無線網(wǎng)安全畢業(yè)論文

1、計算機機房安全構(gòu)建與評測一一無線網(wǎng)安全部分無線網(wǎng)絡(luò)技術(shù)是 21世紀全球信息技術(shù)發(fā)展的重要標志之一。無線接入、 無線局域網(wǎng)等技術(shù)在最近幾年得到了蓬勃發(fā)展。其中Bluetooth ，802 .11等技術(shù)已經(jīng)日趨成熟。在無線局域網(wǎng)的早期發(fā)展階段，物理地址(MAC過濾和服務(wù)區(qū)標識符(SSID)匹配是兩項主要的安全技術(shù)。物理地址過濾技術(shù)可以在無線訪問點AP中維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。服務(wù)區(qū)標識符匹配則要求無線工作站出示正確的SSID,才能訪問AP,通過提供口令認證機制，實現(xiàn)一定的無線安全。無線的便利我們可以體會得到，可其中卻存在著很大的安全隱患，特別 是隨著高校信息化建設(shè)水平的

2、不斷提高，無線網(wǎng)的出現(xiàn)彌補了學(xué)校機房電腦 的不足，自己帶著電腦上課也使得許多學(xué)生對機房的學(xué)習(xí)更有了興趣，從而 提高了同學(xué)們的學(xué)習(xí)效率。無線如此的方便難免存在著些風(fēng)險，從而對機房 服務(wù)器造成威脅，為了避免風(fēng)險我們要用一些措施來保護網(wǎng)絡(luò)保護信息，例 如對無線路由的加密等。讓我們的機房更加安全。關(guān)鍵詞：無線網(wǎng)技術(shù)，服務(wù)區(qū)標識，無線安全，無線路由，機房安全COMPUTER SECURITYROOM CONSTRUCTION AND EVALUATION RADIO NETWORK SECURITYSECTIONABSTRACTWireless n etwork tech no logy is the

3、21st cen tury global in formatio n tech no logy to develop one of the importa nt marks.Wireless access,the wireless local area n etwork tech no logy in rece nt years has developed vigorously. One Bluetooth, 802.11 tech no logy has become more mature.Wireless convenience we can get experie nee, which

4、 has the great pote ntial safety problems, especially with the constant improvement of information con structi on, the emerge nee of the wireless n etwork to make up for the school computer room and the lack of himself.With the computer class also makes many students of computer room is more interes

5、ted in the study, so as to improve the students learning efficiency. Wireless so convenient there is some risk, and threat of computer server, i n order to avoid the risk well use some measures to protect the n etwork protect ion information, such as wireless routing encryption, etc. Let our room mo

6、re security.KEYKEY WORDSWORDS : Wireless n etwork tech no logy , wireless rout ing , security ,computer room security目錄第1章緒論 . 1第2章無線局域網(wǎng)技術(shù) .22.1 無線局域網(wǎng)技術(shù)特點 . 22.2無線局域網(wǎng)安全技術(shù)分類 .5第3章無線局域網(wǎng)安全風(fēng)險分析與規(guī)劃 .73.1 WLAN 中的安全問題 . 73.2無線局域網(wǎng)安全風(fēng)險 . 73.3無線局域網(wǎng)安全規(guī)劃 . 8第4章無線局域網(wǎng)安全操作規(guī)范和流程 .94.1無線路由器設(shè)置 .94.1.1 SSID 的設(shè)置. 94.1.

7、2 MAC地址的設(shè)置. 104.2無線數(shù)據(jù)加密 . 12第5章 無線局域網(wǎng)安全評測. 165.1隱藏SSID的測試 . 165.2加密的無線網(wǎng)絡(luò)測試 . 17結(jié)論 . 19參考文獻 . 20致謝 . 21第1章緒論在過去的很多年，計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有 線局域網(wǎng)。但有線網(wǎng)絡(luò)在實施過程中工程量大，破壞性強，網(wǎng)中的各節(jié)點移 動性不強。為了解決這些問題，無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補充和擴展，逐漸 得到的普及和發(fā)展。無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，由于無線和有 線局域網(wǎng)無論在技術(shù)上還是應(yīng)用上都有各自的優(yōu)缺點，在許多地方不是互相 替代，而是優(yōu)勢互補，所以現(xiàn)在及將來的

