如何在linux下安装ssl证书?,第1张

windows系统下的教程如下所示:

   SSL部署前特别说明

1 陕西CA SSL服务器证书部署指南(以下简称“本部署指南”)主要描述如何通过第三方系统产生密钥对和如何将SSL服务器证书部署到Apache服务器

2 本部署指南适用于linux、windows系统下Apache 2X版本;

获取服务器SSL证书

    获取SSL证书

在您完成申请SNCA服务器证书的流程后,SNCA将会在返回给您的邮件中附上根证书issuercrt和相应的CA证书。CA证书就是文件就是youdomaincrt和私钥文件youdomainkey,请确认所收到的证书文件是您需要的CA证书。

安装服务器SSL证书

1、打开 apache 安装目录下 conf 目录中的 httpdconf 文件,

找到 #LoadModule ssl_module modules/mod_sslso

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd_sslconf 删除行首的配置语句注释符号“#” 保存退出。

2、打开 apache 安装目录下 conf/extra 目录中的 httpd-sslconf 文件

a打开Apache22/conf/extra/目录下的httpd-sslconf文件,将

”ServerName wwwexamplecom:443”改成您的主机域名,

DocumentRoot指定网页文件路径;

(此处的配置和http的80端口配置文件保持一致 )

b添加SSL协议支持语句,关闭不安全的协议和加密套件

SSLProtocol all -SSLv2 -SSLv3

c修改加密套件如下

SSLCipherSuite

ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE

d找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项,将youdomaincrt和youdomainkey 及证书链

issuercrt文件上传到该目录(这里是/usr/local/apache/conf/sslcert,windows路径自己指定)下:

完整的配置文件如下:

保存退出,并重启Apache,

访问测试

服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;

SSL备份和恢复

在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便:

    备份服务器证书

备份服务器证书私钥文youdomainkey,服务器证书文件youdomaincrt。

2恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复操作。

证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件,请联系SNCA办理遗失补办业务,重新签发服务器证书。

在面积较大的办公场所或楼层,无线路由器的信号到远点的地方就信号很差或没有信号,走线又不方便,怎么办呢下面是我给大家整理的一些有关两个路由器设置无线桥接的 方法 ,希望对大家有帮助!

两个路由器设置无线桥接的方法

连接主路由器登陆设置

用网线一头接电脑,另一头接主路由器的LAN口。或 笔记本 、手机通过无线连接主路由器的无线网。打开Ie浏览器输入路由器地址登录路由器。注:路由器地址根据实际地址输入,路由器背后一般有注明地址和登陆用户名密码

如果是没办法进入主路由器设置的,请直接看副路由器设置。后续的WDS扫描结果会显示信道和加密方式,SSID就不建议设置一样了。至于主路由器的IP你要先用手机或笔记本连接主路由 无线网络 ,看下获取到的IP,网关就是主路由器地址。

设置无线信道,打开无线设置-基本设置(不同路由器请根据实际位置打开,下同),选择一个信道,其他默认,保存。注:记住SSID号和刚设置的信道后面要用到,主路由器不用开启WDS。过程有提示需要重启点击重启,重新登录。

修改无线密码和加密方式,打开无线设置-无线安全设置,记下已经设置的无线密码和加密方式。

建议根据以下要求修改:

A为网络安全及防解除建议选择WPA-PSK/WPA2-PSK AES加密方法

B加密算法选择AES(TKIP也可以,不建议选择自动)

注:过程有提示需要重启点击重启,重新登录

查看DHCP服务器范围,打开DHCP服务器,记下已设置的IP地址范围,不用调整。当然多台的话也可根据实际情况调整。

END

副路由器设置

连接副路由器登陆设置,用网线一头接电脑,另一头接主路由器的LAN口。或笔记本、手机通过无线连接主路由器的无线网。打开Ie浏览器输入路由器地址登录路由器。注:路由器地址根据实际地址输入,路由器背后一般有注明地址和登陆用户名密码)

修改路由器IP,打开网络参数--LAN口设置,修改其中IP地址,改成不与主路由器重复的地址,但是要是同一个网段。

例如地址是19216801,但主路由器是19216811,那么就需要改成1921681X(2-255中随便一个数,但是最好不要是在DHCP服务器分配范围防止冲突),保存后需要根据提示重启。注:重启后,路由器登录地址就要变为改后的地址。

