《網(wǎng)絡(luò)安全防護(hù)項(xiàng)目教程》 課件 項(xiàng)目10 家用WiFi入侵檢測(cè)與預(yù)防

了解Wi-Fi入侵基礎(chǔ)知識(shí)掌握常見(jiàn)的預(yù)防被入侵的安全知識(shí)熟悉實(shí)現(xiàn)方法學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成入侵措施配置能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力10.1任務(wù)概覽任務(wù)2判斷是否被入侵任務(wù)1任務(wù)10-11.無(wú)線網(wǎng)絡(luò)登錄（1）打開(kāi)瀏覽器，在地址欄中輸入“”（具體地址請(qǐng)查看無(wú)線路由器上的標(biāo)識(shí)信息，如果設(shè)備上沒(méi)有，就請(qǐng)查看說(shuō)明書）（2）打開(kāi)無(wú)線路由器登錄窗口，如圖2-1-1所示。圖1-2-10破解密碼在文本框中輸入設(shè)置的密碼。默認(rèn)情況下為“Admin”任務(wù)2判斷是否被入侵任務(wù)1任務(wù)10-12.無(wú)線網(wǎng)絡(luò)狀態(tài)查看（1）登錄成功后，單擊“網(wǎng)絡(luò)狀態(tài)”圖標(biāo)，可查看當(dāng)前網(wǎng)絡(luò)連接是否正常。（2）單擊“設(shè)備管理”圖標(biāo)，可查看到當(dāng)前連接到無(wú)線網(wǎng)絡(luò)的所有設(shè)備，由設(shè)備數(shù)量和名字可判斷是否為非法用戶。（3）單擊某一臺(tái)具體的設(shè)備，就可以查看到顯示的IP地址、MAC地址、無(wú)線連接屬性及相應(yīng)的“上網(wǎng)時(shí)間設(shè)置”、“網(wǎng)站訪問(wèn)限制”等內(nèi)容。任務(wù)2判斷是否被入侵任務(wù)1任務(wù)10-12.無(wú)線網(wǎng)絡(luò)狀態(tài)查看然后在被查看的設(shè)備上找到其對(duì)應(yīng)的IP地址與MAC地址，尤其是MAC地址（不能隨意發(fā)生變化），如圖2-1-2所示。如果沒(méi)有任何不一致，則說(shuō)明是安全的，沒(méi)有被入侵；如果MAC地址有改變，則應(yīng)該立即采取措施。圖2-1-2查看設(shè)備信息了解Wi-Fi入侵基礎(chǔ)知識(shí)掌握常見(jiàn)的預(yù)防被入侵的安全知識(shí)熟悉實(shí)現(xiàn)方法學(xué)習(xí)目標(biāo)：知識(shí)目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會(huì)熟練完成入侵措施配置能完成系統(tǒng)基本加固工作，保證系統(tǒng)安全能解決系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的問(wèn)題有強(qiáng)烈的安全意識(shí)養(yǎng)成勤學(xué)、好問(wèn)、獨(dú)立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣能與組員精誠(chéng)合作，能正確面對(duì)他人的成功或失敗具有一定自學(xué)能力，分析問(wèn)題、解決問(wèn)題能力和創(chuàng)新的能力10.1任務(wù)概覽常見(jiàn)預(yù)防被入侵措施任務(wù)1任務(wù)10-21.