中国船舶集团有限公司第七一〇研究所 杨君
摘 要
随着人们生活水平的提高,越来越多的人开始关注健康生活,包括饮食、运动、睡眠等生活的方方面面。作为身体参数检测设备,体脂秤已经是家庭中不可或缺的产品。体脂秤能够检测包括体重、BMI、体脂肪、体水分等身体多项指标,综合反馈人体当前的健康状况,同时配合App使用,记录测量结果,展示体脂历史变化,提供多项身体参数的分析,已经成为了很多家庭生活的一部分。
体脂秤作为一个物联网终端设备,很多会使用Wi-Fi模块来传输相关数据,但是Wi-Fi网络覆盖范围有一定的局限,而且网络可能会不稳定。本文对一例非典型网络连接故障进行分析,来学习和了解TKIP和AES二种不同的安全加密协议。
关键词:Wi-Fi TKIP AES
最近在使用华为智能体脂秤3Pro时,发现体脂秤数据经常不能同步到华为手机 “运动健康APP”(手机型号为Mate40Pro)上,开始以为是设备电池电量不足,在更换了新的电池之后,故障依旧。于是在“运动健康APP”上删除了“华为智能体脂秤3Pro”设备,重新添加设备时发现了问题,每次配置设备网络到99%就卡了壳,如图1、图2所示。反复重复了十几次均无法解决问题,包括重新启动了路由器、手机、体脂秤等设备。
图1 Wi-Fi配置卡壳
图2 Wi-Fi配置失败提示
初步判断路由器配置可能会有问题,路由器型号为“H3C_Magic_B1”,在使用华为智能体脂秤之前,一直比较稳定。针对Wi-Fi可能出现的典型故障,逐一进行了排查:
1、华为智能体脂秤3Pro暂不支持Wi-Fi的5G网络,如果设备连接的是5G网络,应更换连接24G网络,不建议使用默认开启“双频(24G/5G)合一”模式,如图3、图4所示。
2、路由器SSID(WLAN名称)不能有汉字或特殊符号,SSID和密码不能太过复杂(不建议超过16位),如果SSID和密码有更改,需重新配网,建议更改成字母+数字这种形式。
3、距离远近会影响Wi-Fi的性能。若距离过远会导致Wi-Fi信号不足,影响连接稳定性,请尽量将体脂秤靠近路由器,并且中间不要有东西遮挡着,同时还应查看路由器当前的连接设备是否过多。
4、路由器WLAN设置正确,建议不要隐藏广播、不要设置MAC地址过滤、黑白名单以及不要开启防蹭网等功能。
图3 Wi-Fi设置
图4 Wi-Fi设置开启双频合一
排查故障工作进行了整整一天,但最终还是没有解决问题,是不是路由器的部分高级设置没有设置正确,才造成现在大部分设备(例如台式机、手机)都能上网,部分物联网设备无法正常联网?带着这个疑问,仔细检查了路由器的高级设置,在“是否加密”和“加密协议”这二项的设置有点拿不准,如图5、图6所示。
使用过无线路由器的都知道,在搭建一个无线网时,是必须设无线网密码的,以保证没有授权的人无法接入连接进网络。无线路由器主要提供了三种无线安全类型:WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK,不一样的安全类型安全设置是不一样的:
1、WEP(Wired Equivalent Privacy):有线等效保密协议,是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。它是一种老式的加密方式,在2003年时就被WPA加密所淘汰,由于其安全性能存在较多不足,很容易被专业人士攻破,不过对于非专业人来说还是比较安全的。其次由于WEP采用的是IEEE 80211技术,而现在无线路由设备基本都是使用的IEEE 80211n技术。因此,当使用WEP加密时会影响无线网络设备的传输速率,如果是以前的老式设备只支持IEEE 80211的话,那么无论使用哪种加密都可以兼容,对无线传输速率没有什么影响。
图5 是否加密
图6 加密协议
2、WPA/WPA2(Wi-Fi Protected Access):Wi-Fi网络安全存取协议,有WPA和WPA2二个版本,是一种保护无线电脑网络安全的系统,它是研究者在WEP中找到的几个弱点而产生的。它继承了WEP的基本原理而又弥补了其缺点,因为加强了生成加密密钥的算法,即使攻击者收集到分组信息并对其进行解析,也无法计算出通用密钥,还同时增加了防止数据中途被篡改的功能和认证功能。WPA2是WPA的增强型版本,新增了支持AES的加密方式。
WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。因此,一般普通家庭用户几乎使用不到这种方式,只有企业用户为了无线加密更安全才会使用此种加密方式,在设备连接无线WI-FI时需要Radius服务器认证,而且还需要输入Radius密码。
