第6讲 无线网络安全.pptxVIP

网络安全技术;;6.1 修改admin密码;6.1 修改SSID标识;6.1 禁止SSID广播;6.1 禁用DHCP服务;6.1 MAC地址过滤;6.1 禁止远程管理;6.1 WPA用户认证;6.1 合适放置无线AP和天线;6.1 无线路由器安全;1. IP地址过滤;2. 启用网络防火墙;;6.2 无线加密技术;6.2.1 有线等效保密协议-WEP;6.2.1 有线等效保密协议;;6.2.1 有线等效保密协议;WEP协议流程;自动选择：路由器会根据主机请求自动选择开放系统或共享密钥方式。 开放系统：无线网络内的主机可以在不提供认证密码的前提下，通过认证并关联上无线网络，但是若要进行数据传输，必须提供正确的密码。 共享密钥：无线网络内的主机必须提供正确的密码才能通过认证，否则无法关联上无线网络，也无法进行数据传输。;6.2.1 有线等效保密协议;Cheating attacks in Wireless Networks MITM: man-in-the-middle?attack Disguise AP （伪装AP） Wireless fishing DNS cache cheating ;6.2.1 WEP的安全性;There is an increased need for robust security services and mechanisms for wireless LANs;Architecture of IEEE 802.11i;6.2.2 IEEE802.11i;一、 802.1x协议介绍;一、 802.1x协议介绍;一、IEEE802.1X协议;一、 802.1x协议介绍;客户端连接到接入点的认证过程： 1、客户端通过非受控端口向认证系统发送认证信息 2、认证系统把认证信息传给认证服务器 3、如认证成功，客户端受控端口处于授权状态，可访问网络资源。 4、否则，受控端口处于非授权状态，认证系统拒绝和向用户提供服务。;一、 802.1x协议介绍;802.1X通过EAP帧承载认证信息进行认证 EAP是目前身份验证最基础的安全协议，它是一种协议，更是一种协议框架，基于这个框架，各种认证方法都可得到很好的支持 EAP支持多种认证方式，如智能卡、一次性口令，公钥、Kerberos等 EAP—MD5认证方式：通过用户名和密码认证 EAP—OTP：一次性口令认证 EAP—TLS：通过证书实现双向认证，并且在认证过程中协商会话密钥。认证成功后，认证服务器将此会话密钥传递给无线接接入点，并通过接入点允许该用户通过;三、RADIUS协议;三、RADIUS协议;四、TKIP;WAP2;五、 802.11i标准介绍;IEEE 802.11i Phases of Operation;IEEE 802.11i Phases 1/2 of Operation: Capability Discovery, Authentication, Association;IEEE 802.11i Key Hierarchies 密钥层次（关系）;PTK its Parts;五、802.11i标准介绍;六、WAPI的安全性;六 WAPI的安全性;谢谢！