花居酒店無線網路認證

⑴ wifi網路認證方式常見的有哪幾種

一、Open System
完全不認證也不加密，任何人都可以連到無線基地台使用網路。
二、WEP (Wired Equivalent Privacy) 有線等效加密
最基本的加密技術，手機用戶、筆記型計算機與無線網路的Access Point（網路金鑰AP）擁有相同的網路金鑰，才能解讀互相傳遞的數據。這金鑰分為64bits及128bits兩種，最多可設定四組不同的金鑰。當用戶端進入WLAN前必須輸入正確的金鑰才能進行連接。
WEP加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字，這種方法使網路偷聽者能刺探你的密鑰，偷走數據並且在網路上造成混亂。
三、WPA (Wi-Fi Protected Access) 商務寶採用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標准，有分成家用的WPA-PSK (Pre-Shared Key)與企業用的WPA-Enterprise版本。
1、WPA-PSK
為了堵塞WEP的漏洞而發展的加密技術，使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key，計算機才可以連入基地台。但其進入WLAN時以更長片語或字串作為網路金鑰。並且WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術，因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作，但需要給雇員密碼以便登陸系統。這樣，外部的人可通過他們享用網路資源。如果你希望修改密碼（建議每隔一段時間修改密碼以防止偷聽者解碼），你可能得跑到每台電腦前去輸入新的密碼。
2、WPA-Enterprise
採用IEEE 802.1x則需要有另一台儲存無線使用者賬戶數據的RADIUS (Remote Authentication Dial-In User Service)伺服器，當筆記型計算機連入無線基地台時，無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證，然後向RADIUS伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(Key)，也是在認證的過程中自動產生，並且每一次聯機所產生的金鑰都不同(專業術語稱為Session Key)，因此非常難被破解。
用用戶名和密碼安全登陸網路後，每個客戶會自動得到一個唯一的密鑰，密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就不能獲取足夠的數據包來解碼密鑰。即使一個密鑰因為某種原因被解碼了，富於經驗的黑客有可能發現新的密鑰，但是加密鎖已經變了。
一但應用了WPA-Enterprise，不像WPA-PSK那樣，雇員將不會知道密碼。這樣，外部的人就不能通過他們享用網路資源。WPA-Enterprise還可以節約你大量的時間；你無需花費大量的時間去人工更換客戶的密碼。
四、WPA2
WPA2顧名思義就是WPA的加強版，也就是IEEE 802.11i無線網路標准。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於，它使用更安全的加密技術AES (Advanced Encryption Standard)，因此比WPA更難被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用於認證而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC地址，不在此清單的無線網卡無法連入無線基地台。
六、Web Redirection
這種方式是WISP (Wireless Internet Service Provider，例如統一安源WiFly)最常用的方式。無線基地台設定成Open System，但是另外在後台利用存取控制網關器(Access Control Gateway, ACG)，攔截筆記型計算機發出的Web封包(開啟瀏覽器嘗試上網)，並強制重導到認證網頁要求輸入賬號密碼，然後ACG向RADIUS認證伺服器來確認使用者的身分，認證通過才可以自由到其它的網站。

加密方式對比
WEP安全加密方式:WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy，WEP)是一種數據加密演算法，用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰的長度有40位至256位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對數據安全性有很高要求，那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。 WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。

WPA2：目前最強的無線加密技術,WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依賴於PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預共享密鑰模式(pre-shared key，PSK，又稱為個人模式)，在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP

目前WPA2加密方式的安全防護能力非常出色，只要你的無線設備均支持WPA2加密，那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路，用戶大可放心使用。

⑵ 怎麼樣架設需要用戶認證的無線網路

軟路由里ROS和m0n0wall應該都可以WEB認證
硬體方面看你公司平均在線電腦數量而定，如果用m0n0wall只帶50台一下的電腦P3級別的應該也能勝任
選擇好電腦，弄兩塊PCI介面的無線網卡裝好，然後安裝軟路由的軟體，再就是配置了

我接觸的比較少，也就知道個大概而已，具體怎麼操作你還需要多花精力研究你想用的軟路由系統

⑶ 酒店架設無線網路電話方案

一、無線(Wi-Fi)上網，讓酒店更吸引顧客

隨著智能手機、平板電腦等無線網路客戶端的廣泛應用，特別是商務、旅遊人士的必備終端，上網需求越來越顯得無處不在，無線上網已成為最受客戶關注，所以酒店提供免費無線上網服務使酒店更加吸引客戶，從而提高酒店的客房入住率。

