WLAN入侵檢測技術.ppt

* * * * * * * * * * * * 什么叫拒绝服务(DoS)攻击？？ 黑客通过每秒发送至少两个使用错误密钥的数据包，就可以造成受WPA保护的网络瘫痪。当这种情况发生时，接入点就会假设黑客试图进入网络当这种情况发生时，接入点就会假设黑客试图进入网络，这台接入点会将所有的连接关闭一分钟，以避免给网络资源造成危害，连接的非法数据串会无限期阻止网络运行。 * 需要注意的是，这个密钥仅仅用于认证过程，而不是用于传输数据的加密。 数据加密的密钥是在认证成功后动态生成的，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，所以无线网络的安全性较WEP有大幅提升。 3. WPA2加密标准 当IEEE完成并公布IEEE 802.11i无线局域网安全标准后，Wi-Fi联盟也随即公布了WPA第2版——WPA2。 WPA2支持AES(高级加密算法)，安全性更高。但与WPA不同的是，WPA2需要新的硬件才能支持。 WPA2是Wi-Fi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(Counter CBC-MAC Protocol，计数器模式密码块链消息完整码协议)讯息认证码所取，而RC4加密算法也被AES所取代。 WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP ＋ WEP(选择性项目)/TKIP WPA2 = IEEE 802.11i = IEEE 802.1X/EAP ＋ WEP(选择性项目)/TKIP/CCMP 还有一种无线网络加密的模式就是 WPA-PSK(TKIP)+WPA2-PSK(AES)， 这是是目前最强的无线加密模式，但由于这种加密模式的兼容性存在问题，还没有被很多用户所使用。 目前使用最广泛是WPA-PSK(TKIP)和WPA2-PSK(AES)这两种加密模式。 * * * * * * * * * * * * * * 服务集标识(Service Set Identifier，SSID)用来区分不同的无线网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同的无线网络。SSID通常由AP广播出来，通过Windows XP自带的扫描功能可以查看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络。 简单地说，SSID就是一个无线局域网的名称，只有设置为相同SSID值的计算机才能互相通信。 * * 协议是802.11协议中保障数据传输安全的核心部分。它是基于链路层的安全协议，设计目标是为无线网络提供与有线网络相同级别的安全性，保护无线网络中传输数据的机密性，并提供对无线网络的接入控制和对接入用户的身份认证。 * * * * * 黑客们已经在hitemet上公布了针对WEP的攻 击软件,如Airsnort!WEPCrack等除了这些破译软件外,还出现了WLAN嗅 探软件,著名的有Nctstulnbler, * * * * * ?无线LAN认证和保密基础设施 (WLAN Authentication and Privacy Infrastructure) ?是我国2003年5月发布的，由ISO/IEC授权的IEEE Registration Authority审查获得认可无线LAN安全 标准 ? WAPI采用国家密码管理委员会办公室批准的公 开密钥体制的椭圆曲线密码算法和对成密钥体制 的分组密码算法，实现了设备的身份鉴别、链路 验证、访问控制和用户信息在无线传输状态下的 加密保护 * * * WEP鉴权-共享密钥验证 客户发出验证请求 AP产生一个考卷，并发送给客户端 客户端使用WEP密钥加密数据包并且将它发回 AP 解密数据包并且同原始试卷比较 AP 向客户端发出成功信息 WLAN安全机制 WEP加密 WLAN安全机制 WEP解密 WLAN安全机制 WEP加密的局限性： 在同一SSID中，所有STA和AP共享同一个密钥，此密钥用于生成RC4密码流； 生成RC4密码流的初始化向量IV是明文发送； 初始化向量IV过于短小，仅24 bits，容易重复； 完整性校验算法CRC-32是非加密的， RC4是一个序列密码加密算法，发送者用一个密钥序列和明文异或产生密文，接收者用相同的密钥序列与密文异或恢复出明文。 * WLAN安全机制 RC4算法的密钥空间存在大量弱密钥, 数据帧的前面两个字节为头部信息, 是己知的, 将明文和密文异或可获得密钥流,根据IV和密钥流的前两个字节, 可以判断该密钥种子是否为弱密钥. 获得足够多的弱密钥, 可以恢复出WEP的共享密钥：“WEP破解工具Airsnort利用弱密钥可以