网络安全sta

① 如何破解无线网络连接密匙

目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP加密应该足够保护自己的网络。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符;对于128位加密，密钥为26个十六进制字符或13个ASCII字符。 通过无线网络发送和接收数据更容易被窃听，所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。 因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。 我们可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA(802.11无线站点)都会在Encryption属性上标识为WEP算法。 我们此次讨论的目的是通过捕捉适当的数据帧进行IV(初始化向量)，以暴力破解的方法得到WEP KEY，因此需要airomp.exe(捕捉数据帧)与WinAircrack.exe(破解WEP KEY)两个程序相结合使用。 我们打开ariomp程序，首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’;然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP/无线路由所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置，文件默认存在winaircrack的安装目录下，以.cap结尾，最后winaircrack提示：‘是否只写入/记录IV(初始化向量)到cap文件中去?’，在这里选择‘否/n’，确定以上步骤后程序开始捕捉数据包。 下面的过程就是比较漫长的了，直至表中‘Packets’列的总数为300000时即可满足要求。当该AP/无线路由的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。 当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息;last.txt为此次嗅探任务最终的统计数据，我们用记事本打开last.txt后就可以看到信息。 破解工作主要是针对last.cap进行。我们执行WinAirCrack.exe文件，单击红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面。 选择‘Key size’为64(目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值)，最后单击主界面右下方的Aircrack按钮，此时将弹出一个内嵌在cmd下运行的进程对话框，并在提示得出WEP KEY。 我们可以从这个cmd里面看到破解得到的密钥，这就是我们最终的目标了，剩下的就是我们利用自己的笔记本电脑连接SSID为demonalex的无线网络，然后填入我们破解得知的密钥畅游网络了。 其实除了这些，现在还有很多软件可以破解WEP加密模式：Kismet，一款超强的无线嗅探器;GFI LANguard，一款Windows平台上的商业网络安全扫描器;Airsnort，802.11 WEP加密破解工具。这些软件大家在网络上都可以轻松的下载到，只要有足够长的时间来抓取正在通信中的无线网络通信信号，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。 通过上面的演示我们可以看到，现在的无线技术发展，WEP加密模式已经不能够完全的保护我们的网络安全，而目前现金的WPA或者WPA2加密模式，都是大家比较常用的，也是安全性更高的加密模式。所以想要保护好我们的无线网络安全，就必须对其进行足够的设置才可以。让我们一起动手，来保护我们的网络安全吧本文来自：福州论坛

② WAPI是什么意思

WAPI （Wireless LAN Authentication and Privacy Infrastructure）是无线局域网鉴别和保密基础结构，是一种安全协议，同时也是中国无线局域网安全强制性标准，最早由西安电子科技大学综合业务网理论及关键技术国家重点实验室提出。

WAPI 像红外线、蓝牙、GPRS、CDMA1X等协议一样，是无线传输协议的一种，只不过跟它们不同的是它是无线局域网（WLAN）中的一种传输协议而已，它与802.11传输协议是同一领域的技术。

无线局域网鉴别与保密基础结构（WAPI）系统中包含以下部分：

1、WAI鉴别及密钥管理

2、WPI数据传输保护

无线局域网保密基础结构（WPI）对MAC子层的MPDU进行加、解密处理，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

WAPI无线局域网鉴别基础结构（WAI）不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术，而且实现了整个基础网络的集中用户管理。从而满足更多用户和更复杂的安全性要求。

以上内容参考网络-WAPI

③ WIFI模块AP和STA模式分别是什么意思

WIFI模块中，AP和STA模式中分别意思是：

1、AP：也就是无线接入点，是一个无线网络的创建者，是网络的中心节点。一般家庭或办公室使用的无线路由器就是一个AP。

2、STA站点就是每一个连接到无线网络中的终端（如笔记本电脑、PDA及其它可以联网的用户设备）都可称为一个站点。

(3)网络安全sta扩展阅读：

在无线网络中，AP就相当于有线网络的集线器，能够把各个无线客户端连接起来，无线客户端所使用的网卡是无线网卡，传输介质是空气（电磁波）。

在逻辑上，AP是一个无线单元的中心点，该单元内的所有无线信号都要通过它才能进行交换。AP是无线局域网基本模式中必不可少的设备，虽然只使用无线网卡而不使用AP也能组成一个点对点模式的无线局域网，但这样的无线局域网多少有些特殊，只适用于临时性的无线连接。

