wifi证书信任设置.docx

wifi证书信任设置.docx

《wifi证书信任设置.docx》由会员分享，可在线阅读，更多相关《wifi证书信任设置.docx（9页珍藏版）》请在冰豆网上搜索。

wifi证书信任设置

wifi证书信任设置

　　篇一：

Windows7设置校园网wifi认证V2

　　Windows7设置校园网wifi认证V2

　　一、首先打开我们的无线连接管理：

　　1、控制面板\网络和Internet\管理无线网络

　　点击添加如图

　　2、输入响应的wifi-SSID名称，和安全类型必须一致为“WPA2–企业”，加密类型“AES”。

完成之后点击下一步。

　　3、更改初次连接的设置，点击更改“更改连接设置”。

　　4、校验安全认证。

　　5、点击-设置按钮。

依次将“验证服务器证书”和“配置”内的选项去掉。

然后确定。

　　6、高级设置-设置，“选择用户身份验证“。

OK这就好了

　　7、搜索到SSID后选择正确的连接。

　　8、点击连接认证！

　　2013年12月16日星期一℡龙龙录入

　　ll@

　　篇二：

WIFI认证测试

　　IEEE/b/g双频带WorldRadio设计已经完成Wi-Fi多媒体的Wi-Fi认证。

　　WMM通过控制网络音频、视频与数据的优先传送次序与缩短延迟时间提供给无线多媒体应用卓越的服务品质，这个认证程序同时也可以确保取得WMM认证的产品具有互通性，将有助于Wi-Fi技术在消费性电子市场的普及。

　　对Wi-Fi联盟WMM认证程序

　　Wi-Fi联盟展开Final认证测试计划

　　Wi-Fi联盟将于2009年9月30日展开Final认证测试计划，并提供90天的缓冲期间。

简而言之，在2009年9月30日至12月29日这段缓冲期间内，会员可选择Draft版或Final版进行认证。

自12月29日后，会员则需依照11nFinal版进行认证。

　　并先行公布了Wi-FiCERTIFIEDn新的标志。

　　更新之后的dual-stream或multi-streamWi-FiCERTIFIED标志，现已可在此连结进行下载。

若会员欲使用由TG提案小组认可的featurematrixformat，请由下载网址进入并提出matrixcopy之要求。

　　*请注意，新的标志在2009年9月30日前是禁止被使用的，先行公布是为了协助会员能提早准备包装上的新标志或其他相关事项。

　　以下是11nFinal版新增加的一些测项：

　　?

STBC–选择性

　　测试设备之空时区块码技术能减少在1x1、2x2或3x3的高传输模式下减少分组错误率

　　?

TransmitterA-MPDUAggregation–选择性测试A-MPDU是否能于AP跟STA设备传输

　　?

20/40MHzCoexistenceinband–在频带中是选择性

　　测试在频段中，两个相邻的20MHz通道是否能共存于40MHz的通道?

3SpatialStreams–选择性

　　测试11n设备是否具备提供3x3配置之空间串流能力，利用多个发讯器与接收器，以增加数据传输量

　　?

DisallowTKIPwithHTRate-强制性

　　确保产品在使用TKIP加密算法时不同时启用HT传输率

　　2007年05月17日星期四08:

56

　　Wi-Fi联盟今天宣布，该组织将在6月份开始测试下一代无线网络规范的准标准，同时发布了用于兼容认证产品的标志。

　　虽然IEEE至今没有最终批准规范，但Wi-Fi联盟早在今年初就决定提前开始测试相关产品的兼容性。

规范目前还处于第一版草案阶段，已经面世的产品也是基于这一标准，而第二版草案将在近期确定，Wi-Fi联盟的测试标准也是第二版草案。

　　目前还没有基于第二版草案的产品发布，但Netgear、Belkin、D-Link都保证在本季度通过固件升级的方式使现有产品支持新版标准。

　　认证标志的发布则无疑是为了方便消费者购买到合适的新产品。

只要在无线设备上看到下边的标记，就可以它兼容草案标准了。

　　2.认证与标准

　　目前市场上的产品以认证的产品为主。

　　通过Wi-Fi认证的产品就表明可以在无线网络中使用，并且可以保持与其他同类产品的兼容。

采用了IEEE系列国际标准，最常见的包括IEEE、IEEE、IEEE三个无线标准。

大家在选购产品的时候一定要注意不同的标准，目前支持IEEE

　　标准的无线网络产品是最流行的，价格也相对便宜许多。

　　超过7年的工作终于带来了正式版本的,虽然世界上还没有一款正式版的商品,但贴有Wi-fin认证标签的产品早已经满天飞.Wi-Fi联盟今日公布的最新版本将n认证标签分为三类,对双路和40MHz两种新特性做了特别标识,想查询标签的对应关系请看下表

　　:

　　用于wifi和voice共存的设备上增强对voice应用的支持。

　　WhatistheVoice-Personalcertificationprogram?

　　TheWi-FiAlliancedevelopedtheVoice-Personalcertificationprogram,anoptionalprogram,toverifythataccesspointsandclientdevicesmeetthespecificrequirementsforvoiceoverWi-Fiapplications.Inashifttowardsanexpandedfocusofcertification

　　beyondprotocoladherenceandinteroperability,theWi-FiCERTIFIEDVoice-Personalprogramfocusesonaspecificapplicationandisbasedon

　　performancetesting.

　　Voice-Personaldeviceswillbetestedinatypicalhomeandsmalloffice

　　environment,withoneaccesspointmanagingmultipleclientdevicesanduptofourconcurrentvoicecalls.DevicesthatareWi-FiCERTIFIEDVoice-

　　PersonalhavedemonstratedthattheirWi-Fiperformanceiscapableof

　　providingconsistent,good-qualityvoicecalls.

　　具体大家可以参考下面的pdf文档去了解下这个认证。

/files/voice-personal_

　　AP和客户端都要通过：

Voice-Personal认证、/b/g/n认证、WPA2认证、WMMQoS认证，AP还要通过：

WMM-PS认证。

　　产品要想获得Wi-FiCERTIFIED标识，就必须通过一系列严格的互操作性和性能测试，这样有助于确保不同厂家生产的产品能够一起工作。

随着Wi-Fi用户群不断扩大，消费者和企业买家也在寻找那

　　些拥有代表着信任和品质的Wi-FiCERTIFIED图标的产品。

　　Wi-Fi

　　欲了解Wi-Fi认证的价值,你就需知道，Wi-Fi是”无线保真度”的缩略语，并且这是基于标准而通过了Wi-Fi认证测试的技术的普遍名字。

Wi-Fi包括了IEEE，，或包含和兼有的技术-俗称”双重带”的技术。

　　Wi-Fi认证保证无线电脑设备已通过测试和它们之间的互操作性；这份认证给者和企业买家信心，因为印有Wi-Fi商标的无线局域网产品已通过严谨的互操作性认证要求。

这些Wi-Fi产品包括，笔记本电脑卡,台式计算机P插卡,U卡，和象接入点和网关的无线基地站。

Wi-Fi认证?