設(shè)置密碼（無(wú)線安全密碼設(shè)置包括3部分：無(wú)線密碼、路由器管理密碼、寬帶密碼。每個(gè)密碼對(duì)上網(wǎng)安全都起著至關(guān)重要的作用，任何一部分被破解或泄露都可能造成整個(gè)網(wǎng)絡(luò)崩潰。（1）無(wú)線密碼：該密碼是判定登錄無(wú)線網(wǎng)絡(luò)用戶是否非法，是接入無(wú)線網(wǎng)絡(luò)的認(rèn)證信息，如圖2-1-3所示。圖2-1-3“無(wú)線密碼”項(xiàng)預(yù)防措施：也可不選中“開(kāi)啟無(wú)線廣播”前的復(fù)選框，無(wú)線網(wǎng)絡(luò)就不能被其他人發(fā)現(xiàn)任務(wù)2常見(jiàn)預(yù)防被入侵措施任務(wù)10-2（2）路由器管理密碼：該密碼判定能否登錄無(wú)線路由器，是登錄路由器設(shè)備界面的認(rèn)證信息。這是攻陷路由器的一道屏障。因?yàn)槁酚善鞯墓芾淼刂芬话隳J(rèn)為,而且都標(biāo)明在設(shè)備上，因此，攻擊者是在已知地址的情況下去進(jìn)行密碼猜解，難度降低了很多。（3）寬帶密碼：該密碼判定是否具有Internet的使用權(quán)限，是接入寬帶網(wǎng)絡(luò)的認(rèn)證信息。不管哪種密碼都應(yīng)當(dāng)設(shè)置為高強(qiáng)度密碼，且各密碼之間不要出現(xiàn)包含關(guān)系，更不能相同，否則就降低了安全性能。常見(jiàn)預(yù)防被入侵措施任務(wù)1任務(wù)10-22.無(wú)線安全模式設(shè)置無(wú)線安全模式主要有5種，分別是“禁用無(wú)線安全（不建議）”、“啟用WEP無(wú)線安全（基本）”、“啟用無(wú)線安全的WPA（增強(qiáng)）”、“啟用無(wú)線安全的WPA2（增強(qiáng)）”、“啟用無(wú)線安全的WPA/WPA2（增強(qiáng)）”，具體如圖2-1-4所示，以“啟用無(wú)線安全的WPA/WPA2（增強(qiáng)）”為例進(jìn)行說(shuō)明。圖2-1-4無(wú)線安全模式常見(jiàn)預(yù)防被入侵措施任務(wù)1任務(wù)10-22.無(wú)線安全模式設(shè)置WPA(Wi-FiProtectedAccess)與WEP(WiredEquivalentPrivacy或WirelessEncryptionProtocol)

是常用的兩種不同的加密方式,WEP是靜態(tài)的加密方式,數(shù)據(jù)包中包含有密碼信息,很容易直接破解,慢慢在淘汰；WPA是動(dòng)態(tài)的加密方式,由Wi-FiAlliance開(kāi)發(fā)的Wi-Fi安全協(xié)議和安全認(rèn)證規(guī)劃，安全性較高,通常會(huì)使用暴力破解的方式來(lái)破解。其演變路徑為WEP-WPA-WPA2-WPA3。WPA2設(shè)置如圖2-1-5所示圖2-1-5WPA2任務(wù)2常見(jiàn)預(yù)防被入侵措施任務(wù)10-2PSK(pre-sharedkey)是一種認(rèn)證模式，是預(yù)共用密鑰模式，為負(fù)擔(dān)不起802.1X驗(yàn)證服務(wù)器的成本和復(fù)雜度的家庭和小型公司網(wǎng)絡(luò)而設(shè)計(jì)的，無(wú)需專門認(rèn)證服務(wù)器。還有一種認(rèn)證模式為802.1x協(xié)議認(rèn)證。在上圖的文本框中輸入8位以上由數(shù)字、字母、符號(hào)混合組成的密碼，單擊“保存”。