據全球最大的旅遊網站TripAdvisor在2011年5月公布的、對酒店客戶的調查統計表明：免費無線上網、免費早餐等服務是最吸引客戶的酒店服務。

「沒有免費WiFi服務」已成為酒店住客最不能忍受的事，「酒店免費WIFI服務」成為國內兩大微博「新浪微博」、「騰訊微博」用戶的熱門話題。

隨著技術的發展，無線網路速度不斷提高，在日常上網和普通辦公領域，無線網路逐漸取代有線網路。

實際上，酒店的服務人員及管理者已經越來越多的遇到來自於客戶對於無線(Wi-Fi)網路的需求。

綜上所述，無論是在酒店、餐廳、商場等公共場所，提供全面的、免費的WiFi無線上網服務已經成為最受關注、最吸引客戶的服務。

二、酒店無線(Wi-Fi)網路覆蓋系統設計原則

根據酒店的總體結構和用戶的需求以及未來的發展趨勢對該酒店的無線網路覆蓋進行方案設計。本方案設計遵循技術先進、功能齊全、性能穩定、節約成本的原則。並為今後的發展、擴建、改造等因素留有擴充的餘地，設計方案具有以下基本原則：

(1)先進性與實用性

系統設計既要採用先進的概念、技術和方法，不但能反映當今的先進水平，而且具有發展潛力。又要實現最佳的性能價格比，以便節約工程投資，同時保證系統功能實施的需求和實用。

(2)可靠性與穩定性

在考慮先進性和實用性的同時，還應從設備性能、系統管理、廠商技術支持及維修能力等售後方面著手，確保系統運行的可靠性和穩定性。

(3)安全性與保密性

酒店作為一個開放性的公眾場所，既考慮到無線網路資源的充分共享，更要注意信息的保護和隔離，針對無線網路不同的應用和不同的網路通信環境，採取不同的措施。

【無線網路方案說明】

吸頂式無線AP是目前酒店室內最常用的覆蓋方案，其特點是：安裝快捷方便、成本低，覆蓋效果好、美觀大方、布置靈活、維護簡單，不用對每個客房進行施工，避免維護進入房間影響住客。整個設計方案設備少，故障點少，運行穩定，安裝調試好後常年不用維護。

說明：每個無線AP可以覆蓋6-8間客房（根據酒店牆體結構實際情況而定）。

(1)在酒店通道6個客房之間天花頂上布置吸頂AP，每個吸頂AP相距15米左右，每個吸頂AP覆蓋6個房間。

(2)POE供電通過網線對吸頂AP進行遠程供電，1個POE供電器可以給3個吸頂AP供電。

(3)樓層交換機通過有線連接到POE供電，吸頂AP在網路中即插即用，零配置接入網路。

(4)為了避免信號產生同頻干擾，相鄰AP之間請選擇適合的信道，如：1、6、11信道。

三、酒店無線覆蓋解決方案

酒店無線覆蓋使用永安電子提供的大功率吸頂式無線AP，性能穩定，信號覆蓋范圍廣，樓層設備少，能有效避免同頻干擾。施工簡單快捷，美觀大方，對新裝酒店與改造酒店都很方便，不需要對客房原有線路做任何改變。超強性能，造價成本低，目前酒店常用的無線覆蓋方案。

方案特點：

1、適合於所有酒店以及老酒店改造，設備安裝快捷，維護簡單，易於擴展。

2、安裝在樓道，不用對每個房間進行施工，也避免了設備裝在客房容易損壞。

3、整個方案設備少，故障點少，運行穩定，安裝調試好後常年不用維護。

4、支持WAP2密匙，配合企業級路由伺服器進行上網認證管理和流量控制。

5、使用AP數量少，每層AP設置不同信道，避免同頻干擾，無線連接穩定。

6、設備成本低，覆蓋效率高，無信號盲點和死角，輻射小不影響健康。

四、酒店無線覆蓋設備報價清單

以下報價為酒店無線覆蓋工程造價，按每個吸頂式AP覆蓋6-8個客房為例，實際情況根據酒店牆體結構而定。（給平面圖我們可以幫做好無線AP點位規劃）

五、無線產品介紹

【吸頂式無線AP】

YA-3028大功率吸頂式無線AP，採用MIMO、OFDM、SDM、GI等技術，是基於IEEE 802.11n技術標準的無線接入設備，內置2*2MIMO雙極化全向智能天線，超強無線傳輸性能，傳輸速率自適應，最高可達300M，覆蓋更廣，信號更強、更穩定。可廣泛應用於酒店、商場、KTV、會議室、咖啡廳等娛樂場所無線WIFI網路覆蓋。

