WG103支持6种无线安全类型,包括明文、WEP、802.1x、WPA、WPA2和WPA+WPA2。具体所使用的网络验证和数据加密如下:
无线安全 |
网络验证 |
数据加密 |
明文 |
Open System |
None |
WEP |
Open System |
64/128/152 bit WEP |
Shared Key |
802.1x |
Legacy 802.1x |
None |
WPA |
PSK |
TKIP/TKIP+AES |
Radius |
WPA2 |
PSK |
AES/TKIP+AES |
Radius |
WPA+WPA2 |
PSK |
TKIP+AES |
Radius |
一、要设置WG103的无线安全,先登陆到设备的管理界面,进入到Configuration---Security页面,并在左边菜单栏中点击Profile Settings:
选择相应的Profile,然后点击Edit进行编辑。
1、设置明文方式
设置为明文方式时,接入到无线网络无需认证也不对数据传输进行加密,容易导致非法侵入和窃听,存在安全风险。
Network Authentication选择Open System,Data Encryption选择None:
点击 Apply 应用并完成配置
2、设置WEP加密方式
WEP是用来保护无线数据通信安全的一种加密机制,可使用64/128/152位密钥为传输的数据加密。接入认证的工作模式有Open System和Shared Key两种。
2.1 使用Open System时,无线客户端接入无需认证,直接输入安全密钥即可;
Network Authentication选择Open System,Data Encryption选择64bit WEP/128bit WEP/152bit WEP。密钥长度越长,安全性能越高:
可在Passphrase里输入密码短语,然后点击Generate Keys生成4个密钥Key1-Key4:
由于生成的密钥不规律,为了方便记忆可在Key1-Key4中选择其中一个手动填入十六进制数作为密钥:
点击Apply应用并完成配置
2.2 使用Shared Key时,无线客户端先经过无线设备认证,然后使用一致的密钥接入网络;
在Network Authentication选择Shared Key,Data Encryption选择64bit WEP/128bit WEP/152bit WEP。密钥长度越长,安全性能越高:
可在Passphrase里输入密码短语,然后点击Generate Keys生成4个密钥Key1-Key4:
由于生成的密钥不规律,为了方便记忆可在Key1-Key4中选择其中一个手动填入十六进制数作为密钥:
点击Apply应用并完成配置
3、设置 802.1x 认证安全方式
802.1x协议定义了基于端口的访问控制接入,具有完备的用户认证、管理功能,可以很好地支撑宽带网络的安全、计费、运营和管理的要求。
首先在Advanced---Radius Server Settings里设置Radius服务器的信息,包括Radius认证服务器的IP地址,认证端口和共享密钥:
在Network Authentication选择Legacy 802.1x,Data Encryption选择None:
点击Apply应用并完成配置
4、设置 WPA/WPA2/WPA+WPA2 加密方式
WPA是基于802.11i标准的WLAN安全方式,在保护WLAN用户数据的同时,只有授权的无线客户端才能接入到网络。WPA的安全性优于WEP加密。WPA2时WPA加密的第二版。WPA加密的网络认证包括PSK和Radius两种方式,数据加密包括TKIP、AES和TKIP+AES三种加密算法。用户可根据需要进行选择。
4.1 使用PSK安全模式时,用户需手动配置密钥,无线客户端也需要相同的密钥才能验证通过并接入无线网络;
Network Authentication选择WPA-PSK,Data Encryption选择TKIP/TKIP+AES,并在WPA Passphrase (Network Key)里边输入无线密钥:
Network Authentication选择WPA2-PSK,Data Encryption选择AES/TKIP+AES,并在WPA Passphrase (Network Key)里边输入无线密钥:
Network Authentication选择WPA-PSK&WPA2-PSK,Data Encryption选择TKIP+AES,并在WPA Passphrase (Network Key)里边输入无线密钥:
点击Apply应用并完成配置
4.2使用Radius安全模式时,用户不需手动配置密钥,但需配置Radius认证服务器来对无线客户端的接入进行验证;
首先在Advanced——Radius Server Settings里设置Radius服务器的信息,包括Radius认证服务器的IP地址,认证端口和共享密钥:
Network Authentication选择WPA with Radius,Data Encryption选择TKIP/TKIP+AES:
Network Authentication选择WPA2 with Radius,Data Encryption选择AES/TKIP+AES:
Network Authentication选择WPA & WPA2 with Radius,Data Encryption选择TKIP+AES:
点击Apply应用并完成配置
默认情况下只启用了Profile 1,如想启用其他安全概况需把Enable选项框的勾打上:
序号 no. |
日期 date |
作者 author |
摘要 summary |
1 |
2010-10-21 |
Shuang.Lu |
文档创建 |
2 |
2010-12-6 |
Weifeng Yang |
文档校对 |