《信息安全》无线局域网安全与管理

无线局域网安全与管理案例经常出差的小王登上班机，在登机口从工作人员手中拿到了一张登记卡，上面写着：“亲，你已经登上了人工智能航班哦。”登机后，小王获得了一张Wi-Fi密码卡，飞机平飞后，用笔记本电脑或Pad搜索无线网络，在登录界面先输入验证码，再输入Wi-Fi密码，小王不仅能上微博，还能在微博上通过微软小冰向其他乘客或空乘“传纸条”，大大拉近了在同一封闭空间中人们的距离。概述随着无线网络设备不断推陈出新、传输速率全面迈进G+时代，无线局域网技术也在不断发展，无线网络在给人们工作生活带来便利的同时，安全问题也越显突出。本章将了解无线局域网的相关知识，学习无线局域网的技术与组建，认识无线局域网面临的安全问题，掌握相应的安全防护知识和措施。6.1无线局域网概述6.1.1无线局域网 6.1.2无线局域网的组建与典型设备 6.1.3无线局域网的优点 6.1.4无线局域网的标准 无线局域网（WirelessLocalAreaNetwork，WLAN）是计算机网络与无线通信技术相结合的产物。通俗地说，无线局域就是在不采用传统电缆线的同时，实现传统有线局域网的所有功能，而网络却能够随着实际需要移动或变化。6.1.1无线局域网（二）无线局域网的发展历程1971年，美国夏威夷大学创造了无线电通信网络ALOHNET，被认为是最早的无线局域网络。20世纪70年代至90年代，无线局域网赢得特定市场的认可，成为有线以太网的有效补充。1990年11月，为了顺应无线局域网的发展需求，美国国际电子电机学会（IEEE）成立了802.11委员会，开始制定无线局域网标准。1999年，Wi-Fi联盟成立。它的主要目的是在全球范围内推行WLAN产品的兼容认证，发展802.11技术。6.1.2无线局域网的组建与典型设备（一）无线局域网的组建1.组建方式网桥连接型。使用无线网桥的形式实现两者之间的链接，极大的节省了线路，同时带来了很大的方便。1.组建方式集线器接入型。要建设星型结构的无线局域网，通过采用无线集线器进行组建。用这种结构的无线局域网，一般都可以采用交换型的网络工作方法，拥有网内互换的特点。1.组建方式基站接入型。使用移动蜂窝通信网接入方式进行建设无线局域网，每个站点之间的信息链接可以经过基站进行连通，实现数据之间的交互。无中心结构。是针对上面的几种情况而言的，这种结构很容易实现任何的两个点之间的联系，这种结构可以在一些公用的通信场所被使用。（二）无线局域网典型设备1.无线路由器无线路由器就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖，其好比是将单纯性无线AP和宽带路由器合二为一的扩展型产品。（二）无线局域网典型设备1.无线路由器极路由hiwifi360免费wifi（二）无线局域网典型设备2.无线网卡接收信号的无线网卡是无线局域网的基本单元，是必不可少的。是在无线局域网的信号覆盖范围内，通过无线连接网络进行上网而使用的无线终端设备。无线网卡与普通网卡相似，不同的是，它通过无线电波而不是物理电缆收发数据，无线网卡为了扩大有效范围需要加上外部天线。台式机专用的PCI接口无线网卡笔记本电脑专用的PCMCIA接口网卡笔记本电脑内置的MINI-PCI无线网卡USB接口无线网卡2.无线网卡（二）无线局域网典型设备

3.无线接入点无线接入点（WirelessAccessPoint，AP）的作用是给无线网卡提供网络信号。提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。（二）无线局域网典型设备4.终端设备无线局域网的终端设备包括台式计算机、笔记本电脑、个人数字助理（PersonalDigitalAssistant，PDA）等。其中，个人数字助理也称为手持设备，含义广泛，包括手机、平板、ipod等。6.1.3无线局域网的优点便利性

（1）灵活性

（2）漫游

（3）移动性可承受性速度美观性6.1.4无线局域网的标准1．IEEE802.11802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户终端的无线接入，业务主要限于数据存取。由于802.11在速率和传输距离上都不能满足人们的需要，因此，IEEE小组又相继推出了802.11b和802.11a、

802.11g、

802.11n等新标准。802.11n标准于2009年发布，是目前吞吐量最高、支持频段最多、功能最完善的802.11标准。6.1.4无线局域网的标准2.Bluetooth蓝牙（Bluetooth）（IEEE802.15）是爱立信、IBM、英特尔、诺基亚和东芝5家公司共同倡导的一种全球无线技术标准，于1998年5月提出。Bluetooth是一种低成本、短距离的无线连接技术标准，也是一种低带宽、短距离、低功耗的数据传送技术，主要用于PDA、手机、笔记本电脑等设备。对于802.11来说，Bluetooth的出现不是为了竞争而是相互补充。蓝牙比802.11更具移动性，蓝牙成本低、体积小，可用于更多的设备。但是，蓝牙主要是点对点的短距离无线发送技术，本质上要么是RF（RadioFrequency，射频），要么是红外线。6.2无线局域网安全分析与技术6.2.1无线局域网安全现状 6.2.2无线攻击方法 6.2.3基本的无线局域网安全技术 6.2.1无线局域网安全现状（一）无线局域网的现状 1.信号传播的开放性 2.执行标准的缺陷 3.用户安全意识淡薄6.2.1无线局域网安全现状（二）无线局域网存在的主要安全问题与威胁

