WLAN认证加密技术

⽆线局域⽹中使⽤的加密技术⽆线局域⽹中使⽤的加密技术电⼦科技学院李劲摘要：⽆线局域⽹WLAN（Wireless Local Area Networks）已成为我们⽣活中不可或缺的⼀部分。

它在给⼈们⽣活带来⽅便的同时，也引⼊了通信的安全问题。

⽬前，信息安全问题已成为热点问题。

WLAN使⽤的加密技术主要有三种：WEP、WAP和WAP2。

本⽂对这三种加密技术进⾏了研究，从数据加密、数据完整性、⾝份认证等⽅⾯详细分析了三种协议。

并且对攻击技术做了简单的介绍。

关键词：WLAN；⽆线局域⽹；WEP协议；WPA/WPA2协议0引⾔随着近年来笔记本电脑、平板电脑、智能⼿机的普及，⽆线局域⽹作为⽆线宽带通信的⼀种，近些年发展极为迅猛。

据 WIFI联盟估计，全球已经有 10%的⼈使⽤⽆线局域⽹进⾏通信。

⽆线局域⽹在为⼈们提供便利的同时，安全问题也随之⽇渐突出。

近年来，由于使⽤⽆线局域⽹的原因⽽造成经济损失的案例也常常见诸各种新闻媒介。

有线对等加密(Wired Equivalent Privacy， WEP)协议作为第⼀代⽆线局域⽹协议，并没有很好地解决⽆线局域⽹的安全问题，WPA/WPA2(Wi-Fi ⽹络安全存取)协议继承了 WEP 协议，并且弥补了 WEP 协议的设计缺陷和漏洞，保护了⽆线⽹络的安全。

1WEP协议相对于有线⽹络来说，通过⽆线局域⽹发送和接收数据更容易遭到窃听。

设计⼀个完善的⽆线局域⽹系统，加密和认证是需要考虑的两个必不可少的安全因素。

⽆线局域⽹中应⽤加密和认证技术的最根本⽬的就是使⽆线业务能够达到与有线业务同样的安全等级。

针对这个⽬标，IEEE802.11标准中采⽤了WEP协议来设置专门的安全机制，进⾏业务流的加密和节点的认证。

WEP是建⽴在RC4序列密码机制上的协议，并使⽤CRC-32算法进⾏数据检验和校正从⽽确保数据在⽆线⽹络中的传输完整性。

RC4密码机制的⽬的在于对⽆线环境中的数据进⾏加密，主要⽤于⽆线局域⽹中链路层信息数据的保密。

⽆线路由器的加密模式WEP，WPA-PSK（TKIP），WPA2-PSK（AES）WPA-。

⽬前⽆线路由器⾥带有的加密模式主要有：WEP，WPA-PSK（TKIP），-PSK（AES）和WPA-PSK（TKIP）+-PSK（AES）。

WEP（有线等效加密）WEP是WiredEquivalentPrivacy的简称，802.11b标准⾥定义的⼀个⽤于⽆线局域⽹(WLAN)的安全性协议。

WEP被⽤来提供和有线lan同级的安全性。

LAN天⽣⽐WLAN安全，因为LAN的对其有所保护，部分或全部⽹络埋在建筑物⾥⾯也可以防⽌未授权的访问。

经由⽆线电波的WLAN没有同样的，因此容易受到攻击、⼲扰。

WEP的⽬标就是通过对⽆线电波⾥的数据加密提供安全性，如同端-端发送⼀样。

WEP特性⾥使⽤了rsa数据安全性公司开发的rc4prng算法。

如果你的⽀持MAC过滤，推荐你连同WEP⼀起使⽤这个特性(MAC过滤⽐加密安全得多)。

尽管从名字上看似乎是⼀个针对的安全选项，其实并不是这样。

WEP标准在⽆线⽹络的早期已经创建，⽬标是成为⽆线局域⽹WLAN的必要的安全防护层，但是WEP的表现⽆疑令⼈⾮常失望。

它的根源在于设计上存在缺陷。

在使⽤WEP的系统中，在⽆线⽹络中传输的数据是使⽤⼀个随机产⽣的密钥来加密的。

但是，WEP⽤来产⽣这些密钥的⽅法很快就被发现具有可预测性，这样对于潜在的⼊侵者来说，就可以很容易的截取和破解这些密钥。

即使是⼀个中等技术⽔平的⽆线⿊客也可以在两到三分钟内迅速的破解WEP加密。

802.11的动态有线等效保密(WEP)模式是⼆⼗世纪九⼗年代后期设计的，当时功能强⼤的加密技术作为有效的武器受到美国严格的出⼝限制。

由于害怕强⼤的加密算法被破解，⽆线⽹络产品是被被禁⽌出⼝的。

然⽽，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。

但是⼆⼗世纪九⼗年代的错误不应该被当著⽆线⽹络安全或者802.11标准本⾝，⽆线⽹络产业不能等待修订标准，因此他们推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。