8、局域網(wǎng)應(yīng)是無線和有線的有機結(jié)合, 這種主流態(tài)勢乃大勢所趨。圖1-1無線與有線的結(jié)合隨著無線網(wǎng)絡(luò)面臨的威脅越來越多，機房內(nèi)像蹭網(wǎng)、重要隱私和數(shù)據(jù)遭 破壞或竊取等時間也是接連發(fā)生，因此我們必須采取一定的安全技術(shù)手段來 保護機房的無線網(wǎng)絡(luò)的安全，給廣大師生提供一個良好的工作和學(xué)習(xí)生活的 平臺。因此將無線網(wǎng)應(yīng)用到學(xué)校計算機機房是不是更方便了呢，機房有了無線 網(wǎng)，不但解決了機房計算機的不足，還能更快的激起學(xué)生對學(xué)習(xí)的興趣。由 于機房無線網(wǎng)的引入從而對機房的安全造成了危害，所以在裝無線網(wǎng)時要了 解無線網(wǎng)的安全隱患，對無線網(wǎng)要高度重視，以便打造一個安全的計算機機 房。通過對機房無線網(wǎng)絡(luò)的安全設(shè)置和加密，會給

9、我系整個機房內(nèi)的教學(xué)環(huán) 境、上網(wǎng)安全和重要隱私及數(shù)據(jù)等提供強有力的保障，為廣大師生提供了一 個更為有效的網(wǎng)絡(luò)互動平臺，加強學(xué)生學(xué)習(xí)生活和交流，同時為學(xué)生在機房 內(nèi)的學(xué)習(xí)或課下娛樂提供一個方便安全的網(wǎng)絡(luò)環(huán)境。第2章無線局域網(wǎng)技術(shù)2.1無線局域網(wǎng)技術(shù)特點隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)在各行各業(yè)的應(yīng)用越來越 廣。有線網(wǎng)絡(luò)以其傳輸速度高，產(chǎn)品的品牌及數(shù)量眾多和技術(shù)發(fā)展速度快等 優(yōu)點，在市場上有著相當?shù)闹群褪袌龇蓊~。然而，隨著無線網(wǎng)絡(luò)在技術(shù) 上的成熟，產(chǎn)品種類的不斷增加和產(chǎn)品成本下降，未來幾年，無線網(wǎng)在全世 界將有較大的發(fā)展。無線局域網(wǎng)應(yīng)用越來越廣，它將會擴展有線局域網(wǎng)或在 某些情況下取而

10、代之?？梢灶A(yù)想，在未來信息無所不在的時代，無線網(wǎng)將依 靠其無法比擬的靈活性，可移動性和極強的可擴容性，使人們真正享受到簡 單、方便、快捷的連接。下面從傳輸方式、網(wǎng)絡(luò)拓撲、網(wǎng)絡(luò)接口及對移動計算的支持等方面來簡 述無線局域網(wǎng)的特點。一、傳輸方式傳輸方式涉及無線局域網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無線局域網(wǎng)采用的傳輸媒體主要有兩種，即微波與紅外線。采用微波作為 傳輸媒體的無線局域網(wǎng)按調(diào)制方式不同，又可分為擴展頻譜方式與窄帶調(diào)制 方式。1、擴展頻譜方式在擴展頻譜方式中，數(shù)據(jù)基帶信號的頻譜被擴展至幾倍幾十倍再被搬 移至射頻發(fā)射出去。這一做法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗 干擾能力和

11、安全性。由于單位頻帶內(nèi)的功率降低，對其它電子設(shè)備的干擾也 減小了。采用擴展頻譜方式的無線局域網(wǎng)一般選擇所謂的ISM頻段，這里ISM分別取自In dustrial 、Scie ntific 及Medical的第一個字母。許多工業(yè)、科 研和醫(yī)療設(shè)備輻射的能量集中于該頻段。歐美日等國家的無線管理機構(gòu)分別設(shè)置了各自的ISM頻段。例如美國的ISM頻段由902928MHz 2.42.484GHz, 5.7255.850GHz三個頻段組成。如果發(fā)射功率及帶外輻射滿足美國聯(lián)邦通信委員會（FCC的要求，則無需向FCC提出專門的申請即可使用這些ISM 頻段。2、 窄帶調(diào)制方式在窄帶調(diào)制方式中，數(shù)據(jù)基帶信號的頻譜不

