无线局域网安全管理
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
也可以接入AP,导致合法用户可用的带宽 减少,并对合法用户的安全产生威胁。 MAC地址欺骗 对于使用了MAC地址过滤的AP,也可以通过抓 取无线包,来获取合法用户的MAC地址, 从而通过AP的验证,来非法获取资源。
4.1 WLAN安全概述
③ 无线窃听
④ 对于WLAN来说,所有的数据都是可以监听到 的,无线窃听不仅可以窃听到AP和STA的MAC ,而且可以在网络间伪装一个AP,来获取STA 的身份验证信息。
4.1 WLAN安全概述
(3)IEEE 802.11i标准 认证基于成熟的802.1x、Radius体系 IEEE802.11i标准中定义了如下内容: 数据加密采用TKIP和AES-CCM 完整性校验采用了Michael和CBC算法 基于4次握手过程实现了密钥的动态协商。
4.1 WLAN安全概述
4.1 WLAN安全概述
4.1.3 WLAN加密和认证简介 (1) WLAN的加密技术
RC4加密算法是大名鼎鼎的RSA三人组中 的头号人物Ron Rivest在1987年设计的 密钥长度可变的流加密算法簇。之所以 称其为簇,是由于其核心部分的S-box长 度可任意,但一般为256字节。该算法的 速度可以达到DES加密的10倍左右,且具 有很高级别的非线性。RC4起初是用于保 护商业机密的。但是在1994年9月,它的 算法被发布在互联网上,就不再有什么 商业机密了。
音、地址等提供保密性能,不同的用户,不同 的业务和数据,有不同的安全级别要求。 合法性 只有被确定合法并给予授权的用户才能得到相应的 服务。这需要用户识别(Identification)和 身份验证(Authentication)。 数据完整性 协议应保证用户数据的完整并鉴定数据来源。
4.1 WLAN安全概述
功能
4.1 WLAN安全概述
4.1 WLAN安全概述 由于无线局域网信道开放的特点,
使得攻击者能够很容易的进行窃听,恶 意修改并转发,因此安全性成为阻碍无 线局域网发展的最重要因素。虽然对无 线局域网的需求不断增长,但同时也让 许多潜在的用户因为不能够得到可靠的 安全保护而对最终是否采用无线局域网 系统而犹豫不决。
4.1 WLAN安全概述
(1)WLAN安全技术 物理地址( MAC )过滤 服务区标识符(SSID)匹配 有线对等保密(WEP) 端口访问控制技术(IEEE802.1x) WPA (Wi-Fi Protected Access) IEEE 802.11i WAPI
4.1 WLAN安全概述
(2)无线局域网安全策略的应用
面推送(对运营商)
(3)无线局域网安全内容 合法性:确保访问网络资源的用户身份是合法的。 机密性:确保所传递的信息即使被截获了,截获者
也无法获得原始的数据。 完整性:如果所传递的信息被篡改,接收者能够检
测到
4.1 WLAN安全概述
4.1.1 WLAN安全标准 (1)标准的制定 IEEE 802.11工作组最初制定的IEEE802.11-
④ 不可否认性 ⑤ 数据的发送方不能否认它发送过的信息,否
则认为不合法; ⑥ 访问控制: ⑦ 应在接入端对STA的IP、MAC等进行维护,控
制其接入。 ⑧ 可用性 ⑨ WLAN应该具有一些对用户接入、流量控制等
一系列措施,使所有合法接入者得到较好的 用户体验。 ⑩ 健壮性 ⑪ 一个WLAN系统应该不容易崩溃,具有较好的容 错性及恢复机制 。
第4章 目录
第4章 无线局域网安全管理 4.1 WLAN安全概述 4.2 有线等效保密(WEP) 4.3 Wi-Fi保护访问(WPA) 4.4 802.11i 4.5 WEB认证技术 4.6 WAPI技术 4.7 WLAN 认证 4.8 WLAN IDS
