WEP（Wired Equivalent Privacy）有线等效保密协议是由802.11 标准定义的，是最基本的无线安全加密措施，用于在无线局域网中保护链路层数据，其主要用途是：

提供接入控制，防止未授权用户访问网络；
WEP 加密算法对数据进行加密，防止数据被攻击者窃听；
防止数据被攻击者中途恶意纂改或伪造。回收热线：13918652671.
WEP 加密采用静态的保密密钥，各 WLAN 终端使用相同的密钥访问无线网络。 WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上 AP 时， AP 会发出一个 Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。 40 位 WEP 具有很好的互操作性，所有通过 Wi-Fi 组织认证的产品都可以实现 WEP 互操作。现在的 WEP 也一般支持 128 位的钥匙，提供更高等级的安全加密。

WEP 是目前最普遍的无线加密机制，但同样也是较为脆弱的安全机制,存在许多缺陷：

缺少密钥管理:用户的加密密钥必须与 AP 的密钥相同，并且一个服务区内的所有用户都共享同一把密钥。WEP 标准中并没有规定共享密钥的管理方案，通常是手工进行配置与维护。由于同时更换密钥的费时与困难，所以密钥通常长时间使用而很少更换，倘若一个用户丢失密钥，则将殃及到整个网络。

ICV 算法不合适: WEP ICV 是一种基于 CRC-32 的用于检测传输噪音和普通错误的算法。CRC-32 是信息的线性函数，这意味着攻击者可以篡改加密信息，并很容易地修改 ICV，使信息表面上看起来是可信的。能够篡改即加密数据包使各种各样的非常简单的攻击成为可能。

RC4 算法存在弱点:在 RC4 中，人们发现了弱密钥。所谓弱密钥，就是密钥与输出之间存在超出一个好密码所应具有的相关性。在24位的 IV 值中，有9000多个弱密钥。攻击者收集到足够的使用弱密钥的包后，就可以对它们进行分析，只须尝试很少的密钥就可以接入到网络中。回收热线：13918652671.

通常情况下 SSID 是广播公布的，以方便网络用户使用，但是如果我们隐藏了 SSID，那么只有事先知道 SSID 的指定用户才能连上，不知道 SSID 的其他非指定用户就无法连入这个无线网络，正如黑客如果不知道我们的 IP 地址，是没有办法对我们进行攻击一样。倘若黑客知道了 SSID，即使未经授权，也很容易使用你的无线服务。对于部署的每个无线访问点而言，你要选择很难猜中的 SSID，并且禁止通过天线向外广播 SSID。这样网络仍可使用，但不会出现在可用网络列表上。用户只有输入了 SSID 后才能连接，而节点的 SSID 在管理无线网络时可以随意更改的，因此此方法在不损失传输速度的同时也起到了“加密”的作用，有效的防止了未授权用户的入侵。

在每一个 AP(Access Point) 内都会设置一个服务区域认证 ID ，每当无线终端设备要连上 AP 时无线工作站必需出示正确的 SSID(Service Set Identifier,服务设置标志号) ，与无线访问点 AP 的 SSID 相同，才能访问 AP ；如果出示的 SSID 与 AP 的 SSID 不同，那么 AP 将拒绝他通过本服务区上网。利用 SSID，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题，因此可以认为 SSID 是一个简单的口令，从而提供口令认证机制，实现一定的安全。

在浏览器上输入瘦AP默认管理IP 192.168.0.160登陆管理界面，输入默认用户名admin密码password

登陆瘦AP的管理界面后，在Configuration->Upgrade->Firmware Upgrade菜单界面，点击“选择文件”选择已经保存到本地硬盘的胖AP固件回收热线：13918652671.

选择固件版本后，单击右下角的APPLY按钮，然后弹出升级大概需要5分钟的提示框，点”确定“后瘦AP将进行升级操作

瘦AP在升级胖AP固件的过程大概需要5~10分钟，也可以一直ping 胖AP的管理IP直到ping通为止即代表AP的瘦转胖操作已经完成，各AP设备机身背后标签上都有标注胖AP的默认管理IP

答：使用随身携带的测试电脑，通过测试电脑上安装的NetStumbler无线测试软件，检测故障AP周边AP的信号强度和频道分配情况；确定测试电脑的无线网卡肯定是关联到了故障AP上；

可能在关连故障AP时，因为无法动态分配到IP地址而无法立即连接到故障AP，可以手工预设置无线网卡的IP地址；连接后，确保能PING通故障AP的管理IP地址；
将故障AP取下，拿到附近正常工作的AP处，换上故障AP，确认测试电脑的无线网络可正常连接，并快速的获取IP地址，即可继续下一个检测步骤；

反之，故障AP仍然存在同样问题，更换此故障AP；
回到故障AP楼层的配线间,通过网线连接故障AP的交换机端口到测试电脑，如果测试电脑有线网卡能够快速获得IP地址，说明交换机上联链路正常；
反之，交换机的端口或上联链路的配置错误；

随后检查交换机到故障AP的网线是否是按照568B标准打线，包括RJ45接头，配线架的线序等；如果有测线工具，可使用工具测试；回收热线：13918652671.
排查到e处，我们发现故障点AP处的RJ45接头的线序被打错；经重新压接，问题既可解决。