使用AP后不仅可以得到永久性的无线连接服务，而且能集中管理用户并大大提高无线网的安全性。通俗地讲，无线AP是无线网和有线网之间沟通的桥梁。

由于无线AP的覆盖范围是一个向外扩散的圆形区域，因此，应当尽量把无线AP放置在无线网络的中心位置，而且各无线客户端与无线AP的直线距离最好不要超过30m，以避免因通信信号衰减过多而导致通信失败。

WLAN主要由站(Station，STA)、接入点(Access Point，AP)、无线介质( Wireless Medium，WM)和分布式系统(Distribution System，DS)组成。

STA在WLAN中一般为客户端，可以是装有无线网卡的计算机，也可以是有WiFi模块的智能手机。STA可以是移动的，也可以是固定的，是无线局域网的最基本组成单元。

网络 - STA

④ WIFI模块在网络中的作用

WiFi模块又名串口WiFi模块，属于物联网传输层，功能是将串口或TTL电平转为符合Wi-Fi无线网络通信标准的嵌入式模块，符合IEEE802.11 协议栈网络标准，内置TCP/IP协议栈，能够实现用户串口、以太网、无线网（WIFI）3个接口之间的任意透明转换，使传统串口设备更好的加入无线网络。

通过串口WiFi模块 ，传统的串口设备在不需要更改任何配置的情况下，即可通过Internet 网络传输自己的数据。其主要形式有以下几种：

1.基于AP组建的基础无线网络(Infra)：Infra：也称为基础网，是由AP创建，众多STA加入所组成的无线网络，这种类型的网络的特点是AP是整个网络的中心，网络中所有的通信都通过AP来转发完成。

2.基于自组网的无线网络(Adhoc)：Adhoc：也称为自组网，是仅由两个及以上STA自己组成，网络中不存在AP，这种类型的网络是一种松散的结构，网络中所有的STA都可以直接通信。

3.安全机制：本模块支持多种无线网络加密方式，能充分保证用户数据的安全传输，包括：WEP64/WEP128/ TKIP/CCMP(AES) WEP/WPA-PSK/WPA2-PSK。

4.快速联网：本模块支持通过指定信道号的方式来进行快速联网。在通常的无线联网过程中，会首先对当前的所有信道自动进行一次扫描，来搜索准备连接的目的AP创建的(或Adhoc)网络。本模块提供了设置工作信道的参数，在已知目的网络所在信道的条件下，可以直接指定模块的工作信道，从而达到加快联网速度的目的。

5.地址绑定：本模块支持在联网过程中绑定目的网络BSSID地址的功能。根据802.11协议规定，不同的无线网络可以具有相同的网络名称(也就是SSID/ESSID)，但是必须对应一个唯一的BSSID 地址。非法入侵者可以通过建立具有相同的SSID/ESSID的无线网络的方法，使得网络中的STA连接到非法的AP上，从而造成网络的泄密。通过BSSID地址绑定的方式，可以防止STA 接入到非法的网络，从而提高无线网络的安全性。

6.无线漫游：本模块支持基于802.11协议的无线漫游功能。无线漫游指的是为了扩大一个无线网络的覆盖范围，由多个AP共同创建一个具有相同的SSID/ESSID的无线网络，每个AP用来覆盖不同的区域，接入到该网络的STA可以根据所处位置的不同选择一个最近(即信号最强)的AP来接入，而且随着STA的移动自动的在不同的AP之间切换。

