第5章无线局域网安全实验常见的无线接入与控制机制有WEP、WPA2PSK和WPA2802.1X，本章实验给出有线等效加密（Wired Equivalent Privacy，WEP）和WPA2PSK的配置过程。WPA2是WiFi 保护访问（WiFi Protected Access，WPA）第2版，WPA2PSK是WPA2的预共享密钥（PreShared Key，PSK）模式，也称为个人模式。而WPA2802.1X称为WPA2的企业模式。
5.1WEP配置实验〖*4/5〗5.1.1实验内容基本服务集（Basic Service Set，BSS）结构如图5.1所示，由瘦接入点（FIT Access Point，FIT AP）实现基本服务集BSS和交换机S的互连。由连接在交换机S上的无线控制器（Access Controller，AC）统一完成对瘦AP的配置过程。终端A和终端B通过WEP鉴别和加密机制完成接入AP的过程。
图5.1基本服务集结构
5.1.2实验目的
（1） 验证基本服务集的通信区域。
（2） 验证WEP安全机制控制终端接入AP的过程。
（3） 验证WEP配置过程。
（4） 验证终端与瘦AP之间建立关联的过程。〖1〗网络安全实验教程——基于华为eNSP第5章无线局域网安全实验〖3〗〖3〗（5） 验证BSS中终端自动获取网络信息的过程。
（6） 验证AC配置过程。
（7） 验证AC统一配置瘦AP的过程。
5.1.3实验原理
交换机S作为DHCP服务器，瘦AP通过DHCP自动获取IP地址和子网掩码。瘦AP获取IP地址和子网掩码后，通过无线接入点控制与规范（Control And Provisioning of Wireless Access Points，CAPWAP）发现阶段发现AC，建立与AC之间的隧道。由于瘦AP通过广播发现请求报文发现AC，因此，AC与瘦AP需要位于同一个VLAN内。瘦AP建立与AC之间的隧道后，由AC统一完成对瘦AP的配置过程。
无线局域网中终端通过AC转发数据，为了实现终端C和终端D与无线局域网中终端之间的数据传输过程，AC与终端C和终端D需要位于同一个用于实现数据转发的VLAN。因此，AC连接交换机S的端口必须是一个共享端口。交换机S中VLAN与端口之间映射如表5.1所示，AC和瘦AP属于VLAN 2，将VLAN 2定义为默认VLAN，即VLAN 2内传输的MAC帧无须携带VLAN ID。VLAN 3用于实现终端之间MAC帧传输过程。
无线局域网中终端同样通过DHCP自动获取IP地址和子网掩码，由于实现数据转发的VLAN和实现瘦AP与AC之间传输CAPWAP报文的VLAN不同，因此，无线局域网终端获取的IP地址和瘦AP获取的IP地址应该是网络号不同的IP地址。
AP选择WEP安全机制，配置共享密钥。终端A和终端B通过WEP安全机制完成建立与AP之间连接的过程，终端A和终端B建立与AP之间连接的过程中，需要输入AP配置的共享密钥。表5.1交换机S VLAN与端口映射表
VLAN接入端口主干端口（共享端口）VLAN 21，2（VLAN 2为默认VLAN）VLAN 33，41，25.1.4关键命令说明1. 创建批量VLAN
［Huawei］vlan batch 2 3vlan batch 2 3是系统视图下使用的命令，该命令的作用是创建批量VLAN。这里的批量VLAN包括VLAN 2和VLAN 3。
2. 配置主干端口
以下命令序列实现将交换机端口GigabitEthernet0/0/1定义为被VLAN 2和VLAN 3共享的主干端口，并将VLAN 2作为交换机端口GigabitEthernet0/0/1的默认VLAN的功能。［Huawei］interface GigabitEthernet0/0/1
［Huawei-GigabitEthernet0/0/1］port link-type trunk
［Huawei-GigabitEthernet0/0/1］port trunk pvid vlan 2
［Huawei-GigabitEthernet0/0/1］port trunk allow-pass vlan 2 3
［Huawei-GigabitEthernet0/0/1］quitport linktype trunk是接口视图下使用的命令，该命令的作用是将指定端口（这里是端口GigabitEthernet0/0/1） 的类型定义为主干端口（trunk）。
port trunk pvid vlan 2是接口视图下使用的命令，该命令的作用是将VLAN 2作为主干端口（这里是端口GigabitEthernet0/0/1） 的默认VLAN。
port trunkallowpass vlan 2 3是接口视图下使用的命令，该命令的作用是将指定端口（这里是端口GigabitEthernet0/0/1） 定义为被VLAN 2和VLAN 3共享的主干端口。
3. AC创建AP组命令
以下命令序列用于创建一个名为apg1的AP组。［AC6605］wlan
［AC6605-wlan-view］ap-group name apg1
［AC6605-wlan-ap-group-apg］quitwlan是系统视图下使用的命令，该命令的作用是从系统视图进入到wlan视图。
apgroup name apg1是wlan视图下使用的命令，该命令的作用是创建一个名为apg1的AP组，并进入AP组视图。
4. AC创建和配置域管理模板命令
