跳过导航链接 | |
退出打印视图 | |
![]() |
Oracle Solaris 管理:网络接口和网络虚拟化 Oracle Solaris 11 Information Library (简体中文) |
无线电波技术使 WiFi 网络随时可用,而且经常供许多位置的用户免费访问。因此,连接到 WiFi 网络可能会带来安全风险。但是,某些类型的 WiFi 连接比较安全:
连接到专用的、限制访问的 WiFi 网络
专用网络(如公司或大学建立的内联网)要求只有提供正确的安全质询的用户才能访问网络。潜在用户在连接序列或通过安全 VPN 登录到网络的过程中必须提供密钥。
加密与 WiFi 网络的连接
可以使用安全密钥对您的系统与 WiFi 网络之间的通信加密。您的 WiFi 网络访问点必须是您的家庭或办公室中具有安全密钥生成功能的路由器。在创建安全连接之前,您的系统和路由器首先建立密钥,然后共享密钥。
dladm 命令可以使用有线对等保密 (Wired Equivalent Privacy, WEP) 密钥对通过访问点的连接加密。WEP 协议在针对无线连接的 IEEE 802.11 规范中定义。有关 dladm 命令的与 WEP 相关的选项的完整详细信息,请参阅dladm(1M) 手册页。
下一过程说明如何设置系统与家用路由器之间的安全通信。许多家用无线和有线路由器具有加密功能,可以生成安全密钥。此过程假定您使用这样的路由器,并可参考其文档。此过程还假定您的系统已插入路由器。
参考制造商的说明文档。路由器制造商通常为路由器配置提供一个内部 Web 站点或图形用户界面。
按照制造商的说明创建路由器的安全密钥。路由器配置 GUI 可能要求您为密钥提供您选择的口令短语。然后,软件使用该口令短语生成十六进制字符串,其长度通常为 5 个字节或 13 个字节。此字符串将成为用于 WEP 密钥的值。
参考制造商的说明文档。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
在系统上打开一个终端窗口并键入以下内容:
# dladm create-secobj -c wep keyname
其中 keyname 代表您要给予密钥的名称。
然后,create-secobj 子命令运行一个请求密钥值的脚本。
provide value for keyname: 5 or 13 byte key confirm value for keyname: retype key
此值就是路由器生成的密钥。该脚本接受一个五个字节或十三个字节的字符串,它是密钥值的 ASCII 或十六进制表示形式。
# dladm show-secobj OBJECT CLASS keyname wep
其中 keyname 是安全对象的名称。
# dladm connect-wifi -e network -k keyname interface
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED ath0 connected net1 wep good g 11Mb
SEC 下的 wep 值指示连接的 WEP 加密已就绪。
示例 10-3 设置加密的 WiFi 通信
将您的系统连接到了可以创建 WEP 密钥的家用路由器
按照路由器制造商的文档创建了 WEP 密钥
保存了密钥,以便使用它在您的系统上创建安全对象
# dladm create-secobj -c wep mykey provide value for mykey: ***** confirm value for mkey: *****
当您提供由路由器生成的 WEP 密钥时,您键入的值显示为星号。
# dladm show-secobj OBJECT CLASS mykey wep # dladm connect-wifi -e citinet -k mykey ath0
此命令使用安全对象 mykey 建立与 WiFi 网络 citinet 的加密连接。
# dladm show-wifi LINK STATUS ESSID SEC STRENGTH MODE SPEED ath0 connected citinet wep good g 36Mb
此输出验证您已通过 WEP 加密连接到 citinet。