实验二 安全Ad hoc无线网络组建
实验二安全Ad Hoc无线网络组建
学号:姓名:王磊
【实验题目】
安全Ad Hoc无线网络组建
【实验类别】
设计性
【实验目的】
(1)掌握小型Ad Hoc无线网络的构建及其安全设置;
(2)了解无线网络的安全机制,理解以WEP算法为基础的身份验证服务和加密服务。
【实验原理】
无线对等网,即Ad Hoc,也称为无线自组织网,是指不需要固定设备支持,各节点即用户终端自行组网,通信时,由其他用户节点进行数据的转发。通过在windows系统下给台式PC安装无线网络接口卡,可以实现台式PC的无线数据传输,从而实现无AP的PC无线对等网的组建。
【实验环境描述】
四台安装有Windows XP操作系统的计算机,已安装有无线网卡。
【实验步骤】
(1)SSID和WEP设置
1)在安装了无线网卡的计算机上,从“控制面板”中打开“网络连接”窗口,如图2-6所示。
2)右击“无线网络连接”图标,在弹出的快捷菜单中选择“属性”命令,打开“无线网络连接属性”复选框,如图2-7所示。
3)单击“首选网络”选项组中的“添加”按钮,显示“无线网络属性”对话框,如图2-8所示。该对话框用来设置网络。
①在“网络名(SSID)”文本框中输入一个名称,如“hotspot”、“cy”等,无线网络中的每台计算机都需要使用该网络名进行连接
②在“网络身份验证”下拉列表中可以选择网络验证的方式,建议选择“开放式”。
③在“数据加密”下拉列表中可以选择是否启用加密,建议选择“WEP”加密方式。(在“自动为我提供此密钥”处,可选或不选-若不选,则可以自主设置密钥)。
图2-6 “网络连接窗口”(截图仅供参考)图2-7 “无线网络连接属性”对话框4)单击“确定”按钮,返回“无线网络配置”选项卡,所添加的网络显示在“首选网络”选项组中。
5)单击“高级”按钮,打开“高级”对话框,如图2-9所示。选中“仅计算机到计算机(特定)”单选按钮。
图2-8 “无线网络属性”对话框图2-9 “高级”对话框
6)单击“关闭”按钮返回,再“确定”按钮关闭。按照上述步骤,在其他计算机上也进行同样设置,计算机便会自动搜索网络进行连接了。
打开“无线网络连接”窗口,单击“刷新网络列表”按钮,即可看到已经连接网络,如图2-X所示,
还可以断开或连接该网络。由于Windows XP可以自动为计算机分配IP地址,即使没有为无线网络设置IP 地址,计算机也将自动获得一个IP地址,如图2-Y所示。
图2-X 连接到“cy”无线网络图2-Y 自动分配得到的IP地址若干台计算机均采用Ad Hoc方式加入无线网络后,即实现彼此之间的通信。如图2-W所示(请自行截取,可采用《计算机网络实验-实验2》中的“共享”实现,或使用计算机之间的ping命令实现)。
(2)运行无线网络安全向导
Windows XP系统提供了“无线网络安全向导”来设置无线网络,并将其他计算机加入该无线网络。
1)在控制面板中找到“无线网络安装向导”并双击,显示“无线网络安装向导”对话框,如图2-10所示。
2)单击“下一步”按钮,显示“为您的无线网络创建名称”对话框,如图2-11所示。在“网络名(SSID)”文本框中为网络设置一个名称,如lab,然后选择网络密钥的分配方式,(默认为“自动分配网络密钥”)。
图2-10 “无线网络安装向导”对话框图2-11 “为您的无线网络创建名称”对话框如果希望用户必须手动输入密码才能加入网络,可选中“手动分配网络密钥”单选按钮,然后单击“下一步”按钮,此时将弹出如图2-12所示的“输入无线网络的WEP密钥”对话框。在这里可以设置一个网络密钥。密钥必须符合以下条件:
①5或13个字符。
②10或26个字符,并使用0~9和A~F之间的字符。
3)单击“下一步”按钮,弹出如图2-13所示的“您想如何设置网络?”对话框。在这里可以选择创建无线网络的方法。
图2-12 “输入无线网络的WEP密钥”对话框图2-13 “您想如何设置网络?”对话框
4)可选择使用USB闪存驱动器和手动设置两种方式。使用闪存方式比较方便,但如果没有闪存盘,则可选中“手动设置网络”单选按钮,自己动手将每一台计算机加入网络。单击“下一步”按钮,将弹出“向导成功地完成”对话框,如图2-14所示。单击“完成”按钮完成安装向导。
2-14 “向导成功地完成”对话框
按照以上步骤,在其他计算机中运行“无线网络安装向导”并将其加入lab网络。这样,无需无线AP 也可将其他计算机加入该网络中,几台计算机可以组成一个无线网络,从而可以互相共享文件。
5)一次单击“关闭”和“确定”按钮。
在其他计算机中进行相同的设置(必须使用相同的服务名),然后再“无线网络配置”选项卡中重复单击“刷新”按钮,建立计算机之间的无线连接,表示无线网络连接已经成功。
【实验结果】
其他的机器能够检测到主机的无线信号。并且能ping通其他的机器。
【实验心得】
由于开始没有仔细阅读实验报告,导致了很多的错误,而且做不出来。后来通过实验报告,一步一步做下来,顺利很多。但也遇到了问题,如无法ping通另一台机器,后来通过密钥的设置,终于解决了这个问题。
无线局域网组建题库