3、WPA-PSK/WPA2-PSK(Wi-Fi Protected Access-Pre Shared Key):其实是WPA/WPA2的一种简化版别,PSK(Pre Shared Key)预共用密钥模式,也称为个人模式,是设计给负担不起 8021X 验证服务器的成本和复杂度的家庭和小型公司网络使用的。它是我们现在家庭网络用户经常设置的加密类型,不过需要注意的是它有TKIP和AES两种加密协议。
(1)TKIP(Temporal Key Integrity Protocol):暂时密钥集成协议,负责处理无线安全问题的加密部分,TKIP是包裹在已有WEP密码外围的一层“外壳”, 这种加密方式在尽可能使用WEP算法的同时消除了已知的缺点,例如:WEP密码使用的密钥长度为40位和128位,40位的钥匙是非常容易破解的,而且同一局域网内所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全,而TKIP中密码使用的密钥长度为128位,这就解决了WEP密码使用的密钥长度过短的问题。
TKIP另一个重要特性就是变化每个数据包所使用的密钥,这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成,包括基本密钥(即TKIP中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号。混合 *** 作在设计上将对无线站和接入点的要求减少到最低程度,但仍具有足够的密码强度,使它不能被轻易破译。WEP的另一个缺点就是“重放攻击(replay attacks)”,而利用TKIP传送的每一个数据包都具有独有的48位序列号,由于48位序列号需要数千年时间才会出现重复,因此没有人可以重放来自无线连接的老数据包:由于序列号不正确,这些数据包将作为失序包被检测出来。
(2)AES(Advanced Encryption Standard):高级加密标准,是美国国家标准与技术研究所用于加密电子数据的规范,该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。它是一个迭代的、对称密钥分组的密码,可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。AES是一个真正的加密算法,不仅仅用于Wi-Fi网络的类型,已经成为一个加密标准,许多家庭网络使用了这个加密标准,不过也需要更新相应路由器硬件。
(3)AES与TKIP的安全性比较:TKIP本质上是一个WEP补丁,解决了攻击者通过获得少量的路由器流量解析出路由器密钥的问题,为了解决这个问题,TKIP每隔几分钟就给出新的密钥,不给攻击者提供足够的数据来破译密钥或算法所依赖的RC4流加密。虽然当时TKIP还提供了一个较为完善的安全升级,但是对于保护网络不受黑客攻击上,它还是存在着不足,其中最大的漏洞被称为“chop-chop attack”,是发生在加密本身释放之前的攻击。攻击者可以利用chop-chop attack截获并分析网络中产生的数据,并最终破译出密钥、明文显示其中的数据。
AES是一个完全独立的加密算法,远远优于TKIP提供的算法。该算法有128位,192位或256位的分组密码。简单来说,我们需要将明文转换为密文,如果没有加密密钥,那么接收的密文看起来就像一个随机字符串。对于传输的另一端设备或人只要拥有密钥,解密后数据就便于观看。路由器端拥有第一密钥,在发送前对数据进行加密。而计算机端拥有第二个密钥,用来解密传输的内容,加密级别(128,192或256位)决定了“混乱数据”的量,这种情况下就会产生大量组合让攻击者无法破解。即使最小级别128位的AES加密,理论上来说也已经牢不可破了,因为就当前的计算能力也需要超过100亿亿年才能破解这个加密算法。
(4)AES与TKIP间的速度比较:TKIP是一种过时的加密方法,而且除了安全问题,它还会减缓系统运行速度。现在大多数较新的路由器(任何80211n版本或更新)都默认为WPA2-AES加密,如果你有一个旧的路由器,或者出于某种原因选择WPA-TKIP加密,那么电脑运行速度会大大减慢。
如果在任何80211n的路由器或更新版的安全选项启用WPA TKIP,速度会减慢至54Mbps,因为这个安全协议是为了确保在旧的路由器上正常工作,而支持WPA2-AES加密的80211ac理想条件下最大速度为346Gbps,所以理论上说来AES相较于TKIP要快很多!
