无线网络基于服务器身份验证方式

❶ 无线网络密匙的网络身份验证应该设置为哪一个开放式还是共享式还是WPA

不设置密码任何人只要能搜到网络就可以用你的路由上网。一般来说当然是WPA的更加安全，比WEP的高一个层次，但是据我的经验，很多XP系统的电脑对WPA和WPA2的支持不够好，有时候会出现搜索不到网络的情况。如果设置WEP的密码，配合隐藏BSSID也就是网络名称，再加上MAC绑定，一样可以很安全的。曾经蹭过网，但是对MAC绑定的没有成功过。设置后只要一次成功连接上路由，电脑就会自动记住密码，以后不用每次输入网络名称和密码的。
我采用的是WEP，很容易设置的，参考设置向导或者只把密码框填满，填满的数字就是 你的密码。

❷ 无线网络安全设置方法有哪些

有线对等保密 (WEP)
WEP 是一种广泛使用的网络安全方法。启用 WEP 的同时，就设置了一个网络安全密钥。该密钥可以对计算机通过网络发送到另一台计算机的信息进行加密。接收方计算机需要该密钥才能对信息进行解码，这样其他计算机上的用户就难以在没有得到您允许的情况下连接到网络并访问文件。
Wi-Fi 保护访问 (WPA)
WPA 旨在提高 WEP 的安全性。与 WEP 类似的是，WPA 也会对信息进行加密，但 WPA 还会检查网络安全密钥以确保其未被修改。WPA 还会对用户进行身份验证，以帮助确保只有通过验证的人才能访问网络。如果网络硬件既可以使用 WEP 安全又可以使用 WPA 安全，则建议使用 WPA。
有两种类型的 WPA 身份验证：WPA 和 WPA2。WPA 专门用于所有无线网络适配器，但可能无法用于老式路由器或访问点。WPA2 比 WPA 更安全，但无法用于某些老式网络适配器。WPA 专门用于向每个用户分发不同密钥的 802.1X 身份验证服务器。这称为 WPA-企业或 WPA2-企业。WPA 还可以在预共享密钥 (PSK) 模式下使用，该模式下会授予每个用户相同的密码。这称为 WPA-个人或 WPA2-个人。
802.1X 身份验证
802.1X 身份验证可帮助增强 802.11 无线网络及有线以太网网络的安全性。802.1X 使用身份验证服务器验证用户并提供网络访问。在无线网络上，802.1X 可用于有线对等保密 (WEP) 或 Wi-Fi 保护访问 (WPA) 密钥。该身份验证类型通常在连接到办公网络时使用

❸ 为什么连接无线网老显示身份验证出现问题

输入的密码不正确，路由器相互干扰，导致身份验证出现问题或者可能是手机加密方式和路由的无线网络密码的加密方式不同。

解决方法：

1、关闭路由器的电源或者拔下路由器后边的电源插头，等待5秒再插上，重启路由器即可。

❹ 如何设置公共wifi的验证身份的方式

1、设置无线路由器，无线网络的ssid。
2、路由器配置无线安全设置：设置认证类型WPA-PSK或WPA2-PSK；设置加密方式为 AES。填写无线网络密码。

3、其他人的电脑连接这个无线网络MyNet时输入无线密码就可以访问了。如果是win7，无线设置要和路由器的认证类型、加密方式、密码都一致。

❺ 求 无线网络身份认证原理！！！1急啊，好的话，加分！！

= WEP =

有线等效加密（Wired Equivalent Privacy），又称无线加密协议（Wireless Encryption Protocol），简称WEP，是个保护无线网络（Wi-Fi）信息安全的体制。因为无线网络是用无线电把讯息传播出去，它特别容易被窃听。WEP 的设计是要提供和传统有线的局域网路相当的机密性，而依此命名的。不过密码分析学家已经找出 WEP 好几个弱点，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 标准（又称为 WPA2）所取代。WEP 虽然有些弱点，但也足以吓阻非专业人士的窥探了。

= WPA 和 WPA2 =

WPA 全名为 Wi-Fi Protected Access，有WPA 和 WPA2两个标准，是一种保护无线电脑网路（Wi-Fi）安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生 的。WPA 实作了 IEEE 802.11i 标准的大部分，是在 802.11i 完备之前替代 WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上，但未必能用在第一代的无线取用点上。WPA2 实作了完整的标准，但不能用在某些古老的网卡上。这两个都提供优良的保全能力，但也都有两个明显的问题：

