教育部資通訊人才培育先導型計畫 寬頻有線教學推動聯盟中心 實驗十：無線安全網路之建設

實驗目的 實驗設備 實驗十 無線安全網路之建設 實驗簡介 學習如何架設一個安全的無線網路環境 了解無線網路相關的安全設定 實驗十 無線安全網路之建設 實驗簡介 實驗目的 學習如何架設一個安全的無線網路環境 了解無線網路相關的安全設定 實驗設備 Cisco 1020 Light Weight AP Cisco WLAN Controller 4402 Cisco Catalyst 3560 Switch Cisco Router 2600

實驗十 無線安全網路之建設 實驗場景 上圖為本實驗的實驗場景，接下來我們將介紹Cisco Catalyst 3560 Switch及Cisco WLAN Controller 4402的設定。

Cisco Catalyst 3560 Switch的設定 實驗十 無線安全網路之建設 Cisco Catalyst 3560 Switch的設定 在本實驗中，我們需要在Cisco Catalyst 3560 Switch上啟用DHCP Server的功能，讓輕量型存取點(Cisco 1020 Light Weight AP)一開機之後，經由DHCP Server取得與無線網路認證控制器(Cisco WLAN Controller 4402)連線的資訊(無線網路認證控制器位置)，這樣一來，我們就不用在存取點上做任何的設定，使用上相當方便。 由於我們在無線網路認證控制器上設定多個VLAN，若要讓多個VLAN能互相連通，那麼我們就需要在Cisco Catalyst 3560 Switch上設定802.1Q封裝，其switchport模式為truck。 Cisco 1020 Light Weight AP與Cisco WLAN Controller 4402連線示意圖

Cisco Catalyst 3560 Switch的設定 實驗十 無線安全網路之建設 Cisco Catalyst 3560 Switch的設定 首先需要在DHCP上設定Cisco 1020 Light Weight AP的資訊。 ip dhcp pool dhcp-vlan-1 option 60 ascii "Airespace.AP1200“ option 43 ascii "192.168.1.250“ 如下圖所示

Cisco Catalyst 3560 Switch的設定 實驗十 無線安全網路之建設 Cisco Catalyst 3560 Switch的設定 接下來需要在Switch的Interface上設定802.1Q封裝，其switchport模式為truck。 interface GigabitEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk spanning-tree portfast 如下圖所示

Cisco WLAN Controller 4402的設定 實驗十 無線安全網路之建設 Cisco WLAN Controller 4402的設定 Cisco WLAN Controller 4402提供二種設定介面 圖形化介面 命令列介面 圖形化介面 命令列介面

Cisco WLAN Controller 4402的設定 實驗十 無線安全網路之建設 Cisco WLAN Controller 4402的設定 在無線網路認證控制器開始使用之前，我們必須注意無線網路認證控制器裡面設定的國家是否正確，這個設定關係到各國對於開放無線通訊功率的問題。 在選單上點選「WIRELESS」  「Country」  勾選「TW」  「Apply」  「Save Configuration」

Cisco WLAN Controller 4402的設定 實驗十 無線安全網路之建設 Cisco WLAN Controller 4402的設定 完成設定後，點選「WIRELESS」  「Access Point」  「All APs」，便可看到已經跟無線網路認證控制器註冊的AP。

Cisco WLAN Controller 4402的設定 實驗十 無線安全網路之建設 Cisco WLAN Controller 4402的設定 接下來我們可以在無線網路認證控制器上新增新的SSID 點選「WLANs」  「NEW」

Cisco WLAN Controller 4402的設定 實驗十 無線安全網路之建設 Cisco WLAN Controller 4402的設定 接下來設定相關資訊 Type：WLAN Profile Name：cnl_wep WLAN SSID：cnl_wep 點選「Apply」

Cisco WLAN Controller 4402的設定 實驗十 無線安全網路之建設 Cisco WLAN Controller 4402的設定 然後會出現關於cnl_wep這個SSID的設定頁面

Cisco WLAN Controller 4402的設定 實驗十 無線安全網路之建設 Cisco WLAN Controller 4402的設定 cnl_wep預為使用WPA2認證，在本實驗中我們將cnl_wep改為使用WEP認證。

Cisco WLAN Controller 4402的設定 實驗十 無線安全網路之建設 Cisco WLAN Controller 4402的設定 點選「Security」  「Layer2」 Layer 2 Security：Static WEP Key Size：40 bits Encryption Key： e_wep (須5個字) Allow Shared Key Authentication：勾選Enable 點選「Apply」

Cisco WLAN Controller 4402內建17組的攻擊特徵 實驗十 無線安全網路之建設 入侵防護 Cisco WLAN Controller 4402內建17組的攻擊特徵 點選「Security 」  「 Wireless Protection Policies」  「 Standard Signatures」

我們可以點擊前面的編號觀看該攻擊的詳細資訊。 實驗十 無線安全網路之建設 入侵防護 我們可以點擊前面的編號觀看該攻擊的詳細資訊。

以上所介紹的步驟，為使用無線網路認證控制器設定輕量型存取點的步驟。 實驗十 無線安全網路之建設 總結 以上所介紹的步驟，為使用無線網路認證控制器設定輕量型存取點的步驟。 若您想知道更多有關無線網路認證控制器的詳細功能，可參考Cisco所提供的Cisco 440X Series Wireless LAN Controllers手冊。

「 無線網路WPA安全機制剖析」，HungLin Chou。 「802.11 完全剖析無線網路技術」，作者：鄭同伯。 實驗十 無線安全網路之建設 參考資料 「無線網路安全之建設.ppt」。 「 Cisco 440X Series Wireless LAN Controllers Deployment Guide 」。 「 Cisco Wireless LAN Controller Configuration Guide 」。 「無線網路安全白皮書」林秉忠, 陳彥銘。 「IEEE 802.11i Overview v0.1」， Nancy Cam-Winget, Tim Moore, Dorothy Stanley, Jesse Walker。 「 無線網路WPA安全機制剖析」，HungLin Chou。 「802.11 完全剖析無線網路技術」，作者：鄭同伯。 「802.11無線網路技術通論」，作者：Matthew S. Gast, 譯者：黃裕彰、蔣大偉。 「802.11無線區域網路通訊協定及應用」，作者：唐政。 「IEEE 802.11i Standard」，2004。