无线加密的多种方法及其区别(WEP WPA TKIP EAP)

无线加密的多种方法及其区别（WEP WPA TKIP EAP）

无线网络的安全性由认证和加密来保证。

认证允许只有被许可的用户才能连接到无线网络；

加密的目的是提供数据的保密性和完整性（数据在传输过程中不会被篡改）。

802.11标准最初只定义了两种认证方法：

●开放系统认证（Open System Authentication）

●共享密钥认证（Shared Key Authentication）

以及一种加密方法：

●有线等效保密（Wired Equivalent Privacy – WEP）

对于开放系统认证，在设置时也可以启用WEP，此时，WEP用于在传输数据时加密，对认证没有任何作用。

对于共享密钥认证，必须启用WEP，WEP不仅用于认证，也用于在传输数据时加密。

WEP使用对称加密算法（即发送方和接收方的密钥是一致的），WEP使用40位或104位密钥和24位初始化向量（Initialization Vector – IV，随机数）来加密数据。

注：使用初始化变量（IV）的目的是避免在加密的信息中出现相同的数据。例如：在数据传输中，源地址总是相同的，如果只是单纯的加密（WEP使用静态密码），这样在加密的信息中会出现相同的数据，有可能被恶意地破解。由于初始化变量（IV）是随机数，可以避免这种情况的出现。

在配置无线网络的安全性时，一般将40位/104位密钥写成密钥长度：64位（40+24）/128位（104+24）

由于WEP有一些严重缺陷，如初始化向量的范围有限，而且是使用明文传送……，802.11使用802.1x来进行认证、授权和密钥管理，另外，IEEE开始制订802.11i标准，用于增强无线网络的安全性。

同时，Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问（Wi-Fi Protected Access – WPA）以解决WEP的缺陷

WPA

WPA不同于WEP，WPA同时提供认证（基于802.1x可扩展认证协议– Extensible Authentiation Protocl - EAP的认证）和加密（临时密钥完整性协议– Temporal Key Integrity Protocol –TKIP）。

WPA的认证– 802.1x

为EAP over LAN – EAPoL。所以EAPoL实际上是一种传送机制。实际的认证方法是EAP方法来指定。

802.1x认证的核心是authenticator上端口的打开与关闭。对于合法用户（认证通过的用户）接入时，端口打开，可以自由访问网络；对于没有用户接入或非法用户（认证未通过的用户）接入时，端口关闭，这样就不能访问网络。

802.1x认证过程中还使用了动态密钥以加密数据。

WPA的加密– TKIP

临时密钥完整性协议（Temporal Key Integrity Protocol –TKIP）也是对称加密方法，使用RC4算法，TKIP使用128位临时密钥和48位初始化向量（IV）

总结

WPA的优点：

（1）WPA利用802.1x认证提供强力的访问控制；

（2）TKIP使用动态密钥

WPA缺点：

（1）由于TKIP使用RC4算法，安全隐患

（2）复杂的认证和加密导致性能降低

WPA2

WPA2是WPA的第二版本，WPA2的加密使用CCMP方法。

802.11i

802.11i的目的是解决WEP的缺陷。

802.11i规定了认证和加密。

802.11i使用802.1x认证。

802.11i定义了临时密钥完整性协议（TKIP）、计数器模式密码块链消息认证码协议（Counter Mode with Cipher Block Chaining Message Authentication Code Protocol – CCMP）、Wireless Robust Authentication Protocol – WRAP三种加密方式。另外还有一种AES-CCMP加密方式，AES表示Advanced encryption standard（高级加密标准），使用AES加密算法代替过时的DES（Data Encryption Standard –数据加密标准）加密算法能够提供更高的安全性，但由于AES-CCMP需要硬件，提高了成本。

WAPI

无线局域网认证和保密基础结构（WLAN Authentication and Privacy Infrastructure）是我国提出的无线局域网安全标准。WAPI 包括无线局域网认证基础结构（WLAN Authentication

Infrastructure - WAI）和无线局域网保密基础结构（WLAN Privacy Infrastructure - WPI）。WAI提供认证功能，WPI提供加密功能。总结

WPA是一个中间过渡标准，最终的安全解决标准是802.11i，WAP 的认证方式是802.1x；加密方法是WEP、TKIP；WAP2的认证方式是802.1x；加密方法是WEP、TKIP和CCMP。

即

WPA=802.11i草案3=802.1x/EAP+WEP(可选)/TKIP

WPA2=802.11i=802.1x/EAP+WEP（可选）/TKIP/CCMP（AES-CCMP）WAPI是中国无线局域网强制性标准中的安全机制，已获得ISO 认可，将成为国际标准。实际上WAPI和802.11i物理层是一样的，只是协议和MAC层不一样，因此很容易在一个芯片上支持两种标准。

问题

前面所述WPA、WPA2、802.11i的802.1x/EAP认证都要使用authentication server（认证服务器），对于大型企业环境来说，构建一台认证服务器没有问题，但对于家庭环境和小型办公室环境来说，构建一台认证服务器不太现实，那怎么办呢？难道不管家庭/小型办公室环境下的无线网络安全性了吗？

为了解决这个问题，802.11i提供了一种简单的认证方法：

使用预共享密钥（Pres-shared key – PSK）。

预共享密钥（PSK）需要事先在无线访问点（AP）和所有要访问无线网络的电脑上手动输入一相同的passphrase（这个词我不知道如何翻译，有些地方翻译为密码/口令，我觉得不太恰当），使用一种算法将passphrase转换为认证时使用的Pairwise Master Key （PMK），另外，在验证过程中，还要产生用于加密的动态密钥。