× WPA或WPA2 一定要启动并且被选来代替 WEP 才有用，但是大部分的安装指引都把 WEP 列为第一选择。
× 在使用家中和小型办公室最可能选用的“个人”模式时，为了保全的完整性，所需的密语一定要比已经教用户设定的六到八个字符的密码还长。

IEEE 802.11 所制定的是技术性标准 ,Wi-Fi 联盟所制定的是商业化标准 , 而 Wi-Fi 所制定的商业化标准基本上也都符合 IEEE 所制定的技术性标准。 WPA(Wi-Fi Protected Access) 事实上就是由 Wi-Fi 联盟所制定的安全性标准 , 这个商业化标准存在的目的就是为了要支持 IEEE 802.11i 这个以技术为导向的安全性标准。而 WPA2 其实就是 WPA 的第二个版本。 WPA 之所以会出现两个版本的原因就在于 Wi-Fi 联盟的商业化运作。

我们知道 802.11i 这个任务小组成立的目的就是为了打造一个更安全的无线局域网 , 所以在加密项目里规范了两个新的安全加密协定 – TKIP 与 CCMP 。其中 TKIP 虽然针对 WEP 的弱点作了重大的改良 , 但保留了 RC4 算法和基本架构 , 言下之意 ,TKIP 亦存在着 RC4 本身所隐含的弱点。因而 802.11i 再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定 -CCMP 。所以在 CCMP 就绪之前 ,TKIP 就已经完成了。但是要等到 CCMP 完成 , 再发布完整的 IEEE 802.11i 标准 , 可能尚需一段时日 , 而 Wi-Fi 联盟为了要使得新的安全性标准能够尽快被布署 , 以消弭使用者对无线局域网安全性的疑虑 , 进而让无线局域网的市场可以迅速扩展开来 , 因而使用已经完成 TKIP 的 IEEE 802.11i 第三版草案 (IEEE 802.11i draft 3) 为基准 , 制定了 WPA 。而于 IEEE 完成并公布 IEEE 802.11i 无线局域网安全标准后 ,Wi-Fi 联盟也随即公布了 WPA 第 2 版 (WPA 2) 。所以：

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP/CCMP
( 有些无线网路设备中会以 AES 、 AES-CCMP 的字眼来取代 ）

在有些无线网路设备的规格中会看到像 WPA-Enterprise / WPA2-Enterprise 以及 WPA-Personal / WPA2-Personal 的字眼 , 其实 WPA-Enterprise / WPA2-Enterprise 就是 WPA / WPA2 ； WPA-Personal / WPA2-Personal 其实就是 WPA-PSK / WPA2-PSK, 也就是以 ”pre-share key” 或 ” passphrase” 的验证 (authentication) 模式来代替 IEEE 802.1X/EAP 的验证模式 ,PSK 模式下不须使用验证服务器 ( 例如 RADIUS Server), 所以特别适合家用或 SOHO 的使用者。

❻ 无线网络“ 正在尝试身份验证”

