网络与内容安全008无线局域网安全新.pptxVIP

第八章无线局域网安全马占宇信通院模式识别实验室

无线局域网的基本概念无线局域网的技术标准无线局域网安全问题无线局域网的安全策略WAPI标准第八章无线局域网安全

无线局域网络组成网络组成通信设备用户终端网络支持单元（软件）

无线局域网络组成通信设备（功能划分）WLAN固定小区WLAN移动小区——无中断连接、越区切换WLAN桥路器——为分散小区提供中远距离点对点连接通信保密装置——用于链路数据保密，如Radius（Remoteauthenticationdialinuserservice远程认证拨号用户服务）服务器等。

无线局域网络组成用户终端提供包括电子邮件、数据传输、语音和图像信息不同层次的纠错传输网络支持单元本地网络管理外部接口设备

无线局域网络拓扑结构三种主要形式点对点型Hub型完全分布型

点对点型拓扑结构网络互连无线链路与有线局域网的连接：桥路器或中继器

Hub型拓扑结构集中控制式

完全分布型拓扑结构主要用于军事和无线传感器网络局部拓扑知识的分享，完成分布路由算法

网络协议评价：数据纠错、传输速率、吞吐率、时延特性IEEE802系列标准载波侦听多路访问/冲突避免（CSMA/CA）协议时分双工（TDD）复用技术网关方式

网络设计问题吞吐量无线传输与有线传输的有效匹配保密性提高安全性的同时，不产生太多的附加延迟或开销“动中通”OTMOn-The-Move蜂窝或微蜂窝

无线局域网的基本概念无线局域网的技术标准无线局域网安全问题无线局域网的安全策略WAPI标准第八章无线局域网安全

3个标准的比较

IEEE802.11协议IEEE802工作组建立的标准802.11a802.11b与物理层有关802.11g802.11i——影响MAC层

家庭射频技术家庭射频（HomeRF）技术是数字式增强型无绳电话DECT（DigitalEnhancedCordlessTelephone）技术和WLAN技术相互融合的产物无线局域网标准IEEE802.11采用CSMA/CA（载波监听多点接入/冲突避免）方式，特别适合于数据业务DECT使用TDMA（时分多路复用）方式，特别适合于话音通信将两者融合便构成了家庭射频使用的共享无线应用协议SWAP（SharedWirelessAccessProtocol）SWAP使用TDMA+CSMA/CA方式，适合话音和数据业务，并且针对家庭小型网络进行了优化。家庭射频系统设计的目的就是为了在家用电器设备之间传送话音和数据，并且能够与公众交换电话网（PSTN）和互联网进行交互式操作

蓝牙技术蓝牙（Bluetooth）技术是实现语音和数据无线传输的开放性规范,是一种低成本、短距离的无线连接技术无线收发器是一块很小的芯片，大约只有9mm×9mm，可方便地嵌入到便携式设备中，从而增加设备的通信选择性蓝牙技术实现了设备的无连接工作（无线链路替代电缆连接），提供了接入数据网功能，并且具有外围设备接口，可以组成一个特定的小网

无线局域网的基本概念无线局域网的技术标准无线局域网安全问题无线局域网的安全策略WAPI标准第八章无线局域网安全

WLAN的安全应用角度看，移动用户或无线上网用户，通过无线设备的网卡发信息给AP，信息在传输时可能遭受3种攻击①信息泄露。最典型的情形是信息在空中传输时被监听②信息被篡改。数据在传输过程中，内容被篡改③信息阻断。例如，用户发送信息给AP，虽然用户确认信息已经发送出去，但是由于黑客可以在AP端“做手脚”，所以信息有可能传输到AP就被非法中断了技术角度看，无线IP包中参数被篡改或侦测，可能产生以上攻击

WLAN的安全一般地，WLAN的安全性有下面4级定义①扩频、跳频无线传输技术本身使盗听者难以捕捉到有用的数据②设置严密的用户口令及认证措施，防止非法用户入侵③设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容④采取网络隔离及网络认证措施

IEEE802.11b的安全两种认证服务开放系统认证（Open

SystemAuthentication）共享密钥认证（SharedKeyAuthentication）

无线局域网的基本概念无线局域网的技术标准无线局域网安全问题无线局域网的安全策略WAPI标准第八章无线局域网安全

强化无线局域网常用的6种技术方案（1）WEP。即有线等价协议（WiredEquivalencyProtocol），它与现有的无线网络的兼容性非常好，设置方法简单（2）IEEE802.1x。它为用户提供认证。IEEE802.1x可用于有线或无线环境，并包含每次WEP会话（s