您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 第11章_无线网络安全
第十一章无线网络安全2北京万博天地网络技术股份有限公司版权所有本章目标掌握无线网络的概念和特点了解无线组网方式及网线组网技术掌握无线网络的结构和技术特点了解最新的无线网络技术了解无线网络中的安全问题掌握如何实现安全的无线网络技术3北京万博天地网络技术股份有限公司版权所有本章内容11.4安全无线网络技术11.3无线网络安全问题11.2最新的无线网络技术11.1无线网络4北京万博天地网络技术股份有限公司版权所有11.1无线网络无线网络迅速发展一组预测数据2005年之前,有50%财富排在前100名的公司将部署无线局域网2010年之前,绝大多数财富排在前2000名的公司将部署无线局域网5北京万博天地网络技术股份有限公司版权所有11.1无线网络(续)预计在2005年无线Internet用户的数量0100200300400500用户(每一百万)195.2313.3466.7118.786北美洲欧洲亚洲拉丁美洲非洲和中东6北京万博天地网络技术股份有限公司版权所有11.1无线网络(续)无线网络是有线网络的补充采用的传输载体不同安全问题很严重有线网络无线网络7北京万博天地网络技术股份有限公司版权所有11.1无线网络(续)——一个简单的混合网络接入点有线网络无线网络8北京万博天地网络技术股份有限公司版权所有11.1.1无线网络综述无线网络的概念及特点无线网络的分类无线组网技术分类无线网络的应用领域9北京万博天地网络技术股份有限公司版权所有11.1.1无线网络综述(续)——无线网络的概念及特点无线网络相比有线网络的优势无线局域网定义以无线信号作传输媒介的计算机局域网,简称WLAN无线通信VS计算机无线联网计算机无线联网的常见形式10北京万博天地网络技术股份有限公司版权所有无线联网解决的主要技术通信信道的实现与性能提供网络的功能无线局域网的特点高移动性抗干扰性强建网容易11.1.1无线网络综述(续)——无线网络的概念及特点(续)11北京万博天地网络技术股份有限公司版权所有无线个人网蓝牙(BlueTooth)红外线(IrDA)无线局域网无线LAN-to-LAN网桥无线城域网和广域网11.1.1无线网络综述(续)——无线网络的分类12北京万博天地网络技术股份有限公司版权所有蓝牙技术应用于任何可以用无线方式代替线缆的环境IEEE802.11适用于办公室的企业无线网络HomeRF技术应用于家庭中的移动数据与语音设备及主机之间的通信11.1.1无线网络综述(续)——无线组网技术分类13北京万博天地网络技术股份有限公司版权所有石油工业医护管理工厂车间库存控制大型会议和展览移动办公11.1.1无线网络综述(续)——无线网络的应用领域14北京万博天地网络技术股份有限公司版权所有11.1.1无线网络综述(续)——无线网络的应用领域(续)无线网络教学15北京万博天地网络技术股份有限公司版权所有11.1.2无线网络的结构与技术实现无线局域网组件无线Hub无线接入站无线网桥无线Modem无线网卡组件可以一机多用16北京万博天地网络技术股份有限公司版权所有接入点路由器网桥PCI网卡PCM/CIA网卡11.1.2无线网络的结构与技术实现(续)——无线局域网组件17北京万博天地网络技术股份有限公司版权所有11.1.2无线网络的结构与技术实现(续)——无线局域网传输介质红外线(IR)射频(RF)扩频微波技术18北京万博天地网络技术股份有限公司版权所有无线局域网拓扑结构无中心拓扑有中心拓扑无线局域网网络结构网桥连接型基站接入型Hub接入型无中心结构11.1.2无线网络的结构与技术实现(续)——无线局域网网络结构19北京万博天地网络技术股份有限公司版权所有11.1.3IEEE802.11标准IEEE802.11标准1997年6月26日制定完成1997年11月26