无线网络authentication

Ⅰ 无线ssid为空,请重新设置

1、终端关联过程详解
无线客户端（STA）接入到802.11无线网络的过程分为以下四个步骤：
（1) STA通过主动扫描或者被动侦听搜索附近存在的AP；

（2) STA选择AP后，向其发起Authentication过程；

（3) 通过Authentication后，STA发起Association过程；

（4) 通过Association后，STA和AP之间链路已建立，可以互相收发数据报文。
例如，下面为不加密无认证的空口抓包过程：
在排查无线终端关联失败故障的过程中，我们需要按照终端的关联过程依次排查，定位无线终端关联问题的思路是：
首先，需要关注扫描过程，是否使用广播SSID方式，如果使用隐藏SSID方式则需要检查终端的设置，确保终端能够发现无线信号。
其次，确保认证报文交互成功，这里的认证只是简单的AP与STA间的authentication报文交互，不是我们常说的802.1X或者PSK等高级认证。
最后，排查关联过程，常用的关联成功率也是与这一过程息息相关的，关联成功后则表示终端和AP可以进行正常的报文收发了，然后才能进行加密协商或者其它高级认证。
2 、排查步骤
1、 判断网络信号强度是否达标
当终端在信号很弱的情况下，会导致无线链路非常不稳定。无线网络传输会对每个报文进行物理层的确认，在整个交互过程中，任何一方出现问题都会导致终端接入失败的现象。
解决方法：建议测试时，终端的RSSI保持大于30
[AC]display wlan client mac-address 000f-e265-6400 verbose
Total number of clients: 1
MAC address : 000f-e265-6400
RSSI : 62
2、判断终端是否获取到IP地址
首先判断终端关联失败的原因究竟是关联阶段的问题还是最后获取地址的问题，在实际问题处理中终端关联不上有很多是因为获取不到IP地址，导致表面上看起来是关联失败的问题。
解决方法：首先检查DHCP的配置和业务VLAN的配置，给终端配置业务网段的地址尝试关联，如果仍然关联失败，可以按照接下来的步骤排查关联的问题。
3、当前SSID是否采用明文方式
常见的SSID分为明文不加密方式和WEP、WPA、WPA2等加密方式，其中加密方式会受到终端的支持度、加密的配置等多种情况的影响。因此在排查问题时，我们需要先明确当前网络采用的方式。
解决方法：新建一个明文、不加密的SSID进行测试。
4、是否存在备份AC
检查现网是否配置AC备份，若存在，检查主备AC的配置并修改一致，否则可能会存在终端无法关联的现象。
解决方法：统一主备AC配置
5、检查WIDS黑白名单配置
查看AC是否配置静态黑白名单。若存在黑名单，名单中的客户端将不允许上线，如果静态黑名单中的客户端在线，设备会解除与该客户端的关联；若存在白名单，只有在白名单内的客户端才允许上线。
解决方法：删除黑白名单配置
[AC]undo wlan static-blacklist mac-address 001c-f0bf-9c92
[AC] undo wlan whitelist mac-address 001c-f0bf-9c92
6、查看AC-AP数据隧道状态是否正常
通过命令display wlan ap name ap1 verbose命令查看AP运行状态
display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
CWPCAP data-tunnel status : Down
AP注册时通过CAPWAP的控制端口UDP 5246进行注册和管理，通过UDP 5247进行数据转发。AP注册状态正常，说明控制隧道正常；数据隧道状态Down，说明AP与AC之间数据隧道未建立，可能为AP与AC之间链路不稳定、或AP与AC之间链路堵塞了UDP 5247端口。
AC在默认情况下关联点在AC，即无线终端的关联请求报文交互需要AP通过数据隧道上送给AC处理，如果数据隧道Down会导致关联请求无法送达AC，所以导致关联失败。
