《网络安全防护项目教程》_子任务912无线网络设备安全.pptxVIP

会熟练完成系统安装

能完成系统基本加固工作乒保证系统安全

能关闭不必要的端居，通过不同方式确保应用安全能解决系统应用过程中出现的问题

有强烈的安全意识

养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作上能正确面对他人的成功或失败

具有一定自学能力,分析问题、解决问题能力和创新的能力;

任务概览

子任务9-1-1无线安全机制

子任务9-1-2无线网络设备安全

子任务9-1-3无线网络拓扑结构

子任务9-1-4VPN简介

子任务9-1-5VPN配置

项目9局域网接入安全防护

子任务9-2-1无线网络设置

子任务9-2-2WPA破解

历;

无线网络中常用的设备主要包括如下。

(1)无线网卡

无线网卡是无线信号的接收装置，其作用是将无线终端设备连接到无线网络。

通常情况下可以直接接收信号，但有些提供了专门的无线网卡管理软件，这就需要设置才能管理无线网路。

(2)无线接入点

无线接入点(AccessPoint,简称AP)是一个无线网络的接入点，俗称“热点”。主要分为一体设备和纯接入设备，一体设备是指有路由交换接入一体设备，执行接入和路由工作，是无线网络的核心；纯接入设备只负责无线客户端的接入，通常用于无线网络的扩展，以扩大无线覆盖范围。;

子任务9-1-2无线网络设备安全;

序号;

子任务9-1-2无线网络设备安全;

(3)禁用DHCP功能

DHCP是DynamicHostConfigurationProtocol(动态主机分配协议)缩写，在路由器上运行，主要功能就是帮助用户随机分配IP地址，省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。

为了访问方便和降低设置难度，一般路由器默认是开启DHCP功能的，无线设备只要是在无线信号覆盖范围内就能自动分配到IP地址，但这也给攻击者提供了便利,可以通过自动分配的IP地址轻易获得路由器的相关信息，安全隐患随之产生。因此，从安全角度考虑需要禁用DHCP功能。

禁用操作步骤如下所示。;

DHCP服务器

DHCP服务器

地址池开始地址

地址池结束地址

网关

首选DNS服务器

备用DNS服务器

保存;

(4)修改LAN口IP为不常用网段

一般无线路由器出厂默认LAN口IP为192.168.1.1。如果不修改LAN口IP地址，

即使关闭了DHCP服务器，非法用户通过指定IP地址到192.168.1.X网段，网关设置为192.168.1.1,则该用户还是可以获取上网资源。因此，建议修改LAN口IP地址为不常用网段。

(5)开启路由器防火墙

通过防火墙中IP地址和MAC地址过滤，只允许自己的IP地址或者MAC地址连接Internet,可以防止非法接入者共享带宽。

(6)启用WEP或WPA(WPA2)加密通讯数据

默认情况下，无线路由器在出厂时无线加密功能都是关闭的，为了增加无线网络安全性能，建议启用此功能。

注意：如果忘记了设定的密码，可按住复位键，将设备恢复到出厂状态即可。但一定要记得其他安全措施都需要重新设置。;

序号;

(7)及时更新硬件驱动和系统补丁

为了更好的支持无线网络的使用和安全，使自己的设备能够具备最新的各项功能,需要及时更新硬件驱动和系统补丁。新的版本在带来新功能的同时也修复了一些安全漏洞，可以启动路由器上自动更新功能或者登陆官方网站下载最新固件，然后手动更新。这样可以杜绝黑客利用已知漏洞获取信息。

(8)禁用远程访问

路由器的“远程管理”功能给管理者提供了管理方便的同时也给黑客提供了一种攻击途径，应选择关闭，避免被黑客远程攻击。

(9)隐藏SSID

通常情况下，访问无线网络都是首先搜索网络名字，在默认情况下，无线路由器是开启“SSID广播”的，这样会只要在无线覆盖范围内开启无线设备，就会看到该

区域的所有无线网络，给攻击者提供了连接便利，让网络安全性降低，建议隐藏SSID。;

(10)设置IP过滤和MAC地址列表

为了避免非法用户连接到无线网络中，建议将允许访问网络用户的IP地址和

MAC地址添加到访问列表中，因为每个网卡的MAC地址是唯一的，可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后，只有IP地址在MAC列表中的用户才能正常访问无线网络，其它的不在列表中的就自然无法连入网络了。

注意：在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的

MAC地址访问无线网络”选项，要不无线路由器就会阻止所有用户连入网络。对于家庭用户来说这个方法非常实用，家中有几台电脑就在列表中添加几台即可，这样既可以避免被“蹭网”,