关闭或设置DHCP服务器范围,重新登陆路由器后,点击DHCP服务器,如果关闭(请先跳过最后再设置)点击不启用,保存即可。如果不关闭修改IP地址的范围为主路由器的DHCP范围外,不可相交。网关和DNS服务器填入主路由器的IP地址。注:过程有提示需要重启点击重启,重新登录。DNS服务地址也可以输入主路由器运行状态-WAN口状态下获取到的DNS服务器地址。

关闭和设置都可以,本人觉得还是要开启辅助路由器的DHCP服务器,只要不和主路由器一样范围就行。因为如果主路由器没连上的话,通过副路由器连接会获取不到IP还要去本地连接固定IP才能登陆这台路由器。就算正常使用有些设备连接上的时候会一直获取不到IP或获取IP时间比较久。

设置无线广播名称和信道,打开无线设置--基本设置设置SSID号和信道(要和主路由器一样),其他默认,保存。注:SSID号可以设置一样,如果ssid号和无线密码及加密方式一样,则两台路由器可以无线漫游。过程有提示需要重启点击重启,重新登录。

开启wds扫描,重启后打开无线设置--基本设置,勾选启用WDS,点击出现的扫描按钮

选择要桥接的信号,在弹出扫描结果界面选择要桥接的SSID,点击后面的连接。

输入主路由器的密码,上一步点击连接后,就会自动把要桥接的路由器信息填入,选择主路由器的加密方式,输入主路由器的无线密码,保存。

确认WDS是否成功,点击路由器的运行状态,查看无线状态,wds状态。如图显示成功即成功

设置副路由器的无线密码和加密方式,打开无线设置-无线安全设置,选择加密算法和输入无线密码。

建议根据以下要求修改:

A为网络安全及防解除建议选择WPA-PSK/WPA2-PSK AES加密方法

B加密算法选择AES(TKIP也可以,不建议选择自动)

注:当然也可以修改成和主路由器设置一样的密码和加密方式,如果SSID号一样就能进行无线漫游。

过程有提示需要重启点击重启,采用新密码重新登录。

看了“两个路由器怎么设置无线桥接”的人还看了

1 两个路由器桥接怎么设置

2 d-link和tplink两个无线路由如何设置桥接

3 怎样桥接两个水星无线路由器设置

4 多个无线路由器连接(桥接)方法教程

5 联普TL-H69RT如何设置无线桥接

6 联普TL-WDR3320路由器如何设置桥接

7 两个wifi路由器怎么桥接

8 TP-Link路由器有线方式桥接设置教程

9 无线路由器怎么设置无线桥接

10 2个无线路由器怎么桥接

证书是审核完毕后您将会收到:

1 服务器证书

2 服务器中级 CA 证书

1、 配置 Apache

打开 apache 安装目录下 /etc/httpd/conf/httpdconf 文件,找到

#LoadModule ssl_module modules/mod_sslso

删除行首的配置语句注释符号“ #”

保存退出。

打开 apache 安装目录下 conf 目录中的 sslconf 文件,查到“ LoadModule ssl_module”

如下:

#LoadModule ssl_module modules/mod_sslso

删除行首的配置诧句注释符号“#”,另加 Include /etc/httpd/confd/sslconf

LoadModule ssl module modules/mod_sslso

Include /etc/httpd/conf/sslconf

2、 打开 apache 安装目录下 /etc/httpd/conf/sslconf 文件在配置文件中的

SSLCertificateFile /etc/pki/tls/certs/servercrt 将服务器证书配置到该路径下

SSLCertificateKeyFile /etc/pki/tls/certs/domaincomkey 将服务器证书私钥配置到该路径下

#SSLCertificateChainFile conf/cacrt 删除行首的“ #”号注释符,并将 CA 证书 cacrt

配置到该路径下,保存退出。

3、 重启 Apache。重启方式:

进入 Apache 安装目录下的 bin 目录,运行如下命令

/apachectl -k stop

/apachectl -k start

关闭不安全的加密方式 (cipher)

1 通过 https 方式访问您的站点,测试站点证书的安装配置。ssl证书可以在蔚可云申请。

2 在提高网络服务器的 SSL 证书部署优化方面,我们通常建议系统管理员使用更加安全的加密套件,对于这一点,我们提出对常见的服务器支持的方案。

打开 apache 安装目录下 /etc/httpd/conf/sslconf 文件在配置文件中加入:

