任务名称

搭建采用WEP加密方式的无线网络。

任务目的

具备WEP加密方式无线网络搭建的能力。

背景描述

小张从学校毕业后直接进入一家企业担任网络管理员，发现公司内搜到的SSID，直接就可以接入无线网络，没有任何认证加密手段，由于无线网络不像有线网，有严格的物理范围，比如说，要接入网络必须要有一根网线插上才能上，而无线网不同，无线信号可能会广播到公司办公室以外的地方，这样收到信号的人就可以随意地接入到网络里来，很不安全。于是你建议采用WEP加密的方式来对无线网进行加密及接入控制，只有输入正确密钥的才可以接入到无线网络里来，并且空中的数据传输也是加密的。

需求分析

需求1：防止非法用户连接进来、防止无线信号被窃听。

分析1：共享密钥的接入认证。数据加密，防止非法窃听。

任务拓扑

任务原理

WEP加密方式的无线网络是采用共享密钥形式的接入、加密方式，即，在AP上设置了相应的WEP密钥，在客户端也需要输入和AP端一样的密钥才可以正常接入，并且AP与无线客户端的通信也通过了WEP加密。即使空中有人抓取到无线数据包，也看不到里面相应的内容。

但是，WEP加密方式存在漏洞，现在有些软件可以对此密钥进行破解，所以，它不是最安全的加密方式。但是由于大部分的客户端都支持WEP，所以现在的应用场合还是很多的。

任务设备

RG-WG54U 1块 、PC 1台、RG-WS5302 1台、RG-AP220E 1台 、RG-S3760E 1台 、RG-E-130 1台。

任务思路

采用WEP加密的无线接入服务，能够保证无线网络的安全性。用户连接该无线网络需要输入预先设定的加密密钥，不输入密钥或者输入错误的密钥，用户不能联入网络。

任务步骤

AC(config)#wlansec 1 
AC(wlansec)#security static-wep-key encryption 40 ascii 1 12345   !配置WEP加密，其口令为12345