无线网络web认证协议

Ⅰ 无线网络加密协议WEP和WAP/WAP2有什么不同

1. WEP

WEP是一种老式的加密方式，在2003年时就被WPA加密所淘汰，由于其安全性能存在好几个弱点，很容易被专业人士攻破，不过，对于非专业人来说还孝漏是比较安全的。其次由于WEP采用的是IEEE 802.11技术，而现在无线路由设备基本都是使用的IEEE 802.11n技术，因此，巧衫烂当使用WEP加密时会影响无线网络设备的传输速率，如果是以前的老式设备只支持IEEE 802.11的话，那么无论使用哪种加密都可以兼容，对无线传输速率没有什么影响。

2.WPA/WPA2

WPA/WPA2是一种最安全的加密类型，不过由于此加密类型需要安装Radius服务器，因此，一般普通用户都用不到，只有企业用塌唤户为了无线加密更安全才会使用此种加密方式，在设备连接无线WIFI时需要Radius服务器认证，而且还需要输入Radius密码。

Ⅱ 现在常用的wifi上网认证方式有哪些啊，这些都安全吗

就我们常遇到的来说，还挺多方法的。常见的认证方式有web认证、短信认证、微信认证、二维码认证以及APP认证，还有一些高级的认证方式如802.1X、radius认证、数字证书认证、LDAP等，不过大多数厂商的设备要实现这些都需要额外搭建认证服务器。WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。可以看下信锐技术的无线控制器，直接集成在一起来，配置的时候直接选择就可以。

Ⅲ WEP是什么

WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。

不过密码分析学家已经找出 WEP 好几个弱点，因搏衡猛此在2003年被Wi-FiProtected Access (WPA) 淘汰，又在2004年由完整的 IEEE802.11i标准（又称为 WPA2）所取代。WEP 虽然有些弱点，但也足以吓阻非专业人士的窥探了。

(3)无线网络web认证协议扩展阅读：

开放式系统认证原理上用户站点向接入点发出认证请求，仅仅是一个请求，不含任何用户名、口令等信息，就可以获得认证。开放系基桥统认证的主要功能是让站点互相感知对方的存在，以便进一步建立通信关系来建立关联。

结合帧格式一段中描述的内容，可以发现，这个认证过程要获得成功还有一个先决条件：发起者和认证者必须有相间的SSID，发起者事先不断扫描各拦差个信道，获得各信道上AP广播的SSID，然后选择其中的一个发起请求。

反过来，如果AP关闭了SSID的广播动作，就能够从一定程度上阻挡没有掌握接入网SSID的非法用户的接入，当然这种阻挡十分原始，也容易被破解。

网络-WEP

网络-开放式系统认证

Ⅳ wifi认证方式有哪几种

wifi认证方式有：WEP、WPA、WPA2这几种。

1、WEP

有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。

WEP有2种认证方式：开放式系统认证和共有键认证。开放式系统认证不需要密钥验证就可以连接；共有键认证客户端需要发送与接入点预存密钥匹配的密钥。

2、WPA

WPA的数据是以一把128位的钥匙和一个48位的初向量（IV）的RC4stream cipher来加密。WPA超越WEP的主要改进就是在使用中可以动态改变密钥的“临时密钥完整性协议”（Temporal Key Integrity Protocol，TKIP），加上更长的初向量，这可以击败知名的针对WEP的密钥截取攻击。

3、WPA2

WPA2有两种风格：WPA2个人版和WPA2企业版。WPA2企业版需要一台具有IEEE 802.1X功能的RADIUS (远程用户拨号认证系统）服务器。没有RADIUS服务器的SOHO用户可以使用WPA2个人版，其口令长度为20个以上的随机字符，或者使用McAfee无线安全或者Witopia Secure MyWiFi等托管的RADIUS服务。

商场WiFi要认证的原因

1、是否可以使商场WiFi实现产出等于或高于投入

商场WIFI基本还停留在通信建设的概念，并没有去利用其价值。结合无线WiFi做营销，利用WIFI价值，提高WLAN建设产出，才商场WiFi最终目标。

2、网速太坑，无线WiFi反而成了制肘

商场作为公共场所，客流量大，终端类型丰富。若流量被部分电脑大量抢占，在出口有限的情况下会造成大部分顾客上网速度很坑爹。同时，网络应用多种多样，各种P2P下载更是高耗流量，因为商场提供的是免费无限制的WIFI网络，所以部分顾客随意的进行网络下载，造成其它大部分顾客上网速度很慢，体验非常差。

3、空中垃圾多，无线接入稳定性得不到保证

WiFi网络大多使用的2.4GHz频段，工作在这个频段的设备很多，比如：微波炉、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设备进行大量的干扰。以外，2.4GHz相互不干扰的信道只有1、6、11，当部署区域被运营商的AP给占用以后，可用信道不多。在这种情况下，干扰会造成丢包和延迟，实际传输速率往往得不到保证。

4、攻击手段多样，无线安全有威胁

不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，对商场而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。移动应用层出不穷，如果顾客通过移动终端连接上WiFi，再通过WiFi进行非法操作，比如：网络散播非法言论、浏览非法网站等，这将给无线网络带来极大的法律风险。

Ⅳ 192.168.1.1路由器怎么设置web认证的方法

有很多使用路由器共享上网的用户,有时需要进入路由器界面进行各种设置。下面是我为大家整理的关于192.168.1.1路由器怎么设置web认证的方法，一起来看看吧!

