思科无线网络安全策略

A. 无线网络有什么安全措施呢

一、Open System
完全不认证也不加密，任何人都可以连到无线基地台使用网络。
二、WEP (Wired Equivalent Privacy) 有线等效加密
最基本的加密技术，手机用户、笔记型计算机与无线网络的Access Point（网络金钥AP）拥有相同的网络金钥，才能解读互相传递的数据。这金钥分为64bits及128bits两种，最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。
WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字，这种方法使网络偷听者能刺探你的密钥，偷走数据并且在网络上造成混乱。
三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准，有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。
1、WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术，使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key，计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术，因此比WEP难被破解而更加安全。
WPA-PSK通过为每个客户分配唯一的密钥而工作，但需要给雇员密码以便登陆系统。这样，外部的人可通过他们享用网络资源。如果你希望修改密码（建议每隔一段时间修改密码以防止偷听者解码），你可能得跑到每台电脑前去输入新的密码。
2、WPA-Enterprise
采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器，当笔记型计算机连入无线基地台时，无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证，然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key)，也是在认证的过程中自动产生，并且每一次联机所产生的金钥都不同(专业术语称为Session Key)，因此非常难被破解。
用用户名和密码安全登陆网络后，每个客户会自动得到一个唯一的密钥，密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了，富于经验的黑客有可能发现新的密钥，但是加密锁已经变了。
一但应用了WPA-Enterprise，不像WPA-PSK那样，雇员将不会知道密码。这样，外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间；你无需花费大量的时间去人工更换客户的密码。
四、WPA2
WPA2顾名思义就是WPA的加强版，也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于，它使用更安全的加密技术AES (Advanced Encryption Standard)，因此比WPA更难被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址，不在此清单的无线网卡无法连入无线基地台。
六、Web Redirection
这种方式是WISP (Wireless Internet Service Provider，例如统一安源WiFly)最常用的方式。无线基地台设定成Open System，但是另外在后台利用存取控制网关器(Access Control Gateway, ACG)，拦截笔记型计算机发出的Web封包(开启浏览器尝试上网)，并强制重导到认证网页要求输入账号密码，然后ACG向RADIUS认证服务器来确认使用者的身分，认证通过才可以自由到其它的网站。

加密方式对比
WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy，WEP)是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

WPA2：目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式(pre-shared key，PSK，又称为个人模式)，在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP

目前WPA2加密方式的安全防护能力非常出色，只要你的无线设备均支持WPA2加密，那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络，用户大可放心使用。

B. 思科LINKSYS 宽带无线路由器设置方法

思科LINKSYS 宽带无线路由器设置方法

在无线上网的过程中，由于无线路由器设置发生错误导致网络连接失败或者出现其他故障比比皆是。那么，如何设置Linksys无线路由器呢，具体解决方法如下：

一、Linksys路由器

Linksys的出厂隐含设置，登录名和密码都是admin，Linksys的AP常见有WAP54G、Linksys WAP11，只有无线台功能没有ADSL拨号DHCP等功能。

二、无线路由器连线上网设置

(1)作为无线路由用

适用于一般家庭和只有一个无线路由的环境，接法是原来ADSL猫—无线路由接到WAN口—电脑

首先，进入无线路由的管理页面http://192.168.1.1，无线路由自动拨号上网，在管理界面的WAN设定中设定ADSL拨号，这样就OK了;想改为手动拨号上网，将WAN设定连接PPPOE那里改为固定IP如192.168.1.2，最后在你的电脑上增加一个ADSL拨号连接。

(2)作为无线交换机用

适用于一般公司或只有多个路由或在原有网络上扩展一个无线发射交换机的环境

操作方法：

1、用一根网线连接你的电脑到无线路由的.LAN口然后进入路由器的WEB页面(默认为http://192.168.1.1)

2、将原有网线接到LINKSYS无线交换机的LAN口。

3、DHCP功能可以禁用，以免跟原有网络上的DHCP冲突。

4、须要设定无线路由的SSID和路由器名称，那么你的路由器就基本正常运行了。

三、无线路由安全设定

下面可以设定选择一种方法或两种方法一起设定

1、通过安全密码访问设定

上面在路由设定后，在手提电脑的无线连接管理里面设定使用WEP，然后输入KEY1就行了。

2、通过MAC地址过滤

Linksys无线路由器跟一般路由器设置方法基本相同，大家可根据本文介绍具体操作即可。

C. 怎么设置cisco思科无线ap

cisco思科设置无线ap的方法步骤如下：

1.修改无线SSID

在IE浏览器地址栏中输入刚才配置的AP的管理地址（192.168.123.201），在认证对话框中输入管理密码，进入AP的WEB管理界面。在左边的选项卡中，选择“EXPRESS SECURITY”，进入SSID管理界面。输入新的SSID，记得勾选“Broadcast SSID in Beacon”选项，把SSID广播出去，否则在客户端的无线列表中，将看不到我们新建的SSID。如果需要安全选项，在3.Security设置。