无线局域网实战.pdf

职业教育“十三五”规划教材 高职高专计算机类专业规划教材：项目/任务驱动模式 无线局域网无线局域网实战实战 陈 辉 张 峰 主 编 龚建飞 副主编 内容简介 无线局域网是网络的重要组成部分，对当代移动设备尤为重要。本书系统论述了无线局域网的原理及协议，并以 Windows、手机、家用路由器、H3C 的无线网络设备为例，给出了各类无线局域网的创建与配置过程，各种安全防护手段及多种无线网络攻击技术。全书本着由浅入深、由简单到复杂的原则分为 6 章，分别是无线局域网原理、小型无线局域网、中型无线局域网、大型无线局域网、无线局域网安全及攻击无线局域网。其特点是“有图有真像”，以解决实际问题为主，而非设备说明书中简单的命令堆砌。本书可作为职业院校计算机网络技术、通信与信息系统、电子与信息工程、计算机应用、计算机网络等专业的教材或选修教材，也可作为从事配置与管理无线局域网的工程人员、网络安全工作者以及广大网络管理员的参考书。未经许可，不得以任何方式复制或抄袭本书之部分或全部内容。版权所有，侵权必究。图书在版编目（C I P）数据 无线局域网实战/陈辉，张峰主编.北京：电子工业出版社，2018.2 ISBN 978-7-121-33567-9.无.陈 张.无线电通信局域网高等学校教材.TN92 中国版本图书馆 CIP 数据核字（2018）第 018438 号 策划编辑：贺志洪（）责任编辑：贺志洪 特约编辑：杨 丽 薛 阳 印 刷：装 订：出版发行：电子工业出版社 北京市海淀区万寿路 173 信箱 邮编 100036 开 本：7871092 1/16 印张：16.75 字数：428.8 千字 版 次：2018 年 2 月第 1 版 印 次：2018 年 2 月第 1 次印刷 定 价：39.50 元 凡所购买电子工业出版社图书有缺损问题，请向购买书店调换。若书店售缺，请与本社发行部联系，联系及邮购电话：（010）88254888，88258888。质量投诉请发邮件至 ，盗版侵权举报请发邮件至 。本书咨询联系方式：（010）88254609 或 。I I I 近几年无线网络技术迅速发展，人们在有线网络的基础上，不断拓展无线网络技术。随着各类企业、学校、家庭、个人的移动设备普及，无线网络越来越普遍，无线应用也越来越广泛。无线局域网技术是以有线网络技术为基础，其配置与维护技术较有线网络更为复杂。作者在多年的教学过程中，发现有关无线局域网的教材较为缺乏；同时已有的教材，对学生的实践能力的提高帮助不大，已有的无线局域网指导教程都是配置命令的堆砌，学生在使用的过程中，没有配置过程中的图片作为支撑，导致配置过程中，只能盲目地敲打命令，出现错误也不知如何解决；再者有关如何攻击无线局域网的书籍较少。因此，在无线局域网的实战中，需要一本“有图有真像”，详细记录实战过程的教材。本书希望成为能够帮助读者顺利掌握无线局域网技术的“拐杖”。本教材没有按部就班地介绍深奥、枯燥的无线网络技术，而是围绕各类无线局域网组建、管理的实际，以创建各类无线局域网为目标，使读者在完成配置的过程中，不但能掌握职业所需的无线局域网的核心知识和构建技能，还能获得最重要的工作经验和动手能力。本教材总体设计思路是基于行动导向和技能导向的职业技能教育，主要体现以下特色：（1）根据高职高专的教学特点，坚持轻理论、重实践的基本理念，以必需、够用为原则，内容上突出“学以致用”，通过“边学边练、学中求练、练中求学、学练结合”，实现“学得会、用得上”；（2）以工作任务为教材内容主线，围绕工作任务安排知识体系，教会学生如何完成工作任务，重点关注要做什么和能做什么。强调以学生直接实践的形式来掌握融于各工作任务中的知识、技能和技巧；（3）本教材注重由简单到复杂的循序渐进的认知过程，从最小的对等无线局域网组建、家庭无线局域网组建，逐步过渡到中型企业无线局域网组建、大型企业无线局域网组建、无线局域网安全，直至最有挑战的攻击无线局域网技术。