任务名称

搭建采用WPA加密方式的无线网络。

任务目的

具备WPA-PSK加密方式无线网络搭建的能力。

背景描述

小张从学校毕业后直接进入一家企业担任网络管理员，发现公司内能搜到很多SSID，直接就可以接入无线网络，没有任何认证加密手段，由于无线网络不像有线网，有严格的物理范围，例如说，要接入网络必须要有一根网线插上才能上，而无线网不同，无线信号可能会广播到公司办公室以外的地方，这样收到信号的人就可以随意的接入到网络里来，很不安全。于是你建议采用WPA-PSK加密的方式来对无线网进行加密及接入控制，只有输入正确密钥的才可以接入到无线网络里来，并且空中的数据传输也是加密的。

需求分析

需求：防止非法用户连接进来、防止无线信号被窃听。

分析：共享密钥的接入认证。数据加密，防止非法窃听。

任务拓扑

任务设备

RG-WG54U1块、PC1台、RG-WS53021台、RG-AP220E1台、RG-S3760E1台、RG-E-1301台

任务原理

WPA（Wi-Fi Protected Access，Wi-Fi 保护访问）是Wi-Fi 商业联盟在IEEE 802.11i 草案的基础上制定的一项无线局域网安全技术，其目的在于代替传统的WEP安全技术，为无线局域网硬件产品提供一个过渡性的高安全解决方案，同时保持与未来安全协议的向前兼容。可以把WPA看作是IEEE802.11i的一个子集，其核心是IEEE 802.1X 和TKIP。

无线安全协议发展到现在，有了很大的进步。加密技术从传统的WEP加密到IEEE 802.11i的AES-CCMP加密，认证方式从早期的WEP共享密钥认证到802.1x 安全认证。新协议、新技术的加入，同原有802.11混合在一起，使得整个网络结构更加复杂。现有的WPA安全技术允许采用更多样的认证和加密方法来实现WLAN的访问控制、密钥管理与数据加密。例如，接入认证方式可采用预共享密钥（PSK认证）或802.1X认证，加密方法可采用TKIP或AES。WPA同这些加密、认证方法一起保证了数据链路层的安全，同时保证了只有授权用户才可以访问无线网络WLAN。

任务思路

配置好WPA加密的无线服务，STA 1使用正确的WPA密钥能够联入网络，STA 2使用错误的WPA密钥不能联入网络。

任务步骤

AC(config)#wlansec 1 
AC(wlansec)#security wpa enable 
AC(wlansec)#security wpa ciphers aes enable 
AC(wlansec)#security wpa akm psk enable 
AC(wlansec)#security wpa akm psk set-key ascii 0123456789