第12篇章 无线网络安全.ppt

第12章 无线网络安全;12.1 无线局域网的基本概念;标准;12.1.3 无线局域网网络结构;1. 802.11网络的两个基本构件;2. 802.11网络的两种组网模式（1）;工作在对等模式下的STA集合称为自主基本服务集IBSS（Independent Basic Service Set）;;802.11网络的两种组网模式（2）;基本服务集BSS;扩展服务集ESS;;3. 802.11体系结构;;;12.1.4 基础模式工作原理;;IEEE 802.11中的3种MAC帧;管理帧;;;12.2 早期的无线网络安全及漏洞;（1）服务区标识符;（2）MAC地址过滤;12.2.2 802.11网络的安全方案;开放系统认证;共享密钥认证;;;2.有线等价保密协议WEP;WEP帧格式;;12.2.3 RC4加密算法;12.2.4 802.11的巨大安全漏洞;;12.3 新无线局域网安全标准802.11i;;12.3.1 802.11i标准体系结构;;12.3.2 802.11i标准工作流程;RSN工作流程;12.4 802.11i—认证;12.4.1 IEEE 802.1x协议;;申请者、认证者、认证服务器间基于端口的访问控制;;12.4.2 EAP协议;;;12.4.3 EAPOL;EAPOL的消息类型;EAPOL帧格式;12.4.4 RADIUS;RADIUS认证协议主要特征;;12.4.5 安全分层;12.4.6 在EAP中使用TLS;EAP-TLS认证过程;12.5 802.11i—密钥分配;12.5.1 创建和交付PMK;12.5.2 计算PTK;;12.5.3 四次握手;12.5.4 结束握手与组密钥分发;12.6 802.11i—数据加密;12.6.1 TKIP;;TKIP加密过程示意图;1.完整性校验;2.IV的产生;3.密钥混合;;12.6.2 CCMP;计数器模式;CBC-MAC工作原理图;;;1.CCMP处理步骤;CCMP对MPDU的处理步骤如下;2.CCMP封装格式;;3.AES-CBC-MAC概述;4.AES-CTR概述;;5.解密过程