另外，其参数配置主要有以下几种形式：

1. 基于串口连接，使用配置管理程序

2. 基于串口连接，使用Windows下的超级终端程序

3.基于网络连接，使用IE浏览器程序

4. 基于无线连接，使用配置管理程序。

⑤ 为什么没有密码的无线网络存在安全风险，都有哪些安全风险呀

一、随着无线网络及其产品的普及，Wi－Fi的作用和优势已经被越来越多的用户认可，但其安全性仍然是人们争论的一个焦点。由于无线网络是采用电磁波来传输信号，所以不设置无线网络接入密码的危害和安全性会很多。比如：
1）在无线信号覆盖范围内，别人可以很容易搜到你的网络信号，并且顺利接入。（无接入认证密码），免费使用你的无线网络上网访问。
2）类似上述原因，如果再遇到一些不太友好的用户，采用长期蹭网的方式，一方面影响你自己的网络访问速度，另一方面，也给你带来很多网络流量。如果你不是包月或者包年的上网方式，而是采用通过流量计费方式，那么这么多别人上网的流量，账单会计算在你头上。除非你不在意流量费用，也不在意自己网速被影响降低。
3）容易被黑客攻击。如果运气不好，遇到计算机高手，可以顺利接入你的网络，破解你的无线路由器管理密码，从而修改配置。或者使你上不了网，或者偷听和监控你的网络访问数据，从而窃听和拿到你的一些信息和数据。
4）因为别人接入你的无线网络后，与你的计算机是处于一个2层的网络环境内，可以很容易的搜索和访问到你的计算机地址。发动DDOS等攻击，你的计算机安全直接面临挑战。

因此，无线网络还是设置加密保护为好。除非，你本身就打算将这个无线网络作为共享共用的服务。

二、常见的无线网络安全加密措施可以采用为以下几种。

1、服务区标示符(SSID)

无线工作站必需出示正确的SSD才能访问AP，因此可以认为SSID是一个简单的口令，从而提供一定的安全。如果配置AP向外广播其SSID，那么安全程序将下降；由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。目前有的厂家支持“任何”SSID方式，只要无线工作站在任何AP范围内，客户端都会自动连接到AP，这将跳过SSID安全功能。

2、物理地址(MAC)过滤

每个无线工作站网卡都由唯一的物理地址标示，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必须随时更新，目前都是手工操作；如果用户增加，则扩展能力很差，因此只适合于小型网络规模。

3、连线对等保密，即无线网络接入设置密码(WEP、WPA等加密算法)

WEP加密方式，是以前几年常用的一种模式，目前只是针对一些老的无线接入网卡推荐使用。
在链路层采用RC4对称加密技术，钥匙长40位，从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同，并且一个服务区内的所有用户都共享一把钥匙。WEP虽然通过加密提供网络的安全性，但也存在许多缺陷：一个用户丢失钥匙将使整个网络不安全；40位钥匙在今天很容易破解；钥匙是静态的，并且要手工维护，扩展能力差。为了提供更高的安全性，802.11提供了WEP2，，该技术与WEP类似。WEP2采用128位加密钥匙，从而提供更高的安全。

WPA加密模式。具有更高级别安全性，相比WEP加密方式，更不容易被破解。目前比较通用和流行。

WPA加密方式的简单介绍：WPA具有每发一个包重新生成一个新的密钥、消息完整性检查(MIC)、具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，极大地提高了加密安全强度。并且TKIP与当前Wi-Fi产品向后兼容，而且可以通过软件进行升级。从无线网络安全技术的发展来看，目前的WPA甚至其第二代技术已经相当完善了，对于个人用户的网络安全来说,WPA几乎可以使我们免受一切攻击。

4、虚拟专用网络(VPN)

虚拟专用网络是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，目前许多企业以及运营商已经采用VPN技术。VPN可以替代连线对等保密解决方案以及物理地址过滤解决方案。采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。VPN技术不属于802.11标准定义，因此它是一种增强性网络解决方案。

5、端口访问控制技术(802.1x)

该技术也是用于无线网络的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为STA打开这个逻辑端口，否则不允许用户上网802.1x要求工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它作为Radius客户端，将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。

