返回
网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter9b.ppt

网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter9b.ppt

ID:50507464

大小:1.22 MB

页数:25页

时间:2020-03-10

网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter9b.ppt_第1页
网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter9b.ppt_第2页
网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter9b.ppt_第3页
网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter9b.ppt_第4页
网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter9b.ppt_第5页
资源描述:

《网络安全原理与技术(第二版) 教学课件 作者 冯登国 徐静chapter9b.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、无线局域网WLAN在一个局部区域内计算机之间通过无线链路进行通信的网络移动性、灵活性、建网迅速、管理方便、网络造价低、易于扩展应用---布线困难或人员流动频繁的环境---移动办公---需要方便、快速构建网络的地方预计到09年,全球WLAN设备销售额将达到38.2亿美元WLAN的运作方式IEEE802.11b标准已经被广泛应用于各种无线局域网络中IEEE802.11b标准规定,无线网络共定义为下列二种模式:Ad-hocMode:自组织网络:由一组有无线接口卡的无线终端直接相互连接,资源共享,无需访问节点(AccessPoint)。它的建

2、立是为了满足暂时需求的服务。InfrastructureMode架构模式:有无线接口卡的无线终端通过访问节点(AccessPoint)而互联或与Internet相连。WLAN网络架构独立的基本服务组(IBSS)Ad-hoc基本服务组(BSS)分布式系统(DS)交换设备扩展服务组(ESS)Station(STA)无线用户端AccessPoint(AP)访问节点802.11区域的安全性无线网络用户端AccessPoint有线网络WirelessLAN(WLAN)是有线网络的延伸无线局域网的安全现状当前市面上的WLAN产品都采用等价保密协议

3、WEP来对数据的机密和完整性保护WEP设计存在缺陷RC4算法会产生弱密钥Internet上AirSnort、WEPCrack等软件可破译WEP加密成立了IEEE802.11i工作组,专门负责制定WLAN的安全标准WLAN的安全问题能否得到比较完善的解决,已经成为决定WLAN是否能普及应用的关键因素。802.11的安全机制身份认证(阻止非授权用户访问资源)开放式认证:允许任何无线站访问无线局域网,只要符合MAC地址过滤规则。基于共享秘密的认证加密ConfidentialityWEP(WiredEquivalentPrivacy)完整性保

4、护IntegrityCRC基于共享秘密的认证无线站AccessPoint认证请求挑战字串回应确认身份成功随机产生128bit挑战字串使用WEP进行加密运算利用WEP进行解密后进行对比开始进行连接明文WEP加密流程WEPKey(40bit)IVAccessPoint无线站IV+WEPIV+WEPPayloadCRCCRC+PayloadRC4XOR明文XOR密文RC4CRC+PayloadIV(InitialVector)WEPKey(40bit)802.11的密钥管理在IEEE802.11中没有指定任何密钥管理方法,密钥的产生、分发、

5、存储、托管、存档、审计和销毁都被留给了应用WLAN的用户。用户的加密密钥必须与AP的密钥相同,并且一个服务区内的所有用户都共享同一密钥。WEP中没有具体规定何时使用不同的密钥。具体实现中,用户可能并没有意识到密钥管理的重要性,有相当多的密钥是通过用户口令生成的,甚至直接使用用户口令。802.11的安全分析认证方面:开放式认证实际上是空认证基于共享秘密的认证挑战字串XOR响应信息=密钥流利用该密钥流产生AP挑战的响应,从而不需知道共享密钥就可成功获得认证。单向认证802.11的安全分析完整性方面:WEP采用的CRC-32校验和算法是信息

6、的线性函数。即我们可以利用该特性在不改变校验和的前提下篡改信息。我们截取到一条密文C:A->(B):任意取找到新的密文802.11的安全分析完整性方面:这样我们在不知道Key的情况下,篡改了未知明文的密文802.11的安全分析RC4算法的缺陷:在RC4中,人们发现了弱密钥。所谓弱密钥,就是密钥与输出之间存在超出一个好密码所应具有的相关性。在24位的IV值中,有9000多个弱密钥。攻击者收集到足够的使用弱密钥的包后,就破解WEP共享密钥。802.11的安全分析初始向量IV的重复使用:IV空间最多只有224在IV重复前,应更换

7、共享密钥802.11的安全分析针对单向认证的攻击:802.11的安全分析重放攻击:在WEP协议中,虽然定义了数据帧的格式,每帧中包含初始向量IV,但是帧中并没有规定序列号。帧的先后次序不能得到明确的区分,这使得攻击者通过被动攻击检测传输的信息流,重传合法用户曾经发布过的信息,即重放攻击。加强WEP的安全性--WPAWPA是可以解决WEP大多数安全问题的标准安全机制是802.11i标准的一部分自动密钥分发机制增强了系统的灵活性修正了WEP中所有已知的缺陷,提高了保密性和接入安全身份认证:WEP认证工作站身份;而WPA利用802.1x和E

8、AP实现用户身份认证WPA认证802.1x认证协议并非专门针对WLAN设计,适用于符合IEEE802标准系列的各种网络核心是扩展认证协议EAPEAP是安全性更高的认证方式允许选择认证方式EAP-TLS、PEAP802.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。