WEP是一种过时的网络安全协议;它于1997年成为标准,2003年被弃用 。由于WEP协议使用少量初始向量位结合密钥来生成加密数据,因此如果攻击者收集加密数据,他们可能会轻易破解密钥 。因此,WEP的使用变得非常不安全 。
在WEP协议之后,Wi-Fi联盟起草并批准了IEEE 802.11i标准,但许多旧的无线路由器无法通过认证并与IEEE 802.11i标准完全兼容,因此他们发布了一个名为WPA的过渡版本,该版本支持部分IEEE 802.11i标准,并与旧的网络适配器和无线路由器兼容 。
现在,WPA2与802.11i标准完全兼容,并使用更复杂的算法来保护数据 。2018年,Wi-Fi联盟起草了WPA3,旨在用更长的加密密钥长度和更复杂的加密算法取代WPA2 。目前,大多数设备完全支持WPA和WPA2,其他设备支持新的WPA3协议 。
文章插图
因此,我们可以根据安全性从弱到强列出WiFi连接协议:
- 没有加密
- WEP
- WPA
- WPA2
- WPA3
我们可以将WPA安全协议系列分为两个目标用户 。第一个是供个人使用的,在这种情况下,您可以使用预共享密钥(PSK)来加密数据,称为WPA/WPA2 Personal,或简称为WPA/WPA2-PSK 。
【企业级路由器怎么设置wifi 企业级wifi和家用wifi】在很少有人参与的情况下,管理共享密码既简单又快速 。但是,当有大量的人或一个大的办公环境时,一个通用的密码无法承担重任,在这种情况下很难安全管理 。
因此,有另一种类型的WPA安全协议称为WPA/WPA2 Enterprise,它是为非个人使用而设计的 。没有共享密码,再加上EAPOL(基于局域网的扩展认证协议)和身份验证服务器,WPA/WPA2-Enterprise可以构建802.1X*环境 。
文章插图
我们可以将EAP(扩展认证协议)配置为几种类型,比较常用的是:
- EAP-MD5是一种仅使用MD5函数检查服务器的弱方法 。
- Md5加密很容易破解 。因此,不再推荐这种方法 。
- 它在Windows Vista中被弃用 。
- PEAPv0/EAP-MSCHAPv2
- 使用MS-CHAPv2格式进行身份验证
- EAP-TLS
- 它使用公钥基础设施来设置环境 。它还需要服务器和客户端的根证书、服务证书和客户端证书 。因此,很难部署,但它是最安全的类型 。
- EAP-TTLS
- EAP-TLS类型的扩展,但客户端仅拥有CA证书以验证服务器并在客户端和服务器之间构建安全隧道 。
- 其它
文章插图
EZCast产品支持PEAPv0/EAP-MSCHAPv2、EAP-TLS、EAP-TTLS 。在本文后面,我们将讨论如何用我们的产品设置WPA/WPA2企业身份验证 。
07 企业Wi-Fi环境设置教程
现在,我们将介绍如何在Ubuntu 20.04 LTS上构建WPA/WPA2企业级环境 。
首先,从Ubuntu官方网页并安装Ubuntu 20.04 LTS,您可以选择服务器版或桌面版 。安装好系统之后,在终端输入命令中安装free radius软件包 。
#apt update
#apt install freeradius
要允许客户端连接到free radius服务器,请将以下内容添加到 /etc/freeradius/3.0/client.conf 。
推荐阅读
- 苹果怎么用手机设置铃声教程 怎样用苹果设置铃声
- 怎么扎头发让头顶的头发蓬松起来 扎头发是怎么让上面的头发蓬松一点
- 长头发怎么扎丸子头好看又简单 怎样扎丸子头简单好看扎个低丸子头更有魅力
- 女人说你们男人都一样怎么回答 当男人说下次聊,聪明的女人该怎么说
- 苹果怎么清除应用数据,苹果怎么清除应用数据缓存
- 仓鼠叫是怎么回事「仓鼠叫是怎么回事难受的叫」
- 《健康码变黄码怎么申请变绿 低风险地区到中风险地区需要隔离吗-健康码变黄码怎么申请变绿 低风险地区到中风险地区需要隔离吗》
- 清蒸带鱼怎么做好吃又简单 炸带鱼的家常做法
- 胶手套烂了怎么修补好 胶手套烂了怎么修补
- 竹凉席有刺怎么弄才干净 凉席上有很多竹刺怎么处理