192.168.1.1路由器怎么设置web认证的方法

登录路由器管理界面，点击 认证管理 >> 认证设置 >> Web认证，具体设置如下。

Ⅵ 手机wifi联网需要web认证，怎么做

Web认证其实准确说法叫Portal认证，它是未认证用户在接入网络时，必须先在指定Web页进行认证，才可以使用网络资源。具体做法是先找宁盾说明企业无线认证的需求，大致的场景描述，客服会帮忙协调销售人员对接，申请试用等；不过宁盾他们只针对企业做无线认证的，个人的不支持；

Ⅶ 路由器怎么设置web认证

路由器怎么设置web认证

路由器WEB认证的功能,主要是为了管理内网用户上网。例如只允许通过认证的内网用户上网,禁止未授权用户访问互联网。路由器怎么设置web认证呢？下面和我一起去看看路由器怎么设置web认证吧。

网页（WEB）认证上网方式，简单理解即电脑自动获取IP地址（配置指定的IP地址），每次上网时，打开浏览器后页面会自动跳转到服务商的门户网站，输入用户名和密码即可上网。这种上网方式称为网页（WEB）认证上网方式。

对于该类上网方式，在路由器中暂无法进行设置，但可以尝试通过以下设置来实现。

WEB认证路由器设置方法

第一步：登录管理界面

1、连接电脑

使用单机能上网的电脑，通过网线连接到路由器的LAN口：

2、登录管理界面

打开电脑的浏览器，清空地址栏后，输入路由器的管理地址（以路由器底部标贴标识的管理地址为准），输入（或设置）路由器的管理密码后登录管理界面。

第二步：设置路由器

1、修改管理IP地址

登录路由器管理界面，点击 网络参数 >> LAN口设置，修改LAN口IP地址与前端网络不在同一网段（以172.16.1.1为例），保存，路由器提示 重启，点击 确定。

2、设置WAN口的上网方式

使用修改后的管理IP地址重新登录路由器管理界面，点击 网络参数 >> WAN口设置，WAN口上网方式选择动态IP（以实际应用为准）。

注意：如果运营商指定使用固定的IP地址，则需要选择静态IP，并设置对应参数。

3、克隆MAC地址

点击 网络参数 >> MAC地址克隆，点击 克隆MAC地址，看到页面显示的两个MAC地址一样，点击 保存，提示重启生效，点击确定。

4、设置无线参数

重启完成，返回管理界面，点击 无线设置 >> 无线安全设置，修改 SSID号，建议设置为字母或数字的任意组合，不要使用中文或特殊字符。

点击 无线设置 >> 无线安全设置，选择 WPA-PSK/WPA2-PSK 的加密方式，在 PSK密码 的位置设置无线密码，点击 保存。

注意：部分路由器会提示更改无线设置后，重启生效，此时需要点击重启。至此，路由器设置完成。

第三步：设置完成，查看能否上网

1、确认WAN口有参数

设置完成后，进入路由器管理界面，点击运行状态，查看WAN口状态，框内IP地址不为0.0.0.0，则表示设置成功。

2、输入认证信息

打开浏览器后，如果能弹出认证页面，在页面中输入用户名、密码，点击 登录,认证成功后，会有显示登录成功的信息。

电脑认证成功后，其它有线电脑通过网线连接在路由器的LAN口，无线终端连接上无线信号（zhangsan），无需配置，即可直接上网。

注意事项

1、如果认证的电脑关机了，则连接在路由器下的任意一台电脑必须重新进行认证；

2、如果WAN口有参数，但无法弹出认证页面或无法通过认证，则说明前端宽带服务商有做了限制，无法通过路由器实现共享上网。

扩展： 路由器的功能

(1) 协议转换： 能对网络层及其以下各层的`协议进行转换。

(2) 路由选择： 当分组从互联的网络到达路由器时，路由器能根据分组的目的地址按某种路由策略，选择最佳路由，将分组转发出去，并能随网络拓扑的变化，自动调整路由表。

(3) 能支持多种协议的路由选择： 路由器与协议有关，不同的路由器有不同的路由器协议，支持不同的网络层协议。如果互联的局域网采用了两种不同的协议，例如，一种是TCP/IP协议，另一种是SPX/IPX协议（即Netware的传输层/网络层协议），由于这两种协议有许多不同之处，分布在互联网中的TCP/IP（或SPX/IPX）主机上，只能通过TCP/IP（或SPX/IPX）路由器与其他互联网中的TCP/IP（或SPX/IPX）主机通信，但不能与同一局域网中的SPX/IP（或TCP/IP）主机通信。多协议路由器能支持多种协议，如IP，IPX及X.25协议，能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络，还能用它连接不同类型的网络。这种功能虽然使路由器的适应性变强，但同时也使得路由器的整体性能降低，现在IP协议在网络中越来越占主导地位，因此在下一代路由器（如交换式路由器）只需要支持IP协议。