“密碼類型”文本框是說(shuō)明加密的算法，一種是AES（AdvancedEncryptionStandard高級(jí)加密算法），另一種是TKIP（TemporalKeyIntegrityProtocol臨時(shí)密鑰完整性協(xié)議），為WPA配套加密協(xié)議。預(yù)防被入侵實(shí)現(xiàn)任務(wù)1任務(wù)10-3無(wú)線網(wǎng)絡(luò)讓我們可以不再受網(wǎng)線的羈絆，隨時(shí)都可以在無(wú)線覆蓋范圍內(nèi)上網(wǎng)，享受快捷的信息，但是網(wǎng)絡(luò)不安全的設(shè)置也會(huì)讓你的訪問(wèn)存在安全威脅，給你的應(yīng)用帶來(lái)危險(xiǎn)。如占用帶寬、獲取賬號(hào)密碼、上網(wǎng)行為被監(jiān)控等。預(yù)防被入侵實(shí)現(xiàn)任務(wù)1任務(wù)10-31.識(shí)別是否被入侵在瀏覽器地址欄中輸入無(wú)線路由器管理地址，如“”，然后輸入管理用戶名和密碼，默認(rèn)都為admin。進(jìn)入后查看如圖2-1-6所示的無(wú)線客戶列表，然后查看使用無(wú)線網(wǎng)絡(luò)設(shè)備的MAC地址和IP地址是不是與列表中的吻合，如果出現(xiàn)有不吻合的情況就說(shuō)明被入侵了。圖2-1-6無(wú)線客戶列表預(yù)防被入侵實(shí)現(xiàn)任務(wù)1任務(wù)10-32.預(yù)防被入侵1）密碼設(shè)置在使用無(wú)線網(wǎng)絡(luò)過(guò)程中，會(huì)使用到無(wú)線密碼、路由器管理密碼、寬帶密碼等。這些密碼設(shè)置不能雷同，不能出現(xiàn)密碼中鑲嵌用戶名、密碼相近、用戶名與密碼互換等情況。密碼設(shè)置應(yīng)當(dāng)滿足密碼復(fù)雜性要求，不能使用弱密碼。2）安全模式設(shè)置防范家庭Wi-Fi被入侵，在設(shè)置安全模式時(shí)選擇WPA2。3）隱藏SSID與網(wǎng)絡(luò)連接（1）隱藏SSID成功登錄路由器后臺(tái)管理設(shè)置界面，單擊“無(wú)線設(shè)置”，將“開(kāi)啟無(wú)線廣播（SSID）”項(xiàng)前面復(fù)選框中的勾去掉，單擊“保存”。重新啟動(dòng)無(wú)線路由器，則無(wú)線網(wǎng)絡(luò)被隱藏，設(shè)備連接時(shí)無(wú)法找到無(wú)線網(wǎng)絡(luò)。（2）連接無(wú)線網(wǎng)絡(luò)找不到無(wú)線網(wǎng)絡(luò)，就無(wú)法連接使用。以Windows7為例進(jìn)行說(shuō)明如何連接被隱藏了的無(wú)線網(wǎng)絡(luò)。預(yù)防被入侵實(shí)現(xiàn)任務(wù)1任務(wù)2任務(wù)1-3預(yù)防被入侵實(shí)現(xiàn)2.預(yù)防被入侵1）密碼設(shè)置在使用無(wú)線網(wǎng)絡(luò)過(guò)程中，會(huì)使用到無(wú)線密碼、路由器管理密碼、寬帶密碼等。這些密碼設(shè)置不能雷同，不能出現(xiàn)密碼中鑲嵌用戶名、密碼相近、用戶名與密碼互換等情況。密碼設(shè)置應(yīng)當(dāng)滿足密碼復(fù)雜性要求，不能使用弱密碼。2）安全模式設(shè)置防范家庭Wi-Fi被入侵，在設(shè)置安全模式時(shí)選擇WPA2。步驟1：?jiǎn)螕魺o(wú)線網(wǎng)絡(luò)圖標(biāo)，單擊“打開(kāi)網(wǎng)絡(luò)和共享中心”，進(jìn)入如圖所示的“網(wǎng)絡(luò)和共享中心”界面。