实验四无线网络的安全配置.docx

实验四：无线网络的安全配置 实验学时：4 实验类型：（综合） 一、实验目的 通过本次实验的学习，使学生知道了如何做无线网络的安全方面的知识，了解什么是 WEP，WPA 的加密机制，以及 EAP 的认证机制。在实际的工作中如何来给无线网络加上这些安全措施。以提高无线网络的安全性。为学生在网络安全方面的学习做了铺垫。 二、实验条件 硬件：电脑，无线网卡。 软件：相关硬件的驱动程序，超级终端和个设备的说明书。 三、实验原理及相关知识 由于无线网络通信介质采用的是无线的方式，而有线的信号是通过一个存在的线路进行传输的，所以对于无线网络传输的数据与信号更加容易被窃取。有鉴于此，我们必须对无线网络进行安全性方面的配置。WEP 加密机制，是采用RC 算法的，有 40 位密钥。它是早期的一种比较脆弱的数据加密机制，它是通过手工加密来实现数据加密的。为了对 WEP 漏洞进行修复，后来研发了 WPA 加密机制，该加密机制采用 128 位密钥进行数据加密。不过该机制只是对 WEP 的一个过渡，WPA2 机制是一个相对安全的加密机制。 四、实验步骤 每小组派人到指导老师处领取设备 不同小组要去不同的地方做实验 把 AP 放置在一个合适的位置 把无线网卡及驱动安装好 把 AP 正确连接到电脑上 对 AP 进行基本的配置，建立一个无线 AP 与无线网卡之间的一个网络 给 AP 建立一个名字为 AAA 的 SSID，并对该 SSID 进行一些安全性方面的设置。因为我们以前建的 SSID 都是没有任何安全机制的，这次建立 SSID 的 时候可以给设置一些安全机制。 选中 WEP 加密机制，先对我们新建的 SSID 设置一个基于 WEP 机制的密钥， 和一个 radiu 服务器 IP 地址。点击“应用”。 点击左侧的“network interface 选项卡，选中 802.11G 子项，并点 setting 选项卡，激活radio 选项，即在radio 选项后点 enable 单选框。拖动滚动条，到最后面，给 tunnel 分配一个信道 6。 刷新一下无线网络列表，看有没有我们新建的名字为 AAA，如有，点击它， 并选择连接它。 这时可能会出现一个输入密码框，我们把先前设置好的密码输入进去就可以连接上了。 EAP 认证机制和 WPA 加密机制的设置，同上。 还有一种比较详细的设置方法，可以在 secure 页面中分别对 SSID 进行管理， WPA，WEP，EAP 认证机制进行配置。 五、思考题及其它 我们在进行安全机制配置方面，在哪里能够体现它的安全性。怎么体现？ WPA 对数据的加密采用随机加密的方式，一方面保障了数据的高安全性，但是另一方面我们怎么能保证我们自己的网络不被别人盗用呢？从哪个方面可以实现呢？