无线网络技术试验内容

信息安全实验教学系统实验指导书网络安全北京西普阳光教育科技有限公司363【【【【实验思考实验思考实验思考实验思考】】】】添加何种规则组合可以完整保护整个网站而且保证正常功能7无线安全采用无线链路实现数据通信的网络称为无线网络。现在，无线网络的应用越来越普遍和广泛。相对于有线网络，无线网络为用户提供便利性的同时，也为基于无线链路和智能移动终端的各种恶意行为提供了方便，如蓄意破坏、篡改、窃听、假冒、泄露和非法访问信息资源等。同时无线局域网有线等价保密WEP具有以下安全漏洞：WEP默认配置漏洞、WEP加密漏洞、WEP密钥管理漏洞和服务设置标志漏洞等。当前无线局域网便利的主要安全威胁有：无线局域网探测、无线局域网监听、无线局域网欺诈、无线AP欺诈和无线局域网劫持等。针对无线网络的安全问题，国际上提出了无线保护接入安全机制，主要包括WPA过渡标准和IEEE802.11i标准等。该部分实验通过无线组网、WEP密码破解、WEP安全设置、WPA配置、无线内网攻击和无线基本安全规划等实验，循序渐进，涵盖了无线安全的核心知识和安全防护技术。7.1无线组网实验【【【【实验目的实验目的实验目的实验目的】】】】掌握基本无线局域网的搭建学习无线AP的其它工作方式【【【【实验原理实验原理实验原理实验原理】】】】无线局域网(WLAN：WirelessLocalAreaNetwork)是计算机网络和无线通信技术相结合的产物。具体地说就是在组建局域网时不再使用传统的电缆线而通过无线的方式以红外线、无线电波等作为传输介质来进行连接，提供有线局域网的所有功能。无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换，它是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备来实现无线通信的。目前无线局域网使用的频段主要是S频段(2.4GHz~2.4835GHz)。一一一一、、、、无线无线无线无线局局局局域域域域网网网网组组组组网模式网模式网模式网模式无线局域网的组网模式大致上可以分为两种，一种是Ad－hoc模式，即点对点无线网络；另一种是Infrastructure模式，即集中控制式网络。(一)Ad－hoc模式Ad-hoc网络是一种点对点的对等式移动网络，没有有线基础设施的支持，网络中的节点均由移动主机构成。网络中不存在无线AP，通过多张无线网卡自由的组网实现通信。基本结无线安全信息安全实验教学系统实验指导书北京西普阳光教育科技有限公司364构如图7.1-1所示。图7.1-1要建立对等式网络需要完成以下几个步骤：(1)首先为电脑安装好无线网卡，并且为无线网卡配置好IP地址等网络参数。注意，要实现互连的主机的IP必须在同一网段，因为对等网络不存在网关，所以网关可以不用填写。(2)设定无线网卡的工作模式为Ad-hoc模式，并给需要互连的网卡配置相同的SSID、频段、加密方式、密钥和连接速率。(二)Infrastructure模式集中控制式模式网络，是一种整合有线与无线局域网架构的应用模式。在这种模式中，无线网卡与无线AP进行无线连接，再通过无线AP与有线网络建立连接。实际上Infrastructure模式网络还可以分为两种模式，一种是无线路由器+无线网卡建立连接的模式；一种是无线AP与无线网卡建立连接的模式。(1)“无线路由器+无线网卡”模式“无线路由器+无线网卡”模式如图7.1-2所示，是目前很多家庭都使用的模式，这种模式下无线路由器相当于一个无线AP集合了路由功能，用来实现有线网络与无线网络的连接。图7.1-2(2)“无线AP+无线网卡”模式在这种模式下，无线AP应该如何设置，应该如何与无线网卡或者是有线网卡建立连接，信息安全实验教学系统实验指导书网络安全北京西普阳光教育科技有限公司365主要取决于您所要实现的具体功能以及您预定要用到的设备。因为无线AP有多种工作模式，不同的工作模式它所能连接的设备不一定相同，连接的方式也不一定相同。