返回
WLAN安全问题交流ppt课件.ppt

WLAN安全问题交流ppt课件.ppt

ID:59475822

大小:4.67 MB

页数:39页

时间:2020-09-14

WLAN安全问题交流ppt课件.ppt_第1页
WLAN安全问题交流ppt课件.ppt_第2页
WLAN安全问题交流ppt课件.ppt_第3页
WLAN安全问题交流ppt课件.ppt_第4页
WLAN安全问题交流ppt课件.ppt_第5页
资源描述:

《WLAN安全问题交流ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WLAN安全问题交流目录WLAN系统的网络安全管理要求2WLAN系统日常安全检查33WLAN系统面临的安全风险及防护手段31◆WLAN认证过程-WEB认证方式APWLANACPortalServerRadiusInternetIP城域网APAP2.发起HTTP请求访问Internet业务应用1.关联WLAN,获取IP地址3.第一次访问,AC强制到Portal,推送登录页面4.认证成功,返回认证结果,AC将IP/MAC地址与MSISDN对应关系加入会话列表5.推送认证成功页面WLAN安全威胁分析WLAN业务系统风险分分布视图畅无线-免费的午餐

2、“畅无线”公共WLAN连接和认证工具。无需账号密码,快速连接公共WLAN。通过它可以轻松接入全国三大运营商(中国移动、中国电信、中国联通)的WLAN、以及其他无线运营商、高校、商家的WLAN。当周边发现可以连接的公共WLAN后,你只要打开畅无线,选择一个就能轻松接入。软件使用过程使用畅无线连接CMCC此时提示需要移动网络辅助通过移动网络辅助过程软件提示正在认证。通过认证后,提示已经在线,可以访问互联网。问题分析认证前首先软件会通过gprs网络连接互联网,去获取一个软件更新的查询。去获取cmcc的电子卡信息,然后返回给软件,然后再把相关信息去

3、给cmcc的portal做验证来通过wlan网络的验证。认证过程在认证过程中使用的是随e行的客户端进行通信的。所以认证过程是符合中国移动WLAN业务系统的业务规范。认证成功认证成功之后,在AC上发现该用户认证使用的是电子密码卡的账号。总结手机安装客户端软件通过GPRS流量获得电子密码卡使用WLAN网络进行认证认证成功手机安装客户端软件通过GPRS流量获得密码认证电子卡,该电子卡是从畅无线网站中获取到的。客户端软件向畅无线网站发送一个请求,系统就返回WLAN系统的认证电子卡。然后再使用随e行客户端和电子卡的用户名和密码进行认证,最终认证成功。

4、整个认证流程都符合中国移动的要求,不是漏洞造成的。设备漏洞无线控制器漏洞描述(1)无线控制器Web管理界面鉴权功能实现有疏漏,对无线控制器进行帐号操作时,未对Cookies或者Session做判断,造成任意用户可以通过HTTPPOST数据添加管理员帐户。攻击者可以利用该漏洞直接添加管理员,并最终获得无线控制器的控制权,对WLAN系统网络造成巨大的影响。无线控制器漏洞描述(2)通过Web应用方式对无线控制器的配置文件进行导出时,Cookies或者Session做严格判断,通过构造特殊的url,使得任意用户不通过验证即可下载无线控制器的配置文件

5、。攻击者可以利用该漏洞破解包含在配置文件中的管理员密码。最终获得无线控制器的控制权,对WLAN系统网络造成巨大的影响。无线控制器漏洞描述(3)无线控制器AC的Web应用未过滤特殊字符,对无线控制器AC进行帐号操作时,未对Cookies或者Session做判断,造成任意用户可以通过注入攻击添加管理员帐户。攻击者可以利用该漏洞直接添加管理员,并最终获得无线控制器AC的控制权,对WLAN系统网络造成巨大的影响。危害和风险网络滥用-DNS漏洞绕开计费WLAN认证过程回顾1.用户连接CMCC的无线接入点2.终端分配到IP地址,进入WLAN的认证前域。

6、此时认证前域配置了访问控制策略,用户只能访问AC、DNS和Portal等地址3.用户随意在浏览器中输入一个URL,由DNS解析到网站实际IP地址4.WLANAC将用户对该网站的请求修改为对Portal服务器的访问请求,要求用户强制认证5.用户在Portal上通过认证,由AC配置进入认证后域网络滥用-DNS漏洞绕开计费漏洞原理AC在认证过程第3步时未对用户终端发起的域名解析请求作目的地址限制,用户终端不仅可以访问AC通过DHCP分配的DNS服务器的UDP53端口,也可以访问其它外网IP地址的相同端口漏洞利用方法恶意人员可以在公网建立一台VPN

7、服务器,使用UDP53端口提供VPN服务。用户终端不经过用户身份认证,就可以通过VPN软件客户端建立起与外网VPN服务器的VPN连接,将该VPN服务器作为代理服务器,将正常的上网流量封装在DNS协议报文中发送到互联网上,实现对公网的访问。此时AC会将所有VPN隧道内的流量视为正常的DNS协议数据予以放行UDP53-VPN网络滥用-DNS漏洞绕开计费实现工具OpenVPN,一款开源的VPN软件危害免认证计费,并且避免了运营商网络中的监控和审计和溯源措施网络滥用-DNS漏洞绕开计费-防护手段在AC上设置DNS白名单或实施ACL控制,限定认证前域

8、的终端可访问的DNS为特定地址和特定端口敏感信息泄露-网络窃听在WLAN环境中,由于其开放的传输介质,使得攻击者可以非常容易地实施窃听攻击明文协议(HTTP,POP3和FTP等)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。