12、做任何擴展即被直接搬移到射頻發(fā)射出去。與擴展頻譜方式相比，窄帶調(diào)制方式占用頻帶少，頻帶利用 率高。采用窄帶調(diào)制方式的無線局域網(wǎng)一般選用專用頻段，需要經(jīng)過國家無 線電管理部門的許可方可使用。當然，也可選用ISM頻段，這樣可免去向無線電管理委員會申請。但帶來的問題是，當鄰近的儀器設(shè)備或通信設(shè)備也在 使用這一頻段時，會嚴重影響通信質(zhì)量，通信的可靠性無法得到保障。3、 紅外線方式基于紅外線的傳輸技術(shù)最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用的紅外線傳輸技術(shù)。作為無線局域網(wǎng)的傳輸方式，紅外線 方式的最大優(yōu)點是這種傳輸方式不受無線電干擾，且紅外線的使用不受國家 無線管理委員會的限制。然而，

13、紅外線對非透明物體的透過性極差，這導(dǎo)致 傳輸距離受限制。二、網(wǎng)絡(luò)拓撲無線局域網(wǎng)的拓撲結(jié)構(gòu)可歸結(jié)為兩類：無中心或叫對等式（PEER TOPEER拓撲和有中心（ HUB- BASED拓撲。1、無中心拓撲無中心拓撲的網(wǎng)絡(luò)要求網(wǎng)中任意兩個站點均可直接通信。采用這種拓撲結(jié)構(gòu)的網(wǎng)絡(luò)一般使用公用廣播信道，各站點都可競爭公用信道，而信道接入 控制（MAC協(xié)議大多采用 CSMA（載波監(jiān)測多址接入）類型的多址接入?yún)f(xié)議。這種結(jié)構(gòu)的優(yōu)點是網(wǎng)絡(luò)抗毀性好、建網(wǎng)容易、且費用較低。但當網(wǎng)中用戶數(shù)（站點數(shù)）過多時，信道競爭成為限制網(wǎng)絡(luò)性能的要害。并且為了滿足任意 兩個站點可直接通信，網(wǎng)絡(luò)中站點布局受環(huán)境限制較大。因此這種拓撲結(jié)

14、構(gòu) 適用于用戶數(shù)相對較少的工作群規(guī)模。2、有中心拓撲在有中心拓撲結(jié)構(gòu)中，要求一個無線站點充當中心站，所有站點對網(wǎng)絡(luò)的訪問均由其控制。這樣，當網(wǎng)絡(luò)業(yè)務(wù)量增大時網(wǎng)絡(luò)吞吐性能及網(wǎng)絡(luò)時延性 能的惡化并不據(jù)烈。由于每個站點只需在中心站覆蓋范圍內(nèi)就可與其它站點 通信，故網(wǎng)絡(luò)中心點布局受環(huán)境限制亦小。此外，中心站為接入有線主干網(wǎng) 提供了一個邏輯接入點。有中心網(wǎng)絡(luò)拓撲結(jié)構(gòu)的弱點是抗毀性差，中心站點 的故障容易導(dǎo)致整個網(wǎng)絡(luò)癱瘓，并且中心站點的引入增加了網(wǎng)絡(luò)成本。在實際應(yīng)用中，無線局域網(wǎng)往往與有線主干網(wǎng)絡(luò)結(jié)合起來使用。這時， 中心站點充當無線局域網(wǎng)與有線主干網(wǎng)的轉(zhuǎn)接器。三、網(wǎng)絡(luò)接口這涉及無線局域網(wǎng)中站點從哪一層接

15、入網(wǎng)絡(luò)系統(tǒng)。一般來講，網(wǎng)絡(luò)接口可以選擇在 OSI參考模型的物理層或數(shù)據(jù)鏈路層。所謂物理層接口指使用無 線信道替代通常的有線信道，而物理層以上各層不變。這樣做的最大優(yōu)點是 上層的網(wǎng)絡(luò)操作系統(tǒng)及相應(yīng)的驅(qū)動程序可不做任何修改。這種接口方式在使 用時一般做為有線局域網(wǎng)的集線器和無線轉(zhuǎn)發(fā)器以實現(xiàn)有線局域網(wǎng)間互聯(lián)或 擴大有線局域網(wǎng)的覆蓋范圍。另一種接口方法是從數(shù)據(jù)鏈路層接入網(wǎng)絡(luò)。這種接口方法并不沿用有線局域網(wǎng)的 MAC協(xié)議，而采用更適合無線傳輸環(huán)境的MAC協(xié)議。在實時， MAC層及其以下層對上層是透明的，配置相應(yīng)的驅(qū)動程序來完成與上層的接口， 這樣可保證現(xiàn)有的有線局域網(wǎng)操作系統(tǒng)或應(yīng)用軟件可在無線局域網(wǎng)上正