01陈婷婷 在工作原理上,无线网卡主要由网络接口卡单元、扩频通信机和天线三个功能模块组成。 无线局域网按照网络拓扑结构可分为两类:自组织网络和基础结构网络。 无线局域网的规划与部署要充分考虑到用户需求、无线基站位置、射频损耗、系统抗干扰、用户接入控制等,以求合理、高效、安全。 无线局域网产品主要分为两类:工作于 2.4GHz 频段的IEEE802.11b/g产品和工作于 5.8 GHz频段的IEEE802.11a产品。 WBR204g提供两种参数设置方式:高级设置和设置向导。 02陈国娟 1.WWLAN的应用形式主要有全球数字移动电话系统(GPRS),网络数字包数据(CDPD),多址代码分区访问(CDMA)。 2.无线局域网的规划与部署要充分考虑到用户需求、无线基站位置、射频损耗 系统抗干扰、用户接入控制等。 1.在工作原理上,无线网卡主要由网络接口卡(NIC)单元,扩频通信机和天线三个功能模块组成。 1.如果无线路由器被连接到一台计算机,可以通过该计算机对无线路由器进行设置;如果无线路由器被连接到以太网交换机上,可以通过网络中任意一台计算机对无线路由器进行设置。 1.ISM频段频率为 2.4GHz--2.4835GHz,简称为 2.4GHz频段。 1.更低的无线连接等级、更强的低速连接能力是影响无线传输距离的一个重要因素。 03伏梦雪 为了兼顾IEEE802.11a标准优势,一些企业级的无线局域网产品能够兼具IEEE802.11a/b双频或IEEE802.11a/b/g双频三模模式,以适应部分企业用户对抗干扰性强和多信道的需求。 无线路由器中的上网方式中的宽带接入方式有:静态地址(手工配置地址)、动态地址(从DHTP服务器自动获取)、PPPOE(大部分的宽带网或XDSL)、PPTP (某些欧洲运营商)。 ESS的网络结构只包含物理层和数据链路层,不包含网络层及其以上各层,因此对于IP等高层协议来说,一个ESS就是一个IP子网。 除去协议、管理帧所占的带宽外,IEEE802.11b的实际吞吐量越为 6 Mb/s,IEEE802.11的实际吞吐量约 25 Mb/s。 采用无线传输媒体的计算机网络的主要目的是弥补有线网的不足和提高网络的覆盖。 无线上网卡主要分为: GPRS和CDMA。 05郭宽婷 1.为避免与网络中已有的,手动设置的IP地址发生冲突,通常应合理划分DHCP服务的 IP地址池。 填空: Wi-Fi认证主要针对基于 IEEE802.11x 标准的无线局域网产品。IEEE802.11定义了两种模式:Infrastructure(基础结构)模式,Ad-Hoc(自
无线网络组建实训报告
实训报告 评 语 教师签字日期成绩学时 姓名学号班级组别 项目编号项目名称无线网络组建 课程名称《无线局域网技术实训》教材《无线网络组建项目教程》1. 实训项目说明 项目背景 在该创新型企业中,由于需要使用笔记本电脑等便携式设备与台式计算机进行 联合调试,需要通过无线网络与有线接入的台式计算机进行互联。而办公场地面积 较大有多个房间,单一无线路由受墙等客观因素影响,信号强度不够,无法完全覆 盖整个办公场地。 该企业正在开发一个手机游戏,需要通过手机与服务器进行并发测试,为了避 免测试过程中对办公网络造成影响,需要独立的无线环境进行测试,请给出解决方 案。 后期还需要进行游戏推广,需要在公共区域提供免费WIFI,但是需要浏览游戏推广的页面后再能上网,类似高铁站、机场等区域的免费WIFI,请给出解决方案。 企业管理者为了加强对来访者的WIFI接入管理,希望能对接入的WIFI进行上网限制,最好能实现独立的访客网络,不允许接入员工办公网络,避免公司重要信 息泄漏。 项目需求分析一、背景 在该创新型企业中,由于需要使用笔记本电脑等便携式设备与台式计算机进行联合 调试,需要通过无线网络与有线接入的台式计算机进行互联。而办公场地面积较大 有多个房间,单一无线路由受墙等客观因素影响,信号强度不够,无法完全覆盖整 个办公场地。 该企业正在开发一个手机游戏,需要通过手机与服务器进行并发测试,为了避免测 试过程中对办公网络造成影响,需要独立的无线环境进行测试,请给出解决方案。 后期还需要进行游戏推广,需要在公共区域提供免费WIFI,但是需要浏览游戏推广
的页面后再能上网,类似高铁站、机场等区域的免费WIFI,请给出解决方案。 企业管理者为了加强对来访者的WIFI接入管理,希望能对接入的WIFI进行上网限制,最好能实现独立的访客网络,不允许接入员工办公网络,避免公司重要信息泄 漏。 二、无线网络设计原则 1、安全稳定: 众所周知,无线网络的性能要受到障碍物、传输距离等因素的影响,而企业对于网 络的最基本要求就是稳定。另外,无线网络具有很强的开放性,任何一台拥有无线 网卡的PC就可以登录到企业的无线网络,这对于企业来说是一种威胁,为此,企业 无线网络必须要安全。 2、覆盖围: 由于无线网络的覆盖围有限,组建企业无线网络时,必须考虑到无线网络的覆盖围, 让无线网络信号覆盖企业的每一个地方,实现无缝覆盖。 3、可扩充性: 为了企业发展的需要,组建企业无线网络时,可扩充性也是企业的一个需求。 4、可管理性: 设备和信息的集中管理可以快速有效地帮助管理人员发现和解决问题,同时也能使 各种网络资源的分配更合理,因此网络的建设一定让网管人员方便管理。 三、接入速率需求分析 局域网接口速率: IEEE 802.11──无线局域网 802.11a带宽最高可达54Mbps,使用的是开放的5GB频段 802.11b带宽最高可达11Mbps,使用的是开放的 2.4GB频段 802.11g带宽最高可达54Mbps,使用的是开放的 2.4GB频段 802.11n带宽最高可达300Mbps,使用的是开放的 2.4GB或者5GB频段 四、设备选型 1传输介质的选择 : 有线传输介质是主要有双绞线、同轴电缆和光纤。双绞线和同轴电缆传输电信号, 光纤传输光信号。 双绞线:由两条互相绝缘的铜线组成,其典型直径为1mm。这两条铜线拧在一起,就可以减少邻近线对电气的干扰。双绞线即能用于传输模拟信号,也能用于传输数 字信号,其带宽决定于铜线的直径和传输距离。但是许多情况下,几公里围的传输 速率可以达到几Mbit/s.由于其性能较好且价格便宜,双绞线得到广泛应用,双绞线可以分为非屏蔽双绞线和屏蔽双绞线两种,屏蔽双绞线性能优于非屏蔽双绞线。双
