• 沒有找到結果。

實驗 7.3.5 設定無線安全 目標

N/A
N/A
Info
下載
Protected

Academic year: 2022

Share "實驗 7.3.5 設定無線安全 目標"

Copied!
8
0
0

加載中.... (立即查看全文)

立即下載 ( 8 頁 )

全文

(1)

實驗 7.3.5 設定無線安全

目標

• 為家庭網路制定安全計畫。

• 按照安全最佳做法設定多功能裝置的無線存取點 (AP) 部份。

背景/準備工作

計畫完備的安全措施對於無線網路的安全至關重要。本實驗以下列場景為例,探討確保網路安全所需採取的步 驟。

您購買了一顆 Linksys WRT300N 無線路由器,想在家中建立一個小型網路。您之所以選擇這顆路由器,是因 為 IEEE 802.11n 規格宣稱其速度和覆蓋範圍分別是 802.11g 的 12 倍和 4 倍,且由於 802.11n 使用 2.4 GHz,

它與 802.11b 及 802.11g 後向相容,並使用了 MIMO(多路進,多路出)技術。

應在連接多功能裝置到網際網路或任何有線網路之前啟用安全機制。還應該變更提供的預設值,因為這些預設 值很容易在網際網路上為人們所獲知。

本實驗需要以下資源:

• Windows 電腦

• Linksys WRT300N

• 直通乙太網路電纜

步驟 1:規劃家庭網路的安全

a. 至少列出六項為保護多功能裝置和無線網路安全而應實施的最佳做法。

1) __________________________________________________________________________

2) __________________________________________________________________________

3) __________________________________________________________________________

4) __________________________________________________________________________

5) __________________________________________________________________________

6) __________________________________________________________________________

b. 說明每一項做法的安全風險。

1) __________________________________________________________________________

2) __________________________________________________________________________

3) __________________________________________________________________________

4) __________________________________________________________________________

5) __________________________________________________________________________

6) __________________________________________________________________________

家庭和小型企業網路

(2)

步驟 2:連接電腦到多功能裝置並登入 Web 公用程式

a. 使用直通電纜連接電腦(乙太網路介面卡)到多功能裝置(Linksys WRT300N 上的埠 1)。

b. Linksys WRT300N 的預設 IP 位址為 192.168.1.1,預設子網路遮罩為 255.255.255.0。電腦和 Linksys 裝置必須位於同一個網路才能互相通訊。將電腦的 IP 位址變更為 192.168.1.2,並確認子網路遮罩為 255.255.255.0。輸入 Linksys 裝置的內部位址 (192.168.1.1),作為預設閘道。要完成此操作,請按一 下開始 > 控制台 > 網路連線。右鍵按一下無線連接並選擇內容。選擇 Internet Protocol (TCP/IP) 並輸 入位址,如下所示。

c. 開啟 Web 瀏覽器,例如 Internet Explorer、Netscape 或 Firefox,然後在網址欄中輸入 Linksys 裝置 的預設 IP 位址 (192.168.1.1) 並按 Enter。

(3)

d. 將會顯示一個螢幕,要求您輸入使用者名稱和密碼。

e. 將使用者名稱欄位留空,並在密碼欄位中輸入 admin。這是 Linksys 裝置的預設密碼。按一下確定。

請注意,密碼區分大小寫。

f. 對 Linksys 裝置進行必要的變更時,在每個螢幕中按一下 Save Settings(儲存設定)以儲存變更,或 按一下 Cancel Changes(取消變更)保留預設設定。

(4)

步驟 3:變更 Linksys 裝置密碼

a. 顯示的起始螢幕是 Setup(設定)> Basic Setup(基本設定)螢幕。

b. 按一下 Administration 標籤。預設會選擇 Management 標籤。

c. 為 Linksys 裝置鍵入新密碼,然後確認該密碼。新密碼不得超過 32 字元,並且不能包含空格。要存取 Linksys 裝置的 Web 公用程式和 Setup Wizard,必須輸入該密碼。

d. Web Utility Access via Wireless 選項預設啟用。您可以停用此功能以進一步增強安全性。

(5)

e. 按一下 Save Settings 按鈕儲存資訊。

注:如果忘記了密碼,便可按住 RESET(重設)按鈕 5 秒鐘後再鬆開,將 Linksys 裝置重設為原廠預 設值。預設密碼是 admin。

步驟 5:設定無線安全設定

a. 按一下 Wireless 標籤。預設會選擇 Basic Wireless Settings(基本無線設定)標籤。Network Name(網路名稱)是網路上所有裝置之間共用的 SSID。無線網路中所有裝置的 SSID 都必須相同。

