无线网络技术试验内容
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北京西普阳光教育科技有限公司 364
信息安全实验教学系统实验指导书
网络安全
主要取决于您所要实现的具体功能以及您预定要用到的设备。因为无线 AP 有多种工作模式,
不同的工作模式它所能连接的设备不一定相同,连接的方式也不一定相同。 二、 无线 AP TL-WA501G 的工作模式及其设置 501G 支持 5 种基本的工作模式,分别是:AP 模式、AP client 模式、repeater 模式、Bridge(Point
示。
图 7.1-6 首先当然是频段、模式等基本设置,注意开启无线功能。然后选择 AP 的工作模式,使 501G 工作在 AP client 模式下,并注意关闭 WDS 功能,否则无法与无线路由器建立无线连接。 在 client 模式下,可以有两种方式使无线 AP 接入前端的无线路由器,一种就是通过设置和无 线路由器相同的 SSID 号,从而连接无线路由器;另一种就是通过在“AP 的 MAC 地址”处填 写无线路由器的 LAN 口的 MAC 地址来建立连接。 注意:在这种工作模式下,无线 AP 下面只能通过有线的方式连接一台电脑。因为 501G 工作在 AP client 模式下,并且关闭 WDS 功能时,它只学习一个 MAC 地址。如果需要下面还 可以连接多台电脑的话,可以在 501G 下面连接一个路由器,501G 的 LAN 口与路由器的 WAN 口连接,路由器 LAN 口下面可以接多台电脑。 (3) Bridge(Point to Point)模式 无线网桥模式下,无线 AP 不能通过无线的方式与无线网卡进行连接,只能使用无线 AP 的 LAN 口有线的连接电脑。在这种模式下使用时,一般都是两个 AP 都设置为桥接模式来进 行对连,其效果就相当于一根网线。具体的连接如图 7.1-7 所示。
线电波等作为传输介质来进行连接,提供有线局域网的所有功能。无线局域网的基础还是传
统的有线局域网,是有线局域网的扩展和替换,它是在有线局域网的基础上通过无线集线器、
无线访问节点、无线网桥、无线网卡等设备来实现无线通信的。目前无线局域网使用的频段 主要是 S 频段(2.4GHz~2.4835GHz)。
一、 无线局域网组网模式 无线局域网的组网模式大致上可以分为两种,一种是 Ad-hoc 模式,即点对点无线网络; 另一种是 Infrastructure 模式,即集中控制式网络。 (一)Ad-hoc 模式 Ad-hoc 网络是一种点对点的对等式移动网络,没有有线基础设施的支持,网络中的节点 均由移动主机构成。网络中不存在无线 AP,通过多张无线网卡自由的组网实现通信。基本结
北京西普阳光教育科技有限公司 366
信息安全实验教学系统实验指导书
网络安全
图 7.1-7 设置成桥接模式的无线 AP 是没有 SSID 号可以设置,因此只能通过指定要接入的 AP 的 MAC 地址来进行连接,界面如图 7.1-8 所示。
图 7.1-8 在要通过桥模式来进行连接的两个无线 AP 上,设置好对端 AP 的 MAC 地址来与对端的 AP 来进行连接。设置中需要注意的是,两个无线 AP 必须设置相同的工作频段,否则可能无 法进行连接。 (4) Bridge(Point to Multi-Point)模式 无线多路桥模式下,无线 AP 与设置成桥接模式的 AP 配合使用,组建点对多点的无线网 络。基本模式如图 7.1-9 所示。
输入 AP 的 IP 地址打开 web 配置页面,按提示输入用户名和密码(初始用户名和密码 都是 admin),如图 7.1-14 所示。
图 7.1-14 (2) 点击页面的“网络参数”设置 AP 的 IP、掩码和网关等参数(注意不要使用重复 IP)后
点击“保存”重启 AP,如图 7.1-15 所示。
该部分实验通过无线组网、WEP 密码破解、WEP 安全设置、WPA 配置、无线内网攻击 和无线基本安全规划等实验,循序渐进,涵盖了无线安全的核心知识和安全防护技术。
