任务名称

搭建采用WPA2加密方式的无线网络。

任务目的

具备WPA RSN加密方式无线网络搭建的能力。

背景描述

小张从学校毕业后直接进入一家企业担任网络管理员，发现公司内能搜到很多SSID，直接就可以接入无线网络，没有任何认证加密手段，由于无线网络不像有线网，有严格的物理范围，例如说，要接入网络必须要有一根网线插上才能上，而无线网不同，无线信号可能会广播到公司办公室以外的地方，这样收到信号的人就可以随意的接入到网络里来，很不安全。于是你建议采用WPA2加密的方式来对无线网进行加密及接入控制，只有输入正确密钥的才可以接入到无线网络里来，并且空中的数据传输也是加密的。

需求分析

需求1：防止非法用户连接进来、防止无线信号被窃听。

分析1：共享密钥的接入认证。数据加密，防止非法窃听。

任务拓扑

任务原理

RSN(Robust Secure Network，强健安全网络)，即通常所说的WPA2 安全模式，是WPA的第二个版本。它是在IEEE 802.11i 标准正式发布之后Wi-Fi 商业联盟制定的。RSN 支持AES 高级加密算法，理论上提供了比WPA 更优的安全性。同WPA 类似，现有的RSN 安全技术也可同多种认证、加密方法结合，打造一个更加安全的无线局域网。同WPA 不同的是，在安全能力通告协商过程中，WPA 采用的是WIFI扩展的IE（Information Element，信息元素）标识安全配置信息，而RSN 采用的是标准的RSN IE。

任务思路

配置好WPA2加密的无线服务，STA 1使用正确的WPA2密钥能够联入网络，STA 2使用错误的WPA2密钥不能联入网络。

任务步骤

AC(config)#wlansec 1 
AC(wlansec)#security rsn enable 
AC(wlansec)#security rsn ciphers aes enable 
AC(wlansec)#security rsn akm psk enable 
AC(wlansec)#security rsn akm psk set-key ascii 0123456789