如何进行WPA-PSK无线接入？

任务引言

明文接入是最方便、快捷的无线接入方式，但其有很大的局限性，安全性能低。由于无线局域网组网灵活，在移动数据传输等方面有较强的优势，其发展与应用越来越深入到我们的生活中，加强移动通信安全也迫在眉睫。WPA2-PSK就是一种无线加密接入方式。

学习目标

了解无线AP的密文接入方式；

掌握AP WPA-PSK配置。

知识引入

WPA（Wi-Fi Protected Access）是Wi-Fi网络安全接入的一种方式，它是基于IEEE 802.11i安全增强功能，利用认证或预共享密钥的方式实现无线安全接入。WPA共有两个版本，分别是WPA和WPA2。

WPA-PSK是WPA的预共享密钥模式，是针对低成本的小网络使用的，每一个使用者必须预先配置好相同的密钥来接入网络。

【工作任务】——WPA-PSK无线接入

1．工作任务背景

千山公司深圳总公司在完成无线体验大厅搭建后发现明文接入不安全，出现很多人随意接入的问题。为此，公司决定利用WPA-PSK加强无线局域网接入安全，如图6-2-1所示。

图6-2-1　WPA-PSK无线接入

2．工作任务分析

环境设备如表6-2-1和表6-2-2所示。

表6-2-1　深圳总公司部门网络信息

表6-2-2　网络参数设置

当配置完成后PC2能通过加密验证接入无线局域网，信号为“WireLess”。

【任务实现】

1．完成交换机s1、s3的VLAN配置

根据所学知识完成交换机s1、s3的VLAN划分和IP地址配置。

2．接口配置

进入到AP后单击“Manage”→“Ethernet Settings”，设置AP接口IP，如图6-2-2所示。(www.xing528.com)

图6-2-2　无线配置

3．虚拟AP配置

在AP0单击“启用”，VLAN号为“1”，SSID输入“WireLess”，安全设置选择“WPA Personal”，WPA版本根据需求选择“WPA”，密钥配置为“12345678”，最后单击“提交”，如图6-2-3所示。

图6-2-3　虚拟AP配置

4．验证配置

在带无线网卡的PC2单击屏幕右下角“网络连接”，选择信号“WireLess”，单击“连接”，输入密码“12345678”，如图6-2-4和图6-2-5所示。

图6-2-4　选择信源

图6-2-5　连接结果

PC2 ping PC3，如图6-2-6所示。

图6-2-6　PC连通性

【问题探究】

（1）WPA Personal的版本与应用。

（2）明文接入与WPA2-PSK的区别。

【知识拓展】

在虚拟AP配置中WPA版本也可选择“WPA2”，WPA2是WPA的版本2，是由Wi-Fi提出的认证方式，Michael算法由CCMP认证码取代，而RC4被AES取代，则通信更加安全，如图6-2-7所示。

图6-2-7　WPA版本设置

【任务拓展】

在拓扑图中再配置一个“热点”，SSID为“wifi”，接入方式为WPA2-PSK。