花居酒店无线网络认证

⑴ wifi网络认证方式常见的有哪几种

一、Open System
完全不认证也不加密，任何人都可以连到无线基地台使用网络。
二、WEP (Wired Equivalent Privacy) 有线等效加密
最基本的加密技术，手机用户、笔记型计算机与无线网络的Access Point（网络金钥AP）拥有相同的网络金钥，才能解读互相传递的数据。这金钥分为64bits及128bits两种，最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。
WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字，这种方法使网络偷听者能刺探你的密钥，偷走数据并且在网络上造成混乱。
三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准，有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。
1、WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术，使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key，计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术，因此比WEP难被破解而更加安全。
WPA-PSK通过为每个客户分配唯一的密钥而工作，但需要给雇员密码以便登陆系统。这样，外部的人可通过他们享用网络资源。如果你希望修改密码（建议每隔一段时间修改密码以防止偷听者解码），你可能得跑到每台电脑前去输入新的密码。
2、WPA-Enterprise
采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器，当笔记型计算机连入无线基地台时，无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证，然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key)，也是在认证的过程中自动产生，并且每一次联机所产生的金钥都不同(专业术语称为Session Key)，因此非常难被破解。
用用户名和密码安全登陆网络后，每个客户会自动得到一个唯一的密钥，密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了，富于经验的黑客有可能发现新的密钥，但是加密锁已经变了。
一但应用了WPA-Enterprise，不像WPA-PSK那样，雇员将不会知道密码。这样，外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间；你无需花费大量的时间去人工更换客户的密码。
四、WPA2
WPA2顾名思义就是WPA的加强版，也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于，它使用更安全的加密技术AES (Advanced Encryption Standard)，因此比WPA更难被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址，不在此清单的无线网卡无法连入无线基地台。
六、Web Redirection
这种方式是WISP (Wireless Internet Service Provider，例如统一安源WiFly)最常用的方式。无线基地台设定成Open System，但是另外在后台利用存取控制网关器(Access Control Gateway, ACG)，拦截笔记型计算机发出的Web封包(开启浏览器尝试上网)，并强制重导到认证网页要求输入账号密码，然后ACG向RADIUS认证服务器来确认使用者的身分，认证通过才可以自由到其它的网站。

加密方式对比
WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy，WEP)是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

WPA2：目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式(pre-shared key，PSK，又称为个人模式)，在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP

目前WPA2加密方式的安全防护能力非常出色，只要你的无线设备均支持WPA2加密，那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络，用户大可放心使用。

⑵ 怎么样架设需要用户认证的无线网络

软路由里ROS和m0n0wall应该都可以WEB认证
硬件方面看你公司平均在线电脑数量而定，如果用m0n0wall只带50台一下的电脑P3级别的应该也能胜任
选择好电脑，弄两块PCI接口的无线网卡装好，然后安装软路由的软件，再就是配置了

我接触的比较少，也就知道个大概而已，具体怎么操作你还需要多花精力研究你想用的软路由系统

⑶ 酒店架设无线网络电话方案

一、无线(Wi-Fi)上网，让酒店更吸引顾客

随着智能手机、平板电脑等无线网络客户端的广泛应用，特别是商务、旅游人士的必备终端，上网需求越来越显得无处不在，无线上网已成为最受客户关注，所以酒店提供免费无线上网服务使酒店更加吸引客户，从而提高酒店的客房入住率。

据全球最大的旅游网站TripAdvisor在2011年5月公布的、对酒店客户的调查统计表明：免费无线上网、免费早餐等服务是最吸引客户的酒店服务。

“没有免费WiFi服务”已成为酒店住客最不能忍受的事，“酒店免费WIFI服务”成为国内两大微博“新浪微博”、“腾讯微博”用户的热门话题。

随着技术的发展，无线网络速度不断提高，在日常上网和普通办公领域，无线网络逐渐取代有线网络。

实际上，酒店的服务人员及管理者已经越来越多的遇到来自于客户对于无线(Wi-Fi)网络的需求。

综上所述，无论是在酒店、餐厅、商场等公共场所，提供全面的、免费的WiFi无线上网服务已经成为最受关注、最吸引客户的服务。

二、酒店无线(Wi-Fi)网络覆盖系统设计原则

根据酒店的总体结构和用户的需求以及未来的发展趋势对该酒店的无线网络覆盖进行方案设计。本方案设计遵循技术先进、功能齐全、性能稳定、节约成本的原则。并为今后的发展、扩建、改造等因素留有扩充的余地，设计方案具有以下基本原则：

