无线规范
样一
无线网络安全管理办法
为规范营业部无线网络的使用,防止在无管理、无防护的状态下使用WIFI无线网络造成公司敏感信息泄露、重要数据损坏、网页劫持、电脑病毒感染、业务系统被非法控制等严重后果,保障无线网络的正常运行,加强公司网络环境安全建设,特制定本管理办法。
一、无线用户入网申请登记程序
营业部无线实行实名制管理,用户使用无线前需要向营业部无线管理员申请接入,管理员负责登记用户姓名,手机号码,电脑、手机或PAD等设备无线网卡地址,留存备查。用户设备连接无线网前,需进行MAC 地址白名单添加,未经批准不得擅自接入。
二、无线网络密码管理
无线网络密码由营业部无线管理员负责设定。需设置SSID和密码,并启用WPA2 安全认证,设置复杂密码。
密码必须每半年更换一次。
更换后及时通知上级营业部信息技术人员。
三、禁止事项
严禁接入无线网的用户进入证券交易系统进行下单。严禁从事上网聊天、购物、浏览非法网站、玩电脑游戏、观看电影等一切与工作无关的活动。
四、处罚规定
第一条
对于蓄意破坏网络正常运行,蓄意窃取网上秘密信息的个人,作辞退处理,并依法追究法律责任;
第二条
对于在公司网上散布病毒的、淫秽的、破坏社会秩序的或政治性评论内容的个人,作辞退处理。情节严重者将移交司法机关处理;
第三条
对于私自设立BBS、NEWS、个人主页、WWW站点、FTP站点等各种形式网络服务的责任人,作罚款处理;
第四条
对于由管理不善引起公司秘密泄露的责任人,视其情节严重处以罚款、降薪、降职等处理。
第五条
任何人未经许可不得在网上挂任何应用系统。
五、本办法自公布之日起执行。
样二无线网络规范
为规范无线网络的使用,防止在无管理、无防护的状态下使用WIFI无线网络造成公司敏感信息泄露、重要数据损坏、网页劫持、电脑病毒感染、业务系统被非法控制等严重后果,保障无线网络的正常运行,加强公司网络环境安全建设,特制定本管理办法。
一、无线用户入网申请登记程序
公司各部门如需使用无线网络接入服务,应统一向公司网络部提交申请,申请可以个人或部门为单位提交,申请人或部门需填写附件《无线入网申请登记表格》内容并通过OA提交给公司网络部登记汇总上报后,统一由网络部负责开通服务。
公司网络结构由网络部统一规划建设并负责管理维护,任何部门和个人不得私自更改网络结构,办公室如需无线网络设备等必须事先与网络部取得联系。个人电脑及个人手机设备等所用IP地址必须由网络部指定的方式设置,不可擅自改动,擅自改动者将受到惩处。
二、无线网络密码管理
无线网络密码由各部门指定专人负责设定,统一由公司网络部负责管理和设置。如密码变更,需由公司网络部负责修改并通知相关使用人员。
三、处罚规定
第一条对于蓄意破坏网络正常运行,蓄意窃取网上秘密信息的
个人,作XXXX处理,并依法追究法律责任;
第二条对于在公司网上散布病毒的、淫秽的、破坏社会秩序的或政治性评论内容的个人,作XXXX处理。情节严重者将移交司法机关处理;
第三条对于私自设立BBS, NEWS、个人主页、WWW站点、FTP站点等各种形式网络服务的责任人,作XXXX处理;
第四条对于由管理不善引起公司秘密泄露的责任人,视其情节严重处以XXXX。
第五条对于私自更改网络结构,私自设置DNS, WINS等服务的责任人,处以XXXX。
第六条任何部门未经许可不得在网上挂任何应用系统。四、本办法自公布之日起执行。
样三
xxxxxxxx无线网络管理规范
xxxxxx无线网络是我单位开展科研、管理、服务的基础设施。为规范我单位无线网络管理,保障无线网络的正常运行和健康发展,更好地为工作服务,特制定本规定:
1、接入我单位网络的接入点,需要按要求填写申请表由信息系统部进行批准,进行实名登记,确保每个无线接入点有专人进行负责。严禁未经申请将无线设备接入单位网络,一经发现,立刻中断网络。
2、无线网络接入点按照所在房间号进行命名,无线网络的密钥要求按照数字+字母的方式,密码8位以上,建议不使用wep认证方式。
3、无线AP要要标明,接入点的IP地址和上连端口,以免接线错误导致网络
回路。
4、无线网络的上网密码,需要妥善保管,不得随意告知无关人员,以免造成安全隐患。无线网络管理员需要定期进行密码更新,办公网络建议至少每月更换一次密码,对外会议用无线网络接入点,建议每次会议更换一次密码。
5、所有无线网络用户在其上网活动过程中,应自觉遵守国家有关法律和法规,
遵守网络礼仪和道德规范。不得使用无线网络从事危害公共安全、
损害公众利益、侵害他人正当权益、窃取或泄露他人秘密以及散布、传播其他有害信息的活动。所有用户均对其使用网络的行为所产生的后果承担法律责任。
6、360 WIFI和其他随身的网络热点,禁止接入单位网络,如有特殊理由需经
过信息系统部审批。
7、在使用无线网络的过程中禁止使用P2P
或者多线程下载等大量占用带宽的应用,上班时间禁止利用无线网络观看视频,以免造成无线网络上网速度过慢。
8、无线网络相关信息变更要及时通知信息系统部。
Xxxxxxxxxxx
系统部2017年4月21日10:54:06
Xxxxxxx无线网络接入申请单
无线宽带上网使用手册
