网络安全与防护课程迟恩宇实训指导2.71对无线连接进行认证与数据加密保护实验1.pptVIP

计算机网络安全技术与实施 学习情境2：实训任务2.7 对无线连接进行认证与数据加密保护 内容介绍 任务场景及描述 1 任务相关工具软件介绍 2 任务设计、规划 3 任务实施及方法技巧 4 任务检查与评价 5 任务总结 6 任务场景及描述 任务相关工具软件介绍 Back track4软件: BT4 (backtrack4)是一款完全免费的便携linux系统。它是目前网络上最著名的攻击平台，能够非常方便的破解无线网络密码。其中内置的spoonwep更是一个非常强悍的图形化破解wep无线网络密码的工具，使用它用户可以轻松的破解WiFi无线密码，软件能够支持U盘，光盘和硬盘启动。 任务设计、规划 任务设计、规划 任务实施及方法技巧 任务实施及方法技巧 任务实施及方法技巧 任务实施及方法技巧 任务实施及方法技巧 任务实施及方法技巧 任务实施及方法技巧 任务实施及方法技巧 任务实施及方法技巧 任务检查与评价 理解WLAN安全技术原理，并能合理选择与配置无线安全标准及加密和认证等方式，并能进行正确的检查。 任务2.7-知识技能要点测评表 序号 测评要点 具体目标 测评权重 1 知识理解 理解WLAN安全技术，掌握WLAN安全技术的应用。 20 2 工具及软件使用 能正确在配置WLAN安全技术。 10 3 任务实施 能在AP上选择并配置合适的无线安全技术。 20 4 专业能力提升 能对加密技术的深入理解 20 5 方法能力提升 利用学习资源自主进行深入学习 20 6 社会能力提升 通过小组合作完成任务，提升表达、沟通能力 10 任务总结 本任务系统介绍WLAN安全技术，及相关配置： 重点是WLAN各种安全技术区别 WLAN安全技术标准：WEP、WPA、802.11i等 WLAN安全技术中的：加密、认证与验证 WLAN安全技术的加密算法：RC4与AES WLAN安全技术中的认证方式：PSK、802.1X、Portal等 WLAN安全技术中的验证方式： CRC-32、MIC(HASH) 谢谢您的收看！ 请多提宝贵意见！ 谢谢 附：基于CLI配置思科无线AP 思科无线AP使用WEP和WPA2 Personal认证配置 实验拓扑 附：基于CLI配置思科无线AP 实验要求 vlan 10使用wep认证，密钥长度为128位，密钥为wlzyk123456789012345678901 vlan 20使用wpa2认证，密钥为wlzyk123456。 每个vlan用户通过dhcp获取地址。 附：基于CLI配置思科无线AP 配置步骤 step1：AP设置IP int bvi 1 ip add 30.1.1.2 255.255.255.0 ip default-gateway 30.1.1.254 step2：创建子接口 interface Dot11Radio0.10 encapsulation dot1Q 10 bridge-group 10 interface FastEthernet0.10 encapsulation dot1Q 10 bridge-group 10 interface Dot11Radio0.20 encapsulation dot1Q 20 bridge-group 20 interface FastEthernet0.20 encapsulation dot1Q 20 bridge-group 20 interface Dot11Radio0.30 encapsulation dot1Q 30 native bridge-group 1 interface FastEthernet0.30 encapsulation dot1Q 30 native bridge-group 1 附：基于CLI配置思科无线AP step3：创建SSID dot11 ssid vlan10 ?? vlan 10 ?? authentication open ?? mbssid guest-mode dot11 ssid vlan20 ?? vlan 20 ?? authentication open ?? mbssid guest-mode interface Dot11Radio0 mbssid ssid vlan10 ssid vlan20 step4：配置认证方式 interface Dot11Radio0 ?encryption vlan 10 mode wep mandatory ?encryption vlan 10 key 1 size 128 12345678901234567890123456 ?encryption vlan 20 mode ciphers aes-ccm dot11 ssid vlan20 ?authen