SSLProtocol aLL –SSLv2 –SSLv3

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-

SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-

SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-

SHA256:AES256-SHA:AES128-SHA:DES-CBC3-

SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4

SSLHonorCipherOrder on

设置 http 自动跳转到 https

配置好 https 后,需要设置 url 重定向规则,使网站页面的 http 访问都自劢转到 https 访问。

1、先打开 url 重定向支持

1)打开 Apache/conf/httpdconf,找到 #LoadModule rewrite_module

modules/mod_rewriteso 去掉#号。

2)找到你网站目录的段,找到

修改其中的 AllowOverride None 为 AllowOverride All

3)重启 apache 服务 2、设置重定向规则

( 1)在你网站目录下放一个htaccess 文件。 windows 环境下,丌能把文件直接改名

为htaccess,会提示你必须输入文件名。所以我们先新建一个“新建文本文档txt”文档,

记事本打开,选择另存为,保存类型选择“所有文件()”,文件名输入“ htaccess”,保

存。这样便生成了一个htaccess 文件。

( 2)编辑器打开htaccess 文件,写入如下规则:

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_URI} !^/tzphp

RewriteRule () https://%{SERVER_NAME}/$1 [R]

解释:

%{SERVER_PORT} —— 访问端口

%{REQUEST_URI} —— 比如如果 url 是 ,则是指 /tzphp

%{SERVER_NAME} —— 比如如果 url 是 ,则是指 localhost

以上规则的意思是,如果访问的 url 的端口是 443,且访问页面丌是 tzphp,则应用

RewriteRule 这条规则。这样便实现了:访问了

问题一:电信网怎么设置无线网? 尊敬的用户:您好!

首先感谢您对中国电信的支持,中国电信赠送或者购买的宽带猫(无线宽带猫)是无法直接使用WIFI无线上网的,非专业人士不可自行配置。建议您购买无线路由器搭建WIFI环境。这样WIFI设备方能根据提示链接使用。

1)设备安装

将无线宽带路由器的电源线插好,无线宽带路由器上的电源指示灯和WAN口灯会正常亮起。用网线一端插入路由器LAN口,另一端插入到电脑的网线接口。

2)配置路由器

在电脑上的浏览器地址栏输入19216801 ,用户名:admin 密码:admin

不同的路由器地址可能不一样,一般情况下在路由器的底部和路由器说明书上都有写明。登入路由器后,一般有连接向导,根据连接向导,这时会问你是何种方式上网,家庭一般都是ADSL虚拟拨号(也就是PPPOE),选择这项,之后填入账号和密码,一步一步就做下去就可以了。在无线连接管理里,设置无线网络的名称,密码,信道等信息即可。

谢谢您对电信产品的关注,祝您生活愉快。如您还有其他疑问,欢迎来电信知道平台或电信官网提问,会有更多专业客服为您解答。

问题二:电信宽带怎么用路由器设置无线网啊 尊敬的用户,您好!感谢您对电信的支持!

首先如果有个无线路由器,那么就先把电源接通,然后插上网线,进线插在关口(一般是蓝色口),然后跟电脑连接的网线就随便插哪一个关口,做好这些工作后,然后你会看到路由器后面有个地址跟帐号密码,连接好后在浏览器输入在路由器看到的地址,一般是19216811。

然后进入,输入相应的帐号跟密码,一般新买来的都是admin

确实后进入操作界面,你会在左边看到一个设置向导,进击进入(一般的都是自动弹出来的)

进入设置向导界面

点击下一步,进入上网方式设置,我们可以看到有三种上网方式的选择,如果你家是拨号的话那么就用PPPoE。动态IP一般电脑直接插上网络就可以用的,上层有DHCP服务器的。静态IP一般是专线什么的,也可能是小区带宽等,上层没有DHCP服务器的,或想要固定IP的。因为我拨号所以选择pppoe。

选择PPPOE拨号上网就要填上网帐号跟密码,这个应该大家都明白,开通宽带都会有帐号跟,填进去就OK

然后下一步后进入到的是无线设置,我们可以看到信道、模式、安全选项、SSID等等,一般SSID就是一个名字,你可以随便填,然后川式大多用11bgn无线安全选项我们要选择wpa-psk/wpa2-psk,这样安全,免得轻意让人家破解而蹭网。

下一步就设置成功

点击完成,路由器会自动重启,这时候你耐心等待吧。成功后出现的界面。

希望我的回答对您有所帮助,更多问题咨询可以登录到湖北10000知道!