日正式发布2000年8月补充和完善IEEE802.11b20北京万博天地网络技术股份有限公司版权所有11.1.3IEEE802.11标准(续)——802.11b标准带宽最高可达11Mbps实际的工作速率在5Mbps左右使用开放的2.4GHz频段采用冲突避免技术运作模式点对点模式基本模式21北京万博天地网络技术股份有限公司版权所有11.1.3IEEE802.11标准(续)——802.11b优点功能优点速度2.4GHz直接序列扩频,提供最大为11Mbps的数据传输速率,无需直线传播动态速率转换当射频情况变差时,降低数据传输速率为5.5Mbps、2Mbps和1Mbps使用范围802.11b支持以百米为单位的范围(室外300m,办公环境最长100m)可靠性与以太网类似的连接协议,为数据包确认提供可靠的数据传送和网络带宽的有效使用互用性与以前标准不同的是,802.11b只允许一种标准的信号发送技术。Weca将认证产品的兼容性22北京万博天地网络技术股份有限公司版权所有11.1.3IEEE802.11标准(续)——802.11b优点(续)功能优点电源管理网卡可转到休眠模式,访问点将信息缓冲到客户,延长了笔记本电脑的电池寿命漫游支持允许在访问点之间进行无缝连接加载平衡信号拥塞或信号质量差时,无线网卡可更改与之连接的访问点,以提高性能可伸缩性最多3个访问点可以同时定位于有效使用范围内,以支持上百个用户安全性内置式鉴定和加密23北京万博天地网络技术股份有限公司版权所有对等解决方案接入点解决方案多接入点解决方案线中继解决方案无线冗余解决方案多蜂窝漫游工作方式11.1.3IEEE802.11标准(续)——802.11b典型解决方案24北京万博天地网络技术股份有限公司版权所有11.1.4无线网络的应用实例思科公司思科Aironet340系列朗迅公司3Com公司3ComAirConnect无线局域网解决方案25北京万博天地网络技术股份有限公司版权所有11.2最新的无线网络技术IEEE802.11x系列标准IEEE802.11aIEEE802.11bIEEE802.11g提供最大速率为54Mbps的无线连接提供身份验证26北京万博天地网络技术股份有限公司版权所有服务器服务器无线访问点无线移动终端Comm.Tower11.2最新的无线网络技术(续)——典型的无线网络体系接结构27北京万博天地网络技术股份有限公司版权所有11.2.1标准体系结构接入点的放置保证接入点的覆盖范围DHCP服务器与有线网络相同28北京万博天地网络技术股份有限公司版权所有11.2.2数据传输安全WLAN的安全十分重要WEP(有线对等保密)身份验证服务保密性服务完整性服务29北京万博天地网络技术股份有限公司版权所有验证连接到AP的工作站的身份MAC地址身份验证密码身份验证依靠共享密钥RC4算法工作站无法验证AP的身份11.2.2数据传输安全——WEP身份验证服务30北京万博天地网络技术股份有限公司版权所有11.2.2数据传输安全——WEP身份验证交换过程1、工作站向AP发送验证请求2、AP向工作站发送随机竞争号码无线访问点无线移动终端Comm.Tower3、工作站用共享密钥对竞争号码加密4、如果能正确解密,则AP确认成功31北京万博天地网络技术股份有限公司版权所有RC4算法WEP提供密钥管理和其他支持服务WEP支持40位和128位的密钥WEP的问题密钥管理机制初始化向量的选择11.2.2数据传输安全——WEP保密性服务32北京万博天地网络技术股份有限公司版权所有WEP对每一个数据包进行完整性检查32位的CRC校验先CRC后加密11.2.2数据传输安全——WEP完整性服务33北京万博天地网络技术股份有限公司版权所有身份验证技术服务集标识符MAC地址WEPIEEE802.1x11.2.3身份验证34北京万博天地网络技术股份有限公司版权所有32字节的字符串,用于网络名称工作站和AP必须有相同的SSID