思科無線網路安全策略

A. 無線網路有什麼安全措施呢

一、Open System
完全不認證也不加密，任何人都可以連到無線基地台使用網路。
二、WEP (Wired Equivalent Privacy) 有線等效加密
最基本的加密技術，手機用戶、筆記型計算機與無線網路的Access Point（網路金鑰AP）擁有相同的網路金鑰，才能解讀互相傳遞的數據。這金鑰分為64bits及128bits兩種，最多可設定四組不同的金鑰。當用戶端進入WLAN前必須輸入正確的金鑰才能進行連接。
WEP加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字，這種方法使網路偷聽者能刺探你的密鑰，偷走數據並且在網路上造成混亂。
三、WPA (Wi-Fi Protected Access) 商務寶採用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標准，有分成家用的WPA-PSK (Pre-Shared Key)與企業用的WPA-Enterprise版本。
1、WPA-PSK
為了堵塞WEP的漏洞而發展的加密技術，使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key，計算機才可以連入基地台。但其進入WLAN時以更長片語或字串作為網路金鑰。並且WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術，因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作，但需要給雇員密碼以便登陸系統。這樣，外部的人可通過他們享用網路資源。如果你希望修改密碼（建議每隔一段時間修改密碼以防止偷聽者解碼），你可能得跑到每台電腦前去輸入新的密碼。
2、WPA-Enterprise
採用IEEE 802.1x則需要有另一台儲存無線使用者賬戶數據的RADIUS (Remote Authentication Dial-In User Service)伺服器，當筆記型計算機連入無線基地台時，無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證，然後向RADIUS伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(Key)，也是在認證的過程中自動產生，並且每一次聯機所產生的金鑰都不同(專業術語稱為Session Key)，因此非常難被破解。
用用戶名和密碼安全登陸網路後，每個客戶會自動得到一個唯一的密鑰，密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就不能獲取足夠的數據包來解碼密鑰。即使一個密鑰因為某種原因被解碼了，富於經驗的黑客有可能發現新的密鑰，但是加密鎖已經變了。
一但應用了WPA-Enterprise，不像WPA-PSK那樣，雇員將不會知道密碼。這樣，外部的人就不能通過他們享用網路資源。WPA-Enterprise還可以節約你大量的時間；你無需花費大量的時間去人工更換客戶的密碼。
四、WPA2
WPA2顧名思義就是WPA的加強版，也就是IEEE 802.11i無線網路標准。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於，它使用更安全的加密技術AES (Advanced Encryption Standard)，因此比WPA更難被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用於認證而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC地址，不在此清單的無線網卡無法連入無線基地台。
六、Web Redirection
這種方式是WISP (Wireless Internet Service Provider，例如統一安源WiFly)最常用的方式。無線基地台設定成Open System，但是另外在後台利用存取控制網關器(Access Control Gateway, ACG)，攔截筆記型計算機發出的Web封包(開啟瀏覽器嘗試上網)，並強制重導到認證網頁要求輸入賬號密碼，然後ACG向RADIUS認證伺服器來確認使用者的身分，認證通過才可以自由到其它的網站。

加密方式對比
WEP安全加密方式:WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy，WEP)是一種數據加密演算法，用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰的長度有40位至256位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對數據安全性有很高要求，那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。 WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。

WPA2：目前最強的無線加密技術,WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依賴於PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預共享密鑰模式(pre-shared key，PSK，又稱為個人模式)，在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP

目前WPA2加密方式的安全防護能力非常出色，只要你的無線設備均支持WPA2加密，那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路，用戶大可放心使用。

B. 思科LINKSYS 寬頻無線路由器設置方法

思科LINKSYS 寬頻無線路由器設置方法

在無線上網的過程中，由於無線路由器設置發生錯誤導致網路連接失敗或者出現其他故障比比皆是。那麼，如何設置Linksys無線路由器呢，具體解決方法如下：

一、Linksys路由器

Linksys的出廠隱含設置，登錄名和密碼都是admin，Linksys的AP常見有WAP54G、Linksys WAP11，只有無線台功能沒有ADSL撥號DHCP等功能。

二、無線路由器連線上網設置

(1)作為無線路由用

適用於一般家庭和只有一個無線路由的環境，接法是原來ADSL貓—無線路由接到WAN口—電腦

首先，進入無線路由的管理頁面http://192.168.1.1，無線路由自動撥號上網，在管理界面的WAN設定中設定ADSL撥號，這樣就OK了;想改為手動撥號上網，將WAN設定連接PPPOE那裡改為固定IP如192.168.1.2，最後在你的電腦上增加一個ADSL撥號連接。

(2)作為無線交換機用

適用於一般公司或只有多個路由或在原有網路上擴展一個無線發射交換機的環境

操作方法：

1、用一根網線連接你的電腦到無線路由的.LAN口然後進入路由器的WEB頁面(默認為http://192.168.1.1)

2、將原有網線接到LINKSYS無線交換機的LAN口。

3、DHCP功能可以禁用，以免跟原有網路上的DHCP沖突。

4、須要設定無線路由的SSID和路由器名稱，那麼你的路由器就基本正常運行了。

三、無線路由安全設定

下面可以設定選擇一種方法或兩種方法一起設定

1、通過安全密碼訪問設定

上面在路由設定後，在手提電腦的無線連接管理裡面設定使用WEP，然後輸入KEY1就行了。

2、通過MAC地址過濾

Linksys無線路由器跟一般路由器設置方法基本相同，大家可根據本文介紹具體操作即可。

C. 怎麼設置cisco思科無線ap

cisco思科設置無線ap的方法步驟如下：

1.修改無線SSID

在IE瀏覽器地址欄中輸入剛才配置的AP的管理地址（192.168.123.201），在認證對話框中輸入管理密碼，進入AP的WEB管理界面。在左邊的選項卡中，選擇「EXPRESS SECURITY」，進入SSID管理界面。輸入新的SSID，記得勾選「Broadcast SSID in Beacon」選項，把SSID廣播出去，否則在客戶端的無線列表中，將看不到我們新建的SSID。如果需要安全選項，在3.Security設置。