问题三:中国电信如何进行无线网络设置 您好,感谢您的支持中国电信。根据您的描述:

没有互联网连接的设置,请使用以下方法:

电信光纤猫+无线路由器,你不能方法路由设置登录。

1,首先更改无线路由器的IP:单独的连接到您的计算机和无线路由器TP-别拿猫,这样你就可以进入TP设置页面,设置在网络设置中,LAN端口在路由器上的LAN 19216811的端口地址,更改为19216821,保存,后面DLINK路由器19216801写,默认IP19216811和电信光纤猫没有冲突,他们不IP。

2,网络连接,取消“宽带连接”是默认的连接;点本地连接,右键,属性,选择:自动获取IP地址,DNS服务器,确定,在IE中输入:19216821,用户名:admin密码:admin登录路由器设置:点设置向导,进入广泛的网络账号,密码,模式选择:PPPoE协议。保存并退出。

3,然后把猫的网线接到路由器的WAN口,继续设置TP-无线路由设置页面。

4,光纤猫电信已成立,进入互联网是不会改变的;

现在主要是设置无线路由器:

无线网络基本设置:1,开启无线功能; 2,打开SSID广播。无线网络安全设定:打开安全设置,并使用WPA-PSK/WPA2-PSK AES加密方法。 1,选择:WPA-PSK/WPA2-PSK,认证类型:自动,加密算法:AES;集:PSK密码:“”自己在一起;

二,网络参数:1 ,WAN口设置:WAN口连接类型:PPPoE协议; 2,第二个连接:禁用; 3,相应的连接模式:自动连接;

3,DHCP服务器:启用;保存重启。应电脑,WIFI可以上网了。

对于购买请登陆安徽电信天翼专卖店iPhone,三星,小米等100手机全网低价哦。

希望我的回答能得到您的采纳。

问题四:中国电信无线路由器怎么设置wifi 打开IE输入19216811 弹出页面 输入用户名:admin 密码:admin(一般的都是这个,个别的不一样,在路由器背后有密码和用户名)

进去后,点设置向导:如果是拨号上网 就点PPPOE拨号(具体名字忘了,大致是这个意思),输入上网帐号和密码,点击下一步,知道最后一步,点完成,重启路由器!OK

如果是固定IP上网 就点静态IP,输入IP地址子网掩码,网关,DNS下一步到完成 重启路由

如果是动态,直接点动态IP就行了!

问题五:求中国电信天翼宽带无线网络配置方法!wifi设置详细教程 尊敬的用户,您好!感谢您对电信的支持!

无线路由器设置如下:

在浏览器中输入在路由器看到的地址,一般是19216811。

然后进入,输入相应的帐号跟密码,一般新买来的都是admin 确实后进入操作界面。

由于光纤猫与无线路由器的地址相同,会造成冲突,所以要对路由器的地址进行修改,在网络参数中,对LAN口进行设置修改IP地址如图,点击保存,重启路由器。

第三步点击设置向导,

点击下一步,进入上网方式设置,我们可以看到有三种上网方式的选择,如果你家是拨号的话那么就用PPPoE。动态IP一般电脑直接插上网络就可以用的,上层有DHCP服务器的。静态IP一般是专线什么的,也可能是小区带宽等,上层没有DHCP服务器的,或想要固定IP的。因为我拨号所以选择pppoe。(建议您选择让路由器自动选择上网方式)

选择PPPOE拨号上网就要填上网帐号跟密码,这个应该大家都明白,开通宽带都会有帐号跟,填进去就OK

然后下一步后进入到的是无线设置,我们可以看到信道、模式、安全选项、SSID等等,一般SSID就是一个名字,你可以随便填,然后模式大多用11bgn无线安全选项我们要选择wpa-psk/wpa2-psk,这样安全,免得轻意让人家破解而蹭网。

下一步就设置成功

点击完成,路由器会自动重启,这时候你耐心等待吧。成功后出现的界面。

希望我的回答对您有所帮助,更多问题咨询可以登录到湖北10000知道!