16、常運 行。目前，大部分無線局域網(wǎng)廠商都采用數(shù)據(jù)鏈路層接口方法。四、無線局域網(wǎng)的應(yīng)用環(huán)境根據(jù)無線局域網(wǎng)的特點， 其應(yīng)用可分為兩類：一類作為半移動網(wǎng)絡(luò)應(yīng)用， 一類作為全移動網(wǎng)絡(luò)應(yīng)用。1半移動應(yīng)用在半移動應(yīng)用環(huán)境下，又可分為室內(nèi)應(yīng)用和室外應(yīng)用。2室內(nèi)應(yīng)用在室內(nèi)應(yīng)用下，無線局域網(wǎng)作為有線局域網(wǎng)的補充，與有線局域網(wǎng)并存。由于無線局域網(wǎng)的價格比有線局域網(wǎng)高，故在室內(nèi)環(huán)境下，無線局域網(wǎng)在以 下應(yīng)用情況可發(fā)揮其無線特長：大型辦公室、車間；超級市場、智能倉庫； 臨時辦公室、會議室；證券市場等。3室外應(yīng)用在難于布線的室外環(huán)境下，無線局域網(wǎng)可充分發(fā)揮其高速率、組網(wǎng)靈活之優(yōu)點。尤其在公共通信網(wǎng)不發(fā)達的狀態(tài)下，無線局域

17、網(wǎng)可作為區(qū)域網(wǎng)(覆 蓋范圍幾十公里)使用。下面列出幾種應(yīng)用情況：城市建筑群間通信；學(xué)校 校園網(wǎng)絡(luò)；工礦企業(yè)廠區(qū)自動化控制與管理網(wǎng)絡(luò)；銀行、金融證券城區(qū)網(wǎng)絡(luò)； 城市交通信息網(wǎng)絡(luò)；礦山、水利、油田等區(qū)域網(wǎng)絡(luò)；港口、碼頭、江河湖壩 區(qū)網(wǎng)絡(luò)；野外勘測、實驗等流動網(wǎng)絡(luò)；軍事、公安流動網(wǎng)絡(luò)等。2.2無線局域網(wǎng)安全技術(shù)分類常見的無線網(wǎng)絡(luò)安全技術(shù)有以下幾種：1、 服務(wù)集標識符(SSID)通過對多個無線接入點AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入，并對資源訪 問的權(quán)限進行區(qū)別限制。但是這只是一個簡單的口令，所有使用該網(wǎng)絡(luò)的人 都知道該SSID，很

18、容易泄漏，只能提供較低級別的安全；而且如果配置 AP向外廣播其SSID，那么安全程度還將下降，因為任何人都可以通過工具得到這 個 SSID。2、 物理地址(MAC)過濾由于每個無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的 MAC地址列表，實現(xiàn)物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新， 可擴展性差，無法實現(xiàn)機器在不同 AP之間 的漫游；而且MAC地址在理論上可以偽造，因此這也是較低級別的授權(quán)認證。3、 連線對等保密 (WEP)在鏈路層采用 RC4對稱加密技術(shù)，用戶的加密金鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及

19、非法用戶的 訪問。WEP提供了 40位(有時也稱為64位)和128位長度的密鑰機制，但是 它仍然存在許多缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰，一 個用戶丟失或者泄漏密鑰將使整個網(wǎng)絡(luò)不安全。而且由于WEP加密被發(fā)現(xiàn)有安全缺陷，可以在幾個小時內(nèi)被破解。詳細分析見下面。4、 虛擬專用網(wǎng)絡(luò) (VPN)VPN是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù) 的網(wǎng)絡(luò)安全性，它不屬于802.11標準定義；但是用戶可以借助 VPN來抵抗無線網(wǎng)絡(luò)的不安全因素，同時還可以提供基于Radius的用戶認證以及計費。5、端口訪問控制技術(shù) （802.1X）該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安