二二二二、、、、无线无线无线无线APTL-WA501G的工作模式及其设置的工作模式及其设置的工作模式及其设置的工作模式及其设置501G支持5种基本的工作模式，分别是：AP模式、APclient模式、repeater模式、Bridge(PointtoPoint)模式和Bridge(PointtoMulti-Point)模式。(1)AP模式AP(AccessPoint，接入点模式)，这是无线AP的基本工作模式，用于构建以无线AP为中心的集中控制式网络，所有通信都通过AP来转发，类似于有线网络中的交换机的功能。这种模式下连接方式大致如图7.1-3所示。图7.1-3在这种模式下，无线AP即可以和无线网卡建立无线连接，也可以和有线网卡通过网线建立有线连接。501G只有一个LAN口，一般不用它来直接接电脑，而是用来与有线网络建立连接，直接连接前端的路由器或者是交换机。这种模式下，对501G的设置具体的如图7.1-4所示。图7.1-4首先是设置该网络工作的频段，选择的范围从1到13。选择中应该注意的是，如果周围环境中还有其它的无线网络，尽量不要与它使用相同的频率段。然后选择501G工作的模式，501G支持11Mbps带宽的802.11b、54Mbps带宽的802.11g模式(兼容802.11b模式)。同时注意开启无线功能，就是不要选中“关闭无线功能”的这个选项即可。选中“AccessPoint”选项，设置好SSID号即可。注意，通过无线方式与无线AP建立连接的无线网卡上设置的SSID号必需与无线AP上设置的SSID号相同，否则无法接入网络。(2)AP客户端模式APclient模式下，即可以有线接入网络也可以无线接入网络，但此时接在无线AP下的电无线安全信息安全实验教学系统实验指导书北京西普阳光教育科技有限公司366脑只能通过有线的方式进行连接，不能以无线方式与AP进行连接。工作在APclient模式下的无线AP建立连接的方式大致的如图7.1-5所示。图7.1-5图中的无线设备A，即可以是无线路由器，也可以是无线AP。注意在进行连接时，无线AP所使用的频段最好是设置成与前端的这个无线设备A所使用的频段相同。当需要用501G与我们的无线路由器建立无线连接时，在无线AP上的设置如图7.1-6所示。图7.1-6首先当然是频段、模式等基本设置，注意开启无线功能。然后选择AP的工作模式，使501G工作在APclient模式下，并注意关闭WDS功能，否则无法与无线路由器建立无线连接。在client模式下，可以有两种方式使无线AP接入前端的无线路由器，一种就是通过设置和无线路由器相同的SSID号，从而连接无线路由器；另一种就是通过在“AP的MAC地址”处填写无线路由器的LAN口的MAC地址来建立连接。注意：在这种工作模式下，无线AP下面只能通过有线的方式连接一台电脑。因为501G工作在APclient模式下，并且关闭WDS功能时，它只学习一个MAC地址。如果需要下面还可以连接多台电脑的话，可以在501G下面连接一个路由器，501G的LAN口与路由器的WAN口连接，路由器LAN口下面可以接多台电脑。(3)Bridge(PointtoPoint)模式无线网桥模式下，无线AP不能通过无线的方式与无线网卡进行连接，只能使用无线AP的LAN口有线的连接电脑。在这种模式下使用时，一般都是两个AP都设置为桥接模式来进行对连，其效果就相当于一根网线。具体的连接如图7.1-7所示。信息安全实验教学系统实验指导书网络安全北京西普阳光教育科技有限公司367图7.1-7设置成桥接模式的无线AP是没有SSID号可以设置，因此只能通过指定要接入的AP的MAC地址来进行连接，界面如图7.1-8所示。图7.1-8在要通过桥模式来进行连接的两个无线AP上，设置好对端AP的MAC地址来与对端的AP来进行连接。设置中需要注意的是，两个无线AP必须设置相同的工作频段，否则可能无法进行连接。