无线加密的多种方法及其区别（WEP WPA TKIP EAP）无线网络的安全性由认证和加密来保证。

认证允许只有被许可的用户才能连接到无线网络；加密的目的是提供数据的保密性和完整性（数据在传输过程中不会被篡改）。

802.11标准最初只定义了两种认证方法：开放系统认证（Open System Authentication）共享密钥认证（Shared Key Authentication）以及一种加密方法：有线等效保密（Wired Equivalent Privacy –WEP）对于开放系统认证，在设置时也可以启用WEP，此时，WEP用于在传输数据时加密，对认证没有任何作用。

对于共享密钥认证，必须启用WEP，WEP不仅用于认证，也用于在传输数据时加密。

WEP使用对称加密算法（即发送方和接收方的密钥是一致的），WEP使用40位或104位密钥和24位初始化向量（Initialization Vector –IV，随机数）来加密数据。

注：使用初始化变量（IV）的目的是避免在加密的信息中出现相同的数据。

例如：在数据传输中，源地址总是相同的，如果只是单纯的加密（WEP使用静态密码），这样在加密的信息中会出现相同的数据，有可能被恶意地破解。

由于初始化变量（IV）是随机数，可以避免这种情况的出现。

在配置无线网络的安全性时，一般将40位/104位密钥写成密钥长度：64位（40+24）/128位（104+24）由于WEP有一些严重缺陷，如初始化向量的范围有限，而且是使用明文传送……，802.11使用802.1x来进行认证、授权和密钥管理，另外，IEEE开始制订802.11i标准，用于增强无线网络的安全性。

同时，Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问（Wi-Fi Protected Access –WPA）以解决WEP的缺陷WPAWPA不同于WEP，WPA同时提供认证（基于802.1x可扩展认证协议–Extensible Authentiation Protocl - EAP的认证）和加密（临时密钥完整性协议–Temporal Key Integrity Protocol –TKIP）。

WLAN无感知认证技术方案(PEAP认证)-0.661000字一、前言随着无线网络的普及，越来越多的用户需要使用无线网络进行工作和生活，但是如何保障无线网络的安全成为了一项非常重要的技术。

在传统有线网络中，用户的认证是通过物理方式进行的，而在无线网络中，用户的认证则需要通过网络技术来实现。

本文将介绍一种无感知认证技术方案——PEAP认证，该方案可以提高用户的认证安全性和便利性。

二、概述PEAP（Protected Extensible Authentication Protocol）是一种安全的认证协议，是由Microsoft、Cisco和RSA Security等公司联合开发的。

PEAP协议具有安全性高、易于管理和实施、能够保护用户的隐私和实现多级认证等优点，在多种场合得到了广泛应用。

PEAP协议基于EAP（Extensible Authentication Protocol）协议，通过在EAP内部增加一个TLS（Transport Layer Security）通道来提高认证的安全性。

在使用PEAP进行认证时，客户端在连接无线接入点之后，向服务器发送认证请求，服务器向客户端返回一个TLS证书请求，客户端与服务器之间建立一个加密通道，对认证信息进行加密传输，以保证认证的安全性。

