無線網絡組建【畢業(yè)論文】

1、<p><b>　　畢業(yè)論文</b></p><p><b>　　（20 屆）</b></p><p><b>　　無線網絡組建</b></p><p><b>　　摘要</b></p><p>　　無線局域網(WirelessLoca1Are

2、aNetwork，簡稱WLAN)是計算機網絡與無線通信技術相結合的產物，采用無線傳送方式提供有線局域網的功能是對有線局域網的一種補充和擴展。隨著人們生活和工作方式的轉變，工作學習地點的移動也越來越頻繁，因此移動電話、筆記本電腦等移動設備大行其道。雖然有線局域網的普及，方便了數(shù)據(jù)的交換。但是，隨著接入計算機數(shù)目的增加，布線的問題，只能提供固定而有限的網絡信息點，已無法滿足學校師生隨時隨地共享教育網絡資源的需要。隨著無線局域網技術的迅速發(fā)展

3、，無線校園網絡技術可以解決這些問題。為了讓學生、老師能夠更好的利用無線學習和辦公，所以在學校建設無線網絡迫在眉睫。無線無論是在企業(yè)中、還是生活中都有著高性能，先進技術，廣泛等不可替代的優(yōu)點，由此決定了無線具有廣闊的發(fā)展前景。</p><p>　　本文通過研究分析無線領域關鍵技術中的標準協(xié)議，著重研究cisco AP和無線控制器WLC，基于IEEE802.11協(xié)議的系統(tǒng)設計與實現(xiàn)。文章中提出的無線控制器是一種新型的

4、網絡設備，用來集中化控制無線AP，是無線網絡的核心。</p><p>　　關鍵字：無線無線接入點AP ，無線控制器WLC，WEB/WPA-PSK加密</p><p>　　Wireless Network Configuration And Construction</p><p><b>　　Abstract</b></p>&l

5、t;p>　　Wireless local area network (WirelessLoca1AreaNetwork, WLAN) is the combination of the computer network and wireless communication technology, the wireless transmission system provides the function of the wired

6、LAN is a supplement and extension of wired LAN. As people change the way of life and work, work and study locations are more and more mobile, therefore mobile phones, notebook computers, mobile devices such as is popular

7、. However, with the increase of number of access to a computer, wirin</p><p>　　In this article, through analysis of key technologies in areas of wireless standard protocol, this paper studies the cisco AP an

8、d wireless controller WLC, system design and implementation based on IEEE802.11 protocol. The wireless controller is proposed in this paper a new kind of network equipment, wireless AP to centralized control, is the core

9、 of the wireless network.</p><p>　　Key Words: Wireless access point for wireless AP ,Wireless controllerWLC WEB/WPA wpa2-psk encryption</p><p><b>　　前言</b></p><p>　　無線網絡是

10、采用無線通用技術實現(xiàn)的網絡。無線網絡既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網絡，也包括為近距離無線連接進行優(yōu)化的紅外線技術及射頻技術，與有線網絡的用途十分類似，最大的不同在于傳媒介質不同，利用無線技術取代網線，可以和有線網絡互為備份。</p><p>　　無線網絡和有線網絡的比較：(1)有線網絡布線繁瑣，辦公室電纜線泛濫，在高度信息化的社會，辦公室成為信息網絡系統(tǒng)的末梢。在辦公室內，各種網絡系統(tǒng)共存，已

11、經出現(xiàn)電纜線的"洪水"。無線網絡完全不需要布線，再也不會出現(xiàn)到處是線纜的狀況;(2)無線安裝成本低，不需要布設線纜和網絡本身的諸多特征，但是，他的設備成本比較高;(3) 無線網絡移動性非常強,在一些特殊的情況下，人員需要到一定范圍內工作，比如實地勘測，施工現(xiàn)場等等，這種情況只有無線才能實現(xiàn)辦公，而有限需要在每個工作地點布設信息點，資源浪費巨大;(4)有限網絡擴展性較差，如遇原有布線所預留的端口不夠用，增加新用戶就會遇