7.1 无线组网实验
【实验目的】
掌握基本无线局域网的搭建 学习无线 AP 的其它工作方式
【实验原理】
无线局域网(WLAN:Wireless Local Area Network)是计算机网络和无线通信技术相结合的 产物。具体地说就是在组建局域网时不再使用传统的电缆线而通过无线的方式以红外线、无
to Point)模式和 Bridge(Point to Multi-Point)模式。 (1) AP 模式 AP(Access Point,接入点模式),这是无线 AP 的基本工作模式,用于构建以无线 AP 为中
心的集中控制式网络,所有通信都通过 Awenku.baidu.com 来转发,类似于有线网络中的交换机的功能。这种 模式下连接方式大致如图 7.1-3 所示。
北京西普阳光教育科技有限公司 365
无线安全
信息安全实验教学系统实验指导书
脑只能通过有线的方式进行连接,不能以无线方式与 AP 进行连接。工作在 AP client 模式下的 无线 AP 建立连接的方式大致的如图 7.1-5 所示。
图 7.1-5 图中的无线设备 A ,即可以是无线路由器,也可以是无线 AP。注意在进行连接时,无线 AP 所使用的频段最好是设置成与前端的这个无线设备 A 所使用的频段相同。 当需要用 501G 与我们的无线路由器建立无线连接时,在无线 AP 上的设置如图 7.1-6 所
(1) “无线路由器+无线网卡”模式 “无线路由器+无线网卡”模式如图 7.1-2 所示,是目前很多家庭都使用的模式,这种模 式下无线路由器相当于一个无线 AP 集合了路由功能,用来实现有线网络与无线网络的连接。
图 7.1-2 (2) “无线 AP+无线网卡”模式 在这种模式下,无线 AP 应该如何设置,应该如何与无线网卡或者是有线网卡建立连接,
用填写。 (2) 设定无线网卡的工作模式为 Ad-hoc 模式,并给需要互连的网卡配置相同的 SSID、频
段、加密方式、密钥和连接速率。 (二)Infrastructure 模式
集中控制式模式网络,是一种整合有线与无线局域网架构的应用模式。在这种模式中, 无线网卡与无线 AP 进行无线连接,再通过无线 AP 与有线网络建立连接。实际上 Infrastructure 模式网络还可以分为两种模式,一种是无线路由器+无线网卡建立连接的模式;一种是无线 AP 与无线网卡建立连接的模式。
图 7.1-16 (4) 点击“安全设置”设置安全密码,如图 7.1-17 所示。
图 7.1-17 (5) 点击“DHCP 服务器”,点击“DHCP 服务”,启动 DHCP 服务并设置该 AP 可分配的
图 7.1-11 Repeater 模式的无线 AP 主要是用来扩大无线网络的覆盖范围。在中假设 B 和 D 下面的 电脑要相互通信,可是 B 的信号无法到达 D,因此我们可以在中间加一个无线 AP 对 B 的信 号进行中继,从而实现 B 和 D 的通信。我们可以把 B 设置为 AP 模式,把 C 设置为对 B 的中 继,再把 D 设置为对 C 的中继,从而使 B 和 D 实现通信。把 C 设置成对 B 的中继,只要把 B 的 MAC 地址填入 C 的‘AP 的 MAC 地址’栏内即可,如图 7.1-12 所示。
图 7.1-15 (3) 重启后将 AP 直接接入局域网中(连接到路由器或集线器),再次打开 web 配置页面。
北京西普阳光教育科技有限公司 369
无线安全
信息安全实验教学系统实验指导书
点击“无线参数”,在点击“基本设置”设置 AP 的 SSID、频段、模式和工作方式(选 择 Access Point),如图 7.1-16 所示。注意每次设置都必须保存。
北京西普阳光教育科技有限公司 363
无线安全
构如图 7.1-1 所示。
信息安全实验教学系统实验指导书
图 7.1-1 要建立对等式网络需要完成以下几个步骤: (1) 首先为电脑安装好无线网卡,并且为无线网卡配置好 IP 地址等网络参数。注意,要
