弱口令检查不支持的加密模式

1. 我的路由器设置怎么老是显示这个安全提示 无线网络处于未加密或安全级别较低的加密状态

最直接的办法就是修改无线网络的密码和修改路由器加密方式

进入路由器通用后台管理地址192.168.1.1（部分路由器管理地址不同，可查看路由器本体标签得知）进行修改密码就可以了。

以普联路由器为例

①：浏览器地址栏输入192.168.1.1进入管理员界面，然后输入管理员密码

使用AES加密算法不仅安全性能更高，而且由于其采用的是最新技术，因此，在无线网络传输速率上面也要比TKIP更快。

2. linux下对/etc/shadow中用户检查弱口令,用C语言如何读出

/etc/shadow文件是一个很普通的文本文件, 用c语言读出有什么问题? 无非就是fopen, fread咯

然后你要检查弱口令, /etc/shadow里面储存的口令是通过crypt函数加密的, 进来的linux版本大部分用了md5 hash的方式进行了加密， 这种加密是单向的，因此你不能通过直接检查加密后的字符串来判断弱口令。

比较好的方法是搞一个比较完整的字典文件， 然后找一个工具叫john the ripper(10多年前用的，不知道现在是不是最好的)。 这个工具是使用字典文件进行一定的组合然后尝试破解密码， 如果可以破解出密码，那说明你的用户的密码不够安全。

3. 扩展器暂不支持WEP/WPA/WPA2加密模式是运营商还是路由器的问题

一般来说现在的路由器这 3 种加密方式都提供. WEP 主要是提供给旧版本网卡不支持 WPA 方式的用户, 如果你的网卡支持, 建议使用 WPA2 的 AES 加密方式. 2012-02-09

4. 无线网连接总是提示密码错误，初步断定为加密模式有问题

Tenda路由器应该能支持wep模式

你下拉菜单看下，有以下具体5项可以选择

5. 如何应对被公开的Oracle口令加密算法

由于Oracle数据库被广泛应用，其口令加密算法也是备受关注。最早在1993年comp．databases．oracle．server新闻组中有人披露了加密算法的大部分细节。十年后，一本名为《Special Ops Host and Network Security for Microsoft， Unix and Oracle》的书中补全了算法最重要的一个环节——DES算法的KEY。至此，口令加密算法已无秘密可言。接踵而来的是互联网上出现多个了Oracle口令破解工具。Oracle在2007年推出的最新版本11g中，使用了新的更安全的加密算法，但是新算法的细节很快又在互联网上被公开。为提供兼容，11g版本保留了11g以前版本使用的加密口令，利用这一漏洞仍然可以对11g版本的加密口令进行破解。

到底怎样才能保证数据库口令的安全呢？本文首先介绍Oracle数据库各版本口令加密算法的内容，然后针对算法重点介绍加强数据库安全性的应对措施。

口令加密算法
从Oracle7到Oracle 10gR2，使用DES算法对口令进行加密。对算法进行分析，可以得出如下结论：口令不区分大小写，任意大小写组合均可登录；由于只使用固定KEY，只要用户名和口令相同，在任一DB中存放的加密口令都相同；由于采用了用户名和口令串接的方式，所以用户aaa、口令bbbccc的加密值与用户aaabbb、口令ccc完全相同。

Oracle 11g版本的加密口令存放在SYS．USER$表中的SPARE4列中，而PASSWORD列中仍保留以前版本加密口令。由于客户端计算加密口令需要用到SALT，在建立连接时，服务器端将SALT明文传送给客户端程序。Oracle 11g中新的口令加密算法中区分大小写；由于加入了随机数SALT，两个不同用户的口令即便完全相同，计算得到的SHA1的散列值也不同；不同DB中相同用户相同口令，SHA1散列值也可能不同。

目前，大多数破解工具的工作方式是得到加密口令后，对每一个可能的口令进行加密计算，比较计算结果而确定是否正确。由此，抵御口令破解可以从三个方面着手：防止加密口令外泄；在加密口令落入黑客手中后，口令也是不可破解的，或尽量增加破解的时间；即便是口令被破解，也是无用的，不能存取数据库。