AES提供了比 TKIP更加高级的加密技术, 现在无线路由器都提供了这2种算法,不过比较倾向于AES。TKIP安全性不如AES,而且在使用TKIP算法时路由器的吞吐量会下降30%-50%,大大地影响了路由器的性能。回想最近使用WI-FI刷抖音时,经常感觉网速不给力,刚开始以为是网速问题,现在回想起来,与使用TKIP有一定的关系。 笔者猜测华为智能体脂秤为了网络安全,已不再支持TKIP这个比较古老的安全协议,果断修改了路由器“加密协议”为“AES”,然后重新启动路由器之后,华为智能体脂秤3Pro这个非典型网络连接故障就彻底的被解决了!如果您的手机卡信号显示正常的情况下,无法使用流量上网,请先确认是否以下场景,根据您遇到的具体问题场景进行排查:
1 使用时无法上网
如果您的手机状态栏出现钥匙图标,可能是您使用了。您可以在设置中搜索,点击进入设置界面,建议您根据实际情况选择断开或关闭软件。
2 使用物联网卡/流量卡无法上网
由于签约信息的差异,部分物联网/流量卡需要特定APN才能上网。
3 个别应用无法使用移动数据上网
(1)打开手机设置,在最上方搜索栏输入流量管理,点击跳转找到应用联网 ,请查看应用的移动数据权限是否勾选。
(2)日期错误可能会导致部分应用无法解析服务器使用网络,建议您将日期设置为自动:请打开手机设置,在最上方搜索框内输入“日期”,点击日期和时间进入设置界面,将自动设置开关打开。
4 国际漫游时无法上网
(1)如果您的电话卡在国际漫游时无法上网,请从手机屏幕顶部下划呼出快捷菜单,找到并长按移动数据图标进入设置界面,确保数据漫游开关已开启。
(2)请您咨询电话卡运营商客服:您在当地漫游的运营商网是否开通了数据漫游业务,您的套餐是否支持国际漫游移动数据的使用。
5 通话过程中不能上网
通话时能否上网是由运营商网络决定的,目前在VoLTE通话时可以实现通话时上网,请将您的电话卡开通VoLTE功能(该功能需要手机和运营商同时支持)。
如信号栏显示HD图标,则表示已开通成功。
(1)如果您是单卡用户:
开通VoLTE功能后,即可以实现通话时上网功能。
(2)如果您是双卡用户,并且手机支持双VoLTE双通功能:
开通双卡的VoLTE功能后,可以实现双卡的通话时上网功能。
温馨提醒:您可以拨打华为消费者服务热线(950800),查询您的手机是否支持双VoLTE双通功能。
(3)如果您是双卡用户,但手机不支持双VoLTE双通功能:
a 开通双卡的VoLTE功能后,可以实现主卡的通话时上网功能。
b 部分手机可以实现副卡通话时可上网:
请进入如下路径,查看是否存在通话时可上网或通话时智能选择上网卡或智能切换上网卡开关,
EMUI 100以下:设置 > 无线和网络 > 双卡管理
Harmony OS&EMUI 10X及以上:设置 > 移动网络 > SIM 卡管理
若存在则打开对应开关后即可实现副卡通话时上网功能(需使用系统自带的拨号软件),若不存在则说明您的手机不支持副卡通话时上网功能。
温馨提醒:
VoLTE功能需要建立在4G网络上,请确保您的4G网络正常。
VoLTE开启成功后,如果您的手机通话时信号栏显示2G、无法上网,说明运营商的VoLTE网络异常,建议您反馈给运营商客服。
如果以上排查无法解决您的问题,建议您联系华为消费者服务热线(950800)获取更多帮助,或者提前备份好数据(QQ、微信等第三方应用需单独备份)、携带相关购机凭证,前往附近的华为客户服务中心进行检测。
6 如果非以上场景,请您按照如下步骤排查:
(1)请确保移动数据开关已打开
请您从手机屏幕顶部下划呼出快捷菜单,查看移动数据图标是否已点亮。
(2)请确认设置的默认移动数据卡是可以上网的手机卡
若您使用了两张手机卡,请打开手机设置,搜索默认移动数据点击跳转。确保默认移动数据卡设置正确。
(3)如果您使用的是5G手机,请关闭5G开关尝试
5G网络还在建设初期,部分地区存在5G网络兼容性问题,导致手机打开5G后无法上网,建议您关闭5G开关尝试:从手机屏幕顶部下划,呼出快捷菜单栏,长按移动数据图标进入设置界面,关闭启用5G开关。
(4)请重启手机后尝试
有时候网络临时故障会导致无法通过数据业务上网,开关飞行模式或者重启手机,查看是否能够恢复。
(5)请变动当前所处地点尝试
建议您对比周边使用相同运营商SIM卡的手机,如果均有此现象,可能是您所在的位置网络质量较差导致无法上网,换到其他地方后就可以恢复正常。