12、到重新布置線纜，工程繁瑣、施工周期長等麻煩。,而無線網絡只需要增加適配卡，如果出現(xiàn)瓶頸，則也只需增加 一個接入點就可以實現(xiàn)擴充。</p><p>　　無線路由器和無線接入點AP的比較：AP支持無線接入點，提供更豐富的功能，通過無線控制器管理，提供AP間的漫游; 提供更多的交換功能支持，比如一個AP開多個SSID; 類似交換機的安全功能; 可以無需電源線，POE供電(通過網線供電); 一般無線路由器，因為兼顧有線和

13、無線，一般功能沒有無線AP強悍;</p><p>　　市場上流行的無線路由器一般只能支持15-20個以內的設備同時在線使用。</p><p>　　無線網絡的迅速發(fā)展，儼然成為當今世界甚至未來發(fā)展的需要，無線網絡的普遍覆蓋，彌補了有線網絡不足的同時促進了時代的發(fā)展。</p><p><b>　　1無線網絡簡介</b></p><

14、;p>　　1.1無線網絡的定義及標準</p><p>　　所謂無線網絡，既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網絡，也包括為近距離無線連接進行優(yōu)化的紅外線技術及射頻技術，與有線網絡的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術取代網線，可以和有線網絡互為備份。從專業(yè)角度講，無線局域網就是通過無線信道來實現(xiàn)網絡設備之間的通信，并實現(xiàn)通信的移動化、個性化和寬帶化。</p>

15、<p>　　常見的無線網絡標準有以下幾種： </p><p>　　IEEE 802.11a ：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容</p><p>　　IEEE 802.11b ：使用2.4GHz頻段，傳輸速度11Mbps </p><p>　　IEEE 802.11g ：使用2.4GHz頻段，傳輸速度主要有54Mbps、108

16、Mbps，可向下兼容802.11b 、IEEE </p><p>　　802.11n：使用2.4GHz頻段，傳輸速度可達300Mbps，目前標準尚為草案，但產品已層出不窮</p><p>　　1.2無線網絡的發(fā)展</p><p>　　隨著internet的快速發(fā)展，傳統(tǒng)有限局域網已經不能滿足人們的需求，于是無線局域網的應用而生，發(fā)展迅速，盡管目前無線局域網還不能獨立

17、于有線網絡，但近年來無線局域網的產品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網絡應用中發(fā)揮日益重要的作用。無線局域網技術可以非常便捷地以無線方式連接網絡設備，人們可隨時、隨地、隨意地訪問網絡資源。在推動網絡技術發(fā)展的同時，無線局域網也在改變著人們的生活方式。本文分析了無線網絡覆蓋面及安全等問題，介紹了無線局域網的協(xié)議標準，闡述了無線局域網的體系結構，探討了無線局域網的研究方向。</p><p>　　1.3校園無

18、線網絡實施方案</p><p>　　圖1-1 網絡總體設計圖</p><p><b>　　2項目概述與分析</b></p><p><b>　　2.1 項目背景</b></p><p>　　近些年隨著計算機技術與通信技術的日漸發(fā)達,功能強大的便攜式數(shù)據(jù)終端以及多媒體終端得到了廣泛的應用.為了實現(xiàn)用戶

19、在任何時期、任何地點均能實現(xiàn)數(shù)據(jù)通信的目標.要求傳統(tǒng)的計算機網絡由有線網絡向無線網絡、由固定向移動、由單一業(yè)務向多媒體發(fā)展,因此作為與有線網絡的相互補充相得益彰的新型技術,無線網絡發(fā)展至今日,技術已日漸成熟。校園網里面大多數(shù)都是有線的網絡，在移動辦公的時候很不方便，老師也只能在辦公室上網，如果有什么需要移動一下位置都很不方便，為了讓學生有一個很方便的上網環(huán)境，所以決定在學校建設無線網絡，讓學生、老師能夠更好的學習和辦公。本次實施的場地為

20、四川工程職業(yè)技術學院第五教學樓5D-102室。</p><p><b>　　2.2 設計原則</b></p><p>　　根據(jù)現(xiàn)有設備的局限性，有一個WLC，4個AP。我們將原有的2個胖AP升級為瘦AP，然后結合4個瘦AP和WLC，利用CAPWAP協(xié)議共同組建一個小型的局域網。為了更好的構建網絡查詢資料，我們加入一個交換機和無線路由器。</p><

