《网络系统建设与运维》课件-第8章 WLAN技术

第8章WLAN技术学习目标掌握无线的基本概念，包括无线应用概况、无线协议标准、无线射频与AP天线的工作原理；掌握WLAN的基础知识，包括WLAN的工作原理、FATAP的基础配置；掌握WLAN的安全知识，包括WLAN的安全问题、WLAN的安全对策及WLAN的安全配置；WLAN技术无线的基本概念WLAN的基础配置WLAN的安全配置无线应用概况无线协议标准无线射频与AP天线常见的无线网络设备WLAN的工作原理FATAP的网络组建FATAP的基础配置WLAN的安全问题WLAN的安全对策WLAN的安全标准WLAN的安全配置一、无线应用概况1、无线网络的概念无线网络（WirelessNetwork）是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括对近距离无线连接进行优化的红外线技术及射频技术。无线网络与有线网络的用途十分类似，最大的不同在于传输媒介不同，它利用无线电技术取代网线。无线网络相比有线网络具有以下特点：高灵活性可扩展性强一、无线应用概况2、无线网络现状与发展趋势据统计，目前中国网民数量约占全国人口的50%，而通过无线上网的用户超过9成。国家将加快构建高速、移动、安全、泛在的新一代信息基础设施，推进信息网络技术广泛运用，形成万物互联、人机交互、天地一体的网络空间，在城镇热点公共区域推广免费高速无线局域网（WLAN）接入。目前，无线网络在机场、地铁、客运站等公共交通领域、医疗机构、教育园区、产业园区、商城等公共区域实现了重点城市的全覆盖，下一阶段将实现城镇级别的公共区域全覆盖，无线网络规模将持续增长。一、无线应用概况3、无线局域网的概念无线局域网络是指以无线信道作传输媒介的计算机局域网(WirelessLocalAreaNetwork，WLAN)。计算机无线联网方式是有线联网方式的一种补充，它是在有线网的基础上发展起来的，使网上的计算机具有可移动性，能快速、方便地解决以有线方式不易实现的网络信道的连通问题。IEEE802.11协议簇是由电气和电子工程师协会（InstituteofElectricalandElectroSTAsEngineers；IEEE）所定义的无线网络通信的标准，无线局域网基于IEEE802.11协议工作。一、无线应用概况4、无线局域网的概念大家经常说Wi-Fi，那么Wi-Fi和WLAN有什么关系？？？Wi-Fi＝采用IEEE802.11技术的WLAN二、无线协议标准1、IEEE802.11a工作在5.8GHz频段最大54Mbit/s的数据传输速率物理层速率可达54Mbit/s传输层可达25Mbit/s载波调制技术二、无线协议标准2、IEEE802.11bIEEE802.11b运作模式基本分为两种：点对点模式(AD-HOCMode)基本模式（InfrastructureMode）。工作在2.4GHz频段1、2、5.5&11Mbit/s数据速率扩展的DirectSequencingSpreadSpectrum(DSSS)标准的ComplementaryCodeKeying(CCK)调制二、无线协议标准3、IEEE802.11g工作在2.4GHz频段使用正交频分复用（OFDM）调制技术数据传输速率提高到20Mbit/s以上保障了后向兼容性二、无线协议标准4、IEEE802.11n工作在2.4GHz、5.8GHz频段最大传输速率300~600Mbit/sOFDM调制技术MIMO技术（MultipleInputMultipleOutput）协议兼容向下兼容IEEE802.11b/g/a协议二、无线协议标准5、IEEE802.11ac工作在5.8GHz频段最大传输速率6933Mbit/sOFDM调制技术MIMO技术（MultipleInputMultipleOutput）运行模式：极高吞吐率（VeryHighThroughput）兼容性继续工作在5.0GHz频段上以保证向下兼容性，但数据传输通道会大大扩充，20MHz的基础上增至40MHz或者80MHz，甚至有可能达到160MHz二、无线协议标准6、IEEE802.11ax，也称为高效无线网络(High-EfficiencyWireless-HEW)IEEE802.11ax标准在物理层导入了多项大幅变更依旧可向下兼容于IEEE802.11a/b/g/n与ac设备二、无线协议标准I7、EEE802.11协议的频率、最大传输速率表协议兼容性频率理论最高速率IEEE802.11a

