实验 配置无线 WLAN 接入和基本安全配置
- 格式:pdf
- 大小:237.68 KB
- 文档页数:6


简要说明wlan业务基本配置步骤。
WLAN(无线局域网)是一种基于无线电波的局域网技术。在实际应用中,为了满足用户的需求,需要对 WLAN
进行配置。下面,我们将简要说明 WLAN 业务基本配置步骤。
一、WLAN 的基本组成
WLAN 主要由以下几部分组成:
1. 无线接入点(AP):提供无线网络接入和覆盖。
2. 端口聚合设备(PSE):为无线接入点提供电力。
3. 用户设备:通常是无线终端设备,如便携式计算机、智能手机等。
4. 网络服务器:负责认证、计费和认证等功能。
二、WLAN 基本配置步骤
1. 连接 AP
首先,需要将 AP 与 PSE 连接起来。可以使用 UTP(双绞线)、光纤或无线方式连接,确保 AP 接收到电力信号。然后,通过 AP 的管理界面进行配置。
2. 配置 AP
在 AP 的管理界面中,可以设置无线网络的名称(SSID)、安全性、频道和加密模式等。SSID 是无线网络的标识符,需要设置为区分其他无线网络的名称。安全性是保护无线网络不被未经授权的人访问的措施,通常包括
WPA、WPA2 和 WEP 等。频道用于无线信号的传输,需要设置为避免干扰,通常使用 1、6 或 11 号频道。加密模式用于保护无线通信的数据安全。
3. 分配 IP 地址
在 WLAN 中,每个用户设备需要分配一个独立的 IP
地址。可以使用 DHCP 自动分配 IP 地址,也可以手动分配 IP 地址。如果使用 DHCP 分配 IP 地址,需要设置有效的 IP 地址池。如果手动分配 IP 地址,需要熟悉 IP
地址的格式和规则。
4. 配置安全策略
在 WLAN 中,安全非常重要。可以通过以下方式实现安全:
1)使用强密码:设置复杂的密码并定期更改。
2)封锁非法访问:将未经授权的用户隔离在外。
3)限制网络访问:限制访问特定站点和协议。
4)监控网络流量:监控网络流量以及不寻常的活动。
5)使用 VPN 加密:通过使用 VPN(虚拟专用网络),将无线网络数据加密传输。
2.无线网络安全实验
实验二、无线网络的安全配置
一、实验目的
通过本次实验的学习,使学生知道了如何做无线网络的安全方面的知识,了解什么是WEP,WPA的加密机制,以及EAP的认证机制。在实际的工作中如何来给无线网络加上这些安全措施。以提高无线网络的安全性。为学生在网络安全方面的学习做了铺垫。
二、实验条件
硬件:电脑,无线网卡。
软件:相关硬件的驱动程序,超级终端和个设备的说明书。
三、实验原理及相关知识
由于无线网络通信介质采用的是无线的方式,而有线的信号是通过一个存在的线路进行传输的,所以对于无线网络传输的数据与信号更加容易被窃取。有鉴于此,我们必须对无线网络进行安全性方面的配置。WEP加密机制,是采用RC 算法的,有40位密钥。它是早期的一种比较脆弱的数据加密机制,它是通过手工加密来实现数据加密的。为了对WEP漏洞进行修复,后来研发了WPA加密机制,该加密机制采用128位密钥进行数据加密。不过该机制只是对WEP的一个过渡,WPA2机制是一个相对安全的加密机制。
四、实验步骤
1.每小组派人到指导老师处领取设备
2.不同小组要去不同的地方做实验
3.把AP放置在一个合适的位置
4.把无线网卡及驱动安装好
5.把AP正确连接到电脑上
6.对AP进行基本的配置,建立一个无线AP与无线网卡之间的一个网络
7.给AP建立一个名字为AAA的SSID,并对该SSID进行一些安全性方面的设置。因为我们以前建的SSID都是没有任何安全机制的,这次建立SSID的时候可以给设置一些安全机制。
8.选中WEP加密机制,先对我们新建的SSID设置一个基于WEP机制的密钥,和一个radiu服务器IP地址。点击“应用”。
9.点击左侧的“network interface选项卡,选中802.11G子项,并点setting 选项卡,激活radio选项,即在radio选项后点enable单选框。拖动滚动条,到最后面,给tunnel分配一个信道6。
第1篇
一、实验背景与目的
随着信息技术的飞速发展,无线局域网(WLAN)技术逐渐成为现代通信网络的重要组成部分。为了提高网络覆盖范围和质量,满足日益增长的无线接入需求,本实验旨在通过搭建无线局域网,测试和分析不同无线覆盖方案的效果,为实际应用提供理论依据和技术支持。
二、实验内容与方法
1. 实验设备与软件:
- 无线路由器:TP-LINK AC1900
- 无线接入点(AP):Aruba AP-303H
- 交换机:Huawei S5700
- 计算机客户端:Windows 10
- 网络监控软件:Wireshark
2. 实验步骤:
- 搭建无线局域网:使用无线路由器和AP构建无线接入点,连接交换机实现有线网络与无线网络的互通。
- 设置无线参数:配置无线接入点的工作模式、频道、功率、安全设置等参数。
- 测试无线覆盖范围:在室内不同位置进行无线信号强度测试,记录数据。
- 分析无线覆盖效果:根据测试数据,分析不同无线覆盖方案的效果。
3. 实验方法:
- 使用Wireshark软件捕获无线信号数据,分析无线信号强度、速率、丢包率等指标。
- 通过移动测试,观察无线信号在室内不同位置的稳定性。
- 比较不同无线覆盖方案的效果,分析优缺点。
三、实验结果与分析 1. 无线覆盖范围测试:
- 在距离无线路由器5米的位置,信号强度为-60dBm,数据速率为300Mbps。
- 在距离无线路由器10米的位置,信号强度为-70dBm,数据速率为150Mbps。
- 在距离无线路由器15米的位置,信号强度为-80dBm,数据速率为50Mbps。
2. 无线覆盖效果分析:
- 使用单AP覆盖方案时,信号强度和速率在室内不同位置存在较大差异,部分区域信号较弱,无法满足无线接入需求。
- 使用多AP覆盖方案时,信号强度和速率在室内不同位置相对稳定,覆盖范围更广,用户体验更好。
实验三:无线安全配置
一、 部署SSID加密
AP(config)#wlansec 1 配置WLAN 1 的密码
AP(config- wlansec)#security rsn enable 开启无线加密功能
AP(config- wlansec)# security rsn ciphers aes enable 启用AES加密
AP(config- wlansec)# security rsn akm psk enable 启用共享密钥认证方式
AP(config- wlansec)# security rsn akm psk set-key ascii Teacher 无线密码
AP(config- wlansec)#
AP(config- wlansec)#
二、 配置隐藏SSID
AP(config)#dot11 wlan 1 进入WLAN 1
AP(dot11-wlan-config)#no broadcast-ssid 关闭无线网络广播
三、配置黑白名单
1、配置全局白单:
AP(config)#wids 进入WIDS模式
AP(config-wids)#whitelist mac-address 0000.0000.0000 允许接入无线网络的MAC地址
2、配置基于SSID白名单:
AP(config)#wids 进入WIDS模式
AP(config-wids)#whitelist ssid-mac 0000.0000.0000 in Teacher 允许进入SSID的MAC地址