《[精选]第11章_无线网络安全7689.pptx》由会员分享,可在线阅读,更多相关《[精选]第11章_无线网络安全7689.pptx(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第十一章无线网络安全第十一章无线网络安全2北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有本章目标本章目标v掌握无线网络的概念和特点掌握无线网络的概念和特点v了解无线组网方式及网线组网技术了解无线组网方式及网线组网技术v掌握无线网络的结构和技术特点掌握无线网络的结构和技术特点v了解最新的无线网络技术了解最新的无线网络技术v了解无线网络中的安全问题了解无线网络中的安全问题v掌握如何实现安全的无线网络技术掌握如何实现安全的无线网络技术3北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有本章内容本章内容11.411.4安全无线网络技术
2、安全无线网络技术11.311.3无线网络安全问题无线网络安全问题11.211.2最新的无线网络技术最新的无线网络技术11.111.1无线网络无线网络4北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.1无线网络无线网络v无线网络迅速发展无线网络迅速发展v一组预测数据一组预测数据20052005年之前,有年之前,有年之前,有年之前,有50%50%财富排在前财富排在前财富排在前财富排在前100100名的公司将名的公司将名的公司将名的公司将部署无线局域网部署无线局域网部署无线局域网部署无线局域网20102010年之前,绝大多数财富排在前年之前,绝大多数财富排在前
3、年之前,绝大多数财富排在前年之前,绝大多数财富排在前20002000名的公名的公名的公名的公司将部署无线局域网司将部署无线局域网司将部署无线局域网司将部署无线局域网5北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.1无线网络无线网络(续)(续)预计在预计在20052005年无线年无线InternetInternet用户的数量用户的数量0 0100100200200300300400400500500用户(每一百万)用户(每一百万)195.2195.2313.3313.3466.7466.7118.7118.78686北美洲北美洲欧洲欧洲亚洲亚洲拉丁美洲拉
4、丁美洲 非洲和中东非洲和中东6北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.1无线网络无线网络(续)(续)v无线网络是有线网络的补充无线网络是有线网络的补充v采用的传输载体不同采用的传输载体不同v安全问题很严重安全问题很严重有线网络有线网络无线网络无线网络7北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.111.1无线网络(续)无线网络(续)无线网络(续)无线网络(续)一个简单的混合网络一个简单的混合网络一个简单的混合网络一个简单的混合网络接入点接入点有线网络有线网络无线网络无线网络8北京万博天地网络技术股份有限
5、公司北京万博天地网络技术股份有限公司 版权所有版权所有11.1.1无线网络综述无线网络综述v无线网络的概念及特点无线网络的概念及特点v无线网络的分类无线网络的分类v无线组网技术分类无线组网技术分类v无线网络的应用领域无线网络的应用领域9北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.1.111.1.1无线网络综述(续)无线网络综述(续)无线网络综述(续)无线网络综述(续)无线网络的概念及特点无线网络的概念及特点无线网络的概念及特点无线网络的概念及特点v无线网络相比有线网络的优势无线网络相比有线网络的优势v无线局域网定义无线局域网定义以无线信号作传输媒介的
6、计算机局域网以无线信号作传输媒介的计算机局域网以无线信号作传输媒介的计算机局域网以无线信号作传输媒介的计算机局域网 ,简称,简称,简称,简称WLANWLANv无线通信无线通信 VS 计算机无线联网计算机无线联网 v计算机无线联网的常见形式计算机无线联网的常见形式 10北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v无线联网解决的主要技术无线联网解决的主要技术通信信道的实现与性能通信信道的实现与性能通信信道的实现与性能通信信道的实现与性能 提供网络的功能提供网络的功能提供网络的功能提供网络的功能v无线局域网的特点无线局域网的特点高移动性高移动性高移动性高移动性
7、抗干扰性强抗干扰性强抗干扰性强抗干扰性强建网容易建网容易建网容易建网容易11.1.111.1.1无线网络综述(续)无线网络综述(续)无线网络综述(续)无线网络综述(续)无线网络的概念及特点(续)无线网络的概念及特点(续)无线网络的概念及特点(续)无线网络的概念及特点(续)11北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v无线个人网无线个人网蓝牙(蓝牙(蓝牙(蓝牙(BlueToothBlueTooth)红外线(红外线(红外线(红外线(IrDAIrDA)v无线局域网无线局域网v无线无线LAN-to-LAN网桥网桥v无线城域网和广域网无线城域网和广域网11.1.