无线局域网的组建技术(论文)
电子科技大学 毕业实践报告 报告题目:关于无线局域网的组建技术的实践报告学习中心(或办学单位):北京市黄庄职业高中奥鹏学习中心指导老师:罗章职称:副教授 学生姓名:焦阳学号: 201005734546专业:通信技术 2011年10月 25日
摘要:在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网(Wireless local-area network,WLAN)是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。 无线局域网是随着无线通信技术的快速发展而出现的一种新型网络。本文介绍了无线局域网的基本组成、拓扑结构、优缺点,详述了几种无线局域网标准,并列出无线局域网的安全问题和详细解决方案以及蓝牙技术标准与应用。 广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。 关键字:无线局域网、通信、局域网标准、802.11b、蓝牙
Abstract:In this "network is the computer" era, along with extensive use of cable networks, by an efficient, flexible networking, wireless networking technology for the advantage of also developing fast. Wireless LAN is a computer network and wireless communication technology of the combination. From a professional perspective, use of wireless wireless LAN multiple access channel is an effective way to support communication between computers, and mobile communications, personalization and multimedia applications possible. Wireless LAN (Wireless local-area network, WLAN) is a wireless communications technology and network technology product of the combination. From a professional point of view, the wireless LAN network through the wireless channel to communicate between devices and to achieve mobile communications, personalization and broadband. More simply, the use of wireless LAN cable is not the case, to provide Ethernet connectivity. Wireless LAN with the rapid development of wireless communication technology and the emergence of a new network. This article describes the basic components of wireless local area network, topology, advantages and disadvantages, detailing several wireless LAN standards, and lists the wireless LAN security issues and detailed solutions. Potential applications, a wide range of market needs and technology can be realized, and promote the improvement of wireless LAN technology and industrialization, has been commercially available 802.11b networks are also confirmed this. With the 802.11a network, commercial and other wireless LAN technology continues to evolve, wireless local area network will usher in golden age of development. Keywords: wireless LAN, communications, LAN standards, 802.11b,Bluetooth