无线宽带上网使用手册 一、无线宽带上网的介绍 中国电信无线宽带上网采用了通用的无线局域网技术,是中国电信有线宽带接入的延伸和补充,可充分满足您上网便利性、个人化的需求。中国电信无线宽带用户可使用带无线网卡的电脑、等,在无线网络覆盖区快速访问中国电信宽带互联网。 中国电信无线宽带上网具有以下突出特点: 、无线互联:持续连接,移动办公,随时随地享受网上证券、视频点播、远程教育、远程医疗、视频会议、网络游戏等一系列宽带信息增值服务、高速接入:可提供最大的共享带宽,充分满足客户对宽带业务的需求,非常适合高速上网和视频服务等宽带业务。 、安全可靠:利用证书加密、加密等先进技术保障用户账号及密码的安全。 、全国漫游:在中国电信的无线宽带网络覆盖热点区域可漫游使用。 二、无线宽带上网的使用条件 、计算机硬件要求: 配置符合标准功能模块的笔记本电脑或。 、网络环境要求 申请了中国电信无线宽带上网的用户,可在中国电信无线宽带网络覆盖的热点区域高速自由上网。具备全国漫游服务功能的我的家客户和商务领航客户可实现跨省漫游。 三、无线宽带上网的使用 (一)您在家里使用无线上网
、开启电脑的功能,开启智能无线猫。 、查找并连接无线网络: 当您第一次使用无线连接时,建议使用家客户端上的“一键通”功能建立电脑与智能无线猫的连接。此后,在正常情况下,电脑开机时会主动连接上智能无线猫的家庭无线网络。 使用家客户端的“一键通”功能,您可以免去繁琐的无线密码配置过程。具体步骤如下: 第一步:点击家客户端上的“查看无线网络”->“一键通”按钮 第二步:点击“开始连接”,并在分钟内按下智能无线猫上的“”按钮;如果你先按下了智能无线猫的“”按钮,请在分钟内点击“开始连接”。
WLAN无线网建设要求规范
xxx电视台WLAN无线网络技术规 2014年10月
文档说明 本文档中所包含的信息属于信息,如无xxx电视台的书面许可,任何人都无权复制或利用。
1前言 目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。随着业务的不断增加和调整,传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。如: 1. 办公人员、技术人员等日常通过办公环境需处理的各类事务,因为工作原因不在办公室时往往也需要及时处理一些重要的工作,但有线网络不能随时接入,从而降低了工作效率。 2. 来宾需要网络服务时,如果直接接入到有线网络中,不方便并带来安全隐患。 3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。 因此,本台考虑部署无线局域网网络,满足业务要求和公司员工办公要求。为此,集团特制订本规,为全公司各办公楼层选择WLAN无线技术组网提供相关指导。 1.1文档目的 本文档作为xxx电视台各办公楼层WLAN无线局域网规,对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定,是各楼层WLAN无线网建设的依据。 本文档容只对技术相关容进行定义、描述、规和指导,不涉及非技术类问题。 1.2文档围 本文档容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术容: ●WLAN技术标准 ●xxx电视台WLAN应用场景 ●xxx电视台WLAN部署架构规 ●xxx电视台WLAN安全部署规
●xxx电视台WLAN高可用性规 ●xxx电视台WLAN管理规 ●xxx电视台WLAN产品要求及标准 ●xxx电视台WLAN部署注意事项等 1.3目标读者 本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。 本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员及服务商的项目实施小组成员。 2WLAN建设原则 ●业务保障性原则 WLAN无线技术有方便接入、方便移动、便于扩展等优点,但是它是一种无线电通信技术,无线信号受环境影响,同时,不同WLAN无线技术制式标准实现的带宽也不同,所以,采用此技术组网,要考虑采用的技术标准、带宽保障、可靠性保障、安全保障、便于运维管理等,以能够保障对相关业务处理和保障办公管理业务处理为出发点。 ●可靠性原则 稳定可靠的网络是应用系统正常运行的重要保证,WLAN网络也应遵循可靠性原则,应采用高可靠性的网络产品和完备的网络可靠性设计方案,保障WLAN无线网络的可靠性和故障自愈能力。 ●安全性原则 遵循公司统一的安全策略和信息安全保障体系架构基础上,尽量采用能够保障无线通信安全的有效措施,保证数据在WLAN无线网络上的数据安全、身份安全。 ●可管理性原则 遵循接入网建设规,WLAN无线网络建设要充分考虑日后扩展后规模后的可管理性,实现无线用户、设备、部署、运维的有效管理。
WLAN无线网建设规范标准
xxx电视台WLAN无线网络技术规范 2014年10月 文档说明
本文档中所包含的信息属于机密信息,如无xxx电视台的书面许可,任何人都无权复制或利用。 1前言 目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。随着业务的不断增加和调整,传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。如: 1. 办公人员、技术人员等日常通过办公环境需处理的各类事务,因为工作原因不在办公室时往往也需要及时处理一些重要的工作,但有线网络不能随时接入,从而降低了工作效率。 2. 来宾需要网络服务时,如果直接接入到有线网络中,不方便并带来安全隐患。
