wifi证书信任设置.docx

1、wifi证书信任设置wifi证书信任设置 篇一：Windows7 设置校园网wifi 认证V2 Windows7 设置校园网wifi 认证V2 一、首先打开我们的无线连接管理： 1、控制面板网络和 Internet管理无线网络 点击添加如图 2、输入响应的wifi-SSID 名称，和安全类型必须一致为“WPA2 企业”，加密类型“AES”。 完成之后点击下一步。 3、更改初次连接的设置，点击更改“更改连接设置”。 4、校验安全认证。 5、点击-设置按钮。依次将“验证服务器证书” 和“配置”内的选项去掉。然后确定。6、高级设置- 设置，“选择用户身份验证“。OK这就好了 7、搜索到SSID后选择

2、正确的连接。8、点击连接认证！ 2013年12月16日星期一 龙龙录入 ll篇二：WIFI认证测试 IEEE /b/g双频带WorldRadio设计已经完成Wi-Fi多媒体的Wi-Fi认证。 WMM通过控制网络音频、视频与数据的优先传送次序与缩短延迟时间提供给无线多媒体应用卓越的服务品质，这个认证程序同时也可以确保取得WMM 认证的产品具有互通性，将有助于Wi-Fi 技术在消费性电子市场的普及。 对Wi-Fi联盟WMM认证程序 Wi-Fi联盟展开 Final 认证测试计划 Wi-Fi 联盟将于2009年9月30日展开 Final 认证测试计划，并提供90天的缓冲期间。简而言之，在2009年9月

3、30日至12月29日这段缓冲期间内，会员可选择 Draft 版或Final 版进行认证。自12月29日后，会员则需依照11n Final 版进行认证。 并先行公布了Wi-Fi CERTIFIED n新的标志 。 更新之后的dual-stream或 multi-stream Wi-Fi CERTIFIED 标志，现已可在此连结进行下载。若会员欲使用由TG提案小组 认可的feature matrix format，请由下载网址进入并提出matrix copy 之要求。 *请注意，新的标志在2009年9月30日前是禁止被使用的，先行公布是为了协助会员能提早准备包装上的新标志或其他相关事项。 以下是1

4、1n Final 版新增加的一些测项： ?STBC 选择性 测试设备之空时区块码技术 能减少在1x1、2x2 或3x3 的高传输模式下减少分组错误率 ?Transmitter A-MPDU Aggregation 选择性测试 A-MPDU 是否能于 AP 跟 STA 设备传输 ?20/40 MHz Coexistence in band 在频带中是选择性 测试在 频段中，两个相邻的20MHz通道是否能共存于40MHz的通道 ?3 Spatial Streams 选择性 测试11n 设备是否具备提供3 x3 配置之空间串流能力，利用多个发讯器与接收器，以增加数据传输量 ?Disallow TKI

5、P with HT Rate - 强制性 确保产品在使用 TKIP 加密算法时不同时启用 HT 传输率 2007年05月17日 星期四 08:56 Wi-Fi联盟今天宣布，该组织将在6月份开始测试下一代无线网络规范的准标准，同时发布了用于兼容认证产品的标志。 虽然IEEE至今没有最终批准规范，但Wi-Fi联盟早在今年初就决定提前开始测试相关产品的兼容性。规范目前还处于第一版草案阶段，已经面世的产品也是基于这一标准，而第二版草案将在近期确定，Wi-Fi联盟的测试标准也是第二版草案。 目前还没有基于第二版草案的产品发布，但Netgear、Belkin、D-Link都保证在本季度通过固件升级的方式使

6、现有产品支持新版标准。 认证标志的发布则无疑是为了方便消费者购买到合适的新产品。只要在无线设备上看到下边的标记，就可以它兼容草案标准了。 2.认证与标准 目前市场上的产品以认证的产品为主。 通过Wi-Fi认证的产品就表明可以在无线网络中使用，并且可以保持与其他同类产品的兼容。采用了IEEE 系列国际标准，最常见的包括IEEE 、IEEE 、IEEE 三个无线标准。大家在选购产品的时候一定要注意不同的标准，目前支持IEEE 标准的无线网络产品是最流行的，价格也相对便宜许多。 超过7年的工作终于带来了正式版本的,虽然世界上还没有一款正式版的商品,但贴有Wi-fi n认证标签的产品早已经满天飞.Wi

7、-Fi联盟今日公布的最新版本将n认证标签分为三类,对双路和40MHz两种新特性做了特别标识,想查询标签的对应关 系请看下表: 用于wifi和voice共存的设备上增强对voice应用的支持。 What is the Voice-Personal certification program? The Wi-Fi Alliance developed the Voice-Personal certification program, an optional program, to verify that access points and client devices meet the speci

8、fic requirements for voice over Wi-Fi applications. In a shift towards an expanded focus of certification beyond protocol adherence and interoperability, the Wi-Fi CERTIFIED Voice-Personal program focuses on a specific application and is based on performance testing. Voice-Personal devices will be t