5.8GHz54Mbit/sIEEE802.11b

2.4GHz11Mbit/sIEEE802.11g兼容IEEE802.11b2.4GHz54Mbit/sIEEE802.11n兼容IEEE802.11a/b/g2.4GHz或5.8GHz600Mbit/sIEEE802.11ac兼容IEEE802.11a/n5.8GHz6.9Gbit/sIEEE802.11ax兼容IEEE802.11a/b/g/n/ac2.4GHz或5.8GHz9.6Gbit/s三、无线射频与AP天线1、2.4GHz频段当AP工作在2.4GHz频段的时候，AP工作的频率范围是2.4GHz~2.4835.8GHz。在此频率范围内又划分出14个信道。每个信道的中心频率相隔5MHz，每个信道可供占用的带宽为22MHz。三、无线射频与AP天线2、5.8GHz频段当AP工作在5.8GHz频段的时候，中国WLAN工作的频率范围是5.725.8GHz~5.850GHz。在此频率范围内又划分出5个信道，每个信道的中心频率相隔20MHz。三、无线射频与AP天线3、5.8GHz频段信道与频率表ChannelTransmit1495.745GHz1535.765GHz1575.785GHz1615.805GHz1655.825GHz三、无线射频与AP天线4、全向天线全向天线，即在水平方向图上表现为360°都均匀辐射也就是平常所说的无方向性，在垂直方向图上表现为有一定宽度的波束，一般情况下波瓣宽度越小，增益越大。三、无线射频与AP天线5、定向天线定向天线，在水平方向图上表现为一定角度范围辐射，也就是平常所说的有方向性。它同全向天线一样，波瓣宽度越小，增益越大。三、无线射频与AP天线6、吸顶天线吸顶天线的内部结构，虽然尺寸很小，但由于是在天线宽带理论的基础上，借助计算机的辅助设计，以及使用网络分析仪进行调试，因此能很好地满足在非常宽的工作频带内的驻波比要求。三、无线射频与AP天线7、室外全向天线2.4GHz和5.8GHz室外全向天线外观与参考参数频率范围5100MHz~5850MHz增益12dB垂直面波瓣宽度7驻波比<2.0极化方式垂直接头型号N-K支撑杆直径40~50mm频率范围2400MHz~2483MHz增益12dB垂直面波瓣宽度7驻波比<1.5极化方式垂直接头型号N-K支撑杆直径40~50mm三、无线射频与AP天线8、抛物面天线由抛物面反射器和位于其焦点处的馈源组成的面状天线叫抛物面天线。抛物面天线的主要优势是它的高方向性。它的功能类似于一个探照灯或手电筒反射器，向一个特定的方向汇聚无线电波到狭窄的波束,或从一个特定的方向接收无线电波。频率范围5725MHz~5850MHz增益24dB垂直面波瓣宽度12水平面波瓣宽度9前后比20驻波比<1.5极化方式垂直接头型号N-K支撑杆直径40~50mm频率范围2400MHz~2483MHz增益24dB垂直面波瓣宽度14水平面波瓣宽度10前后比31驻波比<1.5极化方式垂直接头型号N-K支撑杆直径40~50mm三、无线射频与AP天线9、功率在无线应用中，我们经常听到的功率单位是dBm而不是W或者mW。dB用于标识一个相对值，是一个纯计数单位，当计算A的功率相比于B大或者小多少个dB时，可按计算公式:dB=10*lg（A/B）计算。例如：A功率比B功率大一倍，那么10*lg(A/B)=10*lg2=3dB。也就是说，A的功率比B的功率大3dB。dBm（分贝毫瓦）指的是milliwatt，0dBm=1mW，计算公式为：10*lgP（功率值/1mW）。三、无线射频与AP天线10、为什么使用dBdB能把一个很大（后面跟一长串0的）或者很小（前面有一长串0的）的数比较简短地表示出来。如：X=1000000000000000=10logX=150dBX=0.000000000000001=10logX=-150dB三、无线射频与AP天线11、功率换算举例例1：如果发射功率P为1mW，折算为dBm后为0dBm。例2：对于40W的功率，按0dBm单位进行折算后的值应为： 10*lg(40W/1mW)=10*lg(40000)=10*lg(4*10^4)=40+10*lg4=460dBm。三、无线射频与AP天线12、无线传输质量1）

