項(xiàng)目9：構(gòu)建中小企業(yè)Wi-Fi無線網(wǎng)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子商務(wù)公司為實(shí)現(xiàn)移動(dòng)辦公的需要，建設(shè)了互聯(lián)互通的中小企業(yè)項(xiàng)目。其中，一期數(shù)字化辦公網(wǎng)建設(shè)項(xiàng)目，需要在辦公區(qū)實(shí)現(xiàn)Wi-Fi無線局域網(wǎng)覆蓋，實(shí)現(xiàn)全公司的移動(dòng)終端設(shè)備，方便接入公司的辦公網(wǎng)。如圖9-1所示，為某電子商務(wù)公司通過實(shí)施層次化的設(shè)計(jì)，采用FatAP模式組網(wǎng)方式，實(shí)現(xiàn)不同的Wi-Fi無線組網(wǎng)場景，保障Wi-Fi無線無線網(wǎng)絡(luò)安全傳輸?！卷?xiàng)目描述】針對公司員工和外部來賓無線，需要區(qū)分不同的無線信號接入，實(shí)現(xiàn)不同的訪問資源控制，并保障公司的Wi-Fi無線局域網(wǎng)安全環(huán)境。為了實(shí)現(xiàn)以上項(xiàng)目，通過以下幾項(xiàng)任務(wù)實(shí)踐完成。任務(wù)1：使用胖AP組建會議室臨時(shí)Wi-Fi無線（單SSID）。任務(wù)2：使用胖AP組建辦公區(qū)放裝Wi-Fi無線（多SSID）。任務(wù)3：保護(hù)辦公區(qū)Wi-Fi無線安全?！卷?xiàng)目分析】【項(xiàng)目實(shí)施】任務(wù)3：保護(hù)辦公區(qū)Wi-Fi無線安全【任務(wù)描述】某電子商務(wù)公司為實(shí)現(xiàn)移動(dòng)辦公的需要，在公司的不同辦公區(qū)域，針對不同的Wi-Fi無線接入需求，實(shí)現(xiàn)不同的Wi-Fi無線覆蓋，以獲得最優(yōu)的性價(jià)比。為保障公司的Wi-Fi無線局域網(wǎng)安全環(huán)境，需要為Wi-Fi無線配置密碼，保障Wi-Fi無線安全。如圖所示。任務(wù)3：保護(hù)辦公區(qū)Wi-Fi無線安全任務(wù)3：保護(hù)辦公區(qū)Wi-Fi無線安全【技術(shù)講解】

1.了解Wi-Fi無線安全由于靜態(tài)WEP的密鑰容易被黑客攻破，為了提高WLAN網(wǎng)絡(luò)的安全性，尋找更安全的協(xié)議替代靜態(tài)WEP安全標(biāo)準(zhǔn)。IEEE組織一直致力于IEEE802.11i安全標(biāo)準(zhǔn)研發(fā)，但由于該項(xiàng)標(biāo)準(zhǔn)研發(fā)工作遇到困境，期間花費(fèi)了相當(dāng)長的時(shí)間，但都沒有最終結(jié)果。期間，Wi-Fi聯(lián)盟組織在2002年10月，率先推出了采用基于IEEE802.11i功能的Wi-Fi網(wǎng)絡(luò)安全存取標(biāo)準(zhǔn)WPA（Wi-FiProtectedAccess）安全協(xié)議，希望以此提高無線網(wǎng)絡(luò)的安全性。目前市場上有兩種類型的IEEE802.11i安全協(xié)議，分別是：WPA和WPA2。

2.了解WPA安全標(biāo)準(zhǔn)廣義上的WPA安全標(biāo)準(zhǔn)指WPA和WPA2，是WPA安全標(biāo)準(zhǔn)在其發(fā)展的過程中，由于歷史的原因，先后出現(xiàn)過二個(gè)不同的版本內(nèi)容，先后的差別還很大。狹義上的WPA安全標(biāo)準(zhǔn)專指第一代的WPA協(xié)議。下面分別予以介紹。由IEEE組織研發(fā)的802.11i標(biāo)準(zhǔn)的發(fā)布延遲了很長的時(shí)間，考慮到消費(fèi)者不會為了網(wǎng)絡(luò)的安全而放棄原來無線設(shè)備。因此，Wi-Fi聯(lián)盟在802.11i標(biāo)準(zhǔn)推出之前，依托802.11i草案基礎(chǔ)上制定了WPA安全機(jī)制，作為802.11i安全協(xié)議的臨時(shí)替代版本。

2.了解WPA安全標(biāo)準(zhǔn)Wi-Fi網(wǎng)絡(luò)安全存取標(biāo)準(zhǔn)WPA(Wi-FiProtectedAccess)是Wi-Fi聯(lián)盟為保護(hù)Wi-Fi登錄安全而規(guī)劃的安全標(biāo)準(zhǔn)，是在傳統(tǒng)的靜態(tài)WEP安全基礎(chǔ)上的升級版本，特別針對WEP的幾個(gè)缺點(diǎn)進(jìn)行了優(yōu)化和缺陷彌補(bǔ)。不同于傳統(tǒng)的WEP安全標(biāo)準(zhǔn)，WPA安全同時(shí)提供加密和認(rèn)證，保障數(shù)據(jù)鏈路層的接入安全；通過加密的密鑰，保證只有授權(quán)用戶才可以訪問無線網(wǎng)絡(luò)。

2.了解WPA安全標(biāo)準(zhǔn)2004年06月，IEEE組織研發(fā)的802.11i安全標(biāo)準(zhǔn)正式對外頒布。于是，Wi-Fi聯(lián)盟修訂WPA標(biāo)準(zhǔn)，重新推出與IEEE802.11i標(biāo)準(zhǔn)相同功能WPA2標(biāo)準(zhǔn)，以實(shí)現(xiàn)兼容。WPA2基于WPA升級版本，采用更安全的算法，新的加密方式保障WLAN網(wǎng)絡(luò)的安全。因此WPA和WPA2都是基于802.11i協(xié)議。和WPA標(biāo)準(zhǔn)不同的是，WPA2定義了全新的加密協(xié)議CCMP（CounterModewithCBC-MACProtocol，計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議），使用更安全、但需要新的硬件支持的AES(AdvancedEncryptionStandard)加密技術(shù)。全新的加密協(xié)議CCMP算法幾乎無懈可擊,所以只能采用暴力破