第11章_无线网络安全.ppt

第十一章无线网络安全 本章目标 掌握无线网络的概念和特点了解无线组网方式及网线组网技术掌握无线网络的结构和技术特点了解最新的无线网络技术了解无线网络中的安全问题掌握如何实现安全的无线网络技术 本章内容 11 4安全无线网络技术 11 3无线网络安全问题 11 2最新的无线网络技术 11 1无线网络 11 1无线网络 无线网络迅速发展一组预测数据2005年之前 有50 财富排在前100名的公司将部署无线局域网2010年之前 绝大多数财富排在前2000名的公司将部署无线局域网 11 1无线网络 续 11 1无线网络 续 无线网络是有线网络的补充采用的传输载体不同安全问题很严重 有线网络 无线网络 11 1无线网络 续 一个简单的混合网络 有线网络 无线网络 11 1 1无线网络综述 无线网络的概念及特点无线网络的分类无线组网技术分类无线网络的应用领域 11 1 1无线网络综述 续 无线网络的概念及特点 无线网络相比有线网络的优势无线局域网定义以无线信号作传输媒介的计算机局域网 简称WLAN无线通信VS计算机无线联网计算机无线联网的常见形式 无线联网解决的主要技术通信信道的实现与性能提供网络的功能无线局域网的特点高移动性抗干扰性强建网容易 11 1 1无线网络综述 续 无线网络的概念及特点 续 无线个人网蓝牙 BlueTooth 红外线 IrDA 无线局域网无线LAN to LAN网桥无线城域网和广域网 11 1 1无线网络综述 续 无线网络的分类 蓝牙技术应用于任何可以用无线方式代替线缆的环境IEEE802 11适用于办公室的企业无线网络HomeRF技术应用于家庭中的移动数据与语音设备及主机之间的通信 11 1 1无线网络综述 续 无线组网技术分类 石油工业医护管理工厂车间库存控制大型会议和展览移动办公 11 1 1无线网络综述 续 无线网络的应用领域 11 1 1无线网络综述 续 无线网络的应用领域 续 无线网络教学 11 1 2无线网络的结构与技术实现 无线局域网组件无线Hub无线接入站无线网桥无线Modem无线网卡组件可以一机多用 11 1 2无线网络的结构与技术实现 续 无线局域网组件 11 1 2无线网络的结构与技术实现 续 无线局域网传输介质 红外线 IR 射频 RF 扩频微波技术 无线局域网拓扑结构无中心拓扑有中心拓扑无线局域网网络结构网桥连接型基站接入型Hub接入型无中心结构 11 1 2无线网络的结构与技术实现 续 无线局域网网络结构 11 1 3IEEE802 11标准 IEEE802 11标准1997年6月26日制定完成1997年11月26日正式发布2000年8月补充和完善IEEE802 11b 11 1 3IEEE802 11标准 续 802 11b标准 带宽最高可达11Mbps实际的工作速率在5Mbps左右使用开放的2 4GHz频段采用冲突避免技术运作模式点对点模式基本模式 11 1 3IEEE802 11标准 续 802 11b优点 11 1 3IEEE802 11标准 续 802 11b优点 续 对等解决方案接入点解决方案多接入点解决方案线中继解决方案无线冗余解决方案多蜂窝漫游工作方式 11 1 3IEEE802 11标准 续 802 11b典型解决方案 11 1 4无线网络的应用实例 思科公司思科Aironet340系列朗迅公司3Com公司3ComAirConnect无线局域网解决方案 11 2最新的无线网络技术 IEEE802 11x系列标准IEEE802 11aIEEE802 11bIEEE802 11g提供最大速率为54Mbps的无线连接提供身份验证 11 2最新的无线网络技术 续 典型的无线网络体系接结构 11 2 1标准体系结构 接入点的放置保证接入点的覆盖范围DHCP服务器与有线网络相同 11 2 2数据传输安全 WLAN的安全十分重要WEP 有线对等保密 身份验证服务保密性服务完整性服务 验证连接到AP的工作站的身份MAC地址身份验证密码身份验证依靠共享密钥RC4算法工作站无法验证AP的身份 11 2 2数据传输安全 WEP身份验证服务 11 2 2数据传输安全 WEP身份验证交换过程 RC4算法WEP提供密钥管理和其他支持服务WEP支持40位和128位的密钥WEP的问题密钥管理机制初始化向量的选择 11 2 2数据传输安全 WEP保密性服务 WEP对每一个数据包进行完整性检查32位的CRC校验先CRC后加密 11 2 2数据传输安全 WEP完整性服务 身份验证技术服务集标识符MAC地址WEPIEEE802 1x 11 2 3身份验证 32字节的字符串 用于网络名称工作站和AP必须有相同的SSID广播SSID导致不安全 11 2 3身份验证 续 服务器标识符 使用MAC地址进行验证身份AP配置为仅与已知的MAC地址通信缺点MAC地址必须明码传输 11 2 3身份验证 续 MAC地址 无法提供双向身份验证服务无法防止拦截或中途攻击 11 2 3身份验证 续 WEP 11 2 3身份验证 续 针对WEP的中途攻击 为所有第2层访问协议开发的EthernetWLAN基于端口的网络访问控制提供一般化的身份验证机制802 1x与RADIUS联合使用存在不安全因素 11 2 3身份验证 续 IEEE802 1x 术语验证者请求者验证服务器网络接入点端口接入实体可扩展验证协议 11 2 3身份验证 续 IEEE802 1x 续 11 3无线网络安全问题 检测窃听主动式攻击法律问题 11 3 1WLAN检测 NetStumbler软件工具定位WLAN识别WLAN的SSID判别WLAN是否使用了WEPKismet软件工具 11 3 2窃听 无线网络最大的安全隐患在于入侵者可以访问某机构的内部网络无线网络的接入方式导致易于窃听窃听很难防止 11 3 2窃听 续 在WLAN上窃听 11 3 3主动式攻击 主动式攻击危害更大网络内部的安全机制少入侵者使用攻陷的网络攻击外部目标检测内部攻击十分困难 11 3 3主动式攻击 续 使用WLAN接入点攻击外部站点 11 3 4潜在的法律问题 遭受内部攻击会导致潜在的法律问题机构的法律顾问必须仔细回答这个问题 11 4安全无线网络技术 部署WLAN前必须彻底评估工程的安全隐患检查潜在的安全风险鉴别现有的安全防护措施部署附加的安全措施 11 4 1接入点安全 AP的安全是安全的起点允许设置WEP密钥使用MAC地址限定允许连接的工作站限制AP广播SSID使用HTTPS管理APAP的放置位置 接入点 11 4 2传输安全 使用WEP额外使用一种加密系统 11 4 3工作站安全 入侵者直接攻击WLAN上的工作站保护工作站的安全杀毒软件个人防火墙 11 4 4站点安全 在内部网络中置入WLAN须谨慎WLAN与内部网络隔离开在WLAN上布置入侵检测系统在WLAN上使用工作站时使用强身份验证机制防止非法或未经授权的AP机构须定期执行无线评估 本章总结 扩展有线网络的一种有效的方法是无线网络 无线网络作为有线网络的一种补充 在不方便布线的地方建立起用户自己的网络 但是由于无线网络自身的特点 使安全问题成为需要重点解决的问题应用于有线网络的安全性原则同样适用于无线网络 区别在于两者把