3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。 因此,本台考虑部署无线局域网网络,满足业务要求和公司员工办公要求。为此,集团特制订本规范,为全公司各办公楼层选择WLAN无线技术组网提供相关指导。 1.1文档目的 本文档作为xxx电视台各办公楼层WLAN无线局域网规范,对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定,是各楼层WLAN无线网建设的依据。 本文档内容只对技术相关内容进行定义、描述、规范和指导,不涉及非技术类问题。 1.2文档范围 本文档内容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术内容: ●WLAN技术标准 ●xxx电视台WLAN应用场景 ●xxx电视台WLAN部署架构规范 ●xxx电视台WLAN安全部署规范 ●xxx电视台WLAN高可用性规范 ●xxx电视台WLAN管理规范 ●xxx电视台WLAN产品要求及标准 ●xxx电视台WLAN部署注意事项等 1.3目标读者 本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。 本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员
无线安全技术标准汇总
无线安全技术标准汇总 安全永远是重中之重。那么这里我们也就来探讨一下无线安全技术标准都包含哪些内容。那么这里就让我们来详细看看这些标准吧,包括:服务集标识符(SSID)、物理地址过滤(MAC)和连线对等保密(WEP) 等相关知识。 无线安全技术标准之一服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持"任何(ANY)"SSID 方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。 无线安全技术标准之二物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。无线安全技术标准之三连线对等保密(WEP) 在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。 无线安全技术标准之四 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而
无线使用说明书
使 用 说 明 书 沈阳沈衡电子衡器有限公司 1
目录 一、概述 (3) 二、特点 (3) 三、主要技术指标和功能 (3) 四、按键功能介绍 (4) 五、称重显示器使用方法 (5) 1.开机 (5) 2.称重操作 (6) 3.设置 (8) 4.其它操作 (10) 5.自动关机 (10) 六、使用维护 (10) 七、常见故障及排除方法 (11) 注意:请在试用本产品前仔细阅读本手册 2
一. 概述 ??? 本厂的无线数传电子吊秤, 采用高精度吊秤称重传感器和采用当前最先进Σ-Δ型?A/D转换器的称重仪表,具有很高的可靠性,良好的精度。 二. 特点 ◆全钢结构外壳,耐撞击,抗电磁干扰,可在强电磁场环境(如 电磁吸盘、中频电炉)下使用。 ◆背光显示,白天晚上清晰可见。 ◆显示器体积小巧,非常适合便携使用。 ◆可在计量单上打印用户单位名称和物料名称,使每台秤和计 量单都为用户“定制”。适用各场合计量称重。 ◆内置EPSON微型打印机,可打印全中文国标一、二级汉字、英文、数字及各种符号等。 ◆可按日期及类别分类打印报表。 ◆具有分类存储功能,可以存储10个货号,每种货号999磅次,一共10×999次。 ◆具有累加,累减(负值和零位不能存储),可删除任意货号的任意磅次的错误累加值。 ◆无线发射,接收频率均可以通过键盘调整,以确保仪表与各种秤体互换通用。 ◆实时监控秤体重量,仪表欠压和无信号自动关机。 ◆精确的内部时钟和日历。 3
◆单价输入,可自动计算货物总价,方便货物买卖。 ◆配有标准RS-232C通讯接口,可以连接大屏幕和电脑。 ◆人机界面,全中文显示,方便操作。 三. 主要技术指标和功能 ? (1) 准确度等级符合OIML秤标准 (2)电源:电池供电,秤体电池均6V/4.5AH,显示器6V2.5AH。 (3)无线电频率 430MHZ或450MHZ,共64个频点。 ? (4) 显示更新速度 6次/秒 ? (5) 称重传感器激励电源 DC 5V±5% ? (6) 工作温度显示器-10℃—40℃ 秤体补偿温度范围-10℃—50℃, 允许工作温度-40℃—70℃ ? (7) 秤体电池充电一次连续工作时间 40小时 ? (8) 称重显示器电池充电一次待机工作时间 60小时 (9) 无线传送距离无阻挡时≥200米 四. 各按键功能: 【开机/复位】 :接通电源开机;开机后操作,系统重新启动(不 影响原先各选项的设定)。 【关机/取消】:主屏幕状态下起关机作用,其他屏幕下可取消 当前操作。 【背光/确认】:主屏幕状态下,按下开背光,再按关背光;其 它状态下,确认当前操作功能。 4
无线网络施工方案
无线网络施工方案 15.4.5.1机柜(箱)的安装 设备安装位置应符合工程设计平面图要求; 机柜前后留有足够的空间便于设备的安装、布线以及后期调测和维护; 壁挂式机柜(机箱、网络箱)安装时底部距地面距离宜在1.2~1.5米之间; 机柜(箱)安装必须符合YD5059-98《通信设备安装抗震设计规范》和工程设计要求; 机柜安装位置应与机房内其他设备及走线架(槽)位置匹配; 安装完成后将机柜内外擦拭干净。 15.4.5.2室内AP的安装 安装AP之前,准确记录AP的MAC地址或其他有效编号; 安装场所应干燥、防尘、通风良好,严禁将设备安装在水房等潮湿、易滴漏地点,安装位置附近不得放置易燃品; AP的安装位置便于网线、电源线、馈线的布线,便于维护和更换; AP的安装位置距离地面的高度不应小于1.5米; AP设备安装在弱电井内、墙面时,为防止AP被盗,建议将AP安装高度在2米以上,并在固定架加锁或是将AP安装在专用防盗机箱之中,并保持良好通风,保持工作环境清洁无灰尘。 在安装AP设备时,要考虑以太网交换机跟AP之间的距离限制; 如果AP安装位置的四周有特殊设备,如微波炉、无绳电话等干扰源,建议AP离开此类干扰源3米; 使用自带天线的AP,需要注意天线位置和天线方向性等,AP周围2米内不得有大的金属体阻档。 如果吊顶为石膏板或木质,可将AP安装在吊顶内,但必须做好固定,在附近须留有检修口;