8、111.1.1无线网络综述(续)无线网络综述(续)无线网络综述(续)无线网络综述(续)无线网络的分类无线网络的分类无线网络的分类无线网络的分类12北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v蓝牙技术蓝牙技术应用于任何可以用无线方式代替线缆的环境应用于任何可以用无线方式代替线缆的环境应用于任何可以用无线方式代替线缆的环境应用于任何可以用无线方式代替线缆的环境vIEEE802.11适用于办公室的企业无线网络适用于办公室的企业无线网络适用于办公室的企业无线网络适用于办公室的企业无线网络vHomeRF技术技术应用于家庭中的移动数据与语音设备及主机之应用于家庭中的
9、移动数据与语音设备及主机之应用于家庭中的移动数据与语音设备及主机之应用于家庭中的移动数据与语音设备及主机之间的通信间的通信间的通信间的通信11.1.111.1.1无线网络综述(续)无线网络综述(续)无线网络综述(续)无线网络综述(续)无线组网技术分类无线组网技术分类无线组网技术分类无线组网技术分类13北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v石油工业石油工业v医护管理医护管理v工厂车间工厂车间v库存控制库存控制v大型会议和展览大型会议和展览v移动办公移动办公11.1.111.1.1无线网络综述(续)无线网络综述(续)无线网络综述(续)无线网络综述(续)
10、无线网络的应用领域无线网络的应用领域无线网络的应用领域无线网络的应用领域14北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.1.111.1.1无线网络综述(续)无线网络综述(续)无线网络综述(续)无线网络综述(续)无线网络的应用领域无线网络的应用领域无线网络的应用领域无线网络的应用领域(续)(续)(续)(续)无线网络教学无线网络教学15北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.1.2无线网络的结构与技术实现无线网络的结构与技术实现v无线局域网组件无线局域网组件无线无线无线无线HubHub无线接入站无线接入站无
11、线接入站无线接入站无线网桥无线网桥无线网桥无线网桥无线无线无线无线ModemModem无线网卡无线网卡无线网卡无线网卡v组件可以一机多用组件可以一机多用16北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有接入点接入点路由器路由器网桥网桥PCI网卡网卡PCM/CIA 网卡网卡11.1.211.1.2无线网络的结构与技术实现(续)无线网络的结构与技术实现(续)无线网络的结构与技术实现(续)无线网络的结构与技术实现(续)无线局域网组件无线局域网组件无线局域网组件无线局域网组件17北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.
12、1.211.1.2无线网络的结构与技术实现(续)无线网络的结构与技术实现(续)无线网络的结构与技术实现(续)无线网络的结构与技术实现(续)无线局域网传输介质无线局域网传输介质无线局域网传输介质无线局域网传输介质v红外线(红外线(IR)v射频(射频(RF)v扩频微波技术扩频微波技术18北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v无线局域网拓扑结构无线局域网拓扑结构 无中心拓扑无中心拓扑无中心拓扑无中心拓扑有中心拓扑有中心拓扑有中心拓扑有中心拓扑v无线局域网网络结构无线局域网网络结构网桥连接型网桥连接型网桥连接型网桥连接型基站接入型基站接入型基站接入型基站接
13、入型HubHub接入型接入型接入型接入型无中心结构无中心结构无中心结构无中心结构11.1.211.1.2无线网络的结构与技术实现(续)无线网络的结构与技术实现(续)无线网络的结构与技术实现(续)无线网络的结构与技术实现(续)无线局域网网络结构无线局域网网络结构无线局域网网络结构无线局域网网络结构19北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.1.3IEEE802.11标准标准 vIEEE802.11标准标准19971997年年年年6 6月月月月2626日制定完成日制定完成日制定完成日制定完成19971997年年年年1111月月月月2626日正式发布日