(4) 流量控制： 路由器不仅具有缓冲区，而且还能控制收发双方数据流量，使两者更加匹配。

(5) 分段和组装功能： 当多个网络通过路由器互联时，各网络传输的数据分组的大小可能不相同，这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发，或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能，那么整个互联网就只能按照所允许的某个最短分组进行传输，大大降低了其他网络的效能。

(6) 网络管理功能： 路由器是连接多种网络的汇集点，网间分组都要通过它，在这里对网络中的分组、设备进行监视和管理是比较方便的。因此，高档路由器都配置了网络管理功能，以便提高网络的运行效率、可靠性和可维护行。

一个路由器必然有大于或者等于2的网络接口，这样它才存在路由的功能，否则，如果只有一个接口的话，也就无所谓"寻路"了！这里说的网络接口不一定是物理上的接口，例如网卡或其他，也可以是虚拟的接口，例如隧道入口等。

如前面所描述的，一个路由器上运行的路由信息可以是静态配置的，也可以是动态产生。前者通过手工配置完成、而后者则通过在路由器上运行跑相关路由协议的程序来根据网络状态动态改变内核中的路由表。下面我们仔细介绍一些这两类路由器的配置。通常，一个路由器既有静态配置的部分，又有动态配置的部分，二者结合起来。

Ⅷ 无线路由器中 WEP wpa wpa2 这三种加密方式有什么区别

区别：

1、加密技术

WEP：RC4的RSA数据加密技术

WPA：RC4的RSA数据加密技术

WPA2：AES加密算法

2、安全性

WEP：使用一个静态的密钥来加密所有的通信，那么如果网管人员想更新密钥，就得亲自访问每台主机

WPA：与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制

WPA2：实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代

(8)无线网络web认证协议扩展阅读

无线网络中已存在好几种加密技术，由于安全性能的不同，无线设备的不同技术支持，支持的加密技术也不同， 一般常见的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK

在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。

在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。

Ⅸ 无线路由器Web认证设置教程

作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。目前越来越多的服务场所采用了无线路由器Web认证来实现上网登录，那么，无线路由器Web认证怎么设置?对此，本文就以TP-LINK路由器为例，来为大家介绍Web认证无线路由器的设置方法

Web认证TP-LINK路由器步骤：

Web认证的设置第一步、web认证配置

举例型号。TL-ER6520G

登录路由器管理界面，点击 认证管理 >> 认证设置 >> Web认证，具体设置如下。

注意。认证方式若选择为“一键上网”，则无需第二步“新增用户”。

Web认证的设置第二步、新增用户

点击 认证管理 >> 用户管理 >> 本地用户，点击 新增，如下。

用户设置如下。

添加完成用户后，即可开始验证认证效果。

Web认证的设置第三步、连接无线上网

1.连接无线信号

无线终端(手机)连接无线网络后，跳转到认证登录页面(部分Android手机需要打开浏览器)，如下。

2.登录上网

输入用户名、密码，点击 登录 后，无线终端就可以免费上网。

至此，Web认证设置完成，无线终端只需要连接Wi-Fi信号，输入对应的认证用户名密码即可上网。

如果您想查看通过认证的终端列表，可以点击 认证管理 >> 认证状态，如下。

相关阅读：路由器安全特性关键点

由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：

(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。

(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。

(5)数据加密

为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。

(6)攻击探测和防范

路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范，则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测，可以防止一部分的攻击。

(7)安全管理

Ⅹ 什么叫WEB认证上网

简单理解为电脑自动获取IP地址（配置指定的IP地址），每次上网时，打开浏览器后页面会自动跳转到服务商的门户网站，输入用户名和密码即可上网。这种上网方式称为网页（WEB）认证上网方式。

Web认证方案首先需要给用户分配一个地址，用于访问门户网站，在登陆窗口上键入用户名与密码，然后通过Radius客户端去Radius服务器认证，如认证通过，则触发客户端重新发起地址分配请求，给用户分配一个可以访问外网的地址。

(10)无线网络web认证协议扩展阅读

特点

但是WEB承载在7层协议上，对于设备要求较高，建网成本高；用户连接性差；不容易检测用户离线，基于时间的计费较难实现；易用性不够好；用户在访问网络前，不管是TELNET、FTP还是其它业务。

必须使用浏览器进行WEB认证；IP地址的分配在用户认证前，如果用户不是上网用户，则会造成地址的浪费，而且不便于多ISP支持；认证前后业务流和数据流无法区分。

Web认证不需要特殊的客户端软件，可降低网络维护工作量；可以提供Portal等业务认证。