室内WLAN AP 设备宜接地,接地点应与连接的交换机连接至同一接地体,或两个不同的接地电位差不应大于1Vr.m.s。 室内放装型AP加全向天线,是常用的一种无线信号覆盖方式。其特点是布放方式简单、灵活,施工成本低。同时每隔AP独立工作、方便根据布放区域需求灵活调整AP数量,满足用户不同带宽要求。 室内放装型AP多用在不便于安装室分系统的建筑,或用在面积较小、用户相对集中、对容量希求较大的区域。比如会议室、办公室、休闲中心等场景宜选用室内放装型AP设备。 覆盖区域的带宽需求与发送功率调整 目标覆盖区域带宽需求60M,可采用3个11gAP实现,调整每个AP的发送功率,使其满足覆盖目标大于-60dbm的接收场强; 目标覆盖区域带块需求120M,需布放6个AP,每个AP发送功率应减小,尽可能减轻同频干扰的概率;
无线网络安全策略
无线网络安全策略 学院:计算机科学与技术学院 专业班级:网络工程 学号: 2012 1204 016 学生姓名:顾春回 指导教师:王帅 2015年6 月 14 日
目录1.摘要 2.无线网络原理 3.无线网络传播方式 4.无线网络的标准 5.无线网络的规范 6.无线网络的安全性 7.无线络的安全性策略 8.无线网络的七项安全措施 9.个人观点
摘要 二十一世纪以来,由于个人数据通信的飞速发展,使得便携式终端设备以及多媒体终端设备的发展达到了前所未有的地步。而为了满足用户能在任何时间、任何地点都能完成数据通讯的需求,计算机网络从过去的有线、固定、单一逐渐转变为无线、移动、多元化,无线网络也得到了飞速发展,在互联网高度发达的今天,无线网络技术也成为了通讯发展的重要领域,它实现了人们使用各种设备在世界上任何位置都能够访问数据。而任何事物在飞速发展中就会出现许许多多的弊端,这些弊端在时下应用广泛的无线网络下变得致命。本文将简单介绍一下无线网络的原理和特点,主要分析无线网络的安全性问题和其安全性策略。
一、无线网络的原理 一般而言,凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信,所有的这一切都是 无线网络的应用典范.就本文的主角——WLAN而言,从其定义 上可以看到,它是一种能让计算机在无线基站覆盖范围内的任 何地点(包括户内户外)发送、接收数据的局域网形式,说得通 俗点,就是局域网的无线连接形式。接着,让我们来认识一下 Wi-Fi。就目前的情况来看,Wi-Fi已被公认为WLAN的代名词。 但要注意的是,这二者之间有着根本的差异:Wi-Fi是一种无 线局域网产品的认证标准;而WLAN则是无线局域网的技术标 准,二者都保持着同步更新的状态。Wi-Fi的英文全称为 “Wireless Fidelity”,即“无线相容性认证”。之所以说它 是一种认证标准,是因为它并不是只针对某一WLAN规范的技术 标准。例如,IEEE 802.11b是较早出台的无线局域网技术标准,因此当时人们就把IEEE 802.11b标准等同于Wi-Fi。但随着无 线技术标准的多样化,Wi-Fi的内涵也就相应地发生了变化, 因为它针对的是整个WLAN领域。由于无线技术标准的多样化出 现,所使频段和调频方式的不尽相同,造成了各种标准的无线 网络设备互不兼容,这就给无线接入技术的发展带来了相当大 的不确定因素。为此。1999年8月组建的WECA(无线以太网兼 容性联盟)推出了Wi-Fi标准,以此来统一和规范整个无线网络
事业单位无线网络管理规范
xxxxxxxx无线网络管理规范 xxxxxxx 无线网络是我单位开展科研、管理、服务的基础设施。为规范我单 位无线网络管理,保障无线网络的正常运行和健康发展,更好地为工作服务,特制定本规定: 1、接入我单位网络的接入点,需要按要求填写申请表由信息系统部进行批准,进行实名登记,确保每个无线接入点有专人进行负责。严禁未经申请将无线设备接入单位网络,一经发现,立刻中断网络。 2、无线网络接入点按照所在房间号进行命名,无线网络的密钥要求按照数字 +字母的方式,密码8 位以上,建议不使用wep 认证方式。 3、无线AP要要标明,接入点的IP地址和上连端口,以免接线错误导致网络 回路。 4、无线网络的上网密码,需要妥善保管,不得随意告知无关人员,以免造成 安全隐患。无线网络管理员需要定期进行密码更新,办公网络建议至少每月更换一次密码,对外会议用无线网络接入点,建议每次会议更换一次密码。 5、所有无线网络用户在其上网活动过程中,应自觉遵守国家有关法律和法规,遵守网络礼仪和道德规范。不得使用无线网络从事危害公共安全、损害公众利益、侵害他人正当权益、窃取或泄露他人秘密以及散布、传播其他有害信息的活动。 所有用户均对其使用网络的行为所产生的后果承担法律责任。 6、360 WIFI和其他随身的网络热点,禁止接入单位网络,如有特殊理由需经 过信息系统部审批。 7、在使用无线网络的过程中禁止使用P2P或者多线程下载等大量占用带宽的应用,上班时间禁止利用无线网络观看视频,以免造成无线网络上网速度过慢。 8、无线网络相关信息变更要及时通知信息系统部。 Xxxxxxxxxxx系统部 2015 年6 月15
校园无线网络介绍及使用说明