广播SSID导致不安全11.2.3身份验证(续)——服务器标识符35北京万博天地网络技术股份有限公司版权所有使用MAC地址进行验证身份AP配置为仅与已知的MAC地址通信缺点MAC地址必须明码传输11.2.3身份验证(续)——MAC地址36北京万博天地网络技术股份有限公司版权所有无法提供双向身份验证服务无法防止拦截或中途攻击11.2.3身份验证(续)——WEP37北京万博天地网络技术股份有限公司版权所有11.2.3身份验证(续)——针对WEP的中途攻击无线移动终端欺诈访问点截获信号并把自己插入通信路经无线访问点Comm.Tower通信可能无法传递给真正的访问点Comm.Tower欺诈访问点工作站试图直接连接无线访问点38北京万博天地网络技术股份有限公司版权所有为所有第2层访问协议开发的EthernetWLAN基于端口的网络访问控制提供一般化的身份验证机制802.1x与RADIUS联合使用存在不安全因素11.2.3身份验证(续)——IEEE802.1x39北京万博天地网络技术股份有限公司版权所有术语验证者请求者验证服务器网络接入点端口接入实体可扩展验证协议11.2.3身份验证(续)——IEEE802.1x(续)40北京万博天地网络技术股份有限公司版权所有11.3无线网络安全问题检测窃听主动式攻击法律问题41北京万博天地网络技术股份有限公司版权所有11.3.1WLAN检测NetStumbler软件工具定位WLAN识别WLAN的SSID判别WLAN是否使用了WEPKismet软件工具42北京万博天地网络技术股份有限公司版权所有11.3.2窃听无线网络最大的安全隐患在于入侵者可以访问某机构的内部网络无线网络的接入方式导致易于窃听窃听很难防止43北京万博天地网络技术股份有限公司版权所有11.3.2窃听(续)——在WLAN上窃听服务器服务器无线访问点Comm.Tower防火墙无线移动终端44北京万博天地网络技术股份有限公司版权所有11.3.3主动式攻击主动式攻击危害更大网络内部的安全机制少入侵者使用攻陷的网络攻击外部目标检测内部攻击十分困难45北京万博天地网络技术股份有限公司版权所有11.3.3主动式攻击(续)——使用WLAN接入点攻击外部站点服务器服务器无线访问点Comm.Tower防火墙无线移动终端在WLAN上产生的攻击通信,并扩散到外部系统中46北京万博天地网络技术股份有限公司版权所有11.3.4潜在的法律问题遭受内部攻击会导致潜在的法律问题机构的法律顾问必须仔细回答这个问题47北京万博天地网络技术股份有限公司版权所有11.4安全无线网络技术部署WLAN前必须彻底评估工程的安全隐患检查潜在的安全风险鉴别现有的安全防护措施部署附加的安全措施48北京万博天地网络技术股份有限公司版权所有11.4.1接入点安全AP的安全是安全的起点允许设置WEP密钥使用MAC地址限定允许连接的工作站限制AP广播SSID使用HTTPS管理APAP的放置位置接入点49北京万博天地网络技术股份有限公司版权所有11.4.2传输安全使用WEP额外使用一种加密系统50北京万博天地网络技术股份有限公司版权所有11.4.3工作站安全入侵者直接攻击WLAN上的工作站保护工作站的安全杀毒软件个人防火墙51北京万博天地网络技术股份有限公司版权所有11.4.4站点安全在内部网络中置入WLAN须谨慎WLAN与内部网络隔离开在WLAN上布置入侵检测系统在WLAN上使用工作站时使用强身份验证机制防止非法或未经授权的AP机构须定期执行无线评估52北京万博天地网络技术股份有限公司版权所有本章总结扩展有线网络的一种有效的方法是无线网络。无线网络作为有线网络的一种补充,在不方便布线的地方建立起用户自己的网络。但是由于无线网络自身的特点,使安全问题成为需要重点解决的问题应用于有线网
本文标题:第11章_无线网络安全
链接地址:https://www.777doc.com/doc-1267127 .html