网络安全应用技术 chapter8 无线网络安全.pptVIP

第8章 无线网络安全 本章提要 无线网络是指以无线信号作传输媒介的计算机网络。它可以分为无线个人网、无线、无线局域网、无线LAN-to-LAN网桥、无线城域网和广域网 目前无线网络应用的主要技术有：蓝牙技术、IEEE802.11、HomeRF技术等 无线网络自身存在安全弱点，并因此面对着多种安全威胁 设计和布置安全的无线网络有一些常用的手段和具体措施 引言 据国外媒体报道，美国伊利诺伊州一名男子最近因私登他人家庭Wi-Fi网而被罚款并接受一年法庭监督。这名男子名叫David M. Kauchak，他把车停在一户人家门口，并用笔记本电脑登录这户人家的私人Wi-Fi网络。户主向警方报警，警方在接近这名男子的车辆时发现他正在访问人家网络上的文件，随后其被逮捕。　 无线网络能够给我们带来方便，也能够给我们带来麻烦。那么，无线网络有哪些安全的隐患？我们需要采用哪些安全手段来解决这些安全隐患所带来的威胁呢？本章我们讲述这些问题。 8.1无线网络 1、无线网络的概念 无线网络是指以无线信号作传输媒介的计算机网络。 计算机无线通信和计算机无线联网不是一个概念，其功能和实现技术有相当大的差异。计算机无线通信只要求两台计算机之间能传输数据即可，目前常用的计算机无线通信手段有无线电波（短波或超短波、微波）和光波（红外线、激光）。而计算机无线联网则进一步要求以无线方式相连的计算机之间资源共享，具有现有网络操作系统所支持的各种服务功能，无线联网的传送介质是红外（IR）或者射频（RF）波段，以后者使用居多。 2、无线网络的分类 无线个人网：主要用于个人用户工作空间，典型距离覆盖几米，可以与计算机同步传输文件，访问本地外围设备，如打印机等。目前主要技术包括蓝牙（BlueTooth）和红外线（IrDA）。 无线局域网：主要用于宽带家庭、大楼内部以及园区内部。典型距离覆盖几十米至上百米。目前主要技术为802.11系列。 无线LAN-to-LAN网桥：主要用于大楼之间的联网通信。典型距离几公里。许多无线网桥采用802.11b系列。 无线城域网和广域网：覆盖城域和广域环境，主要用于Internet访问。 3、目前无线网络应用的主要技术 蓝牙技术 IEEE802.11和Wi-Fi HomeRF技术 4、无线网络的硬件构成 无线网卡，也叫WLAN（Wireless LAN）适配器，是无线网络中最基本的硬件。实际上只要有两台计算机各自拥有无线网卡，那么它们就可以实现点对点的通信，从而组成一个最小的无线局域网。 无线接入点AP（Acess Point），无线网卡与AP相连，通过AP与其它网卡交换信号，AP通常还有RJ-45以太网口用以与有线网相连。简单地说AP就象一个Hub。一个无线AP一般可以连接30台左右的无线网络终端或者是其他的无线AP。 无线网桥、无线路由器和无线网关，在无线接入点中加入路由功能，无线接入点也就成为了无线路由器（或无线网关）。无线路由器（或者说一个带路由功能的无线AP）一个最常见的用途是，它使得无线网络用户可以访问因特网，而无需在无线局域网系统中另外安装或设置代理服务器。 天线 8.1.2无线网络安全隐患与威胁 无线网络安全现状 由于WLAN的数据是以无线电形式发射的，目前无线网络的安全现状具有以下特点： 广播性 WLAN的数据信息就和广播一样，是没有约束的，在发射能力允许的情况下可向四面八方广播。如今，如果带着自己的便携无线接入设备，坐在汽车上环城一周，相信可以毫不费力地接入到许多WLAN中，其中有公司网络、有校园网络，甚至更多。 穿透性 WLAN的数据信息可以穿透墙壁、天花板、地板等阻隔到达室外，这样就留下了入侵者在不进入室内就可攻击、入侵、窃听网络信息的机会。 兼容性 在WLAN的数据信号覆盖范围内，任何WLAN产品都可以接收到WLAN的传输数据。而这些数据如果是以明文形式传输的，则WLAN就毫无安全可言。 无线网络安全弱点 （1）网络设计上的缺陷。 （2）无线信号的覆盖面。 （3）802.11b采用的加密措施的安全问题。 （4）AP和无线终端非常脆弱的认证方式。 （5）802.11b采用的2.4GHz频率和很多设备如蓝牙设备、微波炉等相同，很容易造成干扰。 无线网络面临的安全威胁 窃听 通信阻断 数据的注入和篡改 中间人攻击 客户端伪装 接入点伪装 匿名攻击 客户端对客户端的攻击 隐匿无线信道 服务区标志符（SSID）的安全问题 漫游造成的问题 8.2设计部署安全的无线网络 无线网络安全基本手段 服务集标识符（SSID） 物理地址过滤（MAC） 连线对等保密（Wired Equivalent Privacy，WEP） Wi-Fi保护接入（Wi-Fi Protected Access ，W