校园无线网络介绍及使用说明 一、校园无线网络覆盖范围 目前校园无线网络一期建设已经完成并进入试运行阶段,覆盖范围包括综合楼、办公楼、逸夫图书馆、第二教学楼、天财体育馆、月牙报告厅。 二、校园无线网络的相关使用说明 用户在无线网络覆盖区域会搜索到名为“TJUFE-Wlan”的开放无线网络,成功连接并通过身份认证后可访问校外资源。身份认证可以通过Web页面认证和客户端程序认证两种方式中任意一种方式进行。下面将就身份认证的流程从安卓系统,苹果ios系统,及台式电脑windows系统三种方面进行具体介绍。 1、使用安卓系统以WEB方式进行身份认证 首先需要连接所在区域的TJUFE-Wlan无线网络。成功连接后打开浏览器访问任意网页,如访问百度网站,在浏览器输入https://www.360docs.net/doc/7714114419.html,,浏览器会自动跳转到认证系统的登录界面(如图1),输入用户名和密码后,点击登录(如图2)。至此,您已经成功登录,可任意访问校外资源及信息门户。如需下线,在关机前请点击“注销”。
图1 用户登录界面 图2 用户成功登录界面 2、安卓系统客户端的下载和使用。 首先,在登录界面(如上图1所示),找到“客户端下载”,点击“确定”并“安装”。在客户端程序登录界面上,填写账号和密码(如图3)点击“登录”。
至此,您已经成功登录,可任意访问外网(如图4)。 图3 安卓客户端登录界面图4 成功登录后的安卓客户端 3、苹果ios系统客户端的下载和使用 在app store中搜索“深澜”,下载文件名是“深澜”的app(如图5)。打开app之后,输入认证地址:202.113.128.16,用户名及初始密码(如图6)。点击连接,登录成功(如图7)。 图5 app store搜索结果
公司无线网络使用规定
公司无线网络使用规定 为规范无线网络的使用,防止在无管理、无防护的状态下使用WIFI无线网络造成公司敏感信息泄露、重要数据损坏、网页劫持、电脑病毒感染、业务系统被非法控制等严重后果,保障无线网络的正常运行,加强公司网络环境安全建设,特制定本管理办法。 一、无线用户入网申请登记程序 公司各部门如需使用无线网络接入服务,应统一向公司行政部部提交申请,申请可以个人或部门为单位提交,审批后统一由网络部负责开通服务。 公司网络结构由网络部统一规划建设并负责管理维护,任何部门和个人不得私自更改网络结构,办公室如需无线网络设备等必须事先与行政部取得联系。个人电脑及个人手机设备等所用IP地址必须由行政部网管指定的方式设置,不可擅自改动,擅自改动者将受到惩处。 二、无线网络密码管理 无线网络密码由各部门指定专人负责设定,统一由公司行政部网管负责管理和设置。如密码变更,需由公司行政部网管负责修改并通知相关使用人员。 三、处罚规定 1、对于蓄意破坏网络正常运行,蓄意窃取网上秘密信息的个人,作除名处理,并依法追究法律责任;
2、对于在公司网上散布病毒的、淫秽的、破坏社会秩序的或政治性评论内容的个人,作除名处理。情节严重者将移交司法机关处理。 3、对于私自设立BBS, NEWS、个人主页、WWW站点、FTP站点等各种形式网络服务的责任人,发一次处罚100元。 4、对于由管理不善引起公司秘密泄露的责任人,视其情节严重予以除名。 5、对于私自更改网络结构,私自设置更改IP 地址等服务的责任人,发现一次100元罚款。 6、严禁在上班时间玩电脑游戏,观看和下载电影、电视剧、体育比赛等娱乐节目与工作无关的网络聊天,违规者一次处罚200元。 7、关于公司无线网络使用行政将不定时对网络后台流量进行检查,对违纪者严肃处理。 四、本规定自公布之日起执行, 有限公司 2016-10-18
浅谈无线网络安全问题及应对措施
浅谈无线网络存在的安全问题及应对措施 摘要:无线网络相对于有线网络系统更容易遭遇非法攻击和入侵。无线网络遭遇盗用、无线用户信息被窃听、遭遇无线钓鱼攻击是最为常见的安全问题。无线网络存在的安全问题是由多种原因造成的,无线网络工作方式的特点、破解无线带来的直接经济价值、用户的安全意识淡薄是其中最重要的原因。采取一定的策略能够增强无线网络的安全性。 关键词:无线网络;安全;措施 相对于有线网络,无线网络的客户端接入网络不受网线接头的物理位置限制,更加方便快捷。随着笔记本电脑、3G手持设备等客户端的发展,无线网络的应用越来越广泛。但是,无线网络中存在的安全问题一直没有得到有效解决,这些安全问题导致了许多安全隐患并成为威胁网络安全的一大源头。 一、无线网络存在的安全问题 无线网络存在的安全问题突出表现在四个方面,即无线网络被盗用、网络通信被窃听、遭遇无线钓鱼攻击和无线AP遭遇控制。 1.1 无线网络被盗用 无线网络被盗用是指用户的无线网络被非授权的计算机接入,这种行为被人们形象地称为“蹭网”。无线网络被盗用会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度;二是对于按照网络流量缴纳上网服务费用的用户会造成直接经济损失;三是无线网络被盗用会增加正常用户遭遇攻击和入侵的几率;四是如果黑客利用盗用的无线网络进行黑客行为造成安全事件,正常用户可能受到牵连。 1.2 网络通信被窃听 网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的,因此通过观察、监听、分析数据流和数据流模式,就能够得到用户的网络通信信息。例如,A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获,并且在捕获软件中能够显示出来,同样可以捕获的还有MSN聊天记录等。 1.4遭遇无线钓鱼攻击 遭遇无线钓鱼攻击是指用户接入到“钓鱼”无线网络接入点而遭到攻击的安全问题。无线钓鱼攻击者首先会建立一个无线网络接入点,“欢迎”用户接入其无线接入点。但是,
