《网络安全防护项目教程》 课件 项目10 家用WiFi入侵检测与预防.pptx

了解Wi-Fi入侵基础知识掌握常见的预防被入侵的安全知识熟悉实现方法学习目标：知识目标技能目标态度目标会熟练完成入侵措施配置能完成系统基本加固工作，保证系统安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力

10.1任务概览

任务2判断是否被入侵任务1任务10-11.无线网络登录（1）打开浏览器，在地址栏中输入“”（具体地址请查看无线路由器上的标识信息，如果设备上没有，就请查看说明书）（2）打开无线路由器登录窗口，如图2-1-1所示。图1-2-10破解密码在文本框中输入设置的密码。默认情况下为“Admin”

任务2判断是否被入侵任务1任务10-12.无线网络状态查看（1）登录成功后，单击“网络状态”图标，可查看当前网络连接是否正常。（2）单击“设备管理”图标，可查看到当前连接到无线网络的所有设备，由设备数量和名字可判断是否为非法用户。（3）单击某一台具体的设备，就可以查看到显示的IP地址、MAC地址、无线连接属性及相应的“上网时间设置”、“网站访问限制”等内容。

任务2判断是否被入侵任务1任务10-12.无线网络状态查看然后在被查看的设备上找到其对应的IP地址与MAC地址，尤其是MAC地址（不能随意发生变化），如图2-1-2所示。如果没有任何不一致，则说明是安全的，没有被入侵；如果MAC地址有改变，则应该立即采取措施。图2-1-2查看设备信息

了解Wi-Fi入侵基础知识掌握常见的预防被入侵的安全知识熟悉实现方法学习目标：知识目标技能目标态度目标会熟练完成入侵措施配置能完成系统基本加固工作，保证系统安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力

10.1任务概览

常见预防被入侵措施任务1任务10-21.设置密码（无线安全密码设置包括3部分：无线密码、路由器管理密码、宽带密码。每个密码对上网安全都起着至关重要的作用，任何一部分被破解或泄露都可能造成整个网络崩溃。（1）无线密码：该密码是判定登录无线网络用户是否非法，是接入无线网络的认证信息，如图2-1-3所示。图2-1-3“无线密码”项预防措施：也可不选中“开启无线广播”前的复选框，无线网络就不能被其他人发现

任务2常见预防被入侵措施任务10-2（2）路由器管理密码：该密码判定能否登录无线路由器，是登录路由器设备界面的认证信息。这是攻陷路由器的一道屏障。因为路由器的管理地址一般默认为,而且都标明在设备上，因此，攻击者是在已知地址的情况下去进行密码猜解，难度降低了很多。（3）宽带密码：该密码判定是否具有Internet的使用权限，是接入宽带网络的认证信息。不管哪种密码都应当设置为高强度密码，且各密码之间不要出现包含关系，更不能相同，否则就降低了安全性能。

常见预防被入侵措施任务1任务10-22.无线安全模式设置无线安全模式主要有5种，分别是“禁用无线安全（不建议）”、“启用WEP无线安全（基本）”、“启用无线安全的WPA（增强）”、“启用无线安全的WPA2（增强）”、“启用无线安全的WPA/WPA2（增强）”，具体如图2-1-4所示，以“启用无线安全的WPA/WPA2（增强）”为例进行说明。图2-1-4无线安全模式

常见预防被入侵措施任务1任务10-22.无线安全模式设置WPA(Wi-FiProtectedAccess)与WEP(WiredEquivalentPrivacy或WirelessEncryptionProtocol)?是常用的两种不同的加密方式,WEP是静态的加密方式,数据包中包含有密码信息,很容易直接破解,慢慢在淘汰；WPA是动态的加密方式,由Wi-FiAlliance开发的Wi-Fi安全协议和安全认证规划，安全性较高,通常会使用暴力破解的方式来破解。其演变路径为WEP-WPA-WPA2-WPA3。WPA2设置如图2-1-5所示图2-1-5WPA2

任务2常见预防被入侵措施任务10-2PSK(pre-sharedkey)是一种认证模式，是预共用密钥模式，为负担不起802.1X验证服务器的成本和复杂度的家庭和小型公司网络而设计的，无需专门认证服务器。还有一种认证模式为802.1x协议认证。在上图的文本框中输入8位以上由数字、字母、符号混合组成的密码，单击“保存”。“密码类型”文本框是说明加密的算法，一种是AES（AdvancedEncryptionStandard高级加密算法），另一种是TKIP（TemporalKeyIntegrity