无线网络安全-多agent系统与智能决策研究室.PPT

无线网络安全 苏兆品 /agent 重点 802.11-WEP 802.11i(WPA) -TKIP 一、无线网络 思考：无线网络的安全问题与有线网络有何不同？ 无线个域网（WPAN） 802.11WLAN  Ad hoc网络 应用 大楼之间 ?? 餐饮及零售 医疗 企业 仓储管理 ： ?监视系统： 展示会场： 无线城域网（WMAN） 无线传感器网络典型应用场景 环境监测 物联网 Internet of Things（IOT），也称为Web of Things。 通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。 物联网被称为继计算机、互联网之后世界信息产业发展的第三次浪潮，它是互联网的应用拓展，与其说物联网是网络，不如说物联网是互联网基础上的业务和应用。 车载网 车辆通信网络（Vehicular Ad hoc Network, VANET） 可以实现车辆与车辆之间（Vehicle to Vehicle, V2V），车辆与路边基础设施之间（Vehicle to Infrastructure, V2I）的多跳无线通信，为车辆提供多种安全应用（如事故预警，交通管理）和非安全应用（如路况指示，Internet接入及车辆间多媒体数据传输）。 3 无线局域网（Wireless local－area network，WLAN） 无线局域网是计算机网络与无线通信技术相结合的产物。 无线局域网就是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着实际需要移动或变化。 优点 灵活性 移动性 安装便捷 易于进行网络规划和调整 故障定位容易 易于扩展 适用范围： 在不能使用传统走线方式的地方、传统布线方式困难、布线破坏性很大或因历史等原因不能布线的地方； 有水域或不易跨过的区域阻隔的地方； 重复地临时建立设置和安排通讯的地方； 无权铺设线路或线路铺设环境可能导致线路损坏； 时间紧急，需要迅速建立通讯，而使用有线不便、成本高或耗时长； 局域网的用户需要更大范围进行移动计算的地方； 无线局域网标准的演进 1. 802.11网络的两个基本构件 无线局域网网络有两个基本构件——站和无线接入点。 （1）站（Station，STA） 站是无线网的端头设备，例如笔记本、掌上电脑等。通常是通过计算机加一块无线网卡构成的。 （2）无线接入点（Access Point，AP） 无线 AP 也称无线 Hub， AP将STA与DS（有线网络）相连，用于在无线STA和有线网络之间接收、缓存和转发数据。无线AP通常能够覆盖多个甚至几十用户，覆盖半径达上百米。 AP也可在不访问DS情况下将多个STA相连。 2. 802.11网络的两种组网模式 Ad-Hoc（点对点）模式 Infrastructure模式 Ad-Hoc（点对点）模式－对等网 带有无线设备的计算机之间直接进行通讯（类似有线网络的双机互联）。 该网络无法接入有线网络中，只能独立使用。这是最简单的无线局域网结构。 一个对等网络由一组有无线接口的计算机组成。这些计算机要有相同的工作组名、SSID和密码。 对等网络组网灵活，任何时间，只要两个或更多的无线接口互相都在彼此的范围之内，它们就可以建立一个独立的网络。这些根据要求建立起来的典型网络在管理和预先调协方面没有任何要求。 Infrastructure模式－基础模式 基础模式是一种最常用的无线网络配置模式，所有的STA与AP联系，AP在STA之间 、STA与DS之间转发数据帧。 工作原理 基础模式工作原理 STA连接到AP并开始发送数据的过程： 先假设AP已经开机且正在运行。AP以固定的时间间隔（通常为每秒钟10次）发送无线短消息通告它的存在。这些短消息称为信标—使无线设备发现AP的标识。 现在假设有人打开了一台装有无线网卡的笔记本电脑（STA），初始化后，STA开始寻找AP，它也许配置为寻找一个特定的AP，也可能准备连接到任一AP。STA扫描所有频段，收听信标，STA可能会发现若干个AP，通常它根据信号的强度来决定要与哪个AP连接。当STA准备连接到AP时，它首先发送一条认证请求消息给AP（假定不使用安全措施），AP马上发送一条表示接受的认证响应来回复认证请求。 现在STA被允许连接到AP，在IEEE 802.11中，概念“连接”被称为“关联”。当STA与AP关联在一起时，它才能发送和接收数据。STA发送关联请求消息，AP以关联响应回复表明连接成功。此后，STA发送的数据就由AP转发到有线局域网，同样，从