解决方法：AC-AP沿途放通UDP 5247 端口，或AC配置终端关联点在AP临时规避
[AC]wlan service-template 1
[AC-wlan-st-1]client association-location ap
7、收集debug信息反馈400
debugging wlan client mac
debugging wlan mac client
debugging wlan usersec all
3、 典型案例解析
问题描述：无线终端无法接入，WiFi图标显示 “网络拒绝接入”，同一个POE交换机下面部分AP是可以正常接入的
过程分析：
1、通过在AC上debug，AC有收到终端发送的认证请求authentication request 报文，也回复了认证回复authentication response报文，但是没有收到接下来的关联请求association request，这种情况可能有两个原因：
（1）AC给AP发出的authentication response可能丢失在中间链路；
排查思路：排查中间设备是否正常转发了AC—AP的报文。
（2）AP收到authentication response后，未将报文发送给终端。
排查思路：若AP已经收到认证回复报文，可通过空口抓包判断AP射频是否正常发出，若未发出则判断问题点在AP；
（3）AP收到authentication response后，已将报文发送给终端。
排查思路：若AP已收到认证回复报文，并且将报文转发给终端，可通过空口抓包进一步判断终端是否发起association request关联请求，或报文是否丢在有线中间链路。
我们在AC上收集关联过程的debug：
[H3C]*Dec 24 10:26:09:340 2021 H3C STAMGR/7/FSM: [APID: 33] [MAC: b0cc-fe6d-xxxx, BSSID: 38a9-1c3c-xxxx] Received authentication request in the Unauth state. //AC收到认证请求
*Dec 24 10:26:09:340 2021 H3C STAMGR/7/Event: [APID: 33] [MAC: b0cc-fe6d-xxxx, BSSID: 38a9-1c3c-xxxx] Processed authentication request successfully, and sent authentication response. //AC发送认证回复
*Dec 24 10:26:09:340 2021 H3C STAMGR/7/Timer: [APID: 33] [MAC: b0cc-fe6d-xxxx, BSSID: 38a9-1c3c-xxxx] Created state timer.
*Dec 24 10:26:09:340 2021 H3C STAMGR/7/FSM: [APID: 33] [MAC: b0cc-fe6d-xxxx, BSSID: 38a9-1c3c-xxxx] Changed the client's state from Unauth to Auth.
2、在中间所有经过的设备上做流量统计，发现在POE设备上出现报文统计异常，AC1给AP1下终端的认证回复报文（authentication response），交换机发送给了另外的AP2，经查原来是核心交换机上配置了静态arp：
arp static 192.168.50.21 38a9-1c3b-xxxx 50 GigabitEthernet1/0/2
其配置的IP地址和MAC地址与AP不对应，导致核心交换机在转发报文的时候出现异常，将包回错设备。
解决方案：
删除核心设备上的静态arp配置
PS：若排查沿途链路不存在问题，则需要继续按照排查思路进一步判断AP是否正常发包哦~
#知识创作官#
想了解更多精彩内容，快来关注四川人在香港