SSID 區分大小寫,並且不能超過 32 個字元。

b. 將 SSID 從 linksys 的預設值變更為獨特的名稱。記下您選擇的名稱:

________________________________________________________________

c. 保留 Radio Band 的設定為 Auto(自動)。這樣網路可以使用所有 802.11n、g 和 b 裝置。

d. 對於 SSID Broadcast,請選擇 Disabled 按鈕停用 SSID 廣播。無線用戶將尋找區域中可關聯的網路,

並且檢測 Linksys 裝置傳送的 SSID 廣播。為增強安全,請勿廣播 SSID。

e. 儲存設定,然後進入下一個螢幕。

步驟 6:設定加密和驗證

a. 在 Wireless 螢幕上選擇 Wireless Security(無線安全)標籤。

b. 此路由器支援四種安全模式設定:

• WEP

• WPA Personal - 使用預先共用金鑰 (PSK)

• WPA Enterprise - 使用 RADIUS

• RADIUS

(6)

c. 選擇 WPA Personal 安全模式。

d. 在下一個螢幕中,選擇一種加密演算法。

為保護網路安全,請盡可能使用所選安全模式中最高級別的加密。下面以從最不安全 (WEP) 到最安全

(含 AES 的 WPA2)的順序列了各種安全模式和加密級別:

• WEP

• WPA

o TKIP(臨時金鑰完整通訊協定)

o AES(進階加密系統)

• WPA2 o TKIP o AES

只有包含輔助運算器的新裝置才支援 AES。為確保與所有裝置相容,請選擇 TKIP。

(7)

e. 對於驗證,請輸入包含 8 到 63 個字元的預先共用金鑰。此金鑰由 Linksys 裝置及連接的所有裝置共 用。

f. 選擇介于 600 到 7200 秒之間的金鑰更新間隔。更新間隔是 Linksys 裝置變更加密金鑰的頻率。

g. 儲存設定,然後退出螢幕。

步驟 7:設定 MAC 位址過濾

a. 在 Wireless 螢幕上選擇 Wireless MAC Filter(無線網卡位址過濾)標籤。

b. MAC 位址過濾只允許選定的無線用戶 MAC 位址存取您的網路。選擇 Permit PCs listed below to access the wireless network(允許下列 PC 存取無線網路)選項按鈕。按一下 Wireless Client List

(無線客戶清單)按鈕以顯示網路上所有無線用戶電腦的清單。

(8)

c. 下一個螢幕用於確定可以存取無線網路的 MAC 位址。對要新增的任何用戶裝置,按一下 Save to MAC Address Filter List(儲存到網卡位址過濾清單)核取方塊,然後按一下 Add(新增)按鈕。不 在清單中的任何無線用戶都無法存取您的無線網路。儲存設定,然後退出螢幕。

步驟 8:思考題

a. 您在 Linksys WRT300N 上設定的哪項功能讓您感覺最安全?為什麼?

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

b. 列出可以讓您的網路更安全的其他措施。

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

參考文獻

立即下載 ( PDF - 8 頁 - 1.02 MB )

相關文件

實驗 4.5.3 製作直通電纜和交叉 UTP 電纜

按照所需的長度剪下一段電纜。成股 UTP 電纜一般用作跳接線(PC 之類終端網路裝置與 RJ-45 連接

CYUT NC 無線網路導論

™ Independent networks (indep. basic service set, IBSS), also known as ad hoc networks.. ™

實驗 7.2.6 設定無線用戶端 目標

在本實驗中,您將在電腦中安裝無線 USB 網路介面卡的驅動程式。該驅動程式是一種控制無線網路介面卡的 軟體。可以從網路介面卡隨附的

能源監控系統 設計與應用

感測單元與主機的通訊介面可 用 USB 或 WPAN(Wireless Personal Area Network)來實作。USB 是電 子裝置中有線通訊最為普遍的介 面,它的優勢在於介面簡單、相容

1.Ruckus Wireless 2.Fat AP & Thin AP 3.無線網路常用認證 4.Ruckus ZoneFlex基本操作設定 5.SmartMesh

[r]

實驗 7.2.5 設定無線存取點 目標

開啟 Web 瀏覽器。在網址列中鍵入 http://ip_address,其中 ip_address 是無線路由器的 IP 位址(預 設位址為

網上通訊的安全措施

• 小心核實所選用網絡的服務設定識別碼 (Service Set Identifier (SSID)) ,不要使用來歷不明或可疑的 Wi-Fi 網 絡。. • 採用現行的 Wi-Fi 通訊加密標準(如有的話),並避免使

中 華 大 學

Wi-Fi 定位即利用無線網路來傳遞信號,根據各種網路參數和算法可以找出使用