6无线网络安全(new).pptVIP

无线局域网安全 无线局域网安全 无线局域网安全性 无线局域网安全技术 MAC地址和SSID匹配 IEEE 802.11的安全技术 IEEE 802.1x协议 WPA IEEE 802.11i VPN技术 无线局域网安全策略 无线局域网安全问题 WLAN以空气做为媒介、通过电波进行传输的，很容易出现电波泄露，导致数据被窃听。 安全问题已成为影响无线局域网进一步扩充市场的主要障碍。 希腊雅典举办的2004年奥运会，国际奥委会正式宣布WIFI网络因安全无法保证而无缘奥运会。 在美国，负责研究核武器以及国家防御技术的国家实验室关闭了已有的两个无线计算机网络并宣布禁止使用WLAN. 美国的调查机构曾将无线天线架在汽车外，沿着繁华的商业街走一圈，结果发现短短几千米内就连接到30家WLAN环境，只有不到一半的用户采用了加密措施。 攻击类型 网络窃听和网络通信量分析 身份假冒 假冒客户端 入侵者通过非法获取SSID从而接入AP，如果AP中设置了MAC地址过滤，入侵者通过窃听授权客户端的MAC地址，然后篡改计算机的MAC地址来冒充授权客户端。 假冒ＡＰ 方式一：入侵者将一个真实ＡＰ非法放置在被入侵的网络中，让授权客户端自动地连接到这个ＡＰ上来。 方式二：采用诸如HostAP等专用软件将入侵者的计算机伪装成AP。　 攻击类型 重放攻击、中间人攻击、信息篡改 重放攻击：通过截获授权客户端对AP的验证信息，然后通过对验证过程信息的重放而达到非法访问AP的目的。 中间人攻击 对授权客户端和AP进行双重欺骗，进而对信息窃听和篡改。 拒绝服务攻击 利用网络在频率、带宽、认证方式上的弱点，对网络进行频率干扰、带宽消耗或是耗尽安全服务设备的资源，导致网络合法用户无法使用网络服务。 无线局域网的安全性定义 无线局域网的安全性定义 机密性 Confidentiality 无线局域网中传输的信息不会被未经授权的用户获取，这主要通过各种数据加密方式来实现。 完整性 Integrity 数据在传输过程中不会被篡改或删除，这主要通过数据校验技术来实现。 真实性 Authenticity 指数据来源的可靠性，用于保证合法用户的身份不会被非法用户所冒充。 无线局域网的安全技术 MAC过滤和SSID匹配 MAC过滤 在无线局域网的每一个AP中维护一组允许访问的MAC地址列表，MAC地址不在清单中的用户，接入点将拒绝其接入请求。只适合于小型网络规模。 MAC地址易截取并冒充。 属硬件认证而非用户认证。 SSID匹配 SSID是相邻的无线接入点（AP）区分的标志，无线接入用户必须设定SSID才能和AP通信。无线客户端必须出示正确的SSID才能访问无线AP。 SSID广播 SSID易窃取 WEP(Wired Equivalent Privacy) 1997年，IEEE推出了第一个真正意义上的无线局域网安全措施WEP协议，旨在提供与有线网络等效的数据机密性。 WEP使用RC4加密算法，这是一种对称的流密码，支持可变长度的密钥（40位或104位），在链路层加密数据和访问控制。 定义两种共享密钥： 多播/全局密钥：保护从无线AP到它所连接的所有无线客户端的多播和广播通信 单播会话密钥：保护无线客户端与无线AP之间的单播通信 RC4流密码的运作流程 WEP的数据处理 WEP加密机制存在的问题 缺少密钥管理机制 密钥共享，手工分发，更换费时。 完整性校验值(ICV)算法易受攻击 CRC32用于检测传输噪声和普通错误的算法。 RC4加密算法存在弱点 RC4加密算法中存在弱密码。弱密钥 （Weak?key）是指因为它的独特数学特性能够被很容易破坏的密码密钥。收集到足够的使用弱密码的包后，很容易破解WEP密钥。 ATT的Adam Stubblefield等人在程序上实现了一种攻击，不论是采用40位密钥还是128位密钥的WEP都可以在两三个小时内被破解。 IEEE 802.1x协议 20世纪90年代后期，IEEE 802 LAN/WAN委员会为解决无线局域网的安全问题而提出了802.1x协议。 IEEE 802.1x协议作为局域网端口的一个普通接入控制机制应用在以太网中，主要解决以太网内认证和安全方面的问题。 全称“基于端口的网络访问控制协议”(Port Based Network Access Control Protocol)。使用交换式局域网基础结构的物理特性对连接到局域网端口的设备进行身份验证。 IEEE 802.1x本身不提供实际的认证机制，需要和上层认证协议（EAP）配合来实现用户认证和密钥分发。 EAP EAP（Extensible Authentication Protocol）允许无线终端支持不同的认证类型，能与后台不同的认证服务