产品的最高数据速率可达11Mbps（）或54Mbps（）。

　　Wi-Fi联盟已为认证会员产品的互操作性而设立了一个测试。

所有认证产品都通过了在北美洲，欧洲或亚洲实验室里严密，严谨和独立的测试。

当产品成功地通过认证测试，产商将被授权在该产品和该产品的有关资料中使用Wi-Fi认证的商标。

每件产品的Wi-Fi认证费用为$15,000美元，并在产品的生命期内有效。

认证仅授予单项产品而非整个产品系列。

如果在驱动程序或固件升级后出现问题，产品可以在任何时候再被测试而无需另外交费。

这个程序可确保持续Wi-Fi认证产品的互操作性。

每件产品的测试，通常可在两到四天内完成。

　　无线网络标准组织WiFi联盟（Wi-FiAlliance）早在去年10月份就已经宣布，无需接入点的直连标准Wi-FiDirect已经接近开发完成。

而到了一年后的今天，他们终于正式颁布了WiFiDirect标准，并启动标准认证计划。

　　虽然现有的WiFi无线网络设备很多已经可以支持Adhoc模式直连，但这种模式往往设置复杂，并且缺乏安全加密等功能，因此没有包含在从到

　　的任何一版WiFi认证标准内，而WiFiDirect正是为了改变这种状况而生。

　　WiFiDirect标准原名―Wi-Fipeer-to-peer‖，即P2P版本的WiFi。

它支持各种WiFi设备，包括电脑、手机、游戏机、数码相机、摄像头、打印机、键盘、耳机等等。

符合该标准的设备在无需热点基站、路由或AP的情况下，就可以方便的和其他设备实现直接连接，传输数据或共享应用。

　　WiFiDirect可以支持一对一直连，也可以实现多台设备同时连接。

WiFiDirect设备可以和不支持该标准的传统WiFi设备实现直连，支持或5GHz频率，可实现传统WiFi（最高）的传输速度与覆盖范围，并采用WPA2标准加密。

