《网络安全防护项目教程》 课件 子任务9-1-2 无线网络设备安全.pptx

了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力

9.1任务概览

子任务9-1-2无线网络设备安全无线网络中常用的设备主要包括如下。（1）无线网卡无线网卡是无线信号的接收装置，其作用是将无线终端设备连接到无线网络。通常情况下可以直接接收信号，但有些提供了专门的无线网卡管理软件，这就需要设置才能管理无线网路。（2）无线接入点无线接入点（AccessPoint，简称AP）是一个无线网络的接入点，俗称“热点”。主要分为一体设备和纯接入设备，一体设备是指有路由交换接入一体设备，执行接入和路由工作，是无线网络的核心；纯接入设备只负责无线客户端的接入，通常用于无线网络的扩展，以扩大无线覆盖范围。1.无线局域网常用设备任务1无线接入安全任务9-1无线接入安全

子任务9-1-2无线网络设备安全（3）无线路由器无线路由器（WirelessRouter）是用于用户上网、带有无线覆盖功能的路由器。一般支持专线xdsl/cable、动态xdsl、pptp四种接入方式，具有如dhcp服务、nat防火墙、mac地址过滤、动态域名等网络管理功能。信号范围一般为半径50米，有的可达到半径300米。无线路由器与无线AP的区别如表1-1-1所示。设备名称功能接入应用无线AP（“瘦”AP）将有线网络转换为无线网络；或者说是WLAN与LAN之间的桥梁交换机或路由器上，接入的无线终端与原网络处于同一子网大面积网络覆盖无线路由器（“胖”AP）是AP、路由交换功能的集合接宽带线路（如ADSLModem）家庭、SOHO网络表1-1-1无线路由器与无线AP的区别

子任务9-1-2无线网络设备安全无线接入点的安全通常考虑把虚拟专用网和无线AP结合起来，主要有两种，具体如表1-1-2所示。2.无线接入点安全表1-1-2AP接入网络安装位置序号安装位置性能优点缺点1AP安放在Windows服务器接口上使用L2TP和IpSec软件为无线网路的通信加密，加强必威体育官网网址性使用内置软件，客户端软件变化小，容易设置和应用，不需增加额外的服务器或者硬件成本增加了现有的服务器的额外负荷(根据提供服务AP数量和使用AP客户数量不同，负荷不同)2使用内置虚拟专用网网关服务的无线AP集成了AP和虚拟专用网功能易安装、设置和管理；加密更加合理，避免了802.1x加密为虚拟专用网连接增加的费用预先将两种功能封装在一起任务1无线接入安全任务1任务1

子任务9-1-2无线网络设备安全路由器厂家为了后期维护和管理的方便性，一般会采取在固件中预留后门的办法，后门一般可以在中根据不同产品进行查找。尽管该方式给管理带来了方便，但留下了安全隐患，无线路由器基础的安全设置可以解除大部分的威胁。（1）修改路由器登陆用户名和密码一般无线路由器出厂默认登陆用户名和密码均为admin。建议修改登陆用户名和密码，防止非法用户修改无线路由器的配置。密码设置建议采用数字、大小写字母、符号等形式的组合，增加密码破解难度，避免出现123456、生日、手机号等简单密码。（2）修改路由器管理端口一般路由器管理端口默认为80。正常情况下，在浏览器url地址栏中输入IP地址，就可以登陆管理界面。如果修改管理端口，登陆路由器管理界面时需要在IP地址后添加端口号，如：:8080。这样其他用户只有知道管理端口后才可以登陆路由器管理，大大增强了对路由器管理的安全性。3.无线路由器安全无线接入安全任务1任务1任务1

子任务9-1-2无线网络设备安全（3）禁用DHCP功能DHCP是DynamicHostConfigurationProtocol(动态主机分配协议)缩写，在路由器上运行，主要功能就是帮助用户随机分配IP地址，省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。为了访问方便和降低设置难度，一般路由器默认是开启DHCP功能的，无线设备只要是在无线信号覆盖范围内就能自动分配到IP地址，但这也给攻击者提供了便利，可以通过自动分配的IP地址轻易获得路由器的相关信息，安全隐患随之产生。因此，从安全角度考虑需要禁用DHCP功能。禁用操作步骤如下所示。

步骤1：进入无线路由器后，打开如图1-1-10所示的DHCP服务器界面图1-1-10DHCP服务器界面步骤2：在“DHCP服务器”后选择“关”的单选项，单击下方“保存”按钮即可。子任务9-1-2