14、正式发布日正式发布日正式发布20002000年年年年8 8月补充和完善月补充和完善月补充和完善月补充和完善vIEEE802.11b 20北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.1.311.1.3IEEE802.11IEEE802.11标准(续)标准(续)标准(续)标准(续)802.11b802.11b标准标准标准标准v带宽最高可达带宽最高可达11Mbpsv实际的工作速率在实际的工作速率在5Mbps左右左右v使用开放的使用开放的2.4GHz频段频段 v采用冲突避免技术采用冲突避免技术 v运作模式运作模式 点对点模式点对点模式点对点模式点对点模式基本
15、模式基本模式基本模式基本模式21北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.1.311.1.3IEEE802.11IEEE802.11标准(续)标准(续)标准(续)标准(续)802.11b802.11b优点优点优点优点功能功能功能功能优优优优点点点点速度速度速度速度2.4GHz2.4GHz直接序列直接序列直接序列直接序列扩频扩频扩频扩频,提供最大,提供最大,提供最大,提供最大为为为为11Mbps11Mbps的数的数的数的数据据据据传输传输传输传输速率,无需直速率,无需直速率,无需直速率,无需直线传线传线传线传播播播播动态动态动态动态速率速率速率速率转
16、换转换转换转换当射当射当射当射频频频频情况情况情况情况变变变变差差差差时时时时,降低数据,降低数据,降低数据,降低数据传输传输传输传输速率速率速率速率为为为为5.5Mbps5.5Mbps、2Mbps2Mbps和和和和1Mbps1Mbps使用范使用范使用范使用范围围围围802.11b802.11b支持以百米支持以百米支持以百米支持以百米为单为单为单为单位的范位的范位的范位的范围围围围(室外(室外(室外(室外300m300m,办办办办公公公公环环环环境最境最境最境最长长长长100m100m)可靠性可靠性可靠性可靠性与以太网与以太网与以太网与以太网类类类类似的似的似的似的连连连连接接接接协议协议协议
17、协议,为为为为数据包确数据包确数据包确数据包确认认认认提供可提供可提供可提供可靠的数据靠的数据靠的数据靠的数据传传传传送和网送和网送和网送和网络带宽络带宽络带宽络带宽的有效使用的有效使用的有效使用的有效使用互用性互用性互用性互用性与以前与以前与以前与以前标标标标准不同的是,准不同的是,准不同的是,准不同的是,802.11b802.11b只允只允只允只允许许许许一种一种一种一种标标标标准的准的准的准的信号信号信号信号发发发发送技送技送技送技术术术术。WecaWeca将将将将认证产认证产认证产认证产品的兼容性品的兼容性品的兼容性品的兼容性22北京万博天地网络技术股份有限公司北京万博天地网络技术股份
18、有限公司 版权所有版权所有11.1.311.1.3IEEE802.11IEEE802.11标准标准标准标准(续)(续)(续)(续)802.11b802.11b优点优点优点优点(续)(续)(续)(续)功能功能功能功能优优优优点点点点电电电电源管理源管理源管理源管理网卡可网卡可网卡可网卡可转转转转到休眠模式,到休眠模式,到休眠模式,到休眠模式,访问访问访问访问点将信息点将信息点将信息点将信息缓缓缓缓冲到客冲到客冲到客冲到客户户户户,延延延延长长长长了笔了笔了笔了笔记记记记本本本本电脑电脑电脑电脑的的的的电电电电池寿命池寿命池寿命池寿命漫游支持漫游支持漫游支持漫游支持允允允允许许许许在在在在访问访问
19、访问访问点之点之点之点之间进间进间进间进行无行无行无行无缝连缝连缝连缝连接接接接加加加加载载载载平衡平衡平衡平衡信号信号信号信号拥拥拥拥塞或信号塞或信号塞或信号塞或信号质质质质量差量差量差量差时时时时,无,无,无,无线线线线网卡可更改与之网卡可更改与之网卡可更改与之网卡可更改与之连连连连接的接的接的接的访问访问访问访问点,以提高性能点,以提高性能点,以提高性能点,以提高性能可伸可伸可伸可伸缩缩缩缩性性性性最多最多最多最多3 3个个个个访问访问访问访问点可以同点可以同点可以同点可以同时时时时定位于有效使用范定位于有效使用范定位于有效使用范定位于有效使用范围围围围内,内,内,内,以支持上百个用以支
20、持上百个用以支持上百个用以支持上百个用户户户户安全性安全性安全性安全性内置式内置式内置式内置式鉴鉴鉴鉴定和加密定和加密定和加密定和加密23北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v对等解决方案对等解决方案v接入点解决方案接入点解决方案v多接入点解决方案多接入点解决方案v线中继解决方案线中继解决方案 v无线冗余解决方案无线冗余解决方案 v多蜂窝漫游工作方式多蜂窝漫游工作方式 11.1.311.1.3IEEE802.11IEEE802.11标准(续)标准(续)标准(续)标准(续)802.11b802.11b典型解决方案典型解决方案典型解决方案典型解决方案2