防止加密口令泄露
1．应用“最少权限”原则，尽量限制可存取加密口令用户的人数

在数据库中检查具有存取SYS.USER$或DBA_USERS权限的用户，并从不需要的用户中收回权限。但是操作并不简单，这也是数据库管理工作的特点。每一厂商的软件中都实现了SQL标准之外的扩充，并且每一版本都有差异。限于篇幅，不可能对所有本文中建议的措施进行详细的解释说明，仅以此处检查权限为例展示DBA工作的复杂性。本文中如未说明，则默认版本为11g。应用于11g以前版本时，请读者确认是否需要修改。

检查权限主要的工具是数据字典视图（也可以直接存取SYS用户的基表，但基表的定义没有公布，官方不提供技术支持）。视图DBA_TAB_PRIVS存放了数据库中数据对象上的授权信息。假定用户A1和A2可以存取SYS．USER$表，检查在SYS用户USER$上有存取权限的用户，可执行如下语句：

SELECT GRANTEE FROM DBA_TAB_PRIVS WHERE TABLE_NAME=‘USER$’；

我们已经知道用户A1和A2，都可以存取SYS.USER$表，但为什么在上面查询结果中没有出现呢？这是因为在Oracle的权限管理中，对一个表的存取权限还可以通过系统权限或角色赋予，而DBA_TAB_PRIVS中仅列出了直接的对象权限的授予信息。对于SYS．USER$表而言，系统权限SELECT ANY DICTIONARY和角色DBA都包含了这一表的存取权限。所以完整列出所有可存取这一表的用户应增加下面两条查询语句的结果：

SELECT GRANTEE FROM DBA_SYS_PRIVS WHERE PRIVILEGE＝‘SELECT ANY DICTIONARY’；
SELECT GRANTEE FROM DBA_ROLE_PRIVS WHERE GRANTED_ROLE＝‘DBA’；

通过上面的查询语句，还是会遗漏某些用户。如果把DBA角色授权给另一角色Admin，然后又将Admin角色授权给另一用户NEWU，则此用户可存取SYS.USER$表，但在上述三个查询中并没有直接列出NEWU的名字（角色Admin会出现在第三个查询语句的结果中）。

显然，Oracle的授权构成了一棵树，完整的信息需要一段PL/SQL程序来完成。（对于11g以前版本，还需要检查对DBA_USERS视图有存取权限的用户和角色。SELECT_CATALOG_ROLE角色如被授权，则可以存取所有数据字典视图，但不能存取SYS的基表。）

2．设定对加密口令存取的审计

如果当前系统中只有SYSDBA可以存取USER$，则一个变通办法是审计SYSDBA的所有操作，其中也包括对USER$的存取。设置初始化参数audit_sys_operations ＝TRUE，重新启动数据库后激活对SYSDBA操作的审计。

审计文件的存放位置为：
11g版本中为：$ORACLE_BASE/admin/SID/ amp／ *．aud
11g以前版本为： $ORACLE_HOME/rdbms/audit/ *．aud。
严格限制和监视SYSDBA用户活动的最好办法是使用Oracle Database Vault组件。

3．在操作系统级限制对数据库数据文件的存取
SYSDBA用户的加密口令存放在$ORACLE_HOME/dbs下的口令文件orapw〈SID〉中。SYS．USER$表同样需要在数据文件中存放，多数为SYSTEM表空间的第一个数据文件中。此外，EXPORT文件、REDOLOG文件以及TRACE文件中都可能出现加密口令。需要严格限制上述文件的存取权限。

4．防止网络窃听

在建立连接时，客户端需要向服务器端传送用户名和口令，并且服务器端与客户端需要相互发送这次会话使用的SESSION KEY。Oracle采用Diffie-Hellman KEY交换算法和自己开发的O3LOGON协议完成上述任务。算法的细节同样已在互联网上被公开。建立连接时上述信息如果被截获，同样可以被用来破解口令。更为严重的是，如果黑客事先已经获得加密口令，结合SESSION KEY的信息，则不需要任何破解，执行简单还原运算就可算出口令明文。

另外，设计SID时不要使用如ORCL、TEST、PROD等常用名字，设定PORT号为远远大于1521的数，都可以增加黑客SID扫描的难度和时间。

5． 删除旧版的加密口令

存放在Oracle 11g数据库中的以前版本的加密口令是口令破解工具的一个突破口。在没有兼容性限制的系统中，可以考虑从系统中删除旧版口令，从而增加破解难度。

具体操作如下：

在SQLNET.ORA中增加一行：SQLNET.ALLOWED_LOGON_VERSION=11（Oracle手册中格式介绍有错误，不能加括号：…＝（11）），指定最低版本。
以SYSDBA登录后，执行以下语句，删除旧版口令。
update sys.user$ set password＝NULL；
delete from user_history$；
commit；