Ⅱ 无线路由加密，Authentication Type选哪一个

不知道你购买的是什么路由

一般无线的加密方式有

1，wep模式
只能使用0～9和a~f的组合
一般可选5组，每组6位

2，wap和wpa2，wpamini
这三种组合相似
可以使用0～9和a~z以及各自常规字符
可以使用1组，最高16位

3，不加密
也就是“开放式”网络
不安全，只要搜索到网络信号即可上网
一般不建议

常规建议使用wpa、wpa2或wpamini
比较安全，建议使用3个以上字母加5位以上的数字组合

Ⅲ 目前wifi认证方式有哪些

wifi认证方式有：WEP、WPA、WPA2这几种。

1、WEP

有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。

WEP有2种认证方式：开放式系统认证和共有键认证。开放式系统认证不需要密钥验证就可以连接；共有键认证客户端需要发送与接入点预存密钥匹配的密钥。

2、WPA

WPA的数据是以一把128位的钥匙和一个48位的初向量（IV）的RC4stream cipher来加密。WPA超越WEP的主要改进就是在使用中可以动态改变密钥的“临时密钥完整性协议”（Temporal Key Integrity Protocol，TKIP），加上更长的初向量，这可以击败知名的针对WEP的密钥截取攻击。

3、WPA2

WPA2有两种风格：WPA2个人版和WPA2企业版。WPA2企业版需要一台具有IEEE 802.1X功能的RADIUS (远程用户拨号认证系统）服务器。没有RADIUS服务器的SOHO用户可以使用WPA2个人版，其口令长度为20个以上的随机字符，或者使用McAfee无线安全或者Witopia Secure MyWiFi等托管的RADIUS服务。

商场WiFi要认证的原因

1、是否可以使商场WiFi实现产出等于或高于投入

商场WIFI基本还停留在通信建设的概念，并没有去利用其价值。结合无线WiFi做营销，利用WIFI价值，提高WLAN建设产出，才商场WiFi最终目标。

2、网速太坑，无线WiFi反而成了制肘

商场作为公共场所，客流量大，终端类型丰富。若流量被部分电脑大量抢占，在出口有限的情况下会造成大部分顾客上网速度很坑爹。同时，网络应用多种多样，各种P2P下载更是高耗流量，因为商场提供的是免费无限制的WIFI网络，所以部分顾客随意的进行网络下载，造成其它大部分顾客上网速度很慢，体验非常差。

3、空中垃圾多，无线接入稳定性得不到保证

WiFi网络大多使用的2.4GHz频段，工作在这个频段的设备很多，比如：微波炉、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设备进行大量的干扰。以外，2.4GHz相互不干扰的信道只有1、6、11，当部署区域被运营商的AP给占用以后，可用信道不多。在这种情况下，干扰会造成丢包和延迟，实际传输速率往往得不到保证。

4、攻击手段多样，无线安全有威胁

不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，对商场而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。移动应用层出不穷，如果顾客通过移动终端连接上WiFi，再通过WiFi进行非法操作，比如：网络散播非法言论、浏览非法网站等，这将给无线网络带来极大的法律风险。

Ⅳ 笔记本无线网络搜不到怎么办

一、 无线网卡开关没有打开
现在的笔记本一般都会配有打开关闭无线网卡的开关或快捷键，当无线网络不用时，可以关闭无线网卡，以更节省电力增加续航能力。当你的笔记本无法搜索到网络时，一定要仔细检查无线网卡，看是否处于打开状态。
二、 无线网卡软件开关没有打开
有部分电脑除了需要打开无线网卡的硬开关外，还需要检查无线网卡的软件开关是否处于打开状态(Intel无线网卡一般都带有此功能)。如果没有打开，需要将此功能打开，方法如下：
在“网络属性→无线网络连接→属性→常规→配置→高级”处，将“无线”开启。
三、 无线网卡的服务没有启动
无线网卡需要如下服务启动才能正常工作：
(1)、Wireless ZeroConfiguration;
(2)、Wired Auto config;
(3)、Extensible Authentication Protocol Service;
(4)、WLAN Autoconfig;
(5)、CNG Key Isolation;
说明：Windows XP SP3需将(1)、(2)、(3)服务启用，Windows 7需将(3)、(4)、(5)服务启用。启用方法如下：
点击“开始”→“运行”，输入“services.msc”命令，点击“服务(本地)”，找到相应的服务，双击相应的服务，将启动类型设为“自动”，如“启动”按钮可用，则点启动，然后重启系统
四、 电脑自带的无线管理软件与Windows自带的无线管理软件冲突
有部分电脑自带的驱动管理软件与Windows自带无线管理软件冲突，这也会造成无法发现网络的故障，解决办法如下：
打开“网络属性→无线网络连接→属性→无线网络配置”，在“用Windows配置我的无线网络设置”前面打上对号，然后点击“确定”即可。
五、 信号频率不对或与无线网络配置中的无线冲突
当你的电脑以前使用正常，现在换一下环境却又突然不正常了，一般是因为电脑中记忆的以前的无线配置与现在的冲突(SSID相同频率却不同，或网络名相同密码却不同)。解决办法如下：
右击“无线网络连接”，选择“属性→无线网络配置”，删除首选网络里的内容，点击“确定”即可。如果还无法解决，还需进行如下操作。
右击“无线网络连接”，选择“属性→高级”，确保任何可用的网络处于选中状态即可。
六、 没有打开“Eventlog”服务，造成无法搜索到无线信号
点击“开始→运行”，输入“services.msc”，选择服务(本地)，双击“Eventlog”服务，将启动类型设为“自动”，如“启动”按钮可用，则点击启用，然后重启系统。
七、 Windows 7自带Microsoft Virtual WiFi Miniport Adapter服务启动造成Windows 7向外发射无线，干扰了无线网卡的接收。
网络适配器中的Microsoft Virtual WiFi Miniport Adapter是Windows 7的隐藏功能，虚拟WiFi。传统的临时无线网是一种点对点网络，类似于有线网络中的“双机互联”，虽然也能实现相互联网共享，但主要用于两个设备临时互联，并且有的设备(如采用Android系统的设备)并不支持连接临时无线网。
还有一个很严重的问题，由于一块无线网卡只能连接到一个无线网络，因此如果通过无线网卡连接到Internet，就不能再使用这个无线网卡建立临时网络，共享Internet了。而Windows 7中的虚拟WiFi功能可以在一块真实无线网卡基础上再虚拟出一块网卡，实现无线路由器的AP功能，解决了临时网络的所有问题。
当Microsoft Virtual WiFi Miniport Adapter服务启动时，无线网卡就会自动发射一个同名的网络，从而干扰无线网卡的接收，造成Windows 7搜索不到网络。