无线局域网管理办法V1.0
无线网络管理办法(样板) 1总述 1.1目的:为保护集团经管权益及智慧财产免受侵害,防止透过集团无线网络泄密,同时满足测试要求, 特制定以下无线网络使用管理办法; 1.2适用范围:本管理办法仅适用产品(填写产品品牌和型号)测试,由于该测试环境涉及无线 网络,须严格管控,以减少资安风险,请相关同仁遵守此管理办法。 2管制办法 2.1人员管制方面 2.1.1专人管制,凡使用无线网络人员及设备皆需登记,登记开始使用时间及使用原因,退出无 线局域网的设备须由专人管理; 2.1.2此无线网络设备为产线测试专用,严禁其他设备及人员使用; 2.1.3所请购的无线设备到货后,需在网络安全部备案入网,并在安装完成后知网络安全部, 以便核查; 2.1.4无线局域网实验区安装监控设备系统,并必须提供录像记录; 2.1.5门禁管制,禁止非测试人员出入无线网络专区; 2.1.6任何单位和个人严禁私自架设无线网络与设备,不得将无线设备接入园区网络或 Internet网络; 2.1.7维护人员每日对此无线设备进行盘点,确定未被移动。 2.2技术管制方面 2.2.1无线测试网络原则上不能与园区网络、Internet网络等网络直接连接; 2.2.2无线设备摆放位置将显著标识“测试专用设备,请勿擅自动用或更改设定”; 2.2.3无线终端的接入要求认证和加密方式为_______; 2.2.4网络设备密码要加强管理,管理员不得将密码泄露给不参与测试人员,用户不得私自更 改密码; 2.2.5无线AP的Channel和SSID设定不能与园区无线网络相冲突,SSID的设置不得包含任 何特定组织信息,如公司名称、组织分支机构名称、员工姓名或产品名称等,并且禁止广 播无线AP的SSID。 若有违反以上规定人员将按照集团相关制度处理.
无线网络注重安全设置七要素
无线网络注重安全设置七要素 无线网络随着自身的流行和发展其安全问题更加突出。因为无线网络与有线网络相比,不需要物理上线路的连接,完全借助无线电磁波进行连接,因此更容易受到入侵。不过只要我们在使用无线网络时注意下面的一些事项,同样可以保证网络的安全。 一、默认设置不能用 由于无线网络中最重要的设备之一就是无线路由器或中继器。一般来说,同一品牌的无线设备访问地址都是相同的,例如192.168.1.1等;而其默用的用户名、密码也大多为admin;其SSID标识也都一样。如果不修改这些默认的设置,那么入侵者则非常容易的通过扫描工具找到这些设备并进入管理界面,获得设备的控制权。因此,修改默认设置是一项最基本的安全措施。这不仅对无线网络设备有用,对其它共享上网的ADSL、路由等同样有效。 二、禁止SSID广播 启用SSID广播,将有利于无线网络客户端自动接收SSID号,而不必知道无线路由的SSID设置。但是对于家庭用户或有固定用户的朋友来说,完全没有必要启用SSID广播,因为这样做很容易给一些来历不明的入侵者建立连接。作为拥有固定用户客户端的环境,我们完全可以告知他们SSID标识符,让他们自己手工直接输入以建立连接即可。 三、过滤设置 一般的无线宽带路由器都会有过滤方面的设置。过滤一般包括IP地址过滤和MAC地址过滤两项。其中IP地址过滤设置相对复杂一点,一般都是通过单击“添加新条目”等类型的按钮打开创建过滤规则操作窗口,然后设置操作的IP地址,例如我们可以将允许使用的IP地址全部添加进来,同时将其设为“允许通行”,这样没有被添加进来的IP地址则无法连接;同理,如果希望获得更高级的安全,那么则可以在MAC地址过滤中将允许访问的无线客户端网卡的MAC地址添加进来,并设为允许通行即可。 四、手工指定IP 为了方便客户端设置,一般来说无线路由都会带有DHCP功能。其实,对于小规模的无线网络,我们完全可以直接手工为客户端分配IP地址,而不必使用DHCP。因为使用DHCP后,我们不太容易分辩出在线用户中哪些是正常的用户,哪些是非法用户。如果关闭DHCP,那么我们只需要查看当前在线用户,如果发现其IP地址不是分配的,那么则说明其是非法侵入的。 小提示:在一些较大型的网站中,我们会使用DHCP来配置自动获取IP,而在DHCP下,我们同样可以手工指定IP。 五、设置密钥 针对无线设置,一般来说都会要求我们进行安全认证设置。对此,虽然设置了密钥,将可能给无线客户端的使用增加操作上的复杂程度,但是这与安全相比,还是非常重要的。 六、防Ping 有一些做的比较智能的无线路由都带有防Ping的功能。例如TP-Link WR340G,登录管理界面后,打开“安全设置”,然后在“WAN口Ping”中选中“忽略来自WAN口的Ping”,这样即可躲避一些扫描器的搜索。 七、主动搜索无线网络 无线网络的安全更多的时候是来自临近用户的侵入。例如隔壁用户同样使用了无线网络,那么他在连接的时候则可能因为信号的穿透发现周围有一个无线AP,人都是好奇的,这样他就可能会想办法侵入。基于这样的道理,我们可以先关闭自己的无线AP(路由器),然后搜索一下附近是否有发射点,如果确认没有的话再开启自己的无线路由;如果有的话,那么则必
TPLINKTLWR941N11N无线路由器安装设置使用说明书之