问题六:中国电信的宽带如何安装无线网? 买个无线路由器就可以了呀,便宜的也就几十块一个,可以手机和电脑同时上网!

问题七:电信宽带如何设置无线路由器 尊敬的用户,您好!感谢您对电信的支持! 猫和路由器连接设置如下:

第一步,按照路由器和猫的连接方式,将线路连接好。

第二步,在浏览器中输入在路由器看到的地址,一般是19216811。

然后进入,输入相应的帐号跟密码,一般新买来的都是admin 确实后进入操作界面。

由于光纤猫与无线路由器的地址相同,会造成冲突,所以要对路由器的地址进行修改,在网络参数中,对LAN口进行设置修改IP地址如图,点击保存,重启路由器。

第三步点击设置向导,

点击下一步,进入上网方式设置,我们可以看到有三种上网方式的选择,如果你家是拨号的话那么就用PPPoE。动态IP一般电脑直接插上网络就可以用的,上层有DHCP服务器的。静态IP一般是专线什么的,也可能是小区带宽等,上层没有DHCP服务器的,或想要固定IP的。因为我拨号所以选择pppoe。(建议您选择让路由器自动选择上网方式)

选择PPPOE拨号上网就要填上网帐号跟密码,这个应该大家都明白,开通宽带都会有帐号跟,填进去就OK

然后下一步后进入到的是无线设置,我们可以看到信道、模式、安全选项、SSID等等,一般SSID就是一个名字,你可以随便填,然后模式大多用11bgn无线安全选项我们要选择wpa-psk/wpa2-psk,这样安全,免得轻意让人家破解而蹭网。

下一步就设置成功

点击完成,路由器会自动重启,这时候你耐心等待吧。成功后出现的界面。

希望骸的回答对您有所帮助,更多问题咨询可以登录到湖北10000知道!

问题八:电信光纤宽带怎样设置无线 电信光猫也可以开启 无线功能 需要重新设置

不稳定 不建议使用

可以串接无线路由器 上网

路由器设置一般步骤第一步:光猫转换出来的网线插入路由器WAN口

第二步:将电脑网线插入路由器LAN1-4口,随意

第三步:将本地连接IP设置为自动获取。

第四步:根据电脑获取网关地址既是路由器网管地址,在浏览器地址栏输入:19216811或者19216801,用户名一般为admin 密码admin,或者有的品牌路由器登陆帐号密码是guest。若有不同,仔细看路由器说明书,或者路由器硬件的背面都标有路由器的登陆ip地址,和路由器登陆web界面的用户名及密码

第五步:进入路由器以后,进行安装向导,选择PPPE虚拟拨号方式上网,输入你的宽带帐号和密码,完成即可 ,克隆mac地址,防止电信ISP服务商做限制。 无线的需要设置wpa2 安全加密密码 8位以上

如果你本地连接如果获取不到地址,那么手动设置本地连接地址方法:右键网上邻居,单击本地连接,选择属性

选择TCP/IP协议那一项,点下方的属性

IP设置为:19216802子网掩码点击一下默认即可,点击应用确定

如果进不去IP改为19216812,其他照旧

然后按照第四步往下操作即可

win7 打开网络和共享中心点击左侧栏内的:更改适配器设置,或者本地连接 找到属性--tcp/IPv4 设置ip地址即可

问题九:电信如何设置wifi密码 如何设置无线路由器,跟你所申请具体哪家运营商宽带网络没有什么关系,任何一家设置方式都差不多的,没有什么特别的。

你个人建立的无线路由器,实现无线WIFI连接,是你个人的事,跟运营商没有关系,建不建在于你自己,相反的,如果运营商限制你,还不谁你私建呢,一般运营商现在就是为防用户私接私拉网络,绑定了你最初单机上网电脑的网卡地址了,但现在路由器上都有克隆这个地址的功能,可轻松实现路由,所以一般运营商也默认这种做法。这样大家才能用上路由器,不然私接路由都是不管的。

最后回答你修改密码的事:修改无线WIFI连接密码也是你自己的事,按你自己意思设定就行了,这个跟你上网帐号和密码没有关系,这个二个概念。鉴于你对无线路由不是很了解,请一个朋友帮你,几分钟就搞定了,简单,88。

问题十:电信宽带设置wifi在那个网站设置啊? 你好!如果您是要设置路由器,一般路由器地址为19216811,在路由器背面标签上有说明。若是设置无线猫,建议非专业人员不要擅自更改配置。可能会导致设备无法正常使用,您需要致电客服,安排专业人士进入无线宽带猫配置界面设置路由模式 希望我的回答对您有所帮助,更多问题咨询可以登录到湖北10000知道!

