《计算机网络安全》-无线网络安全-办公应用-.pptx

计算机网络安全 -无线网络安全;第9章 无线网络安全;无线网络技术概述 无线网络的安全问题 无线网络的WEP机制 无线VPN技术 蓝牙安全;无线网络技术概述 无线局域网的优势 无线局域网规格标准 无线网络设备;9.1 无线网络技术概述;9.1.1 无线局域网的优势;9.1.2 无线局域网规格标准;9.1.3 无线网络设备;2.无线路由器;3.无线网卡;9.2无线网络的安全问题;9.2.1 无线网络标准的安全性;2.WEP WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。 加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。 IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。 第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。 第二种方案中是在每一个客户适配器建立一个与其他用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。;9.2.2 无线网络安全性的影响因素;9.2.3 无线网络常见的攻击;2.执行搜索 NetStumbler 是第一个被广泛用来发现无线网络的软件。据统计，有超过50％的无线网络是不使用加密功能的。通常即使加密功能处于活动状态，AP（wireless Access Point，无线基站）广播信息中仍然包括许多 可以用来推断出WEP密钥的明文信息，如网络名称、SSID（Secure Set Identife ，安全集标识符）等。;3.窃听、截取和监听;4.欺骗和非授权访问;5.网络接管与篡改;6.拒绝服务攻击;恶意软件 凭借技巧定制的应用程序，攻击者可以直接到终端用户上查找访问信息，例如访问用户系统的注册表或其他存储位置，以便获取WEP密钥并把它发送回到攻击者的机器上。注意让软件保持更新，并且遏制攻击的可能来源（Web浏览器、电子邮件、运行不当的服务器服务等），这是唯一可以获得的保护措施。 偷窃用户设备 只要得到了一块无线网网卡，攻击者就可以拥有一个无线网使用的合法MAC地址。也就是说，如果终端用户的笔记本电脑被盗，他丢失的不仅仅是电脑本身，???包括设备上的身份验证信息，如网络的SSID 及密钥。而对于别有用心的攻击者而言，这些往往 比电脑本身更有价值。;9.2.4 无线网络安全对策;9.3无线网络的WEP机制;9.3.1 WEP机制简介;2.WEP的原理;3.WEP的缺陷;9.3.2 WEP在无线路由器上的应用;单独密钥的使用;MAC地址过滤功能开启显示;IPconfig/all命令执行结果;网卡TL-WN620G的配置;用户配置文件管理高级选项;用户配置文件管理安全选项;设置共享密钥;网卡和无线路由器建立连接界面;9.4无线VPN技术;9.4.1 无线VPN技术;2.VPN的安全性;3.VPN网络的可用性;4.VPN网络的可管理性;9.4.2 Win2003的VPN服务器搭建;1.系统前期准备工作;2.开启VPN和NAT服务;3.配置NAT服务;VPN网关（PPTP）编辑服务设置;4.根据需要设置VPN服务;5.设置远程访问策略，允许指定用户拨入;添加用户对话框;6.设置动态域名;7.VPN客户端配置;连接名称设置对话框 选择连接“虚拟专用网络连接”对话框;VPN连接窗口;9.5 蓝牙安全; （5）逻辑链路控制和适配协议（L2CAP：Logical Link Control and Adaptation Protocol）：支持高层协议复用、帧的组装和拆分、传送QoS信 息。L2CAP提供面各连接和非连接两种业务，允许高层最多达64kbit/s的数据，以一种有限状态机（FSM）的方式来进行控制，目前只支持异步无连接链路 （ACL）。 （6）服务发现协议（SDP：Service Discover Protocol）：如何发现蓝牙设备所提供服务的协议，使高层应用能够得知可提供的服务。在两个蓝牙设备第一次通信时，需要通过SDP来了解对方能够提供何种服务，并将自己可提供的服务通知对方。 （7）高层协议：包括串口通信协议（RFCOMM）、电话控制协议（TCS）、对象交换协议（OBEX）、控制命令（AT-Command）、电子商务标准协议 （vCard和vCalender）和PPP，IP，TCP，UDP等相关的Internet协议以及 WAP协议。其中，串口通信协议是ETSI TS07.10标准的子集，并且加入了蓝 牙特有的部分；电话控制协议使用了一个以比特为基础的协议，定义了在蓝牙 设备之间建立语音和数据呼叫的控制信令，对象交换协议提供了与IrDA协议系列相同的