设置修改后，基于OCI的工具如SQLPLUS、10gR1和10gR2版本都可以正常登录，而JDBC type-4 则只有11g版本才允许登录。

提高口令强度
1．禁止使用缺省口令，禁止与用户名同名的口令，禁止字典词汇的口令

Oracle 11g中提供一个视图DBA_USERS_WITH_DEFPWD，可以方便地查出系统中使用缺省口令的所有用户，不足的是还有不少遗漏。读者可以在互联网找到缺省口令的列表，虽然是非官方的，但是比DBA_USERS_WITH_DEFPWD使用的官方的列表更全。破解工具附带的词汇表有的包括了大型英文词典中全部词汇，并支持词汇与“123”之类的常用后缀进行组合。需要注意的是，有的词汇表中已经出现了“zhongguo”这样的字符串，所以汉语拼音组成的口令也是不安全的。检查系统中是否存在弱口令的最常用方法就是使用前述口令破解工具进行攻击。

2．规定口令最小字符集和口令最短长度

口令字符集最小应包括字母、数字和特殊符号，口令长度最短应不少于8位，对于安全性要求高的系统，最短长度应为12位以上。同样，问题的关键在于DBA指定初始口令以及用户修改口令时保证不违反上述这些规定。每一用户都对应一个Profile，如在Profile中指定口令验证函数，则每当创建或修改口令时，会自动检查是否满足验证程序中所设定的条件，如果不满足，则口令修改失败。对口令明文进行检查，显然要比对加密口令破解效率高。此外，口令创建之时进行检查可以及时封杀弱口令，不给黑客留下破解的窗口。

指定口令验证函数的语句为：

ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION 口令验证函数名；

上例中，为“DEFAULT” Profile指定了验证函数。对用户进行分类后，应当为每一类用户分别创建自己的Profile，而不是全部使用DEFAULT。关闭口令验证函数的语句为：

ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION NULL；

在$ORACLE_HOME/rdbms/admin/下，脚本文件UTLPWDMG.SQL提供了示例的口令验证函数，执行这一脚本，将创建一名为VERIFY_FUNCTION的函数( Oracle 11g中，增加新函数verify_function_11G )。这一函数可以对口令长度是否同时出现了字母数字符号进行检查，检查是否与用户名同名，也检查口令是否是几个最常用的词汇，如welcome、database1、account1等。最后，口令修改时检查新旧口令是否过于相似。读者实际使用时应该根据系统需要对这一函数进行必要的修改和扩充。

3．使用易记忆的随机口令限定口令长度后，如果口令没有规律很难记忆，则用户会采用他们自己的方式记住口令，大大增加了遭受社会工程攻击的可能性。DBA需要帮助用户设计一个容易记忆而又不易破解的口令。一个简单易行的方法是找用户非常熟悉的一个句子，如One world One dream，然后将每一个空格替换为数字或符号：One3world2One1dream#。

定期更换口令

抵御口令破解要从多方面着手


数据库中存在多种权限用户，各种授权用户构成一棵树

应对口令泄露或被破解的措施是强制定期更换口令，设定口令重复使用限制，规定封锁口令的错误次数上限及封锁时间。即便是加密口令落入黑客手中，在被破解之前或入侵之前，修改了口令，则口令破解变得毫无意义。为了方便记忆，一般用户有重新使用之前过期口令的倾向，如果对重用不加控制，则定期更换口令将失去意义。上述对口令的管理仍然是通过Profile完成：

ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 30
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME 365
PASSWORD_REUSE_MAX 0
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME UNLIMITED
PASSWORD_VERIFY_FUNCTION my_verify_function;

上面语句制定的口令管理政策为：口令的有效期为30天，随后有7天的宽限期，宽限期后口令“过期”，必须更改口令后才能登录。只有经过365天后才能重新使用以前的口令。在连续10次输入口令错误后，账号被封锁，设定不自动解锁，必须由DBA手动解除封锁。口令验证函数为my_verify_function。

Oracle 11g以前版本，缺省设置中没有设定口令的有效期，而在Oracle 11g中缺省设置有效期为180天。程序中直接写入口令的应用在升级到11g时一定要注意有效期问题，避免半年后应用突然无法自动运行。另外，口令的有效期对SYS用户不起作用，DBA一定要主动定期更换口令。