你的Cipher生成好像缺了很多步聚,而且如果只需要加/解密,用CipherInputStream和CipherOutputStream应该更方便。

我把你的代码完整改了一下(几乎面目全非)。已包含加密和解密的方法,一套即用。除了Cipher生成那方法比较难明外,其他部份都很简单,相信你一看就明。

文/湖北三峡职业技术学院 刘本军

中国船舶集团有限公司第七一〇研究所 杨君

摘 要

随着人们生活水平的提高,越来越多的人开始关注健康生活,包括饮食、运动、睡眠等生活的方方面面。作为身体参数检测设备,体脂秤已经是家庭中不可或缺的产品。体脂秤能够检测包括体重、BMI、体脂肪、体水分等身体多项指标,综合反馈人体当前的健康状况,同时配合App使用,记录测量结果,展示体脂历史变化,提供多项身体参数的分析,已经成为了很多家庭生活的一部分。

体脂秤作为一个物联网终端设备,很多会使用Wi-Fi模块来传输相关数据,但是Wi-Fi网络覆盖范围有一定的局限,而且网络可能会不稳定。本文对一例非典型网络连接故障进行分析,来学习和了解TKIP和AES二种不同的安全加密协议。

关键词:Wi-Fi TKIP AES

最近在使用华为智能体脂秤3Pro时,发现体脂秤数据经常不能同步到华为手机 “运动健康APP”(手机型号为Mate40Pro)上,开始以为是设备电池电量不足,在更换了新的电池之后,故障依旧。于是在“运动健康APP”上删除了“华为智能体脂秤3Pro”设备,重新添加设备时发现了问题,每次配置设备网络到99%就卡了壳,如图1、图2所示。反复重复了十几次均无法解决问题,包括重新启动了路由器、手机、体脂秤等设备。

图1 Wi-Fi配置卡壳

图2 Wi-Fi配置失败提示

初步判断路由器配置可能会有问题,路由器型号为“H3C_Magic_B1”,在使用华为智能体脂秤之前,一直比较稳定。针对Wi-Fi可能出现的典型故障,逐一进行了排查:

1、华为智能体脂秤3Pro暂不支持Wi-Fi的5G网络,如果设备连接的是5G网络,应更换连接24G网络,不建议使用默认开启“双频(24G/5G)合一”模式,如图3、图4所示。

2、路由器SSID(WLAN名称)不能有汉字或特殊符号,SSID和密码不能太过复杂(不建议超过16位),如果SSID和密码有更改,需重新配网,建议更改成字母+数字这种形式。

3、距离远近会影响Wi-Fi的性能。若距离过远会导致Wi-Fi信号不足,影响连接稳定性,请尽量将体脂秤靠近路由器,并且中间不要有东西遮挡着,同时还应查看路由器当前的连接设备是否过多。

4、路由器WLAN设置正确,建议不要隐藏广播、不要设置MAC地址过滤、黑白名单以及不要开启防蹭网等功能。

图3 Wi-Fi设置

图4 Wi-Fi设置开启双频合一

排查故障工作进行了整整一天,但最终还是没有解决问题,是不是路由器的部分高级设置没有设置正确,才造成现在大部分设备(例如台式机、手机)都能上网,部分物联网设备无法正常联网?带着这个疑问,仔细检查了路由器的高级设置,在“是否加密”和“加密协议”这二项的设置有点拿不准,如图5、图6所示。

使用过无线路由器的都知道,在搭建一个无线网时,是必须设无线网密码的,以保证没有授权的人无法接入连接进网络。无线路由器主要提供了三种无线安全类型:WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK,不一样的安全类型安全设置是不一样的:

1、WEP(Wired Equivalent Privacy):有线等效保密协议,是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。它是一种老式的加密方式,在2003年时就被WPA加密所淘汰,由于其安全性能存在较多不足,很容易被专业人士攻破,不过对于非专业人来说还是比较安全的。其次由于WEP采用的是IEEE 80211技术,而现在无线路由设备基本都是使用的IEEE 80211n技术。因此,当使用WEP加密时会影响无线网络设备的传输速率,如果是以前的老式设备只支持IEEE 80211的话,那么无论使用哪种加密都可以兼容,对无线传输速率没有什么影响。