突破了以知识传授为主要特征的传统学科教材模式，通过配置过程中大量的图解，最大可能复现配置的具体过程，平缓无线局域网实战技术的学习曲线。本教材内容完整、新颖、实用，可作为职业院校计算机网络技术、通信与信息系统、电子与信息工程、计算机应用、计算机网络等专业的教材或选修教材，也可作为相关专业的工程技术人员和管理人员的工具用书。本书由陈辉、张峰担任主编，龚建飞担任副主编，陈雪校、谢杰、唐云运也参加了部分章节的编写工作。每一本书的诞生都是作者辛苦工作的结晶，家人与朋友的鼓励更是不可缺少的催化剂，在此借着本书感谢所有给予支持、帮助的家人、朋友与同事。编 者 2 0 1 7 年 1 2 月 V 目 录 第 1 章 无线局域网原理 1 1.1 无线通信技术 1 1.2 主要的无线技术 1 1.3 WLAN 网络 2 1.4 WLAN 协议 3 1.5 WLAN 原理 4 1.6 WLAN 数据包 6 1.7 WLAN 信号 9 1.8 实战 WLAN 信号 10 1.8.1 安装 WL A N实验平台 10 1.8.2 配置 WL A N实验平台 13 1.8.3 查看 WL A N信号 17 1.8.4 捕获 WL A N包 17 1.9 总结 25 第 2 章 小型无线局域网 26 2.1 小型无线局域网概述 26 2.2 对等无线局域网 26 2.2.1 基于 Wi n d o w s X P的无线对等网 27 2.2.2 基于 Wi n d o w s 7 的无线对等网 31 2.3 基于无线路由器的无线局域网 38 2.4 以手机为 AP 的无线局域网 41 2.5 小型无线分布式系统 42 2.6 实战小型无线局域网 45 2.6.1 构建别墅大空间的无线局域网 45 2.6.2 构建移动交通的无线局域网 51 2.7 总结 54 第 3 章 中型无线局域网 55 3.1 中型无线局域网原理 55 3.2 无线 FAT AP 操作基础 57 3.2.1 C o n s o l e 连接管理 59 3.2.2 F T P/T F T P的系统恢复 60 无线局域网实战 V I 3.2.3 F A T与 F I T模式切换 70 3.3 构建基于 FAT AP 的无线局域网 70 3.4 构建基于 FAT AP 的 WDS 网络 77 3.4.1 点到点的桥接 78 3.4.2 点到多点的桥接 84 3.4.3 网状桥接 85 3.5 实战中型无线局域网 85 3.6 总结 96 第 4 章 大型无线局域网 97 4.1 大型无线局域网原理 97 4.2 无线 AC 与 FIT AP 原理 99 4.3 无线 AC 与 FIT AP 操作基础 101 4.4 FIT AP 注册 AC 105 4.4.1 通过二层广播包发现无线控制器 106 4.4.2 通过 o p t i o n 4 3 属性发现无线控制器 106 4.4.3 通过 D NS 发现无线控制器 107 4.5 实战大型无线局域网 108 4.5.1 配置直连方式的无线局域网 108 4.5.2 配置二层网络连接方式的无线局域网 118 4.5.3 配置通过 D NS 注册的无线局域网 122 4.6 总结 140 第 5 章 攻击无线局域网 141 5.1 WLAN 安全性分析 141 5.2 构建 WLAN 安全审计平台 143 5.3 攻击隐藏 SSID 143 5.4 攻击 MAC 地址绑定 147 5.5 攻击共享密钥认证 149 5.6 攻击 WEP 加密 153 5.7 破解 WPA/WPA2 加密 156 5.7.1 字典破解 157 5.7.2 WP S 破解 159 5.8 实战攻击并利用 WLAN 信号 164 5.9 总结 174 第 6 章 无线局域网安全 175 6.1 WLAN 安全概述 175 6.1.1 链路认证安全 175 目 录 V I I 6.1.2 WL A N服务的数据安全 176 6.1.3 