WLAN中常见的认证加密方法 WLAN中常见的认证加密方法: OPEN+WEP SHARED+WEP IEEE802.11X+WEP WPA-PSK(TKIP or CCMP) WPA2-PSK(TKIP or CCMP)根据WIFI联盟规定,WPA-PSK必须支持基于TKIP的密钥管理和数据加密,而对于WPA是否支持基于CCMP的密钥管理和数据加密WIFI联盟即没有进行规定,也不提供兼容性测试。WIFI联盟要求WPA2-PSK必须能够同时支持TKIP 和CCMP,而且这两种方式都必须通过兼容性测试。 WPA(TKIP or CCMP)基于802.1x&WEP,与前两种相比,只是用户认证过程不同,加密也都一样。802.1x采用IETF的可扩展身份验证协议(EAP)制定而成。然而EAP只是一个验证框架协议,它只定义了通讯格式,要求与回应,验证成功与失败以及验证方式的类型代码,并不处理验证的细节。EAP将验证的细节处理授权给一个称为EAP method的附属协议,而EAP本身以“验证方式的类型代码”来指定由那个“EAP method”来完成后续验证过程。 WPA2(TKIP or CCMP)采用共享密钥认证和WEP加密,与OPEN+WEP相比,只是用户关联过程不同,加密过程完全一样。在SHARED+WEP中,无线终端与相应的AP关联时,需要提供双方事先约好的WEP口令,只是在双方WEP都匹配的情况下,才关联成功。过程如下:在AP收到认证请求后,AP会随机产生一串字符发生给申请者,申请者采用自己的WEP口令加密该字符串发回给AP,AP收到后会进行解密,并对解密后的字符串和最初给申请者进行比较,如果内容准确无误则容许它做后面的关联操作,如果不符,那么就拒绝其接入。 OPEN+WEP采用空认证和WEP加密,无线终端无需验证,就可以与AP关联。具体的过程如下:申请者先发一个认证请求道AP,如果AP设置了MAC地址过滤功能,则AP 对申请者MAC地址进行验证,否则AP直接通过认证请求,认证成功后申请者会向AP发送关联请求,AP回应关联应答,双方就建立了关联,然后就可以传递数据了。该模式只对传输数据进行WEP加密,因为现在使用的无线网卡在硬件上都支持WEP加密,所以该模式兼容性很强。
(业务管理)XXXX中国联通WLAN业务验证规范
中国联通WLAN业务验证方案 QB/CU 156-2011 (送审稿) 目录 目录2 前言3 1.验证目标1 2.验证范围1 2.1开通用户1 2.2开通方式1 2.3开通渠道1 3.业务验证场景1 2.1端到端业务验证流程1 2.2场景涉及的验证重点2 4.业务验证案例2 3.1产品配置案例3 3.2营业受理案例(实体营业厅)4 3.2.1.业务开通及产品订购4 3.2.2.业务关闭8 3.2.3.套餐变更9
3.2. 4.静态密码重置10 3.3营业受理案例(电子渠道)10 3.3.1.网上营业厅受理11 3.3.2.短信营业厅受理16 3.4业务使用案例20 3.4.1.首次使用20 3.4.2.通过WLAN业务Portal修改静态密码21 3.4.3.典型使用22 3.5计费帐务案例23 3.5.1.WLAN业务使用时长计费批价23 3.5.2.欠费挂起24 3.5.3.用户账单及详单查询25 3.5. 4.省间漫游结算信息25 3.6客户服务案例26 3.6.1.业务咨询26 3.6.2.信息查询27 3.6.3.客户投诉29 3.7故障处理案例30 附件:需提交文档31
前言 本验证方案供中国联通WLAN业务于商用前进行业务验证使用,详细描述了WLAN业务验证中的验证场景以及各环节所用到的验证案例。 本验证案例的编制依据: 1、《中国联通WLAN业务发展指导意见》; 2、《中国联通WLAN业务需求及支撑方案》; 3、《电子渠道ECS系统受理WLAN业务需求书》。 本方案的修改和解释权归属于中国联通。
WLAN考试测试题 一、选择题 1.【单选】在无中继情况下,五类非屏蔽网线的理论最大传输距离为?( A) A 100米 B 150米 C 80米 D 70米 2.【单选】中国制定的WLAN安全标准是什么?( C) A 802.11s B 802.11i C W API D 802.11n 3.【单选】802.11g的调制方式是什么?( C) A CCK/DSSS B OFDM C CCK/OFDM D MIMO/OFDM 4.【单选】AP建议的供电方式?( C) A 交流 B 直流 C PoE D 馈电 5.【单选】在实际应用中,WLAN无线客户端要获得较好的上网效果,边缘场强最好( B) A >﹣90dBm B >﹣75dBm C >﹣80dBm D >﹣85dBm 6.【单选】在2.4GHz频段中,会对WLAN(802.11)造成干扰的包括(B)。 A:WiMax B:BlueTooth C:CDMA D: 红外线 7.【单选】IEEE802.11a采用的调制技术为(B)。 A:CCK\DSSS B:OFDM C:FHSS D:CCK\OFDM 8.【单选】为满足同AP下用户隔离,WLAN设备需开启的功能是( A )。 A:AP下用户隔离B:AC下用户隔离 C:防DOS攻击D: 禁止ARP包通过 9.【单选】POE交换机单端口最大输出功率:( B ) A:12.9W B:15.4W C:19.6W D: 30W