以下命令序列用于创建一个名为domain的域管理模板，并进入域管理模板视图，在域管理模板视图下，完成设备国家码的配置过程。［AC6605-wlan-view］regulatory-domain-profile name domain
［AC6605-wlan-regulate-domain-domain］country-code cn
［AC6605-wlan-regulate-domain-domain］quitregulatorydomainprofile name domain是wlan视图下使用的命令，该命令的作用是创建名为domain的域管理模板，并进入域管理模板视图。
countrycode cn是域管理模板视图下使用的命令，该命令的作用是将cn（中国）作为设备的国家码。一旦将设备的国家码配置为cn，该设备将符合中国使用环境的要求。
5. AP组引用域管理模板命令［AC6605-wlan-view］ap-group name apg1
［AC6605-wlan-ap-group-apg］regulatory-domain-profile domain
［AC6605-wlan-ap-group-apg］quitapgroup name apg1是wlan视图下使用的命令，该命令的作用是进入AP组视图。
regulatorydomainprofile domain是AP组视图下使用的命令，该命令的作用是将名为domain的域管理模板引用到指定的AP组（这里是名为apg1的AP组）。6. 指定capwap隧道源端命令［AC6605］capwap source interface vlanif 2capwap source interface vlanif 2是系统视图下使用的命令，该命令的作用是指定VLAN 2对应的IP接口（vlanif 2） 作为capwap 隧道源端。
7. AP鉴别方式配置命令［AC6605-wlan-view］ap auth-mode mac-authap authmode macauth是wlan视图下使用的命令，该命令的作用是指定MAC地址鉴别作为AP鉴别方式。
8. 增加AP命令
以下命令序列用于增加一个MAC地址为00e0fcdb5fa0的AP。［AC6605-wlan-view］ap-id 1 ap-mac 00e0-fcdb-5fa0
［AC6605-wlan-ap-1］ap-name ap1
［AC6605-wlan-ap-1］ap-group apg1
［AC6605-wlan-ap-1］quitapid 1 apmac 00e0fcdb5fa0是wlan视图下使用的命令，该命令的作用是增加一个设备索引值为1、MAC地址为00e0fcdb5fa0的AP，并进入AP视图。因为指定了MAC地址鉴别作为AP鉴别方式，因此，增加AP时，需要指定增加AP的MAC地址。AC只对成功增加的AP进行统一配置。
apname ap1是AP视图下使用的命令，该命令的作用是为指定AP（这里是索引值为1的AP）配置名字ap1。
apgroup apg1是AP视图下使用的命令，该命令的作用是将指定AP（这里是索引值为1的AP）加入到名为apg1的AP组。
9. AC创建和配置安全模板命令［AC6605-wlan-view］security-profile name security
［AC6605-wlan-sec-prof-security］security wep share-key
［AC6605-wlan-sec-prof-security］wep key 0 wep-128 pass-phrase 1234567Aa1234567
［AC6605-wlan-sec-prof-security］wep default-key 0
［AC6605-wlan-sec-prof-security］quitsecurityprofile name security是wlan视图下使用的命令，该命令的作用是创建一个名为security的安全模板，并进入安全模板视图。
security wep sharekey是安全模板视图下使用的命令，该命令的作用是指定WEP为鉴别机制，用共享密钥完成鉴别和加密过程。
wep key 0 wep128 passphrase 1234567Aa1234567是安全模板视图下使用的命令，该命令的作用是指定一个密钥索引值为0的共享密钥，密钥长度为128位，以字符串形式给出，每一个ASCII码字符对应8位二进制数。1234567Aa1234567是由16个ASCII码字符组成的字符串，构成128位（8×16） 的共享密钥。
wep defaultkey 0是安全模板视图下使用的命令，该命令的作用是指定索引值为0的共享密钥作为鉴别和加密过程中使用的默认密钥。
10. AC创建和配置SSID模板命令［AC6605-wlan-view］ssid-profile name ssid
［AC6605-wlan-ssid-prof-ssid］ssid 123456
［AC6605-wlan-ssid-prof-ssid］quitssidprofile name ssid是wlan视图下使用的命令，该命令的作用是创建一个名为ssid的SSID模板，并进入SSID模板视图。
ssid 123456是SSID模板视图下使用的命令，该命令的作用是指定123456为服务集标识符（Service Set Identifier，SSID）。
