网络安全课件第9章 无线局域网安全.ppt

网络安全技术 第9章 无线局域网安全 无线网络概述 无线局域网常见的攻击 WEP的威胁 无线安全机制 无线VPN的应用 无线网络概述 无线局域网是计算机网络与无线通信技术相结合的产物。 它以无线电波、激光、红外线等来代替有线局域网中的部分或全部的传输媒介。 无线局域网的信号完全暴露在空中，它的安全性成为应用上最严格的挑战。 无线网络概述 常见拓扑与设备 IEEE 802.3定义了无线网的基本设备构成：移动终端和无线接入点AP(Access Point)。对于无线局域网络来说还包括：无线网桥、无线宽带路由器、天线等。 部署一个WLAN可以采用以下几种基本的拓扑结构： 对等拓扑 基本拓扑 扩展拓扑 无线网络概述 对等拓扑IBSS(Independent Basic Service Set，独立基本服务组) 构建对等拓扑时用的网络设备是无线网卡。 无线网络概念 在IBSS这种网络架构下，每个无线网卡的工作模式要设定为Ad-hoc模式。所有的通信移动终端都以无线进行连接，而且该组合中没有用到AP连接。 在这种应用架构下，任何一台移动终端与其他移动终端传递信息，必须在与其通信距离内直接无线连接，而且不能经过其他移动端转接。简单的说，就是点对点(peer to peer)的传输模式，常称之为Ad-hoc模式。 无线网络概述 基本拓扑BSS（Basic Service Set，基本服务组） 构建基本拓扑的无线网络设备是无线网卡和无线接入点AP（Access Point）。 无线网络概述 在BSS这种网络架构下，用一台无线接入点AP(Access Point)当作彼此之间通信协调上的枢纽。 任何一台移动终端要与其他移动终端传递信息，都必须经由无线存取点AP，因此无线接入点AP负责了整个无线网络信息的交换。 在这种应用架构下，每个无线网卡的工作模式要设定为Infranstructure。 无线网络概述 扩展拓扑ESS（Extended Service Set，扩展服务组） 构建扩展拓扑使用的网络设备有无线网卡或普通网卡（接入局域网）、无线接入点AP。 无线网络概念 两个或两个以上的BSS可以通过无线网相连，构成一个ESS(Extended Service Set)。 在这个应用架构中无线AP担任网桥的角色。 现在很多的无线AP在支持桥接的同时也能支持AP功能，从而把多个无线网络通过无线的方式再连接到一起组成ESS。通常也把这样的结构叫做点对点的桥接或点对多点的桥接。 无线局域网常见的攻击 无线网络的许多攻击在本质上与有线网络类似，一般来说入侵者入侵一个无线网络的过程大体采用以下步骤。 发现目标 查找漏洞 破坏网络 无线局域网常见的攻击 发现目标 针对无线网络制定的成千上万现有的识别与攻击的技术和实用程序，黑客也相应地拥有许多攻击无线网络的方法，例如Network Stumbler和Kismet。 NetStumbler是基于Windows的工具，可以非常容易地发现一定范围内广播出来的无线信号，还可以判断哪些信号或噪音信息可以用来作为站点测量，但是它无法显示那些没有广播SSID的无线网络。 对于无线安全而言，关注AP常规性的广播信息是非常重要的。Kismet会发现并显示没有被广播的那些SSID，而这些信息对于发现无线网络是非常关键的。 无线局域网常见的攻击 查找漏洞 攻击者发现目标无线网络后，就开始分析目标网络中存在的弱点。如果目标网络关闭了加密功能，这是最简单的情况，攻击者可以非常容易地对任何无线网络连接的资源进行访问。如果目标网络启动了WEP加密功能，攻击者就需要识别出一些基本的信息。例如利用NetStumbler或者其他的网络发现工具，识别出SSID、MAC地址、网络名称以及其他任何可能以明文形式传送的分组。如果搜索结果中含有厂商的信息，黑客甚至可以破坏无线通信网络上使用的默认密钥。 无线局域网常见的攻击 破坏网络 发现了目标网络的弱点以后，黑客就开始想尽办法去破坏网络。 一般对无线网络的攻击主要包含窃听、欺骗、接管等，具体可以包括以下4个方面。 窃听 欺骗和非授权访问 网络接管与篡改 拒绝服务攻击 无线局域网常见的攻击 窃听 攻击者通过对传输介质的监听非法地获取传输的信息。 窃听是对无线网络最常见的攻击方法。 它主要来源于无线链路的开放性，监听的人甚至不需要连接到无线网络，即可进行窃听活动。 有许多监控目标网络工具，例如Sniffer、Ethereal和AiorPeek，这些工具都可以窃听无线网络和有线网络。 无线局域网常见的攻击 欺骗和非授权访问 “欺骗”是指攻击者装扮成一个合法用户非法地访问受害者的资源，以获取某种利益或达到破坏目的。 “非授权访问”是指攻击者违反安全策略，利用安全系统的缺陷非法地