PEAP协议的优点包括：（1）认证安全性高：通过TLS通道加密传输用户认证信息，提高了用户的认证安全性。

（2）易于管理和实施：PEAP协议基于EAP协议，可以与多种认证方式和协议相兼容，易于实施和管理。

（3）保护用户的隐私：由于PEAP协议采用加密传输认证信息的方式，可以有效保护用户的隐私。

（4）实现多级认证：PEAP协议允许在TLS通道中进行多级认证，可以进一步提高认证的安全性。

三、PEAP认证方案实现PEAP认证方案可以分为客户端认证和服务器认证两个部分。

1、客户端认证客户端认证分为四个步骤：（1）建立连接：客户端连接无线接入点后，开始进行PEAP认证。

中国WLAN加密标准如下：
1. WEP：有线等效加密，使用RC4算法，保护客户端和接入点之间的无线数据免受黑客攻击。

虽然被广泛使用，但它太容易受到黑客的攻击，网络安全专家检测到WEP的许多漏洞，因此，Wi-Fi联盟在2004年正式将其退役。

2. WPA：Wi-Fi保护访问，提出于2003年。

由于WEP的漏洞，必须开发一种新协议，WPA应运而生。

WPA使用TKIP（Temporal Key Integrity Protocol）作为加密协议。

WPA的脆弱部分在WPA2中变得更强大。

3. WPA2：Wi-Fi保护访问2，基于WPA，安全性更高。

它使用更为强大的加密算法，包括AES（高级加密标准）和更强大的完整性检查机制。

以上内容仅供参考，如需更准确全面的信息，可查阅国家相关部门发布的文件。

盘点2014年的无线市场，“蹭网”绝对是今年最火的话题，最近更是有不少用户都到广东电信网厅办理宽带，新装前三月可享受免费提速，最高提至100M，手机平板电脑上网0费用。

凭借一句“没有不能破解的无线加密”，“蹭网”卡横空出世；再凭借一句“终身免费上网”，“蹭网”卡更是火的一塌糊涂。

那么面对越来越多的“蹭网”者出现在身边，我们又该如何保护自己的无线网络，如何防“蹭”呢？一起来看看我们推荐的最佳防护方法吧。

什么是“蹭网”？所谓“蹭网”，就是指在无线网络覆盖的区域内，用一个特殊的设备破解指定无线网络的密钥，然后非法连接该无线网络。

简单来说，就是在别人不知道的情况下共享别人的无线网络。

而“蹭网”所用的“特殊设备”就是现在常见的“蹭网”卡或者“蹭网”器。

“卡皇”蹭网卡“蹭网”者目的各不相同防“蹭网”刻不容缓对于绝大多数“蹭网”者来说，使用“蹭网”卡的主要目的是为了获得免费的网络资源，分享他人的网络带宽，这样的“蹭网”行为会对被“蹭网”者的网络速度和稳定性造成影响，而当“蹭网”者开启BT、网游等高带宽应用时，被“蹭网”者的网络可能会陷入瘫痪。

除了纯粹的“蹭网”，还有一部分“蹭网”者把目标对准了被“蹭网”者的个人数据信息，这样的“蹭网”行为将会给被“蹭网”者带来不可估量的损失。

因此，无论“蹭网”者出于哪种目的，我们都应将其封杀，拒绝被“蹭”。

“蹭网”卡叫嚣：没有不能破解的无线加密说道防止“蹭网”，很多无线用户的第一直觉都是给无线网络加密，认为只要设置好无线网络的加密方式，并且设置一个复杂的个人密码，这样的无线网络就安全了，就可以阻止“蹭网”者了。

然而防“蹭网”真能如此简单那吗？不要忘记“蹭网”卡在问世之时放出的豪言：“没有不能破解的无线加密”。

那么蹭网卡有没有食言呢？请接着往下看。

WiFi加密技术屡遭破WPA2也没抗住主流的无线加密方式对于普通的无线网络用户来说，常用的无线加密方式有以下三种：1、WEP（Wired Equivalent Privacy，有线等效保密）。

目前无线路由器里带有的加密模式主要有：WEP，WPA-PSK（TKIP），WPA2-PSK（AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。

WEP（有线等效加密）WEP是WiredEquivalentPrivacy的简称，802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。

WEP被用来提供和有线lan同级的安全性。

LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。

经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。

WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。

WEP特性里使用了rsa 数据安全性公司开发的rc4prng算法。

如果你的无线基站支持MAC过滤，推荐你连同WEP 一起使用这个特性(MAC过滤比加密安全得多)。

尽管从名字上看似乎是一个针对有线网络的安全选项，其实并不是这样。

WEP标准在无线网络的早期已经创建，目标是成为无线局域网WLAN的必要的安全防护层，但是WEP 的表现无疑令人非常失望。

它的根源在于设计上存在缺陷。

在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。

但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。

即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。

IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的，当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。