21、4北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.1.4无线网络的应用实例无线网络的应用实例v思科公司思科公司思科思科思科思科Aironet340Aironet340系列系列系列系列v朗迅公司朗迅公司 v3Com公司公司 3Com AirConnect3Com AirConnect无线局域网解决方案无线局域网解决方案无线局域网解决方案无线局域网解决方案25北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.2最新的无线网络技术最新的无线网络技术vIEEE802.11x系列标准系列标准IEEE802.11aIEEE802
22、.11aIEEE802.11bIEEE802.11bIEEE802.11gIEEE802.11gv提供最大速率为提供最大速率为54Mbps的无线连接的无线连接 v提供身份提供身份验证验证 26北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有服务器服务器服务器服务器无线访问点无线访问点无线移动终端无线移动终端Comm.Tower11.211.2最新的无线网络技术(续)最新的无线网络技术(续)最新的无线网络技术(续)最新的无线网络技术(续)典型的无线网络体系接结构典型的无线网络体系接结构典型的无线网络体系接结构典型的无线网络体系接结构27北京万博天地网络技术股份有
23、限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.2.1标准体系结构标准体系结构v接入点的放置接入点的放置保证接入点的覆盖范围保证接入点的覆盖范围保证接入点的覆盖范围保证接入点的覆盖范围vDHCP服务器服务器 与有线网络相同与有线网络相同与有线网络相同与有线网络相同28北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.2.2数据传输安全数据传输安全vWLAN的安全十分重要的安全十分重要vWEP(有线对等保密)(有线对等保密)身份验证服务身份验证服务身份验证服务身份验证服务保密性服务保密性服务保密性服务保密性服务完整性服务完整性服务完整性服务完整
24、性服务29北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v验证连接到验证连接到AP的工作站的身份的工作站的身份 vMAC地址身份验证地址身份验证v密码身份验证密码身份验证 依靠共享密钥依靠共享密钥依靠共享密钥依靠共享密钥RC4RC4算法算法算法算法v工作站无法验证工作站无法验证AP的身份的身份11.2.211.2.2数据传输安全数据传输安全数据传输安全数据传输安全WEPWEP身份验证服务身份验证服务身份验证服务身份验证服务30北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.2.211.2.2数据传输安全数据传输安全数据
25、传输安全数据传输安全WEPWEP身份验证交换过程身份验证交换过程身份验证交换过程身份验证交换过程1、工作站向、工作站向AP发送验证请求发送验证请求 2 2、APAP向工作站发送随机竞争号码向工作站发送随机竞争号码 无线访问点无线访问点 无线移动终端无线移动终端Comm.Tower3 3、工作站用共享密钥对竞争号码加密、工作站用共享密钥对竞争号码加密4 4、如果能正确解密,则、如果能正确解密,则APAP确认成功确认成功31北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有vRC4算法算法 vWEP提供密钥管理和其他支持服务提供密钥管理和其他支持服务 vWEP支持支
26、持40位和位和128位的密钥位的密钥 vWEP的问题的问题密钥管理机制密钥管理机制密钥管理机制密钥管理机制初始化向量的选择初始化向量的选择初始化向量的选择初始化向量的选择 11.2.211.2.2数据传输安全数据传输安全数据传输安全数据传输安全WEPWEP保密性服务保密性服务保密性服务保密性服务32北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有vWEP对每一个数据包进行完整性检查对每一个数据包进行完整性检查 v32位的位的CRC校验校验v先先CRC后加密后加密11.2.211.2.2数据传输安全数据传输安全数据传输安全数据传输安全WEPWEP完整性服务完整性