產品特點

(1)支持無線路由模式和無線MAC過濾

(2)最大功率500mW，穿透力強，符合國家標准

(3)支持WDS橋接，支持二層漫遊

(4)採用高集成整體化設計，工作發熱量非常小

(5)人性化的設計，外觀精緻美觀

(6)用戶隔離及802.1x接入認證

(7)智能PoE/DC供電模式，方便網路靈活布局

(8)多重安全措施：支持WEP，WPA，WAP2，AES，TKIP和802.1X

六、企業級核心路由功能介紹

企業級核心路由器是一款多功能路由系統，結合定時策略和智能化的流控策略，適用於酒店、工廠宿舍、出租房等企業。保證游戲快速、網頁順暢，提高帶寬利用率和網路加速，提高帶寬利用率和網路加速。

多線疊加，流量負載

多條ISP線路負載疊加，提高帶寬總流量。操作簡單，維護方便。

協議分流

將大流量類如視頻、下載應用分到非重要線路，使優質主線運行更平穩。

WEB認證

提供優惠券、用戶名與密碼等多種靈活的登入方式。

一鍵流控

將機器數量和您的帶寬情況輸入進去，勾選啟動，則實現一鍵智能流控。

操作簡單，維護方便

界面簡潔、美觀；人性化操作、快速生效，貼近用戶。

任意IP上網

客戶機可以使用任意ip地址、任意網關、任意DNS接入網路。

頁面推送

可自定義內容，按周期或臨時性向內網用戶推送頁面信息。

URL跳轉

提供最靈活的跳轉設置，支持精確、模糊匹配、按時間段及比例跳轉。

到期提醒

當您是ISP運營商身份，可以設置您的用戶到期前，對它進行頁面提醒。

日誌

詳細的日誌功能，記錄網路運行狀況，幫助用戶鎖定解決故障。

七、多方式無線認證登陸

為了讓住客在不同的場景都能享受酒店優質的無線網路服務，提升酒店無線上網服務的商業價值，同時也符合國家的無線網路安全審計要求。採用智能化核心路由加認證系統實現熱點門戶、用戶認證、用戶管理、門戶內容管理、酒店營銷、智能網路管理等業務功能的全方位解決方案。

【多方式認證登陸】

選擇認證路由器支持手機簡訊認證 ，QQ登陸認證，微信關注商家公眾平台認證，微博認證等同時商家可以自定義修改認證界面，可依據一定時間周期進行更換，針對手機，平板，PC分別設置不同認證界面，滿足不同客戶群體審美觀。

【商家廣告界面】

通過無線連接WIFI後，可展示商家歡迎界面，實現品牌信息的傳播，商家可自主編輯店鋪LOGO，產品特色，企業文化等的信息，提升商家形象檔次，提高顧客對商家品牌的認知度。

八、產品售後服務

永安電子科技已經建立起完善的售後服務體系和嚴格的管理制度，使客戶的售後服務工作得到有力保障。公司設售後服務部，對外保證用戶的每一個請求均有及時有效的響應，對內負責協調內部資源，杜絕一切推諉和延誤。