21、p><b>　　2.3 需求分析</b></p><p>　　在信息迅猛發(fā)展的今天，國內高校實現(xiàn)了有線校園的建設。但隨著教學設施的完善，越來越多的便捷式計算機終端被帶進了教師，越來越多的學生也開始擁有了帶有無線網卡的計算機終端。教師和學生對高校校園的依賴性相當之高。隨時隨地獲取信息，也成為廣大師生們的需求，但是，傳統(tǒng)的有線校園網存在諸多的網絡盲點，例如：教室、食堂、體育館等不宜網絡布線

22、的場所如何實現(xiàn)網絡連接，這就需要我們在現(xiàn)有網絡的基礎上充分擴展和利用無線網絡來解決。</p><p><b>　　2.4 需求實現(xiàn)</b></p><p>　　(1) 實現(xiàn)WIFI登錄驗證</p><p>　　(2) 無縫漫游及橋接</p><p><b>　　(3) 放大信號</b></p&

23、gt;<p><b>　　(4) 無線安全</b></p><p><b>　　3搭建無線網絡</b></p><p>　　3.1 Cisco AP IOS準備</p><p>　　因原有設備無線訪問接入點AP是胖AP，新購買設備是瘦AP，四個AP無法同時利用無線控制器進行管理，所以將原有胖AP進行升級為瘦A

24、P。本次研究的課題在思科官網下載了ap1g2-k9w7-tar.default </p><p>　　3.2 Cisco AP與客戶端通信</p><p>　　思科是全球領先的互聯(lián)網解決方案供應商，其Cisco AP、Cisco 無線控制器連接的無線，覆蓋范圍廣、靈活的組網方式和優(yōu)秀的擴展性、集中的網絡管理、強大的漫游功能支持、強大的接入好安全策略控制等性能也達到了領先的水平。</p

25、><p>　　3.2.1 Cisco AP無線接入點通信設計拓撲圖</p><p><b>　　圖3-1網絡拓撲圖</b></p><p>　　3.2.2Cisco AP無線接入點與客戶端通信配置</p><p>　　3.2.2.1 在無線控制器(WLC)上的具體配置</p><p>　　在這里我們將

26、WLC的管理接口地址配置為10.1.2.1/24</p><p>　　管理接口為port1</p><p>　　管理vlan VLAN2</p><p>　　虛擬接口ip 1.1.1.1/24</p><p><b>　　用戶名：admin</b></p><p>　　密碼：Cisco123<

27、;/p><p>　　將pc 與Switch接口fa0/22相連 并修改ip地址為10.1.3.241/24 網管為 10.1.3.245</p><p>　　接下來，打開瀏覽器輸入wlc 管理接口地址 10.1.2.1 這樣我們通過帶外網管的方式就可以進入無線控制器的web管理界面了。</p><p>　　圖3-2 登錄管理界面</p><p>

28、　　3.2.2.2 為AP分配地址池，目的是讓AP可以注冊到WLC上</p><p>　　(1)Switch上的配置：</p><p>　　重啟AP觀察是否學到IP地址</p><p><b>　　#reload</b></p><p>　　進入WLC WEB管理界面 觀察AP是否加入：</p><p

29、>　　圖3-3 WEB管理界面</p><p>　　觀察到以上有4個IP地址，說明AP已經成功加入WLC上，在WEB界面上我們本次研究的項目是采用WPA2-PSK的加密方式。</p><p>　　3.2.2.3 在WLC WEB界面上的配置</p><p>　　首先我們需要建立一個動態(tài)接口，打開無線控制器的web 管理頁面，點擊CONTROLLER----&g

30、t;INTERFACES---->NEW新建一個命名為”helloword”動態(tài)接口;其次，我們需要建立一個wlan 綁定動態(tài)接口，點擊 WLAN---> new，”satus” 選擇”Enabled”, “Interface/Interface Group “要選我們的動態(tài)接口 “hello world”;接下來，第二層上選擇 WPA+WPA2 開啟psk 模式, 保存配置，我們需要在交換機上為客戶端動態(tài)分配ip. vl

