无线-实验3_组建安全的无线网络—共享密钥.pdf

美河学习在线 实验三 组建安全的无线网络—共享密钥 试验目的： 掌握如何用共享密钥来部署安全的无线网络。 背景描述： 你是某网络公司的技术工程师，公司部署了无线网络，规定只允许公司内部人员使用， 为了公司无线网络的安全，现决定使用共享密钥的加密方式。 无线AP 作为DHCP 服务器，自动为无线PC 分配IP 地址。 技术原理： 原理简介：无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑 并不需要网线设备上的连接，只要在无线接入器的有效范围内，就可以进入内部网络，访问 网络的资源，内部网络传输的数据并未加密的话，更可能窥视数据隐私，因此需要通过一些 安全措施来让无线网络变的更安全、更可靠。 试验设备： RG-WG54U （802.11g 无线LAN 外置USB 网卡，两块），RG-WG54P （无线LAN 接入器，1 台） 试验拓扑图： 1 美河学习在线 实验步骤及要求： 第一步：安装RG-WG54U 无线网卡 第二步：无线RG-WG54P 无线局域网接入器的组装： 2.1 准备要求 ①：安装了10/ 100Base-TX 自适应快速以太网卡的PC。 ②：PC 网卡请配置和设备同样网段的IP地址，AP 的默认IP 为， 所以可以配置网卡的IP 地址为192.168.1.X （X 不能为1，0，255） 2.2 硬件安装：参照下面的步骤进行安装： ①. 安装天线到AP 的ANT 上。 ②. 将一根直通线的一端与AP 的LAN 端口连接，另一端与供电模块的11G AP 端口连接。 ③. 将另一根直通线或交叉线的一端与供电模块的NETWORK 端口连接，另一 端与电脑的有线网卡端口连接。 ④. 将电源插入供电模块的DC IN 端口，安装完毕。 硬件安装入下图： （备注：实物连接图，由于RG-WG54P 有一个供电的适配器是支持以太网供电的，故需要正 确地按图示连接。） 2 美河学习在线 第三步：无线设备RG-WG54P 无线局域网接入器的配置。 1、设置 PC1 的以太网接口地址为 3/24，因为 RG-WG54P 的管理地址默认为 /24 3 美河学习在线 2、从IE 浏览器中输入，登录到RG-WG54P 的管理界面，输入默认密码 为default。 4 美河学习在线 3、在常规设置中修改接入点名称为AP-TEST(此名称为任意设置)，设置无线模式为AP，ESSID 为kegan01 (ESSID名称为kegan+组号),信道/频段为01/2412MHz，模式为混合模式(此模式 可根据无线网卡类型进行具体设置) 5 美河学习在线 4、配置完成后，点击“应用”按钮，使配置生效，然后再点击“确定” 6 美河学习在线 第四步：用无线AP 做DHCP 服务器，自动为无线PC 分配IP 地址； 7 美河学习在线 2、配置DHCP 服务器启用DHCP 服务器修改起始及结束IP，然后点击“应用”， 8 美河学习在线 第五步：配置无线AP 加密方式； 1、在 “配置” “安全”界面配置如下： 网络鉴证方式： 9 美河学习在线 RG-WG54P 提供的网络认证有 开放(自动)、共享密钥、802.1x、WPA-PSK、WPA 等。 ◆ 开放(自动)：开放系统不需要认证，因为它不执行任何安全检测就允许所有 设备加入网络。 ◆ 共享密钥：共享密钥要求进入点和终端间WEP 密钥相同时，才允许终端加入 网络。 ◆ 802.1x：用比WEP 加密更加安全的方式