27、服务完整性服务完整性服务33北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v身份验证技术身份验证技术服务集标识符服务集标识符服务集标识符服务集标识符MACMAC地址地址地址地址WEPWEPIEEE 802.1xIEEE 802.1x11.2.3身份验证身份验证34北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v32字节的字符串,用于网络名称字节的字符串,用于网络名称 v工作站和工作站和AP必须有相同的必须有相同的SSIDv广播广播SSID导致不安全导致不安全11.2.311.2.3身份验证(续)身份验证(续)身份验证(续)
28、身份验证(续)服务器标识符服务器标识符服务器标识符服务器标识符35北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v使用使用MAC地址进行验证身份地址进行验证身份 vAP配置为仅与已知的配置为仅与已知的MAC地址通信地址通信 v缺点缺点MACMAC地址必须明码传输地址必须明码传输地址必须明码传输地址必须明码传输11.2.311.2.3身份验证(续)身份验证(续)身份验证(续)身份验证(续)MACMAC地址地址地址地址36北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v无法提供双向身份验证服务无法提供双向身份验证服务 v无法防
29、止拦截或中途攻击无法防止拦截或中途攻击 11.2.311.2.3身份验证(续)身份验证(续)身份验证(续)身份验证(续)WEPWEP37北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.2.311.2.3身份验证身份验证身份验证身份验证(续)(续)针对针对针对针对WEPWEP的中途攻击的中途攻击的中途攻击的中途攻击 无线移动终端无线移动终端欺诈访问点截获信号欺诈访问点截获信号并把自己插入通信路经并把自己插入通信路经无线访问点无线访问点Comm.Tower通信可能无法传递通信可能无法传递给真正的访问点给真正的访问点Comm.Tower欺诈访问点欺诈访问点工作
30、站试图直接工作站试图直接连接无线访问点连接无线访问点38北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有v为所有第为所有第2层访问协议开发的层访问协议开发的EthernetEthernetWLAN WLAN v基于端口的网络访问控制基于端口的网络访问控制 v提供一般化的身份验证机制提供一般化的身份验证机制v802.1x与与RADIUS联合使用联合使用 v存在不安全因素存在不安全因素11.2.311.2.3身份验证(续)身份验证(续)身份验证(续)身份验证(续)IEEE 802.1xIEEE 802.1x39北京万博天地网络技术股份有限公司北京万博天地网络技术股
31、份有限公司 版权所有版权所有v术语术语验证者验证者验证者验证者 请求者请求者请求者请求者 验证服务器验证服务器验证服务器验证服务器 网络接入点网络接入点网络接入点网络接入点 端口接入实体端口接入实体端口接入实体端口接入实体 可扩展验证协议可扩展验证协议可扩展验证协议可扩展验证协议 11.2.311.2.3身份验证(续)身份验证(续)身份验证(续)身份验证(续)IEEE 802.1xIEEE 802.1x(续)(续)(续)(续)40北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.3无线网络安全问题无线网络安全问题v检测检测 v窃听窃听v主动式攻击主动式攻击
32、v法律问题法律问题41北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.3.1WLAN检测检测vNetStumbler软件工具软件工具定位定位定位定位WLAN WLAN 识别识别识别识别WLANWLAN的的的的SSID SSID 判别判别判别判别WLANWLAN是否使用了是否使用了是否使用了是否使用了WEP WEP vKismet软件工具软件工具42北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.3.2窃听窃听v无线网络最大的安全隐患在于入侵者可以无线网络最大的安全隐患在于入侵者可以访问某机构的内部网络访问某机构的内
33、部网络 v无线网络的接入方式导致易于窃听无线网络的接入方式导致易于窃听v窃听很难防止窃听很难防止43北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.3.211.3.2窃听(续)窃听(续)窃听(续)窃听(续)在在在在WLANWLAN上窃听上窃听上窃听上窃听服务器服务器服务器服务器无线访问点无线访问点Comm.Tower防火墙防火墙无线移动终端无线移动终端44北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.3.3主动式攻击主动式攻击v主动式攻击危害更大主动式攻击危害更大v网络内部的安全机制少网络内部的安全机制少v入侵者