31、an 200</p><p>　　#name helloworld-vlan200</p><p>　　#int vlan 200</p><p>　　#ip add 10.1.200.254 255.255.255.0</p><p><b>　　#exit</b></p><p>　　#ip

32、dhcp pool HELLOWORLD_VLAN200</p><p>　　#network 10.1.200.0 255.255.255.0</p><p>　　#default-router 10.1.200.254 </p><p>　　#dns-server 61.139.2.69</p><p>　　現(xiàn)在，我們的SSID已經建立成

33、功</p><p>　　3.2.2.4在交換機上的配置</p><p><b>　　(1)創(chuàng)建vlan</b></p><p>　　Switch(config)#vlan 2</p><p>　　Switch(config)#hostname Controller</p><p>　　Switch

34、(config)#vlan 3</p><p>　　Switch(config)hostname ACS</p><p>　　Switch(config)#vlan 4</p><p>　　Switch(config)#hostname AP</p><p>　　Switch(config)#end</p><p>　

35、　Switch(config)#show vlan brief</p><p>　　(2)接口劃分到vlan里</p><p>　　Switch(config)#interface fa0/24</p><p>　　Switch(config-if)#switch mode access</p><p>　　Switch(congif-if

36、)#switch access vlan 4</p><p>　　Switch(config)#sping-tree portfast</p><p>　　Switch(config)#interface fa0/23</p><p>　　Switch(config-if)#switch trunk encapsulation dot1q</p>&l

37、t;p>　　Switch(config-if)#switch mode trunk</p><p>　　Switch(config)#sping-tree portfast</p><p>　　Switch(config)#interface fa0/22</p><p>　　Switch(config-if)#switch mode access</p

38、><p>　　Switch(config-if)#switch access vlan 3</p><p>　　Switch(config)#sping-tree portfast</p><p>　　(3)為vlan配置ip地址</p><p>　　Switch(congif)#vlan 2</p><p>　　Swi

39、tch(config-vlan)#ip address 10.1.2.254 255.255.255.0</p><p>　　Switch(config)#vlan 3</p><p>　　Switch(config-vlan)ip address 10.1.3.254 255.255.255.0</p><p>　　Switch(config)#vlan 4 &l

40、t;/p><p>　　Switch(config-vlan)#ip address 10.1.4.254 255.255.255.0</p><p>　　啟動iprouting功能</p><p>　　#ip routing</p><p><b>　　測試能否互聯(lián)互通</b></p><p>　　課

41、題研究到這里客戶就可以上網了…</p><p><b>　　4用戶首次登陸驗證</b></p><p>　　4.1 本地WEB認證</p><p>　　(1)下載tftpd軟件將本地PC機偽裝成tftpd服務器，這里我的tftp根目錄是：桌面（所以后面我們就要將要上傳的web頁面放在桌面上）</p><p>　　服務器地

42、址就是我的PC機的IP地址（要保證pc ping的通 10.1.2.1）如圖所示：</p><p>　　圖4-1 tftpd服務器配置</p><p>　　打開WEB管理界面：</p><p>　　圖4-2 上傳壓縮網頁</p><p>　　我們必須將要上傳的web頁面 壓縮成tar格式 并改命圖4-2 上傳壓縮文件</p>&

43、lt;p>　　名login, 點擊download 等待上傳……,上傳完成后，現(xiàn)在連接我們剛剛創(chuàng)建的SSID，就會出現(xiàn)我們上傳的網頁，如圖所示：</p><p>　　圖4-3 用戶登錄驗證頁面</p><p>　　4.2 外部WEB認證</p><p><b>　　(1)建動態(tài)接口</b></p><p>　　(2

44、)建立WLAN綁定動態(tài)接口(第三層選擇web police)</p><p>　　(3)aaa server</p><p>　　圖4-4 WEB外部驗證配置</p><p>　　創(chuàng)建win2003 server 服務器</p><p>　　最后把網頁上傳到服務器上就可以了</p><p><b>　　4.3