实现互连的主机的 IP 必须在同一网段,因为对等网络不存在网关,所以网关可以不
图 7.1-3 在这种模式下,无线 AP 即可以和无线网卡建立无线连接,也可以和有线网卡通过网线建 立有线连接。501G 只有一个 LAN 口,一般不用它来直接接电脑,而是用来与有线网络建立 连接,直接连接前端的路由器或者是交换机。这种模式下,对 501G 的设置具体的如图 7.1-4
所示。
图 7.1-4 首先是设置该网络工作的频段,选择的范围从 1 到 13。选择中应该注意的是,如果周围 环境中还有其它的无线网络,尽量不要与它使用相同的频率段。然后选择 501G 工作的模式, 501G 支持 11Mbps 带宽的 802.11b、54Mbps 带宽的 802.11g 模式(兼容 802.11b 模式)。同时注 意开启无线功能,就是不要选中“关闭无线功能”的这个选项即可。选中“Access Point”选 项,设置好 SSID 号即可。注意,通过无线方式与无线 AP 建立连接的无线网卡上设置的 SSID 号必需与无线 AP 上设置的 SSID 号相同,否则无法接入网络。 (2) AP 客户端模式 AP client 模式下,即可以有线接入网络也可以无线接入网络,但此时接在无线 AP 下的电
(5) repeater 模式
图 7.1-10
北京西普阳光教育科技有限公司 367
无线安全
信息安全实验教学系统实验指导书
无线中继模式下的无线 AP 起到的作用是对信号的放大和重新发送,因此它可以与设置成 AP 模式的无线 AP 来进行连接并对它的信号进行中继。Repeater 模式的无线 AP 还可以与同样 设置成 repeater 模式的无线 AP 进行连接,如图 7.1-11 所示 。
信息安全实验教学系统实验指导书
网络安全
【实验思考】
添加何种规则组合可以完整保护整个网站而且保证正常功能
7 无线安全
采用无线链路实现数据通信的网络称为无线网络。现在,无线网络的应用越来越普遍和 广泛。相对于有线网络,无线网络为用户提供便利性的同时,也为基于无线链路和智能移动 终端的各种恶意行为提供了方便,如蓄意破坏、篡改、窃听、假冒、泄露和非法访问信息资 源等。同时无线局域网有线等价保密 WEP 具有以下安全漏洞:WEP 默认配置漏洞、WEP 加 密漏洞、WEP 密钥管理漏洞和服务设置标志漏洞等。当前无线局域网便利的主要安全威胁有: 无线局域网探测、无线局域网监听、无线局域网欺诈、无线 AP 欺诈和无线局域网劫持等。针 对无线网络的安全问题,国际上提出了无线保护接入安全机制,主要包括 WPA 过渡标准和 IEEE802.11i 标准等。
图 7.1-9 图中有三个无线 AP,分别为 B、C、D。其中 B 和 D 都设置成桥接模式,C 号无线 AP 设置为多路桥接模式,在 B 和 D 号无线 AP 上都要设置成指向 C,即填入 C 号无线 AP 的 MAC 地址,在 C 号无线 AP 上同时要添加 B 和 D 号无线 AP 的 MAC 地址,从而建立连接。设置成 多路桥模式的无线 AP 中,有多个填写 MAC 地址的栏目需要填写,如果填写的条目少于两条, 那么在保存时将会报错。也就是说当无线 AP 设置成多路桥模式时,至少要与另外的两个无线 AP 进行连接。501G 的多路桥模式下,最多可以同时与四个无线 AP 进行连接。具体设置如图 7.1-10 所示。
图 7.1-12
【实验环境】
网络拓扑图如图 7.1-13 所示。(本实验所需工具,请从工具箱中下载。)
AP
路由器
配置AP的计算机
【实验内容】
搭建基本无线局域网 通过无线 AP 连接两台计算机
图 7.1-13
北京西普阳光教育科技有限公司 368
信息安全实验教学系统实验指导书
网络安全
【实验步骤】
一、 连接无线 AP (1) 接通无线 AP 电源,用网线将 AP 与配置 AP 的计算机连起来; (2) 将配置 AP 的计算机 IP 设为 AP 同网段(AP 默认 IP 为 192.168.1.1)。 二、 配置 AP (1) 在配置 AP 的计算机中打开 IE 浏览器(或在实验面板中输入 AP 的 IP 点击连接即可)
