无线网络实验

实验目的：

1. 了解无线局域网的AD-HOC模式和Infrastructure模式

2. 掌握无线局域网AD-HOC模式和Infrastructure模式的基本组建 3. 了解无线网络的安全设置

4. 掌握无线局域网接入互联网的方法 实验内容：

1. 组建AD-HOC模式无线局域网

2. 组建Infrastructure模式无线局域网 3. 无线网络安全设置 4. 互联网接入 实验设备和仪器：

实验步骤：自己总结归纳

相关知识：

WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 标准（又称为 WPA2）所取代。WEP 虽然有些弱点，但也足以吓阻非专业人士的窥探了。 WEP有2种认证方式：开放式系统认证（open system authentication）和共有键认证（shared key authentication）。

开放式系统认证：顾名思义，就是开放型的认证方式，只要密码正确即可。

共有键认证：客户端需要放送与接入点预存密钥匹配的密钥。共有键一共有4个步骤 1.客户端向接入点发送认证请求。 2.接入点发回一个明文。

3.客户端利用预存的密钥对明文加密，再次向接入点发出认证请求。 4.接入点对数据包进行解密，比较明文，并决定是否接受请求。

综上所述，共有键认证的安全性高于开放式系统认证，但是就目前的技术而言，完全可以无视这种认证。

对 WEP 安全问题最广为推荐的解法是换到 WPA 或 WPA2，不论哪个都比 WEP 安全。有些古老的 WiFi 取用点(access point)可能需要汰换或是把它们内存中的操作系统升级才行，不过替换费用相对而言并不贵。

WAP是Wireless Application Protocol（即无线应用协议）的缩写。 这是一个使用户借助无线手持设备，如掌上电脑，手机，呼机，双向广播，智能电话等，获取信息的安全标准。WAP是一种向移动终端提供互联网内容和先进增值服务的全球统一的开放式协议标准， 是简化了的无线Internet 协议。

无线网络加密方法

一、禁止SSID的广播（无线网络名称的广播） 1、什么是SSID?

SSID（Service Set Identifier），用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。

简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信，下面的都是SSID！

无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。此时用户就要手工设置SSID才能进入相应的网络。 2、关闭SSID的方法

在NETGEAR无线管理工具（只适合用于NETGEAR无线网卡）中关闭。点击左下方Advance大项下的Wireless Settings菜单：

然后将?Enable SSID Broadcast?前的选择去掉，再按?Apply?。 之后我们再来查看一下，看看找的无线网络是什么： NETGEAR工具：

NETGEAR的无线管理工具则看到SSID为空了，如果双击它，工具自动会切换到工具的?Settings?菜单中

你可以手工输入SSID：WGR614v6(大小写统一)，然后连接，则会成功，否则，将连接不成功：

XP 自带无线管理工具：

然后点?添加(A)?，填写入?WGR614v6?（区分大小写），再按?确定?，XP系统回到网络搜索界面：

点?刷新网络列表?，则看见SSID为WGR614v6的无线网络，连接之即可。

由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows XP管理无线网络时，达到了“掩人耳目”的目的。 二．.无线网卡的MAC限制 1、什么是MAC

MAC地址是网卡的物理地址，不管是有线、无线网卡都有全球唯一的MAC地址。（ARP就是跟MAC密切相连的）不管是在传统的有线局域网（LAN）中还是在目前流行的无线局域网（WLAN）中，MAC协议都被广泛地应用。

在传统局域网中，各种传输介质的物理层对应到相应的MAC层，目前普遍使用的网络采用的是IEEE 802.3的MAC层标准，采用CSMA/CD访问控制方式；而在无线局域网中，MAC所对应的标准为IEEE 802.11，其工作方式采用DCF（分布控制）和PCF（中心控制）。 2、查看MAC地址

如果使用NETGEAR的管理工具，则可以很容易看到网卡的MAC地址：

上图00:0F:B5:A6:C0:41为本网卡的MAC地址，如果是NETGEAR的无线网卡，在网卡的背面也有显示MAC地址的。

如果使用了XP自带无线管理工具，则需要在DOS窗口下查看：点?开始?、?运行?，输入cmd，然后?确定?，在DOS窗口中输入命令：ipconfig /all

只需要找无线网络的信息则可，如上图，MAC地址为 'Physical Address?（物理地址）对应的： 00:0F:B5:A6:C0:41，知道MAC地址后，将它复制下来。 3、绑定MAC地址

在NETGEAR路由器管理菜单左下方的Advance大项中选择 'Wireless Settings? ：

然后选择 'Setup Access List? 按钮：

点 'Add? ：

如果上面 'Available Wireless Cards? 中有显示您的无线网卡的信息，则直接可以选择左边的小圆点选中，再点Add，否则则需要在 'Device Name? 和 MAC Address 中分别填写电脑标识和无线网卡的MAC地址：

然后按 'Add? ，界面回退回到上一级菜单，再将Turn Access Control On 选择上，然后按 'Apply? ，那么之后只能是在该列表中记录了的无线电脑才可以连接该无线路由器了。

三、WPA-PSK加密

1、什么是WPA-SPK 加密

WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。

其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。

WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。作为802.11i标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。 2、配置路由器的WPA-PSK加密

在WGR614v6的Setup菜单中，选择?Wireless Settings?：

在选择WPA-PSK（Wi-Fi Protected Access Pre-Shared Key），然后在Passphrase输入密钥，此例输入：abcdefgh，最小8位，最大63位。 注意：有些无线网卡不支持WPA-PSK加密的； 3、使用NETGEAR无线管理工具连接WPA-PSK 查看无线网络：

连接该网络：

选择?Advanced Security?：

输入abcdefgh，按?OK?即可；

4、XP自带无线管理工具连接WPA-PSK 查看无线网络状态：

连接该网络，输入：abcdefgh，连接即可：

小知识：WEP加密 1、什么是WEP？ 相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。 针对这个目标，IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。 WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后，两个 802.11 设备要进行通信，必须具有相同的加密密钥，并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有，则即使两个设备具有相同的加密密钥也无法通信。

2、配置无线路由器的WEP

在WGR614v6的Setup菜单中，选择?Wireless Settings?：

选择?WEP(Wired Equivalent Privacy)?：

在Passphrase中输入字符串，例子输入了?abcdefg?，然后按generate按钮，系统会生成四个WEP密钥，分别为Ke1/2/3/4。

如果使用NETGEAR的无线管理工具，则需要记得abcdefg就可以了，如果使用XP自带无线管理工具，则需要将Key1记录下来（通常使用Key1,当然Key2/3/4也可以使用）。 3、使用NETGEAR管理工具连接WEP

当WEP设置完成后，使用NETGEAR无线管理工具查看可用网络：

看红色部分，显示WEP加密，强度为83%，双击该无线网络，NETGEAR工具会自动跳转到?Settings?选择项让您输入WEP信息：

以在?Passphrase?中输入对于于刚才在路由器中设置WEP时候的信息：abcdefg，然后按应用，或者在?Enter Key Manually?的Key1处输入抄下来的Key1也可以，然后按?Apply?即可。 4、使用XP自带无线管理工具连接WEP 查看无线网络：

发现SSID为WGR614v6的无线网，但是起用了安全机制，双击该无线网络，或者连接：系统回弹出一个窗口让您输入Key，你需要将刚才抄下来的Key1输入2次然后点连接即可；

本文来源：https://www.bwwdw.com/article/74s.html