45、 連接外網</b></p><p>　　補充說明：本次研究的課題是使用三層交換機，連接外網(無線路由器代替外網)，外網的網關是192.168.2.1，內網的網段是10.1.0.0/24。為此需要在交換機上劃分一個vlan，將連接路由器的接口加到劃分的vlan中。</p><p>　　(1)Switch上的配置：</p><p>　　Switch(conf

46、ig)#vlan 5</p><p>　　Switch(config)#hostname sw-inter</p><p>　　Switch(config)#interface vlan 5</p><p>　　Switch(config-vlan)#ip address 192.168.2.132 255.255.255.0</p><p>

47、;　　Switch(config-vlan)#no shutdown</p><p>　　Switch(config-vlan)#exit</p><p>　　Switch(config)#interface fa0/1</p><p>　　Switch(config-if)#switchport mode access</p><p>　　

48、Switch(config-if)#switchport access vlan 5</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1</p><p>　　Switch(config)#ip default-gateway 19

49、2.168.2.1</p><p>　　Switch(config)#exit</p><p>　　(2)配置DNS服務器</p><p>　　Switch(config)#ip domain-lookup</p><p>　　Switch(congif)#ip name-server 61.139.2.69</p><p

50、>　　Switch(config)#write</p><p>　　6無縫漫游與無線橋接</p><p>　　6.1 AP無縫漫游和AP無線橋接的定義</p><p>　　無縫漫游：信號信號覆蓋上的無縫，且客戶端可以自由且及時的切換; 切換時間較短，不會中斷業(yè)務; 實際上，漫游是在相同SSID的不同設備中加快切換速度的一種方式，會發(fā)送預先關聯(lián)幀。 </p

51、><p>　　無線橋接：無線射頻技術和傳統(tǒng)的有線網橋技術相結合的產物，無線網橋可以無縫地將相隔數(shù)十公里的局域網絡連接在一起，無線網橋的應用主要有以下幾種結構：點對點型、點對多點型和混合型，本次我們研究的課題使用的是點對多點額橋接模式：</p><p><b>　　點對點型</b></p><p>　　這種類型常用于固定的要連網的兩個位置之間，是無線

52、連網的常用方式，使用這種連網方式建成的網絡，優(yōu)點是傳輸距離遠，傳輸速率高，受外界環(huán)境影響較小。</p><p><b>　　點對多點型</b></p><p>　　該類型常用于有一個中心點、多個遠端點的情況下。其最大優(yōu)點是組建網絡成本低、維護簡單。網絡傳輸速率低，對于較遠距離的遠端點，網絡的可靠性不能得到保證。</p><p><b>

53、;　　混合型</b></p><p>　　這種類型適用于所建網絡中有遠距離的點，近距離的點，還有建筑物或山脈阻擋的點，在組建這種網絡時，綜合使用上述兩種類型的網絡連接方式。對于遠距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點使用中繼。</p><p>　　6.2 AP無縫漫游和AP無線橋接的實現(xiàn)</p><p><b>　　

54、無縫漫游：</b></p><p>　　無線路由器SSID 設置必須相同 （區(qū)分大小寫; 無線路由器分配的地址必須屬于同一網段,同一個Vlan中; 無線AP必須采用相同的加密方式WEP or WPA ，并設置相同登錄密碼; 信號相互覆蓋的無線路由器，必須使用不同的信道（Channel 1\6\11）; 5)AP之間的信號必須相互覆蓋，否則會出現(xiàn)不能上網的盲區(qū)。因此無線AP之間的距離，應該低于無線AP的

55、覆蓋范圍。</p><p><b>　　無線橋接：</b></p><p>　　無線mesh 網絡：網絡無線mesh網絡是一種新的無線局域網類型，由mesh routers(路由器)和mesh clients(客戶端)組成，其中mesh routers構成骨干網絡，并和有線的internet網相連接，負責為mesh clients提供多跳的無線internet連接。

56、無線Mesh網絡(無線網狀網絡)也稱為“多跳(multi-hop)”網絡。Mesh AP支持三種部署方式，本次研究的項目，采用的是點對多（Multi-Point Bridge）的無線橋接。在WLC WEB管理界面上，將mesh ap的MAC地址加入到控制的過濾列表中，配置mesh ap的橋接模式。</p><p><b>　　6.3AP無線中繼</b></p><p&g