最新云南大学网络无线安全技术-实验6-蓝牙技术破解
云南大学软件学院实验报告 课程:无线网络安全实验学期:2017-2018学年春季学期任课教师:张云春 专业:信息安全学号:________ 姓名: _______ 成绩:___________ 实验6蓝牙技术破解 一、实验目的 1.使用手机和相关蓝牙设备,开启蓝牙,对蓝牙技术进行深入学习,并模拟蓝牙技术的攻击。 2.使用专业工具对蓝牙PIN (个人身份码)进行破解。 二、实验内容 1.简要分析蓝牙设备的两种认证方式“传统配对”和“安全简化配对”方式。并对实验所选设备 的认证模式进行确认。 传统配对:该种配对方式建立在两台设备的BD_ADDR,由发起者创建的16字节随机数,用户 在两台设备上手动输入的PIN码(用户无法更改PIN码的固定PIN码”除外)。 安全简化配对:这种配对方式与传统配对方式最大的区别在于不需要手动输入pin码,在设备寻找到对方设备之后,双方计算后自动生成6位随机数,双方互相确认对方生成的随机数与自己 的是否相同,如果相同,则确认了建立通信的对方的身份,完成配对。 为了后面步骤中截获pin码,这里实验设备选择了一台具有传统配对方式的塞班手机,并且因为没有硬件支持,笔记本电脑没有办法抓到蓝牙的数据包,所以选用了一台方便导出蓝牙日志文 件的安卓手机。在下图中,打开了开发者选项中的HCI信息收集日志。 ■an钿电胃 賢特睦Bl钛誉
2. 进行主动式设备扫描。使用 Wireshark 等工具捕获“询呼扫描”和“询呼应答”等 关键数据报 文,并对其内容进行解析。 在塞班手机和安卓手机完成配对后,我们通过文件管理器找到安卓手机中的 寻呼扫描: 丄 0? Tig L LUII LI'V 丄丄 nt2_truj 气 z^eriL rie&eL 2 0.072976 controller host HCI_EVT 7 Rcvd Command Complete (Reset) 3 0/073347 host controller HCI.CMD 4 Sent Read Buffer Size 4 0.074213 eontroller host HCI^EVT 14 Rcvd Cammand Complete (Read B 耳 A rnntrfil 1 H ^T rm 11 WnF Hn Command Opcode: Reset (?xOcOS) Status: Success (&x06) 「广nmmanrl 4 n -Framis > 1 1 设定扫描的周期以及扫描允许的参数 I.LDt UestinatLee PTCt&CDL Ler^-t 呂 JJIE^ 127 0.299269 host controller HCT-iCMD 呂 S ent Write Current IAC LAP 12S a.363S57 controller host HCI.EVT 7 Rcvd Cc-wnjn^ Comp 1 ft* (Write Cmrr 一 1甜 0.303^4 heat controller Kl_CMD 呂 S ant Write Inquiry ^can Activity Encapsulation type; Bluetooth H4 with linux header (^9) Arrival Time: Jun 14, 2S1B IS:他估目.昭624*90內中国标確时间 [Time shift far this packetr 么的初閤舶曲 seconds] Epoch Time : !S2S974Sia .seconds [Time delta from previous captured frame: &.0^0^67*0?^ seconds] [Time delta from previous displayed f ranra-L 0.000067?90 seco 仃白空] [Time since reference ar first frame : ^.^3-9240^0 secwids] Frame Number: 129 Frame Lengt h : 8 bjrtes (64 bits-} Capture Length: B bytes (64 bits) [Frame is marked; Ffllse] [Frame 15 ignored : False] Point-to-Point Dirictian : Sent (6) [Prat CK 口 1 $ in frame: bLuetoot h :hci_h4:ibthci_cmd ] btsnoop_hci.log 文 件,导入到电脑中,使用 WireShark 打开这个文件。 Epoch Time: [Time delta
无线网络技术 全部实验报告 含选作实验
本科实验报告 课程名称:无线网络应用 姓名: 学院: 系: 专业: 学号: 指导教师:张昱,史笑兴,李惠忠 2014年11月25日
