1、专专 业业 务务 实实 学学 以以 致致 用用学习情境学习情境2 2:实训任务:实训任务2.72.7专专 业业 务务 实实 学学 以以 致致 用用任务场景及描述任务场景及描述1任务相关任务相关工具软件介绍工具软件介绍2任务设计、规划任务设计、规划3任务实施及方法技巧任务实施及方法技巧4任务检查与评价任务检查与评价5任务总结任务总结6专专 业业 务务 实实 学学 以以 致致 用用任务场景及描述任务场景及描述专专 业业 务务 实实 学学 以以 致致 用用任务相关工具软件介绍任务相关工具软件介绍Back track4Back track4软件软件:BT4(backtrack4)是一款完全免费的便携l
2、inux系统。它是目前网络上最著名的攻击平台,能够非常方便的破解无线网络密码。其中内置的spoonwep更是一个非常强悍的图形化破解wep无线网络密码的工具,使用它用户可以轻松的破解WiFi无线密码,软件能够支持U盘,光盘和硬盘启动。专专 业业 务务 实实 学学 以以 致致 用用任务设计、规划任务设计、规划专专 业业 务务 实实 学学 以以 致致 用用任务设计、规划任务设计、规划专专 业业 务务 实实 学学 以以 致致 用用任务实施及方法技巧任务实施及方法技巧专专 业业 务务 实实 学学 以以 致致 用用任务实施及方法技巧任务实施及方法技巧专专 业业 务务 实实 学学 以以 致致 用用任务实施
3、及方法技巧任务实施及方法技巧专专 业业 务务 实实 学学 以以 致致 用用任务实施及方法技巧任务实施及方法技巧专专 业业 务务 实实 学学 以以 致致 用用任务实施及方法技巧任务实施及方法技巧专专 业业 务务 实实 学学 以以 致致 用用任务实施及方法技巧任务实施及方法技巧专专 业业 务务 实实 学学 以以 致致 用用任务实施及方法技巧任务实施及方法技巧专专 业业 务务 实实 学学 以以 致致 用用任务实施及方法技巧任务实施及方法技巧专专 业业 务务 实实 学学 以以 致致 用用任务实施及方法技巧任务实施及方法技巧专专 业业 务务 实实 学学 以以 致致 用用任务检查与评价任务检查与评价u理解
4、WLAN安全技术原理,并能合理选择与配置无线安全标准及加密和认证等方式,并能进行正确的检查。任务任务2.7-2.7-知识技能要点测评表知识技能要点测评表序号序号测评要点测评要点具体目标具体目标测评权重测评权重1知识理解理解WLAN安全技术,掌握WLAN安全技术的应用。202工具及软件使用能正确在配置WLAN安全技术。103任务实施能在AP上选择并配置合适的无线安全技术。204专业能力提升能对加密技术的深入理解205方法能力提升利用学习资源自主进行深入学习206社会能力提升通过小组合作完成任务,提升表达、沟通能力10专专 业业 务务 实实 学学 以以 致致 用用本任务系统介绍本任务系统介绍WLA
5、NWLAN安全技术,及相关配置:安全技术,及相关配置:u重点是重点是WLANWLAN各种安全技术区别各种安全技术区别uWLANWLAN安全技术标准:安全技术标准:WEPWEP、WPAWPA、802.11i802.11i等等uWLANWLAN安全技术中的:加密、认证与验证安全技术中的:加密、认证与验证uWLANWLAN安全技术的加密算法:安全技术的加密算法:RC4RC4与与AESAESuWLANWLAN安全技术中的认证方式:安全技术中的认证方式:PSKPSK、802.1X802.1X、PortalPortal等等uWLANWLAN安全技术中的验证方式:安全技术中的验证方式:CRC-32CRC-3
6、2、MIC(HASH)MIC(HASH)专专 业业 务务 实实 学学 以以 致致 用用谢谢您的收看!谢谢您的收看!请多提宝贵意见!请多提宝贵意见!专专 业业 务务 实实 学学 以以 致致 用用思科无线思科无线AP使用使用WEP和和WPA2 Personal认证配置认证配置实验拓扑实验拓扑专专 业业 务务 实实 学学 以以 致致 用用实验要求实验要求uvlan 10vlan 10使用使用wepwep认证,密钥长度为认证,密钥长度为128128位,密钥位,密钥为为wlzyk123456789012345678901wlzyk123456789012345678901uvlan 20vlan 20使
7、用使用wpa2wpa2认证,密钥为认证,密钥为wlzyk123456wlzyk123456。u每个每个vlanvlan用户通过用户通过dhcpdhcp获取地址。获取地址。专专 业业 务务 实实 学学 以以 致致 用用配置步骤配置步骤step1step1:APAP设置设置IPIPuint bvi 1uip add 30.1.1.2 255.255.255.0uip default-gateway 30.1.1.254step2step2:创建子接口:创建子接口uinterface Dot11Radio0.10uencapsulation dot1Q 10ubridge-group 10uinte
8、rface FastEthernet0.10uencapsulation dot1Q 10ubridge-group 10uinterface Dot11Radio0.20uencapsulation dot1Q 20ubridge-group 20uinterface FastEthernet0.20uencapsulation dot1Q 20ubridge-group 20uinterface Dot11Radio0.30uencapsulation dot1Q 30 nativeubridge-group 1uinterface FastEthernet0.30uencapsulati
9、on dot1Q 30 nativeubridge-group 1专专 业业 务务 实实 学学 以以 致致 用用step3step3:创建:创建SSIDSSIDu dot11 ssid vlan10u vlan 10u authentication openu mbssid guest-modeu dot11 ssid vlan20u vlan 20u authentication openu mbssid guest-modeu interface Dot11Radio0u mbssidu ssid vlan10u ssid vlan20step4step4:配置认证方式:配置认证方式u i
10、nterface Dot11Radio0u encryption vlan 10 mode wep mandatoryu encryption vlan 10 key 1 size 128 12345678901234567890123456u encryption vlan 20 mode ciphers aes-ccmu dot11 ssid vlan20u authentication key-management wpau wpa-psk ascii wlzyk123456u interface Dot11Radio0u no shutdown专专 业业 务务 实实 学学 以以 致致
11、用用Step4Step4:交换机配置:交换机配置u ip dhcp pool vlan10u network 10.1.1.0 255.255.255.0u default-router 10.1.1.254u!u ip dhcp pool vlan20u network 20.1.1.0 255.255.255.0u default-router 20.1.1.254u interface Vlan10u ip address 10.1.1.254 255.255.255.0u!u interface Vlan20u ip address 20.1.1.254 255.255.255.0u!u interface Vlan30u ip address 30.1.1.254 255.255.255.0u interface FastEthernet0/21u switchport trunk encapsulation dot1qu switchport trunk native vlan 30u switchport trunk allowed vlan 10,20,30u switchport mode trunk
