目前wifi认证方式有哪些？

wifi认证方式有：WEP、 WPA、WPA2这几种。

1、WEP

有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。

WEP有2种认证方式：开放式系统认证和共有键认证。开放式系统认证不需要密钥验证就可以连接；共有键认证客户端需要发送与接入点预存密钥匹配的密钥。

2、WPA

WPA的数据是以一把128位的钥匙和一个48位的初向量（IV）的RC4stream cipher来加密。WPA超越WEP的主要改进就是在使用中可以动态改变密钥的“临时密钥完整性协议”（Temporal Key Integrity Protocol，TKIP），加上更长的初向量，这可以击败知名的针对WEP的密钥截取攻击。

3、WPA2

WPA2有两种风格：WPA2个人版和WPA2企业版。WPA2企业版需要一台具有IEEE 8021X功能的RADIUS (远程用户拨号认证系统）服务器。没有RADIUS服务器的SOHO用户可以使用WPA2个人版，其口令长度为20个以上的随机字符，或者使用McAfee无线安全或者Witopia Secure MyWiFi等托管的RADIUS服务。

商场WiFi要认证的原因

1、是否可以使商场WiFi实现产出等于或高于投入

商场WIFI基本还停留在通信建设的概念，并没有去利用其价值。结合无线WiFi做营销，利用WIFI价值，提高WLAN建设产出，才商场WiFi最终目标。

2、网速太坑，无线WiFi反而成了制肘

商场作为公共场所，客流量大，终端类型丰富。若流量被部分电脑大量抢占，在出口有限的情况下会造成大部分顾客上网速度很坑爹。同时，网络应用多种多样，各种P2P下载更是高耗流量，因为商场提供的是免费无限制的WIFI网络，所以部分顾客随意的进行网络下载，造成其它大部分顾客上网速度很慢，体验非常差。

3、空中垃圾多，无线接入稳定性得不到保证

WiFi网络大多使用的24GHz频段，工作在这个频段的设备很多，比如：微波炉、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设备进行大量的干扰。以外，24GHz相互不干扰的信道只有1、6、11，当部署区域被运营商的AP给占用以后，可用信道不多。在这种情况下，干扰会造成丢包和延迟，实际传输速率往往得不到保证。

4、攻击手段多样，无线安全有威胁

不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，对商场而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。移动应用层出不穷，如果顾客通过移动终端连接上WiFi，再通过WiFi进行非法 *** 作，比如：网络散播非法言论、浏览非法网站等，这将给无线网络带来极大的法律风险。

网络接入认证
在WLAN的体系结构中，认证服务器（AS）的主要功能是对业务进行控制管理，它保存用户的认证信息及相关属性，并在接收到用户申请时，在数据库中对用户信息进行查询。接入控制器（AC）在WLAN与Internet之间起到网关功能，将来自不同接入点的数据进行汇聚、接入Internet。接入点（AP）的作用是完成无线接入，它可以通过网络标志来控制用户接入。
网络接入认证有RADIUS认证、基于SIM卡方式认证和虚拟SIM卡认证三种方式。RADIUS认证方式是通过在WLAN覆盖热点设置RADIUS服务器，对WLAN用户实现立即计费，但此方式需要与提供WLAN业务的商家达成一致，共同建设RADIUS服务器，而且漫游计费实现较困难。
虚拟SIM卡认证是以RADIUS认证方式为基础发展起来的一种认证方式。它一般在城域网的管理中心，设置AAA服务器，并在路由器上设置重新定向，用户上网时，被定向到登录页面，用户在登录页面上输入正确的手机号码和相应的随机密码才能访问。其认证过程要首先通过移动电话发送一条特定的短消息到AAA服务器；AAA服务器收到短信后，在用户的数据库中添加账号；AAA服务器将用户账号信息发送给手机用户，相关的账号信息包括用户的登录用户名、随机登录密码、本次账号最高费用限额、账号有效时限等信息，用户根据手机接收到的账号信息通过计算机接入WLAN。这种方式存在的最大问题是短信业务的服务质量。短信息采用无确认方式，发出短信后有可能会丢失，也有可能会有很长时间的延迟，这会影响WLAN用户的登录。如要实施这种方式的认证，对现行的短信息业务必须重新设置或者把普通的短信与WLAN用户的短信区分开，这要在软件方面增加一定的难度。
基于SIM卡认证可以将中国移动GSM/GPRS网络与WLAN有机结合起来。该方式最大的优点是使用方便，用户可以方便地根据网络的实际情况选择GPRS、WLAN等方式上网，同时由于WLAN收费最终是通过GSM/GPRS计费网关实现的，这样电话和上网的费用就合成一张账单，简化了用户的缴费手续。而且，WLAN用户在漫游方面也可以借助于现有的移动运营上的数据库方便地实现用户漫游和计费，可以最大限度地发挥现有的资源，不需要做很大的改动。SIM卡也是独一无二的，因此可以有效防止非法用户接入WLAN。综上所述，基于SIM卡的认证方式，即指AS接受来自AC的用户认证服务请求，对WLAN用户进行认证，并将认证结果通知AC。

通常情况下，用于验证应用程序的方法分为本地验证和服务器验证两种。本地验证是指将用户输入的信息，如密码，直接储存在应用程序的客户端中，在进行登录验证或检查用户信息时可以让客户端自动进行校验和验证；而服务器验证的方式是将所有需要验证的用户信息储存在服务器上，客户端需要向服务器端发送验证信息，服务器端对信息进行校验和验证。

鉴权是指验证用户是否有权利访问系统的行为。

常见的鉴权方式有以下4种方式：

这是>