(4)Bridge(PointtoMulti-Point)模式无线多路桥模式下，无线AP与设置成桥接模式的AP配合使用，组建点对多点的无线网络。基本模式如图7.1-9所示。图7.1-9图中有三个无线AP，分别为B、C、D。其中B和D都设置成桥接模式，C号无线AP设置为多路桥接模式，在B和D号无线AP上都要设置成指向C，即填入C号无线AP的MAC地址，在C号无线AP上同时要添加B和D号无线AP的MAC地址，从而建立连接。设置成多路桥模式的无线AP中，有多个填写MAC地址的栏目需要填写，如果填写的条目少于两条，那么在保存时将会报错。也就是说当无线AP设置成多路桥模式时，至少要与另外的两个无线AP进行连接。501G的多路桥模式下，最多可以同时与四个无线AP进行连接。具体设置如图7.1-10所示。图7.1-10(5)repeater模式无线安全信息安全实验教学系统实验指导书北京西普阳光教育科技有限公司368无线中继模式下的无线AP起到的作用是对信号的放大和重新发送，因此它可以与设置成AP模式的无线AP来进行连接并对它的信号进行中继。Repeater模式的无线AP还可以与同样设置成repeater模式的无线AP进行连接，如图7.1-11所示。图7.1-11Repeater模式的无线AP主要是用来扩大无线网络的覆盖范围。在中假设B和D下面的电脑要相互通信，可是B的信号无法到达D，因此我们可以在中间加一个无线AP对B的信号进行中继，从而实现B和D的通信。我们可以把B设置为AP模式，把C设置为对B的中继，再把D设置为对C的中继，从而使B和D实现通信。把C设置成对B的中继，只要把B的MAC地址填入C的‘AP的MAC地址’栏内即可，如图7.1-12所示。图7.1-12【【【【实验环境实验环境实验环境实验环境】】】】网络拓扑图如图7.1-13所示。（本实验所需工具，请从工具箱中下载。）AP路由器配置AP的计算机图7.1-13【【【【实验内容实验内容实验内容实验内容】】】】搭建基本无线局域网通过无线AP连接两台计算机信息安全实验教学系统实验指导书网络安全北京西普阳光教育科技有限公司369【【【【实验步骤实验步骤实验步骤实验步骤】】】】一一一一、、、、连接连接连接连接无线无线无线无线AP(1)接通无线AP电源，用网线将AP与配置AP的计算机连起来；(2)将配置AP的计算机IP设为AP同网段(AP默认IP为192.168.1.1)。二二二二、、、、配置配置配置配置AP(1)在配置AP的计算机中打开IE浏览器（或在实验面板中输入AP的IP点击连接即可）输入AP的IP地址打开web配置页面，按提示输入用户名和密码(初始用户名和密码都是admin)，如图7.1-14所示。图7.1-14(2)点击页面的“网络参数”设置AP的IP、掩码和网关等参数(注意不要使用重复IP)后点击“保存”重启AP，如图7.1-15所示。图7.1-15(3)重启后将AP直接接入局域网中(连接到路由器或集线器)，再次打开web配置页面。无线安全信息安全实验教学系统实验指导书北京西普阳光教育科技有限公司370点击“无线参数”，在点击“基本设置”设置AP的SSID、频段、模式和工作方式(选择AccessPoint)，如图7.1-16所示。注意每次设置都必须保存。图7.1-16(4)点击“安全设置”设置安全密码，如图7.1-17所示。图7.1-17(5)点击“DHCP服务器”，点击“DHCP服务”，启动DHCP服务并设置该AP可分配的IP地址段以及网关和DNS服务器，如图7.1-18所示。信息安全实验教学系统实验指导书网络安全北京西普阳光教育科技有限公司371图7.1-18(6)点击“系统工具|重启系统”，点击重启AP。三三三三、、、、无线无线无线无线网网网网卡卡卡卡配置配置配置配置(1)将usb网卡插入，安装好驱动程序。(2)如图7.1-19所示，右键点击无线网卡选择“查看可用的无线网络”，打开无线网络连接窗体，如图7.1-20所示。图7.1-19图7.1-20(3)在图7.1-20中，可以发现需要连接的AP(设置不同的SSID)，点击“为家