无线网络安全问题的研究.ppt

无线网络安全技术的研究 欢迎你 CONTENTS 无线网络的发展历史 本方案的工作流程 基于PKI系统的双向身分认证安全方案 无线网络的特点 本课题研究目的 无线网络的原理 无线网络安全问题总结 常见的无线网络安全技术 本方案的优点及不足 无线网络的发展历史 无线局域网的历史及发展无线局域网的历史起源可以追溯到半个多世纪前的第二次世界大战期间，当时美国陆军采用无线电信号用作资料传输.他们研发出一套无线电传输技术.并且采用了相当高强度的加密技术，美军和盟军都广泛使用这项技术。1971年，夏威夷大学的研究人员从美军在二战时期应用的这项技术中得到灵感，创造了第一个基于封包式技术的无线电通讯网络。这个被称作ALOHNET的网络.包括7台计算机，它们采用双向星型拓扑，网络横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛上。它可以称作无线局域网的鼻祖。 本课题研究意义 近年来，计算机及通信科学发展突飞猛进，随着有线网络的快速发展和普及，无线网络也在一定程度上得到了发展，其在技术上变得的越来越成熟，越来越便捷，在信息化变革中扮演了相当重要的角色，同时在国防中也得到了应用。尤其 以无线局域网（wlan）为代表的无线网络技术得到了高速发展和应用。无线网络作为有线网络的补充和延伸，其安全问题不仅影响到用户的自身，而且也随之影 响到与之相联的有线网络用户。因此怎样有效而又安全地使用无线网络又将成为人们关注的又一热点问题，无线网络的安全问题必须引起足够重视。这也是本课题究研的出发点所在 无线网络工作原理 无线局域网,是通过发射和接收装置(无线设备) 连接上交换机,工作站就通过无线网卡和无线设备进行通信,无线设备接收到信号就传送给交换机再用交换机连接到路由器,路由器接入INTERNET,实现上网. 一、扩展频谱方式 二、窄带调制方式 无线网络的特点 无线网络的出现，许多有线网络解决不了的问题迎刃而解。可以在不像传统网络布线的同时,提供有线网络的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。无线网络具有传统有线网络无法比拟的优点: 灵活性，不受线缆的限制，可以随意增加和配置工作站。 低成本，无线网络不需要大量的工程布线，同时节省了线路维护的费用。 移动性，不受时间、空间的限制，随时随地可以上网。 易安装，和有线相比，无线网络的组建、配置、维护都更容易。 更加的美观，传统的有线网络很多情况下都影响到了家庭的美观，而无线网络则没有这个问题。 但是，一切事物有利亦有弊。无线网络也同时有着许多的缺陷： （1）无线网络的速度并不是非常的稳定，和有线相比，还有着很大的差距。 （2）安全性也是一个很大的问题，无线网络是通过特定的无线电波传送所 无线网络安全问题总结 一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。这类攻击是企业管理员面临的最大安全问题。如果没有基于加密的强有力的安全服务，数据就很容易在空气中传输时被他人读取并利用。 1、网络窃听 无线网络安全问题总结 在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。解决这种攻击的通常做法是采用双向认证方法（即网络认证用户，同时用户也认证网络）和基于应用层的加密认证（如HTTPS＋WEB）。 2、中间人欺骗 无线网络安全问题总结 现在互联网上存在一些程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，以及由于802.11帧冲突引起的IV重发数量，最快可以在两个小时内攻破WEP密钥。 3、WEP破解 无线网络安全问题总结 即使AP起用了MAC地址过滤，使未授权的黑客的无线网卡不能连接AP，这并不意味着能阻止黑客进行无线信号侦听。通过某些软件分析截获的数据，能够获得AP允许通信的STA　MAC地址，这样黑客就能利用MAC地址伪装等手段入侵网络了。 4、MCA地址欺骗 无线网络安全问题总结 由于802.11无线局域网对数据帧不进行认证操作，攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱，通过非常简单的方法，攻击者可以轻易获得网络中站点的MAC地址，这些地址可以被用来恶意攻击时使用。 5、地址欺骗 与会话拦截 无线网络安全问题总结 一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线