这种进行认证(不使用认证服务器)/加密的方法称为WPA/WPA2-Personal或WPA/WPA2 Pre-Shared Key或WPA/WPA2-PSK 使用认证服务器进行认证/加密的方法称为WPA/WPA2-Enterprise。

Passphrase和password的区别

密码（password）是一组字母、数字、符号，表示用户的身份。密码一般比较短8/6/6字符，而且密码的复杂性有要求，如不能出现常见的字、词等等。

Passphrase类似于密码（password），但passphrase并不是直接使用的，而是通过一定的算法将passphrase转换为用于加密的密钥。Passphrase可以很长，通常为20-30个字符，另外，由于不是直接使用passphrase，所以可以使用容易记忆的句子作为passphrase

你肯定不会设计一个没有防火墙的互联网接入的网络。因此，你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的。

无线传输的安全类似于一个书面信息。有各种各样的方法来发送一个书面信息。每一种方法都提供一种增强水平的安全和保护这个信息的完整性。你可以发送一张明信片，这样，这个信息对于看到它的每一个人都是公开的。你可以把这个信息放在信封里，防止有人随意看到它。如果你确实要保证只有收件人能够看到这个信息，你就需要给这个信息加密并且保证收件人知道这个信息的解码方式。

无线数据传输也是如此。没有加密的无线数据是在空中传输的，任何在附近的无线设备都有可能截获这些数据。

使用有线等效协议(WEP)加密你的无线网络可提供最低限度的安全，因为这种加密是很容易破解的。如果你确实要保护你的无线数据，你需要使用WPA(Wi-Fi 保护接入)等更安全的加密方式。为了帮助你了解这些选择，这里简要介绍一些现有的无线加密和安全技术：

Open System: 完全不认证也不加密，任何拥有无线网卡的人都可以连到无线接入点。

有线等效协议(WEP)

有线等效协议是厂商作为一种伪标准匆忙推出的一种加密方式。厂商要在这个协议标准最后确定下来之前匆忙开始生产无线设备。因此，这个协议后来发现存在一些漏洞。甚至一个初入道的攻击者也能够利用这个协议中的安全漏洞。

Wi-Fi保护接入(WPA)

无线接入点设定有 WEP密钥(WEP Key)，无线网卡在要接入到无线网络是必须要设定相同的WEP Key，否则无法连接到无线网络。WEP可以用在认证或是加密，例如认证使用Open System，而加密使用WEP；或者认证和加密都使用WEP。WEP 加密现在已经有软件可以轻易破解，因此不是很安全。

临时密钥完整性协议(TKIP)

TKIP是一种基础性的技术，允许WPA向下兼容WEP协议和现有的无线硬件。TKIP 与WEP一起工作，组成了一个更长的128位密钥，并根据每个数据包变换密钥，使这个密钥比单独使用WEP协议安全许多倍。

可扩展认证协议(EAP)

有EAP的支持，WPA加密可提供与控制访问无线网络有关的更多的功能。其方法不是仅根据可能被捕捉或者假冒的MAC地址过滤来控制无线网络的访问，而是根据公共密钥基础设施(PKI)来控制无线网络的访问。

虽然WPA协议给WEP协议带来了很大的改善，它比WEP协议安全许多倍，但是，任何加密都比一点都不加密好得多。如果WEP是你的无线设备上拥有的惟一的保护措施，这种保护措施仍然可以阻止随意地危害你的无线数据并且使大多数新入道的攻击者寻找没有保护的无线网络来利用。

Wi-Fi (IEEE 802.11b, IEEE 802.11g, IEEE 802.11n)无线局域网的认证(Authentication)和加密(Encryption)方式有Open System, WEP, WPA, WPA2, MAC ACL, Web Redirection几种。

Open System: 完全不认证也不加密，任何拥有无线网卡的人都可以连到无线接入点。

WEP (Wired Equivalent Privacy): 有线等效保护协议。无线接入点设定有 WEP 密钥(WEP Key)，无线网卡在要接入到无线网络是必须要设定相同的WEP Key，否则无法连接到无线网络。WEP可以用在认证或是加密，例如认证使用Open System，而加密使用WEP；或者认证和加密都使用WEP。WEP加密现在已经有软件可以轻易破解，因此不是很安全。

WPA (Wi-Fi Protected Access): WPA的认证分为两种：第一种采用802.1x+EAP 的方式，用户提供认证所需的凭证，如用户名密码，通过特定的用户认证服务器(一般是RADIUS服务器)来实现。在大型企业网络中，通常采用这种方式。另外一种是相对简单的模式，它不需要专门的认证服务器，这种模式叫做WPA预共享密钥(WPA-PSK)，仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。只要密钥吻合，客户就可以获得WLAN的访问权。由于这个密钥仅仅用于认证过程，而不用于加密过程，因此不会导致诸如使用WEP密钥来进行802.11共享认证那样严重的安全问题。

WPA采用TKIP（Temporal Key Integrity Protocal）为加密引入了新的机制，它使用一种密钥构架和管理方法，通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24 位增加到48位等方法增强安全性。而且，TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后，使用802.1x产生一个唯一的主密钥处理会话。然后，TKIP把这个密钥通过安全通道分发到AP和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个唯一的数据加密密钥，来加密每一个无线通信数据报文。TKIP 的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法，但其动态密钥的特性很难被攻破。

WPA2: WPA2顾名思义就是WPA的加强版，也就是IEEE 802.11i的最终方案。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差別在于，它

使用更安全的加密技术AES (Advanced Encryption Standard)，因此比WPA更难被破解、更安全。

MAC ACL (Access Control List): MAC ACL只是一种认证方式。在无线AP輸入允许被连入的无线网卡MAC位址，不在此清单的无线网卡无法连入无线网络。

