《计算机网络安全》-无线网络安全.pptVIP

计算机网络安全-无线网络安全 第9章 无线网络安全 9.1 无线网络技术概述 9.2无线网络的安全问题 9.3无线网络的WEP机制 9.4无线VPN技术 9.5 蓝牙安全 9.1 无线网络技术概述 9.1.1 无线局域网的优势 9.1.2 无线局域网规格标准 9.1.3 无线网络设备 9.1 无线网络技术概述 所谓的无线网络(Wireless LAN / WLAN)，是指用户以电脑透过区域空间的无线网卡(Wireless Card / PCMCIA卡)结合存取桥接器(Access Point)进行区域无线网络连结，再加上一组无线上网拨接账号即可上网进行网络资源的利用。 简单地说，无线局域网与一般传统的以太网络（Ethernet）的概念并没有多大的差异，只是无线局域网将用户端接取网络的线路传输部分转变成无线传输之形式，但是却具备有线网络缺乏的行动性，然而之所以称其是局域网，则是因为会受到桥接器与电脑之间距离的远近限制而影响传输范围，所以必须要在区域范围内才可以连上网络。 9.1.1 无线局域网的优势 1.无线局域网不须要受限于网络可连线端点数之多寡，就可轻松地在无线局域网中增加新的使用者数目； 2.使用无线局域网时不必受限于网络线的长短与插槽，节省有线网络布线的人力与物力成本，从此摆脱被网络线纠缠的梦魇； 3.相较于时下流行的GPRS手机与CDMA手机，无线局域网具有高速宽频上网的特性，它可提供11 Mbps，约200倍于一般调制解调器（Modem 56Kbps）的传输速度，可满足使用者对大量的图像、影音传输的需求； 4.对于上班族与经常需要离开办公座位开会的主管人员来说，使用无线局域网就可不用再担心找不到上网的插座。此外，透过无线局域网，使用者可以在信号涵盖的范围内自由的笔记本电脑等设备，随时随地的与网络保持连结； 5.除了“无线”可以免去实体网络线布线的困扰之外，另外，在网络发生错误的时候，也不用慢慢寻找出损坏的线路，只要检查讯号发送与接收端的讯号是否正常即可。 9.1.2 无线局域网规格标准 1.802.11b规格 2.802.11a规格 3.HyperLAN规格 4.蓝牙(Bluetooth)技术 9.1.3 无线网络设备 1.无线AP 2.无线路由器 3.无线网卡 9.2无线网络的安全问题 9.2.1 无线网络标准的安全性 9.2.2 无线网络安全性的影响因素 9.2.3 无线网络常见的攻击 9.2.4 无线网络安全对策 9.2.1 无线网络标准的安全性 IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID(SSID)和有线对等加密(WEP)。 1.认证 2.WEP WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。 加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。 IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。 第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。 第二种方案中是在每一个客户适配器建立一个与其他用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。 9.2.2 无线网络安全性的影响因素 1.硬件设备 2.虚假接入点 3.其他安全问题 9.2.3 无线网络常见的攻击 1.WEP中存在的弱点 （1）整体设计：在无线环境中，不使用保密措施是具有很大风险的，但WEP协议只是802.11设备实现的一个可选项。 　　 （2） 加密算法：WEP中的IV（Initialization Vector，初始化向量）由于位数太短和初始化复位设计，容易出现重用现象，从而被人破解密钥。而对用于进行流加密的RC4算法，在其头256个字节数据中的密钥存在弱点，目前还没有任何一种实现方案修正了这个缺陷。此外用于对明文进行完整性校验的CRC（Cyclic Redundancv Check，循环冗余校验）只能确保数据正确传输，并不能保证其未被修改，冈而并不是安全的校验码。 　　 （3）密钥管理：802.11标准指出， WEP使用的密钥需要接受一个外部密钥管理系统的控制。通过外部控制。可以减少Iv的冲突数量，使得无线网络难以攻破。但问题在于这个过程形式非常复杂，并且需要手工操作。因而很多网络的部署者更倾向于使用缺省的WEP密钥，这使黑客为破解密钥所作的工作量大大减少了。另一些高级的解决方案需要使用额外资源，如RADIUS和Cisco的LEAP，其花费是很昂贵的。 　　 （4）用户行为：许多用户都不会改变缺省的配