三、对于普通用户和一般老百姓而言，无线网络设置SSID和采用WPA网络接入加密方式即可。

⑥ 安装avsta网络安全版后无法上网无法上QQ

将QQ加入防火墙的白名单中即可正常使用。

⑦ 无线网络密码如何被破解

自从无线网络诞生之日起，“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样，无论你加密手段多么的先进，不久之后就会有各种各样的破解方式出现。前不久，我们中关村在线网络设备频道里有篇《你真的了解吗 无线路由器密码设置模式》的文章，详细的介绍了目前无线网络的加密模式都有哪几种，在文章中我们曾经提到无线网络加密模式中，WEP是最容易的被破解的，但是我们发现很多用户给自己的无线网络加密的时候，依旧是使用的是WEP加密模式。我们今天就和大家一起谈谈WEP加密模式是如何被破解的，我们的出发点是如何保护好我们的网络，所谓知己知彼，百战不殆。 目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP加密应该足够保护自己的网络。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符；对于128位加密，密钥为26个十六进制字符或13个ASCII字符。 通过无线网络发送和接收数据更容易被窃听，所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。 因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。 我们在上图可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA（802.11无线站点）都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。NetStumbler数据搜集 我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airomp.exe（捕捉数据帧）与WinAircrack.exe（破解WEP KEY）两个程序相结合使用。ariomp搜索信息 我们打开ariomp程序，首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP/无线路由所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，文件默认存在winaircrack的安装目录下，以.cap结尾，在上例中使用的是‘last’；最后winaircrack提示：‘是否只写入/记录IV（初始化向量）到cap文件中去？’，在这里选择‘否/n’，确定以上步骤后程序开始捕捉数据包。ariomp搜索参数信息 下面的过程就是比较漫长的了，直至上表中‘Packets’列的总数为300000时即可满足要求。当该AP/无线路由的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。 当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型，可以使用ethereal程序打开查看相关信息；last.txt为此次嗅探任务最终的统计数据，我们用记事本打开last.txt后就可以看到信息。统计数据信息 破解工作主要是针对last.cap进行。我们执行WinAirCrack.exe文件，单击上图红色框框部分的文件夹按钮，弹出*.cap选定对话框，选择last.cap文件，然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面。WinAirCrack界面WinAirCrack界面 选择‘Key size’为64（目前大多数用户都是使用这个长度的WEP KEY，因此这一步骤完全是靠猜测选定该值），最后单击主界面右下方的Aircrack按钮，此时将弹出一个内嵌在cmd下运行的进程对话框，并在提示得出WEP KEY。最终破解界面 我们可以从这个cmd里面看到破解得到的密钥，这就是我们最终的目标了，剩下的就是我们利用自己的笔记本电脑连接SSID为demonalex的无线网络，然后填入我们破解得知的密钥畅游网络了。 其实除了这些，现在还有很多软件可以破解WEP加密模式：Kismet，一款超强的无线嗅探器；GFI LANguard，一款Windows平台上的商业网络安全扫描器；Airsnort，802.11 WEP加密破解工具。这些软件大家在网络上都可以轻松的下载到，只要有足够长的时间来抓取正在通信中的无线网络通信信号，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。 通过上面的演示我们可以看到，现在的无线技术发展，WEP加密模式已经不能够完全的保护我们的网络安全，而目前现金的WPA或者WPA2加密模式，都是大家比较常用的，也是安全性更高的加密模式。所以想要保护好我们的无线网络安全，就必须对其进行足够的设置才可以。让我们一起动手，来保护我们的网络安全吧。 由华彩软件站为您最新收集整理,版权归原作者或公司所有。如有侵权，请与我们联系删除。

⑧ 什么叫网桥有什么作用

网桥（Bridge）是早期的两端口二层网络设备，用来连接不同网段。网桥的两个端口分别有一条独立的交换信道，不是共享一条背板总线，可隔离冲突域。网桥比集线器（Hub）性能更好，集线器上各端口都是共享同一条背板总线的。