57、t;<b>　　6.3.1定義</b></p><p>　　無線中繼模式，顧名思義，即是無線AP在網絡連接中起到中繼的作用，能實現(xiàn)信號的中繼和放大， 從而延伸無線網絡的覆蓋范圍。</p><p><b>　　6.3.2模式</b></p><p>　　無線分布系統(tǒng)(WDS)通過無線在兩個 AP 設備之間創(chuàng)建一個鏈路。此鏈路

58、可以將來自一個不具有以太網連接的 AP 的通信量中繼至另一具有以太網連接的AP。WDS最多允許在訪問點之間配置四個點對點鏈路。一般情況，中心AP最多支持四個遠端無線中繼模式的AP接入。</p><p>　　無線中繼模式雖然使無線覆蓋變得更容易和靈活，但是卻需要高檔AP支持，而且如果中心AP出了問題，則整個WLAN將癱瘓，冗余性無法保障，所以在應用中最常見的是"無線漫游模式"，而這種"

59、中繼模式"則只用在沒法進行網絡布線的特殊情況下，可適用于那些場地開闊、不便于鋪設以太網線的場所,像大型開放式辦公區(qū)域、倉庫、碼頭等。還有就兩個網絡隔離太遠，網絡信號無法傳送到，就在中間設置一個中繼AP，此AP只起中繼的作用。</p><p>　　6.3.3 無線中繼模式組建網絡連接</p><p>　　(1) 單個AP作中繼器的無線網絡連接</p><p>

60、;　　對帶寬要求較高的用戶，可采用背靠背兩個處于不同頻段的橋接器工作于無線網橋模式，每個無線網橋分別連接一個天線構成橋接中繼，保證高速無線鏈路通訊。兩個背靠背的AP可以處于不同的頻段，且可以同時工作于無線網橋模式，這樣其功能就能得到擴大，信號在轉發(fā)過程中也得到最大的發(fā)揮。把帶寬及速度提高到最大，以滿足高要求的用戶，保證其暢通程度。</p><p>　　(2) 兩個AP作中繼器的無線網絡連接</p>

61、<p>　　需要連接的兩個網絡在距離過遠或者中間有障礙</p><p>　　物的適合，就采用中繼AP來實現(xiàn)網絡的連接。在選購AP設備的時候，需要注意一點就是不是所有的AP都支持WDS，選購的時候看清楚。同時還要看清發(fā)射功率和天線增益參數(shù)。AP發(fā)射功率單位是dbm，天線增益的單位是dbi，這兩個值越高，說明無線設備的信號穿透力越強。</p><p><b>　　7無線放大

62、信號</b></p><p>　　(1)AP的擺放位置</p><p>　　(2)物理上，用易拉罐放大信號</p><p>　　使用易拉罐后的網速測試</p><p>　　圖7-1測試前 圖7-2測試后</p><p><b>　　8

63、無線網絡安全</b></p><p>　　8.1 WLAN面臨的安全問題</p><p>　　由于無線局域網采用公共的電磁波作為載體，電磁波能夠穿過天花板、玻璃、樓層、磚、墻等物體，因此在一個無線局域網接入點(Access Point)所服務的區(qū)域中，任何一個無線客戶端都可以接受到此接入點的電磁波信號，這樣就可能包括一些惡意用戶也能接收到其他無線數(shù)據(jù)信號。這樣惡意用戶在無線局域

64、網中相對于在有線局域網當中，去竊聽或干擾信息就來得容易得多。WLAN所面臨的安全威脅主要有以下幾類：</p><p>　　(1)網絡竊聽: 一般說來，大多數(shù)網絡通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機監(jiān)視并破解（讀?。┩ㄐ?。這類攻擊是企業(yè)管理員面臨的最大安全問題。如果沒有基于加密的強有力的安全服務，數(shù)據(jù)就很容易在空氣中傳輸時被他人讀取并利用。</p>&l