Ⅳ 使用无线网卡登录隐藏wifi为什么需要输入network authentication

网络身份认证功能(Network Authentication)：可以防止未经授权的 用户访问和使用电子邮件、扫描文件和iFax功能
使用宽带密码即可。

Ⅵ 无线路由器出现 authentication failed怎么解决

认证失败的原因比较多，无非是你设置的认证和设备之间不适配，建议复位路由器，之后用向导模式完成配置。。。

Ⅶ 东莞无线免费wifi认证失败

出现Wifi认证失败，可能是以下原因：
1、账号停机了，需要刷卡或者网上缴费；
2、其它设备或被他人使用中，需要进入上网自主服务中强制下线，下线后请到数字石大中修改自己的密码，并设置密保；
3、既没有停机，也没有被占用，那说明设备需要清理一下浏览器的缓存文件，看一下浏览器的IP地址是不是230段的；
4、密码不对，如果密码不对，也会出现这种情况，需要自己找回密码；
5、账号不对，输入的账号和密码不一致，需要审核输入的账号和密码。
拓展资料：wifi网络接入原理：
无线网络所使用的媒介是经过特殊编码与调制过的无线电波链路。它是众所周知的开放标准，只要对无线传输有所研究和了解的人，都可以在无线覆盖范围内发送和接收信号。
由于无线网络的最大缺陷就是安全性，进行身份认证是必须的，同时认证的连接工作也必须予以加密，以防未经授权的使用者访问。
早期的IEEE802.11定义了两种认证方式：
（1）开放系统认证（OpenSystemauthentication）；
（2）共享密钥认证（SharedKeyauthentication）。
开放系统认证是IEEE802.11默认的认证方式，实质上并没有做认证。连接无线网络时，基站并没有验证工作站的真实身份。认证过程由以下两个步骤组成：第一，工作站发送身份声明和认证请求；第二，基站应答认证结果，如果返回的结果是“successful”，表示两者已相互认证成功。

Ⅷ 求 无线网络身份认证原理！！！1急啊，好的话，加分！！

= WEP =

有线等效加密（Wired Equivalent Privacy），又称无线加密协议（Wireless Encryption Protocol），简称WEP，是个保护无线网络（Wi-Fi）信息安全的体制。因为无线网络是用无线电把讯息传播出去，它特别容易被窃听。WEP 的设计是要提供和传统有线的局域网路相当的机密性，而依此命名的。不过密码分析学家已经找出 WEP 好几个弱点，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 标准（又称为 WPA2）所取代。WEP 虽然有些弱点，但也足以吓阻非专业人士的窥探了。

