中国移动无线网络WLAN培训课程CW05-6-安全与认证.pdf

安全与认证 中国移动通信集团设计院有限公司 刘佳 日期：2011-03 中国移动通信集团设计院有限公司 课程总览 课程编号 课件包 CW01 WLAN通信技术基础 CW02 无线局域网标准 课件编号 课件名称 CW03 无线局域网网络设备 CW05-1 网元的建设需求规划 CW04 WLAN无线网规划与设计 CW05-2 核心网组网架构 CW05 WLAN核心网规划与设计 CW05-3 核心网路由协议选择 CW05-4 IP地址分配 CW06 WLAN网络施工工艺 CW05-5 核心网VLAN规划 CW07 WLAN配置与调试 CW05-6 安全与认证 CW08 WLAN测试与验收 CW09 WLAN网络优化与维护 CW10 WLAN终端与配置 第第22 页页 课程目标  通过学习此课程，您应该能够：  了解网络安全概念  了解常用安全手段  了解常用安全协议  了解WLAN 网络安全性  了解常用认证方式 第3 页 WLAN网络安全分析 WLAN 网络特点  无线局域网以其高速的接入速度和便利的安装、使用、可移动接入方式等赢 得了越来越多的用户。 存在的主要问题 在WLAN 网络中，管理及业务数据通过无线电波在空中全向辐射进行广播传 送的，无线电波可以覆盖的范围比较广（就802.11的网络设备来说，在没有任何 阻碍的条件下，无线信号一般的覆盖范围可以达到以网络设备为中心、300-500 米为半径的空间），因此无线电波有可能发射到其他接受设备上，数据的安全成 为最重要的问题。 第4 页 网络安全基本概念 认证（Authenticity） 通过事先约定的方式对用户身份进行确认，只有被授于网络使用权限的用户 方可接入并访问网络资源，没有获得或购买权限的用户则无法使用网络。 加密（Confidentiality） 通过对用户数据信息进行加密，确保所传递的信息即使被截获了，截获者在 没有密钥的情况下无法识别原始数据。 完整性（Integrity） 用户数据信息接收者在收到所传递的信息后，能对信息的完整性进行识别， 防止用户数据信息被篡改。 第5 页 常用的安全手段 物理地址（MAC）过滤 服务区标识符（SSID）匹配 Internet ESSID: Group2 ESSID: Group1 MAC地址控制接入表 MAC: 000FE20166AD MAC: 000FE201EC5D MAC