作用：

1、能扩展网络的距离或范围，而且可提高网络的性能、可靠性和安全性。

2、网桥纳入存储和转发功能可使其适应于连接使用不同MAC 协议的两个LAN，因而构成一个不同LAN 混连在一起的混合网络环境。

3、使用网桥进行互连克服了物理限制，这意味着构成LAN 的数据站总数和网段数很容易扩充。

4、网桥的中继功能仅仅依赖于MAC 帧的地址，因而对高层协议完全透明。

(8)网络安全sta扩展阅读：

网桥的缺点：

1、由于网桥对接收的帧要先存储和查找站表，然后转发，这就增加了时延。

2、在MAC子层并没有流量控制功能。当网络上负荷很重时，可能因网桥缓冲区的存储空间不够而发生溢出，以致产生帧丢失的现象。

3、具有不同MAC子层的网段桥接在一起时，网桥在转发一个帧之前，必须修改帧的某些字段的内容，以适合另一个MAC子层的要求，增加时延。

4、网桥只适合于用户数不太多（不超过几百个）和信息量不太大的局域网，否则有时会产生较大的广播风暴。

网桥的基本特征：

1、网桥在数据链路层上实现局域网互连；

2、网桥能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络

3、网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信；

4、网桥需要互连的网络在数据链路层以上采用相同的协议

5、网桥可以分隔两个网络之间的通信量，有利于改善互连网络的性能与安全性。

⑨ TP-LINK无线路由器安全加密设置哪种好WEP,WPA,WPA2(PSK),WPA2(AES)

从性能和安全性的角度来说，WPA2-PSK（AES）是最好的，一般的路由器对于该类型的加密都能游刃有余的处理，而且，WPA2-PSK（AES）是目前为止最安全，也是使用最广泛的无线加密协议

WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 标准（又称为 WPA2）所取代。
WPA全名为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线电脑网络（Wi-Fi）安全的系统,WPA实作了IEEE 802.11i标准的大部分，是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上，但未必能用在第一代的无线取用点上。
WPA2 是经由 Wi-Fi 联盟验证过的 IEEE 802.11i 标准的认证形式。WPA2 实现了 802.11i 的强制性元素 ，特别是 Michael 算法由公认彻底安全的 CCMP 讯息认证码所取代、而 RC4 也被 AES 取代。WPA2具备完整的标准体系，但其不能被应用在某些老旧型号的网卡上。
WPA/WPA2下的加密方式有TKIP和AES两种，TKIP: Temporal Key Integrity Protocol（临时密钥完整性协议）负责处理无线安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。而AES（高级加密标准）,在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