20、全解決方案。當無線工 作站與AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于 802.1X的認證結(jié)果。如果認證通過，則AP為用戶打開這個邏輯端口，否則不允許用戶上網(wǎng)。802.1X除提供端口訪問控制能力之外，還提供基于用戶的認證系統(tǒng)及計費，特別適 合于公司的無線接入解決方案。第3章 無線局域網(wǎng)安全風(fēng)險分析與規(guī)劃3.1 WLA N中的安全問題WLAN的流行主要是由于它為使用者帶來方便，然而正是這種便利性引出了有線網(wǎng)絡(luò)中不存在的安全問題。比如，攻擊者無須物理線就可以連接網(wǎng) 絡(luò)，而且任何人都可以利用設(shè)備竊聽到射頻載波傳輸?shù)膹V播數(shù)據(jù)包。因此， 著重的安全問題主要有：1、 針對IEEE802.11網(wǎng)絡(luò)采用的有線

21、等效保密協(xié)議（WEP）存在的漏洞，進行 破解攻擊。2、惡意的媒體訪問控制（MAC）地址偽裝，這種攻擊在有線網(wǎng)絡(luò)中同樣存在。3、 對于AP模式，攻擊者只要接入非授的假冒AP，就可登錄欺騙合法用戶。4、在移動自組網(wǎng)模式的局域網(wǎng)內(nèi)，可能存在惡意節(jié)點，惡意節(jié)點的存在網(wǎng)絡(luò)性能的影響很大。3.2無線局域網(wǎng)安全風(fēng)險安全風(fēng)險是指無線局域網(wǎng)中的資源面臨的威脅。無線局域網(wǎng)的資源，包 括了在無線信道上傳輸?shù)臄?shù)據(jù)和無線局域網(wǎng)中的主機。1、 無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅由于無線電波可以繞過障礙物向外傳播，因此，無線局域網(wǎng)中的信號是 可以在一定覆蓋范圍內(nèi)接聽到而不被察覺的。無線信道上傳輸?shù)臄?shù)據(jù)可能會被偵聽、修改、偽造

22、，對無線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟損失。2、 無線局域網(wǎng)中主機面臨的威脅無線局域網(wǎng)是用無線技術(shù)把多臺主機聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對于主機 的攻擊可能會以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡(luò)上流行的病毒之外，還 可能會出現(xiàn)專門針對無線局域網(wǎng)移動設(shè)備，比如手機或者PDA的無線病毒。當無線局域網(wǎng)與有線的國際互聯(lián)網(wǎng)連接之后，無線病毒的威脅可能會加劇。3.3無線局域網(wǎng)安全規(guī)劃針對以上無線局域網(wǎng)存在的安全風(fēng)險，對整個局域網(wǎng)的安全做了整體的 規(guī)劃，從而滿足學(xué)生在機房方便安全的學(xué)習(xí)。1、 禁用用戶計算機的某些操作系統(tǒng)和應(yīng)用程序?qū)LAN的自動連接功能,2、 避免學(xué)生們無意識地連接到未知WLAN

23、中。3、 更改缺省的口令。一般出廠的口令都非常簡單，必須要更改。4、 采用加密手段。5、 禁用 SSID。6、設(shè)置采用MAC地址的方式對客戶端驗證。在沒有實施更加強的身份驗 證措施之前，這種防范措施還是必要的。第4章 無線局域網(wǎng)安全操作規(guī)范和流程現(xiàn)在的路由器設(shè)置，多是通過 WEB進行設(shè)置；由于路由器在沒有正確設(shè)置以前，無線功能可能無法使用，因此我們通過網(wǎng)線與路由器連接；首先 我們在瀏覽器地址欄中輸入WR541G默認的IP地址，192.168.1.1。路由器的默認IP地址可能不相同，因此可在路由器上的標明或說明書中找到。在這里，需要說明一下：在通過 WEB設(shè)置路由器時，當臺與路由器連接的電腦的I

24、P地址，必須設(shè)置成與路由器同一網(wǎng)關(guān)中；如下圖的路由器IP地址是 192.168.1.1，因此與之連接的電腦的IP可設(shè)置成192.168.1.2-192.168.1.255之間任一地址。 4.1無線路由器設(shè)置4.1.1 SSID 的設(shè)置無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到，那么最好“禁止 SSID廣播”。注意：通過禁止SSID廣播設(shè)置后，無線網(wǎng)絡(luò)的效率會受到一定的影響， 但以此換取安全性的提高，并認為還是值得的。而且由于沒有進行 SSID廣播,該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了，尤其是在使用Windows XP管理無線網(wǎng)絡(luò)時，達到了“掩人