信息安全实验教学系统实验指导书
网络安全
主要取决于您所要实现的具体功能以及您预定要用到的设备。因为无线 AP 有多种工作模式,
不同的工作模式它所能连接的设备不一定相同,连接的方式也不一定相同。 二、 无线 AP TL-WA501G 的工作模式及其设置 501G 支持 5 种基本的工作模式,分别是:AP 模式、AP client 模式、repeater 模式、Bridge(Point
示。
图 7.1-6 首先当然是频段、模式等基本设置,注意开启无线功能。然后选择 AP 的工作模式,使 501G 工作在 AP client 模式下,并注意关闭 WDS 功能,否则无法与无线路由器建立无线连接。 在 client 模式下,可以有两种方式使无线 AP 接入前端的无线路由器,一种就是通过设置和无 线路由器相同的 SSID 号,从而连接无线路由器;另一种就是通过在“AP 的 MAC 地址”处填 写无线路由器的 LAN 口的 MAC 地址来建立连接。 注意:在这种工作模式下,无线 AP 下面只能通过有线的方式连接一台电脑。因为 501G 工作在 AP client 模式下,并且关闭 WDS 功能时,它只学习一个 MAC 地址。如果需要下面还 可以连接多台电脑的话,可以在 501G 下面连接一个路由器,501G 的 LAN 口与路由器的 WAN 口连接,路由器 LAN 口下面可以接多台电脑。 (3) Bridge(Point to Point)模式 无线网桥模式下,无线 AP 不能通过无线的方式与无线网卡进行连接,只能使用无线 AP 的 LAN 口有线的连接电脑。在这种模式下使用时,一般都是两个 AP 都设置为桥接模式来进 行对连,其效果就相当于一根网线。具体的连接如图 7.1-7 所示。
线电波等作为传输介质来进行连接,提供有线局域网的所有功能。无线局域网的基础还是传
统的有线局域网,是有线局域网的扩展和替换,它是在有线局域网的基础上通过无线集线器、
无线访问节点、无线网桥、无线网卡等设备来实现无线通信的。目前无线局域网使用的频段 主要是 S 频段(2.4GHz~2.4835GHz)。
一、 无线局域网组网模式 无线局域网的组网模式大致上可以分为两种,一种是 Ad-hoc 模式,即点对点无线网络; 另一种是 Infrastructure 模式,即集中控制式网络。 (一)Ad-hoc 模式 Ad-hoc 网络是一种点对点的对等式移动网络,没有有线基础设施的支持,网络中的节点 均由移动主机构成。网络中不存在无线 AP,通过多张无线网卡自由的组网实现通信。基本结
北京西普阳光教育科技有限公司 366
信息安全实验教学系统实验指导书
网络安全
图 7.1-7 设置成桥接模式的无线 AP 是没有 SSID 号可以设置,因此只能通过指定要接入的 AP 的 MAC 地址来进行连接,界面如图 7.1-8 所示。
图 7.1-8 在要通过桥模式来进行连接的两个无线 AP 上,设置好对端 AP 的 MAC 地址来与对端的 AP 来进行连接。设置中需要注意的是,两个无线 AP 必须设置相同的工作频段,否则可能无 法进行连接。 (4) Bridge(Point to Multi-Point)模式 无线多路桥模式下,无线 AP 与设置成桥接模式的 AP 配合使用,组建点对多点的无线网 络。基本模式如图 7.1-9 所示。
输入 AP 的 IP 地址打开 web 配置页面,按提示输入用户名和密码(初始用户名和密码 都是 admin),如图 7.1-14 所示。
图 7.1-14 (2) 点击页面的“网络参数”设置 AP 的 IP、掩码和网关等参数(注意不要使用重复 IP)后
点击“保存”重启 AP,如图 7.1-15 所示。
该部分实验通过无线组网、WEP 密码破解、WEP 安全设置、WPA 配置、无线内网攻击 和无线基本安全规划等实验,循序渐进,涵盖了无线安全的核心知识和安全防护技术。
7.1 无线组网实验
【实验目的】