⑩ 良好的网络设备安全配置管理原则

网络配置与管理
第一章
1. 计算机技术与通讯技术的紧密结合产生了计算机网络。它经历了三个阶段的发展过程：
具有通信功能的单机系统、具有通信功能的多机系统和计算机网络。
2. 计算机网络按逻辑功能分为资源子网和通信子网两部分。
资源子网是计算机网络中面向用户的部分，负责数据处理工作。
通信子网是网络中数据通信系统，它用于信息交换的网络节点处理机和通信链路组成，主要负责通信处理工作。
3. 网络设备，在现代网络中，依靠各种网络设备把各个小网络连接起来，形成了一个更大的网络，也就是Internet。网络设备主要包括：网卡（NIC）、调制解调器（Modem）、集线器（Hub）、中继器（Repeater）、网桥（Bridge）、交换机（Switch）、路由器（Router）和网关（Gateway）等。
4. 集线器是一种扩展网络的重要设备，工作在物理层。中继器工作在物理层，是最简单的的局域网延伸设备，主要作用是放大传输介质上传输的信号。网桥，工作在数据链路层，用于连接同类网络。交换机分为二层交换机和三层交换机，二层工作在数据链路层，根据MAC地址转发帧。三层交换机工作在网络层，根据网络地址转发数据包。每个端口都有桥接功能，所有端口都是独立工作的，连接到同一交换机的用户独立享受交换机每个端口提供的带宽，因此用交换机来扩展网络的时候，不会出现网络性能恶化的情况，这是目前使用最多的网络扩展设备。路由器，工作在网络层，它的作用是连接局域网和广域网。网关工作在应用层。
5. 传输介质，可分为有线传输介质和无线传输介质。
6. 计算机网络的分类，根据地理范围可以分为局域网（LAN）、城域网（MAN）、广域网（WAN）、和互联网（Internet）4种。
7. 局域网的分类，局域网主要是以双绞线为传输介质的以太网，基本上是企业和事业的局域网。
8. 以太网分为标准以太网，快速以太网，千兆以太网和10G以太网。
9. 令牌环网，在一种专门的帧称为“令牌”，在环路上持续地传输来确定一个结点何时可以发送包。
10. FDDI网，光纤分布式数据接口。同IBM的令牌环网技术相似，并具有LAN和令牌环网所缺乏的管理、控制和可靠性措施。
11. ATM网，异步传输模式，ATM使用53字节固定长度的单元进行交换。ATM的优点：使用相同的数据单元，可实现广域网和局域网的无缝连接。支持VLAN（虚拟局域网）功能，可以对网络进行灵活的管理和配置。具有不同的速率，分为25、51、155、622Mbps，从而为不同的应用提供不同的速率。ATM采用“信元交换”来代替“包交换”进行实验，发现信元交换的速度是非常快的。
12. 无线局域网，所采用的是802.11系列标准，它也是由IEEE 802标准委员会制定的。目前一系列标准主要有4个标准：802.11b 802.11a 802.11g 802.11z，前三个标准都是针对传输速度进行的改进。802.11b，它的传输速度为11MB/S，因为它的连接速度比较低，随后推出了802.11a标准，它的连接速度可达54MB/S。但由于两者不兼容，所以推出了802.11g，这样原有的802.11b和802.11a标准的设备都可以在同一网络中使用。802.11z是一种专门为了加强无线局域网安全的标准。因为无线局域网的“无线”特点，给网络带来了极大的不安全因素，为此802.11z标准专门就无线网络的安全做了明确规定，加强了用户身份认证制度，并对传输的数据进行加密。
13. 网络协议的三要素为：语法，语义，同步。
14. OSI参考模型是计算机网络的基本体系结构模型，通常使用的协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等。
15. OSI模型将通信会话需要的各种进程划分7个相对独立的功能层次，从下到上依次是：物理层 数据链路层 网络层 传输层 会话层 表示层 应用层。
16. TCP/IP参考模型包括4个功能层：应用层 传输层 网际层及接口层
17. 协议组件 IP：网络层协议。 TCP:可靠的主机到主机层协议。 UDP：尽力转发的主机到主机层协议。 ICMP：在IP网络内为控制、测试、管理功能而设计的多协议。
18. IP地址介绍，地址实际上是一种标识符，它能够帮助找到目的站点，起到了确定位置的作用。IP 地址分为A B C DE类地址。
19. IP地址的使用规则：
20. 网络号全0的地址保留，不能作为标识网络使用。主机号全0的地址保留，用来标识网络地址。
网络号全1、主机号全0的地址代表网络的子网掩码。
