第16章解决WLAN安全的方法.pptxVIP

第16章 解決WLAN安全的方法 顏春煌yench@mail.nou.edu.tw@08/2004本章的學習重點 認識解決WLAN安全的方法。了解各種攻擊與對應的解決方法之間的關聯。建立解決WLAN安全問題的專業背景。WLAN安全解決方法的整理 薄弱的客戶端(thin client)驗證式的DHCP服務流量基準化(traffic baselining)監測rogue devicesWLAN安全解決方法加密(encryption)的方法 分段設備(segmentation devices)入侵偵測系統(intrusion detection system)無線的DMZ 交互驗證(mutual authentication) 篩選(filtering)的技術 WPAWVPN加密(encryption)的方法 RC4與RC5DES (Data Encryption Standard)與3DESAES (advanced encryption standard)3DES的加密程序(encryption process) WDMZ的架構 篩選(filtering)的技術 SSID篩選MAC位址篩選協定篩選 (protocol filtering)802.11i與WPA(Wi-Fi Protected Access) 由Wi-Fi Alliance與IEEE 802.11i Task Group一起發展的安全解決方法屬於暫時性的解決方案WPA採用TKIP與802.1x/EAP，2003年的版本將會遵循802.11i中大部分的規定Wi-Fi Alliance已經針對WPA提供Wi-Fi認證的程序。無線虛擬私有網路(wireless VPN) 採用VPN的考量VPN的協定 PPTP (point-to-point tunneling protocol)L2TP (later 2 tunneling protocol)IPSec (Internet Protocol Security)SSH2 (secure shell v2)Mobile IP VPN連線的特性 封裝(encapsulation)使用者驗證(user authentication)資料完整性(data integrity)資料加密(data encryption)VPN的組態(configuration) VPN的型式 遠端存取的連線(remote access connections) 對等式的連線(peer-to-peer connections) 安全的政策與實作的考量 安全的政策 實體的安全敏感的資訊保密安全稽查(security audit) 使用進階的安全解決方法公共無線網路有限制與記錄的網路存取實作的考量 WEP的使用調整AP的通訊範圍使用者的驗證(user authentication)考一考自己 (3) 尋找WLAN的程序也稱為 ? 1 sniffing 2 spoofing 3 netstumbling 4 baselining。(4) 以下那一種技術運用了通道(tunnel)的封裝功能 ? 1 WEP 2 filtering 3 TKIP 4 VPN。