另外一个措施是对登录数据库服务器的主机进行限定，如指定网段或指定IP地址。进一步限定客户端允许执行的程序，如对非本地登录禁止使用SQLPLUS，只允许执行某特定应用。

认真实施本文中给出的措施后，可以很有效地防止口令被破解。然而我们的目的是提高数据库系统的安全性，而不仅仅是保证口令不被破解。数据库系统安全的任何一个环节出现问题，都会导致前功尽弃。黑客的目的是入侵系统盗窃数据，是不会按常理出牌的，会尝试各种手段方式，如社会工程、安全漏洞、物理入侵等等，而不会执着地在口令破解上与我们较劲。这一点需要我们经常提醒自己，从而切实保证数据库系统安全。

TechTarget中国原创内容

6. 淘口令类型不支持转换了，别人加密了，请问有什么办法解决吗

出现了这个问题，一般是因为在“安全措施”选项卡选中了“需要数据加密(如果没有就断开)”复选框，但你的连接没有加密功能。清除这个复选框就可以了。 如果密码超过 14 个字符，则也会出现该错误。在“安全措施”选项卡上选中了“需要数据加密(如果没有就断开)”复选框，在“验证我的身份为”选择“需要有安全措施的密码”。使用少于 14 个字符的密码，清除“需要数据加密(如果没有就断开)”复选框，并在“验证 我的身份为”单击“允许没有安全措施的密码”。

7. 无线路由器3种加密方式有什么不同

第一种是：WPA-PSK/WPA2-PSK

这种加密方式说白了就是WPA/WPA2的精简版，比较适合普通用户使用，安全性很高，配置也比较简单。

认证类型：可以选择自动、WPA-PSK、WPA2-PSK，选择自动的好处在于设备之间会协商使用哪种。

加密算法：可以选择TKIP、AES或者自动，因为11n模式不支持TKIP算法，所以推荐使用自动，设备之间会协商选择到底使用哪种算法。

PSK密码：也就是我们常说的无线密码了，最少8个字符。

组密钥更新周期：这个密钥跟上边的PSK密码不同，它是用于加密PSK密码用的，经常会变，如果这里设置为0则表示不更新组密钥。

第二种：WPA/WPA2

这种加密方式虽然安全，但配置繁琐，还需要有认证服务器（RADIUS服务器）的支持，所以一般人都不怎么用。

认证类型：可以在WPA和WPA2或者自动之间选择，自动的意思即为设备之间协商决定。

加密算法：和WPA-PSK中的加密算法介绍同，这里不再赘述。

Radius服务器IP：顾名思义，填写认证服务器的IP地址。

Radius端口：填写认证服务器的认证端口（默认是1812，一般情况下无需更改）

Radius密码：填写访问认证服务器的密码。

组密钥更新周期：介绍同WPA-PSK中的相同配置

第三种：WEP(Wired Equivalent Privacy)

这种加密方式现在已经不怎么用了，主要是安全性比较差，在破解工具面前可以说是不堪一击，而且更要命的是802.11n模式不支持这种加密方式

认证类型：可以在自动、开放系统、共享密钥中选择，自动的意思就是设备之间协商；

开放系统指无线主机即使没有密码也能连接到无线路由器，但没有密码不能传输数据；

共享密钥则需要无线主机必须提供密码才能连接到无线路由器。

WEP密钥格式：可以选择十六进制或者ASCII码，采用十六进制所能使用的字符有0-9和a-f；

ASCII则可以使用任意字符。

密码长度：64位密码需要输入十六进制字符10个或者ASCII字符5个；

128位十六进制字符26个或者ASCII字符13个；

152位需要十六进制字符32个或者ASCII字符16个。

8. oracle数据库弱口令检测怎么实现

因为oracle数据库里面用户的password都是加密的，只能通过user$表查询。
你需要有一个弱口令的字典表，然后转化为oracle数据库中的加密后的密文。
然后再和user$表中的用户密码进行比较。

9. 弱口令是什么

弱口令(weak password) 通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。
点击链接了解怎么避免弱口令https://www.ladmire.cn/post/121.html
弱口令指的是仅包含简单数字和字母的口令，例如"123"、"abc"等，因为这样的口令很容易被别人破解，从而使用户的账号或者网站面临风险，因此不推荐使用。