第17讲 无线网络安全二.pptVIP

第20讲 无线网络安全二 一、无线安全威胁 1、无线电信干扰问题 发送和接收无线电信号的过程中，传输媒体是空气，导致无线系统很容易受到其它系统的干扰。而且，无线网络自身之间也存在各种干扰，所以研究无线局域网的电磁兼容和电磁干扰问题很有必要。 针对各种干扰的解决办法无非有以下几方面，一是了解各种电磁兼容规则，合理利用频率资源，设计出满足ERC无线标准的设备。二是了解各种无线设备系统的抗干扰方法，通过学习现有无线系统的优点，从而找出无线局域网系统设计的合理方法。三是采用更先进的技术或协议，提高无线设备自身的抗干扰能力。 2、共享密钥认证的安全缺陷 通过窃听—一种被动攻击手法，能够很容易蒙骗和利用目前的共享密钥认证协议。协议固定的结构（不同认证消息间的唯一差别就是随机询问）和先前提过的WEP的缺陷，是导致攻击实现的关键。因此，即使在激活了WEP后，攻击者仍然可以利用网络实现WEP攻击。 3、访问控制的安全缺陷（1） （1）封闭网络访问控制机制：实际上，如果密钥在分配和使用时得到了很好的保护，那么基于共享密钥的安全机制就是强健的。但是，这并不是这个机制的问题所在。几个管理消息中都包括网络名称或SSID，并且这些消息被接入点和用户在网络中广播，并不受到任何阻碍。真正包含SSID的消息由接入点的开发商来确定。然而，最终结果是攻击者可以很容易地嗅探到网络名称，获得共享密钥，从而连接到“受保护