10.【多选】VLAN与传统的LAN相比,具有以下哪些优势(ABCD ) A. 有效限制广播风暴,分割广播域 B. 增强了网络的安全性 C. 便于管理 D. 虚拟工作组 11.【单选】下列哪个是WLAN网络建设中最常用的五类双绞线线序:(C ) A.白棕,橙,白绿,白蓝,蓝,绿,白橙,棕 B.白橙,橙,白蓝,白绿,绿,蓝,白棕,棕 C.白橙,橙,白绿,蓝,白蓝,绿,白棕,棕 D.白棕,棕,白绿,蓝,白蓝,绿,白橙,橙 12.【单选】WLAN系统覆盖设计要求为95%以上区域的信号强度为:(C ) A.不得低于-65dBm B.不得低于-70dBm C.不得低于-75dBm D.不得低于-80dBm 13.. 【多选】对AP的干扰有哪些(ABD ),因此在AP周围应尽量避开干扰源。 A. 微波炉 B. 蓝牙设备 C. 红外线设备 D. 2.4GHz无绳电话 14.【多选】802.11定义了3种帧类型,分别为:(ABC ) A. 数据帧 B. 控制帧 C. 管理帧 D. 码片速率帧 15.【单选】由一个无线AP以及关联的无线客户端被称为一个( B )。 A、IBSS B、BSS C、ESS D、MESH 16.【单选】与IEEE802.11b相比较,IEEE802.11g的信号覆盖范围和数据传输速率如何?( B ) A、覆盖大、速率高 B、覆盖小、速率高 C、覆盖大、速率低 D、覆盖小、速率低 17.【单选】目前国际标准规定的无线产品最大发射功率为500mW,相当于(C )。 A、1dbm B、10dbm C、27dbm D、30dbm 18.【单选】哪种无源器件能够实现输入信号等分输出?( B ) A、合路器 B、功分器 C、耦合器 D、电桥
无线认证方案 1
无线WIFI认证方案 1.1 项目需求分析 随着各个行业信息化应用的广泛深入,新业务需求的不断出现,客户资源争抢越来越激烈。从提升客户感知、加大宣传力度、提高工作效率等方面考虑,准备在内部署无线网络。主要应用为: 1、提供业务等待区客户的无线上网需求,提升客户感知 2、新产品新资讯的实时广告,加大宣传力度 3、随时随地实现无线办公,提高工作效率 针对专业性需求订制了高性能的无线宽带多业务支持系统来服务宣传发布、无线办公、客户等待区域无线上网等需求。为用户提供安全稳定的整体解决方案。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点完全能实现无线应用需求。 1.2 系统方案设计原则 本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合需求的无线网络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
在网络的设计和实现中,本方案严格遵守以下原则: 先进性原则 采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。 开放性原则 网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。 可扩充性原则 网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。 安全性原则 网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面: 1.设备采用的是扩频技术; 2.提供了射频信道的加密;
中国移动WLAN自动认证功能 iPhone PEAP及SIM认证配置操作手册 中国移动通信集团公司 2012年6月 IOS6.0版本的iPhone手机暂时只支持PEAP认证方式,IOS6.0以下版本的iPhone手机既支持PEAP认证也支持SIM认证,因此优先推荐IOS用户使用PEAP 认证方式。 1.PEAP认证配置方式(适合于IOS3.0-6.0系统) 提示:客户使用WLAN自动认证功能之前,需先开通WLAN业务,并订购WLAN 包流量套餐或者包时长套餐,优先推荐用户订购包流量套餐。 步骤1:进入“无线局域网”,打开Wi-Fi开关。 步骤2:等待系统搜索到带锁标识的CMCC-AUTO。 步骤3:点击CMCC-AUTO,在弹出的输入框中输入用户名和密码。用户名为手机号码,密码为该号码的WLAN业务密码。 步骤4:接受peap server安全证书。 步骤5:等待手机状态栏出现WiFi标识并且CMCC-AUTO前被勾选,认证结束,您已经连接到互联网。 2.SIM认证配置方式(适合于IOS6.0以下系统,IOS6.0 系统暂不支持) iPhone系统初次使用EAP-SIM认证,必须先安装“中国移动WLAN SIM认证证书”。该证书安装步骤如下:
