第16章解决WLAN安全的方法

@08/2004第16章解決WLAN安全的方法顏春煌yench@mail.nou.edu.tw本章的學習重點認識解決WLAN安全的方法。了解各種攻擊與對應的解決方法之間的關聯。建立解決WLAN安全問題的專業背景。WLAN安全解決方法的整理薄弱的客戶端(thinclient)驗證式的DHCP服務流量基準化(trafficbaselining)監測roguedevicesWLAN安全解決方法加密(encryption)的方法分段設備(segmentationdevices)入侵偵測系統(intrusiondetectionsystem)無線的DMZ交互驗證(mutualauthentication)篩選(filtering)的技術WPAWVPN加密(encryption)的方法RC4與RC5DES(DataEncryptionStandard)與3DESAES(advancedencryptionstandard)3DES的加密程序(encryptionprocess)WDMZ的架構篩選(filtering)的技術SSID篩選MAC位址篩選協定篩選(protocolfiltering)802.11i與WPA(Wi-FiProtectedAccess)由Wi-FiAlliance與IEEE802.11iTaskGroup一起發展的安全解決方法屬於暫時性的解決方案WPA採用TKIP與802.1x/EAP，2003年的版本將會遵循802.11i中大部分的規定Wi-FiAlliance已經針對WPA提供Wi-Fi認證的程序。無線虛擬私有網路(wirelessVPN)採用VPN的考量VPN的協定PPTP(point-to-pointtunnelingprotocol)L2TP(later2tunnelingprotocol)IPSec(InternetProtocolSecurity)SSH2(secureshellv2)MobileIPVPN連線的特性封裝(encapsulation)使用者驗證(userauthentication)資料完整性(dataintegrity)資料加密(dataencryption)VPN的組態(configuration)VPN的型式遠端存取的連線(remoteaccessconnections)對等式的連線(peer-to-peerconnections)安全的政策與實作的考量安全的政策實體的安全敏感的資訊保密安全稽查(securityaudit)使用進階的安全解決方法公共無線網路有限制與記錄的網路存取實作的考量WEP的使用調整AP的通訊範圍使用者的驗證(userauthentication)考一考自己(3)尋找WLAN的程序也稱為?1sniffing2spoofing3netstumbling4baselining。(4)以下那一種技術運用了通道(tunnel)的封裝功能?1WEP2filtering3TKIP4VPN。