图5 是否加密

图6 加密协议

2、WPA/WPA2(Wi-Fi Protected Access):Wi-Fi网络安全存取协议,有WPA和WPA2二个版本,是一种保护无线电脑网络安全的系统,它是研究者在WEP中找到的几个弱点而产生的。它继承了WEP的基本原理而又弥补了其缺点,因为加强了生成加密密钥的算法,即使攻击者收集到分组信息并对其进行解析,也无法计算出通用密钥,还同时增加了防止数据中途被篡改的功能和认证功能。WPA2是WPA的增强型版本,新增了支持AES的加密方式。

WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。因此,一般普通家庭用户几乎使用不到这种方式,只有企业用户为了无线加密更安全才会使用此种加密方式,在设备连接无线WI-FI时需要Radius服务器认证,而且还需要输入Radius密码。

3、WPA-PSK/WPA2-PSK(Wi-Fi Protected Access-Pre Shared Key):其实是WPA/WPA2的一种简化版别,PSK(Pre Shared Key)预共用密钥模式,也称为个人模式,是设计给负担不起 8021X 验证服务器的成本和复杂度的家庭和小型公司网络使用的。它是我们现在家庭网络用户经常设置的加密类型,不过需要注意的是它有TKIP和AES两种加密协议。

(1)TKIP(Temporal Key Integrity Protocol):暂时密钥集成协议,负责处理无线安全问题的加密部分,TKIP是包裹在已有WEP密码外围的一层“外壳”, 这种加密方式在尽可能使用WEP算法的同时消除了已知的缺点,例如:WEP密码使用的密钥长度为40位和128位,40位的钥匙是非常容易破解的,而且同一局域网内所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全,而TKIP中密码使用的密钥长度为128位,这就解决了WEP密码使用的密钥长度过短的问题。

TKIP另一个重要特性就是变化每个数据包所使用的密钥,这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成,包括基本密钥(即TKIP中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度,但仍具有足够的密码强度,使它不能被轻易破译。WEP的另一个缺点就是“重放攻击(replay attacks)”,而利用TKIP传送的每一个数据包都具有独有的48位序列号,由于48位序列号需要数千年时间才会出现重复,因此没有人可以重放来自无线连接的老数据包:由于序列号不正确,这些数据包将作为失序包被检测出来。

(2)AES(Advanced Encryption Standard):高级加密标准,是美国国家标准与技术研究所用于加密电子数据的规范,该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。它是一个迭代的、对称密钥分组的密码,可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。AES是一个真正的加密算法,不仅仅用于Wi-Fi网络的类型,已经成为一个加密标准,许多家庭网络使用了这个加密标准,不过也需要更新相应路由器硬件。

(3)AES与TKIP的安全性比较:TKIP本质上是一个WEP补丁,解决了攻击者通过获得少量的路由器流量解析出路由器密钥的问题,为了解决这个问题,TKIP每隔几分钟就给出新的密钥,不给攻击者提供足够的数据来破译密钥或算法所依赖的RC4流加密。虽然当时TKIP还提供了一个较为完善的安全升级,但是对于保护网络不受黑客攻击上,它还是存在着不足,其中最大的漏洞被称为“chop-chop attack”,是发生在加密本身释放之前的攻击。攻击者可以利用chop-chop attack截获并分析网络中产生的数据,并最终破译出密钥、明文显示其中的数据。

AES是一个完全独立的加密算法,远远优于TKIP提供的算法。该算法有128位,192位或256位的分组密码。简单来说,我们需要将明文转换为密文,如果没有加密密钥,那么接收的密文看起来就像一个随机字符串。对于传输的另一端设备或人只要拥有密钥,解密后数据就便于观看。路由器端拥有第一密钥,在发送前对数据进行加密。而计算机端拥有第二个密钥,用来解密传输的内容,加密级别(128,192或256位)决定了“混乱数据”的量,这种情况下就会产生大量组合让攻击者无法破解。即使最小级别128位的AES加密,理论上来说也已经牢不可破了,因为就当前的计算能力也需要超过100亿亿年才能破解这个加密算法。

(4)AES与TKIP间的速度比较:TKIP是一种过时的加密方法,而且除了安全问题,它还会减缓系统运行速度。现在大多数较新的路由器(任何80211n版本或更新)都默认为WPA2-AES加密,如果你有一个旧的路由器,或者出于某种原因选择WPA-TKIP加密,那么电脑运行速度会大大减慢。

如果在任何80211n的路由器或更新版的安全选项启用WPA TKIP,速度会减慢至54Mbps,因为这个安全协议是为了确保在旧的路由器上正常工作,而支持WPA2-AES加密的80211ac理想条件下最大速度为346Gbps,所以理论上说来AES相较于TKIP要快很多!