步骤1:确保手机能够正常上网。 步骤2:点击网页提供或系统短信发送的下载地址/CMCC-AUTO.mobileconfig,下载配置文件。 步骤3:配置文件下载完成后,系统会出现证书安装界面。 步骤4:点击安装后,会弹出确认窗口。 步骤5:选择“现在安装”,进行证书的安装。 步骤6:安装完成后,点击“完成”结束安装。 提示:证书只在初次使用时安装,不用重复安装。 注: 1、iPhone系统进行WLAN自动认证的操作步骤如下: 步骤1:进入“无线局域网”,打开Wi-Fi开关。 步骤2:等待系统搜索到带锁标识的CMCC-AUTO。 步骤3:点击CMCC-AUTO,开始与网络侧进行认证。 步骤4:等待手机状态栏出现WiFi标识并且CMCC-AUTO前被勾选,认证结束。 2、iPhone系统打开CMCC-AUTO自动加入功能的操作步骤如下: 步骤1:点击CMCC-AUTO的箭头,进入CMCC-AUTO属性界面。 步骤2:在CMCC-AUTO的属性界面中打开“自动加入”的开关。在周围的环境中如果有CMCC-AUTO网络时,iPhone将能够快速搜索到并自动进行认证关联。 3、iPhone系统WLAN自动认证下线的操作步骤如下: 步骤1:进入系统“无线局域网络”设置。 步骤2:将“无线局域”关闭。系统会自动完成下线。
1.1Mydradius 无线网络认证计费管理系统 1.1.1前言 Mydradius无线宽带上网认证计费管理系统是一套专业的无线宽带计费系统 webPortal方式认证 Web Portal通过启动一个Web页面输入用户名/密码,实现身份认证。Web认证目前已经成为无线网络平台的认证计费标准方式,通过Web页面,实现对用户是否有使用网络权限的认证。Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。 真正的实现“即插即用” Mydradius无线宽带计费系统具有独特的“即插即用”功能,读者只要在图书馆利用自带的手提电脑或者租用无线设备实现上网,为读者提供了最大的便利。 进行统一计费、统一结算 读者来到图书馆得到一个独立的账号和密码,通过 WEB 认证在图书馆的任意地点登录互联网,费用统一计入这一账号中,读者离开时可以与其他消费一起结算,并打出账单,此时该账号密码作废,不影响下次入住读者的利益。 有效的上网管理 Mydradius无线宽带计费系统管理功能对读者的上网时长、时段、流量、带宽等实施组合限制,不仅可以保障读者上网资源,同时也为图书馆的管理者解决了后顾之忧。同时通过对一些非法的 IP 地址过滤功能宏观的控制整个网络的访问目标地址,并可以实时的掌握网络运行情况,随时查看相关信息。 保证内部网络安全性 Mydradius无线宽带计费系统拥有 NAT 网络地址转换技术,相当于防火墙的强大功能,将内部网络与 internet 之间、图书馆内网之间实现隔离,保障了网络的安全。
1.1.2产品组成 1 网络计费网关 网络计费网关是安装在一台专用的高性能的服务器上,有四个1000兆的以太网接口,运行网络计费网关程序,实现对每个接入点进行接入认证控制,对认证成功的接入点实现网络全线速转发。 2、宽带计费管理软件 Mydradius无线宽带计费管理软件是专业宽带计费管理软件,由多个功能模块组成:认证计帐、实时计费、用户管理、帐务管理、客户帐单查询、系统管理、管理员管理。
中国移动通信企业标准 QB-D-028-2008 中国移动W L A N 用户接入流程 技术规范(W E B ) 版本号:2.0.0 中国移动通信有限公司 发布 2008-4-2发布 2008-4-2实施 T e c h n i c a l S p e c i f i c a t i o n F o r C M C C W L A N U s e r A c c e s s (W E B )
目录 1. 范围 (1) 2. 规范性引用文件 (1) 3. 术语、定义和缩略语 (2) 4. WEB认证系统结构 (2) 5. WEB用户接入流程 (3) 6. WEB用户下线流程 (5) 7. 协议 (7) 8. 协议参数 (8) 9. WEB认证安全问题 (10) 10. 编制历史 (10) 附录A详细修订历史 (11) 附录B WLAN接入设备编号 (11) 附录C WLAN接入设备编号中PRO字段的代码分配 (11) 附录D计费要求 (12)
前言 本标准的目的是制定中国移动基于WEB方式的WLAN用户接入规范和协议。 本标准主要包括以下几方面内容:WEB认证系统结构,基于WEB方式的WLAN用户接入流程,基于WEB方式的WLAN用户下线流程,协议,协议参数,WEB认证安全等。 本标准的附录B、C、D为标准性附录,附录A为资料性附录。 本标准由中移有限技〔2008〕49号印发。 本标准由中国移动通信有限公司技术部提出并归口。 本标准由标准归口部门负责解释。 本标准起草单位:中国移动通信有限公司研究院 本标准主要起草人:吕志虎,黄宇红,周文辉,邵春菊
Meraki无线网络身份认证方案 一、面临挑战 思科Meraki无线云管控,可在云上集中配置管理所有网络设备及移动终端,有效降低无线运维管理成本,以功能丰富且易于使用而受到青睐。 随着无线技术的全面应用及移动终端的普及,无线开放的访问方式和易接入的特性在带来便捷的同时,也带来极大的安全隐患。无线网络的安全系统要做到有效,必须解决下面这个问题——接入控制,即验证用户并授权他们接入特定的资源,同时拒绝为未经授权的用户提供接入。 大型企业商业通常用户及分支机构众多,跨地域连无线普遍存在的情况下,存在着大量网络安全威胁,实现多分支、多用户、多终端之间的无线统一身份认证及安全访问控制,更有其必要性。 统一的身份鉴别和访问控制应贯穿在Meraki无线云管控的始终,对用户的访问进行身份鉴别,对其访问权限和可操作内容进行有效的管理,实现不同用户角色对应不同的访问权限。 二、解决方案 1. 思科Meraki无线网络身份认证解决方案概述 宁盾一体化认证平台提供健全的无线身份认证访问控制,通过与Meraki云管控对接,实现多分支统一接入管理,只允许合法授权用户的接入。联动Meraki 云端控制器,对合法接入的用户基于其身份做访问权限控制,实现所有类型无线用户集中化认证及管理。还可结合上网行为管理设备,提供上网行为实名审计,及基于用户身份的流量控制。 2. 宁盾一体化无线认证方式 ①短信认证,可设定短信内容模版、短信验证码有效期及长度等;