地址0.0.0.0：表示默认路由。
地址255.255.255.255：代表本地有限广播。
主机号全1的地址表示广播地址，称为直接广播或是有限广播。可以跨越路由器。
21. 划分子网后整个IP地址就分为三个部分：主网号，它对应于标准A,B,C类的网络号部分。借用主机位作为网络号的部分，这个被称为子网号。剩余的主机号。
22. 子网掩码的意义，在掩码中，用1表示网络位，用0表示主机位。
23. IPV4地址不够用了，所以出现了IPV6地址。，在表示和书写时，用冒号将128位分割成8个16位的段，这里的128位表示在一个IPV6地址中包括128个二进制数，每个段包括4位的16进制数字。
第二章
1. 路由器是一种网络连接设备，用来连接不同的网络以及接入Internet。
IOS是路由器的操作系统，是路由器软件商的组成部分。
2. 路由器和PC机一样，也需要操作系统才能运行。Cisco（思科）路由器的操作系统叫做IOS，路由器的平台不同、功能不同，运行的IOS也不相同。IOS是一个特殊格式的文件，对于IOS文件的命名，思科采用了特殊的规则。
4. 网络互连：把自己的网络同其他的网络互连起来，从网络中获取更多的信息和向网络发布自己的消息。网络互连有多种方式，其中执行最多是网桥互连和路由器互连。
5. 路由动作包括两项基本内容：寻径和转发。寻径：判断到达目的地的最佳路径，由路由器选择算法来实现。
6. 路由选择方式有两种：静态路由和动态路由。
7．RIP协议最初是为Xerox网络系统的Xerox parc通用协议设计的，是Internet中常用的路由协议。RIP采用距离向量算法，也称为距离向量协议。 RIP执行非常广泛，它简单，可靠，便于配置。
8．ROP已不能互连，OSPF随机产生。它是网间工程任务组织的内部网关协议工作组为IP网络而开发的一种路由协议。是一种基于链路状态的路由协议。
9.BGP是为TCP/IP互联网设计的外部网关协议，用于多个自治域之间。
10．路由表的优先问题，它们各自维护的路由表都提供给转发程序，但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级，当其他路由表项与它矛盾时，均按静态路由转发。
11. 路由算法有一下几个设计目标：最优化 简洁性 快速收敛性灵活性坚固性
路由算法执行了许多种不同的度量标准去决定最佳路径。
通常所执行的度量有：路径长度。可靠性，时延。带宽。负载通信成本等。
第三章
进入快速以太网接口配置模式命令：Router（Config）#Interface Fasterthernet interface-number
配置IP地址及其掩码的命令：Router（Config-if）#ip address ip-address ip-mask【secondary】
启用接口的命令：Router（Config）#no shutdown
进入接口SO配置模式：Router1（config）#interface serial 0
配置路由器接口SO的IP地址：Router1(config-if)#ip address 172.16.2.1255.255.255.0
配置Router1的时钟频率（DCE）:Router1（config-if）#clock rate 64000
开启路由器fastetherner0接口：Router1（config）#no shutdown
第四章
静态路由的优点：1.没有额外的路由器的cpu负担2.节约带宽3.增加安全性
静态路由的缺点：1.网络管理员必须了解网络的整个拓扑结构
2.如果网络拓扑发生变化，管理员要在所有的路由上动手修改路由表
3.不适合于大型网络
默认路由是在路由选择表中没有对应于特定目标网络的条目是使用的路由
华为路由器配置默认路由：【RunterC】ip route-static 0. 0.0.0.0.0.0.0 192.168.40.1
静态路由的默认管理距离：1
目前使用的动态路由协议又两种：内部网关协议（IGP）和外部网关协议（RGP）
三种路由协议：距离矢量（Distance vector），链路状态（Link state）和混合型（Hybrid）
RIP目前有两个版本：RIPv1和RIPv2。RIPv1是个有类路由协议，而RIPv2是个无类路由协议
路由更新计时为：30秒 路由无效计时为：180秒保持停止计时为：大于等于180秒 路由刷新时间：240秒
复合度量包括4个元素：带宽、延迟、负载、可靠性
访问控制列表（ACL）是应用路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收，哪些数据包需要拒绝