AES提供了比 TKIP更加高级的加密技术, 现在无线路由器都提供了这2种算法,不过比较倾向于AES。TKIP安全性不如AES,而且在使用TKIP算法时路由器的吞吐量会下降30%-50%,大大地影响了路由器的性能。回想最近使用WI-FI刷抖音时,经常感觉网速不给力,刚开始以为是网速问题,现在回想起来,与使用TKIP有一定的关系。 笔者猜测华为智能体脂秤为了网络安全,已不再支持TKIP这个比较古老的安全协议,果断修改了路由器“加密协议”为“AES”,然后重新启动路由器之后,华为智能体脂秤3Pro这个非典型网络连接故障就彻底的被解决了!

搜狗高速浏览器是一款集高效、稳定于一身的现代化网络浏览工具。利用先进的渲染引擎和优化算法,搜狗高速浏览器确保了卓越的页面加载速度和流畅的多媒体体验。具备全方位的安全防护特性,能有效防御各类网络威胁,同时支持HTML5和CSS3,确保了与最新网络技术标准的完美兼容。欲了解更多或立即下载,请访问https://sogou37moyucom/

  现在基本家家户户都安装了无线WiFi,而且可能不止一个,不过为了安全,大家都会设置密码。下面有三种加密方式,而且安全性能和设置也不一样,可能很多人习惯性的选择了WPA-PSK/WPA2-PSK密码设置,而另外两种加密方式很少有人考虑,下面小编来为大家讲讲这三种加密方式 WPA-PSK/WPA2-PSK、WPA/WPA2、WEP有何区别,以及如何选择AES和TKIP加密算法

  这三种加密类型的安全性能不同,而且根据无线设备的技术支持,传输速率也是不同的。

  WEP

  WEP是一种老式的加密方式,在2003年时就被WPA加密所淘汰,由于其安全性能存在好几个弱点,很容易被专业人士攻破,不过,对于非专业人来说还是比较安全的。其次由于WEP采用的是IEEE 80211技术,而现在无线路由设备基本都是使用的IEEE 80211n技术,因此,当使用WEP加密时会影响无线网络设备的传输速率,如果是以前的老式设备只支持IEEE 80211的话,那么无论使用哪种加密都可以兼容,对无线传输速率没有什么影响。

  WPA/WPA2是一种最安全的加密类型,不过由于此加密类型需要安装Radius服务器,因此,一般普通用户都用不到,只有企业用户为了无线加密更安全才会使用此种加密方式,在设备连接无线WIFI时需要Radius服务器认证,而且还需要输入Radius密码。

  WPA-PSK/WPA2-PSK是我们现在经常设置的加密类型,这种加密类型安全性能高,而且设置也相当简单,不过需要注意的是它有AES和TKIP两种加密算法。

  TKIP:Temporal Key Integrity Protocol(临时密钥完整性协议),这是一种旧的加密标准。

  AES:Advanced Encryption Standard(高级加密标准),安全性比 TKIP 好,推荐使用。

  使用AES加密算法不仅安全性能更高,而且由于其采用的是最新技术,因此,在无线网络传输速率上面也要比TKIP更快。

总结而言,搜狗高速浏览器是一款为满足现代网络需求而精心打造的浏览器。其专业的开发团队不仅注重提供一流的用户体验,还致力于不断优化网页执行速度,增强安全性,以及支持各类扩展插件,从而实现高度个性化的浏览体验。如果您在寻找一款可靠、高效和技术先进的浏览器,搜狗高速浏览器将是您的理想选择。请访问官方网站https://sogou37moyucom/ 下载并体验搜狗高速浏览器,感受由先进技术所驱动的非凡浏览体验。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何在linux下安装ssl证书?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情