无线加密与传输速度详解

速度与安全哪种无线加密方式才最好？ 随着“蹭网卡”的兴起，广大无线用户的安全防范意识也在不断提升，给无线网络加密已经成为无线用户的必备工作。然而很多使用11n无线路由的用户却发现，在设置了无线加密方式之后，无线传输速率有了明显的降低，这究竟是为什么呢？难道“速度与安全”真的不能兼得吗？关于这一问题，我们将通过实际测试为你解答。 认识主流无线加密方式 首先，我们先来了解一下主流的无线加密方式，也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。 WEP（Wired Equivalent Privacy，有线等效保密）。只从名字上来看，WEP似乎是一个针对有线网络的安全加密协议，但事实并非如此。WEP标准在无线网络出现的早期就已创建，它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。 WPA（WiFi Protected Access，WiFi网络安全存取）。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密（WEP）的基础上产生的，它解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性）协议，是IEEE 802.11i标准中的过度方案。WPA 有两种认证模式可供选择，一种是使用802.1x协议进行认证（面向企业用户）；一种是称为预先共享密钥PSK模式（面向个人用户），因此我们只测试WPA-PSK加密。 WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES（高级加密）所取代。与WPA加密相同，WPA2同样有两种认证模式可供选择，因此我们同样只测试面向个人用户的WPA2-PSK加密。 测试平台和测试方法 我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。 测试平台：客户端：华硕z99h21笔记本+300M外置无线网卡；服务器端：IBM T61笔记本。 测试软件：NetIQ Chariot v5.4；Endpoint6.0 测试内容：我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试，用最直观的数据告诉你无线加密对无线传输速率的影响。而关于11n加密后速率明显降低的问题，我们将在全部测试完毕后给出原因分析。

Aruba无线网络基本配置指导手册

Aruba无线网络基本配置指导手册 2009-09

一、无线方案设计 (3) 1.1.无线网络拓扑图及组网设计........................................................... 错误！未定义书签。 1.1.1工程实施网络拓扑图............................................................ 错误！未定义书签。 1.1.2无线网络设计描述................................................................ 错误！未定义书签。 1.2无线网络设备的部署设计............................................................... 错误！未定义书签。 1.2.1无线控制器的部署................................................................ 错误！未定义书签。 1.2.2无线接入点AP的部署......................................................... 错误！未定义书签。 1.3网络VLAN 和IP地址规划 ........................................................... 错误！未定义书签。 1.3.1无线控制器VLAN 和IP地址规划 .................................... 错误！未定义书签。 1.3.2无线接入点AP的IP地址及VLAN规划 .......................... 错误！未定义书签。 1.3.3无线用户VLAN及IP地址规划 ......................................... 错误！未定义书签。 1.4 SSID规划......................................................................................... 错误！未定义书签。 1.5用户认证方法................................................................................... 错误！未定义书签。 1.6用户角色策略控制........................................................................... 错误！未定义书签。 二、WLAN方案实施 (5) 2.1无线网络系统说明........................................................................... 错误！未定义书签。 2.2无线网络系统配置........................................................................... 错误！未定义书签。 三、无线功能测试 (6) 3.1笔记本接入Internet测试 ................................................................ 错误！未定义书签。

WLAN 无线上网设置方法 手机设置

WLAN 无线上网设置方法手机设置(按WEP 加密方式设置) (1)进入设置-->连接设置-->打开接入点-->选择-->新增接入点-->使用默认设置--> (2)连接名称(这里可以随便起名如:dkdiy)-->数据承载方式-->选择"无线局域网"-->WLAN 接入点名称(选择自动搜索)-->网络状态(公开)- ->WLAN 网络模式(基础网络)-->WLAN 安全模式(如果之前路由器已经设置了密码,这里就选择"WEP",,如果没有设置密码的这里就是"开放式网络" -->WLAN安全设置(使用的WEP密钥"#1"-->鉴定类型"打开"-->WEP加密"64 位"-->WEP密钥格式"十六进制"-->WEP 密钥"1122AABBCC" 再输入主页,,就完成......然后打开网络...应该就可以上网了WIFI 上网的设置1. 设置本子无线网卡。先设置无线网卡，在网卡属性的无线页简单添加一个无线网络属性，写上网络名SSID，如：X40 如果需要，设置密码，把自动提供密码的钩去掉，输入密码，如：12345 最重要需要选中下面的“这是一个计算机到计算机的网络...” 2. 设置本子网卡共享，在网络连接中，选中你的内网卡（如有线网卡或提供网络的另一个物理/虚拟网卡），在属性中的高级里面选中Internet 共享，在共享栏里面设置你的无线网卡名，点击确认。如果你的无线网卡已经设置了IP 地址，系统提示会将其IP 地址设置成192.168.0.1（这个傻A 微软），确定就成。完成后，你的无线网卡IP 为192.168.0.1，已经具备共享，当然，你还可以修改这个IP。3. 设置，手动创建一个连接，缺省在菜单的工具->设置->连接设置->接入点中（除非你自己调整了位置）在接入点中新增接入点->使用默认设置连接名称任意，如：本子数据承载方式选“无线局域网” WLAN 网络