TP-LINK TL-WR941N 11N无线路由器安装设置使用说明书之配置指南 一、无线接入点(无线AP、无线路由器)的设置: 本文以TP-Link2009年6月上市的300兆无线路由器TL-WR841N和 TL-WR941N为例,来说明无线路由器的设置方法,其它无线路由器的设置方法大同小异,无线AP的设置方法类似,本文就不详细引用了。 无线路由器与宽带modem(猫),电脑的硬件连接方法,在无线路由器的后面,一般有一个或几个wan口,它就是用于连接宽带modem(猫)的,另外的4个或多个lan口(一般的编号),就是用于连接电脑的,对于内置或外置了无线网卡的笔记本电脑或台式电脑来说。假如不需要使用网线,将这几个lan口留空就行了。插上路由器的电源。一个最简单的网络就连接好了。 1、然后登陆TL-WR841N、TL-WR941N无线路由器的管理界面,我们打开网页浏览器IE,在其地址栏中输入.1,这时会弹出TL-WR841N、WR-941N无线路由器的管理登陆界面,我们根据厂家给出的初始管理员帐号密码:用户名:admin,和密码:admin,进入无线路由器的管理界面。 2、配置无线路由器与外网的连接,方法如下:点击网络参数——WAN口设置(或启动路由器连接向导),分别填入路由器与上一级设备modem连接的宽带帐号和密码(这个帐号密码是由你的宽带接入商ISP提供的,如中国电信、铁通、网通等,部份接入商如深圳天威有线宽带公司,采用动态IP方式的,在选择连接时请选动态IP),选择:自动连接,在开机和断线后自动连接,并保存,这样就完成路由器与外网的连接。如图所示:
3、配置无线路由器局域网DHCP动态IP自动分配,这样做主要是为了方便局域网内主机可方便地自动从路由器上动态地获取到一个动态的ip地址,对于路由器而言,它可以将自己做为一台硬件级的dhcp服务器,从dhcp服务器的理论我们知道,作为为局域网提供dhcp服务的主控dhcp服务器,其必须要求自身具有固定的静态ip地址,这个地址一般也是为作整个局域网的默认网关的,tplink的路由器一般默认自动为自身指定了一个固定的静态ip 地址:,这个地址同时也作为它为局域网提供dhcp服务的默认网关,我们可以登陆路由器的网络参数——LAN口设置中进行查看和修改(一般无需修改)。如图所示 接着我们开路由器开启dhcp服务,配置方法如下,点击DHCP服务器——DHCP 服务,启用,并在地址池的开始地址处输入:,在地址池的结束地址处输入:,默认网关输入路由器的ip地址:,其它留空即可,如下图所示:
机关单位网络安全使用管理办法
XX机关单位 网络安全使用管理办法 第一章总则 第一条为加强我单位网络安全使用的管理,实现管理的科学化、规范化和制度化,依据国家对网络系统管理的相关规定,特制定本办法。 第二条本办法适用于接入本大厦网络的相关单位。 第三条内网是指使用私网IP地址为xx.xx.xx.xx的整个B类地址范围内的机器设备。外网是指使用公网IP地址为xx.xx.xx.xx的整个C类地址范围内的机器设备。 第二章管理机构及其职责 第四条安全工作委员会是网络安全使用的管理机构。安全工作委员会办公室(以下简称办公室)、下属单位办公室和接入本大厦网络的相关单位办公室协同负责网络安全使用管理。
第五条办公室负责网络IP地址和无线路由器使用的登记备案管理工作,召集下属单位办公室主任会,及时传达国家互联网管理要求。 第六条保卫处负责主干网络设备的运营与维护,负责各单位网管员登记备案和技术培训,并依据办公室下发的IP地址登记备案表对IP地址进行分配管理和上网行为监控。 第七条各单位办公室要指定网管员负责本单位的IP地址分配、登记及本单位网络设备的维护管理, 并负责相应的安全管理工作。 第八条下属单位办公室作为责任部门向办公室负责;办公室向安全工作委员会及上级管理部门负责。 第三章内网IP地址的管理 第九条各单位要严格管理现在使用的互联网内网IP地址,要做到内网IP地址与MAC地址及人员一一对应;互联网内网IP地址应由各单位指定网管员负责分配,统一管理,并进行备案。备案表要上报办公室备案管理人。发生内网IP地址的增减应及时更改备案表,并及时通知办公室备案管理人进行备案表的更改,内网IP地址备案后方可使用。(见附表1)第十条办公室分配给各单位的VLAN 地址使用及管理权在单位办公室;各单位要加强管理,杜绝违反国家互联网管理条例的事件发生。
无线网络优化要求规范(精)
1.0目的 为适应中国移动通信的高速发展,加强四川移动无线网络资源优化管理,合理利用网络资源,使网络运行质量达到最优,提高经济效益,提高用户满意度,促进移动通信快速和可持续性发展,特制定此管理规范。 2.0 适用范围 本规范适用与GSM和GPRS无线网络优化管理 3.0 职责 3.1 各分公司网优部门负责无线网络运行质量。 3.2 网络优化的定义 网络优化工作是指对正式投入运行的网络进行参数采集、数据分析、现场测试,找出影响网络质量、效率的原因。同时通过参数调整和采取某些技术手段,使网络达到最佳运行状态,使现有的网络资源获得最佳效益。 3.3 网络优化的内容 3.3.1 分为无线网络优化(含GPRS,边界漫游、室内分布及直放站验收和维护等. 3.3.2 负责GSM网络无线部分的现场优化工作,包括DT\CQT测试、统计分析、用户投诉处理、参数调整、资源优化调整及优化工程配合等。 3.3.3 无线网络优化职责
3.3.3.1负责本地市GSM网络优化; 3.3.3.2负责对GSM网络测试考核指标的保障; 3.3.3.3负责对城区及郊县辅助优化服务公司的管理、考核; 3.3.3.4负责对全网干扰的监测、处理和评估; 3.3.3.5负责对无线方面用户投诉的处理; 3.3.3.6负责对网络优化统计分析及参数调整及归档; 3.3.3.7负责网络优化工程方案的前期勘查、方案提交并实施; 3.3.3.8负责城区及郊县应急通信保障; 3.3.3.9配合进行小区覆盖和室内覆盖的优化; 3.3.3.10负责进行GPRS网络的优化; 3.3.3.11负责各高速公路网络优化; 3.3.3.12负责对优化服务公司的优化方案进行审核并对服务公司进行定期考评。 4.0管理规范 4.1根据无线网络优化的特点,我们将无线优化分为:日常优化(包括:用户投诉处理、边界漫游、城区无线网络优化、GPRS网络优化、郊县优化、室内覆盖优化及优化工程