②微信认证,通过关注微信公众号进行认证连接上网; ③用户名密码认证,用户名密码可以创建,也可以与AD或者LDAP同步帐号信息; ④支持二次无感知认证,可设定有效期,超过有效期须通过其他认证方式登录; ⑤支持协助扫码认证,快速授权上网,实现访客与被访人之间可追溯;
无感知认证 “手机WiFi上网太麻烦了!不仅每次上网都要输入账号和密码,在人多的地方,比如星巴克,还经常会被挤掉而不得不反复输入账号和密码!”。这恐怕是如今使用手机WIFI上网的大多数人的感受。没错,随着WLAN网络快速部署和用户量持续上升,由于WLAN认证问题而导致的用户体验差的矛盾愈发突出。这不仅降低了用户对运营商网络质量的信赖度,而且还直接影响了WLAN分流宏蜂窝数据压力的效果,背离了部署WLAN的初衷。 如何提升WLAN用户感知,迚而改善分流效果是华为电信级WLAN解决方案重点关注的问题之一。针对客户的不同情况,华为推出了“无感知认证解决方案包”,最大化匹配客户不同发展阶段的差异化需求。该“解决方案包”涵盖了目前业界通行的全部四种认证方案:Portal、EAP-PEAP、EAP-SIM和MAC地址绑定。在用户感知和认证安全性方面实现了适应终端状况、稳步提升的良性循环。此外,华为与中国移动多个省份公司开展了联合创新工作,推动了解决方案包在多个省份验证成功并落地实施。极大地促迚了无感知认证的快速成熟。 1、EAP-PEAP认证 PEAP,即为Protected-EAP“受保护的可扩展的身份验证协议”,是一项由Cisco、Microsoft和RSA共同支持的安全方案(目前在RFC处于草案阶段),具有很好的安全性,在设计上和EAP-TTLS相似。PEAP是可扩展的身份验证协议(EAP) 家族的一个成员,目前共有三个版本,分别为V0/V1/V2,已被WPA和WPA2批准
的有两个子类型PEAPV0-MSCHAPV2和PEAPV1-GTC。由于PEAP是一个框架协 议,目前业界使用最广的是由微软提出并完善的PEAPV0-MSCHAPV2协议,又被 称作MS-PEAP协议,已经被各移动终端的操作系统如iOS,Android、Windows 等广泛支持。 802.1X框架下的EAP-PEAP认证架构如下图所示: EAP-PEAP的认证安全性较高;具体体现在以下几个方面: ?使用传输级别安全性(TLS) 为正在验证的 PEAP 客户端和 PEAP 身份验证器之间创建加密通道。PEAP 不指定验证方法,但是会为其他 EAP 验证协议提供额外的安全性,例如 EAP-MSCHAPv2 协议; ?在建立TLS隧道时,终端需要对认证服务器进行证书验证,防止网络侧的仿冒行为; ?用户认证采用MS-CHAP-V2认证方式,支持双向认证:除了服务器对用户的认证,还支持用户对服务器的认证; ?采用802.1X技术,进行端口级别的接入控制,提高了接入控制能力和安全性。 2011年,华为与安徽移动携手,开通实验网,率先实现了EAP-PEAP认证的落地验证工作。验证结果显示,PEAP认证仅在首次接入时需要用户输入相关认证信息,相比Portal,用户体验得到较大提升。此外,市场上不同种类的手机在测试中的表现也不尽相同:Iphone和Android手机进行EAP-PEAP认证速度较快,可在3-5秒内完成;Symbian和Windows phone则相对较慢。 2、 EAP-SIM认证
W L A N设备入网验收规范 WLAN设备入网验收规范 (V 1.0)
目录 1总则 (5) 1.1目的 (5) 1.2适用范畴 (5) 1.3设备版本 (5) 2工程验收流程 (5) 3硬件项目验收工作 (7) 3.1热点设备(AP、交换机、线缆)安装工艺检查 (7) 3.1.1AP设备安装 (7) 3.1.2天线安装检查 (9) 3.1.3接地部分检查 (10) 3.1.4电缆槽道安装检查 (12) 3.1.5线缆布放检查 (12) 3.1.6无源设备安装检查 (16) 3.1.7有源设备安装检查 (16) 3.1.8交换机设备检查 (17) 3.1.9竣工资料、标签检查 (18) 3.2AC设备施工工艺检查 (19) 3.2.1机房环境要求 (19) 3.2.2AC机架安装 (19) 3.2.3设备安装 (20) 3.2.4布线 (21) 3.2.5竣工资料、标签 (23) 3.2.6WLAN资管数据检查 (24)