WLAN中常见的认证加密方法

WLAN中常见的认证加密方法 WLAN中常见的认证加密方法： OPEN+WEP SHARED+WEP IEEE802.11X+WEP WPA-PSK(TKIP or CCMP) WPA2-PSK(TKIP or CCMP)根据WIFI联盟规定，WPA-PSK必须支持基于TKIP的密钥管理和数据加密，而对于WPA是否支持基于CCMP的密钥管理和数据加密WIFI联盟即没有进行规定，也不提供兼容性测试。WIFI联盟要求WPA2-PSK必须能够同时支持TKIP 和CCMP,而且这两种方式都必须通过兼容性测试。 WPA(TKIP or CCMP)基于802.1x&WEP,与前两种相比，只是用户认证过程不同，加密也都一样。802.1x采用IETF的可扩展身份验证协议(EAP)制定而成。然而EAP只是一个验证框架协议，它只定义了通讯格式，要求与回应，验证成功与失败以及验证方式的类型代码，并不处理验证的细节。EAP将验证的细节处理授权给一个称为EAP method的附属协议，而EAP本身以“验证方式的类型代码”来指定由那个“EAP method”来完成后续验证过程。 WPA2(TKIP or CCMP)采用共享密钥认证和WEP加密，与OPEN+WEP相比，只是用户关联过程不同，加密过程完全一样。在SHARED+WEP中，无线终端与相应的AP关联时，需要提供双方事先约好的WEP口令，只是在双方WEP都匹配的情况下，才关联成功。过程如下：在AP收到认证请求后，AP会随机产生一串字符发生给申请者，申请者采用自己的WEP口令加密该字符串发回给AP,AP收到后会进行解密，并对解密后的字符串和最初给申请者进行比较，如果内容准确无误则容许它做后面的关联操作，如果不符，那么就拒绝其接入。 OPEN+WEP采用空认证和WEP加密，无线终端无需验证，就可以与AP关联。具体的过程如下：申请者先发一个认证请求道AP,如果AP设置了MAC地址过滤功能，则AP 对申请者MAC地址进行验证，否则AP直接通过认证请求，认证成功后申请者会向AP发送关联请求，AP回应关联应答，双方就建立了关联，然后就可以传递数据了。该模式只对传输数据进行WEP加密，因为现在使用的无线网卡在硬件上都支持WEP加密，所以该模式兼容性很强。

手把手教你破解身边加密的无线网络

前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。 注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟。 下面开始我们的解密之旅： 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、搜索下载BT3，约900多兆。 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、搜索下载spoonwep2中文包。地址： 注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化，配置如下图，唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。 3、开始安装bt3系统。 点击开始-运行，输入CMD, 然后回车，进入命令行模式。

速度与安全 哪种无线加密方式才最好

速度与安全哪种无线加密方式才最好 随着“蹭网卡”的兴起，广大无线用户的安全防范意识也在不断提升，给无线网络加密已经成为无线用户的必备工作。然而很多使用11n无线路由的用户却发现，在设置了无线加密方式之后，无线传输速率有了明显的降低，这究竟是为什么呢？难道“速度与安全”真的不能兼得吗？关于这一问题，我们将通过实际测试为你解答。 认识主流无线加密方式 首先，我们先来了解一下主流的无线加密方式，也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。 WEP（Wired Equivalent Privacy，有线等效保密）。只从名字上来看，WEP似乎是一个针对有线网络的安全加密协议，但事实并非如此。WEP标准在无线网络出现的早期就已创建，它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。 WPA（WiFi Protected Access，WiFi网络安全存取）。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密（WEP）的基础上产生的，它解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性）协议，是IEEE 802.11i标准中的过度方案。WPA

有两种认证模式可供选择，一种是使用802.1x协议进行认证（面向企业用户）；一种是称为预先共享密钥PSK模式（面向个人用户），因此我们只测试WPA-PSK加密。 WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES（高级加密）所取代。与WPA加密相同，WPA2同样有两种认证模式可供选择，因此我们同样只测试面向个人用户的WPA2-PSK加密。 测试平台和测试方法 我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。 测试平台：客户端：华硕z99h21笔记本+300M外置无线网卡；服务器端：IBM T61笔记本。 测试软件：NetIQ Chariot v5.4；Endpoint6.0 测试内容：我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试，用最直观的数据告诉你无线加密对无线传输速率的影响。而关于11n加密后速率明显降低的问题，我们将在全部测试完毕后给出原因分析。 非加密条件下TP-Link 300M无线路由测试成绩 我们先来看看在非加密条件下，这款300M无线路由器的单pair下行测试成绩。 测试曲线

Aruba无线控制器用户初始配置手册(suning)

ARUBA 无线控制器用户配置手册 苏宁电器 Aruba 无线控制器用户配置手册 Version 1.3

苏宁电器 Aruba 无线控制器用户配置手册 一、连接 Aruba 无线控制器 1．将 console 线 RJ45 一端连接至无线控制器的SERIAL端口，另一端连接至电脑COM 口（笔记本没有COM 口的可以使用USB-COM线）。 2．打开相应的配置终端软件（可以使用Secure-CRT或者使用系统自带的超级终端软件， 建议使用Secure-CRT这款第三方终端软件） 3．配置终端软件的参数 Secure-CRT配置步骤： 协议选择Serial，点击“下一步” 端口选择好本电脑上使用的 COM 接口，波特率选择“ 9600 ”，数据流控制选型将前面 的勾全部去掉，其它选项保持不变，点击“下一步”

点击“完成”即可登录到配置界面。 超级终端配置步骤： 点击“开始” >“所有程序” >“附件” >“通讯” >“超级终端” 在名称一栏自定义输入一个名称，例如：“ suning ”，点击“确定”

在连接时使用选择好相应的COM 接口，点击“确定” 点击“还原为默认值” ，再点击“确定”即可登录到配置界面。 二、配置向导 第一次登录控制器会出现配置向导进行简单的配置 开机运行到如下图所示，即到了配置向导界面