掌握基本无线局域网的搭建 学习无线 AP 的其它工作方式
【实验原理】
无线局域网(WLAN:Wireless Local Area Network)是计算机网络和无线通信技术相结合的 产物。具体地说就是在组建局域网时不再使用传统的电缆线而通过无线的方式以红外线、无
to Point)模式和 Bridge(Point to Multi-Point)模式。 (1) AP 模式 AP(Access Point,接入点模式),这是无线 AP 的基本工作模式,用于构建以无线 AP 为中
心的集中控制式网络,所有通信都通过 Awenku.baidu.com 来转发,类似于有线网络中的交换机的功能。这种 模式下连接方式大致如图 7.1-3 所示。
北京西普阳光教育科技有限公司 365
无线安全
信息安全实验教学系统实验指导书
脑只能通过有线的方式进行连接,不能以无线方式与 AP 进行连接。工作在 AP client 模式下的 无线 AP 建立连接的方式大致的如图 7.1-5 所示。
图 7.1-5 图中的无线设备 A ,即可以是无线路由器,也可以是无线 AP。注意在进行连接时,无线 AP 所使用的频段最好是设置成与前端的这个无线设备 A 所使用的频段相同。 当需要用 501G 与我们的无线路由器建立无线连接时,在无线 AP 上的设置如图 7.1-6 所
(1) “无线路由器+无线网卡”模式 “无线路由器+无线网卡”模式如图 7.1-2 所示,是目前很多家庭都使用的模式,这种模 式下无线路由器相当于一个无线 AP 集合了路由功能,用来实现有线网络与无线网络的连接。
图 7.1-2 (2) “无线 AP+无线网卡”模式 在这种模式下,无线 AP 应该如何设置,应该如何与无线网卡或者是有线网卡建立连接,
用填写。 (2) 设定无线网卡的工作模式为 Ad-hoc 模式,并给需要互连的网卡配置相同的 SSID、频
段、加密方式、密钥和连接速率。 (二)Infrastructure 模式
集中控制式模式网络,是一种整合有线与无线局域网架构的应用模式。在这种模式中, 无线网卡与无线 AP 进行无线连接,再通过无线 AP 与有线网络建立连接。实际上 Infrastructure 模式网络还可以分为两种模式,一种是无线路由器+无线网卡建立连接的模式;一种是无线 AP 与无线网卡建立连接的模式。
图 7.1-16 (4) 点击“安全设置”设置安全密码,如图 7.1-17 所示。
图 7.1-17 (5) 点击“DHCP 服务器”,点击“DHCP 服务”,启动 DHCP 服务并设置该 AP 可分配的
图 7.1-11 Repeater 模式的无线 AP 主要是用来扩大无线网络的覆盖范围。在中假设 B 和 D 下面的 电脑要相互通信,可是 B 的信号无法到达 D,因此我们可以在中间加一个无线 AP 对 B 的信 号进行中继,从而实现 B 和 D 的通信。我们可以把 B 设置为 AP 模式,把 C 设置为对 B 的中 继,再把 D 设置为对 C 的中继,从而使 B 和 D 实现通信。把 C 设置成对 B 的中继,只要把 B 的 MAC 地址填入 C 的‘AP 的 MAC 地址’栏内即可,如图 7.1-12 所示。
图 7.1-15 (3) 重启后将 AP 直接接入局域网中(连接到路由器或集线器),再次打开 web 配置页面。
北京西普阳光教育科技有限公司 369
无线安全
信息安全实验教学系统实验指导书
点击“无线参数”,在点击“基本设置”设置 AP 的 SSID、频段、模式和工作方式(选 择 Access Point),如图 7.1-16 所示。注意每次设置都必须保存。
北京西普阳光教育科技有限公司 363
无线安全
构如图 7.1-1 所示。
信息安全实验教学系统实验指导书
图 7.1-1 要建立对等式网络需要完成以下几个步骤: (1) 首先为电脑安装好无线网卡,并且为无线网卡配置好 IP 地址等网络参数。注意,要
实现互连的主机的 IP 必须在同一网段,因为对等网络不存在网关,所以网关可以不
