无线网络安全new.ppt

无线网络安全new.ppt

ID:50698119

大小:2.32 MB

页数:63页

时间:2020-03-15

无线网络安全new.ppt_第1页
无线网络安全new.ppt_第2页
无线网络安全new.ppt_第3页
无线网络安全new.ppt_第4页
无线网络安全new.ppt_第5页
资源描述:

《无线网络安全new.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、无线局域网安全无线局域网安全无线局域网安全性无线局域网安全技术MAC地址和SSID匹配IEEE802.11的安全技术IEEE802.1x协议WPAIEEE802.11iVPN技术无线局域网安全策略无线局域网安全问题WLAN以空气做为媒介、通过电波进行传输的,很容易出现电波泄露,导致数据被窃听。安全问题已成为影响无线局域网进一步扩充市场的主要障碍。希腊雅典举办的2004年奥运会,国际奥委会正式宣布WIFI网络因安全无法保证而无缘奥运会。在美国,负责研究核武器以及国家防御技术的国家实验室关闭了已有的两个无线计算机网络并宣布禁止使用WLAN.美国的调查机构曾将无线

2、天线架在汽车外,沿着繁华的商业街走一圈,结果发现短短几千米内就连接到30家WLAN环境,只有不到一半的用户采用了加密措施。攻击类型网络窃听和网络通信量分析身份假冒假冒客户端入侵者通过非法获取SSID从而接入AP,如果AP中设置了MAC地址过滤,入侵者通过窃听授权客户端的MAC地址,然后篡改计算机的MAC地址来冒充授权客户端。假冒AP方式一:入侵者将一个真实AP非法放置在被入侵的网络中,让授权客户端自动地连接到这个AP上来。方式二:采用诸如HostAP等专用软件将入侵者的计算机伪装成AP。攻击类型重放攻击、中间人攻击、信息篡改重放攻击:通过截获授权客户端对AP

3、的验证信息,然后通过对验证过程信息的重放而达到非法访问AP的目的。中间人攻击对授权客户端和AP进行双重欺骗,进而对信息窃听和篡改。拒绝服务攻击利用网络在频率、带宽、认证方式上的弱点,对网络进行频率干扰、带宽消耗或是耗尽安全服务设备的资源,导致网络合法用户无法使用网络服务。无线局域网的安全性定义无线局域网的安全性定义机密性Confidentiality无线局域网中传输的信息不会被未经授权的用户获取,这主要通过各种数据加密方式来实现。完整性Integrity数据在传输过程中不会被篡改或删除,这主要通过数据校验技术来实现。真实性Authenticity指数据来源的

4、可靠性,用于保证合法用户的身份不会被非法用户所冒充。无线局域网的安全技术MAC过滤和SSID匹配MAC过滤在无线局域网的每一个AP中维护一组允许访问的MAC地址列表,MAC地址不在清单中的用户,接入点将拒绝其接入请求。只适合于小型网络规模。MAC地址易截取并冒充。属硬件认证而非用户认证。SSID匹配SSID是相邻的无线接入点(AP)区分的标志,无线接入用户必须设定SSID才能和AP通信。无线客户端必须出示正确的SSID才能访问无线AP。SSID广播SSID易窃取WEP(WiredEquivalentPrivacy)1997年,IEEE推出了第一个真正意义上的

5、无线局域网安全措施WEP协议,旨在提供与有线网络等效的数据机密性。WEP使用RC4加密算法,这是一种对称的流密码,支持可变长度的密钥(40位或104位),在链路层加密数据和访问控制。定义两种共享密钥:多播/全局密钥:保护从无线AP到它所连接的所有无线客户端的多播和广播通信单播会话密钥:保护无线客户端与无线AP之间的单播通信RC4流密码的运作流程WEP的数据处理WEP加密机制存在的问题缺少密钥管理机制密钥共享,手工分发,更换费时。完整性校验值(ICV)算法易受攻击CRC32用于检测传输噪声和普通错误的算法。RC4加密算法存在弱点RC4加密算法中存在弱密码。弱密

6、钥(Weak key)是指因为它的独特数学特性能够被很容易破坏的密码密钥。收集到足够的使用弱密码的包后,很容易破解WEP密钥。AT&T的AdamStubblefield等人在程序上实现了一种攻击,不论是采用40位密钥还是128位密钥的WEP都可以在两三个小时内被破解。IEEE802.1x协议20世纪90年代后期,IEEE802LAN/WAN委员会为解决无线局域网的安全问题而提出了802.1x协议。IEEE802.1x协议作为局域网端口的一个普通接入控制机制应用在以太网中,主要解决以太网内认证和安全方面的问题。全称“基于端口的网络访问控制协议”(PortBas

7、edNetworkAccessControlProtocol)。使用交换式局域网基础结构的物理特性对连接到局域网端口的设备进行身份验证。IEEE802.1x本身不提供实际的认证机制,需要和上层认证协议(EAP)配合来实现用户认证和密钥分发。EAPEAP(ExtensibleAuthenticationProtocol)允许无线终端支持不同的认证类型,能与后台不同的认证服务器进行通信。EAP能够运行于任何的链路层以及使用各种身份验证方式802.1x架构802.11网络中的802.1x交换范例IEEE802.1x的缺点802.1x采用的用户认证信息仅仅是用户名与

8、口令,在存储、使用和认证信息传递中可能泄漏、丢失,存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。