如何设置TP-LINK的WPA及WPA2的RADIUS服务器IP?
1.锁定交换机端口
对于交换机的每一个以太网端口,采用MAC地址表(MAC-address-table)的方式对端口进行锁定。只有网络管理员在MAC地址表中指定的网卡的MAC地址才能通过该端口与网络连接,其他的网卡地址不能通过该端口访问网络。我们可以在计算机上先运行ping命令,然后用arp-a命令就可以看到网络用户相应的IP地址对应的MAC地址,这样就使MAC地址和物理顺序对应起来,使得一根网线、一个端口对应一个MAC地址。这种方法比较适合于单幢大楼的宽带用户,在每一层楼或每个单元放置一台交换机,对交换机的每一个以太网端口进行限定,让每个用户单独占用一个端口,如果有人盗用了IP地址也将无济于事。下面用一段程序,举例说明指定交换机的e0/9口对应MAC地址083c00000002,只有这个MAC地址可以通过该端口访问网络。
2.应用ARP绑定IP地址和MAC地址
ARP(Address Resolution Protocol)即地址解析协议,这个协议是将IP地址与网络物理地址一一对应的协议。每台计算机的网卡的MAC地址都是唯一的。在三层交换机和路由器中有一张称为ARP的表,用来支持在IP地址和MAC地址之间的一一对应关系,它提供两者的相互转换,具体说就是将网络层地址解析为数据链路层的地址。
配置路由和远程访问来使用 RADIUS 身份验证和记帐的另一种方法是,通过“路由和远程访问服务器安装向导”来配置,此向导在执行路由和远程访问服务的初始配置时运行。
用PPPoE协议进行用户认证 :
对于盗用者使用第二种方法同时修改IP地址和MAC地址时,可以使用PPPoE协议进行用户认证。现在有很多基于PPPoE协议的软件,在ADSL的宽带网中广泛使用。PPPoE全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准,即以太网和PPP点对点拨号协议。对运营商来说,在现有局域网基础上不必花费巨资来做大面积改造,使得PPPoE 在宽带接入服务中比其他协议更具有优势,因此逐渐成为宽带上网的最佳选择。 PPPoE的实质是以太网和拨号网络之间的一个中继协议,它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。在ADSL宽带网的实际应用中,PPPoE利用以太网的工作原理,将ADSL Modem的10BASE-T接口与内部以太网络互联,PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC(永久虚电路)就可以完成以太网上多用户的共同接入,实际组网方式简单易行,大大降低了网络的复杂程度。
在客户端,其设置和拨号上网方式一样,安装虚拟拨号软件,通过虚拟拨号的方式完成。在客户机接入网络后,由PPP服务器或RADIUS服务器来进行认证,其使用的验证协议有两种:PAP和CHAP。
PAP是密码身份验证协议,它使用原文(不加密)密码,是一种最简单的身份验证协议。如果网络的接入不能用更安全的验证方式,一般就使用PAP。
可能是无线路由器的以下密码设置不对
·关闭无线网络安全选项
·WEP - 使用80211基本的WEP安全模式。
认证类型: 自动选择 - 根据主机请求自动选择使用开放系统或共享密钥方式。
开放系统 - 使用开放系统方式。
共享密钥 - 使用共享密钥方式。
密钥格式选择: 可以选择ASCII码或者16进制数形式的WEP密钥。
密钥选择: 选择当前生效的WEP密钥。
密钥内容: 在此输入WEP密钥,注意长度和有效字符范围。如果没有设置任何密钥,无线数据将不进行加密。
密钥类型: 可以选择使用64位、128位或152位的WEP密钥,选择“禁用”将不使用该密钥。
·WPA/WPA2 - 用Radius服务器进行身份认证并得到密钥的WPA或WPA2模式。
认证类型: 自动选择 - 根据主机请求自动选择使用WPA还是WPA2的安全模式。
WPA - 使用WPA的安全模式。
WPA2 - 使用WPA2的安全模式。
加密算法: WPA或WPA-PSK的加密方式,包括自动选择、TKIP和AES。
Radius服务器IP: 进行身份认证的Radius服务器的IP地址。
Radius端口: Radius服务使用的端口。
Radius密码: 访问Radius服务的密码。
·WPA-PSK/WPA2-PSK - 基于共享密钥的WPA模式。
认证类型: 自动选择 - 根据主机请求自动选择使用WPA-PSK还是WPA2-PSK的安全模式。
WPA-PSK - 使用WPA-PSK的安全模式。
WPA2-PSK - 使用WPA2-PSK的安全模式。
加密算法: WPA或WPA-PSK的加密方式,包括自动选择、TKIP和AES。
PSK密码: WPA-PSK的初始密码,由64个十六进制字符或8-63个ACSII码字符组成。
组密钥更新周期: 定时更新用于广播和组播的密钥的周期,以秒为单位,最小值为30,不更新则为0。
1.锁定交换机端口
对于交换机的每一个以太网端口,采用MAC地址表(MAC-address-table)的方式对端口进行锁定。只有网络管理员在MAC地址表中指定的网卡的MAC地址才能通过该端口与网络连接,其他的网卡地址不能通过该端口访问网络。
2.应用ARP绑定IP地址和MAC地址
ARP(Address Resolution Protocol)即地址解析协议,这个协议是将IP地址与网络物理地址一一对应的协议。
3 用PPPoE协议进行用户认证
对于盗用者使用第二种方法同时修改IP地址和MAC地址时,可以使用PPPoE协议进行用户认证。现在有很多基于PPPoE协议的软件,在ADSL的宽带网中广泛使用。PPPoE全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准,即以太网和PPP点对点拨号协议。
AP是密码身份验证协议,它使用原文(不加密)密码,是一种最简单的身份验证协议。如果网络的接入不能用更安全的验证方式,一般就使用PAP。
路由器设置加密方式的具体操作步骤如下:
1、首先我们打开电脑的浏览器,在网页上打开路由器IP地址并登陆。
2、登入路由器后可以看到默认是设置向导页面,如果我们已经配置好了路由连接那么我们去进行wifi的安全设置。
3、然后我们点击左侧的“无线设置”,无线的加密设置就在该选项下。
4、在无线设置下我们可以看到下面有“无线安全设置”我们选中并打开,这时可以看到右侧有很多加密方式供我们来进行设置。
5、在无线网络安全设置页面下我们可以选择WPA-PSK/WPA2-PSK并将认证类型更改为WPA2-PSK,设置一下密码即可,密码需要8位以上最好是数字和字母的组合。设置好后保存并重启路由器,这样我们的w2p加密就设置好了。
设置无线路由器选择WPA/WPA2加密方式时需要填写Radius服务器IP、Radius端口和Radius密码。这种加密方式虽然安全,但配置繁琐,还需要有认证服务器(RADIUS服务器)的支持,所以一般人都不怎么用。建议选择WPA-PSK/WPA2-PSK加密方式。
设置、修改路由器WIFI名称(SSID)和密码的方法如下:
1、打开浏览器,在地址栏输入路由器网关IP地址(路由器背后的标签上有,一般是19216811,如果是改过的就用改过的IP地址),输入登录用户名和密码(一般均为admin);
2、登录成功后就显示运行状态了,点击“无线设置”;
3、再点击“无线安全设置”,无线网络名称(SSID),就是一个名字,可以随便填,一般是字母+数字;
4、然后设置密码,一般选择WPA-PSK/WPA2-PSK加密方法(密码 要8-16个的,可以字母数字 组合);
5、设置密码后,点击保存,提示重启 ;
6、点击“系统工具”里的“重启路由器”即可重启路由。
0条评论