= WPA 和 WPA2 =

WPA 全名为 Wi-Fi Protected Access，有WPA 和 WPA2两个标准，是一种保护无线电脑网路（Wi-Fi）安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生 的。WPA 实作了 IEEE 802.11i 标准的大部分，是在 802.11i 完备之前替代 WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上，但未必能用在第一代的无线取用点上。WPA2 实作了完整的标准，但不能用在某些古老的网卡上。这两个都提供优良的保全能力，但也都有两个明显的问题：

× WPA或WPA2 一定要启动并且被选来代替 WEP 才有用，但是大部分的安装指引都把 WEP 列为第一选择。
× 在使用家中和小型办公室最可能选用的“个人”模式时，为了保全的完整性，所需的密语一定要比已经教用户设定的六到八个字符的密码还长。

IEEE 802.11 所制定的是技术性标准 ,Wi-Fi 联盟所制定的是商业化标准 , 而 Wi-Fi 所制定的商业化标准基本上也都符合 IEEE 所制定的技术性标准。 WPA(Wi-Fi Protected Access) 事实上就是由 Wi-Fi 联盟所制定的安全性标准 , 这个商业化标准存在的目的就是为了要支持 IEEE 802.11i 这个以技术为导向的安全性标准。而 WPA2 其实就是 WPA 的第二个版本。 WPA 之所以会出现两个版本的原因就在于 Wi-Fi 联盟的商业化运作。

我们知道 802.11i 这个任务小组成立的目的就是为了打造一个更安全的无线局域网 , 所以在加密项目里规范了两个新的安全加密协定 – TKIP 与 CCMP 。其中 TKIP 虽然针对 WEP 的弱点作了重大的改良 , 但保留了 RC4 算法和基本架构 , 言下之意 ,TKIP 亦存在着 RC4 本身所隐含的弱点。因而 802.11i 再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定 -CCMP 。所以在 CCMP 就绪之前 ,TKIP 就已经完成了。但是要等到 CCMP 完成 , 再发布完整的 IEEE 802.11i 标准 , 可能尚需一段时日 , 而 Wi-Fi 联盟为了要使得新的安全性标准能够尽快被布署 , 以消弭使用者对无线局域网安全性的疑虑 , 进而让无线局域网的市场可以迅速扩展开来 , 因而使用已经完成 TKIP 的 IEEE 802.11i 第三版草案 (IEEE 802.11i draft 3) 为基准 , 制定了 WPA 。而于 IEEE 完成并公布 IEEE 802.11i 无线局域网安全标准后 ,Wi-Fi 联盟也随即公布了 WPA 第 2 版 (WPA 2) 。所以：

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP/CCMP
( 有些无线网路设备中会以 AES 、 AES-CCMP 的字眼来取代 ）

在有些无线网路设备的规格中会看到像 WPA-Enterprise / WPA2-Enterprise 以及 WPA-Personal / WPA2-Personal 的字眼 , 其实 WPA-Enterprise / WPA2-Enterprise 就是 WPA / WPA2 ； WPA-Personal / WPA2-Personal 其实就是 WPA-PSK / WPA2-PSK, 也就是以 ”pre-share key” 或 ” passphrase” 的验证 (authentication) 模式来代替 IEEE 802.1X/EAP 的验证模式 ,PSK 模式下不须使用验证服务器 ( 例如 RADIUS Server), 所以特别适合家用或 SOHO 的使用者。

Ⅸ 家里笔记本连WiFi的显示此WLAN网络使用较旧的安全标准是什么意思啊

该WiFi被手机的安全检测系统怀疑有威胁到手机安全的可能性。可进行连接其它的WiFi网络。

1、在此以华为p10为例，首先在手机页面中点击“首页”应用程序的图标。