实验三 无线网络的安全配置

实验三无线网络的安全配置

一、实验目的

通过本次实验的学习，使学生知道了如何做无线网络的安全方面的知识，了解什么是WEP，WEP的加密机制，以及EAP的认证机制，在实际的工作中如何来给无线网络加上这些安全措施。以提高无线网络的安全性，为学生在网络安全方面的学习做了铺垫。

二、实验条件

硬件：电脑，无线网卡

软件：相关的硬件的驱动程序，超级终端和设备的说明书

三、实验原理及相关知识

由于无线网络通信介质采用的是无线的方式，而有线的信号是通过一个存在的线路进行传输的，所以对于无线网络传输的数据与信号更加容易被窃取。有鉴于此，我们必须对无线网络进行安全性方面的配置，WEP加密机制，是采用RC算法的，有40位密钥，它是早期的一种比较脆弱的数据加密机制，它是通过手工加密来实现的数据加密的，为了对WEP漏洞进行修复，后来研发了WPA加密机制，该加密机制采用128位密钥进行数据加密，不过该机制只是对WEP的一个过渡WPA2机制是一个相对安全的加密机制。

四、实验内容

配置家庭网络中采用的是WPA的简化版――WPA－PSK（预共享密钥)

五、思考题及其它

1、我们在进行安全机制配置方面，在哪里能够体现它的安全性，怎么体现？

2、WPA对数据的加密采用随机加密的方式，一方面保障了数据的高安全性，但是另一方面我们怎么能保证我们自己的网络不被别人盗用呢？从哪个方面可以实现呢？

WPA-PSK的设置过程

（一）、路由器上的设置和说明

打开路由器的“无线设置”－＞“基本设置”：“安全认证类型”设置为WPA-PSK。“加密方法”有三种选择：自动选择、TKIP、AES，“加密方法”选择那一项关系不大，客户端是会和无线路由器自动协商的。在这里我们可以设置为“自动选择”。

WPA-PSK密钥设置和无线网卡上的设置是要求一致的，本例中为tplinkfae。（二）、客户端无线网卡上的设置

在“用户文件管理”里面选中当前使用的配置文件，点击“修改”：在“安全”里面，

把安全设置选为“WPA Passphrase”。然后点击“配置”：这里输入的预共享密钥可一定要和路由器里面设置的一样！tplinkfae

连接成功后，显现数据加密类型为“AES”（路由器设为自动选择，当你在路由器里面强制选择为TKIP加密算法时，这里会显示为TKIP）。 W2K3中无法设置

（三）我们来查看一下WPA-PSK认证方式下在路由器上的主机状态显示：打开路由器的“无线设置”－＞“主机状态”。可以看到已经有一个电脑通过WPA-PSK 加密方式连接到路由器上。