(1)先进性与实用性

系统设计既要采用先进的概念、技术和方法，不但能反映当今的先进水平，而且具有发展潜力。又要实现最佳的性能价格比，以便节约工程投资，同时保证系统功能实施的需求和实用。

(2)可靠性与稳定性

在考虑先进性和实用性的同时，还应从设备性能、系统管理、厂商技术支持及维修能力等售后方面着手，确保系统运行的可靠性和稳定性。

(3)安全性与保密性

酒店作为一个开放性的公众场所，既考虑到无线网络资源的充分共享，更要注意信息的保护和隔离，针对无线网络不同的应用和不同的网络通信环境，采取不同的措施。

【无线网络方案说明】

吸顶式无线AP是目前酒店室内最常用的覆盖方案，其特点是：安装快捷方便、成本低，覆盖效果好、美观大方、布置灵活、维护简单，不用对每个客房进行施工，避免维护进入房间影响住客。整个设计方案设备少，故障点少，运行稳定，安装调试好后常年不用维护。

说明：每个无线AP可以覆盖6-8间客房（根据酒店墙体结构实际情况而定）。

(1)在酒店通道6个客房之间天花顶上布置吸顶AP，每个吸顶AP相距15米左右，每个吸顶AP覆盖6个房间。

(2)POE供电通过网线对吸顶AP进行远程供电，1个POE供电器可以给3个吸顶AP供电。

(3)楼层交换机通过有线连接到POE供电，吸顶AP在网络中即插即用，零配置接入网络。

(4)为了避免信号产生同频干扰，相邻AP之间请选择适合的信道，如：1、6、11信道。

三、酒店无线覆盖解决方案

酒店无线覆盖使用永安电子提供的大功率吸顶式无线AP，性能稳定，信号覆盖范围广，楼层设备少，能有效避免同频干扰。施工简单快捷，美观大方，对新装酒店与改造酒店都很方便，不需要对客房原有线路做任何改变。超强性能，造价成本低，目前酒店常用的无线覆盖方案。

方案特点：

1、适合于所有酒店以及老酒店改造，设备安装快捷，维护简单，易于扩展。

2、安装在楼道，不用对每个房间进行施工，也避免了设备装在客房容易损坏。

3、整个方案设备少，故障点少，运行稳定，安装调试好后常年不用维护。

4、支持WAP2密匙，配合企业级路由服务器进行上网认证管理和流量控制。

5、使用AP数量少，每层AP设置不同信道，避免同频干扰，无线连接稳定。

6、设备成本低，覆盖效率高，无信号盲点和死角，辐射小不影响健康。

四、酒店无线覆盖设备报价清单

以下报价为酒店无线覆盖工程造价，按每个吸顶式AP覆盖6-8个客房为例，实际情况根据酒店墙体结构而定。（给平面图我们可以帮做好无线AP点位规划）

五、无线产品介绍

【吸顶式无线AP】

YA-3028大功率吸顶式无线AP，采用MIMO、OFDM、SDM、GI等技术，是基于IEEE 802.11n技术标准的无线接入设备，内置2*2MIMO双极化全向智能天线，超强无线传输性能，传输速率自适应，最高可达300M，覆盖更广，信号更强、更稳定。可广泛应用于酒店、商场、KTV、会议室、咖啡厅等娱乐场所无线WIFI网络覆盖。

