无线实验4 组建安全的无线网络WPA.docx

无线实验4 组建安全的无线网络WPA.docx

《无线实验4 组建安全的无线网络WPA.docx》由会员分享，可在线阅读，更多相关《无线实验4 组建安全的无线网络WPA.docx（15页珍藏版）》请在冰豆网上搜索。

无线实验4组建安全的无线网络WPA

实验四组建安全的无线网络—WPA-PSK

试验目的：

掌握如何用WPA-PSK模式来部署安全的无线网络。

背景描述：

你是某网络公司的技术工程师，公司部署了无线网络，由于共享密钥容易被人破解，所以公司决定采用WPA-PSK的验证方式；

无线AP作为DHCP服务器，自动为无线PC分配IP地址，分配的IP地址范围：

192.168.123.110/24—192.168.123.200/24。

技术原理：

原理简介：

无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，只要在无线接入器的有效范围内，就可以进入内部网络，访问网络的资源，内部网络传输的数据并未加密的话，更可能窥视数据隐私，因此需要通过一些安全措施来让无线网络变的更安全、更可靠。

试验设备：

RG-WG54U（802.11g无线LAN外置USB网卡，两块），RG-WG54P（无线LAN接入器，1台）

试验拓扑图：

实验步骤及要求：

第一步：

安装RG-WG54U无线网卡

第二步：

无线RG-WG54P无线局域网接入器的组装：

2.1准备要求

①：

安装了10/100Base-TX自适应快速以太网卡的PC。

②：

PC网卡请配置和设备同样网段的IP地址，AP的默认IP为192.168.1.1，所以可以配置网卡的IP地址为192.168.1.X（X不能为1，0，255）

2.2硬件安装：

参照下面的步骤进行安装：

①.安装天线到AP的ANT上。

②.将一根直通线的一端与AP的LAN端口连接，另一端与供电模块的11GAP端口连接。

③.将另一根直通线或交叉线的一端与供电模块的NETWORK端口连接，另一端与电脑的有线网卡端口连接。

④.将电源插入供电模块的DCIN端口，安装完毕。

硬件安装入下图：

（备注：

实物连接图，由于RG-WG54P有一个供电的适配器是支持以太网供电的，故需要正确地按图示连接。

）

第三步：

无线RG-WG54P无线局域网接入器的配置。

1、设置PC1的以太网接口地址为192.168.1.23/24，因为RG-WG54P的管理地址默认为192.168.1.1/24

2、从IE浏览器中输入http:

//192.168.1.1，登录到RG-WG54P的管理界面，输入默认密码为default。

3、在常规设置中修改接入点名称为AP-TEST（此名称为任意设置），设置无线模式为AP，ESSID为kegan01（ESSID名称为kegan+组号）,信道/频段为01/2412MHz，模式为混合模式（此模式可根据无线网卡类型进行具体设置）

4、配置完成后，点击“应用”按钮，使配置生效，然后再点击“确定”

第四步：

用无线AP做DHCP服务器，自动为无线PC分配IP地址；

2、配置DHCP服务器启用DHCP服务器修改起始及结束IP，然后点击“应用”，

第五步：

配置无线AP加密方式；

1、在“配置”“安全”界面配置如下：

网络鉴证方式：

RG-WG54P提供的网络认证有开放（自动）、共享密钥、802.1x、WPA-PSK、WPA等。

◆开放（自动）：

开放系统不需要认证，因为它不执行任何安全检测就允许所有设备加入网络。

◆共享密钥：

共享密钥要求进入点和终端间WEP密钥相同时，才允许终端加入网络。

◆802.1x：

用比WEP加密更加安全的方式让无线站点与AP通信。

选择802.1x模式可以提高数据传输的安全性，但需要RADIUS支持。

◆WPA-PSK：

用比WEP加密更加安全的方式让无线站点与AP通信。

选择WPA-PSK模式可以提高数据传输的安全性。

AP提供的WPA-PSK是使用预设的密钥模式，不需要RADIUS。

◆WPA：

用比WPA-PSK加密更加安全的方式让无线站点与AP通信。

选择WPA模式可以提高数据传输的安全性，但需要RADIUS支持。

此时，in可以选择启用“密钥更新周期”功能，建议使用默认配置。

数据加密：

AP允许建立4个数据加密密钥来保护您的数据，以防XX的无线用户的偷听。

启用了加密，所以网络上的设备都必须拥有同样的WEP密钥。

◆不加密：

允许无线STA和接入点之间没有数据加密进行通信。

◆WEP40：

要求无线STA用40位加密算法与AP进行通信。

◆WEP128：

要求无线STA用128位加密算法与AP进行通信。

输入WEP密钥后，选择一个密钥作为启用的密钥。

除了手动输入密钥您还可以选择用Passphrase自动生成加密密钥。

在Passphrase区域输入字符串后点击“生成密钥”。

AP会用生成的4个密钥，选择4个中的一个。

密钥格式:

40位加密可输入10个十六进制数或5个ASCII；例如：

40位加密：

1122334455或abcde；

128位加密可输入26个十六进制数或13个ASCII；例如：

128位加密：

010*********或abcdefghijklm。

第六步：

连接AP；

选中“kegan01”，点击“连接”，输入密钥“keganS3214”

点击“连接”

查看无线网卡：

第七步：

测试PC1、PC2的联通；

2、在无线AP配置界面上查看接入的PC信息：

“统计”—>“常规”

【注意事项】

1、RG-WG54P的物理连线要正确；

2、当无线接入点设置网络鉴证方式和密钥后，和无线接入点连接的无线网卡也必须使用相同的网络鉴证方式和密钥，否则他们不能建立连接或通讯。