任务二 
搭建采用 WEP 加密方式的无线网络
任务名称

搭建采用WEP加密方式的无线网络。

任务目的

具备WEP加密方式无线网络搭建的能力。

背景描述

小张从学校毕业后直接进入一家企业担任网络管理员,发现公司内搜到的SSID,直接就可以接入无线网络,没有任何认证加密手段,由于无线网络不像有线网,有严格的物理范围,比如说,要接入网络必须要有一根网线插上才能上,而无线网不同,无线信号可能会广播到公司办公室以外的地方,这样收到信号的人就可以随意地接入到网络里来,很不安全。于是你建议采用WEP加密的方式来对无线网进行加密及接入控制,只有输入正确密钥的才可以接入到无线网络里来,并且空中的数据传输也是加密的。

需求分析

需求1:防止非法用户连接进来、防止无线信号被窃听。

分析1:共享密钥的接入认证。数据加密,防止非法窃听。

任务拓扑
图6-8 拓扑图
任务原理

WEP加密方式的无线网络是采用共享密钥形式的接入、加密方式,即,在AP上设置了相应的WEP密钥,在客户端也需要输入和AP端一样的密钥才可以正常接入,并且AP与无线客户端的通信也通过了WEP加密。即使空中有人抓取到无线数据包,也看不到里面相应的内容。

但是,WEP加密方式存在漏洞,现在有些软件可以对此密钥进行破解,所以,它不是最安全的加密方式。但是由于大部分的客户端都支持WEP,所以现在的应用场合还是很多的。

任务设备

RG-WG54U 1块 、PC 1台、RG-WS5302 1台、RG-AP220E 1台 、RG-S3760E 1台 、RG-E-130 1台。

任务思路

采用WEP加密的无线接入服务,能够保证无线网络的安全性。用户连接该无线网络需要输入预先设定的加密密钥,不输入密钥或者输入错误的密钥,用户不能联入网络。

任务步骤

配置步骤前三步和任务一相同,具体略。

4配置WEP加密。

AC(config)#wlansec 1 
AC(wlansec)#security static-wep-key encryption 40 ascii 1 12345   !配置WEP加密,其口令为12345 

5连接测试。

在STA上打开无线功能,这时会扫描到“RUIJIE”这个无线网络。链接并测试与其网关的连通性。