产品特点

(1)支持无线路由模式和无线MAC过滤

(2)最大功率500mW，穿透力强，符合国家标准

(3)支持WDS桥接，支持二层漫游

(4)采用高集成整体化设计，工作发热量非常小

(5)人性化的设计，外观精致美观

(6)用户隔离及802.1x接入认证

(7)智能PoE/DC供电模式，方便网络灵活布局

(8)多重安全措施：支持WEP，WPA，WAP2，AES，TKIP和802.1X

六、企业级核心路由功能介绍

企业级核心路由器是一款多功能路由系统，结合定时策略和智能化的流控策略，适用于酒店、工厂宿舍、出租房等企业。保证游戏快速、网页顺畅，提高带宽利用率和网络加速，提高带宽利用率和网络加速。

多线叠加，流量负载

多条ISP线路负载叠加，提高带宽总流量。操作简单，维护方便。

协议分流

将大流量类如视频、下载应用分到非重要线路，使优质主线运行更平稳。

WEB认证

提供优惠券、用户名与密码等多种灵活的登入方式。

一键流控

将机器数量和您的带宽情况输入进去，勾选启动，则实现一键智能流控。

操作简单，维护方便

界面简洁、美观；人性化操作、快速生效，贴近用户。

任意IP上网

客户机可以使用任意ip地址、任意网关、任意DNS接入网络。

页面推送

可自定义内容，按周期或临时性向内网用户推送页面信息。

URL跳转

提供最灵活的跳转设置，支持精确、模糊匹配、按时间段及比例跳转。

到期提醒

当您是ISP运营商身份，可以设置您的用户到期前，对它进行页面提醒。

日志

详细的日志功能，记录网络运行状况，帮助用户锁定解决故障。

七、多方式无线认证登陆

为了让住客在不同的场景都能享受酒店优质的无线网络服务，提升酒店无线上网服务的商业价值，同时也符合国家的无线网络安全审计要求。采用智能化核心路由加认证系统实现热点门户、用户认证、用户管理、门户内容管理、酒店营销、智能网络管理等业务功能的全方位解决方案。

【多方式认证登陆】

选择认证路由器支持手机短信认证 ，QQ登陆认证，微信关注商家公众平台认证，微博认证等同时商家可以自定义修改认证界面，可依据一定时间周期进行更换，针对手机，平板，PC分别设置不同认证界面，满足不同客户群体审美观。

【商家广告界面】

通过无线连接WIFI后，可展示商家欢迎界面，实现品牌信息的传播，商家可自主编辑店铺LOGO，产品特色，企业文化等的信息，提升商家形象档次，提高顾客对商家品牌的认知度。

八、产品售后服务

永安电子科技已经建立起完善的售后服务体系和严格的管理制度，使客户的售后服务工作得到有力保障。公司设售后服务部，对外保证用户的每一个请求均有及时有效的响应，对内负责协调内部资源，杜绝一切推诿和延误。

