无线网络安全58035new.pptVIP

第8章 无线网络安全 本节内容 无线网络概述 无线网络安全易患与威胁 构建安全无线网络的基本手段 无线网络的破解 无线网络概述 无线网络的概念 目前的无线标准 Wi-fi的组网 无线网络的概念 以无线信号作为传输媒介的计算机网络。 目前有： 无线个人网络（小范围） 无线局域网 无线城域网 目前的无线标准 蓝牙：2.4G 1M速率通信，多用于手机通信。 Wi-fi：基于802.11的无线局域网，有b/a/g/n几个标准。 Winmax：intel推广的无线城域网标准，属于3G系列。 CDMA：无线广域网接入标准。 无线网络组成 发射基站： 频谱： 无线接收机： Wifi无线网的具体硬件设备 AP 无线访问接入点 无线网卡 无线网络安全易患与威胁 无线信号穿透问题 无线信号干扰问题 无线信号的加密问题 无线信号穿透问题 无线信号我们无法控制，所以它能够辐射的范围我们也无法得知，所以任何人只要能够搜索到你的无线信号，就有可能接入到你的网络中，而你却不容易发现。 无线的穿透能力是和无线设备的发射功率有关的，当发射功率越大，所覆盖的范围越大，从而使他人发现你的无线网络的几率越大。所以，不是发射功率越大越好。 功率的标称 dBm Watts 0 1.0 mW 1 1.3 mW 2 1.6 mW 3 2.0 mW 4 2.5 mW 5 3.2 mW 6 4.0 mW 7 5.0 mW 8 6.0 mW 9 8.0 mW 10 10 mW 11 13 mW 12 16 mW dBm Watts 13 20 mW 14 25 mW 15 32 mW 16 40 mW 17 50 mW 18 64 mW 19 80 mW 20 100 mW 21 128 mW 22 160 mW 23 200 mW 24 250 mW 25 320 mW 无线信号干扰问题 2.4G为公共频段，在该频段上的设备还有民用电台，步话机，微波炉等设备，很容易造成相互间的干扰导致通信中断，所以如果在一个区间内搜到的无线设备有很多时，往往这并不是一个好事情，因为你会发现无缘无故你的通信速度变慢了，这就是干扰造成的。而恶意的干扰（如2.4G全频段干扰就会导致通信彻底中断）。所以从这点上说，功率大，受到的干扰也大。 天气对无线信号的干扰 在无线通信中，太阳耀斑所爆发的高强度电磁场会对所有的无线通信造成影响，而频率（短波通信）越高，这种影响越厉害。 而2.4G频段，除太阳耀斑影响外，还受到雨天和雾天的影响，特别是在浓雾和大雨的天气中，由于其波长在这种环境下符合吸收特性，所以无线信号能量损失很大。 无线信号的加密问题 默认无线访问采用明文方式，而且连接AP的凭证SSID号码基本上都是对外开放的，导致很轻易就可以闯入网络中，使用sniffer就可以对网络中的数据进行嗅探。 虽然无线网络配备了加密方案，但是传统的WEP加密采用的RC4已经很容易被破解，目前较新的均采用wpa-psk加密方案。 Wep加密方案 Wep：无线等效协议，是一种链路层的加密方案，由802.11委员会定义。 加密密钥组成： KSA IV+password，其中IV为初始向量，password为双方定义的wep密钥。 加密过程： IV+password KSA Encryption data data xor ksa 最后，IV和密文一起发送 其中：Data为明文，用CRC校验，Encryption data为密文 解密过程 Iv+cipher分解成iv和cipher iv+password ksa Cipher xor ksa data+old crc 根据现有的data计算new crc，比对old crc和new crc是否一致，一致则数据解密成功，不一致则数据解密失败。 注：cipher为接收端密文。 Wep缺陷 Wep已被证明： 根据已知的iv和第一字节的密钥流输出，结合RC4的特点，在具有一定加密样本数据的基础上，即可拼凑出原始的密码。 RC4算法中的密码流只是把用户密码打乱再排列，每组数据用这个排列中的某一组进行异或，而这某一组即是由iv确定的。 换句话说，每一组iv就是这个排列中的一份子，只要有足够的iv，即可拼凑出原始密码，特别是是当iv重复时，拼凑速度更快。 WPA 无线保护访问协议，为了解决WEP的诸多问题而设计的一套更加完善的无线加密协议体系。 特点： 具备完整的身份认证方式。 采用主密钥+会话密钥的加密方式。 每组数据采用的会话密钥均不一样。 具备防篡改功能。 具备高强度的抗破解能力。 Wpa加密方案 Wpa的两种方案： 802.1X+EAP+TKIP（或AES）+MIC Pre-shared key+TKIP或（AES）+MIC