ccna007无线网络基础及组建.pptVIP

学习目标 了解无线技术 了解无线LAN的不同组件和结构 了解无线安全问题和防范措施 配置无线接入点和无线客户端 无线技术 电磁频谱 无线技术的优点和局限性 无线网络的类型 无线局域网的标准 常用 IEEE WLAN 标准 无线 LAN 的组件 无线LAN和服务集标识符（SSID） 无线LAN的网络结构 WLAN 有两种基本形式 IBSS –对等模式（ad hoc） BSS -基础架构模式（infrastructure） 基本服务集 (BSS) 无线通道 配置无线接入点 配置无线客户端 无线LAN网络安全 限制无线LAN的访问 限制一个 WLAN 的访问 通过 MAC 地址过滤 WLAN上的身份验证 开放式身份验证 预共享密钥 (PSK) 可扩展身份验证协议 (EAP) WLAN加密 有线等效协议 (WEP) Wi-Fi 保护访问 (WPA). WLAN网路设计和规划 保护无线网络安全 备份和恢复配置文件 更新固件 本章要点 无线技术使用电磁波在设备之间传送信息. 无线网络设备的调试与安装. 无线LAN的设计以及安全策略实施 WLAN 有两种基本形式：对等模式和基础架构模式。 对等 在点对点网络中，将两台或以上的客户端连接到一起，就可以创建最简单的无线网络。以这种方式建立的无线网络称为对等网络，其中不含 AP。一个对等网络中的所有客户端是平等的。此网络覆盖的区域称为独立的基本服务集 (IBSS)。简单的对等网络可用于在设备之间交换文件和信息，而免除了购买和配置 AP 的成本与麻烦。 基础架构模式 对等模式适用于小型网络，而大型网络需要一台设备来控制无线单元中的通信。如果存在 AP，则 AP 将会承担此角色，控制可以通信的用户及通信时间。这就称为基础架构模式，它是家庭和企业环境中最常用的无线通信模式。在这种形式的 WLAN 中，不同 STA 之间无法直接通信。为了进行通信，每台设备都必须从 AP 获取许可。AP 控制所有通信，确保所有 STA 都能平等访问介质。单个 AP 覆盖的区域称为基本服务集 (BSS) 或单元。 一旦 WLAN 采用了某个标准，其所有组件必须符合该标准，或至少与该标准兼容。WLAN 中必须考虑的各个组件包括：无线客户端或 STA、接入点、无线网桥和天线。 天线： 用于 AP 和无线网桥 提高无线设备输出的信号强度 从 STA 等其它设备接收无线信号 天线输出获得的信号强度提升称为增益 增益越高，通常意味着传输距离越远 天线可按照其发射信号的方式分类。定向天线将信号强度集中到一个方向发射。全向天线则朝所有方向均匀发射信号。 定向天线通过将所有信号集中到一个方向，可以实现远距离传输。定向天线常用于桥接某些应用，而全向天线则常用于 AP。 身份验证和 MAC 过滤可以阻止攻击者连接无线网络，但无法阻止他们拦截传输的数据。因为无线网络没有单独的边界，并且所有通信量都通过空间传输，所以攻击者很容易拦截或窃听无线帧。而经过加密之后，攻击者即使拦截了传输的数据，也无法使用它们。 有线等效协议 (WEP) 有线等效协议 (WEP) 是一项高级安全功能，用于加密通过空间传送的网络通信量。WEP 使用预配置的密钥加密和解密数据。 WEP 密钥是一个由数字和英文字母组成的字符串，长度一般为 64 位或 128 位。有时 WEP 也支持 256 位的密钥。为简化这些密钥的创建和输入，许多设备都有密码短语 (Passphrase) 选项。密码短语是方便记忆自动生成密钥所用字词或短语的一种方法。 为使 WEP 生效，AP 以及每台可以访问网络的无线设备都必须输入相同的 WEP 密钥。若没有此密钥，设备将无法理解无线传输的内容。 WEP 是一种防范攻击者拦截数据的极佳方式。但 WEP 也有缺陷，例如，所有启用 WEP 的设备都使用静态密钥。攻击者可以使用一些应用程序来破解 WEP 密钥。这些应用程序在 Internet 上很容易获得。攻击者一旦获取密钥，便可完全访问所有传输的信息。 填补此漏洞的一种方法是频繁更改密钥。另一种方法是使用形式更高级、更安全的加密，称为 Wi-Fi 保护访问（Wi-Fi Protected Access，WPA）。 Wi-Fi 保护访问 (WPA) WPA 也使用加密密钥，其长度在 64 位到 256 位之间。但与 WEP 不同的是，每当客户端与 AP 建立连接时，WPA 都会生成新的动态密钥。因此，WPA 比 WEP 更安全，其破解难度也要大很多。 控制谁可以连接的另一种方法是实施身份验证。身份验证是根据一组证书允许登录网络的过程，用于验证尝试连接网络的设备是否可以信赖。 使用用户名和密码是最常见的身份验证形式。在无线环境中，身份验证同样用于确保连接的主