25、耳目”的目的。首先我們進入路由器設(shè)置，選擇無線參數(shù)，取消允許SSID廣播，一般路由器設(shè)置的 SSID，廠家都會默認使用廠家的標識或機型，因此，如果不想 別人猜出無線網(wǎng)絡(luò)的SSID，我們可手動修改 SSID，可指定任意個性化的，但也可不指定，采用默認的 SSID如圖4-1所示。SSID號:頻&：視式:開啟殲功戢二1 1 允 ftssnTJSftssnTJS圖4-1默認SSID但是我們禁用 SSID廣播，雖然達到了防范別人檢測無線網(wǎng)絡(luò)，但也會 使我們自己無法檢測和管理網(wǎng)絡(luò)，因此我們需要在自己機器無線網(wǎng)絡(luò)配置中 手動指定 SSID ;選擇控制面板-網(wǎng)絡(luò)連接-鼠標單擊無線網(wǎng)絡(luò)連接，右鍵點 屬性，進入無

26、線網(wǎng)絡(luò)連接屬性；選擇無線網(wǎng)絡(luò)配置，點擊添加，輸入與路由 器一樣的SSID確定即可如圖 4-2所示。4.1.2 MAC地址的設(shè)置無線MAC地址過濾功能通過 MAC地址允許或拒絕無線客戶端接入無線網(wǎng)絡(luò)，有效控制無線客戶端的接入權(quán)限。無線MAC過濾可以讓無線網(wǎng)絡(luò)獲得較高的安全性。無線 MAC地址的查看如圖 4-3所示。本更面謖置歸由題無悄網(wǎng)塔小基玉參數(shù)和妥全認證選項.圖4-2手動配置SSIDJSJS 0101計 UfUf； -S-S 秫4!4!眸貝.iuriur地址時誡：此總：圖4-3 MAC地址例如希望此MAC地址的主機訪問或禁用無線網(wǎng)絡(luò)，其他主機均不可以訪 問本無線網(wǎng)絡(luò)，配置步驟如下：使用路由器

27、管理地址登陸路由器管理界面，然后在“設(shè)置”菜單中選擇 “無線MAC地址過濾”選項，出現(xiàn)如圖4-4界面：圖4-4 MAC地址過濾設(shè)置將過濾規(guī)則設(shè)為“禁止列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡(luò)”。點擊“添加新條目”按鈕，如圖 4-5所示填寫相關(guān)信息。圖4-5添加MAC地址條目添加完成后，再啟用MAC地址過濾功能。此時，無線MAC地址過濾設(shè)置中條目如圖4-6所示taMHtaMH:;3更晴申笠甘器艇畀豐址境址話阿事耐麗 轉(zhuǎn)止 啊輩芟加鴉工.疋硼龍師|厲円葛*鞍淹I I1E!E1E!ES S lili1 1 OiHtKiw-miOiHtKiw-mi : :主Afit Bpno-Qi-irwiF-w

28、no-Qi-irwiF-w| 穆冃；|常電冬心變廠| |_MPi甬曲自j11 n r圖4-6啟用MAC過濾 4.2無線數(shù)據(jù)加密WEP數(shù)據(jù)加密WEP（Wired Equivale nt Privacy:有線對等保密）協(xié)議來設(shè)置專門的安全機制，進行業(yè)務(wù)流的加密和節(jié)點的認證。它主要用于無線局域網(wǎng)中鏈路層信息 數(shù)據(jù)的保密。WEP采用對稱加密機理，數(shù)據(jù)的加密和解密采用相同的密鑰和 加密算法。WEP使用加密密鑰（也稱為WEP密鑰）加密802.11網(wǎng)絡(luò)上交換 的每個數(shù)據(jù)包的數(shù)據(jù)部分。啟用加密后，兩個802.11設(shè)備要進行通信，必須具有相同的加密密鑰，并且均配置為使用加密。如果配置一個設(shè)備使用加密 而另一個設(shè)