学习目标
通过学习本章,读者应达到如下目标: (1)了解无线网络的安全措施 (2)掌握无线网络中的WEP加密 (3)掌握基于端口的访问控制标准IEEE 802.1x (4)理解远程验证拨号用户服务(RADIUS) (5)掌握无线网络中EAP协议的应用 (6)掌握无线网络中WPA(Wi-Fi保护访问)应用 (7)掌握无线网络中Web认证的应用 (8)掌握无线网络中基于MAC地址认证的应用 (9)能够熟练应用无线网络的二层隔离和广播禁用
⑤ 企业级入侵
⑥ 相比传统的有线网络,WLAN更容易成为入侵 内网的入口。大多数企业的防火墙都在WLAN 系统前方,如果黑客成功的攻破了WLAN系统 ,则基本认为成功地进入了企业的内网,而 有线网络黑客往往找不到合适的接入点,只 有从外网进行入侵。
4.1 WLAN安全概述
(2)WLAN安全系统的要求 机密性 这是安全系统的最基本要求,它可以为数据、 语
1999协议的WEP机制存在诸多缺陷 。 IEEE 802.11在2002年成立了802.11i工作组
,提出了AES-CCM等新的安全机制。 我国的国家标准化组织针对802.11和802.11i
标准中的不足,对WLAN的安全标准进行了 改进,制定了WAPI标准。
4.1 WLAN安全概述
(2)802.11 b中的WEP协议 02.11 b中的WEP协议 1999年,IEEE在802.11b中提出了WLAN认证与加密
安全级别 初级安全 中级安全
专业级安全
典型场合
百度文库使用技术
小型企业 家庭用户
WPA-PSK+隐藏SSID+MAC地 址绑定
仓库物流 医院 学校 餐饮娱乐
IEEE802.1x认证+TKIP加密
各类公共场合 用户隔离技术+
网络运营商
IEEE802.11i+Radius
大中型企业
认证和计费+PORTAL页
金融机构
的WEP协议,它是WLAN最初使用的安全协议。WEP 协议的设计初衷是为网络业务流提供安全保证, 使得无线网络的安全达到与有线网络同样的安全 等级。WEP安全机制包括了: 身份认证采用了Open system认证和共享密钥认证 ; 数据加密采用RC4算法; 完整性校验采用了ICV; 密钥管理不支持动态协商,密钥只能静态配置,完 全不适合在企业等大规模部署场景。
(4)WAPI标准 认证基于WAPI独有的WAI协议,使用证书作为身份
凭证; 数据加密采用SMS4算法; 完整性校验采用了SMS4算法; 基于3次握手过程完成单播密钥协商,两次握手过
程完成组播密钥协商。
4.1 WLAN安全概述
4.1.2 WLAN安全威胁分析 (1) WLAN安全威胁 未经授权的接入 指的是在开放式的WLAN系统中,非指定用户
4.1 WLAN安全概述
③ 无线窃听
④ 对于WLAN来说,所有的数据都是可以监听到 的,无线窃听不仅可以窃听到AP和STA的MAC ,而且可以在网络间伪装一个AP,来获取STA 的身份验证信息。
4.1 WLAN安全概述
(3)IEEE 802.11i标准 认证基于成熟的802.1x、Radius体系 IEEE802.11i标准中定义了如下内容: 数据加密采用TKIP和AES-CCM 完整性校验采用了Michael和CBC算法 基于4次握手过程实现了密钥的动态协商。
4.1 WLAN安全概述
4.1 WLAN安全概述
4.1.3 WLAN加密和认证简介 (1) WLAN的加密技术
RC4加密算法是大名鼎鼎的RSA三人组中 的头号人物Ron Rivest在1987年设计的 密钥长度可变的流加密算法簇。之所以 称其为簇,是由于其核心部分的S-box长 度可任意,但一般为256字节。该算法的 速度可以达到DES加密的10倍左右,且具 有很高级别的非线性。RC4起初是用于保 护商业机密的。但是在1994年9月,它的 算法被发布在互联网上,就不再有什么 商业机密了。