4软件功能验收工作 (25) 4.1AP设备软件功能验收 (25) 4.1.1AP零配置工作能力 (25) 4.1.2混合接入认证支持能力(不同SSID) (25) 4.1.3AP限制最大接入用户数的能力 (26) 4.1.4同一AP用户隔离功能 (27) 4.1.5AP间漫游功能 (28) 4.1.6AP网线供电能力 (28) 4.1.7AP设备稳固性 (29) 4.1.8双频整机性能 (30) 4.1.95G单用户吞吐量 (30) 4.1.105G多用户吞吐量 (31) 4.2AC设备软件功能验收 (31) 4.2.1基于DHCP方式的IP地址分配功能 (31) 4.2.2用户带宽操纵功能 (32) 4.2.3AC支持长用户名认证能力 (33) 4.2.4AC支持白名单配置功能 (34) 4.2.5同一AC下用户隔离功能检查 (34) 4.2.6AC ACL功能 (35) 4.2.7不同VLAN分配不同Hot Spot ID的能力 (36) 4.2.8AC备份切换功能 (36) 4.2.9AC支持按系统操作人员分配账号功能 (37) 4.2.10AC支持限制承诺远程登录的账号 (38) 4.2.11支持PEAP认证 (39) 4.2.12业务转发能力测试 (40) 4.2.13WPA-PSK支持能力 (41)
3.无线局域网安全认证技术 3.1安全认证整体综述 作为一种公共移动数据接入方式,(公共无线局域网)的安全问题成为商业用户最关心的问题,包括合法用户身份信息(假冒)的安全,敏感商业信息的安全,防止黑客的攻击等等,成为影响人们使用业务信心的关键问题。 目前无线局域网在全球快速发展,网络建设所采用的方法也都不尽相同,在某种程度上可以说是混乱的,在公共区域中尤为如此。根据联盟的资料显示,目前最普遍接入方式是基于浏览器认证,亦称作通用接入方法()。通过浏览器认证,接入控制器将用户的浏览器重定位到一个本地服务器,其过程受保护。用户到登陆页面进行身份认证,在发送到服务器的表格中输入用户名和密码。这种方法的显著优点是配置简单,并且事实上移动用户只需支持浏览就可以访问接入系统。 虽然简单并且易于采用,它有一些严重的缺陷。)用户的经验。若用户的目的是使用诸如客户端的其它一些应用程序,进行网络访问的第一步,也就是打开浏览器,就并不习惯。)企业用户经常需要进行的配置,这与访问一个本地的服务器是相冲突的。) 典型的,把用户的认证信息暴露给所访问网络的服务器。这一特征对于不愿暴露用户数据库的运营商而言是无法接受的,即使是暴露给合法的漫游伙伴。)除非用户手工检查服务器使用的证书以保护页面(用户极少这样做),用户的认证信息可能在不经意间透露给一个运行恶意无线接入点()的攻击者。 开发接入控制器,就是为了解决在安全认证方面的缺陷和弱点,针对目前的现状,它背负着三大研究主题。 3.1.1三大主题 3.1.1.1实现以及从到的平滑过渡技术是开发接入控制器的主题之一 从最初利用、限制,防止非法无线设备入侵的访问控制,到基于数据加密的解决方案,再到预定为去年年底发布的,以及从年月日起我国开始施行的产品的新标准(无线局域网鉴别和保密基础结构),无线业界一直致力于的安全性提高方面的工作。那么,这么多的安全方案该采用哪种呢,下面我们具体讨论当前各种安全方案的特点:
一、单选题 1、无线网络信号在()传播。 A.金属 B.水中 C.空气 D.射线 答案:C 2、802.11、802.11b、802.11a、802.11g 、802.11n的最高理论数率分别为() A.2Mbps、11 Mbps、54 Mbps 、54 Mbps、600 Mbps B.2Mbps、11 Mbps、54 Mbps 、54 Mbps、300 Mbps C.2Mbps、11 Mbps、54 Mbps 、128 Mbps、300 Mbps D.2Mbps、11 Mbps、54 Mbps 、128 Mbps、4500 Mbps 答案:A 3、2003年8月,WLAN业务正式商用,品牌名称是()。 A.动感套餐 B.随e行 C.神州行 D.无线俱乐部 答案:B 4、2009年召开的东京会议上,与会代表同意将()作为无线局域网络接入安全机制独立标准形式推进为国际标准,从而打破IEEE垄断。 A.WIFI B.WLAN C.WAPI D.PHS 答案:C
5、dBi和dBd的换算关系() A.dBi=dBd+2.15 B.dBi=dBd+2 C.dBd = dBi +2 D.dBd = dBi +2.15 答案:A 6、dBm计算公式是() A.dBm=10 log(功率值) B.dBm=10 log(功率值/1mW) C.dBm=20 log(功率值) D.dBm=20 log(功率值/1mW)答案:B 7、反射模型是基于()的传播模型。 A.力学 B.电磁学 C.几何光学 D.化学 答案:C 8、信号经历快衰落的条件是()。 A 信号带宽的倒数大于相干带宽B信号带宽的倒数小于相干带宽C 延时扩展>符号周期D延时扩展<符号周期 答案:A 9、WLAN室外采用()传播模型。 A Okumra/Hata模型 B COST231-Hata模型 C Walfish-Ikegmi模型 D Lee模型
WLAN业务流程 一:网内WLAN(随E行)省网组网 组网说明: 1:中国移动WLAN业务网络主要由位于热点地区的WLAN 覆盖,Portal服务器,CMNET,全国RADIUS认证中心,全国SIM认证中心,中国移动各省和全国BOSS系统,各省短消息网关和短消息服务中心等部分组成。 2:AP主要部署在各个热点地区,如机场,星级酒店,写字楼群,会展中心等公共场所。 3:AC的设置有两种方式:分布式和集中式。采用分布式设置时,每个WLAN覆盖的热点地区都部署一个AC;采用集