一、密码或电脑死机问题：

1、如果电脑是记住wifi密码状态，我们右击该wifi名称，选择关闭，关闭的意思是不保存该wifi密码，即删除后我们重新输入登录。

❼ 笔记本连接无线网络显示windows无法连接，无线网络连接显示正在尝试身份验证怎么解决

1。如果一直是 身份验证，看一下你的ip地址，把他设置成自动获取。

2.密码确保是正确的。

3，你的无线路由器如果设置了MAC地址过滤的话，就算显示连上，也无法上网。

4.还有无线网卡接触不良也会导致 这样的情况。

❽ 怎么设置安全机制无线网络

涉及到无线网络安全性设计时，通常应该从以下几个安全因素考虑并制定相关措施。
（1）身份认证：对于无线网络的认证可以是基于设备的，通过共享的WEP密钥来实现。
它也可以是基于用户的，使用EAP来实现。无线EAP认证可以通过多种方式来实现，比如EAP－TLS、EAP－TTLS、LEAP和PEAP。在无线网络中，设备认证和用户认证都应该实施，以确保最有效的无线网络安全性。用户认证信息应该通过安全隧道传输，从而保证用户认证信息交换是加密的。因此，对于所有的网络环境，如果设备支持，最好使用EAP－TTLS或PEAP。
（2）访问控制：对于连接到无线。
网络用户的访问控制主要通过AAA服务器来实现。这种方式可以提供更好的可扩展性，有些访问控制服务器在802．1x的各安全端口上提供了机器认证，在这种环境下，只有当用户成功通过802．1x规定端口的识别后才能进行端口访问。此外还可以利用SSID和MAC地址过滤。服务集标志符（SSID）是目前无线访问点采用的识别字符串，该标志符一般由设备制造商设定，每种标识符都使用默认短语，如101即指3COM设备的标志符。倘若黑客得知了这种口令短语，即使没经授权，也很容易使用这个无线服务。对于设置的各无线访问点来说，应该选个独一无二且很难让人猜中的SSID并且禁止通过天线向外界广播这个标志符。由于每个无线工作站的网卡都有唯一的物理地址，所以用户可以设置访问点，维护一组允许的MAC地址列表，实现物理地址过滤。这要求AP中的MAC地址列表必须随时更新，可扩展性差，无法实现机器在不同AP之间的漫游；而且MAC地址在理论上可以伪造，因此，这也是较低级的授权认证。但它是阻止非法访问无线网络的一种理想方式，能有效保护无线网络安全。
（3）完整性：通过使用WEP或TKIP，无线网络提供数据包原始完整性。
有线等效保密协议是由802．11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。现在的WEP也一般支持128位的钥匙，能够提供更高等级的无线网络安全加密。在IEEE 802．11i规范中，TKIP：Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线网络安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。TKIP是包裹在已有WEP密码外围的一层“外壳”，它由WEP使用的同样的加密引擎和RC4算法组成。TKIP中密码使用的密钥长度为128位，这解决了WEP的密钥长度过短的问题。
（4）机密性：保证数据的机密性可以通过WEP、TKIP或VPN来实现。
前面已经提及，WEP提供了机密性，但是这种算法很容易被破解。而TKIP使用了更强的加密规则，可以提供更好的机密性。另外，在一些实际应用中可能会考虑使用IPSec ESP来提供一个安全的VPN隧道。VPN（Virtual Private Network，虚拟专用网络）是在现有网络上组建的虚拟的、加密的网络。VPN主要采用4项安全保障技术来保证无线网络安全，这4项技术分别是隧道技术、密钥管理技术、访问控制技术、身份认证技术。实现WLAN安全存取的层面和途径有多种。而VPN的IPSec（Internet Protocol Security）协议是目前In－ternet通信中最完整的一种无线网络安全技术，利用它建立起来的隧道具有更好的安全性和可靠性。无线客户端需要启用IPSec，并在客户端和一个VPN集中器之间建立IPSec传输模式的隧道。
（5）可用性：无线网络有着与其它网络相同的需要，这就是要求最少的停机时间。
不管是由于DOS攻击还是设备故障，无线基础设施中的关键部分仍然要能够提供无线客户端的访问。保证这项功能所花费资源的多少主要取决于保证无线网络访问正常运行的重要性。在机场或者咖啡厅等场合，不能给用户提供无线访问只会给用户带来不便而已。而一些公司越来越依赖于无线访问进行商业运作，这就需要通过多个AP来实现漫游、负载均衡和热备份。
当一个客户端试图与某个特定的AP通讯，而认证服务器不能提供服务时也会产生可用性问题。这可能是由于拥塞的连接阻碍了认证交换的数据包，建议赋予该数据包更高的优先级以提供更好的QoS。另外应该设置本地认证作为备用，可以在AAA服务器不能提供服务时对无线客户端进行认证。
（6）审计：审计工作是确定无线网络配置是否适当的必要步骤。
如果对通信数据进行了加密，则不要只依赖设备计数器来显示通信数据正在被加密。就像在VPN网络中一样，应该在网络中使用通信分析器来检查通信的机密性，并保证任何有意无意嗅探网络的用户不能看到通信的内容。为了实现对网络的审计，需要一整套方法来配置、收集、存储和检索网络中所有AP及网桥的信息，有效保护无线网络安全。