选择区域语言: EN CN HK

H3C WA系列Fat AP典型配置案例集-6W104

06-H3C WA系列WEP加密典型配置举例

本章节下载  (160.99 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Configure/Typical_Configuration_Example/H3C_WA_Fat_AP-6W104/201909/1225113_30005_0.htm

06-H3C WA系列WEP加密典型配置举例

H3C WA系列 WEP加密典型配置举例

关键词:WEP

  要:随着无线网络应用的广泛普及,越来越多无线用户出现,使得无线安全问题凸显出来,WEP证可以实现利用共享密钥的方式对无线用户进行控制,对无线数据机密进行保护。

缩略语:

缩略语

英文全名

中文解释

WEP

Wired Equivalent Privacy

有线等效加密

 



1 特性简介

WEP(Wired Equivalent Privacy,有线等效加密)用来保护无线局域网中的授权用户所交换的数据的机密性,防止这些数据被随机窃听。在实际实现中,已经广泛使用104位密钥的WEP来代替40位密钥的WEP,104位密钥的WEP称为WEP-104。

WEP定义了对无线报文的一种共享密钥的认证方式和对无线数据报文加密算法,该协议适用于接入设备与Client点到点的连接方式。通过共享密钥的方式来进行认证。

2 应用场合

因为无线网络本身的特点,网络安全相对来说比较重要,最简单的方式对无线网络数据报文进行加密,以报文无线数据的安全性,WEP提供了一种比较简单的方式。WEP对无线报文的一种共享密钥的认证方式和对无线数据报文加密算法,该协议适用于接入设备与Client点到点的连接方式。通过共享密钥的方式来进行认证。并对数据进行加密。

3 注意事项

配置WEP密钥时,需根据需要配置相应的WEP密钥长度,并设置对应的密钥序号。特别需要说明的是,当采用WEP加密时,windows客户端缺省采用的key-index是1;如果在设备的配置的key-index不是1,比如是2,就需要在windows客户端手工指定key-index(密钥索引)为2。见下图:

 

配置服务集时,应配置authentication method 为 open-system或shared key,以配合网卡自动识别。网卡默认为open-system认证方式,如果AP上配置为shared key认证方式,网卡上需要做相应操作,进行手工设置。

4 配置举例

4.1  组网需求

本配置举例中的AP使用的是WA2200无线局域网接入点。

 

本典型举例通过在AP的WLAN-BSS 2端口上启用WEP加密来达到对接入点Client1数据进行保护的目的。

图4-1 AP PSK认证组网图

 

4.2  配置思路

配置WEP加密,需要配置以下内容:

l              创建无线口;

l              创建启用WEP加密的服务模版;

l              在射频口把服务模板和无线口绑定。

4.3  使用版本

[AP]display version

H3C Comware Platform Software

Comware Software, Version 5.20, 0001

Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

WA2200 uptime is 0 week, 0 day, 16 hours, 48 minutes

 

 CPU type: AMCC PowerPC 266MHz

 64M bytes SDRAM Memory

 8M bytes Flash Memory

 Pcb             Version:  Ver.A

 Basic  BootROM  Version:  1.04

 Extend BootROM  Version:  1.04

 [SLOT  1]CON           (Hardware)Ver.A, (Driver)1.0

 [SLOT  1]RADIO1/0/1    (Hardware)Ver.A, (Driver)1.0

 [SLOT  1]RADIO1/0/1    (Hardware)Ver.A, (Driver)1.0

 [SLOT  1]ETH1/0/1      (Hardware)Ver.A, (Driver)1.0

 [SLOT  1]ETH1/0/2      (Hardware)Ver.A, (Driver)1.0

 

[AP]

4.4  配置步骤

1. 配置文件

<AP> display current-configuration

#

 version 5.00, 0001

#

 sysname AP

#

domain default enable system

#

vlan 1

#

vlan 2 to 4094

#

radius scheme system

 primary authentication 127.0.0.1

 primary accounting 127.0.0.1

 key authentication h3c

 key accounting h3c

 accounting-on enable

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

wlan service-template 2 crypto

 ssid h3c-wep

 authentication-method open-system

 cipher-suite wep40

 wep default-key 1 wep40 pass-phrase 12345

 service-template enable

#

interface NULL0

#

interface Vlan-interface1

 ip address 192.168.1.50 255.255.255.0

#

interface Ethernet1/0/1

#

interface Ethernet1/0/2

#

interface WLAN-BSS2

#

interface WLAN-Radio1/0/1

#

interface WLAN-Radio1/0/2

 service-template 2 interface wlan-bss 2

#

 ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

#

user-interface con 0

 idle-timeout 0 0

user-interface vty 0 4

#

return

2. 配置步骤

在WEP接入端(AP)配置WEP。

(1)        创建无线接口WLAN-BSS2。

[AP]interface WLAN-BSS2

(2)        配置无线服务模板。

# 创建一个crypto类型的服务模板2。

[AP]wlan service-template 2 crypto

# 设置服务模板2的SSID为h3c-wep。

[AP-wlan-st-2]ssid h3c-wep

# 使能开放式系统认证。

[AP-wlan-st-2]authentication-method open-system

# 使能wep40加密套件。

[AP-wlan-st-2] cipher-suite wep40

# 配置WEP缺省密钥1为“12345”。

[AP-wlan-st-2] wep default-key 1 wep40 pass-phrase 12345

# 使能服务模板2。

[AP-wlan-st-2]service-template enable

(3)        在射频口WLAN-Radio 1/0/2绑定无线服务模板2和无线口WLAN-BSS 2。

[AP]interface WLAN-Radio 1/0/2

[AP-WLAN-Radio1/0/2]service-template 2 interface WLAN-BSS 2

(4)        配置VLAN虚接口。

[AP]interface Vlan-interface1

[AP-Vlan-interface1]ip address 192.168.1.50 255.255.255.0

(5)        配置缺省路由。

[AP-Vlan-interface1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

4.5  验证结果

(1)        在配置错误共享密钥的情况下,使用Client1访问internet,有结果1。

(2)        在配置正确共享密钥的情况下,使用Client1访问internet,有结果2。

结果1:Client1不能访问Internet上的资源。

结果2:Client1可以成功关联,并且可以正常访问internet上的资源。

5 相关资料

5.1  相关协议和标准

表5-1 相关协议与标准

标准号

标题

IEEE 802.11

Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications

 

5.2  其它相关资料

《H3C WA系列无线接入点设备 用户手册》“WLAN分册”中的“WLAN”。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!