配置如下： Enter System name [Aruba200]: 此处直接回车即选择 []内的内容，例如此处回车即选择设 备名称为： Aruba200 ，也可自己自定义系统名称 Enter VLAN 1 interface IP address [172.16.0.254]: 此处直接回车即选择 VLAN 1 的 IP 地址为：172.16.0.254，一般此处直接回车，后面可以另行更改 Enter VLAN 1 interface subnet mask [255.255.255.0]: 此处直接回车即选择 VLAN 1 的 IP 地址 的子网掩码为： 255.255.255.0 Enter IP Default gateway [none]: 此处为指定控制器的网关地址，即路由地址，一般这边 不指定，等进入系统后重新配置指定 Enter Switch Role, (master|local) [master]:此处为指定控制器角色，一般默认为master ，可直接回车到下一步

无线路由器加密方法大全

无线路由器加密方法大全 无线路由器主要提供了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下，安全设置项不同。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本，它是基于共享密钥的WPA模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。 认证类型：该项用来选择系统采用的安全模式，即自动、WPA-PSK、WPA2-PSK。 自动：若选择该项，路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。 加密算法：该项用来选择对无线数据进行加密的安全算法，选项有自动、TKIP、AES。默认选项为自动，选择该项后，路由器将根据实际需要自动选择TKIP或AES加密方式。 注意11N模式不支持TKIP算法。 PSK密码：该项是WPA-PSK/WPA2-PSK的初始设置密钥，设置时，要求为8-63个 ASCII字 符或8-64个十六进制字符。 组密钥更新周期：该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为30，若该值为0，则表示不进行更新。 2. WPA/WPA2 WPA/WPA2是一种比WEP强大的加密算法，选择这种安全类型，路由器将采用Radius 服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服 务器，代价比较昂贵且维护也很复杂，所以不推荐普通用户使用此安全类型。 3. WEP WEP是Wired Equivalent Privacy的缩写，它是一种基本的加密方法，其安全性不如另外两种安全类型高。选择WEP安全类型，路由器将使用802.11基本的WEP安全模式。 这里需要注意的是因为802.11N不支持此加密方式，如果您选择此加密方式，路由器可能 会工作在较低的传输速率上。 这里特别需要说明的是，三种无线加密方式对无线网络传输速率的影响也不尽相同。 由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率，所以如果用户选 择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动限 制在11g水平理论值54Mbps，实际测试成绩在20Mbps左右。

Aruba无线网络整体解决方案v1.0

Aruba无线网络整体解决方案 Written by Suntengfei 2012-03

目录 1.项目总体概述 (4) 2.AA公司无线系统需求分析 (4) 2.1 AA公司无线网络覆盖要求 (4) 2.2 AA公司无线网络架构要求 (5) 3.无线网络设计 (6) 3.1 无线网络接入覆盖设计 (6) 3.1.1.覆盖设计 (6) 3.1.2.网络改造覆盖面设计 (7) 3.1.3.细粒度的无线安全设计 (8) 3.2 无线网络系统组网设计 (11) 3.2.1.无线控制器设计 (12) 3.2.2.无线接入点设计 (12) 3.3 无线网络稳定性设计 (13) 3.3.1.无线接入点的冗余设计 (13) 3.3.2.无线终端接入过程 (16) 3.3.3.负载均衡设计 (17) 3.3.4.抗干扰功能 (17) 3.4 无线网络安全设计 (19) 3.4.1.合法用户保护机制 (19) 3.4.2.无线用户接入认证方式 (19) 3.4.3.于现有系统用户系统的整合 (21) 3.4.4.伴随用户的身份验证设计 (23) 3.4.5.管理员帐户设定/访客管理系统 (25) 3.4.6.访客流量与内网的隔离 (25) 3.4.7.非法AP检测 (26) 3.4.8.入侵检测 (27) 3.4.9.无线接入的病毒防护 (28) 3.5 无线网络可管理设计 (29) 3.5.1.简便的配置向导功能 (29) 3.5.2.无线热区图规划功能 (30) 3.5.3.无线射频终端的定位 (31) 3.5.4.无线系统的远程维护功能 (32) 3.5.5.统一集中化管理 (33) 3.5.6.未来网络扩展设计 (33) 3.5.7.网络性能优化设计 (34) 3.6 未来的无线网络扩展 (35) 3.6.1.远程办公室无线覆盖规划 (35) 3.7 AA公司集团无线网络远景规划 (41) 4.方案优势 (42) 4.1 稳定性优势 (42) 4.1.1.通过大规模商业应用证明的成熟性和稳定性 (42) 4.1.2.基于多种冗余配置方案的网络可靠性 (43) 4.1.3.先进的无线交换架构 (43)

WI-FI无线网的几种加密方式比较

WI-FI无线网的几种加密方式比较 哪里有隐私，哪里就有安全防护。随着无线网络的普及，在商场、街上、餐厅搜索到无线信号并不出奇，这些无线热点一般都是免费的提供，并不对信号进行加密。但对于家庭来说，如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。那么应该如何选择WI-FI无线网加密方式呢? 两种常用的加密WEP、WPA 目前，无线网络中已经存在好几种加密技术，最常使用的是WEP 和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP)，一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络，但是人们还是有理由怀疑它的安全性，因为WEP破解起来非常容易，就像一把锁在门上的塑料锁。 WEP安全加密方式 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy，WEP)是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。 WPA安全加密方式 WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用

WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。 WPA、WEP对比 WPA与WEP不同，WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是，它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前，这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着，为了更新密钥，IT人员必须亲自访问每台机器，而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变，而这会使用户容易受到攻击。由于互操作问题，学术环境和公共场所一直不能使用专有的安全机制。 最强的无线加密技术“WPA2” WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式(pre-shared key，PSK，又称为个人模式)，在这种方式中PMK=PSK;而另一种方式则需

Aruba无线网络竞争优势分析(精)

Aruba无线网络优势分析 一、基于用户身份的策略控制: Aruba 移动网络解决方案在安全性上的独特优势在于在单一操作平台之上集成了经过国际计算机安全联盟ICSA 认证的基于用户身份角色的状态防火墙和用户策略管理功能。能够针对每个用户创建独特的角色并实现基于用户身份角色的网络安全策略控制、带宽管理、QoS等功能。该功能还支持将违反策略的客户端列入黑名单,从而终止他们的会话并拒绝他们进一步连接网络。Aruba 的以用户为中心的网络覆盖在任何现有网络之上,并能与现有的任何目录结构集成。 相比之下,其它竞争对手只能通过在有线网络核心集成防火墙、带宽管理设备等其它网络部件来解决安全性、带宽管理、QoS等问题。而这种传统的网络集成式解决方案只能基于网络层信息来实现,对用户身份信息完全一无所知。而且只有当用户流量流经该设备时才有效,无法真正实现基于用户的控制。 二、经过实践验证的稳定可靠性: Aruba无线网络解决方案提供成熟、强大的智能RF射频管理能力。通过无线控制器的集中管理和协调,Aruba AP可以实时监控无线网络运行环境,并根据无线环境的变化动态调整工作信道及发射功率。从而自动避免因无线信号干扰而造成的网络质量或稳定性问题,以及动态补偿因个别AP失效导致的覆盖盲区,提供稳定可靠的无缝无线覆盖。而且在大型场馆覆盖等环境中,Aruba无线解决方案支持基于AP 负载或用户数量的负载均衡,进一步提高无线网络的稳定可靠性。 而其它竞争对手虽然也相继宣称支持类似于Aruba解决方案的动态调整AP工作信道及发射功率,以及AP负载均衡等功能。但是在无线专业技术和经验积累上的巨大差距,使得他们的解决方案在现场实际应用环境中完全达不到其所宣称的效果。大量的国际国内用户在经过真正的实地测试和现网应用之后,无一例外地认可Aruba无线网络具备最优异的稳定可靠性。

Aruba 3000系列无线控制器

ARUBA 3000 SERIES MOBILITY CONTROLLERS data center for Aruba Virtual Branch Network (VBN) deployments, supporting up to 128, 256 and 512 Remote APs (RAPs), respectively, at small branch and Located in the distribution layer or in the data center, Aruba 3000 series Mobility Controllers manage complex and

? 2011 Aruba Networks, Inc. AirWave?, Aruba Networks?, Aruba Mobility Management System?, Bluescanner, For Wireless That Works?, Mobile Edge Architecture?, People Move. Networks Must Follow?, RFprotect?, The All Wireless Workplace Is Now Open For Business, Green Island, and The Mobile Edge Company? are trademarks of Aruba Networks, Inc. All rights reserved. Aruba Networks reserves the right to change, modify, transfer, or otherwise revise this publication and the product specifications without notice. While Aruba uses commercially reasonable efforts to ensure the accuracy of the specifications contained in this document, Aruba will assume no responsibility for any errors or omissions. Note: All scaling metrics outlined in this document are maximum supported values. The scale may vary depending upon the deployment scenario and features enabled.DS_A3000_101008

无线加密(五)――WPA-PSK加密的设置方法及特点

无线加密（五）――WPA－PSK加密的设置方法及特点 一、WPA简介 Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式，更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA的功能是替代现行的WEP（Wired Equivalent Privacy）协议。过去的无线LAN之所以不太安全，是因为在标准加密技术“WEP”中存在一些缺点。 WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。 二、WPA在家庭无线网络中的应用。 完整的WPA实现是比较复杂的，由于操作过程比较困难（微软针对这些设置过程还专门开设了一门认证课程），一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA－PSK（预共享密钥）。 这篇文档进行加密举例使用是我司无线宽带路由器TL-WR941N和无线网卡TL-WN821N 三、设置前请准确连线，同时保证有网线连接电脑和无线路由的LAN口，以方便随时登入路由器配置。 （一）、路由器上的设置和说明 打开路由器的“无线参数”－＞“基本设置”： 图1 SSID号、信道、频段带宽可以选择默认状态；注意开启无线功能前一定要打钩，否则无法无线上网。 打开“无线安全设置”，选择WPA-PSK/WPA2-PSK

图2 “认证类型”有三种选择：自动选择、WPA-PSK、WPA2-PSK，三者基本没区别。“加密算法”有三种选择：自动选择、TKIP、AES，一般推荐使用AES加密算法。 注意：若您手动选择TKIP，11N路由器会出现如下界面，意思是在此种加密模式下无线传输性能会下降，因此建议选择“自动选择或AES”。 图3 到此，无线路由安全配置基本设置完了，最后请选选择“系统工具”－＞“重启路由器”。（二）、无线网卡上的设置 1、通过客户端应用程序连接 安装网卡相应的驱动和客户端应用程序后（驱动和客户端程序在自带的光盘中有，若无，请登入https://www.wendangku.net/doc/ce18534809.html,下载相关程序），在电脑右下角出现如下标示：