无线WIFI使用方法手册
一、安卓手机或者安卓平板无线网络使用说 明 1.连接上无线网络: a. 终端收到“SWUPL”信号后请连接上它。 b.连接上后会自动跳转到客户端下载地址http://172.16.96.4。 c.在客户端下载页面上选择安卓客户端下载, d 如没自动跳转到客户端下载地址,需打开游览器输入172.16.96.4登陆即可。 如图
2.安装安卓客户端:点击安装客户端,并信任程序!安装成功后如图所示: 3.登陆客户端: a. 登陆输入账号密码,和电脑客户端用户名密码相同。
b. 登陆成功后,如下图所示,直接主键(home),返回到手机(平板)桌面,即可正 常使用网络。
二、苹果手机或者苹果平板无线网络使用说 明 1.连接上无线网络: 苹果需要预先在APP store中搜索【https://www.360docs.net/doc/7714114419.html, 客户端】下载图标右下角带有“校” 标志的校园网客户端 2.安装苹果客户端:点击安装客户端,并信任程序! 安装客户端时需要输入苹果账号密码(Apple ID)。 3.设备连接上“SWUPL”无线信号 4.登陆客户端: a. 登陆的账号密码,同电脑相同。 b. 登陆成功,如下图,直接主键(home),返回到手机(平板)桌面,即可正常使用 网络。 三、笔记本无线网络使用说明 1.终端设备连接“SWUPL”无线信号。
2.连接上“SWUPL”无线信号后自动跳转至学校下载客户端网页,如无法自动跳转下载客 户端网页,请在浏览器输入172.16.96.4登录到下载客户端网页下载相应系统客户端。 3.window系统双击下载下来的安装文件安装客户端。苹果系统把下载下来的客户端放置 在桌面上(不能放快捷方式在桌面上,必须是下载下来的客户端直接放在桌面上)。 4.安装完成后双击客户端输入用户名、密码成功登录客户端之后可正常访问外部网络。(苹 果客户端不用安装,直接点击放在桌面上的客户端,输入账号密码之后即可正常使用网络)
浅谈无线网络安全的六种技术规范
浅谈无线网络安全的六种技术规范 服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持”任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新,可扩展性差; 而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作; 如果用户增加,则扩展能力很差,因此只适合于小型网络规模。连线对等保密(WEP) 在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解; 钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i 标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。 国家标准(W API) WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority 审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。 端口访问控制技术(802.1x) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访
简介三种无线网络WLAN安全标准
简介三种无线网络WLAN安全标准 出处:互联网 网络的安全机制都有自己的协议标准,就如我们的社会有自己的法律所约束,确保社会的安定。关于无线网络WLAN安全标准是本文的主要内容,了解了无线网络WLAN安全标准,希望对大家有所帮助。 无线网络WLAN安全标准,大致有三种,分别是WEP、WPA和WAPI。 1:WEP WEP(WiredEquivalentPrivacy)是802.11b采用的安全标准,用于提供一种加密机制,保护数据链路层的安全,使无线网络WLAN的数据传输安全达到与有线LAN相同的级别。WEP采用RC4算法实现对称加密。通过预置在AP和无线网卡间共享密钥。在通信时,WEP 标准要求传输程序创建一个特定于数据包的初始化向量(IV),将其与预置密钥相组合,生成用于数据包加密的加密密钥。接收程序接收此初始化向量,并将其与本地预置密钥相结合,恢复出加密密钥。 WEP允许40bit长的密钥,这对于大部分应用而言都太短。同时,WEP不支持自动更换密钥,所有密钥必须手动重设,这导致了相同密钥的长期重复使用。第三,尽管使用了初始化向量,但初始化向量被明文传递,并且允许在5个小时内重复使用,对加强密钥强度并无作用。此外,WEP中采用的RC4算法被证明是存在漏洞的。综上,密钥设置的局限性和算法本身的不足使得WEP存在较明显的安全缺陷,WEP提供的安全保护效果,只能被定义为“聊胜于无”。 2:WPA WPA(Wi-FiProtectedAccess)是保护Wi-Fi登录安全的装置。它分为WPA和WPA2两个版本,是WEP的升级版本,针对WEP的几个缺点进行了弥补。是802.11i的组成部分,在802.11i没有完备之前,是802.11i的临时替代版本。