《网络安全技术与实训(人邮)第9章 无线局域网安全2-无线路由器安全.docx》由会员分享,可在线阅读,更多相关《网络安全技术与实训(人邮)第9章 无线局域网安全2-无线路由器安全.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、教师授课教案章节标题第9章无线局域网平安单元标题无线局域网平安授课时长2学时教学目标知识目标能力目标素质目标(含思政目标)了解无线路由器的平安机 制:了解无线网络平安机制 的理论知识。能够对无线路由器进行平安 配置;能够配置无线VPN; 能够对无线路由器的加密方 式进行配置。培养学生精益求精的工匠精 神;培养学生的团队合作意 识。教学过程:(主要教学环节、时间分配)一、旧知复习(5)1.好习无线网络概述 2.引入新课二、讲授新课(80)(1)无线路由器的平安机制(2)无线路由器的平安设置(3)无线VPN的原理和设置三、小结(4 )四、布置作业(1 )重点难点:无线路由器的平安机制和设置、无线V
2、PN的设置教学方法、手段:多媒体教学;案例法;小组讨论:雨课堂推送拓展学习资料。课后作业:课后实训15 WPA无线破解P234教学后记:1 .教学环境要求:需要授课教师使用5n7主机(最好安装aircrack-ng工具)进行授课。2 .教学引入方式:从无线终端接入过程引入到无线密码破解实验,引入无线网络平安技术。3 .学生知识储藏:学生应具备家用路由器的相关平安配置。一、创设情境,引出本节内容导入:家用路由器如何设置才平安;远程办公通过无线VPN要如何实现。思政内容融入点:通过无线网络工程师典型案例,培养学生的工匠精神。二、进入重点知识的讲解9.3无线路由器的平安9. 3.1无线路由器通用参数
3、配置榻加密MACififi廨, ,匚 18网 CXM Internet个密码泄露病毒管理权限目前,各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播 等多种手段,以保证无线网络的平安。如下图为无线路由结构图。(1)设置网络密钥Wi-Fi保护接入(Wi-Fi Protected Access, WPA)是改进WEP所使用密钥的安 全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得平安,还增加 了消息完整性检查功能来防止数据包伪造。WPA的功能是替代WEP协议。过去的无 线LAN之所以不太平安,是因为在标准加密技术WEP中存在一些缺点。WPA是继承了 WEP基本原理而又
4、解决了 WEP缺点的一种新技术。由于加强了生 成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通 用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP 中此前倍受指责的缺点得以全部解决。(2)禁用SS1D广播无线路由器一般都会提供“允许SSID广播”功能。如果不想让个人的无线网络 被别人通过SSID名称搜索到,那么最好禁止SSID广播:禁用后的无线网络仍 然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此可换取 平安性的提高。(3)禁用 DHCPDHCP功能可在无线局
5、域网内自动为每台计算机分配IP地址,不需要用户设置 IP地址、子网掩码,以及其他所需要的TCP/IP参数。如果启用了 DHCP功能,那 么其他人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务 器”设置项下将DHCP服务器设定为“不启用”即可。(4)启用MAC地址、IP地址过滤在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤 规那么”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络” 这类选项。另外,如果在无线局域网中禁用了 DHCP功能,那么建议为每台使用无线服务的 计算机都设置一个固定的IP
6、地址,然后将这些IP地址都输入IP地址允许列表中。 启用了无线路由器的TP地址过滤功能后,只有IP地址在列表中的用户才能正常访 问网络,其他人那么无法访问。9. 3.2无线路由器平安管理1 .平安管理路由器为了保障路由器管理界面无线密码及其他配置信息的平安,请将管理员密码修 改为不常见的密码。如下图为无线路由器账号管理界面。使用第三方的管理软件管理路由器,可能会导致路由器功能异常、数据泄密等。请使用浏览器登录路由器Web界面来管理3 .多重无线设置防护网络平安如使用传统界面的路由器,请在无线平安设置中选择WPA-PSK/WPA2-PSK,加密 算法选择AES,并设置不少于8位的密码。4 .设置
7、无线接入控制无线接入控制是无线平安的更高级措施,设置无线接入控制后,仅允许特定的终 端接入无线网络。这样,非法终端即便输入正确的无线密码,也无法连接上无线网络。接入控制功能开启只允许列表内的设备连接到主人网络保存允许接入设备列表5 .设置访客网络访客网络与主人网络是路由器发出的两个无线信号,两个无线网络独立开,并且 访客网络可以根据需求定时开关,也可以针对访客设置相关权限,很好地保障了主人 网络的平安。6 . 一键禁用非法终端可以经常观察路由器管理界面的终端状态,通过查看已连接设备列表与实际所 连接的设备情况是否一致,来判断是否被蹭网。假设有可疑设备接入了自己的网络,可 以在“设备管理”中一键
8、禁用不允许接入的设备。7 .规范使用习惯不使用Wi-Fi万能钥匙等蹭网软件。该软件会将用户的无线网络名称及密码 上传到蹭网服务器,从而共享给群众,使得人人都可以通过蹭网软件连接无线网络。 因此为了防止无线密码泄露,请慎用蹭网软件。定期更换无线密码。有时候用户可能无意间泄露了密码或者被蹭网。为了避 免长时间使用同一个无线密码引发诸多不平安因素,建议定期更换无线密码,从而更 好地保障无线网络的平安性。定期查杀计算机病毒。平安地使用网络,最重要的是要有网络平安的意识, 定期查杀计算机病毒、谨慎安装防火墙拦截的软件、开启操作系统防火墙等。8 .4无线VPN虚拟专用网络(VPN)是专用网络的延伸,它包含
9、了类似于Internet的共享或公共网络链接。VPN可以以模拟点对点专用链接的方式,通过共享或公共网络在两台计算机之间 发送数据。虚拟专用联网是创立和配置虚拟专用网的行为。也可以利用无线网络构建VPN,具体的实现方法有以下两种。把AP放在Windows服务器的接口上,使用Windows内置的虚拟专用网软 件增加无线通信的覆盖范围。这种方法允许使用内置的Windows客户端软件,以及 L2TP和IPSec软件,为无线网络的通信进行加密。 使用一个包含内置虚拟专用网网关服务的无线APo SonicWalk WatchGuard 和Colubris等公司目前提供一种单个机箱的解决方案。这种解决方案集成了 AP和 虚拟专用网络功能,使应用无线平安网络更加容易。三、归纳总结,随堂练习(1)对课堂上讲解的无线路由器的平安机制、无线VPN知识点进行总结。(2)练习无线路由器的平安机制配置、无线VPN的配置。四、布置作业(1)完成课后实训15 WPA无线破解P234(2)上网查阅无线VPN相关资料,巩固本节的学习内容。