返回
无线网络安全教学ppt课件

无线网络安全教学ppt课件

ID:33330807

大小:2.76 MB

页数:60页

时间:2018-05-23

无线网络安全教学ppt课件_第1页
无线网络安全教学ppt课件_第2页
无线网络安全教学ppt课件_第3页
无线网络安全教学ppt课件_第4页
无线网络安全教学ppt课件_第5页
资源描述:

《无线网络安全教学ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章无线网络安全9.1无线网络技术概述9.2无线网络的安全问题9.3无线网络的WEP机制9.4无线VPN技术9.5蓝牙安全9.1无线网络技术概述9.1.1无线局域网的优势9.1.2无线局域网规格标准9.1.3无线网络设备9.1无线网络技术概述所谓的无线网络(WirelessLAN/WLAN),是指用户以电脑透过区域空间的无线网卡(WirelessCard/PCMCIA卡)结合存取桥接器(AccessPoint)进行区域无线网络连结,再加上一组无线上网拨接账号即可上网进行网络资源的利用。简单地说,无线局域网与一般传统的以太网络(Eth

2、ernet)的概念并没有多大的差异,只是无线局域网将用户端接取网络的线路传输部分转变成无线传输之形式,但是却具备有线网络缺乏的行动性,然而之所以称其是局域网,则是因为会受到桥接器与电脑之间距离的远近限制而影响传输范围,所以必须要在区域范围内才可以连上网络。9.1.1无线局域网的优势1.无线局域网不须要受限于网络可连线端点数之多寡,就可轻松地在无线局域网中增加新的使用者数目;2.使用无线局域网时不必受限于网络线的长短与插槽,节省有线网络布线的人力与物力成本,从此摆脱被网络线纠缠的梦魇;3.相较于时下流行的GPRS手机与CDMA手机,无线

3、局域网具有高速宽频上网的特性,它可提供11Mbps,约200倍于一般调制解调器(Modem56Kbps)的传输速度,可满足使用者对大量的图像、影音传输的需求;4.对于上班族与经常需要离开办公座位开会的主管人员来说,使用无线局域网就可不用再担心找不到上网的插座。此外,透过无线局域网,使用者可以在信号涵盖的范围内自由的笔记本电脑等设备,随时随地的与网络保持连结;5.除了“无线”可以免去实体网络线布线的困扰之外,另外,在网络发生错误的时候,也不用慢慢寻找出损坏的线路,只要检查讯号发送与接收端的讯号是否正常即可。9.1.2无线局域网规格标准1

4、.802.11b规格2.802.11a规格3.HyperLAN规格4.蓝牙(Bluetooth)技术9.1.3无线网络设备1.无线AP2.无线路由器3.无线网卡9.2无线网络的安全问题9.2.1无线网络标准的安全性9.2.2无线网络安全性的影响因素9.2.3无线网络常见的攻击9.2.4无线网络安全对策9.2.1无线网络标准的安全性IEEE802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)。1.认证图9-6共享密钥认证2.WEPWEP的目标是:接入控制:防止未授权用户接入网络,他

5、们没有正确的WEP密钥。加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。IEEE802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其他用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。9.2.2无线网络安全性的影响因素1.硬件设

6、备2.虚假接入点3.其他安全问题认证的全部过程9.2.3无线网络常见的攻击1.WEP中存在的弱点(1)整体设计:在无线环境中,不使用保密措施是具有很大风险的,但WEP协议只是802.11设备实现的一个可选项。(2)加密算法:WEP中的IV(InitializationVector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,从而被人破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,目前还没有任何一种实现方案修正了这个缺陷。此外用于对明文进行完整性校验的CRC(CyclicRedundan

7、cvCheck,循环冗余校验)只能确保数据正确传输,并不能保证其未被修改,冈而并不是安全的校验码。(3)密钥管理:802.11标准指出,WEP使用的密钥需要接受一个外部密钥管理系统的控制。通过外部控制。可以减少Iv的冲突数量,使得无线网络难以攻破。但问题在于这个过程形式非常复杂,并且需要手工操作。因而很多网络的部署者更倾向于使用缺省的WEP密钥,这使黑客为破解密钥所作的工作量大大减少了。另一些高级的解决方案需要使用额外资源,如RADIUS和Cisco的LEAP,其花费是很昂贵的。(4)用户行为:许多用户都不会改变缺省的配置选项,这令黑

8、客很容易推断出或猜出密钥。2.执行搜索NetStumbler是第一个被广泛用来发现无线网络的软件。据统计,有超过50%的无线网络是不使用加密功能的。通常即使加密功能处于活动状态,AP(wirelessAccessPoin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。