教你怎么破解别人的无线网络密码_手把手跟我操作就可以啦!很管解析

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler 确认客户端已在某AP 的覆盖区内，并通过AP 信号的参数进行…踩点?（数据搜集）。 通过上图的红色框框部分内容确定该SSID 名为demonalex 的AP 为802.11b 类型设备，Encryption属性为…已加密?，根据802.11b 所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler 对任何有使用加密算法的STA[802.11无线站点]都会在Encryption 属性上标识为WEP 算法，如上图中SSID 为gzpia 的AP 使用的加密算法是WPA2-AES。我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe

（捕捉数据帧用）与WinAircrack .exe（破解WEP KEY用）两个程序就可以了。首先打开ariodump.exe 程序，按照下述操作： 首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号…26?；然后程序要求你输入该WNIC 的芯片类型，目前大多国际通用芯片都是使用…HermesI/Realtek?子集的，因此选择…o?；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP 所处的频道为…6?；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack 的安装目录下，以.cap结尾，我在上例中使用的是…last?；最后winaircrack 提示：…是否只写入/记录IV[初始化向量]到cap 文件中去？?，我在这里选择…否/n?；确定以上步骤后 程序开始捕捉数据包。

修改无线网络密码图解步骤

修改无线网络密码图解步骤 修改无线网络密码图解步骤 如何设置无线路由器密码 ，无线网显示连接却上不了网 修改密码后， 修改密码后 1、我们家庭上无线网一般都通过无线路由器来上网，所以我们的密码也就在无线路由器里面，要更改的话首先要登录到无线路由器。 2、我们通过在浏览器中输入路由器的登录地址来访问路由器，路由器的地址一般为：192.168.1.1，也有的为192.168.0.1，具体的要看是什么品牌的路由器，或者自己有没有重新设置。输入地址后，按回车键确认。

3、确认后，网页自动跳转到路由器登录页页，如下图所示，对话框中要求我们输入登录路由器的用户名，密码，如果我们没有进行更改的话默认的用户密码都为:admin，(这里需要输入原无线网用户名及密码，也可在无线路由器通电情况下，手摁路由器接口处RESET钮5秒以上，指示灯全闪烁后，重新启动，路由器恢复出厂设置，即用户名密码均为:admin，此时无线网为无安全密码状态)。 输入完密码后，我们点击确定按钮登录路由器设置界面。 4、登录路由器后，进入路由器设置界面，可以看到里面有关于路由器的很多项设置，我们现在只需要更改无线网的密码，那么我们就在左侧的菜单中选择“无线设置”；

5、点击“无线设置”选项，展开下拉列表，从中我们可以看到有基本设置、无线安全设置、无线MAC地址过滤、无线高级设置、主机状态等多个选项，我们点击无线安全设置； 6、点击进入无线安全设置选项，我们在无线网络安全设置页面可以看到“本页面设置路由器无线网络的安全认证选项。安全提示：为保障网络安全，强烈推荐开启安全设置，并使用WPA-PSK/WPA2-PSK AES加密方法。”也就是我们一般用的加密方法为WPA-PSK/WPA2-PSK AES加密方法；所以我们点击这个加密方法栏。 我们可以看到有一个栏叫做PSKP密码的选项，那栏里面的数字就是我们设置的密码；（恢复出厂设置后，这里没有密码，是空白。）

无线网络技术

1．无线局域网通信方式主要有哪几种，具体内容是什么？（ppt1··5） ①红外线方式无线局域网 红外线在电磁波频谱中仅低于可见光的频率。 红外线的优势：易于设计；价格低廉；抗干扰能力强；带宽不受限；使用频率不受限。 ②基于射频方式的无线局域网 射频简称RF，射频就是射频电流，它是一种高频交流变化电磁波的简称。 每秒变化小于1000次的交流电称为低频电流，大于10000次的称为高频电流，而射频就是这样一种高频电流。有线电视系统就是采用射频传输方式的。 2.802.11MAC 报文可以分成几类，每种类型的用途是什么？（h3cppt··34） ①数据帧: 用户的数据报文 ②控制帧：协助发送数据帧的控制报文，例如：RTS、CTS、ACK等 ③管理帧: 负责STA和AP之间的能力级的交互，认证、关联等管理工作 例如：Beacon、Probe、Authentication及Association等 3.试述AP直连或通过二层网络连接时的注册流程。 ①AP通过DHCP server获取IP地址 ②AP发出二层广播的发现请求报文试图联系一个无线交换机 ③接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限，如果有则回应发 现响应 ④AP从无线交换机下载最新软件版本、配置 ⑤AP开始正常工作和无线交换机交换用户数据报文 4.干扰实际吞吐率的因素有哪些？ 1不稳定是无线通讯的本性2无线环境不停的保持变化3物理建筑的构成4AP的位置 5共享介质：用户数数据量 5、什么叫虚拟载波侦听，它有什么效果？（ppt1··55） 虚拟载波监听(Virtual Carrier Sense)的机制是让源站将它要占用信道的时间（包括目的站发回确认帧所需的时间）通知给所有其他站，以便使其他所有站在这一段时间都停止发送数据。这样就大大减少了碰撞的机会。“虚拟载波监听”是表示其他站并没有监听信道，而是由于其他站收到了“源站的通知”才不发送数据。 这种效果好像是其他站都监听了信道。所谓“源站的通知”就是源站在其 MAC 帧首部中的第二个字段“持续时间”中填入了在本帧结束后还要占用信道多少时间（以微秒为单位），包括目的站发送确认帧所需的时间。 6.无线交换机+Fit AP系统构成特点是什么？（h3cppt··63） 1) 主要由无线交换机和Fit AP在有线网的基础上构成的。 2) AP零配置，硬件主要由CPU＋内存＋RF构成，配置和软件都要从无线交换机上下载。 所有AP和无线客户端的管理都在无线交换机上完成。 3) AP和无线交换机之间的流量被私有协议加密；无线客户端的MAC只出现在无线交换机 端口，而不会出现在AP的端口。 4) 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案，而无需重新 配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。 7.试述AP通过三层网络连接时的注册流程_option 43方式。 1) AP通过DHCP server获取IP地址、option 43属性(携带无线交换机的IP地址信息) 2) AP会从option 43属性中获取无线交换机的IP地址，然后向无线控制器发送单播发现请求。 3) 接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限，如果有则回应发现响应。 4) AP从无线交换机下载最新软件版本、配置 5)AP开始正常工作和无线交换机交换用户数据报文

