23 第八章 任务3 无线局域网安全技术（2学时）

无线局域网安全技术厚德强能、求实创新第八章任务3无线局域网的安全问题1WLAN的安全协议2无线网络的主要信息安全技术3无线网络的安全缺陷与防范措施4新兴网络安全保护5厚德强能、求实创新无线局域网（WirelessLAN，WLAN）①

来自网络用户的进攻。②

来自未认证的用户获得存取权。③

来自公司的窃听泄密等。无线网络存在的安全风险和安全问题主要包括无线局域网的安全问题厚德强能、求实创新2WLAN的安全协议（1）WEP协议IEEE802.11标准中的WEP协议是IEEE802.11b协议中最基本的无线安全加密措施供接入控制，防止未授权用户访问网络；对数据进行加密，防止数据被攻击者窃听，防止数据被攻击者中途恶意篡改或伪造提供认证功能安全功能：使用范围：基于WEP加密技术适合一些小型企业、家庭用户等小型环境的无线网络应用，无须额外的设备支出，配置方便。缺陷：WEP数据包加密已有破译的方法。WiFi保护接入（WiFiProtectedAccess，WPA）标准，它通过时限密钥完整性协议（TemporalKeyIntegrityProtocol，TKIP）增强了数据加密，提升了无线网络的安全特性。厚德强能、求实创新2WLAN的安全协议（2）IEEE802.11i安全标准时限密钥完整性协议（TemporalKeyIntegrityProtocol，TKIP）计数器模式密码分组链接消息认证码（Counter-Mode/CBC-MACProtocol，CCMP）无线鲁棒认证协议（WirelessRobustAuthenticatedProtocol，WRAP）厚德强能、求实创新2WLAN的安全协议（3）WAPI协议这种安全机制由WAI（WLANAuthenticationInfrastructure，无线局域网鉴别基础结构）和WPI（WLANPrivacyInfrastructure，无线局域网保密基础结构）两部分组成，WAI和WPI分别实现对用户身份的鉴别和对传输数据的加密。WAPI能为用户的WLAN系统提供全面的安全保护。厚德强能、求实创新特性WEPIEEE802.11iWAPI认证特征对硬件认证，单向认证无线用户和

RADIUS服务器认证，双向认证，无线用户身份通常为用户名和口令无线用户和无线接入点的认证，双向认证，身份凭证为公钥数字证书性能认证过程简单认证过程复杂，RADIUS服务器不易扩充认证过程简单，客户端可支持多证书，方便用户多处使用，充分保证其漫游功能，认证单元易于扩充，支持用户的异地接入漏洞认证易于伪造，降低了总安全性用户身份凭证简单，易于盗取，共享密钥管理存在安全隐患无算法开放式系统认证，共享密钥认证未确定192/224/256bit的椭圆曲线签名算法安全强度低较高最高扩展性低低高加密算法64bit的WEP流加密128bit的WEP流加密，128bit的AES加密算法认证的分组加密密钥静态动态（基于用户，基于认证、通信过程中的动态更新）动态（基于用户，基于认证、通信过程中的动态更新）安全强度低高最高中国法律不符合不符合符合2WLAN的安全协议三种安全协议对比厚德强能、求实创新3无线网络的主要信息安全技术扩频技术：扩频传输是将非常低的能量在一系列的频率范围内发送。最常用的方法是直序扩频和跳频扩频。用户认证和口令控制：用户认证和口令控制，即在无线网络的STA上使用口令进行控制数据加密：该技术的实现需要借助于硬件或软件，数据包在被发送前进行加密，只有拥有正确密钥的工作站才能对其进行解密并读取数据。厚德强能、求实创新4无线网络的安全缺陷与防范措施（1）缺陷1．容易侵入2．产品漏洞3．恶意攻击（2）防护措施①隐藏SSID②修改用户名和密码。③无线网络加密。④缩小IP地址范围。⑤设置MAC地址过滤。厚德强能、求实创新5新兴网络安全保护云安全云安全技术设计框