实验报告 课程名称: 无线网络应用 指导老师: 张昱,史笑兴,李惠忠 成绩:________________ 实验名称:虚拟服务器、防火墙等无线网络安全性配置实验 实验类型: 设计 同组学生姓名: __ 一、实验目的和要求(必填) 二、实验内容和原理(必填) 三、主要仪器设备(必填) 四、操作方法和实验步骤(必填) 五、实验结果与分析(必填) 六、讨论、心得(必填) 一、实验目的和要求 1. 虚拟服务器实验: 了解虚拟服务器的原理和应用 熟悉TP-LINK 无线路由器的虚拟服务器的设置方法 熟悉TP-LINK 无线路由器的WEP 安全模式的设置方法 2. IP 过滤及DMZ 实验: 了解防火墙IP 过滤的原理和应用 熟悉TP-LINK 无线路由器的DMZ 主机的设置方法 熟悉TP-LINK 无线路由器的WPA-PSK 安全模式和IP 过滤的设置方法 二、实验内容和原理 1.设置内网的Web Server 和FTP Server 为两个虚拟服务器,允许外网的客户机进去访问它们。并且无线路由器采用WEP 安全模式(包括数据加密和身份验证)。 将内网中需要为外网用户提供HTTP 或FTP 等服务的主机的相应服务端口映射到无线路由器的WAN 口,从而实现从外网访问内网。内网中被映射的为外网提供服务的主机就是虚拟服务器。 2.设置内网的PC1为DMZ 主机,允许外网的客户机PC3进去访问PC1上面的Web 及FTP 等所有服务。并且无线路由器采用WPA-PSK 安全模式(包括数据加密和身份验证)。 在集成路由器中,可设置非军事区DMZ 来允许外部网络主机访问内部网络中的服务器。启用非军事区时,外部网络主机可访问内部指定DMZ 服务器上的所有端口。 三、主要仪器设备 无线路由器1台(包括电源变压器1个) 2.直通线1根、PC 机3台 四、操作方法和实验步骤 虚拟服务器实验: 1. 利用网线通过有线方式连接到无线路由器的LAN 口,设置无线路由器的SSID 和频段等无线参数。 2. 进入“无线设置”中的“无线安全设置”选择安全模式为WEP ,然后选择认证类型为“自动”或 “开放模式”,选择WEP 密钥格式为“ASCII 码”,设定为12345,密钥1的密钥类型选为64位。重启无线路由器。 专业: 姓名: 学号: 日期: 2014/11/06 地点: 东四418,419
局域网的组建与应用
兰州大学 本科毕业论文题目:计算机局域网组建与应用 姓名:建英 学号:110362063300001 专业:计算机科学与技术 教学站点:职业学院 入学时间:__2011.3______________ 指导教师:姜德基 大学网络教育学院制
2013年2月20日
计算机局域网组建与应用 目录 1.1计算机网络--------------------------------------------------4 1.2局域网简介--------------------------------------------------4 2.1常用网络设备-------------------------------------------------7 2.2服务器-------------------------------------------------------10 2.3设备选型-----------------------------------------------------11 3.1校园网的建设规划--------------------------------------------11 3.2网络操作系统------------------------------------------------13 3.3 Internet接入技术--------------------------------------------13 3.4防火墙--------------------------------------------------------14 3.5校园建网方案------------------------------------------------14 4.总结--------------------------------------------------------23
组建家庭或办公室无线局域网
组建家庭或办公室无线局域网摘要: 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企事业单位用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。 对大多数非专业的计算机用户,网络还只是计算机的一个别名,即使对一些专业人士,网络也只是一些抽象的概念。现在单位甚至家庭都拥有一台以上的电脑,如果能把这些电脑以很少的代价互连起来,既能起到共享资源(文件、打印机、Modem、ISDN等)作用,又能节约经费开支。 下面我结合自己的实际实践情况利用无线宽带路由器组建一个无线、有线混合网络的一点体会。 组建一个此类无线局域网需要的硬件有:无线宽带路由器一个,有线连接部分需要使用双绞线,各电脑都需要安装网卡或无线网卡。安装局域网步骤如下。 一、硬件连接 步骤一:将网线一端插入使用有线网络的电脑网卡接口,另一端
插入无线宽带路由器的普通接口。 步骤二:将ADSL Modem自带的网线一端插入接口,另一端插入无线宽带路由器的接口。如果是小区宽带,将网线一端插入无线宽带路由器的接口,另一端插入宽带服务商提供的网络接口即可.步骤三:正确摆放无线路由器。无线宽带路由器的摆放注意事项如下:一是无线宽带路由器的传输范围是一个球体,通常所说的传输距离是这个球体的半径。因此把无线路由器放置在房屋中间,让球体直径覆盖全屋,传输效果会理想。二是电视、微波炉等电器设备会影响无线信号的传输,所以在无线宽带路由器和安装无线网卡的电脑旁边最好不要有这些电器设备。 二、网络配置 步骤一:配置网络包括安装无线网卡的驱动程序和设置计算机的IP的地址、网关、DNS、计算机名等。如果用户使用的是本身就内置无线网卡的笔记本电脑,则系统早已为无线网卡安装好驱动,无需再安装。如果用户使用的是USE接口的无线网卡则需要为其安装驱动程序。首先将网线网卡插入电脑 步骤二:在系统自动打开的“欢迎使用找到新硬件向导”对话框中单击“取消”按钮,关闭对话框。 步骤三:将无线网卡驱动光盘放入光驱,找到网卡对应的驱动安装文件并双击,打开安装向导对话框 步骤四:接下来根据提示操作即可 (多数是单击“下一步”按钮) 。
