无线局域网安全的配置实现文档格式.docx
《无线局域网安全的配置实现文档格式.docx》由会员分享,可在线阅读,更多相关《无线局域网安全的配置实现文档格式.docx(19页珍藏版)》请在冰豆网上搜索。
2.1Mac地址过滤实现安全控制2
3.2WEP/WPA实现安全控制6
3.3通过802.1x实现安全控制13
1.实验目的
通过本次实验,熟悉无线局域网的MAC过滤,WEP,802.1x验证等安全实现。
1.1实验条件
1、一台无线AP(WG302)
2、一台装有无线网卡WG511T的电脑
3、一台有线网卡的电脑
4、一台Windows2000Server。
2.实验内容
2.1Mac地址过滤实现安全控制
该访问控制的功能是只让某些MAC地址连接到无线AP并通过无线AP连接到局域网络.
1.首先查看你要添加的允许连入的无线网卡的MAC地址
2.激活访问控制,在Security/AccessControl页面
3.然后在AvailableWirelessStations里看看有没有你要添加的信任MAC地址,如果有,直接选定添加
如果没有,则可以在AddNewStationManually里手工添加
4.测试:
用已经添加可信Mac的无线网卡连接局域网,可以连通,再用一个没有添加可信Mac地址的无限网卡,不能连接成功。
3.2WEP/WPA实现安全控制
1.开放式验证,WEP加密
启用wep数据加密,在WEP/WPASettings里,NetworkAuthentication选择OpenSystem,DataEncryption选择64bitsWEP。
然后在passphrase里输入一串字符,然后点击GenerateKeys生成四组Key,记下这四组Key。
在无线网卡的客户端,如果使用Netgear的Utility,则可以直接输入你填入的字符串或者记下的四组Key之一。
如果使用WindowsXP的无线设置,则需要输入Key的10位十六进制数字。
首先设置“用Windows配置我的无线网络设置”。
刷新找到相应的无线网络后,选定首选网络里面该SSID,然后点击属性
弹出属性窗口,设置验证加密
2.共享式验证,WEP加密
启用wep数据加密,在WEP/WPASettings里,NetworkAuthentication选择ShareKey,DataEncryption选择64bitsWEP。
同样,在NetgearUtility里面,则可以直接输入你填入的字符串或者记下的四组Key之一。
XP的客户端设置也相应改回共享式,WEP
3.WPA/PSA认证,TKIP加密
WG302的WEP/WPASettings页面,NetworkAuthentication选择”WPA-PSK”,DataEncryption选择“TKIP”,Passphrase输入密码字符串
无线客户端,如果是Netgear的Utility,可以在AdvancedSecurity里输入WPA-PSK的密码。
如果是WindowsXP的客户端,则在无线网WG302A的属性里选择相应的验证加密方式并输入密码。
3.3通过802.1x实现安全控制
●安装配置Radius服务器
(1)安装IAS
如果在安装Windows2000时没有安装IAS组件,可按如下步骤安装IAS组件
插入Windows2000Server光盘,启动安装程序;
单击“安装附加组件”,然后单击“添加/删除Window组件”;
在“组件”中,单击“网络服务”(但不选中或清除它的复选框),然后单击“详细信息”;
选中“Internet验证服务”复选框,然后单击“确定”;
单击“下一步”即可.
(2)设置IAS
有关使用Internet验证服务的信息,请单击“操作”菜单,然后单击“帮助”。
新建认证服务的客户端,填入名字,IP,及共享机密
新建认证策略并配置策略
a)新建策略叫policy
b)添加验证条件
c)添加条件为windows的802.1x工作组,选择“授予远程访问权限”
d)编辑配置文件,指定加密方式为MD5
然后运行secpol.msc打开本地安全设置,在安全设置/帐户策略/密码策略里面,改“为域中所有用户使用可还原的加密来储存密码”为“启用”。
最后在“本地用户和组”里面新建用户,将其加到802.1x工作组。
●配置WG302无线AP
首先配置RadiusServer页,填入相关设置,如服务器IP,Radius的ShareKey。
然后在WEP/WPASettins页里配置验证加密方式
1.802.1x验证,无加密
在WEP/WPASettins页的NetworkAuthentication选择Legacy802.1x,DataEncyption:
选择None
●配置WG511T客户端
客户端设置,首先安装带MD5加密的802.1X连接软件如:
Meetinghous的AEGISClient
安装完成后双击AEGIS的图标弹出主窗口
双击无线NETGEAR108MbpsWirelessPCCardWG511T配置它的Networkprofile属性
AuthenticationProfile属性
开始验证时显示
验证成功时显示.
验证失败时显示
在WEP/WPASettings页的NetworkAuthentication选择Legacy802.1x,DataEncryption:
选择64bitWEP,然后在passphrase里输入一串字符,然后点击GenerateKeys生成四组Key,记下这四组Key。
升级会员 