IEEE802.11 无线局域网组网

第六讲

IEEE802.11 无线局域网组网

IEEE802.11 无线局域网组网

6. 无线局域网的安全措施 6. 无线局域网的安全措施 在现有安全措施中，主要从两个方面进行考虑：

对接入的用户进行认证对传输的数据进行加密。

相应地，在配置无线网络时，需要考虑两方面的问题：采用什么样的验证方式使用什么加密算法和使用多少位的密钥长度

目前无线局域网的主要安全措施目前无线局域网的主要安全措施

（ 1 ）服务集标识（ Service Set Identifier ， SSI

D ）（ 2 ）有线对等保密（ Wired Equivalent

Privacy ， WEP ）（ 3 ） Wi-Fi 保护接入（ Wi-Fi Protected Access ，

WPA ），含 WPA 和 WPA2

SSIDSSID

SSID 用来标识不同的服务集（基本服务集或扩展服务集），无线工作站要与某个 AP 建立连接时，必须出示正确的 SSID 。

如果区域内有多个无线 AP ，通过在每个 AP 上设置不同的 SSID ，就可以控制不同的用户组接入，并对访问资源的权限进行区别限制。因此，可以认为 SSID 是一个简单的口令，从而提供一定的安全，但如果配置 AP 向外广播其 SSID ，那么就仅仅能够起到标识的作用。

WEPWEP

WEP 是在链路层采用 RC4 的对称加密技术，用户的加密密钥必须与 AP 的密钥相同时才能获准存取网络的资源

缺陷：

一个服务区内的所有用户只能共享同一个密钥；

秘钥是静态的，要手工维护，扩展能力差。

WEP 密钥机制WEP 密钥机制主要两种密钥长度： 64 位（ 40 位）和 128 位（ 104

位）

但不管使用哪种密钥长度，其中 24 位的初始化向量都由系统生成，即用户设定值要减去 24 位。

两种输入方式：十六进制数ASCII 字符

举例：40 位： 10 个十六进制数或 5 个 ASCII 字符104 位： 26 个十六进制数或 13 个 ASCII 字符

WPAWPAWPA 是继承了 WEP 基本原理而又解决了 WEP 缺点的一

种新技术。其原理为根据通用密钥，配合表示电脑 MAC 地址和分组

信息顺序号的编号，分别为每个分组信息生成不同的密钥，然后与 WEP 一样将此密钥用于 RC4 加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。

追加了防止数据中途被篡改的数据完整性校验功能和认证功能。

WPA 的不同版本与加密方式WPA 的不同版本与加密方式WPA 的两个版本

WPAWPA2 （ 802.11i ），有些设备还不支持

WPA支持两种认证方式802.1x+EPA （企业用）Pre-shared Key （ WPA-PSK ，个人用）

PSK 密码长度： 8-63 个 ASCII 字符WPA支持两种加密类型：

AESTKIP

实验 9 IEEE 802.11 无线局域网组网实验 9 IEEE 802.11 无线局域网组网

进一步理解 IEEE 802.11 无线局域网的相关概念掌握 WLAN 的 两 种 组 网模式 ： 基础设 施模式

（ Infrastructure Mode ）和自组织模式（ Ad-Hoc

Mode ）了解无线接入点（ AP ）的安装与配置方法掌握在 Windows XP 系统上配置无线工作站的方法，

了解用无线网络适配器厂家提供的工具配置无线网络的方法。

实 验 目 的

实验 9 IEEE 802.11 无线局域网组网实验 9 IEEE 802.11 无线局域网组网实 验 内 容

1 ． Infrastructure模式组网：通过一台 AP将若干台无线工作站联通，并接入有线以太网。具体包括：（ 1 ）无线接入点（ AP ）的安装与配置；（ 2 ）通过 AP 组建 WLAN 时无线工作站的配置。