教你如何组建无线局域网
教你如何组建无线局域网 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。下面让我们来看看。 组建家庭无线局域网 尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。 1、选择组网方式 家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信 该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。
2、硬件安装 下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。 接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。 3、设置网络环境 安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。 (1)设置无线路由器 在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin. 连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输
中南大学网络安全实验报告
中南大学 网络安全 实验报告 学生姓名代巍 指导教师张士庚 学院信息科学与工程学院 专业班级信安1201班 学号 0909121615 完成时间 2014年12月15日
目录实验一 CA证书与SSL连接 实验二 WIFI钓鱼 实验三 SQL注入攻击 实验四配置和管理主机防火墙
实验一 CA证书与SSL连接 一.实验目的 通过申请、安装数字证书,掌握使用SSL建立安全通信通道的方法。 掌握在Windows Server 2003 下独立根CA 的安装和使用。 使用WEB 方式申请证书和安装证书。 建立SSL 网站。 分析SSL 网站的数据包特点。 二.实验原理 SSL协议的工作原理、数字证书的原理 在访问Web 站点时,如果没有较强的安全措施,用户访问的数据是可以使用网络工具捕获并分析出来的。在Web 站点的身份验证中,有一种基本身份验证,要求用户访问输入 用户名和密码时,是以明文形式发送密码的,蓄意破坏安全性的人可以使用协议分析程序破 译出用户名和密码。那我们该如果避免呢?可利用SSL 通信协议,在Web 服务器上启用安 全通道以实现高安全性。 SSL 协议位于TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层: SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP) 之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议(SSL Handshake Protocol):它建立在SSL 记录协议之上,用于在实际的数据传输开始前,通讯双 方进行身份认证、协商加密算法、交换加密密钥等。每一个Windows Server 2003 证书颁发 机构都有可供用户和管理员使用的网页。
无线局域网概述
无线局域网概述
浅谈无线局域网(WLAN) 前言 在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。 无线局域网的历史 说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。 无线局域网的技术特点 无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。 1.无线局域网的优点
组建无限局域网的方法
尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。 1、选择组网方式 家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。 2、硬件安装 下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”
并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。 接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。 3、设置网络环境 安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。 (1)设置无线路由器 在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。
四川大学_无线网络技术_lab2实验报告
《无线网络技术》仿真实验报告实验二:隐藏节点仿真、暴露节点仿真 专业班级: 6班 姓名: 张柯岩 学号: 2012141463115 指导教师: 评阅成绩: 评阅意见: 提交报告时间:2015年 5 月 25 日