图 7.1-3 在这种模式下,无线 AP 即可以和无线网卡建立无线连接,也可以和有线网卡通过网线建 立有线连接。501G 只有一个 LAN 口,一般不用它来直接接电脑,而是用来与有线网络建立 连接,直接连接前端的路由器或者是交换机。这种模式下,对 501G 的设置具体的如图 7.1-4
所示。
图 7.1-4 首先是设置该网络工作的频段,选择的范围从 1 到 13。选择中应该注意的是,如果周围 环境中还有其它的无线网络,尽量不要与它使用相同的频率段。然后选择 501G 工作的模式, 501G 支持 11Mbps 带宽的 802.11b、54Mbps 带宽的 802.11g 模式(兼容 802.11b 模式)。同时注 意开启无线功能,就是不要选中“关闭无线功能”的这个选项即可。选中“Access Point”选 项,设置好 SSID 号即可。注意,通过无线方式与无线 AP 建立连接的无线网卡上设置的 SSID 号必需与无线 AP 上设置的 SSID 号相同,否则无法接入网络。 (2) AP 客户端模式 AP client 模式下,即可以有线接入网络也可以无线接入网络,但此时接在无线 AP 下的电
(5) repeater 模式
图 7.1-10
北京西普阳光教育科技有限公司 367
无线安全
信息安全实验教学系统实验指导书
无线中继模式下的无线 AP 起到的作用是对信号的放大和重新发送,因此它可以与设置成 AP 模式的无线 AP 来进行连接并对它的信号进行中继。Repeater 模式的无线 AP 还可以与同样 设置成 repeater 模式的无线 AP 进行连接,如图 7.1-11 所示 。
信息安全实验教学系统实验指导书
网络安全
【实验思考】
添加何种规则组合可以完整保护整个网站而且保证正常功能
7 无线安全
采用无线链路实现数据通信的网络称为无线网络。现在,无线网络的应用越来越普遍和 广泛。相对于有线网络,无线网络为用户提供便利性的同时,也为基于无线链路和智能移动 终端的各种恶意行为提供了方便,如蓄意破坏、篡改、窃听、假冒、泄露和非法访问信息资 源等。同时无线局域网有线等价保密 WEP 具有以下安全漏洞:WEP 默认配置漏洞、WEP 加 密漏洞、WEP 密钥管理漏洞和服务设置标志漏洞等。当前无线局域网便利的主要安全威胁有: 无线局域网探测、无线局域网监听、无线局域网欺诈、无线 AP 欺诈和无线局域网劫持等。针 对无线网络的安全问题,国际上提出了无线保护接入安全机制,主要包括 WPA 过渡标准和 IEEE802.11i 标准等。
图 7.1-9 图中有三个无线 AP,分别为 B、C、D。其中 B 和 D 都设置成桥接模式,C 号无线 AP 设置为多路桥接模式,在 B 和 D 号无线 AP 上都要设置成指向 C,即填入 C 号无线 AP 的 MAC 地址,在 C 号无线 AP 上同时要添加 B 和 D 号无线 AP 的 MAC 地址,从而建立连接。设置成 多路桥模式的无线 AP 中,有多个填写 MAC 地址的栏目需要填写,如果填写的条目少于两条, 那么在保存时将会报错。也就是说当无线 AP 设置成多路桥模式时,至少要与另外的两个无线 AP 进行连接。501G 的多路桥模式下,最多可以同时与四个无线 AP 进行连接。具体设置如图 7.1-10 所示。
图 7.1-12
【实验环境】
网络拓扑图如图 7.1-13 所示。(本实验所需工具,请从工具箱中下载。)
AP
路由器
配置AP的计算机
【实验内容】
搭建基本无线局域网 通过无线 AP 连接两台计算机
图 7.1-13
北京西普阳光教育科技有限公司 368
信息安全实验教学系统实验指导书
网络安全
【实验步骤】
一、 连接无线 AP (1) 接通无线 AP 电源,用网线将 AP 与配置 AP 的计算机连起来; (2) 将配置 AP 的计算机 IP 设为 AP 同网段(AP 默认 IP 为 192.168.1.1)。 二、 配置 AP (1) 在配置 AP 的计算机中打开 IE 浏览器(或在实验面板中输入 AP 的 IP 点击连接即可)