65、t;p>　　(2)AP中間人欺騙: 在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。解決這種攻擊的通常做法是采用雙向認證方法（即網絡認證用戶，同時用戶也認證網絡）和基于應用層的加密認證（如HTTPS＋WEB）。</p><p>　　(3)WEP破解: 現(xiàn)在互聯(lián)網上存在一些程序，能夠捕捉位于AP信號覆蓋區(qū)域內的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰

66、。</p><p>　　(4) MAC地址欺騙: 即使AP起用了MAC地址過濾，使未授權的黑客的無線網卡不能連接AP，這并不意味著能阻止黑客進行無線信號偵聽。通過某些軟件分析截獲的數(shù)據(jù)，能夠獲得AP允許通信的STA MAC地址，這樣黑客就能利用MAC地址偽裝等手段入侵網絡了。</p><p>　　(5) DHCP導致易侵入: 由于服務集標識符SSID易泄露，黑客可輕易竊取SSID，并成功與

67、接入點建立連接。當然如果要訪問網絡資源，還需要配置可用的IP地址，但多數(shù)的WLAN采用的是動態(tài)主機配置協(xié)議DHCP，自動為用戶分配IP，這樣黑客就輕而易舉的進入了網絡。</p><p>　　(6) 拒絕服務攻擊: 這種攻擊方式，不是以獲取信息為目的，黑客只是想讓用戶無法訪問網絡服務，其一直不斷的發(fā)送信息，是合法用戶的信息一直處于等待狀態(tài)，無法正常工作。</p><p>　　8.2 無線網絡

68、的安全漏洞</p><p>　　本次研究的課題使用的保護措施為：WPA2-PSK的加密方式，端口鏡像，針對WPA2-PSK的安全漏洞。</p><p>　　號稱當前最安全的WiFi認證加密標準WPA2被發(fā)現(xiàn)漏洞只是個時間問題，無線安全公司AirTight近日就宣布他們已經找到了WPA2安全協(xié)議的一個漏洞。目前這個漏洞被定名為“Hole 196”，命名來自于IEEE 802.11標準（200

69、7年修訂本）第196頁描述的內容，在這一頁中寫有無線安全漏洞從此被埋葬不會出現(xiàn)。黑客可以使用這個Hole 196漏洞進行中間人模式攻擊，從網絡內部獲得授權，從而實現(xiàn)惡意流量數(shù)據(jù)注入、隱私內容獲取、授權和開源軟件權限調用等。</p><p>　　8.3 無線網絡采取的應對措施</p><p>　　(1) 更改默認設置: 最基本，要更改默認的管理員密碼，而且如果設備支持的話，最好把管理員的用戶

70、名也一同更改。對大多數(shù)無線網絡設備來說，管理員的密碼可能是通用的，因此，一般情況下更改這個密碼，使其他用戶無法獲得整個網絡的管理權限。</p><p>　　(2) 更新AP的Firmware：有時，通過刷新最新版本的Firmware能夠提高AP的安全性，新版本的Firmware常常修復了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施。</p><p>　　(3) 屏蔽SSID廣播:

71、 許多AP允許用戶屏蔽SSID廣播，這樣可防范netstumbler的掃描，不過這也將禁止WindowsXP的用戶使用其內建的無線Zero配置應用程序和其他的客戶端應用程序。</p><p>　　(4) MAC地址過濾: MAC地址過濾是通過預先在AP在寫入合法的MAC地址列表，只有當客戶機的MAC地址和合法MAC地址表中的地址匹配，AP才允許客戶機與之通信，實現(xiàn)物理地址過濾。</p><p&

72、gt;　　(5) 使用一些應用程序對無線網絡進行探測: 通常情況下，我們還可以用一些軟件對無線網絡進行監(jiān)控或探測。NetStumbler最經常使用的一種軟件，是廣泛應用于監(jiān)測無線網絡運行的工具。它對可以接受到的每一個無線訪問點都提供了大量的數(shù)據(jù)，能顯示運行中的無線設備的MAC地址、使用信道、信號強度、SSID或者其中的缺陷，以及對某個特別訪問點是否采取了編碼。</p><p>　　(6) 一定要使用一個無線入侵防