9、ested in a typical home and small office environment, with one access point managing multiple client devices and up to four concurrent voice calls. Devices that are Wi-Fi CERTIFIED Voice- Personal have demonstrated that their Wi-Fi performance is capable ofproviding consistent, good-quality voice ca

10、lls.具体大家可以参考下面的pdf文档去了解下这个认证。 /files/voice-personal_ AP和客户端都要通过：Voice-Personal认证、/b/g/n认证、WPA2认证、WMM QoS认证，AP还要通过：WMM-PS认证。 产品要想获得 Wi-Fi CERTIFIED 标识，就必须通过一系列严格的互操作性和性能测试，这样有助于确保不同厂家生产的产品能够一起工作。随着 Wi-Fi 用户群不断扩大，消费者和企业买家也在寻 找那 些拥有代表着信任和品质的 Wi-Fi CERTIFIED 图标的产品。 Wi-Fi 欲了解 Wi-Fi 认证的价值, 你就需知道， Wi-Fi 是”

11、无线保真度”的缩略语，并且这是基于 标准而通过了 Wi-Fi 认证测试的技术的普遍名字。 Wi-Fi 包括了 IEEE ， ，或包含 和 兼有的技术-俗称”双重带”的技术。 Wi-Fi 认证保证无线电脑设备已通过测试和它们之间的互操作性；这份认证给者和企业买家信心，因为印有 Wi-Fi 商标的无线局域网产品已通过严谨的互操作性认证要求。这些 Wi-Fi 产品包括，笔记本电脑卡, 台式计算机 P 插卡, U卡，和象接入点和网关的无线基地站。 Wi-Fi 认证?产品的最高数据速率可达 11 Mbps（ ）或 54 Mbps（ ）。 Wi-Fi 联盟已为认证会员产品的互操作性而设立了一个测试。所有认

12、证产品都通过了在北美洲，欧洲或亚洲实验室里严密，严谨和独立的测试。当产品成功地通过认证测试，产商将被授权在该产品和该产品的有关资料中使用 Wi-Fi 认证的商标。 每件产品的 Wi-Fi 认证费用为 $15,000美元，并在产品的生命期内有效。认证仅授予单项产品而非整个产品系列。如果在驱动程序或固件升级后出现问题，产品可以在任何时候再被测试而无需另外交费。这个程序可确保持续 Wi-Fi 认证产品的互操作性。每件产品的测试，通常可在两到四天内完成。 无线网络标准组织WiFi联盟（Wi-Fi Alliance）早在去年10月份就已经宣布，无需接入点的直连标准Wi-Fi Direct已经接近开发完成

13、。而到了一年后的今天，他们终于正式颁布了WiFi Direct标准，并启动标准认证计划。 虽然现有的WiFi无线网络设备很多已经可以支持Ad hoc模式直连，但这种模式往往设置复杂，并且缺乏安全加密等功能，因此没有包含在从到 的任何一版WiFi认证标准内，而WiFi Direct正是为了改变这种状况而生。WiFi Direct标准原名Wi-Fi peer-to-peer，即P2P版本的WiFi。它支持各种WiFi设备，包括电脑、手机、游戏机、数码相机、摄像头、打印机、键盘、耳机等等。符合该标准的设备在无需热点基站、路由或AP的情况下，就可以方便的和其他设备实现直接连接，传输数据或共享应用。 W

14、iFi Direct可以支持一对一直连，也可以实现多台设备同时连接。WiFi Direct设备可以和不支持该标准的传统WiFi设备实现直连，支持或5GHz频率，可实现传统WiFi（最高）的传输速度 与覆盖范围，并采用WPA2标准加密。除此以外，WiFi Direct标准的新功能还包括：自动设备发现、预连接服务发 现、增强型电源管理模式、支持多道同步连接（并发连接）、共享互联网连接等等。 首批获得WiFi Direct认证的产品共五款，均为PC用WiFi无线网卡，包括：- Atheros XSPAN双频 PCIe Mini Card - Broadcom BCM43224双频 2x2 MIMO

15、PCIe Half Mini Card - Intel迅驰Advanced-N 6200 - Ralink MIMObility 2x2 PCIe Half Mini Card - Realtek RTL8192CE-VA4 HM92C00 PCIe mini card篇三：Wifi认证及加密浅析 Wifi认证及加密浅析 1. 无线安全概述 无线安全是WLAN系统的一个重要组成部分。由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号，通信双方没有线缆连接。如果传输链路未采取适当的加密保护，数据传输的风险就会大大增加。因此在WLAN中无线安全显得尤为重要。 为了增强无线网络安全性

16、，至少需要提供认证和加密两个安全机制： 认证机制：认证机制用来对用户的身份进行验证，以限定特定的用户（授权的用户）可以使用网络资源。 加密机制：加密机制用来对无线链路的数据进行加密，以保证无线网络数据只被所期望的用户接收和理解。 2. 基本概念 ： 新一代WLAN安全标准。IEEE 为弥补脆弱的安全加密功能而制定的修正案，提出了RSN的概念，增强了 WLAN中的数据加密和认证性能，并且针对WEP加密机制的各种缺陷做了多方面的改进。标准中所建议的身份验证方案是以框架和 可扩展身份验证协议（EAP）为依据的。加密运算法则使用的是AES加密算法。 RC4：在密码学领域，RC4是应用最广泛的流加密算法