目录 1、实验目的…………………………………………………………………… 2、实验内容………………………………………….……………………… 3、实验环境…………………………………………………………………. 4、实验步骤……….………………………………………………………… 5、仿真现象描述与结果分析…………………………………………… 6、实验遇到的问题…………………………………………………………… 7、实验总结……………………………………………………………….………
实验1 隐藏节点仿真 一、实验目的 1.掌握无线网络中隐藏节点问题的本质 2.利用NS2仿真隐藏节点问题 二、实验内容 利用NS2仿真隐藏节点问题,分析比较在有RTS/CTS控制帧和无RTS/CTS控制帧的情况下的仿真结果,并分析隐藏终端问题如何得到解决。 四、实验环境 Cygwin + ns-allinone-2.35,且已安装相应的模块;XWin 五、实验步骤 1.在ns-allinone- 2.35中安装mUDP模块 2.将Hidden_Terminal.tcl复制到脚本目录WNT/ 3.5.1下 3.在相应目录下输入ns Hidden_Terminal.tcl,得出结果。 4.如果想看NAM仿真动画,则先startxwin运行XWin,然后输入代码得出结果。 六、仿真现象描述与结果分析(包括实验截图) 1.有RTS/CTS控制帧 s 1.503128000 _0_ MAC --- 0 RTS 44 [242e 1 0 0] r 1.503480500 _1_ MAC --- 0 RTS 44 [242e 1 0 0] s 1.503490500 _1_ MAC --- 0 CTS 38 [22f4 0 0 0] r 1.503795000 _0_ MAC --- 0 CTS 38 [22f4 0 0 0] s 1.503805000 _0_ MAC --- 3 cbr 1078 [13a 1 0 800] ------- [0:0 1:0 32 1] [0] 0 0 s 1.508000000 _0_ AGT --- 4 cbr 1000 [0 0 0 0] ------- [0:0 1:0 32 0] [1] 0 0 r 1.512429500 _1_ MAC --- 3 cbr 1020 [13a 1 0 800] ------- [0:0 1:0 32 1] [0] 1 0 s 1.512439500 _1_ MAC --- 0 ACK 38 [0 0 0 0] r 1.512454500 _1_ AGT --- 3 cbr 1020 [13a 1 0 800] ------- [0:0 1:0 32 1] [0] 1 0 r 1.512744000 _0_ MAC --- 0 ACK 38 [0 0 0 0] 节点0向节点1发送了一个RTS包。节点1空闲,所以在收到节点0的RTS包后,向节点0发送了一个CTS包,告诉节点0可以开始传输数据,同时也告诉节点1范围内的其他节点不要有传输操作。之后不断重复此过程,节点0向节点1发送数据包。
如何组建无线局域网
组建办公无线局域网 组建办公无线局域网与家庭无线局域网地组建差不多,不过,因为办公网络中通常拥有地计算机较多,所以对所实现地功能以及网络规划等方面要求也比较高.下面,我们以拥有台计算机地小型办公网络为例,其中包括个办公室:经理办公室(台)、财务室(台)以及工作室(台),接入采用以太网接入(). 、组建前地准备 对于这种规模地小型办公网络,采用无线路由器地对等网连接是比较适合地.另外,考虑到经理办公室和财务室等重要部门网络地稳定性,准备采用交换机和无线路由器( )连接地方式.这样,除了配备无线路由器外,我们还需要准备一台交换机( )、至少根网线,用于连接交换机和无线路由器、服务器、经理用笔记本电脑以及财务室计算机.还需要为工作室地每台笔记本电脑配备一块无线网卡(如果已经内置就不需要了),考虑到无线网卡即插即用、安装方便、高速传输、无须供电等特点,全部采用无线网卡( )与笔记本电脑连接. 提示:出于成本以及兼容性考虑,在组建无线局域网时最好选择同一品牌地无线网络产品. 、安装网络设备 在工作室中,首先需要给每台笔记本电脑安装无线网卡(假设全部安装地了操作系统):将无线网卡和笔记本电脑地接口连接,会自动提示发现新硬件,并打开“找到新地硬件向导”对话框.将随网卡附带地驱动程序盘插入光驱,选择“自动安装软件”选项,然后点击“下一步”按钮即开始驱动程序地安装.这样,打开“网络连接”对话框就可以看到自动创建地“自动无线网络连接”.而且在系统“设备管理器”对话框中地“网络适配器”项中可以看到已经安装地无线网卡. 接着,将交换机地端口和进入办公网络地接入口用网线连接,另外选择一个端口(旁边地端口除外)与无线宽带路由器地端口连接,其他端口分别用网线和财务室、经理用计算机连接.因为该无线宽带路由器本身集成口交换机,除了提供一个自适应端口外,还提供个自适应端口,选择其中地一个端口和服务器连接,并通过服务器对该无线路由器进行管理. 最后,分别接通交换机、无线路由器电源,该无线网络就可以正常工作了. 、设置网络环境 在安装完网络设备后,我们还需要对无线或无线路由器、以及安装了无线网卡地计算机进行相应网络设置. ()设置无线路由器 通过无线路由器组建地局域网中,除了进行常见地基本设置、设置,还需要进行连接类型以及访问控制等内容地设置.