2 ． Ad-Hoc模式组网：在没有 AP的情况下，将两台无线工作站点对点联通。

3．利用无线网卡光盘自带的管理和配置工具配置无线网络（选作）。

1．无线 AP 的安装与配置1．无线 AP 的安装与配置（ 1 ）认识 Cisco Aironet 1130AG 无线 AP

Cisco Aironet 1130AG 的接口和指示灯

Cisco Aironet 1130AG 的接口和指示灯

1 电源接口（ Power connector ）

5 挂锁（ Padlock post ）

2 以太网（ Ethernet ）端口

6 模式（ Mode ）按钮。可用来初始化 AP的配置

3 锁眼（ Keyhole slot ）

7 以太网（ E ）和无线（ R ）工作指示灯

4 控制台（ Console ）端口

8 AP 的状态灯。 AP 接通电源并合上上盖后亮为绿色

1．无线 AP 的安装与配置1．无线 AP 的安装与配置

Cisco Aironet 1130AG 的配置方式 Console Telnet HTTP SNMP

（ 2 ） 连接电源和设备 有两种获得电力的方式：

随设备提供的交流电源适配器 以太网线供电器

1．无线 AP 的安装与配置1．无线 AP 的安装与配置

BVI是桥接虚拟接口（ Bridge Virtual Interface， BVI）的意思，是由 AP自动生成的， AP的 IP地址必须配置给该虚拟接口，其目的是使得有线以太网接口和无线接口都能使用同一个 IP地址

（ 3 ）初始配置——为 AP 配置 IP 地址

将 AP 的 IP 地址配置为实验室联网实际可用的 IP ，如： 10.0.9.200

1．无线 AP 的安装与配置1．无线 AP 的安装与配置（ 4 ）用浏览器访问 AP 的配置页面

将计算机通过以太网方式和 AP联通，硬件连接有两种方式：用一条交叉双绞线跳线直接将计算机和 AP 的以太网端口连接

起来；计算机和 AP 都用平行线连接到交换机上。本实验采用这一种，

并连接到实验室的公共交换机上，以便学生机访问

连接好后，将计算机的 IP 地址设置为与 AP 的 IP 地址在同一个 IP子网。

初始密码： Cisco

1．无线 AP 的安装与配置1．无线 AP 的安装与配置（ 5 ）查看（修改） AP 的基本设置（ 6 ）配置 AP 的无线安全参数（ 7 ）激活 AP 的无线端口

(演示 )

2．无线工作站的配置与使用2．无线工作站的配置与使用（ 1 ）认识 LinkSys USB 无线网络适配器

USB 线缆接口

天线 Power 指示灯

Link 指示灯

2．无线工作站的配置与使用2．无线工作站的配置与使用（ 2 ）安装无线网络适配器及驱动程序

用随设备的 USB 电缆将无线网络适配器和计算机连接起来（如果使用上面配置 AP 时用的同一台计算机，请同时断开其以太网连接）。

（ 3 ）设置无线网络连接的 IP参数与有线以太网连接的设置方法相同注意：无线网络连接的 IP 地址要与 AP 在同一个子网

内。

2．无线工作站的配置与使用2．无线工作站的配置与使用（ 4 ）查看无线网络连接

2．无线工作站的配置与使用2．无线工作站的配置与使用（ 5 ）连接无线网络

3．组建 Ad-Hoc 无线网络3．组建 Ad-Hoc 无线网络需要为每一台计算机上的无线网络连接设置 IP参

数，并注意 IP 地址要在同一个 IP 网络内。在每一台计算机上手动添加“首选网络”，并使

用相同的 SSID 和无线网络密钥

手动添加“首选网络”手动添加“首选网络”

4．在 Windows 2000 上使用 Linksys USB 无线网络适配器的配置工具（选

作）

4．在 Windows 2000 上使用 Linksys USB 无线网络适配器的配置工具（选

作）

基本实验基本实验1. 按照下图构建实验拓扑（注意为笔记本添加无线网卡）

，并配置计算机的 IP 地址和子网掩码（自行设计），测试连通性；

2. 修改 AP 的 SSID 和认证方式及密码，测试三台计算机之间的连通性。通吗？为什么？

3. 修改笔记本上的无线参数与 AP 一致，再次测试连通性。

实验拓展实验拓展1. 将 AP 换成无线宽带路由器，如下图所示，并将无

线宽带路由器的 Internet 口与交换机相连，重复上述过程，发现有什么不同？要想使 PC 机和两台笔记本相同， IP 地址必须怎样设置？为什么？

第六讲