任务三 
搭建采用 WPA 加密方式的无线网络
任务名称

搭建采用WPA加密方式的无线网络。

任务目的

具备WPA-PSK加密方式无线网络搭建的能力。

背景描述

小张从学校毕业后直接进入一家企业担任网络管理员,发现公司内能搜到很多SSID,直接就可以接入无线网络,没有任何认证加密手段,由于无线网络不像有线网,有严格的物理范围,例如说,要接入网络必须要有一根网线插上才能上,而无线网不同,无线信号可能会广播到公司办公室以外的地方,这样收到信号的人就可以随意的接入到网络里来,很不安全。于是你建议采用WPA-PSK加密的方式来对无线网进行加密及接入控制,只有输入正确密钥的才可以接入到无线网络里来,并且空中的数据传输也是加密的。

需求分析

需求:防止非法用户连接进来、防止无线信号被窃听。

分析:共享密钥的接入认证。数据加密,防止非法窃听。

任务拓扑
图6-9 拓扑图
任务设备

RG-WG54U1块、PC1台、RG-WS53021台、RG-AP220E1台、RG-S3760E1台、RG-E-1301台

任务原理

WPA(Wi-Fi Protected Access,Wi-Fi 保护访问)是Wi-Fi 商业联盟在IEEE 802.11i 草案的基础上制定的一项无线局域网安全技术,其目的在于代替传统的WEP安全技术,为无线局域网硬件产品提供一个过渡性的高安全解决方案,同时保持与未来安全协议的向前兼容。可以把WPA看作是IEEE802.11i的一个子集,其核心是IEEE 802.1X 和TKIP。

无线安全协议发展到现在,有了很大的进步。加密技术从传统的WEP加密到IEEE 802.11i的AES-CCMP加密,认证方式从早期的WEP共享密钥认证到802.1x 安全认证。新协议、新技术的加入,同原有802.11混合在一起,使得整个网络结构更加复杂。现有的WPA安全技术允许采用更多样的认证和加密方法来实现WLAN的访问控制、密钥管理与数据加密。例如,接入认证方式可采用预共享密钥(PSK认证)或802.1X认证,加密方法可采用TKIP或AES。WPA同这些加密、认证方法一起保证了数据链路层的安全,同时保证了只有授权用户才可以访问无线网络WLAN。

任务思路

配置好WPA加密的无线服务,STA 1使用正确的WPA密钥能够联入网络,STA 2使用错误的WPA密钥不能联入网络。

任务步骤

配置步骤前三步和任务一相同,具体略。

4配置WPA加密。

AC(config)#wlansec 1 
AC(wlansec)#security wpa enable 
AC(wlansec)#security wpa ciphers aes enable 
AC(wlansec)#security wpa akm psk enable 
AC(wlansec)#security wpa akm psk set-key ascii 0123456789 

5连接测试。

在STA上打开无线功能,这时会扫描到“RUIJIE”这个无线网络。链接并测试与其网关的连通性。