文档介绍:实战无线局域网
第1章:无线局域网原理
第2章:小型无线局域网
第3章:中型无线局域网
第4章: 大型无线局域网
第5章:攻击无线局域网
第6章:无线局域网安全
第6章:安全的无线局域网
WLAN安全概述
安全的小型无线局域网
安实战无线局域网
第1章:无线局域网原理
第2章:小型无线局域网
第3章:中型无线局域网
第4章: 大型无线局域网
第5章:攻击无线局域网
第6章:无线局域网安全
第6章:安全的无线局域网
WLAN安全概述
安全的小型无线局域网
安全的中型无线局域网
安全的大型无线局域网
WLAN安全概述---安全威胁
未经授权的接入
MAC地址欺骗
无线窃听
企业级入侵
WLAN系统安全要求
机密性
合法性
数据完整性
不可否认性
访问控制
可用性健壮性
WLAN安全防护
链路认证安全
WLAN服务的数据安全
用户接入认证安全
链路认证方式
开放系统认证
链路认证方式
共享密钥认证
数据安全防护
明文数据
WEP加密
TKIP加密
CCMP加密
用户接入认证
PSK认证
—EAP中继方式流程
—EAP终结方式流程
安全防护技术整合
安全的小型无线局域网
WEP加密的小型无线局域网
WPA+PSK加密的WLAN
MAC 地址认证的WLAN
安全的中型无线局域网—WEP 加密与隐藏SSID
具体配置思路
1)配置FAT AP地址,并确保网络连通
2)在FAT AP上创建DHCP服务器,并配置地址池、默认网关与DNS服务器地址
3)创建无线虚接口
4)配置无线服务模板并设置WEP加密
5)配置无线射频接口,并应用无线虚接口与无线服务模板
6)无线终端接入WLAN,测试网络连通性
7)设置SSID隐藏
8)无线终端接入WLAN,测试网络连通性
RSN(WPA)+PSK加密的中型无线局域网
具体配置思路
1)配置FAT AP地址,并确保网络连通
2)在FAT AP上创建DHCP服务器,并配置地址池、默认网关与DNS服务器地址
3)全局启动端口安全
4)创建无线虚接口,并配置其认证方式为PSK
5)创建无线服务模板,并配置其安全连接为RSN或WPA
6)配置无线射频接口,并应用无线虚接口与无线服务模板
7)无线终端接入WLAN,测试网络连通性
安全的大型无线局域网
WEP加密的WLAN
具体配置思路
1)配置FIT AC地址,并确保网络连通
2)在FIT AC上创建DHCP服务器,并配置地址池、默认网关与DNS服务器地址,确保FIT AP自动获取IP,并与AC相通
3)创建无线虚接口
4)配置FIT AP注册
5)配置无线服务模板,设置WEP加密,绑定无线虚接口
6)配置无线射频接口,并应用无线服务模板
7)无线终端接入WLAN,测试网络连通性
WPA+PSK加密的WLAN
具体配置思路
配置FIT AC地址,并确保网络连通
在FIT AC上创建DHCP服务器,并配置地址池、默认网关与DNS服务器地址,确保FIT AP自动获取IP,并与AC相通
创建无线虚接口,设置PSK认证方式
配置FIT AP注册
配置无线服务模板,设置WPA加密,绑定无线虚接口
配置无线射频接口,并应用无线服务模板
无线终端接入WLAN,测试网络连通性
安装与配置RADIUS服务器
-XP
-XP
-XP
-XP
-XP
-WIN7
-WIN7
-WIN7
-WIN7
-WIN7
总结
WLAN安全概述
安全的小型无线局域网
安全的中型无线局域网
安全的大型无线局域网