29、備沒有，則即使兩個設(shè)備具有相同的加密密鑰也無法通信如圖4-7所示。3030圖4-7加密密鑰安全類型的選擇如圖4-8所示4-9所示。設(shè)置好路由器后，在需要設(shè)置的電腦上，選擇控制面板-網(wǎng)絡(luò)連接-鼠標單擊無線網(wǎng)絡(luò)連接，右鍵點屬性，進入無線網(wǎng)絡(luò)連接屬性；選擇無線網(wǎng)絡(luò) 配置，進入界面后，如果此時在首選網(wǎng)絡(luò)中已經(jīng)檢測到可用無線網(wǎng)絡(luò)，只要 單擊檢測到的無線網(wǎng)絡(luò)名，點擊下面的屬性即可進入設(shè)置；如果我們設(shè)置了取消SSID廣播，沒有檢測到可用無線網(wǎng)絡(luò)，我們選擇添加。進入設(shè)置界面, 按路由器中設(shè)置在此設(shè)置好后，確定退出即可完成設(shè)置如圖W W HUEHUE LX9ELX9EFWFW .丟網(wǎng)捆妊VIVI韭m m求下ME

30、IMEIEEEE 題QOQO kkHIM”HIM” 忸甘 0b0b圖4-9密鑰的設(shè)置設(shè)置完成后，在無線網(wǎng)絡(luò)連接狀態(tài)中，選擇查看無線網(wǎng)絡(luò)-刷新網(wǎng)絡(luò)列表，選擇搜索到的無線網(wǎng)絡(luò)，點擊連接，此時系統(tǒng)會提示密碼確認，由于我 們已經(jīng)設(shè)置好密碼，直接點擊連接即可如圖4-10所示。斑耳軸隹n n吐4 41 1麟仰UHT要家翳制血碓inin宅鹹m m 誣h h 驅(qū)觀轆t t耒軟避額啊.圖4-10密鑰的確認由于WEP的局限性及加密的可循環(huán)性，因此，破解的可能性也增大了,所以，目前已經(jīng)不適合于用于安全等級高的無線網(wǎng)絡(luò)中回開JSJS耳主諛左盂攆出J Jm m左盂匕內(nèi)：至t t怛目三三喚式卻 :CIIi4CIIi4 圖

31、4-8安全類型的選擇-刷新網(wǎng)絡(luò)列如果你再意自己無線數(shù)據(jù)的安全性，最好使用 WPA-PSK/WPA2-PSK -基于共享密鑰的 WPA模式；WPA是一種基于標準的可互操作的WLAN安全性增強解決方案，可大大增強現(xiàn)有以及未來無線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護和訪問 控制水平。WPA源于正在制定中的IEEE802.11i標準并將與之保持前向兼容。 部署適當?shù)脑?，WPA可保證 WLAN用戶的數(shù)據(jù)受到保護，并且只有授權(quán)的網(wǎng)絡(luò)用戶才可以訪問 WLAN網(wǎng)絡(luò)。進入路由器設(shè)置界面，選擇無線參數(shù)，開啟安全設(shè)置；在安全類型中選擇WPA-PSK/WPA2-PSK，安全選項中選擇 WPA-PSK，加密方法選擇 AES， 然后按要

32、求輸入正確的密碼，設(shè)置完成后點擊確定如圖4-11所示。7 7幵啟安全設(shè)適左全冥型：證選項：WPX-TSKWPX-TSK堀融階抑S S最畏畑汁字符爼巒謁更斂罔朋：3030岸泣為秒，魚力值為30,30,不更新則肯M M圖4-11不同的加密方法確定后路由器會提示重啟，只有重啟后設(shè)置才可起作用。設(shè)置好路由器后， 在需要設(shè)置的電腦上，選擇控制面板-網(wǎng)絡(luò)連接-鼠標單擊無線網(wǎng)絡(luò)連接，右鍵點屬性，進入無線網(wǎng)絡(luò)連接屬性；選擇無線網(wǎng)絡(luò)配 置，進入界面后，如果此時在首選網(wǎng)絡(luò)中已經(jīng)檢測到可用無線網(wǎng)絡(luò)，只要單 擊檢測到的無線網(wǎng)絡(luò)名，點擊下面的屬性即可進入設(shè)置；如果我們設(shè)置了取 消SSID廣播，沒有檢測到可用無線網(wǎng)絡(luò)，我

