《网络安全防护项目教程》_子任务911无线安全机制.pptxVIP

会熟练完成系统安装

能完成系统基本加固工作，保证系统安全

能关闭不必要的端口居，通过不同方式确保应用安全能解决系统应用过程中出现的问题

有强烈的安全意识

养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作上能正确面对他人的成功或失败

具有一定自学能力,分析问题、解决问题能力和创新的能力;

9.1任务概览

子任务9-1-1无线安全机制

子任务9-1-2无线网络设备安全

子任务9-1-3无线网络拓扑结构

子任务9-1-4VPN简介

子任务9-1-5VPN配置

项目9局域网接入安全防护

子任务9-2-1无线网络设置

子任务9-2-2WPA破解;

1.无线安全隐患子任务9-1-1无线安全机制

无线局域网采用无线介质实现网络连接和数据通信，在接入认证、访问控

制、数据加密等方面存在很大隐患，容易引发安全问题。

(1)广播SSID:为了区别于不同的无线局域网，一般都会设置一个SSID,默认情况下都是不断向周围客户端广播其SSID,方便无线客户端识别和接入无线局域网。

(2)弱密码：使用无线接入的时候为了保证安全，设置了密码，但采用的是简单密码，如位数较少，不超过6位；使用单纯的数字、连续的数字、生日等作为密码。

(3)加密方式：采用设计相对简单的WEP加密方式，该方式是基于挑战与应答的认证协议和加密协议，在设计上存在一些不足，如认证机制过于简单，加解密采用同一个密钥；单向认证，只能是无线网络设备认证客户端；采用的RC4加密算法存在“弱密钥”问题；初始化向量只有24位，重复出现的几率高;

任务9-1无线接入安全

子任务9-1-1无线安全机制

2.无线安全基本防御

(1)隐藏无线网络SSID

无线终端在接入网络时，要求首先输入SSID(ServiceSetIdentifier服务

集标识),即网络名称，用来区分不同的无线网络，最多可以有32个字符。

SSID通常由无线路由器广播，通过无线客户端自带的扫描功能可以查看当前区域内的SSID。包括BSSID(基本服务集标识)和ESSID(扩展服务集标识)两种情况。其中BSSID为接入点的MAC地址，不能够被修改；而ESSID就是通常所说的SSID,可以根据要求进行修改。;

子任务9-1-1无线安全机制;

这种方式可以一定程度上保护无线网络安全，但不能从根本上解决安全问题

,容易被暴力破解、工具分析、Death攻击方式攻破。

暴力破解的难度主要在于SSID设置的长度、使用字符的类型，一般情况下使用的长度越长，破解越难；使用字符类型越多，破解越难。

工具分析是通过无线抓包工具捕获无线网络数据包，然后通过分析数据包获取无线局域网的SSID。

Death攻击是通过发送攻击数据包，迫使无线设备接入点与客户端的连接断

开，然后在客户端重新连接的过程中获取SSID。;

子任务9-1-1无线安全机制;

(3)WPA加密

该方式弥补了WEP加密的缺陷，采用TKIP协议增强了无线局域网的安全性，并推出了WPA2(见图)标准以进一步提高安全性能。当然，该方式也不可避免的会遭到破解，但可通过密码设置的复杂程度和定期更换密码来进行加强。;

无线网络连接状态

常规

连接

IPv4连接：

IPv6连接：

媒体状态：

SSID:

持续时间：

速度：

信号质量：

无线属性CW)

活动

已发送

字节：8,404,752

属性F)

关闭(C);

步骤2:单击“属性”按钮，打开如图1-1-4所示的“HNRPC_Teach

”对话框，打开“连接”选项卡，根据具体情况设置连接情况。;;

步骤4:单击图1-对话框。;

步骤5:单击“配置(C)….”按钮，打开如图1-1-7所示的Intel(R)Wireless-N7625属性”对话框，“Intel(R)Wireless-N7625”标识为网卡型号信息。;

步骤6:单击“高级”选项卡，打开如图1-1-8所示的“高级”选项卡，可设置Ad

Hoc信道802.11b/g”的信道，以方便区分其他无线局域网的信道使用，默认情况为“6”;