中式设置时,在城域网集中部署一台AC,每个WLAN覆盖地区的AP通过城域传送网接到集中AC上。 4:PORTAL服务器、SIM认证中心(AS)和Radius采用集中式放置。 5:全国RADIUS认证中心和全国集中式的SIM认证中心与全国一级BOSS计费系统相连实现WLAN业务计费和结算。 二:WEB方式认证业务流程 流程简介: 1. 用户通过标准的DHCP获取IP地址,并发起HTTP请求。 2. WLAN AC截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器。
3. Portal服务器向WLAN用户终端推送WEB认证页面,终端在认证页面中返回用户名、密码等信息,并提交到Portal 服务器。 4. Portal服务器接收到用户信息,Portal将密码和Challenge ID和Challenge做MD5算法后Challenge-Password,和用户名一起提交到AC,发起认证。 5. Portal服务器接收到用户信息,必须按照CHAP流程,向WLAN AC请求Challenge。 6. RADIUS用户认证服务器根据用户信息判断用户是否合法,然后回应认证成功与否,并推送页面给用户。
无线终端认证总结(2010-4-19 11:33) 一.认证类型 1.中国电信设备入网许可认证 CTA---移动终端在国内的强制性的认证 2.欧洲认证 a) CE认证---欧洲统一市场产品强制性认证合格标志 b) GCF认证---GSM/WCDMA产品一致性的测试,非强制性认证 c) ROHS/WEEE---欧盟对电子电气设备中限制使用某些有害物质的指令及废弃电子电气设备指令 d) Reach法规---欧盟对化学品注册、评估、许可和限制的法规 3.北美认证 a) FCC认证---北美市场产品强制性认证 b) CDG认证---CDMA产品的全面验证测试,非强制性认证 c) PTCRB认证---PCS产品的一致性的测试,非强制性认证 d) CTIA认证---要获得CTIA认证需完成PTCRB(or CDG)、FCC及OTA的测试,非强制性认证 4.其它认证 a) Bluetooth认证 b) Wi-Fi认证 c) USB-IF认证 d) LTK e) WHQL认证 f) JA V A认证
二.CTA相关介绍 1.许可设备范围 a) 电信终端设备(电话机、集团电话等) b) 无线电通信设备(移动电话、移动通信设备等) c) 涉及网间互联设备(多媒体设备、接入网系统设备等)2.批准和发证机构 a) 无线电管理局 b) 工业信息产业部 c) 中国强制认证中心CQC 3.申请受理机构 电信设备进网认证中心 4.进网检测机构 a) 国家无线电管理委员会SRRC b) MTNet c) 泰尔实验室TTL d) 信息产业部通信计量中心TMC 5.移动终端入网的检测内容 a)SRRC国家无委实验室 测试内容:常温射频指标包括辐射杂散的测试;蓝牙; 依据标准: GSM: YD/T 1215-2006;YD/T 1032-2000 CDMA: YDT 1050-2000;YDC023-2006 TD-SCDMA: YD/T1368.1-2006
中国移动通信企业标准 中国移动W L A N 用户接入流程 技术规范(W E B ) T e c h n i c a l S p e c i f i c a t i o n F o r C M C C W L A N U s e r A c c e s s (W E B ) 版本号:3.0.0 中国移动通信集团公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-╳╳-╳╳╳-╳╳╳╳
目录 前言 ............................................................................................................................................. II 1 范围 (1) 2 规范性引用文件 (1) 3 术语、定义和缩略语 (2) 4 WEB认证系统结构 (3) 5 WEB用户接入流程 (4) 6 WEB用户下线流程 (7) 7 定期自动认证流程 (9) 8 用户在线冲突处理流程 (14) 9 协议 (16) 10 WEB认证安全问题 (16) 11 编制历史 (16)
前言 本标准的目的是制定中国移动WLAN用户接入流程技术规范_WEB。 本标准包括的主要内容,或修订的主要内容。 本标准是系列标准之一,该系列标准的结构、名称或预计的名称如下: 本标准需与配套使用。 本标准的附录为标准性附录,附录为资料性附录。 本标准由中移号文件印发。 本标准由中国移动通信集团计划部提出,集团公司技术部归口。 本标准起草单位:中国移动通信有限公司研究院 本标准主要起草人:周博、邵春菊、吕超源、杨光、刘佳