wifi 加密方式

安全选项 ?无——无数据加密 ?WEP（有线等效加密）——采用WEP 64位或者128位数据加密 ?WPA-PSK（预共享密钥Wi-Fi保护访问）——采用WPA-PSK 标准加密，加密类型TKIP。TKIP即“Temporal Key Integrity Protocol”（临时密钥完整性协议），它利用更强大的加密方法，并结合“消息完整性代码”(MIC) 来防御黑客的攻击?WPA2-PSK [AES]（预共享密钥Wi-Fi保护访问，版本2）——采用WPA2-PSK标准加密，加密类型AES。AES即“Advanced Encryption System”（高级加密系统），其利用对称128 位块数据加密 ?WPA-PSK [TKIP] + WPA2-PSK [AES]——允许客户端使用WPA-PSK [TKIP]或者WPA2-PSK [AES] 安全加密（WEP） 认证类型 一般情况下本栏可保留缺省值"自动"。默认值无法正常工作时，请选择适当的值："开放系统"或者"共享密钥"。具体采用哪种方法，请参考您的无线网卡说明书。

加密强度 请选择WEP加密程度： ?64位（有时也称为40位）加密 ?128位加密 安全加密（WEP）密钥 在启用了WEP之后，用户可手工输入或者采用程序自动生成四个数据加密密钥。在网络中的无线客户端上，必须准确输入密钥的数值，才能成功连接。 WEP加密有两种设置方法： 1.自动生成密钥（密码短语） 请在"密码短语"框中输入一个词语或者一组可打印字符，然后单击"生成"按钮，路由器即可自动四个生成WEP密钥。用户选择其中任意一个，作为此无线网络的加密密钥。 2.手工输入模式 从四个密钥中选择需要使用的一个，然后在所选的密钥框中输入网络的匹配WEP密钥信息。输入时遵循以下规则： 64位WEP——输入十位十六进制数字（0-9和A-F之间的任意组合）。

Aruba无线网络学习(一)

Aruba无线网络学习（一） Aruba VRD:Aruba Validated Reference Design 一、Aruba's User-Centric Network Architecture 包含有五个元素： 技术（technology） 架构（architecture） 服务（services） 应用（applications） 二、早期无线网络的情况和问题 在早期的无线网络中，Access Point工作在自治模式下（autonomous fashion），工作方式更像是网络中的路由器或交换机。Access Point被分别独立的管理和维护。在早期的无线网络，主要是小规模的网络部署，例如在会议室、大厅、休息室等位置。当大量企业用户开始希望获得无线网络的连接时，工作在自治模式下的Access Point将会带来管理方面、可靠性方面和安全性方面的问题。针对大量的孤立的Access Point，维护一个统一的配置将会耗费大量的时间，并可能产生错误。在早期无线网络中，因为每个Access Point都是孤立的设备，任何一个AP发生故障都会使网络的可用性无法得到保证。集中的管理控制台也不能完全满足需要。从一个安全性的角度出发，用户并没有真正的享受到无线网络带来的移动性的便利。这是由于网络管理员在处理无线网络的安全性问题时，针对无线网络用户的处理方式与远程拨入用户的处理方式是相同的方式。通常，无线用户被隔离在一个单独的VLAN内，并且位于企业intranet的外部。无线用户通过VPN集中器采用隧道方式连接到企业网络中，支持企业级的加密。在早期的无线网络中采用VPN技术主要是由于基于端口的安全性限制的要求。VLAN和访问控制主要被指定到端口级别上，当一个工作在自治模式下的AP插入到一个端口上后，所有连接到这个AP的用户将继承端口的安全设置，而不论是否支持安全设置。利用基于身份一致性的认证和提供的额外的加密，采用VPN的接入方式是第一代无线网络的安全解决方案。近些年来，基于控制器的无线交换架构已经被广泛的采用，以克服工作在自治模式下AP的限制。 三、Aruba无线网络组成 Aruba User-Centric Network的组成结构的硬件部分主要由两个部分组成，分别是集中的移动设备控制器和瘦AP（thin AP），两种设备工作在一个已存在的高速网络上。 Aruba User-Centric Network结合了用户的移动性、基于安全的统一性、远程访问的移动汇聚解决方案。在集中的无线网络模型中，曾经位于自治AP的智能性现在集成到一个集中的无线网络集中控制器中。无线网络集中控制器作为系统的核心，被设计用于高性能的802.11数据包处理，移动性处理和安全性处理。 无线网路集中控制器被部署在数据中心设备间内或者是管理间内，并且配置冗余的电源和网络连接。AP被简化为与网络连接的无线设备，仅完成air monitoring功能和网络收发器的功能。AP通过加密的隧道与无线集中控制器连接，AP为移动控制器提供访问端口的扩展。并重定向用户的流量到移动控制器进行处理。Aruba User-Centric Network在提供无线环境和无线接入的同时，提供系统的安全保护，以避免未授权的用户和rogue AP。 组成Aruba's User-Centric Network Architecture的元素： （1）Aruba操作系统（Aruba OS）