圖2-1-7“網(wǎng)絡(luò)和共享中心”界面步驟2：?jiǎn)螕糇髠?cè)窗格中的“管理無(wú)線網(wǎng)絡(luò)”，打開(kāi)如圖2-1-8所示“管理使用（無(wú)線網(wǎng)絡(luò)連接）的無(wú)線網(wǎng)絡(luò)”界面。圖2-1-8“管理使用（無(wú)線網(wǎng)絡(luò)連接）的無(wú)線網(wǎng)絡(luò)”界面步驟3：?jiǎn)螕簟疤砑印?，打開(kāi)如圖2-1-9所示“您想如何添加網(wǎng)絡(luò)？”界面。圖2-1-9“您想如何添加網(wǎng)絡(luò)？”界面步驟4：?jiǎn)螕簟笆謩?dòng)創(chuàng)建網(wǎng)絡(luò)配置文件（M）”，打開(kāi)如圖2-1-10所示“輸入您要添加的無(wú)線網(wǎng)絡(luò)的信息”界面。圖2-1-10“輸入您要添加的無(wú)線網(wǎng)絡(luò)的信息”界面在“網(wǎng)絡(luò)名（E）：”文本框中輸入隱藏的SSID號(hào)，設(shè)置好“加密類型（R）”和“安全密鑰（C）”，選中“自動(dòng)啟動(dòng)此連接（T）”和“即使網(wǎng)絡(luò)未進(jìn)行廣播也連接（O）”復(fù)選框，單擊“下一步”，就可發(fā)現(xiàn)成功添加無(wú)線網(wǎng)絡(luò)的提示，單擊“關(guān)閉”就完成了隱藏?zé)o線網(wǎng)絡(luò)的連接。步驟5：?jiǎn)螕魺o(wú)線圖標(biāo)，打開(kāi)如圖2-1-11所示“無(wú)線網(wǎng)絡(luò)連接”狀態(tài)，可發(fā)現(xiàn)隱藏的無(wú)線網(wǎng)絡(luò)連接成功，就可以使用了。圖2-1-10“輸入您要添加的無(wú)線網(wǎng)絡(luò)的信息”界面在“網(wǎng)絡(luò)名（E）：”文本框中輸入隱藏的SSID號(hào)，設(shè)置好“加密類型（R）”和“安全密鑰（C）”，選中“自動(dòng)啟動(dòng)此連接（T）”和“即使網(wǎng)絡(luò)未進(jìn)行廣播也連接（O）”復(fù)選框，單擊“下一步”，就可發(fā)現(xiàn)成功添加無(wú)線網(wǎng)絡(luò)的提示，單擊“關(guān)閉”就完成了隱藏?zé)o線網(wǎng)絡(luò)的連接。步驟5：?jiǎn)螕魺o(wú)線圖標(biāo)，打開(kāi)如圖2-1-11所示“無(wú)線網(wǎng)絡(luò)連接”狀態(tài)，可發(fā)現(xiàn)隱藏的無(wú)線網(wǎng)絡(luò)連接成功，就可以使用了。圖2-1-10“輸入您要添加的無(wú)線網(wǎng)絡(luò)的信息”界面思考題一、實(shí)踐題1.破解無(wú)線網(wǎng)絡(luò)WEP/WPA密鑰/Article/sort097/2009/24126.htm2.構(gòu)建家庭無(wú)線網(wǎng)絡(luò)，保證家中無(wú)線設(shè)備均能安全上網(wǎng)。二、選擇題1.常用的無(wú)線安全模式主要有（）。(多選題)A.啟用WEP無(wú)線安全（基本）B.啟用WEP無(wú)線安全（增強(qiáng)）C.啟用無(wú)線安全的WPA2（增強(qiáng)）D.啟用無(wú)線安全的WPA/WPA2（增強(qiáng)）2.你認(rèn)為哪個(gè)密碼比較安全（）。A．computerB.88888888C．a(chǎn)dminD．mi@52M3．查看計(jì)算機(jī)MAC地址的命令是（）A．ifcon