ACL通过在访问控制列表中对目的地进行归类来管理通信流量，处理特定的数据包
ACL适用于所有的路由协议，如IP,IPX等
设置ACL的一些规则：
1. 按顺序地比较，先比较第一行，再比较第二行，直到最后一行
2. 从第一行起，直到一个符合条件的行，符合以后，其余的行就不再继续比较下去
3. 默认在每个ACL中最后一行为隐含的拒绝，如果之前没找到一条许可语句，意味着包将被丢弃
两种主要的访问控制列表：1.标准访问控制列表2.扩展访问控制列表
ACL号为1-99和1300-1999
扩展ACL使用的数字表号在100-199之间
第五章
交换机对数据包的转发是建立在MAC地址基础上
冗余路径带来的问题：广播风暴、重复帧拷贝、MAC地址表表项不稳定
STP（生成树协议）的主要任务是防止2层的循环，STP使用生成树算法（STA）来创建拓扑数据库
IEEE版本的STP的默认优先级是32768，决定谁是根桥。假如优先级一样，那就比较MAC地址，MAC地址小的作为根桥
运行STP的交换机端口的5中状态：堵塞、监听、学习、禁用、转发
交换机对于数据的转发有一下三种方式：1.存储-转发式交换方 2.直通式交换方式 3.消除片断式交换方式
可堆叠交换机就是指一个交换机中一般同时具有UP和DOWN堆叠端口
可堆叠交换机常用的堆叠方式有两种：菊花型和星型
SVI端口的配置第三层逻辑接口称为：SVI P168
交换环境中的两种连接类型：access links、trunk links
附加VLAN 信息的方法，最具代表性的有：Inter-Switch link（ISL）、IEEE 802.1Q(俗称dot 1 Q)
当出现违反端口安全原则的情况时，端口有一下几种措施：
Suspend（挂起）：端口不再工作，直到有数据帧流入并带有合法的地址
Disable（禁用）：端口不再工作，除非人工使其再次启用
Ignore（忽略）：忽略其违反安全性，端口仍可工作
计算机网络按逻辑功能可分为资源子网和通信子网两部分
网卡工作在网络模型的物理层
集线器是多端口中继器，工作在网络模型的物理层，所有端口共享设备
宽带
中继器工作在网络模型的物理层，是局域网的延伸设备。
网桥工作在网络模型的数据链路层，用于连接同类网络
交换机工作在网络模型的数据链路层，根据MAC地址转发数据帧，每个端口
独占宽带。
路由器工作在网络模型的网络层，根据IP地址转发数据包。
网关
网络有线通信介质通常包括双绞线、同轴电缆、光缆等
计算机网络按地里范围可以分为LAN、MAN、WAN、INTERNET
标准以太网宽带为10Mbps,实用CSMA/CD的访问控制方法，遵循
IEEE802.3标准，使用双绞线和同轴电缆为介质
10Base-5，使粗同轴电缆，最大网段长度500M，基带传输
10Base-2，使细同轴电缆，最大网段长度185M，基带传输
10Base-T，使双绞线，最大网段长度100M
快速以太网宽带为100Mbps，使用CSMA/CD的访问控制方法，使用双绞线
和光纤
100Base-TX，使双绞线，使用2对线路传输信号
100Base-T4，使双绞线，使用4对线路传输信号
100Base-FX，使用光纤，使用4B/5B编码方式
令牌环网，使用专门的数据帧称为令牌，传送数据
FDDI光纤分布式数据接口，使用光纤为传输介质，采用令牌传递数据
ATM异步传输模式使用53字节固定长度的信元传输数据
无线局域网WLAN采用802.11系列标准，有802.11a、802.11b、802.11g、
802.11n、802.11z
网络协议是计算机网络体系结构中关键要素之一，它的三要素为：语法、
语义、同步
TCP/IP中文为传输控制协议/互联网协议，是internet的基础协议，使用IP
地址通信
IPX/SPX中文为NetBIOS增强用户接口，特点是简单、通信效率高的广播型协
议
OSI参考模型七层：物理层、数据链路层、网络层、传输层、会话层、表示
层、应用层
物理层：传送单位是比特流，定义物理特性
数据链路层：传送单位是数据帧，确保链路连接
网络层：传送单位是数据包，提供网间通信
传输层：传送单位是信息，提供端到端的可靠传输
会话层：管理通信双发会话
表示层：负责数据编码转换
应用层：提供应用服务接口
TCP/IP模型四层：网络接口层、网际层、传输层、应用层
应用层协议：Telnet、FTP、SMTP、HTTP等 传输层协议：TCP、UDP
网际层协议：IP、ICMP、IGMP
网络接口层协议：ARP、RARP