重庆科创职业学院资料库网络管理与维护第9章.pptVIP

第9章 无线网络安全 本章要点 无线网络的相关概念 组建无线网络的设备 无线网络遭受攻击的方式 无线网络安全性防御措施 9.1 无线网络概述 9.1.1 概念及分类 目前主流应用的无线网络分为GPRS手机无线网络和无线局域网两种方式。 GPRS手机上网方式是目前真正意义上的一种无线网络，它是一种借助移动电话网络接入Internet的无线上网方式，因此只要城市开通了GPRS上网业务，在任何一个角落都可以通过笔记本电脑来上网。 无线局域网是计算机网络与无线通信技术相结合的产物。 无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。 9.1.1 概念及分类 红外线局域网采用小于1μm波长的红外线作为传输介质，有较强的方向性，由于它采用低于可见光的部分频谱作为传输介质，因而其使用不受无线电管理部门的限制。 无线电波局域网采用无线电波作为无线局域网的传输介质是目前应用最多的，这主要是因为无线电波的覆盖范围较广，应用较广泛。扩频方式通信，特别是直接序列扩频调制方法，因其发射功率低于自然背景噪声，因而具有很强的抗干扰、抗噪声、抗衰落能力。 目前比较流行的有802.11标准(包括802.11a、802.11b及802.11g等标准)、蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。 9.1.2 设备 1. 无线网卡 接收信号的无线网卡是必不可少的部件，目前主要分为MINI-PCI、PC卡和USB三种规格，前两种规格在笔记本电脑中应用比较广泛。 2. 无线接入点 无线接入点(Wireless?Access?Point，简称AP)，AP所起的作用就是给无线网卡提供网络信号。 3. 手持设备 手持设备也称为“个人数字助理”(Personal Data Assistant，PDA)，它们正在快速地普及。 9.1.3 无线网络安全威胁 1. 无线频率安全基础设计分析 2. 无线局域网的安全防护应考虑的防范点和措施 (1) 未经授权用户的接入。 (2) 网上邻居的攻击。 (3) 非法用户截取无线链路中的数据。 (4) 非法AP的接入。 (5) 内部未经授权的跨部门使用。 其相应措施如下所示。 (1) 使用各种先进的身份认证措施，防止未经授权用户的接入。 (2) 利用MAC阻止未经授权的接入。 (3) 使用先进的加密技术，使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密。 (4) 利用对AP的合法性验证以及定期进行站点审查，防止非法AP的接入。 (5) 利用ESSID、MAC限制防止未经授权的跨部门使用。 9.2 无 线 攻 击 9.2.1 方法与过程 对无线网络安全攻击一般采用工具，因特网上有很多免费的工具。方法和过程如下。 1. 找到无线网络 1) Network Stumbler a.k.a NetStumbler 2) Kismet 2. 连上找到的无线网络 1) Airsnort 2) CowPatty 3) ASLeap 3. 抓取无线网上的信息 9.2.2 空中传播的病毒 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。 蠕虫病毒是另一种能自行复制和经由网络扩散的程序。 9.2.2 空中传播的病毒 从2001年开始，具有自我繁殖能力的蠕虫病毒，除了在不断地寻找新方式进攻计算机系统之外，也不忘跨“界”进攻移动掌上装置，例如PDA、手机等。 从目前移动通信设备的发展情况来看，随着2.5G、3G甚至4G手机的普及，今后的手机将会实现目前个人电脑所具备的大部分功能，用户可以通过手机收发电子邮件、上网冲浪、玩无线游戏、传送或下载大量资料等。 9.3 防 御 WLAN无线局域网采用电磁波作为载体，只要是在其发射的电磁波所覆盖范围内的无线网卡都可接入无线局域网。 非法用户或非指定用户进入您所设立的无线局域网共享宽带，在网上下载一些资料只是小事，但如果其想窃取你保存在硬盘上的重要资料、银行卡密码，或者窃听、干扰用户的聊天，这些则会给用户带来很大的损失。 9.3.1 基于访问点的安全措施 1. 更改无线路由的默认密码 2. 合理放置无线设备的位置 3. MAC地址过滤 4. 禁用DHCP和SNMP设置 5. 修改SSID(服务区标识符) 6. 禁用SSID广播 7. 使用WEP加密 8.