实验1 Wifi基础应用
练习1:WLAN通信
首先使用“快照X”恢复Windows系统环境,点击工具栏中的“PacketTracer”按钮,启动“PacketTracer”。
(1)首先添加一台无线路由器,在PacketTracer窗口左下角点击 ,然后拖拽右侧的 到上面的空白处。
(2)添加两台主机PC1和PC2,在PacketTracer窗口左下角点击 ,然后拖拽右侧的 到上面的空白处。使用同样的方法再次添加一台主机。组成如图的网络结构。
(3)为主机PC0和PC1添加无线网卡。
① 关闭主机PC0电源。
点击PC0机,选择“物理”标签,在物理设备视图中点击开关,关闭PC机,如图所示:
② 移除PC0机中的有线网卡。
将PC0机中的有线网卡按照图中的箭头方向拖动如图所示:
此时卡槽为空,如图所示:
③ 添加无线网卡。
拖拽无线网卡到卡槽,如图所示:
添加无线网卡成功后如图所示:
④ 重新打开主机PC0的电源。
⑤ 使用同样的方法添加主机PC1。
(4)主机PC0、PC1已经和无线路由器连接成功,如下图所示:
(5)将鼠标指针放在PC0上可以看到主机PC0的IP地址等信息,可以看到PC0的IP地址为192.168.0.100,子网掩码255.255.255.0,网关为192.168.0.1(实验中IP地址可能不同,以实际看到的IP地址为准),如下图所示:
(6)使用同样方法查看主机PC1的IP地址,为192.168.0.101
(7)点击主机PC0选择桌面|命令提示,输入命令“ping 主机PC1的IP地址” 无线网卡间的连通性(通过无线路由器进行通信)。
练习2 AP安全措施
一.手工设计SSID
(1)首先参照上述实验步骤,添加无线路由器一台和主机两台。
(2)点击无线路由器选择界面|Wireless,设置网络名称(SSID)为:E42114xxx,设置SSID广播为“禁用”,点击“保存设置”,保存配置后关闭窗口。
(3)这时主机PC0、PC1和无线路由器之间的连接已经断开。
(4)点击主机PC0选择配置|接口| Wireless,设置主机PC0的无线网卡设置。设置SSID为“E42114xxx”,IP配置为“DHCP”,关闭窗口,设置自动保存。
(5)按照步骤(4)配置主机PC1的无线网卡设置。
(6)再查看主机PC0、PC1和无线路由器之间是否建立连接。
(7)使用主机PC1上的ping命令,ping主机PC0的IP地址,看看是否可以ping通。可以看到可以ping通
二.物理地址(MAC)过滤
(1)点击无线路由器选择配置|Wireless,设置SSID广播为“启用”。
(2)这时主机PC0、PC1和无线路由器依旧保持着连接。
(3)点击无线路由器选择界面| Wireless| Wireless MAC Filter,设置无线MAC过滤器为“启用”状态,设置Access Resolution为“阻止下列计算机连接到无线网络”状态。
(4)将主机PC1的MAC地址填入无线网络客户端列表|MAC 01中(格式为xx:xx:xx:xx:xx:xx;查看主机PC1的MAC地址的方法可以参照查看IP地址的方法),点击“保存设置”,关闭窗口。(由实验1的图可以看到PC1的MAC地址为00:0B:BE:A4:34:CC)
(5)查看主机PC1和无线路由器的连接状态。(断开)
(6)重新设置Access Resolution选项为“允许下列计算机连接到无线网络”状态。
(7)查看主机PC0和无线路由器的连接状态。(断开)
(8)重新设置无线MAC过滤器为“禁用状态”。
(9)查看主机PC0、PC1和无线路由器的连接状态。
可以看到恢复了正常连接。
三.WEP安全通信
(1)点击无线路由器选择界面| Wireless| Wireless Security,设置安全模式为“WEP”状态,设置加密为“40/64-Bit(10 Hex digit)”状态,在Key1后面输入“4C43303534”,点击“保存设置”,关闭窗口。
(2)这时主机PC0、PC1都已经和无线路由器断开连接。
(3)点击主机PC0选择配置|接口| Wireless,设置SSID为“E42114xxx”,设置Authentication为“WEP”状态,密码写入刚才为无线路由器配置的十六进制密码,设置Encryption Type状态为“40/64-Bit(10 Hex digit)”,关闭窗口。
