返回
网络安全原理与应用(第二版)戚文静 第11章 无线网安全

网络安全原理与应用(第二版)戚文静 第11章 无线网安全

ID:40336575

大小:1.07 MB

页数:56页

时间:2019-07-31

网络安全原理与应用(第二版)戚文静 第11章 无线网安全_第1页
网络安全原理与应用(第二版)戚文静 第11章 无线网安全_第2页
网络安全原理与应用(第二版)戚文静 第11章 无线网安全_第3页
网络安全原理与应用(第二版)戚文静 第11章 无线网安全_第4页
网络安全原理与应用(第二版)戚文静 第11章 无线网安全_第5页
资源描述:

《网络安全原理与应用(第二版)戚文静 第11章 无线网安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第11章无线网安全本章学习目标无线网络安全问题的特殊性无线局域网的安全问题及安全机制移动通信网络的安全威胁及安全机制无线传感器网络的安全威胁及安全机制11.1无线网络及安全问题11.1.1无线网络概述11.1.2影响无线网稳定性的因素11.1.3无线网安全威胁11.1.1无线网络概述根据覆盖范围和使用技术的不同,无线网络可分为:无线个域网无线局域网无线城域网无线广域网移动电话网等。11.1.2影响无线网稳定性的因素影响无线信号稳定性和连接速度的因素频段干扰网络物理架构DHCP数据包网络速度设置过高未授权用户非法使用无线设备1

2、1.1.3无线网安全威胁无线网络在安全方面的特殊性无线网络的开放性使得网络更容易受到恶意攻击无线网络的移动性造成安全管理难度更大无线网络动态变化的拓扑结构使得安全方案的实施难度大无线网络传输信号的不稳定性引起的通信健壮性问题11.1.3无线网安全威胁无线网的主要安全威胁搜索攻击:NetStumbler软件信息泄露威胁:AiroPeek、TCPDump无线网络身份验证欺骗网络接管与篡改拒绝服务攻击用户设备安全威胁11.1.4无线网安全业务在无线网络环境下,具体的安全业务可以分为访问控制、实体认证、数据来源认证、数据完整性、数据

3、机密性、不可否认、安全报警、安全响应和安全审计等。保密性和认证性是基本业务。安全的接入网络并在两个实体之间安全地建立会话密钥以提供后续的数据机密性这一问题是认证协议所要解决的核心问题,是后续安全通信的基础11.2无线局域网安全11.2.1IEEE802.11协议11.2.2无线局域网体系结构及服务11.2.3WEP协议11.2.4IEEE802.11i服务11.2.5IEEE802.11iRSN具体操作过程11.2.1IEEE802.11协议图11-1IEEE802.11协议栈11.2.1IEEE802.11协议物理层包括信

4、号的编码、解码及比特传输及传输介质的定义等功能。还定义了频带及天线等特性。介质访问控制层就是来完成这项任务的,其功能包括:在发送端,把从上层接收到的数据组成帧(MPDU);在接收端,对接收到的数据帧进行分解,并进行地址识别和错误检测;逻辑链路控制(LLC)层:负责错误的检测,重传发生错误的数据帧实现错误的恢复。11.2.2无线局域网体系结构及服务图11-2WLAN体系结构11.2.2无线局域网体系结构及服务表11-1IEEE802.11提供的服务服务服务提供者用途关联分发系统MSDU传送认证站点LAN访问及安全脱离认证站点L

5、AN访问及安全断开关联分发系统MSDU传送分发分发系统MSDU传送综合分发系统MSDU传送MSDU传送站点MSDU传送隐私站点LAN访问及安全重联结分发系统MSDU传送11.2.2无线局域网体系结构及服务当一个BSS中的站点需要穿过分发系统与另一个BSS中的站点交换MPDU时,需要用到的最基本的服务就是分发。综合服务使得802.11网络中的站点与其它的802.x局域网中的站点能够有效地交换数据,它负责不同局域网之间交换数据所需要的地址翻译和介质转换操作。11.2.2无线局域网体系结构及服务在一个DS中传递消息时,分发服务需要

6、知道目的站点的位置。为了把消息送达目的站点,DS需要知道把消息发送到哪个AP每个站点必须维持与当前所在BSS的AP的关联关联(Association)重关联(Reassociation)断开关联(Disassociation)11.2.3WEP协议是早期IEEE802.11无线局域网标准中定义的安全架构,其目标是在无线局域网中得到和有线局域网相当的安全性11.2.3WEP协议两个普遍的弱点:WEP不是强制使用的,使得许多设施根本就没有启动WEP;WEP并不包含钥匙管理协定,都依赖在用户间共享一个秘密钥匙。11.2.4IEEE

7、802.11i安全服务认证:由认证服务器来提供客户与AP之间的相互认证和通信使用的暂时密钥。访问控制:该功能加强认证机制的使用、正确进行消息路由及密钥交换。消息机密和完整性:MAC层的数据与消息完整性认证码一起进行加密来提供机密和完整性服务。11.2.4IEEE802.11i安全服务(EAP—ExtensibleAuthenticationProtocol):用于实现认证和密钥的生成;使用基于端口的访问控制协议实现访问控制;使用TKIP(TemporalKeyIntegrityProtocol)和CCMP(CounterMo

8、dewithCipherBlockChainingMACProtocol)协议实现数据机密性、完整性、数据源认证及重放保护等服务11.2.4IEEE802.11i安全服务802.11iRSN的现可以分成五个独立的操作阶段发现认证密钥生成和分发安全数据传输中断连接11.2.4IEEE802.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。