14145310_惠雄伟_《网络安全》_实验七.docxVIP

网络安全实验报告课程名称网络安全实验名称 实验七 无线网络安全姓名惠雄伟学级信管141实验目的了解无线网络非法接入点的隐患;掌握防无线网络安全WPA2-PSK、WPA2配置方法。了解无线网络非法接入的方法及其防范；掌握无线网络安全WPA2-PSK配置方法；掌握无线网络安全WPA2配置方法。实验内容第一部分：非法接入点实践操作第二部分：WPA2-PSK配置实践操作第三部分：WPA2配置实践操作第四部分：WPA2-PSK+防火墙实践操作第五部分：校园网络模拟实践实验步骤第一部分；非法接入点实践操作Step-1：使用netsh wlan set hostednetwork mode=allow ssid=** key=**命令建立无线局域网Step-2：使用netsh wlan start hostednetwork命令使建立的局域网开始运行操作结果Step-3：为该局域网设置共享网络连接Step-4：使用VirtualRouterInstaller开启wifi。由于我之前已经尝试过这种方法，不过用完之后我是直接把注册文件删除了，所以这里有个服务项找不到，这个软件也无法使用。Step-5：手机搜索该局域网信号由上图可以看出，即使不使用VirtualRouterInstaller，WPAN也是建立好的，但是连上却无法进行认证，也获取不了IP地址，而这个软件使用之后再连上该wifi（之前是可以的使用的），是可以正常使用网络的，所以这个软件的用途应该是提供了认证功能，只有经过了认证之后，才会获取到局域网分配的动态IP地址。Step-6：关闭该WPAN 使用netsh wlan stop hostednetwork 命令就可以了第二部分；WPA2-PSK配置Step-1：实践操作拓扑图Step-2：wireless设备配置step-3：DHCP服务器配置step-4：计算机配置step-5：计算机获取动态IP地址Step-6：计算机访问WEB服务器实验结果：成功！第三部分：WPA2配置Step-1：实践操作拓扑图Step-2：无线路由器配置Step-3：AAA服务器配置Step-4：路由器配置Step-5：计算机配置Step-6：计算机访问WEB服务器实验结果：成功！第四部分：WPA2-PSK+ACL分组过滤配置Step-1：实验拓扑图Step-2：配置Route1Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 2 deny 10.10.1.3 0.0.0.0Router(config)#access-list 1 permit anyRouter(config)#interface fastethernet 0/0Router(config-if)#ip access-group 2 inRouter(config-if)#exitStep-3：实验结果验证（NET 1.0 区域的Web服务器此时为动态获取IP网络地址，即受DHCP影响） Pc3 访问同一区域的Web服务器 Pc3访问其他区域的Web服务器 由上图对比可知，区域NET 1.0 的所有计算机都无法访问该区域之外的Web服务器。原理：因为NET 1.0的所有计算机都是获取的DHCP服务器动态分配的IP地址，而DHCP服务器的IP地址是10.10.1.3，所以只需要在Route1处将10.10.1.3这一个网络地址屏蔽掉，就相当于阻断了整个DHCP控制下的网络。Step-4：NET 1.0 的Web服务器采用静态获取分配IP地址 NET 1.0区域的计算机可以访问Web 1.0 服务器，但NET 2.0 区域的依旧不能访问该Web服务器Step-5：删掉ACL分组过滤器，然后用NET 2.0 （另外一个区域）的计算机访问NET 1.0的Web服务器第五部分：校园网络模拟操作Step-1：实践操作拓扑图step-2：在路由器处阻断10.10.10.1这个网段的网络地址与其他地方通信 建立分组过滤器的语句上边已经给出，在这里就不给出了。Step-3：实验结果验证 NET 2.0 区域的计算机访问NET 3.0的Web服务器 NET 2.0 区域的计算机访问NET 1.0的Web服务器 NET1.0的计算机可以访问NET3.0的网络，但不可访问NET2.0的网络。 NET 3.0的计算机其他区域的网络。实践结果拓扑图实验心得体会做完WPA2实践操作之后，我觉得VirtualRouterInstaller开