《配置安全的无线局域网》课件

1、配置安全无线局域网无线网的攻击无线网安全对策视屏：央视315晚会，WiFi安全现场测试无线局域的攻击无线安全机制知识引入想一我们家的无线网安全吗？有哪些安全方面的隐患？北京的李先生不久前在餐馆吃饭时连接店里的免费WiFi登录了手机QQ，但随后QQ号就被盗了。黑客利用李先生的QQ号，在朋友圈里大肆借钱。直到第二天，好几个朋友给他打电话，问他是不是要借钱，李先生才恍然大悟。前段时间北京的尚小姐忽然发现自家网络很慢，找人检查后才发现是有人“蹭网”所致。尚小姐自认家中WiFi密码设置强度较大，对于被蹭网感到十分困惑。最经技术人员提醒，尚小姐才想起，帮家里做饭阿姨曾经连接家里的WiFi，而阿姨的手机上就

2、装了“WiFi万能钥匙”。网友“Evi1m0”通过微信公众号，晒出了一个劫持路由器的案例，详细描述了如何通过黑客软件攻下隔壁“女神”的路由器，并黑进其电脑、手机。他还为记者现场演示了如何破解Wi-Fi，并控制终端电脑微博账号的过程，耗时不到5分钟。无线局域的攻击无线安全机制保护无线局域网安全知识引入无线网攻防战 每组都有一个无线AP，每组同学对小组AP进行设置，保护小组无线网安全：试一 每组都有一个无线AP，请每位同学任选一个无线网加入。试1、在保证小组成员连上小组AP的基础上，不让“黑客”和别的小组成员加入小组无线网2、尝试加入别的小组的无线网无线局域的攻击无线安全机制保护无线局域网安全课堂

3、任务“黑客”来了案例动画无线局域的攻击无线安全机制保护无线局域网安全8.1 无线局域网攻击进入路由器web管理界面寻找要攻击的wifi截取其他用户信息134连接上该wifi论讨根据案例，试着归纳： 入侵一个无线局域网需要哪些步骤？ 8.1 无线局域网攻击无线局域的攻击无线安全机制保护无线局域网安全攻击步骤点击添加文本点击添加文本点击添加文本点击添加文本隐藏WIFI321阻止陌生终端连接路由器设密码进入路由器web管理界面寻找要攻击的wifi4连接上该wifi138.1 无线局域网攻击无线局域网的攻击无线安全机制保护无线局域网安全安全手段截取其他用户信息路由器设置密码阻止陌生终端连接隐藏wifi

4、8.2 无线安全机制只有客户端的SSID与AP一致时，才能接入到AP中服务集标识符（SSID） 通过对多个AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。 策略：关闭SSID的广播试试一1、请各小组关闭SSID的广播，再次用手机接入小组的无线网2、借助Netstumbler，尝试加入隔壁 小组的无线网路由器设置密码隐藏wifi13阻止陌生终端连接无线局域的攻击无线安全机制保护无线局域网安全8.2 无线安全机制服务集标识符（SSID）路由器设置密码隐藏wifi13阻止陌生终端连接 隐藏了SSID的AP，可以

5、在一定程度上减少网络入侵。不过，这种管理方式的安全性较弱。通过刚才的实验可以看出，在一些辅助软件帮助下，可以非常容易地搜索到被隐藏的无线AP的信息。Netstumbler软件能搜索到隐藏SSID的无线AP信息。无线局域的攻击无线安全机制保护无线局域网安全8.2 无线安全机制路由器设置密码隐藏wifi123阻止陌生终端连接1MAC地址绑定关闭DHCPWIFI加密无线局域的攻击无线安全机制保护无线局域网安全只有指定的终端设备（MAC地址）能连入无线网需要手工输入局域网地址池范围内的IP地址才能连入无线网需要输入登录密码8.2 无线安全机制路由器设置密码隐藏wifi123MAC地址绑定WIFI加密阻

6、止陌生终端连接无线局域的攻击无线安全机制保护无线局域网安全关闭DHCP由于每个无线客户端都有唯一的物理地址标识，即该客户端无线网卡的物理地址（MAC地址），因此可以在无线AP中维护一组允许访问的MAC地址列表，实现物理地址过滤。安全，非指定的终端都不能连入无线网机动性差，每一个新终端连入无线网都需要手工设置8.2 无线安全机制路由器设置密码隐藏wifi123MAC地址绑定关闭DHCPWIFI加密阻止陌生终端连接无线局域的攻击无线安全机制保护无线局域网安全关闭DHCP地址自动分配，则需要手工输入内的IP地址。不知道局域网地址池范围则无法连入无线网机动性比MAC地址绑定好安全性比MAC地址绑定差，

7、只要猜到无线局域网地址池范围就能连上无线网8.2 无线安全机制不加密WEP安全机制WPA安全机制路由器设置密码隐藏wifi123MAC地址绑定关闭DHCPWIFI加密阻止陌生终端连接无线局域的攻击无线安全机制保护无线局域网安全点击添加文本点击添加文本点击添加文本点击添加文本WPAWEP8.2 无线安全机制试第1-3组采用WEP加密，第4-6组采用WPA加密尝试用“wifi万能钥匙”破解其他小组的无线网试一VS无线局域的攻击无线安全机制保护无线局域网安全8.2 无线安全机制路由器设置密码隐藏wifi123MAC地址绑定关闭DHCPWIFI加密阻止陌生终端连接WPA安全机制无线局域的攻击无线安全机

8、制保护无线局域网安全WEP协议的威胁由于算法原因，当入侵者捕获数据包后，可以通过工具计算出密钥没有具体规定何时使用不同的密钥一般厂商会设置默认密钥，而用户一般不修改密钥如何分发，如何在泄露后更改密钥，如何定期实现密钥更新等问题，WEP协议都没有解决8.2 无线安全机制路由器设置密码3加密wifi隐藏wifi1无线局域的攻击无线安全机制保护无线局域网安全路由器管理用户名和管理密码通常都是“admin”攻击者只要连上局域网，就能掌握路由器控制权目前全球有超过30万台路由器遭受黑客攻击，大量DNS遭篡改，涉及各大知名路由器品牌，而攻击的漏洞是路由器依然采用的是默认的admin账号密码登录。修改路由器密码无线局域的攻击无线安全机制保护无线局域网安全无线网络其他有效手段 无线网络安全基本手段 归纳拓展： 无线网络的安全部署我们家的无线网安全吗？有哪些安全方面的隐患？无线局域的攻击无线安全机制保护无线局域网安全无线网络安全基本手段 隐藏服务集标识符物理地址过滤关闭DHCP连线对等保密（WEP） Wi-Fi保护接入（WPA） 给