除此以外，WiFiDirect标准的新功能还包括：

自动设备发现、预连接服务发

　　现、增强型电源管理模式、支持多道同步连接（并发连接）、共享互联网连接等等。

　　首批获得WiFiDirect认证的产品共五款，均为PC用WiFi无线网卡，包括：

-AtherosXSPAN双频PCIeMiniCard

　　-BroadcomBCM43224双频2x2MIMOPCIeHalfMiniCard

　　-Intel迅驰Advanced-N6200

　　-RalinkMIMObility2x2PCIeHalfMiniCard

　　-RealtekRTL8192CE-VA4HM92C00PCIeminicard

　　篇三：

Wifi认证及加密浅析

　　Wifi认证及加密浅析

　　1.无线安全概述

　　无线安全是WLAN系统的一个重要组成部分。

由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号，通信双方没有线缆连接。

如果传输链路未采取适当的加密保护，数据传输的风险就会大大增加。

因此在WLAN中无线安全显得尤为重要。

　　为了增强无线网络安全性，至少需要提供认证和加密两个安全机制：

　　·认证机制：

认证机制用来对用户的身份进行验证，以限定特定的用户（授权的用户）可以使用网络资源。

　　·加密机制：

加密机制用来对无线链路的数据进行加密，以保证无线网络数据只被所期望的用户接收和理解。

　　2.基本概念

　　：

新一代WLAN安全标准。

IEEE为弥补脆弱的安全加密功能而制定的修正案，提出了RSN的概念，增强了WLAN中的数据加密和认证性能，并且针对WEP加密机制的各种缺陷做了多方面的改进。

标准中所建议的身份验证方案是以框架和可扩展身份验证协议（EAP）为依据的。

加密运算法则使用的是AES加密算法。

RC4：

在密码学领域，RC4是应用最广泛的流加密算法，属于对称算法的一种。

　　IV：

初始化向量（InitializationVector），加密标头中公开的密钥材料。

　　EAPOL-KEY包（EAPoverLANkey）：

AP同STA之间通过EAPoL-key报文进行密钥协商。

　　PMK（PairwiseMasterKey，成对主密钥）：

申请者（Supplicant）与认证者（Authenticator）之间所有密钥数据的最终来源。

它可以由申请者和认证服务器动态协商而成，或由预共享密钥（PSK）直接提供。

　　PTK（PairwiseTransientKey，成对临时密钥）：

PTK是从成对主密钥（PMK）中生成的密钥，用于加密和完整性验证。

GMK（GroupMasterKey，组主密钥）：

认证者用来生成组临时密钥（GTK）的密钥，通常是认证者生成的一组随机数。

GTK（GroupTransientKey，组临时密钥）：

由组主密钥（GMK）通过哈希运算生成，是用来保护广播和组播数据的密钥。

　　MIC（messageintegritycode，消息完整性校验码）。

针对一组需要保护的数据计算出的散列值，用来防止数据遭篡改。

　　3.链路认证方式

　　链路认证即身份验证，是一种低级的身份验证机制。

在STA同AP进行关联时发生，该行为早于接入认证。

任何一个STA试图连接网络之前，都必须进行的身份验证进行身份确认。

可以把身份验证看作是STA连接到网

　　络时的握手过程的起点，是网络连接过程中的第一步。

IEEE标准定义了两种链路层的认证：

开放系统身份认证

　　共享密钥身份认证

　　开放系统身份认证

　　开放系统身份认证允许任何用户接入到无线网络中来。

从这个意义上来说，实际上并没有提供对数据的保护，即不认证。

也就是说，如果认证类型设置为开放系统认证，则所有请求认证的STA都会通过认证。

　　开放系统认证包括两个步骤：

　　第一步，STA请求认证。

STA发出认证请求，请求中包含STA的ID（通常为MAC地址）。

　　第二步，AP返回认证结果。

AP发出认证响应，响应报文中包含表明认证是成功还是失败的消息。

如果认证结果为“成功”，那么STA和AP就通过双向认证。

　　共享密钥身份认证

　　接入认证是一种增强WLAN网络安全性的解决方案。

当STA同AP关联后，是否可以使用无线接入点的服务要取决于接入认证的结果。

如果认证通过，则无线接入点共享密钥认证是除开放系统认证以外的另外一种认证机制。

共享密钥认证需要STA和AP配置相同的共享密钥。

共享密钥认证的过程如下：

第一步，STA先向AP发送认证请求；

　　第二步，AP会随机产生一个Challenge包（即一个字符串）发送给STA；

　　第三步，STA会将接收到字符串拷贝到新的消息中，用密钥加密后再发送给AP；

　　第四步，AP接收到该消息后，用密钥将该消息解密，然后对解密后的字符串和最初给STA的字符串进行比较。

如果相同，则说明STA拥有无线设备端相同的共享密钥，即通过了共享密钥认证；否则共享密钥认证失败。

　　接入认证方式

　　为STA打开这个逻辑端口，否则不允许用户连接网络。

本节介绍以下两种接入认证方式：

　　PSK接入认证

　　接入认证

　　接入认证

　　PSK（Pre-sharedkey，预共享密钥）是一种身份验证方式，以预先设定好的静态密钥进行身份验证。

该认证方式需要在无线用户端和无线接入设备端配置相同的预共享密钥。

如果密钥相同，PSK接入认证成功；如果密钥不同，PSK接入认证失败。

　　接入认证

　　IEEE协议是一种基于端口的网络接入控制协议。

这种认证方式在WLAN接入设备的端口这一级对所接入的

　　用户设备进行认证和控制。

连接在接口上的用户设备如果能通过认证，就可以访问WLAN中的资源；如果不能通过认证，则无法访问WLAN中的资源。

　　一个具有认证功能的无线网络系统必须具备以下三个要素才能够完成基于端口的访问控制的用户认证和授权：

认证客户端

　　一般安装在用户的工作站上，当用户有上网需求时，激活客户端程序，输入必要的用户名和口令，客户端程序将会送出连接请求。

　　认证者

　　在无线网络中就是无线接入点AP或者具有无线接入点AP功能的通信设备。

其主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。

　　认证服务器

　　通过检验客户端发送来的身份标识（用户名和口令）来判别用户是否有权使用网络系统提供的服务，并根据认证结果向认证系统发出打开或保持端口关闭的状态。

　　4.无线加密方式

　　相对于有线网络，无线网络存在着更大的数据安全隐患。

在一个区域内的所有的WLAN设备共享一个传输媒介，任何一个设备可以接收到其他所有设备的数据，这个特性直接威胁到WLAN接入数据的安全。

IEEE提供三种加密算法：

有