17、，属于对称算法的一种。IV：初始化向量（Initialization Vector），加密标头中公开的密钥材料。 EAPOL-KEY包（EAP over LAN key）：AP同STA之间通过EAPoL-key 报文进行密钥协商。 PMK（Pairwise Master Key，成对主密钥）：申请者（Supplicant）与认证者（Authenticator）之间所有密钥数据的最终来源。它可以由申请者和认证服务器动态协商而成，或由预共享密钥（PSK）直接提供。 PTK（Pairwise Transient Key，成对临时密钥）：PTK是从成对主密钥（PMK）中生成的密钥，用于加密和完整性验证

18、。 GMK（Group Master Key，组主密钥）：认证者用来生成组临时密钥（GTK）的密钥，通常是认证者生成的一组随机数。 GTK（Group Transient Key，组临时密钥）：由组主密钥（GMK）通过哈希运算生成，是用来保护广播和组播数据的密钥。 MIC（message integrity code，消息完整性校验码）。针对一组需要保护的数据计算出的散列值，用来防止数据遭篡改。 3. 链路认证方式 链 路认证即身份验证，是一种低级的身份验证机制。在STA同AP进行关联时发生，该行为早于接入认证。任何一个STA试图连接网络 之前，都必须进行的身份验证进行身份确认。可以把身份验证

19、看作是STA连接到网络时的握手过程的起点，是网络连接过程中的第一 步。 IEEE 标准定义了两种链路层的认证： 开放系统身份认证 共享密钥身份认证 开放系统身份认证 开放系统身份认证允许任何用户接入到无线网络中来。从这个意义上来说，实际上并没有提供对数据的保护，即不认证。也就是说，如果认证类型设置为开放系统认证，则所有请求认证的STA都会通过认证。 开放系统认证包括两个步骤： 第一步，STA请求认证。STA发出认证请求，请求中包含STA的ID（通常为 MAC 地址）。 第二步，AP返回认证结果。AP发出认证响应，响应报文中包含表明认证是成功还是失败的消息。如果认证结果为“成功”，那么STA和A

20、P 就通过双向认证。 共享密钥身份认证 接 入认证是一种增强WLAN网络安全性的解决方案。当STA同AP关联后，是否可以使用无线接入点的服务要取决于接入认证的结果。如果认证通过，则无线接入 点共享密钥认证是除开放系统认证以外的另外一种认证机制。共享密钥认证需要STA和AP配置相同的共享密钥。共享密钥认证的过程如下： 第一步，STA先向AP发送认证请求；第二步，AP会随机产生一个Challenge包（即一个字符串）发送给STA； 第三步，STA会将接收到字符串拷贝到新的消息中，用密钥加密后再发送给AP； 第四步，AP接收到该消息后，用密钥将该消息解密，然后对解密后的字符串和最初给STA的字符串进

21、行比较。如果相同，则说明STA拥有无线设备端相同的共享密钥，即通过了共享密钥认证；否则共享密钥认证失败。 接入认证方式 为STA打开这个逻辑端口，否则不允许用户连接网络。 本节介绍以下两种接入认证方式： PSK接入认证 接入认证 接入认证 PSK （Pre- shared key，预共享密钥）是一种身份验证方式，以预先设定好的静态密钥进行身份验证。该认证方式需要在无线用户端和无线接入设备 端配置相同的预共享密钥。如果密钥相同， PSK 接入认证成功；如果密钥不同，PSK 接入认证失败。 接入认证 IEEE 协议是一种基于端口的网络接入控制协议。这种认证方式在WLAN 接入设备的端口这一级对所接

22、入的用户设备进行认证和控制。连接在接口上的用户设备如果能通过认证，就可以访问WLAN 中的资源；如果不能通过认证，则无法访问WLAN 中的资源。 一个具有认证功能的无线网络系统必须具备以下三个要素才能够完成基于端口的访问控制的用户认证和授权： 认证客户端 一般安装在用户的工作站上，当用户有上网需求时，激活客户端程序，输入必要的用户名和口令，客户端程序将会送出连接请求。 认证者 在无线网络中就是无线接入点AP或者具有无线接入点AP功能的通信设备。其主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。 认证服务器 通过检验客户端发送来的身份标识（用户名和口令）来判别用户是否有权使用网络系统提供的服务，并根据认证结果向认证系统发出打开或保持端口关闭的状态。 4. 无线加密方式 相 对于有线网络，无线网络存在着更大的数据安全隐患。在一个区域内的所有的WLAN 设备共享一个传输媒介，任何一个设备可以接收到其他所有设备的数据，这 个特性直接威胁到WLAN 接入数据的安全。IEEE 提供三种加密算法：有