DD-wrt+Wiwiz搭建私人免费(收费)WiFi认证页面+详细的操作教程 1.系统需求 硬件 -已安装了DD-WRT固件的无线路由器 注: DD-WRT的Wifidog功能是必须的。所以请选择正确的DD-WRT版本 将无线路由器接入Internet。 设置并启用无线网络,即使用无线路由器创建一个可用的Access Point。 在无线路由器的Web用户界面中SSHD(或Telnet)功能。 另外,需要确保: Cron服务已启用 Wifidog服务已禁用 已启用JFFS2支持 2.在Web控制面板中创建热点 登录到Web控制面板,访问https://www.doczj.com/doc/015359190.html,/as/。 点击“我的热点”,在接下来的页面中点击“创建热点”。根据页面的提示完成各项设置,点击保存。 你将会看到你刚创建热点的Hotspot ID。记下它,接下来的步骤将会用到它。 3.安装与设置HotSpot Builder Utility组件 将一台PC连接至你的无线路由器,用telnet或者ssh方式连接到无线路由器(如,在PC上执行“telnet192.168.1.1”)。 执行以下命令: cd;wget https://www.doczj.com/doc/015359190.html,/hsbuilder-util-latest-DD-WRT.tar.gz cd/jffs;tar-zxf/tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz /jffs/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh-dest/jffs setup 然后按照提示完成设置。 特别地,你需要输入的Hotspot ID就是你在Web控制面板中创建的热点的Hotspot ID(不是热点的名称)。User Name是你在控制面板注册的用户名。 现在,如果没有报错信息,那么安装已经完成了。 最后,你可以使用一个Wi-Fi客户端(如带WLAN适配器的PC或者支持Wi-Fi的移动电话)测试一下你的热点: -搜索可用Wi-Fi热点,并连接到你的热点。 -打开Web浏览器,输入任何一个HTTP开头的网址。如果你的热点的认证页面能够显示出来,就说明你的热点已经正常运转了。 ——————————————– 在不支持JFFS2的情况下的安装方法 若您用的DD-WRT版本不支持JFFS2或没有足够的JFFS2剩余空间,也可以将Wiwiz HotSpot Builder Utility安装在/tmp目录或其他可存储的目录下,即通过Telnet或SSH连接至DD-WRT设备后执行以下命令(需要先将你的DD-WRT设备连接至Internet):
WLAN无感知认证试点技术方案(PEAP认证) 1背景 PEAP是EAP认证方法的一种实现方式,网络侧通过用户名/密码对终端进行认证,终端侧通过服务器证书对网络侧进行认证。用户首次使用PEAP认证时,需输入用户名和密码,后续接入认证无需用户任何手工操作,由终端自动完成。 2技术原理 PEAP(Protected EAP)实现通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。 EAP 客户端和认证服务器之间的认证过程有两个阶段。 第一阶段:建立 PEAP 客户端和认证服务器之间的安全通道,客户端采用证书认证服务端完成TLS握手。服务端可选采用证书认证客户端。 第二阶段:提供 EAP 客户端和认证服务器之间的 EAP 身份验证。整个 EAP 通信,包括 EAP 协商在内,都通过 TLS 通道进行。服务器对用户和客户端进行身份验证,具体方法由 EAP 类型决定,在 PEAP 内部选择使用(如:EAP-MS-CHAPv2)。访问点只会在客户端和RADIUS 服务器之间转发消息,由于不是 TLS 终结点,访问点无法对这些消息进行解密。 目前被WPA和WPA2批准的有两个PEAP子类型 PEAPV0-MSCHAPV2,PEAPV1-GTC,使用广泛的是PEAPV0-MSCHAPV2。 PEAP认证参考如下国际标准 [1] IETF Draft, PEAP Authentication, draft-josefsson-pppext-eap-tls-eap-10.txt, 2004. [2] IETR RFC 2759,MSCHAPv2 [3] IETF RFC 3748, "Extensible Authentication Protocol (EAP)". 3关键技术问题 3.1证书问题 PEAP认证需要AAA服务器配置认证证书。需评估不同服务器证书与各类终端的兼容性。如果服务器证书与终端预置证书验证不匹配,PEAP认证可能失败。 目前Portal认证使用的证书为IP地址绑定,如果试点阶段AAA服务器选择绑定域名的证书,现网AC可能需改造。 iPhone如果证书验证失败,此时用户选择接受,PEAP认证可成功。 Blackberry手机PEAP认证配置有“禁止服务器证书验证”选项,勾选后,终端不再进行证书验证。
wifiAP支持十大认证方式,详细说明如下: 一、不需认证 应用场合: 主要强调品牌宣传价值、广告展示价值的场所(允许所有人接入上网,无安全性要求) 认证效果: 1)用户无密码连接WIFI热点,强制打开web认证页面,浏览页面内容; 2)10秒后自动登录或点击指定广告后方可登录上网。 配置方式: 在web认证配置页面,选择“不需认证”方式,并设计好认证页面信息即可。示意图: 略
二、用户认证 应用场合: 对安全性要求较高的场所,自建一套用户的账号库。适用于企业、网站、收费网络等场合。 认证效果: 1)用户无密码连接WIFI热点,强制打开web认证页面,浏览页面内容; 2)输入正确的用户和密码; 3)登录上网。 配置方式: 在web认证配置页面,选择“用户认证”方式,并设计好认证页面信息。 再到用户管理页面,创建或导入用户名密码即可。 示意图: 略