无线与距离的关系2）

干扰源主要类型3）

无线信号的传输方式四、常见的无线网络设备1、常见的无线网络设备无线控制器（AccessController；AC）无线接入点（AccessPoint；AP）室内AP室外AP

场景化产品系列AP四、常见的无线网络设备2、无线控制器AC6003提供8口PoE（15.4W）满供能力或者4口PoE+（30W）供电能力，可直接接入AP。提供丰富灵活的用户策略管理及权限控制能力。设备可通过网管eSight、WEB网管、命令行（CLI）进行维护。四、常见的无线网络设备3、无线接入点无线AP从功能上可分为：“胖”AP

“瘦”AP

其中，“胖”AP拥有独立的操作系统，可以进行单独配置和管理，而“瘦”AP则无法单独进行配置和管理操作，需要借助无线网络控制器进行统一的管理和配置。四、常见的无线网络设备4、FATAP“胖”AP可以自主完成包括无线接入、安全加密、设备配置等在内的多项任务，不需要其他设备的协助，适合用于构建中、小型规模无线局域网。四、常见的无线网络设备5、FITAP“瘦”AP又称轻型无线AP，必须借助无线网络控制器进行配置和管理。阶段总结无线局域网的概念？无线协议标准都有哪些？无线射频都有哪些频段，都细分为哪些信道？常见的无线网络设备有哪些？五、WLAN的工作原理1、IEEE802.11标准的帧结构IEEE802.11MAC层负责客户端与AP之间的通信，包括扫描、认证、接入、加密、漫游等；针对帧的不同功能，可将IEEE802.11中的MAC帧细分为以下3类：控制帧管理帧数据帧五、WLAN的工作原理2、IEEE802.11通用帧格式五、WLAN的工作原理3、IEEE802.11通用帧格式（1）帧控制结构（FrameControl）（2）Duration/ID(持续时间/标识)（3）Address部分（4）SeqCtl：SequenceControl，序列控制域（5）FrameBody：帧主体（6）FCS：帧检验序列五、WLAN的工作原理4、帧控制报文结构五、WLAN的工作原理5、帧控制结构Protocolversion：

协议版本，通常为0。Type与SubType：类型与次类型，ToDS与FromDS：用于表示帧是由工作站发起还是需要工作站接收的数据帧；MoreFragment：用于说明长帧被分段的情况，如果还有其他帧，该位被置1。Retry：重传帧位，重传的帧会将此位置1。PowerManagement：用来指定传送端在完成目前的基本帧交换之后是否进入省电模式，MoreData：为服务处于省电模式的STA，基站会将这些由“AP”接收而来的帧加以暂存。ProtectedFrame：如果帧受到链路层安全协议的保护，该位置1。Order：序号域，在长帧分段传输时，该位置1，表示接受者应该严格按照顺序处理该帧。五、WLAN的工作原理6、MAC层工作原理IEEE802.11的MAC协议与IEEE802.3相似，考虑到无线局域网中，无线电波传输距离受限，不是所有的节点都能监听到信号，且无线网卡工作在半双工模式，一旦发生碰撞，重新发送数据会降低吞吐量。因此，IEEE802.11对CSMA/CD进行了一些修改，采用了CSMA/CA（载波监听多路访问/冲突退避机制）来避免冲突的发送。五、WLAN的工作原理7、CSMA/CA工作原理首先检测信道是否有STA在使用，如果信道空闲，则等待DIFS时间后，就发送数据；如果检测到信道正在使用，根据CSMA/CA退避算法，STA将冻结退避计时器。经过DIFS时间后，继续监听，只要信道空闲，退避计时器就进行倒计时，当退避计时器减少到零时（这是信道可能是空闲的），STA就发送帧并等待确认。目标STA如果正确收到该帧，则经过SIFS时间后，向源STA发送ACK确认帧；如果源STA收到ACK帧，确定数据正确传输，在经过DIFS时间间隔后，会出现一段空闲时间，叫做争用窗口，各STA进入争用信道情况，然后重复①；如果源STA没有收到ACK，则需要重新发送原数据帧，直到收到确认为止或经过若干次重传失败后放弃发送。五、WLAN的工作原理8、IEEE802.11MAC的功能信道管理连接管理服务质量功率控制安全时间同步特性六、FATAP的网络组建1、FATAP的网络组建AP通过有线网络接入互联网，每个AP都是一个单独的节点，需要独立配置其信道、功率、安全策略等。