- 1、本文档共61页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
无线局域网安全
无线局域网安全性
无线局域网安全技术
MAC地址和SSID匹配
IEEE
802.11的安全技术
IEEE
802.1x协议
WPA
IEEE
802.11i
VPN技术
无线局域网安全问题
WLAN以空气做为媒介、通过电波进行
传输的,很容易出现电波泄露,导致数
据被窃听。
安全问题已成为影响无线局域网进一步
扩充市场的主要障碍。
希腊雅典举办的2004年奥运会,国际奥委会
正式宣布WIFI网络因安全无法保证而无缘奥
运会。
在美国,负责研究核武器以及国家防御技术
攻击类型
网络窃听和网络通信量分析
身份假冒
假冒客户端
入侵者通过非法获取SSID从而接入AP,
如果AP中设置了MAC地址过滤,入侵
者通过窃听授权客户端的MAC地址,然
后篡改计算机的MAC地址来冒充授权客
户端。
假冒AP
方式一:入侵者将一个真实AP非法放
置在被入侵的网络中,让授权客户端自
动地连接到这个AP上来。
攻击类型
重放攻击、中间人攻击、信息篡改
重放攻击:通过截获授权客户端对AP的验
证信息,然后通过对验证过程信息的重放
而达到非法访问AP的目的。
中间人攻击
对授权客户端和AP进行双重
欺骗,进而对信息窃听和篡改。
拒绝服务攻击
利用网络在频率、带宽、认证方式上的弱
点,对网络进行频率干扰、带宽消耗或是
无线局域网的安全性定义
无线局域网的安全性定义
机密性
Confidentiality
无线局域网中传输的信息不会被未经授
权的用户获取,这主要通过各种数据加
密方式来实现。
完整性
Integrity
数据在传输过程中不会被篡改或删除,
这主要通过数据校验技术来实现。
真实性
Authenticity
无线局域网的安全技术
MAC过滤和SSID匹配
MAC过滤
在无线局域网的每一个AP中维护一组允许访问的MAC地址列表,
MAC地址不在清单中的用户,接入点将拒绝其接入请求。只适合于
小型网络规模。
MAC地址易截取并冒充。
属硬件认证而非用户认证。
SSID匹配
SSID是相邻的无线接入点(AP)区分的标志,无线接入用户必须
设定SSID才能和AP通信。无线客户端必须出示正确的SSID才能访
问无线AP。
SSID广播
WEP(Wired
Equivalent
Privacy)
1997年,IEEE推出了第一个真正意义上的无线局域网安全措施WEP
协议,旨在提供与有线网络等效的数据机密性。
WEP使用RC4加密算法,这是一种对称的流密码,支持可变长度的密
钥(40位或104位),在链路层加密数据和访问控制。
定义两种共享密钥:
多播/全局密钥:保护从无线AP到它所连接的所有无线客户端的多播
和广播通信
单播会话密钥:保护无线客户端与无线AP之间的单播通信
RC4流密码的运作流程
WEP的数据处理
WEP加密机制存在的问题
缺少密钥管理机制
密钥共享,手工分发,
文档评论(0)