服務范圍：

1、保修期從購買日期算起，三個月內包換、一年免費保修和終身有償維修。

2、購買產品售前售後，銷售人員將為你講解正確使用方法及日常維護方法。

3、產品安裝和使用過程中遇到問題，公司技術員將為你提供免費的技術指導。

4、終身提供免費技術支持，免費產品檢測。

5、負責終身免費培訓技術操作人員，用戶無須為操作人員更換而擔心設備的正常使用。

以下情況不屬於保修范圍：

1、因火災、台風、地震等不可抗拒因素造成的設備損壞。

2、因人為使用不當造成的機器損壞。如：電壓異常用、跌落摔壞等。

⑷ 怎麼設置安全機制無線網路

涉及到無線網路安全性設計時，通常應該從以下幾個安全因素考慮並制定相關措施。
（1）身份認證：對於無線網路的認證可以是基於設備的，通過共享的WEP密鑰來實現。
它也可以是基於用戶的，使用EAP來實現。無線EAP認證可以通過多種方式來實現，比如EAP－TLS、EAP－TTLS、LEAP和PEAP。在無線網路中，設備認證和用戶認證都應該實施，以確保最有效的無線網路安全性。用戶認證信息應該通過安全隧道傳輸，從而保證用戶認證信息交換是加密的。因此，對於所有的網路環境，如果設備支持，最好使用EAP－TTLS或PEAP。
（2）訪問控制：對於連接到無線。
網路用戶的訪問控制主要通過AAA伺服器來實現。這種方式可以提供更好的可擴展性，有些訪問控制伺服器在802．1x的各安全埠上提供了機器認證，在這種環境下，只有當用戶成功通過802．1x規定埠的識別後才能進行埠訪問。此外還可以利用SSID和MAC地址過濾。服務集標志符（SSID）是目前無線訪問點採用的識別字元串，該標志符一般由設備製造商設定，每種標識符都使用默認短語，如101即指3COM設備的標志符。倘若黑客得知了這種口令短語，即使沒經授權，也很容易使用這個無線服務。對於設置的各無線訪問點來說，應該選個獨一無二且很難讓人猜中的SSID並且禁止通過天線向外界廣播這個標志符。由於每個無線工作站的網卡都有唯一的物理地址，所以用戶可以設置訪問點，維護一組允許的MAC地址列表，實現物理地址過濾。這要求AP中的MAC地址列表必須隨時更新，可擴展性差，無法實現機器在不同AP之間的漫遊；而且MAC地址在理論上可以偽造，因此，這也是較低級的授權認證。但它是阻止非法訪問無線網路的一種理想方式，能有效保護無線網路安全。
（3）完整性：通過使用WEP或TKIP，無線網路提供數據包原始完整性。
有線等效保密協議是由802．11標準定義的，用於在無線區域網中保護鏈路層數據。WEP使用40位鑰匙，採用RSA開發的RC4對稱加密演算法，在鏈路層加密數據。WEP加密採用靜態的保密密鑰，各無線工作站使用相同的密鑰訪問無線網路。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密後送回存取點以進行認證比對，如果正確無誤，才能獲准存取網路的資源。現在的WEP也一般支持128位的鑰匙，能夠提供更高等級的無線網路安全加密。在IEEE 802．11i規范中，TKIP：Temporal Key Integrity Protocol（暫時密鑰集成協議）負責處理無線網路安全問題的加密部分。TKIP在設計時考慮了當時非常苛刻的限制因素：必須在現有硬體上運行，因此不能使用計算先進的加密演算法。TKIP是包裹在已有WEP密碼外圍的一層「外殼」，它由WEP使用的同樣的加密引擎和RC4演算法組成。TKIP中密碼使用的密鑰長度為128位，這解決了WEP的密鑰長度過短的問題。
（4）機密性：保證數據的機密性可以通過WEP、TKIP或VPN來實現。
前面已經提及，WEP提供了機密性，但是這種演算法很容易被破解。而TKIP使用了更強的加密規則，可以提供更好的機密性。另外，在一些實際應用中可能會考慮使用IPSec ESP來提供一個安全的VPN隧道。VPN（Virtual Private Network，虛擬專用網路）是在現有網路上組建的虛擬的、加密的網路。VPN主要採用4項安全保障技術來保證無線網路安全，這4項技術分別是隧道技術、密鑰管理技術、訪問控制技術、身份認證技術。實現WLAN安全存取的層面和途徑有多種。而VPN的IPSec（Internet Protocol Security）協議是目前In－ternet通信中最完整的一種無線網路安全技術，利用它建立起來的隧道具有更好的安全性和可靠性。無線客戶端需要啟用IPSec，並在客戶端和一個VPN集中器之間建立IPSec傳輸模式的隧道。
（5）可用性：無線網路有著與其它網路相同的需要，這就是要求最少的停機時間。
不管是由於DOS攻擊還是設備故障，無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決於保證無線網路訪問正常運行的重要性。在機場或者咖啡廳等場合，不能給用戶提供無線訪問只會給用戶帶來不便而已。而一些公司越來越依賴於無線訪問進行商業運作，這就需要通過多個AP來實現漫遊、負載均衡和熱備份。
當一個客戶端試圖與某個特定的AP通訊，而認證伺服器不能提供服務時也會產生可用性問題。這可能是由於擁塞的連接阻礙了認證交換的數據包，建議賦予該數據包更高的優先順序以提供更好的QoS。另外應該設置本地認證作為備用，可以在AAA伺服器不能提供服務時對無線客戶端進行認證。
（6）審計：審計工作是確定無線網路配置是否適當的必要步驟。
如果對通信數據進行了加密，則不要只依賴設備計數器來顯示通信數據正在被加密。就像在VPN網路中一樣，應該在網路中使用通信分析器來檢查通信的機密性，並保證任何有意無意嗅探網路的用戶不能看到通信的內容。為了實現對網路的審計，需要一整套方法來配置、收集、存儲和檢索網路中所有AP及網橋的信息，有效保護無線網路安全。