(4)设置成功可以看到主机PC0已经和无线路由器建立连接。
(5)使用同样的方法配置主机PC1的无线网卡。
(6)主机PC1和无线路由器建立连接后,尝试互相通信,看看是否能够互连。可以看到成功互连。第二张图为PC1pingPC0的截图
四.WPA-Personal/WPA2-Personal安全通信
(1)点击无线路由器选择界面| Wireless| Wireless Security,设置安全模式为“WPA Personal”状态,设置加密方式为“TKIP”或“AES”两种加密方式中的一个(这里选择的是AES),在密码后面输入【你的密码】,点击“保存设置”,关闭窗口。
(2)分别点击主机PC0、PC1选择配置|接口| Wireless,设置SSID为“E42114xxx”,设置Authentication为WPA-PSK,设置PassPhrase为“【你的密码】”,设置Encryption Type为无线路由器上配置的加密方式(AES),IP配置选择DHCP,关闭窗口。这时如果主机PC0、PC1和无线路由器配置成功的话,无线网卡就会自动连接到无线路由器,并通过DHCP获取动态IP。
(3)当主机PC0、PC1都成功连接到无线路由器后,尝试互相通信。如图,可以成功通信(ping通)。
(4)按照步骤(1)-(3)重新设置无线路由器和主机安全模式为“WPA2 Personal”。
仅需修改如下设置即可,其他配置和现象同上述实验。
实验2 Wifi安全方案
练习:Wifi安全模式
一.明文加密
实验说明:使用文本模拟应用层(ISO第七层)要传输的数据,对文本文件进行明文分割模拟MPDU分片
按下图所示WEP加密过程进行加密操作。
在进行实验之前,首先与同组主机协商10字符密钥串,该密钥串将在明文加密过程中被使用到。这里的密钥串为4C43303534。
(1)用文本模拟应用层(ISO第七层)通信数据,文本内容自定义,文本最小100字节,最大不得超过5K。
选用的文本文件如下:
(2)点击工具栏中的“文件分割工具”启动文件分割器。使用文件分割器工具对创建的文本文件进行分片,生成片段。
(3)使用文件校验工具FileCheck为每个片段生成CRC32校验码,填表,使用010 Editor将CRC32校验码追加至对应片段末尾。
注:以下截图均以第一个分片为例。
CRC32 | IV | |
第1分片 | EB79FDAA | 8B1452 |
第2分片 | 56414A11 | 671473 |
第3分片 | 9F35432E | 3514A0 |
第4分片 | 50C68EA9 | 2714AD |
第5分片 | 881F1138 | 1814BA |
(4)使用文件分割器工具生成随机数IV(这里可用随机数字符串代替24位数参与RC4加密),并填写上表。IV字符串+10字符密钥串=128位RC4加密密钥,对ICV数据单元进行RC4加密,
然后使用010 Editor将IV十六进制值追加至ICV数据单元首部,最终生成传输数据单元;
「注」每次加密操作前都应重新生成随机数。
二.密文传输
将传输数据单元发送给同组主机。
三.密文解密
按WEP解密过程进行解密操作,对接收分片进行解密操作。
(1)使用010 Editor从传输数据单元中提取IV十六进制值并完成字符串转换,将IV值从传输数据单元中删除。(提取并删除红框)
(2)应用RC4加密工具对RC4密文进行解密,密钥=IV字符串+10字符密钥串(实验前与同组主机协商好的字符串)。
(3)使用010 Editor从解密后片段的中提取CRC32校验码并记录,并将CRC32校验码从片段中删除生成新片段(注意新片段的命名);使用文件校验工具对新片段进行CRC32校验,并与先前提取出的CRC32校验码进行对比(一致则表示在传输过程中此片段没有被篡改)。
验证CRC32码与之前相等:
(4)使用文件分割器对新片段进行合并,最终得到传输明文,确定明文的正确性。
「注」合并文件时请将文件按照如下规则进行重命名:“N_W.*”,其中N为多个待合并文件的序号;W为合并后的文件名;*为文件的扩展名,合并前后会保持一致。例有文件1_a.txt、2_a.txt、3_a.txt,使用文件分割器选择合并模式后,只需要选择文件1_a.txt和输出目录,程序会自动找到2_a.txt、3_a.txt并合并生成到文件a.txt中。
合并后的结果:可以看到成功还原