常见的应用场景有家庭无线网络、办公室无线网等，一个园区无线网络的典型拓扑如图所示。六、FATAP的网络组建2、AP的配置六、FATAP的基础配置3、案例8-1FATAP的基础配置FATAP通过有线方式接入Internet，通过无线方式连接终端。Jan16公司为了保证工作人员可以随时随地的访问公司网络，需要通过部署WLAN基本业务实现移动办公。提供名为“Jan16”的无线网络。SW作为DHCP服务器和网关，为工作人员分配IP地址，AP仅做DHCP报文的二层透传。六、FATAP的基础配置4、案例相关数据准备项目数据STA业务VLANVLAN10DHCP服务器SWSTA地址池NET:192.168.10.0/24GATEWAY:192.168.10.254SSID模板名称：SSID1SSID名称：jan16VAP模板名称：VAP1业务VLAN：VLAN10引用模板：SSID模板SSID1六、FATAP的基础配置5、案例配置思路（1）配置AP与上层网络设备互通。（2）配置SW作为DHCP服务器，为STA分配IP地址。（3）配置WLAN业务参数。（4）应用WLAN参数到无线射频卡。六、FATAP的基础配置6、案例8-1配置步骤1配置AP与上层网络设备互通。<Huawei>system-view[Huawei]sysnameAP[AP]vlan10[AP-vlan10]nameUSER[AP-vlan10]quit[AP]interfaceVlanif10[AP-Vlanif10]ipaddress192.168.10.25324[AP-Vlanif10]quit[AP]interfacegigabitethernet0/0/0[AP-GigabitEthernet0/0/0]portlink-typetrunk[AP-GigabitEthernet0/0/0]porttrunkallow-passvlan10[AP-GigabitEthernet0/0/0]quit六、FATAP的基础配置7、案例8-1配置步骤2配置SW作为DHCP服务器，为STA分配IP地址。<Huawei>system-view<Huawei>sysnameSW[SW]vlan10[SW-vlan10]nameUSER[SW-vlan10]quit[SW]interfacegigabitethernet0/0/1[SW-GigabitEthernet0/0/1]portlink-typetrunk[SW-GigabitEthernet0/0/1]porttrunkallow-passvlan10[SW-GigabitEthernet0/0/1]quit[SW]dhcpenable[SW]interfaceVlanif10[SW-Vlanif10]ipaddress192.168.10.25424[Router-GigabitEthernet1/0/0]dhcpselectinterface[Router-GigabitEthernet0/0/1]dhcpserverexcluded-ip-address192.168.10.253[SW-Vlanif10]quit六、FATAP的基础配置8、案例8-1配置步骤3配置WLAN参数；[AP]wlan[AP-wlan-view]ssid-profilenameSSID1//创建名为“SSID1”的SSID模板[AP-wlan-ssid-prof-SSID1]ssidjan16//配置SSID名称为“jan16”[AP-wlan-ssid-prof-SSID1]quit[AP-wlan-view]vap-profilenameVAP1//创建名为“VAP1”的VAP模板[AP-wlan-vap-prof-VAP1]service-vlanvlan-id10//配置业务VLAN为vlan10[AP-wlan-vap-prof-VAP1]ssid-profileSSID1//配置VAP模板引用SSID模板[AP-wlan-vap-prof-VAP1]quit[AP-wlan-view]quit六、FATAP的基础配置9、案例8-1配置步骤4应用WLAN参数到无线射频卡；[AP]interfaceWlan-Radio0/0/0[AP-Wlan-Radio0/0/0]vap-profileVAP1wlan2//配置WLAN-ID2引用名为“VAP1”的VAP模板[AP-Wlan-Radio0/0/0]quit六、FATAP的基础配置10、案例8-1验证1可以在AP上使用【displayvapssidVAP1】命令查看VAP信息，[AP]displayvapssidVAP1Info:Thisoperationmaytakeafewseconds,pleasewait.WID:WLANID-------------------------------------------------------------------------------APMACRfIDWIDBSSIDStatusAuthtypeSTASSID-------------------------------------------------------------------------------c4b8-b469-32e002C4B8-B469-32E1ONOpen0jan16-------------------------------------------------------------------------------Total:1六、FATAP的基础配置11、案例8-1验证2在PC上查找无线信号jan16并接入。六、FATAP的基础配置12、案例8-1验证3连接成功后使用【ping】命令测试连通性。PC>ping192.168.10.254Ping192.168.10.254:32databytes,PressCtrl_CtobreakFrom192.168.10.254:bytes=32seq=1ttl=128time=63msFrom192.168.10.254:bytes=32seq=2ttl=128time=62ms---省略部分显示内容---阶段总结CSMA/CA工作原理？FATAP的配置细分为哪些步骤？七、WLAN的安全问题1、WLAN安全问题WLAN以无线信道作为传输媒介，利用电磁波在空气中收发数据实现了传统有线局域网的功能。然而由于WLAN传输媒介的特殊性和其固有的安全缺陷，用户的数据面临被窃听和篡改的威胁，WLAN网络常见的安全威胁有以下几个方面。未经授权使用网络服务非法AP数据安全拒绝服务攻击八、WLAN的安全对策1、WLAN的安全对策开放系统认证共享密钥认证SSID隐藏黑白名单认证（MAC地址认证）PSK认证WLAN加密技术八、WLAN的安全对策1、开放系统认证开放系统认证不对用户身份做任何验证，整个认证过程中，通信双方仅需交换两个认证帧：站点向AP发送一个认证帧，AP以此帧的源MAC地址作为发送端的身份证明，AP随即返回一个认证帧，并建立AP和客户端的连接。八、WLAN的安全对策2、共享密钥认证共享密钥认证要求用户设备必须支持有线等效加密，用户设备与AP必须配置匹配的静态WEP密钥。共享密钥认证过程中，采用共享密钥认证的无线接口之间需要交换质询与响应消息，通信双方总共需要交换4个认证帧：八、WLAN的安全对策3、SSID隐藏SSID隐藏，可将无线网络的逻辑名隐藏起来。AP启用SSID隐藏后，信标帧中的SSID字段被置为空八、WLAN的安全对策4、黑白名单认证（MAC地址认证）白名单的概念与“黑名单”相对应。黑名单启用后，被列入黑名单的用户不能通过。设立了白名单，则在白名单中的用户会允许通过，没有在白名单列出的用户将被拒绝访问。八、WLAN的安全对策5、PSK认证PSK（Pre-sharedKey，PSK）认证要求用户使用一个简单的ASCII字符串（8～63个字符长度，称为密码短语）作为密钥。客户端和服务端通过能否成功解密协商的消息来确定本端配置的预共享密钥是否和对端配置的预共享密钥相同，从而完成服务端和客户端的相互认证。八、WLAN的安全对策6、WLAN加密技术WLAN采用的加密技术主要有：WEP加密临时密钥完整性协议（TemporalKeyIntegrityProtocol，TKIP）加密计数器模式密码块链信息认证码协议（CounterModewithCipher-BlockChainingMessageAuthenticationCodeProtocol，CCMP）加密九、WLAN安全标准1、WLAN安全标准WEPWPA/WPA2WAPI九、WLAN安全标准2、WEP有线等效加密WEP（WiredEquivalentPrivacy）RC4算法加密密钥长度有64位和128位两种WEP安全策略包括：链路认证机制数据加密机制链路认证分为开放系统认证和共享密钥认证。