11. AC创建和配置VAP模板命令［AC6605-wlan-view］vap-profile name vap
［AC6605-wlan-vap-prof-vap］forward-mode tunnel
［AC6605-wlan-vap-prof-vap］service-vlan vlan-id 3
［AC6605-wlan-vap-prof-vap］security-profile security
［AC6605-wlan-vap-prof-vap］ssid-profile ssid
［AC6605-wlan-vap-prof-vap］quitvapprofile name vap是wlan视图下使用的命令，该命令的作用是创建一个名为vap的虚拟接入点（Virtual Access Point,VAP）模板，并进入VAP模板视图。
forwardmode tunnel是VAP模板视图下使用的命令，该命令的作用是指定隧道转发方式为数据转发方式。
servicevlan vlanid 3是VAP模板视图下使用的命令，该命令的作用是指定VLAN 3为VAP的业务VLAN。
securityprofile security是VAP模板视图下使用的命令，该命令的作用是在指定VAP模板（这里是名为vap的VAP模板）中引用名为security的安全模板。
ssidprofile ssid是VAP模板视图下使用的命令，该命令的作用是在指定VAP模板（这里是名为vap的VAP模板）中引用名为ssid的SSID模板。
12. 射频引用VAP模板命令［AC6605-wlan-view］ap-group name apg1
［AC6605-wlan-ap-group-apg］vap-profile vap wlan 1 radio 0
［AC6605-wlan-ap-group-apg］vap-profile vap wlan 1 radio 1
［AC6605-wlan-ap-group-apg］quitapgroup name apg1是wlan视图下使用的命令，该命令的作用是进入AP组视图。
vapprofile vap wlan 1 radio 0是AP组视图下使用的命令，该命令的作用是在编号为0的射频中引用名为vap的VAP模板。其中1是VAP模板编号。指定射频在引用VAP模板后，VAP模板定义的参数才对该射频生效。同一射频中可以引用多个不同的VAP模板，这些VAP模板使用不同的VAP模板编号。
5.1.5实验步骤
（1） 启动eNSP，按照如图5.1所示的网络拓扑结构放置和连接设备，完成设备放置和连接后的eNSP界面如图5.2所示。启动所有设备。
图5.2完成设备放置和连接后的eNSP界面
（2） 按照表5.1所示的VLAN与端口之间映射，在交换机LSW1中创建VLAN 2和VLAN 3，并为各个VLAN分配端口。交换机LSW1中各个VLAN的端口组成如图5.3所示。在AC1中创建VLAN 2和VLAN 3，AC1连接交换机LSW1的端口的VLAN特性与LSW1端口GE0/0/2相同。
（3） 完成交换机LSW1 VLAN 2和VLAN 3对应的IP接口以及DHCP服务器的配置过程。
（4） 在AC1中配置AP鉴别方式，将AP1添加到AC1中。创建AP组，将AP1添加到AP组中。为了获得AP1的MAC地址，用鼠标选中AP1，单击右键，弹出如图5.4所示的菜单，选择“设置”。在弹出的设置界面中选择“配置”选项卡，弹出如图5.5所示的配置界面。将AP1添加到AC1中后，可以通过显示所有AP命令检查已经添加的AP的状态，已经添加的AP的状态如图5.6所示。
（5） 完成安全模板和SSID模板创建过程。安全模板相关配置如图5.7所示。创建VAP模板，并在VAP模板中引用已经创建的安全模板和SSID模板。在AP的射频上引用VAP模板。AP射频引用的VAP模板如图5.8所示，VAP模板用于确定SSID、加密和鉴别机制。图5.3交换机LSW1中各个VLAN的端口组成
图5.4单击右键弹出的菜单
图5.5AP1的配置界面图5.6已经添加的AP的状态
图5.7安全模板相关配置
图5.8射频引用的VAP模板
（6） 完成AC1和交换机LSW1配置过程后，AC1将配置信息自动下传给AP1，AP1进入就绪状态，允许接入无线工作站。必须保证STA1和STA2位于AP1的有效通信范围内。双击STA1，选择“VAP列表”选项卡，VAP列表中显示允许接入的所有无线局域网，如图5.9所示。选中其中一个无线局域网，单击“连接”按钮，自动完成连接过程（eNSP缺少输入共享密钥这一过程）。完成连接过程后的VAP列表如图5.10所示，其中一个无线局域网的状态由 “未连接”转变为“已连接”，STA1自动获取的IP地址和子网掩码如图5.11所示。完成STA2连接过程。完成STA1和STA2连接过程后的eNSP界面如图5.12所示。
图5.9完成连接过程前的VAP列表界面
图5.10完成连接过程后的VAP列表界面图5.11STA1自动获取的IP地址和子网掩码
图5.12完成各个STA连接过程后的eNSP界面
（7） 完成各个PC通过DHCP自动获取网络信息的过程，PC1的基础配置界面如图5.13所示，勾选“DHCP”，单击“应用”按钮，完成PC1自动获取网络信息的过程。PC1自动获取的网络信息如图5.14所示。验证PC1与STA1之间的通信过程，PC1执行ping操作界面如图5.15所示。