34、使用攻陷的网络攻击外部目标入侵者使用攻陷的网络攻击外部目标 v检测内部攻击十分困难检测内部攻击十分困难45北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.3.311.3.3主动式攻击(续)主动式攻击(续)主动式攻击(续)主动式攻击(续)使用使用使用使用WLANWLAN接入点攻击外部站点接入点攻击外部站点接入点攻击外部站点接入点攻击外部站点服务器服务器服务器服务器无线访问点无线访问点Comm.Tower防火墙防火墙无线移动终端无线移动终端在在WLAN上产生的攻击通上产生的攻击通信,并扩散到外部系统中信,并扩散到外部系统中46北京万博天地网络技术股份有限公司
35、北京万博天地网络技术股份有限公司 版权所有版权所有11.3.4潜在的法律问题潜在的法律问题v遭受内部攻击会导致潜在的法律问题遭受内部攻击会导致潜在的法律问题v机构的法律顾问必须仔细回答这个问题机构的法律顾问必须仔细回答这个问题 47北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.4安全无线网络技术安全无线网络技术v部署部署WLAN前必须彻底评估工程的安全隐前必须彻底评估工程的安全隐患患 v检查潜在的安全风险检查潜在的安全风险 v鉴别现有的安全防护措施鉴别现有的安全防护措施 v部署附加的安全措施部署附加的安全措施 48北京万博天地网络技术股份有限公司北京万
36、博天地网络技术股份有限公司 版权所有版权所有11.4.1接入点安全接入点安全vAP的安全是安全的起点的安全是安全的起点允许设置允许设置允许设置允许设置WEPWEP密钥密钥密钥密钥 使用使用使用使用MACMAC地址限定允许连接的工作站地址限定允许连接的工作站地址限定允许连接的工作站地址限定允许连接的工作站限制限制限制限制APAP广播广播广播广播SSID SSID 使用使用使用使用HTTPSHTTPS管理管理管理管理AP AP APAP的放置位置的放置位置的放置位置的放置位置接入点接入点49北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.4.2传输安全传输安
37、全v使用使用WEPv额外使用一种加密系统额外使用一种加密系统 50北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.4.3工作站安全工作站安全v入侵者直接攻击入侵者直接攻击WLAN上的工作站上的工作站v保护工作站的安全保护工作站的安全杀毒软件杀毒软件杀毒软件杀毒软件个人防火墙个人防火墙个人防火墙个人防火墙 51北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有11.4.4站点安全站点安全v在内部网络中置入在内部网络中置入WLAN 须谨慎须谨慎vWLAN与内部网络隔离开与内部网络隔离开 v在在WLAN上布置入侵检测系统上布置入
38、侵检测系统 v在在WLAN上使用工作站时使用强身份验证上使用工作站时使用强身份验证机制机制 v防止非法或未经授权的防止非法或未经授权的AP v机构须定期执行无线评估机构须定期执行无线评估 52北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有本章总结本章总结v扩展有线网络的一种有效的方法是无线网络。扩展有线网络的一种有效的方法是无线网络。无线网络作为有线网络的一种补充,在不方便无线网络作为有线网络的一种补充,在不方便布线的地方建立起用户自己的网络。但是由于布线的地方建立起用户自己的网络。但是由于无线网络自身的特点,使安全问题成为需要重无线网络自身的特点,使安全问
39、题成为需要重点解决的问题点解决的问题v应用于有线网络的安全性原则同样适用于无线应用于有线网络的安全性原则同样适用于无线网络,区别在于两者把重点放在安全性的不同网络,区别在于两者把重点放在安全性的不同方面。无线网络的安全问题通过方面。无线网络的安全问题通过WEP得到改得到改善,而且趋于标准化的发展。新的和被提议的善,而且趋于标准化的发展。新的和被提议的蓝牙和蓝牙和WAP协议集在协议的安全性方面有了重协议集在协议的安全性方面有了重大的改进大的改进53北京万博天地网络技术股份有限公司北京万博天地网络技术股份有限公司 版权所有版权所有本章总结本章总结(续续)v窃听、内部攻击和对外部的攻击是无线网络的窃听、内部攻击和对外部的攻击是无线网络的主要安全问题,机构应该根据自身网络的情况主要安全问题,机构应该根据自身网络的情况制定相应的安全管理策略,部署附加的安全措制定相应的安全管理策略,部署附加的安全措施,以防范无线网络所面临的问题施,以防范无线网络所面临的问题