由于害怕强大的加密算法被破解，无线网络产品是被被禁止出口的。

然而，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。

但是二十世纪九十年代的错误不应该被当著无线网络安全或者IEEE802.11标准本身，无线网络产业不能等待电气电子工程师协会修订标准，因此他们推出了动态密钥完整性协议TKIP(动态有线等效保密的补丁版本)。

Wifi认证及加密浅析1. 无线安全概述无线安全是WLAN系统的一个重要组成部分。

由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号，通信双方没有线缆连接。

如果传输链路未采取适当的加密保护，数据传输的风险就会大大增加。

因此在WLAN中无线安全显得尤为重要。

为了增强无线网络安全性，至少需要提供认证和加密两个安全机制：·认证机制：认证机制用来对用户的身份进行验证，以限定特定的用户（授权的用户）可以使用网络资源。

·加密机制：加密机制用来对无线链路的数据进行加密，以保证无线网络数据只被所期望的用户接收和理解。

2. 基本概念802.11i：新一代WLAN安全标准。

IEEE 为弥补802.11脆弱的安全加密功能而制定的修正案，802.11i提出了RSN(强健安全网络)的概念，增强了 WLAN中的数据加密和认证性能，并且针对WEP加密机制的各种缺陷做了多方面的改进。

802.11i标准中所建议的身份验证方案是以802.1X框架和可扩展身份验证协议（EAP）为依据的。

加密运算法则使用的是AES加密算法。

RC4：在密码学领域，RC4是应用最广泛的流加密算法，属于对称算法的一种。

IV：初始化向量（Initialization Vector），加密标头中公开的密钥材料。

EAPOL-KEY包（EAP over LAN key）：AP同STA之间通过EAPoL-key 报文进行密钥协商。

PMK（Pairwise Master Key，成对主密钥）：申请者（Supplicant）与认证者（Authenticator）之间所有密钥数据的最终来源。

它可以由申请者和认证服务器动态协商而成，或由预共享密钥（PSK）直接提供。

PTK（Pairwise Transient Key，成对临时密钥）：PTK 是从成对主密钥（PMK）中生成的密钥，用于加密和完整性验证。

GMK（Group Master Key，组主密钥）：认证者用来生成组临时密钥（GTK）的密钥，通常是认证者生成的一组随机数。

无线局域网加密技术有哪些在这个互联网时代里，无线局域网对我们来说也是很常用的，我们可以用在同一个无线局域网里实现很多功能，那么你知道无线局域网加密技术有哪些吗?下面是店铺整理的一些关于无线局域网加密技术的相关资料，供你参考。

无线局域网加密技术一、WEP加密方式1WEP 加密采用静态的保密密钥，各 WLAN 终端使用相同的密钥访问无线网络。

WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上 AP 时， AP 会发出一个 Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。

2当采用WEP加密技术时，“安全认证类型”会有以下三种供选择“自动选择”、“开放系统”、“共享密钥”这三项，“自动选择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。

3其中开放系统(open方式)和共享密钥(share方式)的区别如下：开放式系统验证和共享密钥验证为两种验证模式，每个移动客户端连接到网络时AP都会进行验证。

开放式系统验证其实可以称为“无验证”，因为实际上没有进行验证——工作站说“请求验证”，而AP 也不管是否密钥是否正确，先“答应了再说”，但最终ap会验证密钥是否正确，决定是否允许接入——这种验证方式的ap，往往你随便输入一个密码，都可以连接，但如果密码不正确，会显示为“受限制”。

共享密钥验证稍微强大一些，工作站请求验证，而访问点(AP)用WEP 加密的质询进行响应。

如果工作站的提供的密钥是错误的，则立即拒绝请求。

如果工作站有正确的WEP密码，就可以解密该质询，并允许其接入，因此，连接共享密钥系统，如果密钥不正确，通常会立即显示“该网络不存在等提示”。

这就是开放系统和共享密钥二种验证方式的区别。

4接下来就是“密钥格式选择”选择包括(“16进制”，还有可选的是“ASCII码”，)和密钥类型选择如：64/128/152位。

无线加密的多种方法及其区别（WEP WPA TKIP EAP）无线网络的安全性由认证和加密来保证。

认证允许只有被许可的用户才能连接到无线网络；加密的目的是提供数据的保密性和完整性（数据在传输过程中不会被篡改）。

802.11标准最初只定义了两种认证方法：●开放系统认证（Open System Authentication）●共享密钥认证（Shared Key Authentication）以及一种加密方法：●有线等效保密（Wired Equivalent Privacy – WEP）对于开放系统认证，在设置时也可以启用WEP，此时，WEP用于在传输数据时加密，对认证没有任何作用。