（1）易用性带来了接入的随意性

（2）操作系统存在大量的安全漏洞

（3）病毒泛滥

（4）主机状态和行为的不可控性

（5）主机信息的任意篡改

（6）黑客的恶意攻击6.2.2无线攻击方法找到无线网络连上找到的无线网络抓取无线网络上的信息

基本的无线局域网安全技术

服务区标识符（SSID）匹配物理地址（MAC）过滤有线等效保密(WEP)端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)WPA(Wi-FiProtectedAccess)IEEE802.11i

6.2.3基本的无线局域网安全技术（一）服务集标识符（SSID，ServiceSetID）通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。6.2.3基本的无线局域网安全技术（二）物理地址（MAC，MediaAccessController）过滤由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差，无法实现机器在不同AP之间的漫游；而且MAC地址在理论上可以伪造，是较低级别的授权认证。6.2.3基本的无线局域网安全技术（三）端口访问控制技术（IEEE802.1x）和可扩展的身份验证协议（EAP）IEEE802.1x并不是专为WLAN设计的，它是一种基于端口的访问控制技术。当无线工作站与AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为用户打开这个逻辑端口，否则不允许用户上网。6.2.3基本的无线局域网安全技术（四）有线等效保密（WEP，WiredEquivalentProtection）在IEEE802.11中，定义了有线等效保密WEP标准来对无线传送的数据进行加密，WEP的核心是在链路层采用RC4（RonRivestCipher4）对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准使用网络的资源，从而防止非法用户的监听以及非法用户的访问。WEP仍然存在许多缺陷，现在逐步由WPA所取代。6.2.3基本的无线局域网安全技术（五）Wi-Fi保护接入（WPA/WPA2）WPA改进了WEP所使用密钥的安全性和算法，它改变了密钥生成方式，更频繁地变换密钥来获得安全，还增加了消息完整性检查功能来防止数据包伪造。WPA标准是代替WEP的无线安全标准协议，为802.11无线局域网提供更强大的安全性能。认证。加密。消息完整性校验（MIC）6.2.3基本的无线局域网安全技术（六）IEEE802.11i为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容，802.11工作组开发了作为新的安全标准的IEEE802.11i，并且致力于从长远角度考虑解决IEEE802.11无线局域网的安全问题。IEEE802.11i标准中主要包含加密技术TKIP和AES，以及认证协议IEEE802.1x。IEEE802.11i协议使用了EAP以及802.1x，强迫使用者进行验证以及交互验证;并且使用了MIC（信息完整性编码）检测传送的字节是否有被修改的情况;此外使用TKIP、CCMP和WRAP三种加密机制使加密的过程由原来的静态变为动态，让攻击者更难以破解。6.2.4WAPI安全机制（一）WAPI安全概念（二）WAPI的优劣6.2.4无线局域网中的移动设备安全与管理（一）移动设备Wi-Fi风险（二）移动设备安全管理6.3无线局域网安全防护体系与策略6.3.1无线局域网安全防护体系结构6.3.2无线局域网安全策略制定原则6.3.3无线局域网安全防御措施与部署6.3.3无线局域网安全防御措施与部署（一）无线局域网安全防御措施更改无线路由的默认密码合理放置无线设备的位置MAC地址过滤禁用DHCP和SNMP设置修改默认的服务区标识符（SSID）禁用SSID广播使用WEP加密AP隔离802.1x协议路由器设置192.168.1.1更改无线路由器密码路由器设置192.168.1.1MAC地址过滤路由器设置192.168.1.1禁用DHCP:动态主机设置协议（DynamicHostConfigurationProtocol,DHCP）是一个局域网的网络协议，启用它你就可以在设置IP时选择自动获取方式。路由器设置192.168.1.1修改SSID和无线网络密码路由器设置192.168.1.1禁用SSID广播路由器设置192.168.1.1使用WPA-PSK/WPA2-PSK加密模式，更安全6.4无线局域网的应用与发展

6.4.1无线局域网的应用 6.4.2无线局域网的问题与发展 6.4.1无线局域网的应用无线技术给人们带来的影响是无可争议，应用范围非常广泛。 1.企业应用 2.交通运输 3.零售行业 4.医疗行业 5.教育行业6.4.2无线局域网的问题与发展无线