如果选择开放系统认证方式，链路认证过程不需要WEP加密。如果选择共享密钥认证方式，链路认证过程中完成了密钥协商。九、WLAN安全标准3、WPA/WPA2链路认证阶段，WPA/WPA2仅支持开放式系统认证。接入认证阶段，WPA/WPA2分为企业版和个人版。WPA/WPA2支持TKIP和CCMP两种加密算法。TKIP加密算法：动态密钥协商、信息完整性校验机制，CCMP加密算法：高级加密标准AES（AdvancedEncryptionStandard）九、WLAN安全标准4、WAPI无线局域网鉴别与保密基础结构WAPI（WLANAuthenticationandPrivacyInfrastructure）是中国提出的、以IEEE802.11无线协议为基础的无线安全标准。无线局域网鉴别基础结构WAI（WLANAuthenticationInfrastructure）：用于无线局域网中身份鉴别和密钥管理的安全方案；无线局域网保密基础结构WPI（WLANPrivacyInfrastructure）：用于无线局域网中数据传输保护的安全方案，包括数据加密、数据鉴别和重放保护等功能。九、WLAN安全标准5、WAPI的优势（1）双向身份鉴别：双向鉴别机制既可以防止非法的STA接入WLAN网络，同时也可以杜绝非法的WLAN设备伪装成合法的设备。（2）数字证书身份凭证：WAPI有独立的证书服务器，使用数字证书作为STA和WLAN设备的身份凭证，提升了安全性。（3）完善的鉴别协议：在WAPI中使用数字证书作为用户身份凭证，在鉴别过程中采用椭圆曲线签名算法，并使用安全的消息杂凑算法保障消息的完整性，攻击者难以对进行鉴别的信息进行修改和伪造，所以安全等级高。十、WLAN的安全配置1、案例8-2：WLAN的安全配置以Jan16公司为例，公司对办公室进行无线覆盖，出于安全考虑，配置无线信号连接时需要输入密码。提供名为“Jan16”的安全无线网络，密码为12345678。SW作为DHCP服务器和网关，为工作人员分配IP地址，AP仅做DHCP报文的二层透传。十、WLAN的安全配置2、案例相关数据准备项目数据STA业务VLANVLAN10DHCP服务器SWSTA地址池NET:192.168.10.0/24GATEWAY:192.168.10.254SSID模板名称：SSID1SSID名称：jan16安全模板名称：wpa2安全策略：WPA2+PSK+AES密码：12345678VAP模板名称：VAP1业务VLAN：VLAN10引用模板：SSID模板SSID1十、WLAN的安全配置3、案例配置思路（1）配置AP与上层网络设备互通。（2）配置SW作为DHCP服务器，为STA分配IP地址。（3）配置WLAN业务参数。（4）应用WLAN参数到无线射频卡。十、WLAN的安全配置4、案例8-2配置步骤1配置AP与上层网络设备互通。<Huawei>system-view[Huawei]sysnameAP[AP]vlan10[AP-vlan10]nameUSER[AP-vlan10]quit[AP]interfaceVlanif10[AP-Vlanif10]ipaddress192.168.10.25324[AP-Vlanif10]quit[AP]interfacegigabitethernet0/0/0[AP-GigabitEthernet0/0/0]portlink-typetrunk[AP-GigabitEthernet0/0/0]porttrunkallow-passvlan10[AP-GigabitEthernet0/0/0]quit十、WLAN的安全配置5、案例8-2配置步骤2配置SW作为DHCP服务器，为STA分配IP地址。