对于共享密钥认证，必须启用WEP，WEP不仅用于认证，也用于在传输数据时加密。

WEP使用对称加密算法（即发送方和接收方的密钥是一致的），WEP使用40位或104位密钥和24位初始化向量（Initialization Vector – IV，随机数）来加密数据。

注：使用初始化变量（IV）的目的是避免在加密的信息中出现相同的数据。

例如：在数据传输中，源地址总是相同的，如果只是单纯的加密（WEP使用静态密码），这样在加密的信息中会出现相同的数据，有可能被恶意地破解。

由于初始化变量（IV）是随机数，可以避免这种情况的出现。

在配置无线网络的安全性时，一般将40位/104位密钥写成密钥长度：64位（40+24）/128位（104+24）由于WEP有一些严重缺陷，如初始化向量的范围有限，而且是使用明文传送……，802.11使用802.1x来进行认证、授权和密钥管理，另外，IEEE开始制订802.11i标准，用于增强无线网络的安全性。

同时，Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问（Wi-Fi Protected Access – WPA）以解决WEP的缺陷WPAWPA不同于WEP，WPA同时提供认证（基于802.1x可扩展认证协议– Extensible Authentiation Protocl - EAP的认证）和加密（临时密钥完整性协议– Temporal Key Integrity Protocol –TKIP）。