33、們選擇添加。進入設(shè)置界面， 按路由器中設(shè)置在此設(shè)置好后，確定退出即可完成設(shè)置如圖4-12所示。I卜“十祁柑Z-設(shè)置完成后，在無線網(wǎng)絡(luò)連接狀態(tài)中，選擇查看無線網(wǎng)絡(luò)圖4-12相互驗證密鑰表，選擇搜索到的無線網(wǎng)絡(luò)，點擊連接，此時系統(tǒng)會提示密碼確認，由于我 們已經(jīng)設(shè)置好密碼，直接點擊連接即可如圖4-13所示。圖4-13安全的無線網(wǎng)絡(luò)連接無線網(wǎng)絡(luò)的安全設(shè)置，其實很簡單的。而且路由器在WEE設(shè)置中，都有提示的，只要按正確的提示操作即可。另需要注意，如果使用無線網(wǎng)絡(luò)設(shè)置 路由器，如果無線安全設(shè)置出錯或你在電腦無線網(wǎng)卡網(wǎng)絡(luò)設(shè)置中不正確，此 時將無法再使用無線網(wǎng)絡(luò)連接路由器，只有接有線網(wǎng)絡(luò)來重新設(shè)置了。這樣表示

34、隱藏了點擊（應(yīng)用） ；如圖5-1所示1 1 HCrxr-irxr-irrnrrn, ,iiuririiurir1 1 M M | | r r 円 |i.|i.| i i I I -T-T1 1嚴 51 1- -心ItanJItanJ M M-r-rIHMOI : : DC-DC- HOMXJHOMXJ逾 口 4Li 匸aFBSaFBSLltlLltl U U 66itafcpitafcp0J9IH.0J9IH.和第5章 無線局域網(wǎng)安全評測 5.1隱藏SSID的測試隱藏SSID與連接：進入路由器的首頁一一高級設(shè)置一一無線設(shè)置基本設(shè)置一一SSID （網(wǎng)絡(luò)名稱）一一選擇“隱藏”一一點擊方框會出現(xiàn) ”

35、 ,圖5-1 SSID 隱藏設(shè)置這樣就把自己的SSID給隱藏起來了，也起到了一定的安全作用；但是問題也就隨之而來，有人會問：把自己的SSID隱藏了，我要怎樣找到自己的SSID,然后去連接上呢？下面是具體的操作（Windows XP系統(tǒng)為例）：1.右擊“網(wǎng)上鄰居”屬性如圖5-2所示JMIEMTHI - I2.右擊“無線網(wǎng)絡(luò)連接”屬性如圖rhtrht AnAn I IV)V)-圖5-2網(wǎng)上鄰居5-3所示。SSID的安全模式、加密算法、網(wǎng)絡(luò)密鑰等,3.點擊 無線網(wǎng)絡(luò)配置 首選網(wǎng)絡(luò) 添加自己隱臧的SSID（SSID、加密方式、加密類型、網(wǎng)絡(luò)密鑰全部要輸入正確）一一確定如圖5-4所示4點擊查看無線網(wǎng)絡(luò)通

36、過以上的檢測填入了隱藏這樣使得網(wǎng)絡(luò)有了一定的安全性。 5.2加密的無線網(wǎng)絡(luò)測試沒有加密的無線網(wǎng)絡(luò)連接顯示，打開無線網(wǎng)絡(luò)連接、搜索無線網(wǎng)絡(luò)結(jié)果 如圖5-6所示。査看可圖5-3無線連接圖5-4無線網(wǎng)絡(luò)類型如圖5-5所示圖5-5 SSID 檢測圖5-6可用的無線網(wǎng)絡(luò)未加密的無線網(wǎng)絡(luò)給以直接連接如圖5-7所示圖5-7未加密可直接連接加密的無線網(wǎng)絡(luò)如圖5-8所示。圖5-8加密的無線網(wǎng)絡(luò)連接需要輸入密碼如圖5-9所示。圖5-9加密的無線網(wǎng)絡(luò)連接以上的檢測說明，隱藏SSID，加密無線網(wǎng)絡(luò)都可以對網(wǎng)絡(luò)對數(shù)據(jù)都有著 進一步保護的作用，使我們在使用無線網(wǎng)絡(luò)時較安全放心結(jié)論計算機機房覆蓋無線局域網(wǎng)絡(luò)以后，學(xué)生們只需簡單的設(shè)置就可以連接 到校園網(wǎng)，從而實現(xiàn)上網(wǎng)功能。特別是隨著迅馳技術(shù)的發(fā)展，將進