企业级路由器怎么设置wifi 企业级wifi和家用wifi( 二 ) _生活百科

WEP是一种过时的网络安全协议；它于1997年成为标准，2003年被弃用。由于WEP协议使用少量初始向量位结合密钥来生成加密数据，因此如果攻击者收集加密数据，他们可能会轻易破解密钥。因此，WEP的使用变得非常不安全。
在WEP协议之后，Wi-Fi联盟起草并批准了IEEE 802.11i标准，但许多旧的无线路由器无法通过认证并与IEEE 802.11i标准完全兼容，因此他们发布了一个名为WPA的过渡版本，该版本支持部分IEEE 802.11i标准，并与旧的网络适配器和无线路由器兼容。
现在，WPA2与802.11i标准完全兼容，并使用更复杂的算法来保护数据。2018年，Wi-Fi联盟起草了WPA3，旨在用更长的加密密钥长度和更复杂的加密算法取代WPA2 。目前，大多数设备完全支持WPA和WPA2，其他设备支持新的WPA3协议。

文章插图
因此，我们可以根据安全性从弱到强列出WiFi连接协议：

没有加密
WEP
WPA
WPA2
WPA3

06 无线连接加密协议的发展
我们可以将WPA安全协议系列分为两个目标用户。第一个是供个人使用的，在这种情况下，您可以使用预共享密钥（PSK）来加密数据，称为WPA/WPA2 Personal，或简称为WPA/WPA2-PSK 。
【企业级路由器怎么设置wifi 企业级wifi和家用wifi】在很少有人参与的情况下，管理共享密码既简单又快速。但是，当有大量的人或一个大的办公环境时，一个通用的密码无法承担重任，在这种情况下很难安全管理。
因此，有另一种类型的WPA安全协议称为WPA/WPA2 Enterprise，它是为非个人使用而设计的。没有共享密码，再加上EAPOL（基于局域网的扩展认证协议）和身份验证服务器，WPA/WPA2-Enterprise可以构建802.1X*环境。

文章插图
我们可以将EAP（扩展认证协议）配置为几种类型，比较常用的是：

EAP-MD5是一种仅使用MD5函数检查服务器的弱方法。

Md5加密很容易破解。因此，不再推荐这种方法。
它在Windows Vista中被弃用。

PEAPv0/EAP-MSCHAPv2

使用MS-CHAPv2格式进行身份验证

EAP-TLS

它使用公钥基础设施来设置环境。它还需要服务器和客户端的根证书、服务证书和客户端证书。因此，很难部署，但它是最安全的类型。

EAP-TTLS

EAP-TLS类型的扩展，但客户端仅拥有CA证书以验证服务器并在客户端和服务器之间构建安全隧道。

其它

文章插图
EZCast产品支持PEAPv0/EAP-MSCHAPv2、EAP-TLS、EAP-TTLS 。在本文后面，我们将讨论如何用我们的产品设置WPA/WPA2企业身份验证。

07 企业Wi-Fi环境设置教程
现在，我们将介绍如何在Ubuntu 20.04 LTS上构建WPA/WPA2企业级环境。
首先，从Ubuntu官方网页并安装Ubuntu 20.04 LTS，您可以选择服务器版或桌面版。安装好系统之后，在终端输入命令中安装free radius软件包。
#apt update
#apt install freeradius
要允许客户端连接到free radius服务器，请将以下内容添加到 /etc/freeradius/3.0/client.conf 。