wapi标准WAPI标准。

WAPI（无线局域网身份认证）是一种用于无线局域网（WLAN）的身份认证和加密标准。

它旨在提供更高级别的安全性，以保护无线网络免受未经授权的访问和数据泄露。

WAPI标准是中国国家标准，用于保护无线网络通信的安全性和隐私性。

本文将介绍WAPI标准的相关内容，包括其背景、特点和应用。

WAPI标准的背景。

WAPI标准最初是由中国科学院计算技术研究所（ICT）开发的，旨在解决WLAN安全性方面的问题。

在过去，WLAN存在着安全性不足的问题，容易受到黑客攻击和数据泄露的威胁。

因此，WAPI标准的制定是为了提高无线网络的安全性，保护用户的隐私和数据安全。

WAPI标准的特点。

WAPI标准具有以下几个显著特点：1. 强大的加密算法，WAPI标准采用了先进的加密算法，包括SM2、SM3和SM4等，可以有效地保护无线网络通信的安全性。

2. 身份认证机制，WAPI标准采用了基于数字证书的身份认证机制，可以确保用户的身份信息得到有效验证，防止未经授权的访问。

3. 高效的密钥管理，WAPI标准采用了高效的密钥管理机制，可以确保密钥的安全生成和分发，保护通信数据的机密性。

4. 兼容性，WAPI标准与国际上的WLAN安全标准兼容，可以与其他无线网络设备进行互操作，保证通信的顺畅和安全。

WAPI标准的应用。

WAPI标准已经在中国国内得到了广泛的应用，包括政府机关、企业和个人用户的无线网络设备中。

通过使用WAPI标准，用户可以有效地保护自己的无线网络通信安全，防止黑客攻击和数据泄露的风险。

同时，WAPI标准也为中国无线网络设备的国际化提供了技术支持，使中国无线网络设备能够在国际市场上获得更广泛的应用。

结论。

WAPI标准是中国国家标准，用于保护无线网络通信的安全性和隐私性。

它具有强大的加密算法、身份认证机制、高效的密钥管理和兼容性等特点，已经在中国国内得到了广泛的应用。

通过使用WAPI标准，用户可以有效地保护无线网络通信的安全，防止黑客攻击和数据泄露的风险。

WLAN基本与基础知识目录一、WLAN概述 (2)1.1 无线网络技术简介 (3)1.2 WLAN的定义与发展历程 (4)1.3 WLAN的应用场景 (6)二、WLAN的基本原理 (7)2.1 WLAN的基本概念 (8)2.2 WLAN的频段与协议标准 (9)2.3 WLAN的工作原理 (10)2.4 WLAN的拓扑结构 (12)三、WLAN的关键技术 (13)3.1 无线帧结构与传输机制 (14)3.2 路由协议与无线资源管理 (15)3.3 加密与安全性技术 (17)3.4 无线信道与干扰管理 (18)四、WLAN的设备与类型 (19)4.1 无线接入点 (21)4.2 无线客户端 (23)4.3 无线路由器与网关 (24)4.4 混合WLAN解决方案 (25)五、WLAN的规划与部署 (26)5.1 需求分析与场景设计 (28)5.2 场址分配与频谱规划 (29)5.3 网络规划与优化 (32)5.4 设备安装与调试 (33)六、WLAN的测试与评估 (34)6.1 测试指标与方法 (36)6.2 性能评估与优化 (37)6.3 安全性与可靠性测试 (38)6.4 问题诊断与解决 (39)七、WLAN的未来发展趋势 (40)7.1 5G与WLAN的融合 (41)7.2 人工智能与WLAN的结合 (42)7.3 无线网络的未来挑战与机遇 (44)一、WLAN概述无线局域网络（WLAN）是一种利用无线通信技术构建的计算机网络，使得计算机和其他设备能够在一定范围内无需物理线路连接即可进行数据传输和通信。

WLAN技术的出现极大地推动了移动办公和无线上网的发展，成为了现代社会中不可或缺的一部分。

WLAN的英文全称是Wireless Local Area Network，即无线局域网络。

它基于IEEE 标准，利用射频技术（如无线电波）搭建起一个局部的、便捷的网络环境。

WLAN具有灵活性高、移动性强、安装和维护成本低等优点，使得它的应用范围越来越广泛。

WLAN的安全认证和加密设置有以下几种：
WEP（Wired Equivalent Privacy）：这是一种最基本的加密技术，使用WEP加密方法很脆弱，网络上每个客户或者计算机都使用了相同的保密字，这种方法使网络偷听者能刺探你的密钥，偷走数据并且在网络上造成混乱。

WPA（Wi-Fi Protected Access）：WPA-PSK 是WPA的其中一种加密方式，它使用与WEP相似的方法加密，但更安全。

无线基地台与笔记型计算机必须设定相同的Key，计算机才可以连入基地台。

WPA2：WPA2是IEEE 802.11i无线网络标准，使用更安全的加密技术AES （Advanced Encryption Standard），因此比WPA更难被破解、更安全。

MAC ACL（Access Control List）：这是一种仅用于认证而不能用于加密的方法，在无线基地台输入允许被连入的无线网卡MAC地址，不在此清单的无线网卡无法连入无线基地台。

Web Redirection：这种方式是WISP（Wireless Internet Service Provider，例如统一安源WiFly）最常用的方式。

无线基地台设定成Open System，但是另外在后台利用存取控制网关器（Access Control Gateway, ACG），拦截笔记型计算机发出的Web封包（开启浏览器尝试上网），并强制重导到认证网页要求输入账号密码，然后ACG向RADIUS认证服务器来确认使用者的身分，认证通过才可以自由到其它的网站。

psk认证原理
PSK（Pre-Shared Key）认证原理是一种无线局域网（WLAN）的认证方式，它可以通过预先共享的密钥来验证无线终端的身份。

PSK认证原理包括以下几个步骤：
1. 网络管理员在无线接入点（AP）上设置一个共享密钥，该
密钥将被用于对终端进行认证。

2. 终端设备需要连接到无线网络时，会发送一个关联请求给AP。

3. 无线接入点接收到终端的关联请求后，会对终端进行身份验证。

4. 身份验证过程中，终端会向AP发送一个加密的挑战请求。

5. 无线接入点收到加密的挑战请求后，使用预共享密钥对其进行解密。

6. 无线接入点将解密后的挑战请求与自身保存的挑战值进行比较，以验证终端的身份。

7. 如果解密后的挑战请求与保存的挑战值匹配，无线接入点会向终端发送一个加密的认证响应。

8. 终端收到加密的认证响应后，使用预共享密钥对其进行解密。

9. 终端将解密后的认证响应与自身保存的挑战值进行比较，验证认证响应的有效性。

10. 如果认证响应有效，终端被允许连接到无线网络。

通过这种方式，PSK认证可以确保只有持有正确的共享密钥的设备才能连接到无线网络。

这种认证方式相对简单易用，并且能提供基本的安全性保护，但它也有一些局限，例如安全性较弱、密钥可能被泄露等。