无线网安全与防范.PPT

3 恶意攻击 除通过欺骗帧进行攻击外，攻击者还可以通过截获会话帧发现AP中存在的认证缺陷，通过监测AP发出的广播帧发现AP的存在。然而，由于802.11没有要求AP必须证明自己真是一个AP，攻击者很容易装扮成AP进入网络，通过这样的AP，攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前，通过会话拦截实现的网络入侵是无法避免的。 10.6.2 无线网络安全防范措施 1、隐藏服务设定标识（SSID） 　　我们购买一个无线路由器后，默认的SSID一般都和该路由器的品牌相关联，黑客可以轻松通过SSID知道路由器品牌。我们可以在无线路由的管理界面上，修改这个SSID，改成自己喜欢的名字，这样就在一定程度上隐蔽无线路由。 2、修改用户名和密码 一般路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络，都提供了一个管理页面工具，用来设置该设备的网络地址以及帐号等信息。然而在设备出售时，制造商给每一个型号的设备提供的默认用户名和密码都是一样的，如果没有修改设备的默认的用户名和密码，就给黑客们提供了有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机的控制权。 第10章 无线网安全与防范 本章内容 无线网络安全概述 10. 1 无线局域网的标准 10. 2 无线局域网安全协议 10. 3 无线网络主要信息安全技术 10. 4 无线网络设备 10. 5 引导案例：为方便上网，半年前张女士在家中安置了一个无线路由器，最近她却发觉网络速度突然变得很慢。她相当疑惑，因为无线路由器明明设置过密码，按理说不可能被人窃用网络。后来经朋友检查发现，张女士电脑的‘网上邻居’里多出一个陌生的电脑用户!网络被盗用已成不争的事实。朋友告诉她，她的无线网络已被一种叫“蹭网卡”的装置盯上了，因为多了一台电脑享用她的网络资源，所以网络速度明显变慢。那么如何保障自己的无线网络安全使用呢？本章将为大家解决这样的技术难题。 无线网络的安全缺陷与解决方案 10. 1 无线局域网安全的最大问题在于无线通信设备是在自由空间中进行传输，而不是像有线网络那样是在一定的物理线缆上进行传输，因此无法通过对传输媒介的接入控制来保证数据不会被未经授权的用户获取。所以，WLAN就面临一系列的安全问题，而这些问题在有线网络中并不存在。无线网络存在的安全风险和安全问题主要包括： （1）来自网络用户的进攻。 （2）来自未认证的用户获得存取权。 （3）来自公司的窃听泄密等。 针对以上威胁问题，从最初利用ESSID/SSID（Service Set Identifier，也就是“服务区标识符匹配）、MAC（Media Access Control，介质访问控制）限制，防止非法无线设备入侵的访问控制，到基于WEP（Wired Equivalent Privacy）数据加密的解决方案，再到即将成为新标准的802.11i，以及从2003年12月1日起我国开始施行的WLAN产品的新标准WAPI（无线局域网鉴别和保密基础结构），无线网络安全技术在很大的程度上已经得到了改善，即使这样，但要真正构建端到端的安全无线网络还任重道远。 无线网络安全概述 10. 1 10.2无线局域网的标准 在众多的无线局域网标准中，人们知道最多的是IEEE（美国电子电气工程师协会）802.11系列，此外制定WLAN标准的组织还有ETSI（欧洲电信标准化组织）和HomeRF工作组，ETSI提出的标准有HiperLan和HiperLan2，HomeRF工作组的两个标准是HomeRF和HomeRF2。在这三家组织所制定的标准中，IEEE的802.11标准系列由于它的以太网标准802.3在业界的影响力使得在业界一直得到最广泛的支持，尤其在数据业务上。ETSI是一个欧洲组织，因此一直得到欧洲政府的支持，很多运营商也都很尊重它的GSM和UMTS蜂窝电话标准，它在制定WLAN标准的时候更加关注语音业务。HomeRF作为一种为家庭网络专门设计的标准在业界也有一定的影响力。 价格便宜的笔记本电脑、移动电话和手持式设备的日趋流行，以及Internet应用程序和电子商务的快速发展，使用户需要随时进行网络连接。为满足这些需求，可以使用两种方法将便携式设备连接到网络，而没有电缆所带来的不便。这两种标准就是IEEE 802.11b和Bluetooth。IEEE802.11b是一种11Mb/s 无线标准，可为笔记本电脑或桌面电脑用户提供完全的网络服务 10.2.1 IEEE的802.11标准系列 由于