服务范围：

1、保修期从购买日期算起，三个月内包换、一年免费保修和终身有偿维修。

2、购买产品售前售后，销售人员将为你讲解正确使用方法及日常维护方法。

3、产品安装和使用过程中遇到问题，公司技术员将为你提供免费的技术指导。

4、终身提供免费技术支持，免费产品检测。

5、负责终身免费培训技术操作人员，用户无须为操作人员更换而担心设备的正常使用。

以下情况不属于保修范围：

1、因火灾、台风、地震等不可抗拒因素造成的设备损坏。

2、因人为使用不当造成的机器损坏。如：电压异常用、跌落摔坏等。

⑷ 怎么设置安全机制无线网络

涉及到无线网络安全性设计时，通常应该从以下几个安全因素考虑并制定相关措施。
（1）身份认证：对于无线网络的认证可以是基于设备的，通过共享的WEP密钥来实现。
它也可以是基于用户的，使用EAP来实现。无线EAP认证可以通过多种方式来实现，比如EAP－TLS、EAP－TTLS、LEAP和PEAP。在无线网络中，设备认证和用户认证都应该实施，以确保最有效的无线网络安全性。用户认证信息应该通过安全隧道传输，从而保证用户认证信息交换是加密的。因此，对于所有的网络环境，如果设备支持，最好使用EAP－TTLS或PEAP。
（2）访问控制：对于连接到无线。
网络用户的访问控制主要通过AAA服务器来实现。这种方式可以提供更好的可扩展性，有些访问控制服务器在802．1x的各安全端口上提供了机器认证，在这种环境下，只有当用户成功通过802．1x规定端口的识别后才能进行端口访问。此外还可以利用SSID和MAC地址过滤。服务集标志符（SSID）是目前无线访问点采用的识别字符串，该标志符一般由设备制造商设定，每种标识符都使用默认短语，如101即指3COM设备的标志符。倘若黑客得知了这种口令短语，即使没经授权，也很容易使用这个无线服务。对于设置的各无线访问点来说，应该选个独一无二且很难让人猜中的SSID并且禁止通过天线向外界广播这个标志符。由于每个无线工作站的网卡都有唯一的物理地址，所以用户可以设置访问点，维护一组允许的MAC地址列表，实现物理地址过滤。这要求AP中的MAC地址列表必须随时更新，可扩展性差，无法实现机器在不同AP之间的漫游；而且MAC地址在理论上可以伪造，因此，这也是较低级的授权认证。但它是阻止非法访问无线网络的一种理想方式，能有效保护无线网络安全。
（3）完整性：通过使用WEP或TKIP，无线网络提供数据包原始完整性。
有线等效保密协议是由802．11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。现在的WEP也一般支持128位的钥匙，能够提供更高等级的无线网络安全加密。在IEEE 802．11i规范中，TKIP：Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线网络安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。TKIP是包裹在已有WEP密码外围的一层“外壳”，它由WEP使用的同样的加密引擎和RC4算法组成。TKIP中密码使用的密钥长度为128位，这解决了WEP的密钥长度过短的问题。
（4）机密性：保证数据的机密性可以通过WEP、TKIP或VPN来实现。
前面已经提及，WEP提供了机密性，但是这种算法很容易被破解。而TKIP使用了更强的加密规则，可以提供更好的机密性。另外，在一些实际应用中可能会考虑使用IPSec ESP来提供一个安全的VPN隧道。VPN（Virtual Private Network，虚拟专用网络）是在现有网络上组建的虚拟的、加密的网络。VPN主要采用4项安全保障技术来保证无线网络安全，这4项技术分别是隧道技术、密钥管理技术、访问控制技术、身份认证技术。实现WLAN安全存取的层面和途径有多种。而VPN的IPSec（Internet Protocol Security）协议是目前In－ternet通信中最完整的一种无线网络安全技术，利用它建立起来的隧道具有更好的安全性和可靠性。无线客户端需要启用IPSec，并在客户端和一个VPN集中器之间建立IPSec传输模式的隧道。
（5）可用性：无线网络有着与其它网络相同的需要，这就是要求最少的停机时间。
不管是由于DOS攻击还是设备故障，无线基础设施中的关键部分仍然要能够提供无线客户端的访问。保证这项功能所花费资源的多少主要取决于保证无线网络访问正常运行的重要性。在机场或者咖啡厅等场合，不能给用户提供无线访问只会给用户带来不便而已。而一些公司越来越依赖于无线访问进行商业运作，这就需要通过多个AP来实现漫游、负载均衡和热备份。
当一个客户端试图与某个特定的AP通讯，而认证服务器不能提供服务时也会产生可用性问题。这可能是由于拥塞的连接阻碍了认证交换的数据包，建议赋予该数据包更高的优先级以提供更好的QoS。另外应该设置本地认证作为备用，可以在AAA服务器不能提供服务时对无线客户端进行认证。
（6）审计：审计工作是确定无线网络配置是否适当的必要步骤。
如果对通信数据进行了加密，则不要只依赖设备计数器来显示通信数据正在被加密。就像在VPN网络中一样，应该在网络中使用通信分析器来检查通信的机密性，并保证任何有意无意嗅探网络的用户不能看到通信的内容。为了实现对网络的审计，需要一整套方法来配置、收集、存储和检索网络中所有AP及网桥的信息，有效保护无线网络安全。