无线局域网安全课件.pptxVIP

无线局域网安全 无线局域网示意图 点对点型拓扑结构 Hub型拓扑结构 完全分布型拓扑结构 网络协议IEEE 802系列标准载波侦听多路访问/冲突避免（CSMA/CA）协议IEEE 802.11 时分双工（TDD）复用技术网关方式 网络设计问题 吞吐量 保密性 “动中通”OTM 3个标准的比较 IEEE 802.11协议 802.11a 802.11b802.11g 802.11i 家庭射频技术 家庭射频（HomeRF）技术是数字式增强型无绳电话DECT（Digital Enhanced Cordless Telephone）技术和WLAN技术相互融合的产物。无线局域网标准IEEE 802.11采用CSMA/CA（载波监听多点接入/冲突避免）方式，特别适合于数据业务。而DECT使用TDMA（时分多路复用）方式，特别适合于话音通信，将两者融合便构成了家庭射频使用的共享无线应用协议SWAP（Shared Wireless Access Protocol）。SWAP使用TDMA+CSMA/CA方式，适合话音和数据业务，并且针对家庭小型网络进行了优化。家庭射频系统设计的目的就是为了在家用电器设备之间传送话音和数据，并且能够与公众交换电话网（PSTN）和互联网进行交互式操作。 蓝牙技术 蓝牙（Bluetooth）技术是实现语音和数据无线传输的开放性规范, 是一种低成本、短距离的无线连接技术，其无线收发器是一块很小的芯片，大约只有9mm×9mm，可方便地嵌入到便携式设备中，从而增加设备的通信选择性。蓝牙技术实现了设备的无连接工作（无线链路替代电缆连接），提供了接入数据网功能，并且具有外围设备接口，可以组成一个特定的小网。 WLAN的安全 移动用户或无线上网用户，通过无线设备的网卡发信息给AP，信息在传输时可能遭受3种攻击。① 信息泄露。最典型的情形是信息在空中传输时被监听。② 信息被篡改。数据在传输过程中，内容被篡改。③ 信息阻断。例如，用户发送信息给AP，虽然用户确认信息已经发送出去，但是由于黑客可以在AP端“做手脚”，所以信息有可能传输到AP就被非法中断了。 WLAN的安全 一般地，WLAN的安全性有下面4级定义。① 扩频、跳频无线传输技术本身使盗听者难以捕捉到有用的数据。② 设置严密的用户口令及认证措施，防止非法用户入侵。③ 设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容。④ 采取网络隔离及网络认证措施。 IEEE 802.11b的安全 共享密钥认证过程 强化无线局域网常用的6种技术方案 （1）WEP。即有线等价协议（Wired Equivalency Protocol），它与现有的无线网络的兼容性非常好，设置方法简单。（2）IEEE 802.1x。它为用户提供认证。IEEE 802.1x可用于有线或无线环境，并包含每次WEP会话（session）的密钥。IEEE 802.1x的优点是可以在接入网络之前的链路层对用户进行认证。（3）IEEE 802.11i技术。这是IEEE的无线网络安全标准。（4）网站认证技术。它易于安装和使用。不过也容易被窃取和破解。（5）IPSec。它是一种安全性最高的模式，其结构与互联网的远程接入一样。然而，该技术需要安装客户端软件，因而不利于该技术的应用和升级。（6）IPSec Passthrough。它的优势是易于同现在的VPNs技术整合。 WEP的运作方式 WAPI基本术语 （1）接入点（Access Point，AP）。（2）站点（STAtion，STA）。（3）基本服务组（Basic Service Set，BSS）。（4）系统和端口。（5）鉴别服务单元ASU（Authentication Service Unit）。 （6）公钥证书。 WAPI的工作原理 WAPI的工作原理（1）认证激活。 （2）接入认证请求。 （3）证书认证请求。 （4）证书认证响应。 （5）接入认证响应。 WAPI评述中国无线局域网标准，是在国际上还没有一个有效、统一的安全措施的基础上推出的。因为中国的无线局域网技术正处在发展初期，如果这时能够解决无线局域网的安全问题，就能促进其在中国的长久发展。GB 15629.11的制定，正是顺应了这个需要。而其中关于无线局域网安全部分的规定，可以解决现有的无线局域网的安全问题，为无线局域网的发展保驾护航。和中国的数字家庭闪联标准的推出一样，WAPI对于我国标准化工作的推进具有积极的意义。 WAPI评述WAPI标准出台后，部分芯片生产厂商表示理解和支持，但也有一部分厂商表示反对。由于WAPI标准对Intel公司原有的迅驰移动技术中的无线网络功能不兼容，所以它反对强制实行WAPI标准。中国宽带无线标准组织也表示将与厂商和国际