<Huawei>system-view<Huawei>sysnameSW[SW]vlan10[SW-vlan10]nameUSER[SW-vlan10]quit[SW]interfacegigabitethernet0/0/1[SW-GigabitEthernet0/0/1]portlink-typetrunk[SW-GigabitEthernet0/0/1]porttrunkallow-passvlan10[SW-GigabitEthernet0/0/1]quit[SW]dhcpenable[SW]interfaceVlanif10[SW-Vlanif10]ipaddress192.168.10.25424[Router-GigabitEthernet1/0/0]dhcpselectinterface[Router-GigabitEthernet0/0/1]dhcpserverexcluded-ip-address192.168.10.253[SW-Vlanif10]quit十、WLAN的安全配置6、案例8-2配置步骤3配置WLAN参数；[AP]wlan[AP-wlan-view]ssid-profilenameSSID1[AP-wlan-ssid-prof-SSID1]ssidjan16[AP-wlan-ssid-prof-SSID1]quit[AP-wlan-view]security-profilenamewpa2//创建名为“wpa2”的安全模板[AP-wlan-sec-prof-wpa2]securitywpa2pskpass-phrase12345678aes//配置安全协议为“WPA2”,认证方式采用psk，密钥为“12345678”，加密方式为AES。[AP-wlan-vap-prof-wpa2]quit[AP-wlan-view]vap-profilenameVAP1[AP-wlan-vap-prof-VAP1]service-vlanvlan-id10[AP-wlan-vap-prof-VAP1]ssid-profileSSID1[AP-wlan-vap-prof-VAP1]security-profilewpa2//引用名为“wpa2”的安全模板[AP-wlan-vap-prof-VAP1]quit[AP-wlan-view]quit十、WLAN的安全配置7、案例8-2配置步骤4应用WLAN参数到无线射频卡；[AP]interfaceWlan-Radio0/0/0[AP-Wlan-Radio0/0/0]vap-profileVAP1wlan2[AP-Wlan-Radio0/0/0]quit十、WLAN的安全配置8、案例8-2案例验证1配置完成后，可以在AP上使用【displayvapssidVAP1】命令查看VAP信息，[AP]displayvapssidVAP1Info:Thisoperationmaytakeafewseconds,pleasewait.WID:WLANID-------------------------------------------------------------------------------APMACRfIDWIDBSSIDStatusAuthtypeSTASSID-------------------------------------------------------------------------------c4b8-b469-32e002C4B8-B469-32E1ONWPA2-PSK0jan16-------------------------------------------------------------------------------Total:1十、WLAN的安全配置9、案例8-2案例验证2在PC上查找无线信号jan16。十、WLAN的安全配置10、案例8-2案例验证2接入时需要输入密码。十、WLAN的安全配置11、案例8-2案例验证4连接成功后使用【ping】命令测试连通性，PC>ping192.168.10.254Ping192.168.10.254:32databytes,PressCtrl_CtobreakFrom192.168.10.254:bytes=32seq=1ttl=128time=63msFrom192.168.10.254:bytes=32seq=2ttl=128time=62ms---省略部分显示内容---阶段总结WLAN的安全问题有哪些？WLAN的安全对策有哪些