73、御系統(tǒng): 保證WiFi網絡安全比抗擊那些直設法獲取網絡訪問權限的企圖要做更多的事情。例如，黑客可以建立一個虛假的接入點或者實施拒絕服務攻擊。要幫助檢測和對抗這些攻擊，你應該應用一個無線入侵防御系統(tǒng)(WIPS)。廠商直接的WIPS系統(tǒng)的設計和方法是不同的，但是，這些系統(tǒng)一般都監(jiān)視虛假的接入點或者惡意行動，向你報警和可能阻止這些惡意行為。</p><p>　　8.4 入侵檢測系統(tǒng)</p><p&g

74、t;　　入侵檢測系統(tǒng)(intrusion detection system，簡稱"IDS")是一種對網絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。 IDS最早出現(xiàn)在1980年4月。 1980年代中期，IDS逐漸發(fā)展成為入侵檢測專家系統(tǒng)(IDES)。 1990年，IDS分化為基于網絡的IDS和基于主機的IDS。

75、后又出現(xiàn)分布式IDS。目前，IDS發(fā)展迅速，已有人宣稱IDS可以完全取代防火墻。</p><p><b>　　畢業(yè)綜合實踐總結</b></p><p>　　將近一個月的畢業(yè)綜合實踐就快結束了，意味著我就要離開學校，邁向社會。在此之前我學到了一些網絡方面的知識，但關于無線這一塊的知識了解的比較少。本次我們小組研究的課題是無線網絡，包括擴大無線網絡覆蓋面、客戶驗證、無線安

76、全等內容。通過本次學習無線網絡的設計與配置，充分彌補了我在無線知識上的不足。在本次搭建無線網絡的過程中，我不僅學到了很多理論性的知識，而且也學會將理論知識應用到實際中。</p><p>　　在本次無線網絡的設計與配置之前，我對無線網絡的設計、配置、需求分析做了充分的理解，隨著無線網絡的迅猛發(fā)展，越來越多的客戶離不開無線網絡，所以，我們小組利用現(xiàn)有的設備進行了充分的討論與研究，最終實現(xiàn)了無線網絡的搭建、無縫漫游、無

77、線橋接等內容。在實施的過程中，我學習到了許多的專業(yè)性術語，對于不懂得知識，能夠快速的理解和明白并利用所學知識付諸于實踐。當然，我們小組在該過程中遇到了很多的困難，我們小組非常團結，遇到問題，能夠馬上討論與研究并解決問題，我更深入的理解到”眾人拾柴火焰高”的真諦,”擁有一個強悍的團隊是一個企業(yè)的進步的階梯。</p><p>　　這一次的畢業(yè)設計，不僅是我們三年知識的綜合體現(xiàn)，更是老師給我們人生中上的最后一次課。在大

78、學期間，收獲的不僅是專業(yè)性的知識，更多的是學會怎樣做人做事，怎樣學習，我由衷的感謝老師給予我的悉心教導。</p><p><b>　　參考文獻</b></p><p>　　[1]《Cisco 無線局域網配置基礎 第2版》 電子工業(yè)出版社，2011</p><p>　　[2]《無線局域網安全：設計及實施》 國防工業(yè)出版社 2010</p&g

79、t;<p><b>　　致謝</b></p><p>　　畢業(yè)綜合實踐即將結束，在我們小組的共同努力下，完成了項目。對于我們小組的人來說，在實施過程中都經歷了許多的困難，但是我們齊心協(xié)力共同渡過難關，并完成任務。首先，我感謝母校對我的悉心教導，讓我在大學期間學到了很多的知識的同時充分了解自己的價值觀、人生觀、世界觀。其次，我由衷的感謝鮮敏老師、黃景廣老師、湯京弋老師、云培研老師

80、在這段時間的幫助與支持。最后，感謝本組的其他4位同學，在你們的鼓勵、幫助與支持下，我更能體會的到團隊的存在。</p><p>　　大學生涯即將結束，我不會忘記母校、教師、同學給予我的幫助、鼓勵和支持，由衷感謝曾經幫助過我的老師及同學，謝謝你們！</p><p><b>　　作者簽名：</b></p><p><b>　　年 月 日&