用户接入认证安全 177 6.2 安全的小型无线局域网 181 6.2.1 隐藏 S S I D的 WL A N 181 6.2.2 WE P加密的 WL A N 187 6.2.3 WP A+P S K加密的 WL A N 190 6.2.4 MA C地址认证的 WL A N 191 6.3 安全的中型无线局域网 194 6.3.1 WE P加密与隐藏 S S I D的 WL A N 194 6.3.2 R S N（WP A）+P S K加密的 WL A N 202 6.4 安全的大型无线局域网 208 6.4.1 WE P加密的 WL A N 208 6.4.2 WP A+P S K加密的 WL A N 217 6.5 802.1x 认证的无线局域网 223 6.5.1 安装与配置 R a d i u s 认证服务器 224 6.5.2 配置 8 0 2.1 x 认证客户端 227 6.5.3 小型 8 0 2.1 x 认证无线局域网 233 6.5.4 中型 8 0 2.1 x 认证无线局域网 237 6.5.5 大型 8 0 2.1 x 认证无线局域网 247 6.6 总结 257 参考文献 258 1 第 1 章 无线局域网原理 1.1 无线通信技术 自古以来，信息就如同物质和能量一样，是人类赖以生存和发展的基础资源之一。通信是将信息从发送者传送到接收者的过程。人类通信的历史可以追溯到远古时代，文字、信标、烽火及驿站等作为主要的通信方式，曾经延续了几千年。人类最早通信就以无线的方式开始，比如声音、烽火，到 1837 年美国人莫尔斯发明人工无线电报装置，到现在每天使用的无线广播、无线电视、无线 WiFi、3G、4G。无线通信极大地改变了人们的生活，学习，工作方式，让人们的生活更便捷，更自由。无论使用何种无线通信技术，其基本原理是将信号调制到无线电磁波上，接收端收到无线电磁波后，从其解调出原始信号，从而完成传送信息，如图 1-1 所示。图 1-1 无线调制解调图 1.2 主要的无线技术 组建无线局域网的技术分别为：红外线、蓝牙、3G、4G、WiFi 等。红外线数据传输技术是一种利用红外线进行点到点通信的技术，其优点是体积小，成本低，传输速率可达 4Mbps，每台笔记本都安装了红外接口；其缺点是红外线通信技术是一种视距传输技术，通信设备之间不能有障碍物，不适合多点通信。蓝牙技术（Blue Tooth）是一种用于数字化设备之间的低成本、近距离传输的无线传输连接技术，其程序写在微型芯片上，可以方便地嵌入到设备中。Blue Tooth 技术工作2.4G 频段上，使用跳频技术，理论连接范围为 10cm10m，带宽为 1Mbps，采用时分双工传输方案实现全双工传输。3G 第三代移动通信技术：支持高速数据传输的蜂窝移动通信技术。3G 服务能同时传送声音及数据信息。目前主要的 3G 技术有 WCDMA、CDMA2000、TD-SCDMA、速率可达 10Mbps。4G 第四代移动通信技术：其集 3G 与 WLAN 于一体，能够传输高质量视频图像，并具备向下相容、全球漫游、与网络互联等功能，并能从 3G 通信技术平稳过渡至 4G 通信技术。4G 网络应用包括移动视频直播、移动游戏、云计算、“增强现实”导航等领域。4G 网络能够提供 100 Mbps 的下载速度，4G 的下载速度与 3G 相比快 4 到 10 倍。目前主要的 4G 标准包括：LTE Advanced（长期演进技术升级版）与 WiMAX-Advanced（全球互无线局域网实战 2 通微波存取升级版）。LTE Advanced 其下有 TD-LTE（时分长期演进技术）、LTE-FDD（频分双工长期演进技术）两个子标准。WiFi 技术：其创建在 IEEE802.11 标准上，因为此技术具备覆盖距离广，传输速率高的特点，成为了市面上主要的 WLAN 技术，802.11b/a/g/n 的工作频率为 2.4GHz 或 5Hz，支持的最大