4.1 无线局域网安全 (1).pptx

;WLAN简介;;WLAN概述;无线局域网主要技术;无线局域网主要技术;无线局域网主要技术;;

;802.11b和802.11g的工作频段在2.4GHz（2.410GHz-2.483GHz），其可用带宽为83.5MHz，划分为13个信道，每个信道带宽为22MHz

北美/FCC2.412-2.461GHz(11信道)

欧洲/ETSI2.412-2.472GHz(13信道)

日本/ARIB2.412-2.484GHz(14信道）;5.8GHz信道划分(中国);WLAN相关组织;;;无线传输的干扰因素—电磁干扰;基本术语;;802.11网络的基本元素;802.11b/g实际覆盖范围;;无线局域网结构（单接入点BSS）;;无线接入过程三个阶段;无线接入过程–扫描阶段;无线接入过程–认证阶段;无线接入过程–关联阶段;802.11MAC层工作原理-用户接入管理;802.11管理功能–认证(Authentication);802.11管理功能–关联(Association);;无线局域网攻击过程;Step1.发现目标：

NetStumbler是基于Windows的工具，可以非常容易地发现一定范围内广播出来的无线信号，还可以判断哪些信号或噪音信息可以用来作为站点测量，但是它无法显示那些没有广播SSID的无线网络。

对于无线安全而言，关注AP常规性的广播信息是非常重要的。Kismet会发现并显示没有被广播的那些SSID，而这些信息对于发现无线网络是非常关键的。

;Step2.查找漏洞：

攻击者发现目标无线网络后，就开始分析目标网络中存在的弱点。

如果目标网络关闭了加密功能，这是最简单的情况，攻击者可以非常容易地对任何无线网络连接的资源进行访问。

如果目标网络启动了WEP加密功能，攻击者就需要识别出一些基本的信息。例如利用NetStumbler或者其他的网络发现工具，识别出SSID、MAC地址、网络名称以及其他任何可能以明文形式传送的分组。如果搜索结果中含有厂商的信息，黑客甚至可以破坏无线通信网络上使用的默认密钥;Step3.破坏网络

发现了目标网络的弱点以后，黑客就开始想尽办法去破坏网络。

对无线网络的攻击主要包括以下4个方面:

窃听

欺骗和非授权访问

网络接管与篡改

拒绝服务攻击;窃听

窃听是对无线网络最常见的攻击方法。

它主要来源于无线链路的开放性，监听的人甚至不需要连接到无线网络，即可进行窃听活动。

有许多监控目标网络工具，例如Sniffer、Ethereal和AiorPeek，这些工具都??以窃听无线网络和有线网络。;欺骗和非授权访问

“欺骗”是指攻击者装扮成一个合法用户非法地访问受害者的资源，以获取某种利益或达到破坏目的。

“非授权访问”是指攻击者违反安全策略，利用安全系统的缺陷非法地占有系统资源或者访问本应受保护的信息。例如攻击者最简单的方式就是重新定义无线网络或者网卡的MAC地址，通过这些方法可以使AP认为是合法的用户。;网络接管与篡改

“网络接管”是指接管无线网络或者会话过程。

常用的接管方法有两种：

一种是将合法用户的IP与攻击者的MAC绑定。

另一种方法是攻击者部署一个发射强度足够高的AP，可以导致终端用户无法区别出哪一个是真正使用的AP。;拒绝服务攻击

在无线网络中，DoS攻击包括攻击者阻止合法用户建立连接，以及攻击者通过向网络或指定网络单元发送大量数据来破坏合法用户的正常通信。

在无线网络中，最简单的办法是通过让不同的设备使用相同的频率，从而造成无线频谱内的冲突。

现在许多电话使用了和IEEE802.11网络相同的频率，所以一个简单的通话就可以造成用户无法访问网络。

另一个方法就是攻击者发送大量的非法或合法的身份验证请求，消耗掉正常的带宽。;;无线网络安全机制实现技术

服务集标识符(ServiceSetID,SSID)

MAC地址过滤

WEP安全机制(WiredEquivalentProtection,WEP)

WPA安全机制

WAPI安全机制;服务集标识符（ServiceSetID，SSID）

SSID（ServiceSetID）被称为第一代无线安全，它会输入到AP和客户端中，只有客户端的SSID与AP一致时才能接入到AP中。尤其当网络中存在多个无线接入点AP时，可以设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。

MAC地址过滤

MAC地址过滤属于硬件认证，而不是用户认证。它针对每个无线工作站的网卡都有唯一的物理地址，在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。;无线网络安全机制;无线网络安全机制;无线网络安全机制;无线VPN;WEP的威