无线局域网安全讲义00002).ppt

无线局域网安全讲义00002).ppt

ID:51613177

大小:4.86 MB

页数:118页

时间:2020-03-26

无线局域网安全讲义00002).ppt_第1页
无线局域网安全讲义00002).ppt_第2页
无线局域网安全讲义00002).ppt_第3页
无线局域网安全讲义00002).ppt_第4页
无线局域网安全讲义00002).ppt_第5页
资源描述:

《无线局域网安全讲义00002).ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、第八章无线局域网安全马占宇信通院模式识别实验室无线局域网的基本概念无线局域网的技术标准无线局域网安全问题无线局域网的安全策略WAPI标准第八章无线局域网安全无线局域网络组成网络组成通信设备用户终端网络支持单元(软件)无线局域网络组成通信设备(功能划分)WLAN固定小区WLAN移动小区——无中断连接、越区切换WLAN桥路器——为分散小区提供中远距离点对点连接通信保密装置——用于链路数据保密,如Radius(Remoteauthenticationdialinuserservice远程认证拨号用户服务)服务器等

2、。无线局域网络组成用户终端提供包括电子邮件、数据传输、语音和图像信息不同层次的纠错传输网络支持单元本地网络管理外部接口设备无线局域网络拓扑结构三种主要形式点对点型Hub型完全分布型点对点型拓扑结构网络互连无线链路与有线局域网的连接:桥路器或中继器Hub型拓扑结构集中控制式完全分布型拓扑结构主要用于军事和无线传感器网络局部拓扑知识的分享,完成分布路由算法网络协议评价:数据纠错、传输速率、吞吐率、时延特性IEEE802系列标准载波侦听多路访问/冲突避免(CSMA/CA)协议时分双工(TDD)复用技术网关方式网络

3、设计问题吞吐量无线传输与有线传输的有效匹配保密性提高安全性的同时,不产生太多的附加延迟或开销“动中通”OTMOn-The-Move蜂窝或微蜂窝无线局域网的基本概念无线局域网的技术标准无线局域网安全问题无线局域网的安全策略WAPI标准第八章无线局域网安全3个标准的比较IEEE802.11协议IEEE802工作组建立的标准802.11a802.11b与物理层有关802.11g802.11i——影响MAC层家庭射频技术家庭射频(HomeRF)技术是数字式增强型无绳电话DECT(DigitalEnhancedCor

4、dlessTelephone)技术和WLAN技术相互融合的产物无线局域网标准IEEE802.11采用CSMA/CA(载波监听多点接入/冲突避免)方式,特别适合于数据业务DECT使用TDMA(时分多路复用)方式,特别适合于话音通信将两者融合便构成了家庭射频使用的共享无线应用协议SWAP(SharedWirelessAccessProtocol)SWAP使用TDMA+CSMA/CA方式,适合话音和数据业务,并且针对家庭小型网络进行了优化。家庭射频系统设计的目的就是为了在家用电器设备之间传送话音和数据,并且能够与

5、公众交换电话网(PSTN)和互联网进行交互式操作蓝牙技术蓝牙(Bluetooth)技术是实现语音和数据无线传输的开放性规范,是一种低成本、短距离的无线连接技术无线收发器是一块很小的芯片,大约只有9mm×9mm,可方便地嵌入到便携式设备中,从而增加设备的通信选择性蓝牙技术实现了设备的无连接工作(无线链路替代电缆连接),提供了接入数据网功能,并且具有外围设备接口,可以组成一个特定的小网无线局域网的基本概念无线局域网的技术标准无线局域网安全问题无线局域网的安全策略WAPI标准第八章无线局域网安全WLAN的安全应用

6、角度看,移动用户或无线上网用户,通过无线设备的网卡发信息给AP,信息在传输时可能遭受3种攻击①信息泄露。最典型的情形是信息在空中传输时被监听②信息被篡改。数据在传输过程中,内容被篡改③信息阻断。例如,用户发送信息给AP,虽然用户确认信息已经发送出去,但是由于黑客可以在AP端“做手脚”,所以信息有可能传输到AP就被非法中断了技术角度看,无线IP包中参数被篡改或侦测,可能产生以上攻击WLAN的安全一般地,WLAN的安全性有下面4级定义①扩频、跳频无线传输技术本身使盗听者难以捕捉到有用的数据②设置严密的用户口令及

7、认证措施,防止非法用户入侵③设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容④采取网络隔离及网络认证措施IEEE802.11b的安全两种认证服务开放系统认证(Open SystemAuthentication)共享密钥认证(SharedKeyAuthentication)无线局域网的基本概念无线局域网的技术标准无线局域网安全问题无线局域网的安全策略WAPI标准第八章无线局域网安全强化无线局域网常用的6种技术方案(1)WEP。即有线等价协议(WiredEquivalencyProtocol),

8、它与现有的无线网络的兼容性非常好,设置方法简单(2)IEEE802.1x。它为用户提供认证。IEEE802.1x可用于有线或无线环境,并包含每次WEP会话(session)的密钥。IEEE802.1x的优点是可以在接入网络之前的链路层对用户进行认证(3)IEEE802.11i技术。这是IEEE的无线网络安全标准。(4)网站认证技术。它易于安装和使用。不过也容易被窃取和破解(5)IPSec。它是一种安全性最高的模式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。