三、验证码认证 应用场合: 对安全性要求较高的场所,同时希望用户更方便地登录网络(只需要输入一段字母或数字即可)。适用于餐饮店、咖啡厅等人员流动频繁的场合。 认证效果: 1)用户无密码连接WIFI热点,强制打开web认证页面,浏览页面内容; 2)输入正确的验证码; 3)登录上网。 配置方式: 在web认证配置页面,选择“验证码认证”方式,并设计好认证页面信息。 再到用户管理页面,创建或导入验证码即可。 示意图: 略
四、短信验证码认证 应用场合: 对安全性要求较高的场所,政策上要求对上网的人员进行实名制,同时收集用户手机号码,进行二次营销。适用于银行、企业、网站、商场、餐饮店等场合。认证效果: 1)用户无密码连接WIFI热点,强制打开web认证页面,浏览页面内容; 2)输入正确的手机号码,手机将获取一条包含验证码的短信; 3)在认证页面输入短信验证码; 4)登录上网。 配置方式: 1)在web认证配置页面,选择“短信验证码认证”方式; 2)选择wifiAP短信通道或使用自己的短信接口; 3)设置认证用户参数及认证页面相关信息。 短信接口说明: wifiAP认证系统支持标准的HTTP接口的下行短信网关,通过URL直接调用。格式如下: https://www.doczj.com/doc/015359190.html,/wifiapSMS.php?uname=username&upsw=password&actio n=send&to=135********&text=smscontent
WLAN 用户 PORTAL RADIUS AC 1、DHCP 地址分配 2、HTTP Request user-url 3、HTTP Request portal-url 4、HTTP Response portal-url 5、HTTPs POST portal-url 6、UserInfo Request 7、UserInfo Reponse 8、REQ_CHALLENGE 9、ACK_CHALLENGE 10、REQ_AUTH 3秒内无响应,PORTAL 重发REQ_CHALLENGE 请求 提示用户认证失败 11、ACCESS-REQUEST 3秒内无响应,AC 重发ACCESS-REQUEST 请求 ACK_AUTH 提示用户认证失败 12、ACCESS-REJECT 13、ACK_AUTH 14、HTTP Reponse portal-url (认证结果) 16、ACCOUNTING-REQUEST/START 20、AFF ACK_AUTH 2秒内无响应,AC 重发ACCOUNTING-START 请求 17、ACCOUNTING-RESPONSE/START 21、ACCOUNTING-REQUEST/Interim-Update 22、ACCOUNTING-RESPONSE/Interim-Update 26、ACCOUNTING-REQUEST/STOP 2秒内无响应,AC 重发ACCOUNTING-STOP 请求 27、ACCOUNTING-RESPONSE/STOP 15、ACCESS-ACCEPT ACK_AUTH 提示用户认证失败 18、ACK_AUTH 19、HTTP Reponse portal-url (认证结果) AC 强制用户下线 23、下线请求 25、提示用户下线 10秒内无响应,PORTAL 重发REQ_AUTH 请求 提示用户认证失败 24、下线请求结果
商场无线认证解决方案实现广告运营模式/会员对接/短信验证码的无线WEB认证方案
一.需求分析 某商场位居环市东黄金区位,项目北邻环市东路,南邻珠江规划大厦,东西分别是建设大马路和建设二马路,毗邻广东国际大酒店、亚洲国际大酒店、广东电视台、丽柏广场、友谊商城、花园酒店,是广州市中心、环市东路绝版多元旗舰物业,无论是地段价值还是产品价值都具有独一无二的稀缺性商场运营方从用户的角度出发,并兼顾商场运营的具体运营情况,提出如下需求: 1、无线接入支持所有WIFI终端,采用web认证portal方式,强制引 导用户到达定制的网页(品牌宣传、活动促销),并允许对智能手机、平板电脑、笔记本电脑分别推送不同的内容; 2、商场运营方可以实时对WEB认证网页进行在线定制管理,独立展 示不同的内容(将会对商场加盟商家进行收费广告投放,具体规则由运营方自主运作); 3、通过手机验证码获取客户手机号码,实现网络短信发送平台对接; 4、管理员可以对来访的手机号码进行归类(按地区、获取时间、运营 商等),在列表中显示号码的归属地,并允许导出txt/excel; 5、对顾客使用网络的流量管理,预防用户过度占用带宽; 6、管理员可以图表式统计任意时段的上网客流情况; 7、操作简便,要求具备一般的电脑水平即可进行管理。 二.网关系统架构 4.1系统结构 为满足商场运营方自主管理、独立运营的需求,需要在认证网关整合统一管理平台,以实现认证用户、认证内容(广告)的同步。 认证网关:接入控制器。实现用户强制Portal、业务控制,接收Portal Server发起的认证请求,完成用户认证功能。 云服务器:推送认证页面,接收WLAN用户的认证信息,向AC发起用户认证请求以及用户下线通知。