强度的WPA2密码。最低建议,我们建议使用12个字符(非词典),但是,建议使用更长的密码或密码。更长,更复杂的密码将暴力破解密码的风险降低到可以忽略的程度。

 

2.如果您的路由器可以选择启用“管理框架加密”。这样可以防止取消身份验证攻击(有关说明,请参阅上个月的博客)。

3.将路由器固件更新到最新版本。

4.在路由器中激活MAC地址限制,以仅限制与受信任设备的连接,例如授权的手机和笔记本电脑等

5.禁用WPS和UPnP。这将阻止黑客利用这些功能的弱点来打开漏洞进行攻击。

6.将默认路由器管理凭据更改为您自己的用户ID和密码。

7.禁用路由器的远程管理和通过WiFi的管理(仅内部固定网络)。

8.隐藏您的SSID(WiFi标识符)。这对于来宾来说可能不是理想的选择,因为他们将无法看到您的网络连接,并且需要向他们提供特定的详细信息。

9.使用路由器防火墙将访问限制为所需的最少服务(端口)和IP地址。

10.在不影响正常使用的情况下,将路由器上的WiFi范围减小到最小。

11.不需要时,即在隔夜或周末关闭办公室时,请关闭无线路由器。这可以在设备中安排,也可以使用简单的电源插座定时器进行设置。

12.避免公开共享WiFi访问凭证–不要将其张贴在墙上,以供所有人查看!

 

WiFi设备安全性–手机,笔记本电脑,平板电脑,手表等

13.禁用设备上的WiFi,仅在连接到已知的受信访问点时才启用。

14.设置新的WiFi连接时,避免自动连接,或者至少删除不经常使用的接入点的自动连接。

15.尽可能通过不受信任的连接访问Internet时,请使用VPN。

16.切勿在不支持加密(HTTPS)通信(浏览器中的锁定符号)的网站上输入或查看敏感信息。

17.除非您正在管理风险,否则切勿连接到开放的WiFi网络(无需密码)。

18.确保所有内部网络服务器端点(例如打印机)都已加密(HTTPS)通信。

 

如果我怀疑自己已经受到攻击怎么办?

上面的清单不会提供绝对的保护,但是这是使攻击者更难访问您的WiFi的良好起点。将其视为建议的最小值,它将阻止许多低级别攻击的成功。

 

如果您怀疑您的WiFi网络已经受到威胁,或者受到攻击或劫持,那么阻止此问题的唯一方法就是从物理上找到恶意设备并将其删除。

 

让我们重复一遍:阻止未经授权的WiFi攻击或劫持网络的唯一方法是实际找到并删除它

您需要专门的硬件来执行此操作,例如HackHunter Pursuit便携式WiFi跟踪器(如图)。

 


这款轻巧的手持设备可检测到您环境中未经授权的WiFi,并将信号源定位在几厘米的范围内,因此可以将其卸下。

 

结论

WiFi黑客入侵对所有企业都是一个风险,遵循上面的清单将增强您的安全性。但是,WiFi中仍然存在固有的缺陷,使其容易受到攻击。确保WiFi网络安全的唯一方法是使用WiFi跟踪器定位和删除恶意设备。

下一篇:CleverPDF桌面版 :无需连接到互联网,提供更多提高您工作效率的功能
上一篇:通过使用 TeamViewer,新华三更好的帮助百行百业实现数字化转型

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物