OpenWrt默认Wifi是没有启用,就算是启用了也是没有任何密码的,如果需要设置密码需要我们手动进行配置,配置方式如下:登录路由器 http://openwrt.lan/ 默认用户名密码root/password然后找到 Network-->Wireless如下图:点击Edit  -->然后选择 InterfaceConfiguration -->Encryption 然后选择目前最安全的组合 WPA2-PSK/WPA3-SAEMixedMode(strongsecurity)配置Wifi链接密码:配置Wifi名称上面配置完毕点击Save后返回列表, 再次点击需要Enable按钮启用刚刚配置

​一.概述威胁分析和风险评估(Threatanalysisandriskassessmentmethods,后文简称TARA）通过识别整车/系统的网络安全资产，分析其的潜在安全威胁，综合考虑威胁攻击可行性、危害影响等因素，识别出整车/系统可能存在的风险，并确定其风险等级，为网络安全正向开发、安全漏洞修复提供依据。TARA是以往的整车开发中没有的一项活动，因此是网络安全开发的一项主要的增量工作，TARA可在车辆的全生命周期的各个阶段进行，例如在

循环冗余校验（CyclicRedundancyCheck，CRC）是一种根据网络数据包或计算机文件等数据产生简短固定位数校验码的一种信道编码技术，主要用来检测或校验数据传输或者保存后可能出现的错误。它是利用除法及余数的原理来作错误侦测的。计算一个正确的CRC值，需要知道CRC的参数模型。同样的CRC多项式，不同CRC的参数模型，得到的结果是不一样的。一个完整的CRC参数模型包含以下信息：WIDTH，POLY，INIT，REFIN，REFOUT，XOROUT。NAME：参数模型名称。WIDTH：宽度，即生成的CRC数据位宽，如CRC-8，生成的CRC为8位POLY：十六进制多项式，省略最高位1，

一、抵抗离线字典攻击（1）针对WPA2-PSK的离线字典攻击：WPA2-PSK协议采用开放系统认证，并将真正的身份认证过程放置于四步握手中。在所有使用WPA2-PSK协议的Wi-Fi网络中，STA与AP所使用的预共享密钥PSK是通过带外机制获得的。STA与AP经过认证阶段认证成功后会根据AP的PSK和SSID值通过4096次的迭代哈希计算生成PMK，紧接着进行四步握手以协商PTK。握手过程如图1所示。图1四步握手过程WPA2-PSK容易因为受到离线字典攻击而导致用户口令被攻击者破解，破解原理如下：四步握手中，除了PMK外其他用于计算PTK的参数(Snoce、Anoce、MAC1、MAC2)都是

ISO/SAE21434《道路车辆网络安全工程》是SAE和ISO共同制定的一项针对道路车辆的网络安全标准，它是一个面向汽车行业全供应链（OEM及各级供应商）的车辆网络安全管理指导文件，其目的是指导行业内相关组织：定义网络安全方针和流程；管理网络安全风险；推动网络安全文化。2020年联合国欧洲经济委员会(UNECE)WP.29工作组发布了网络安全法规UNECER155，在其解释文件中明确引用了该标准，此外，国内汽标委也正在推动该项标准的本土化工作，车辆网络安全今后在国内也极有可能成为一项强标，因此，对于汽车行业的网络安全开发及合规来说，ISO/SAE21434将是最为重要的指导文件之一。​ISO

第一章　简述　　　　2018年10月3日，802.11ax被正式定义为新一代的WLAN(WirelessLocalAreaNetwork)标准即Wi-Fi6。基于IEEE802.11ax标准，Wi-Fi6将最大物理速率提升到9.6Gbps[1]，提供了更高的整体效率，而且通过引入双向MU-MIMO技术和OFDMA（正交频分多址）技术，有效提高了吞吐量和电源效率，降低了设备之间噪音的相互影响。　　除了网络增强，Wi-Fi6还具有重要的安全性增强功能，即WPA3，用于个人和企业网络安全。截至2020年7月1日，所有经Wi-Fi联盟认证的设备必须支持WPA3。　　在WPA3出现之前，各种Wi-Fi设

项目相关的网络安全管理（Projectdependentcybersecuritymanagement)一章描述了普适性的针对项目网络安全活动的管理原则。包括各项活动的职责分配，制定网络安全活动计划，裁剪原则，以及网络安全案例和网络安全评估、后开发阶段释放的要求。网络安全职责（CybersecurityResponsibilities)根据第5章[RQ-05-03]的原则进行沟通和分配。网络安全计划（CybersecurityPlan)

本文旨在将21434中各阶段涉及的WP统一梳理出来，方便学习及查阅。“WP”foraworkproduct序号编号标准原文中文翻译1WP-05-01Cybersecuritypolicy,rulesandprocesses,resultingfromtherequirementsof5.4.1to5.4.3网络安全政策、规则和流程，来自5.4.1至5.4.3的结果2WP-05-02Evidenceofcompetencemanagement,awarenessmanagementresultingfrom[RQ-05-07]andcontinuousimprovementresultingfr

本文旨在将21434中各阶段涉及的WP统一梳理出来，方便学习及查阅。“WP”foraworkproduct序号编号标准原文中文翻译1WP-05-01Cybersecuritypolicy,rulesandprocesses,resultingfromtherequirementsof5.4.1to5.4.3网络安全政策、规则和流程，来自5.4.1至5.4.3的结果2WP-05-02Evidenceofcompetencemanagement,awarenessmanagementresultingfrom[RQ-05-07]andcontinuousimprovementresultingfr

引入WPA3-SAE也是针对四次握手的协议。四次握手是AP（authenticator）和（supplicant）进行四次信息交互，生成一个用于加密无线数据的秘钥。这个过程发生在WIFI连接的过程。为了更好的阐述WPA3-SAE的作用和凸显其优点。我们需要借助WPA2-psk来做对比。先来简单阐述一下WPA2-psk…WPA/WPA2中的四次握手这是一次连接过程：其中四次eapolkey属于四次握手的过程。具体过程请参考:Wifi_认证、关联和四次握手（WPA/WPA2）注意：WPA系列协议描述的不仅仅是握手过程。握手过程采用的算法优点为：秘钥的生成具有隔离性不同的STA与同一个AP不会生成相