跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中使用固定网络配置连接系统 Oracle Solaris 11.1 Information Library (简体中文) |
无线电波技术使 WiFi 网络随时可用,而且经常供许多位置的用户免费访问。因此,连接到 WiFi 网络可能会带来安全风险。但是,某些类型的 WiFi 连接比较安全:
连接到专用的、限制访问的 WiFi 网络
专用网络(如公司或大学建立的内联网)要求只有提供正确的安全质询的用户才能访问网络。潜在用户在连接序列或通过安全 VPN 登录到网络的过程中必须提供密钥。
加密与 WiFi 网络的连接
可以使用安全密钥对您的系统与 WiFi 网络之间的通信加密。您的 WiFi 网络访问点必须是您的家庭或办公室中具有安全密钥生成功能的路由器。在创建安全连接之前,您的系统和路由器首先建立密钥,然后共享密钥。
dladm 命令可以使用有线对等保密 (Wired Equivalent Privacy, WEP) 密钥对通过访问点的连接加密。WEP 协议在针对无线连接的 IEEE 802.11 规范中定义。有关 dladm 命令的与 WEP 相关的选项的完整详细信息,请参阅dladm(1M) 手册页。
下一过程说明如何设置系统与家用路由器之间的安全通信。许多家用无线和有线路由器具有加密功能,可以生成安全密钥。
开始之前
如果您要连接到自己家的无线网络,请确保已配置路由器且已生成 WEP 密钥。按照路由器制造商的文档生成和保存密钥配置。
在系统上打开一个终端窗口并键入以下内容:
# dladm create-secobj -c wep keyname
其中 keyname 代表您要给予密钥的名称。
然后,create-secobj 子命令运行一个请求密钥值的脚本。
provide value for keyname: 5-or-13-byte key confirm value for keyname: Retype key
此值就是路由器生成的密钥。该脚本接受一个包含 5 个字节或 13 个字节的字符串,它是密钥值的 ASCII 或十六进制表示形式。
# dladm show-secobj OBJECT CLASS keyname wep
其中 keyname 是安全对象的名称。
# dladm connect-wifi -e network -k keyname interface
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED net0 connected wifi-1 wep good g 11Mb
SEC 下的 wep 值指示连接的 WEP 加密已就绪。
示例 5-3 设置加密的 WiFi 通信
将您的系统连接到了可以创建 WEP 密钥的家用路由器
按照路由器制造商的文档创建了 WEP 密钥
保存了密钥,以便使用它在您的系统上创建安全对象
创建安全对象。
# dladm create-secobj -c wep mykey provide value for mykey: ***** confirm value for mkey: *****
当您提供由路由器生成的 WEP 密钥时,您键入的值显示为星号。
# dladm show-secobj OBJECT CLASS mykey wep # dladm connect-wifi -e citinet -k mykey net0
以上命令通过使用安全对象 mykey 建立到 WiFi 网络 citinet 的加密连接。
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED net0 connected citinet wep good g 36Mb
此输出验证您已通过 WEP 加密连接到 citinet。