移动互联网电子作业(无线局域网组建)
1.无限局域网组网案例 答:家庭无线局域网组网实例如下。 要求:150平米房间,实体墙,有一台式机一笔记本一pad一iphone一iptv。 效果:在房间附任意位置都可上网。 网络环境:中国电信ADSL。 需要的网络设备及传输介质:ADSL调制解调器(猫)1个、无线路由器3个(保证其中两个路由带有WDS功能)、网线按需配置。 组网原理:由无线路由器A作为主路由,无线路由器B通过WDS桥接方式连接A,无线路由器C通过WDS方式连接B,其中B和C作为信号中继器,以达到增强信号的目的。 示意图如下: 路由器配置步骤: 路由器A: 一、将网线一端插入猫,另一端插入路由器WAN口;另一条网线一端插入电脑,另一端插 入路由器LAN口的任意一个端口。(注:配置以下界面时请勿忘记单击保存。如果提示重启生效,暂且不管,全部配置完成操作第八步即可) 二、打开IE,在地址栏输入192.168.1.1 三、输入用户名:admin 输入密码:admin 四、网络参数: 1.WAN口设置连接类型:PPPoE 2.PPPoE连接:(输入ISP提供的上网账号和密码) 3.连接模式:自动连接,在开机和断线后自动连接 4.单击保存 五、无线设置 1. 基本设置: 1)SSID号:Family Wlan(名字可以自己定,但三个路由器必须相同) 2)信道:1 3)选中开启无线功能 4)选中开启SSID广播 5)单击保存
2. 无线安全设置 a)WPA-PSK/WPA2-PSK b)认证类型:自动 c)加密算法:自动 d)PSK密码(自己设置,三个路由器必须为相同密码) e)单击保存 六、DHCP服务器 1.DHCP服务 1)启用 2)地址池开始地址:192.168.1.20 3)地址池结束地址:192.168.1.254 4)网关:192.168.1.1(路由器A的LAN口IP) 5)主DNS服务器/备用DNS服务器:114.114.114.114/8.8.8.8(ISP运营商提供的 也可以) 6)单击保存 七、转发规则 UPnP设置:开启 八、系统工具 重启路由器 九、将网线从路由器A的LAN口拔出,路由器A切勿断电。 路由器B: 一、将刚才从路由A拔下的网线插入路由器B,重复路由器A的第二、三步(进入路由配 置界面)。 二、网络参数: https://www.360docs.net/doc/be6625868.html,N口设置——IP地址:19 2.168.1.2 2.单击保存 三、无线设置 1. 基本设置: 1)SSID号:Family Wlan(名字可以自己定,但三个路由器必须相同) 2)信道:1 3)选中开启无线功能 4)选中开启SSID广播 5)选中开启WDS 1)单击扫描 2)等待网页刷新后,找到路由器A的网络Family Wlan,单击连接 3)输入密钥(刚刚设置的路由器A无线安全的PSK密码) 4)单击保存 2. 无线安全设置 a)WPA-PSK/WPA2-PSK b)认证类型:自动 c)加密算法:自动 d)PSK密码(刚刚设置的路由器A无线安全的PSK密码) e)单击保存 四、DHCP服务器