(6)尝试重置APN
建议您打开设置,在最上方的搜索栏输入APN,点击接入点名称 (APN)跳转到移动数据设置界面,再次点击接入点名称 (APN),然后点击右上角三个点按钮,选择重置为默认设置尝试。
(7)还原网络设置尝试
建议您在设置中搜索还原网络设置,尝试还原网络设置。
温馨提醒:还原网络设置会删除WLAN和蓝牙连接记录,且需要输入锁屏密码验证。
如果以上排查无法解决您的问题,请您提前备份好数据(QQ、微信等第三方应用需单独备份),并携带相关购机凭证,到附近的华为客户服务中心检修。这个可以看你的汽车可以怎样通过手机来模拟开门?是通过近场通讯nfc,还是通过蓝牙,还是通过某种网络软件,然后通过云端授权打开车门,这个要看你的汽车厂商提供了哪种服务?一般在购买车辆的时候,销售部分就会告诉你这个车支持怎么样?怎么样去解锁?通过手机进入“设置 > 系统和更新 > 软件更新”下载安装公测版本,升级体验。华为的鸿蒙系统支持手机:Mate X2、Mate40、Mate40E、Mate 40 Pro、Mate 40 Pro+、Mate 40 RS 保时捷设计、P40、P40 Pro、P40 Pro+、Mate 30 4G、Mate 30 Pro 4G。Mate 30 5G、Mate 30 Pro 5G、Mate 30 RS保时捷设计、Mate 30E Pro 5G、MatePad Pro、MatePad Pro 5G、华为智慧屏S、华为智慧屏S Pro。鸿蒙OS 102019年8月9日,华为在东莞举行华为开发者大会,正式发布 *** 作系统鸿蒙OS。鸿蒙OS是一款全场景分布式OS,可按需扩展,实现更广泛的系统安全,主要用于物联网,特点是低时延。鸿蒙OS实现模块化耦合,对应不同设备可d性部署,鸿蒙OS有三层架构,第一层是内核,第二层是基础服务,第三层是程序框架。百度百科-华为鸿蒙系统近日华为Mate40配置提前曝光,那么华为Mate40究竟配置如何Mate40什么时候发布呢一起来看看吧!
华为Mate40配置提前曝光:
近日有知情人士爆料称,基于台积电5nm制程工艺的海思麒麟1020将在明年第一季度量产。并且根据爆料,首发搭载该芯片的并不是华为P系列,而是华为Mate40系列旗舰。
有消息称,麒麟1020将拥有Cortex A77大核加持,加上5nm制程工艺,先进的制程+强大的架构,最终实现性能比麒麟990系列提升了将近50%的表现。
华为Mate40配置提前曝光 Mate40什么时候发布
现如今华为手机最大的竞争力只有这几点:处理器、外观创新、拍照性能,今年又多了一个卖点就是鸿蒙系统。只可惜,目前华为并没有计划给华为手机使用该系统。
不过从华为的物联网布局来看,华为手机早晚都会放弃安卓使用自家的鸿蒙OS。
华为已经研制出了屏下摄像头的一些技术,而且已经申请了专利,因此华为mate40系列极大可能使用屏下摄像头设计。
华为Mate40配置提前曝光 Mate40什么时候发布
当前置摄像头工作的时候,屏幕会自动调节为同名状态保证摄像头的正常取像。当不工作时,屏幕会自动调节至显示状态,与屏幕混为一体。
据悉,华为mate40系列将采用采用后置5摄,那么也就意味着拍照能力又作出了进一步的提升。
华为Mate40什么时候发布:
华为Mate40具体的发布时间还没有确定,具体需要静待官方消息。
以上就是“华为Mate40配置提前曝光 Mate40什么时候发布”的全部内容了,希望对您有所帮助。1首先打开手机的永安行app,点击我的选项。
2然后在进入新的页面后点击上方我的钱包选项。
3然后在进入新的页面后点击下方的押金。
4最后在进入的界面中点击一键退款即可。
永安行全称为永安行科技股份有限公司,公司的初衷是争做国际领先的城市绿色交通系统的供应商及运营商,通过物联网技术及大数据平台为城市提供全方位、立体化的绿色交通服务,引导全社会养成“绿色出行,低碳环保”的生活习惯。
永安行科技股份有限公司成立于2010年8月24日,注册地位于常州市新北区汉江路400号,登记机关常州市市场监督管理局,曾用名常州永安公共自行车系统股份有限公司。
版本信息:以永安行516版本、苹果13(IOS1541系统)、华为mate40(HarmonyOS2系统)为例。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)