知

WIN7无线客户端WEP加密接入典型配置

2014-02-08 发表

0关注
0收藏 1473浏览

粉丝：人关注：人

WIN 7 无线客户端WEP加密接入典型配置

一、组网需求

WEP简介：

WEP（Wired Equivalent Privacy，有线等效加密）用来保护WLAN中的授权用户所交换的数据的机密性，防止这些数据被随机窃听。WEP使用RC4加密算法（一种流加密算法）实现数据报文的加密保护。根据WEP密钥的生成方式，WEP加密也分为静态WEP加密和动态WEP加密。

802.11 使用 WEP 算法对 Frame Body 部分加密。WEP加密方式提供给用户4个密钥,key1,key2,key3,key4，用户可以选择设置这4个密钥，并设置一个激活密钥如key2，当无线设备需要连接该网络时，需要选择激活的密钥2，并敲入正确的密码方可连接成功。

WEP的算法长度分为64位方式和128位方式。64位key只能支持5位或13位数字或英文字符，128位key只能支持10位或26位数字或英文字符。

WEP验证方式分为开放式系统验证和共享密钥验证两种模式，每个移动客户端都必须针对访问点进行验证。开放式系统验证其实可以称为“无验证”，因为实际上没有进行验证——工作站说“请求验证”，而AP也不管是否密钥是否正确，先“答应了再说”，但最终ap会验证密钥是否正确，决定是否允许接入——这种验证方式的ap，往往你随便输入一个密码，都可以连接，但如果密码不正确，会显示为“受限制”。共享密钥验证稍微强大一些，工作站请求验证，而访问点（AP）用WEP加密的质询进行响应。如果工作站的提供的密钥是错误的，则立即拒绝请求。如果工作站有正确的WEP密码，就可以解密该质询，并允许其接入，因此，连接共享密钥系统，如果密钥不正确，通常会立即显示“该网络不存在等提示”。

WEP 的特点：

1、每个 BSS 最多可设置 4 个 40或104位密钥，传输过程中可使用其中任何一个

2、通过将 24 位初始向量（IV）与原始密钥连接生成具有一定动态特性的 64 位密钥

3、加密序列使用 RC4 算法产生，该算法简单，可以通过软件或硬件方法实现。

WEP 并不强制使用，接受方根据帧头 WEP 位的取值判断 Frame Body 是否是加密的。

随着WLAN应用广泛，无线终端操作系统类型也各异，下文介绍在配置WEP加密时WINDOW 7系统的无线客户端侧的配置过程。

二、实验配置

1.AC侧配置

[WX3024]dis cu

#

version 5.20, Test 3120P02

#

sysname WX3024

#

ftp server enable

#

domain default enable system

#

telnet server enable

#

port-security enable

#

oap management-ip 192.168.0.101 slot 0

#

vlan 1

#

vlan 999 to 1000

#

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

#业务vlan

dhcp server ip-pool pool-vlan1000

network 1.1.10.0 mask 255.255.255.0

gateway-list 1.1.10.1

dns-list 9.9.9.9

#管理vlan

dhcp server ip-pool pool-vlan999

network 1.1.1.0 mask 255.255.255.0

gateway-list 1.1.1.1

#

user-group system

group-attribute allow-guest

#

local-user admin

authorization-attribute level 3

service-type ftp

#

wlan rrm

dot11a mandatory-rate 6 12 24

dot11a supported-rate 9 18 36 48 54

dot11b mandatory-rate 1 2

dot11b supported-rate 5.5 11

dot11g mandatory-rate 18

dot11g supported-rate 6 9 12 24 36 48 54

dot11g disabled-rate 1 2 5.5 11

dot11n max-bandwidth 180000

band-navigation enable

dot11bg calibrate-channel

dot11bg calibrate-power

#AP管理模板，WEP加密类型

wlan service-template 1000 crypto

ssid YangGuangJiuDian

bind WLAN-ESS 127

authentication-method shared-key

cipher-suite wep40

wep default-key 1 wep40 pass-phrase simple 12345

service-template enable

#

wlan ap-group default_group

ap ap99

#

interface NULL0

#

interface Vlan-interface1

ip address 192.168.0.4 255.255.255.0

#管理vlan三层接口

interface Vlan-interface999

ip address 1.1.1.1 255.255.255.0

#业务vlan三层接口

interface Vlan-interface1000

ip address 1.1.10.1 255.255.255.0

#

interface GigabitEthernet1/0/1

port link-type trunk

port trunk permit vlan all

#

interface WLAN-ESS127

port access vlan 1000

#AP管理模板

wlan ap ap99 model WA2620 id 5

serial-id 219801A0D1C123023703

radio 1

radio 2

service-template 1000

radio enable

#

dhcp enable

#

arp-snooping enable

#

load xml-configuration

#

user-interface con 0

user-interface vty 0 4

authentication-mode none

user privilege level 3

idle-timeout 30 0

#

Return

三、WIN 7无线客户端配置步骤

WEP加密认证，需要PC操作以下步骤，以PC的WIN7系统为例

1、点击右下角信号图标，进入“打开网络和共享中心”，点击“管理无线网络”

2、点击“添加”→点击“手动创建网络配置文件”

3、如图为例，填写无线网络的信息，点击“下一步”

4、添加SSID之后，“更改连接设置”

5、设置无线网络属性，更改安全类型为“共享式”，密钥索引需和AC侧配置一样

6、更改配置完成