音、地址等提供保密性能,不同的用户,不同 的业务和数据,有不同的安全级别要求。 合法性 只有被确定合法并给予授权的用户才能得到相应的 服务。这需要用户识别(Identification)和 身份验证(Authentication)。 数据完整性 协议应保证用户数据的完整并鉴定数据来源。
4.1 WLAN安全概述
功能
4.1 WLAN安全概述
4.1 WLAN安全概述 由于无线局域网信道开放的特点,
使得攻击者能够很容易的进行窃听,恶 意修改并转发,因此安全性成为阻碍无 线局域网发展的最重要因素。虽然对无 线局域网的需求不断增长,但同时也让 许多潜在的用户因为不能够得到可靠的 安全保护而对最终是否采用无线局域网 系统而犹豫不决。
4.1 WLAN安全概述
(1)WLAN安全技术 物理地址( MAC )过滤 服务区标识符(SSID)匹配 有线对等保密(WEP) 端口访问控制技术(IEEE802.1x) WPA (Wi-Fi Protected Access) IEEE 802.11i WAPI
4.1 WLAN安全概述
(2)无线局域网安全策略的应用
面推送(对运营商)
(3)无线局域网安全内容 合法性:确保访问网络资源的用户身份是合法的。 机密性:确保所传递的信息即使被截获了,截获者
也无法获得原始的数据。 完整性:如果所传递的信息被篡改,接收者能够检
测到
4.1 WLAN安全概述
4.1.1 WLAN安全标准 (1)标准的制定 IEEE 802.11工作组最初制定的IEEE802.11-
④ 不可否认性 ⑤ 数据的发送方不能否认它发送过的信息,否
则认为不合法; ⑥ 访问控制: ⑦ 应在接入端对STA的IP、MAC等进行维护,控
制其接入。 ⑧ 可用性 ⑨ WLAN应该具有一些对用户接入、流量控制等
一系列措施,使所有合法接入者得到较好的 用户体验。 ⑩ 健壮性 ⑪ 一个WLAN系统应该不容易崩溃,具有较好的容 错性及恢复机制 。
第4章 目录
第4章 无线局域网安全管理 4.1 WLAN安全概述 4.2 有线等效保密(WEP) 4.3 Wi-Fi保护访问(WPA) 4.4 802.11i 4.5 WEB认证技术 4.6 WAPI技术 4.7 WLAN 认证 4.8 WLAN IDS
学习目标
通过学习本章,读者应达到如下目标: (1)了解无线网络的安全措施 (2)掌握无线网络中的WEP加密 (3)掌握基于端口的访问控制标准IEEE 802.1x (4)理解远程验证拨号用户服务(RADIUS) (5)掌握无线网络中EAP协议的应用 (6)掌握无线网络中WPA(Wi-Fi保护访问)应用 (7)掌握无线网络中Web认证的应用 (8)掌握无线网络中基于MAC地址认证的应用 (9)能够熟练应用无线网络的二层隔离和广播禁用
⑤ 企业级入侵
⑥ 相比传统的有线网络,WLAN更容易成为入侵 内网的入口。大多数企业的防火墙都在WLAN 系统前方,如果黑客成功的攻破了WLAN系统 ,则基本认为成功地进入了企业的内网,而 有线网络黑客往往找不到合适的接入点,只 有从外网进行入侵。
4.1 WLAN安全概述
(2)WLAN安全系统的要求 机密性 这是安全系统的最基本要求,它可以为数据、 语
1999协议的WEP机制存在诸多缺陷 。 IEEE 802.11在2002年成立了802.11i工作组
,提出了AES-CCM等新的安全机制。 我国的国家标准化组织针对802.11和802.11i
标准中的不足,对WLAN的安全标准进行了 改进,制定了WAPI标准。
4.1 WLAN安全概述
(2)802.11 b中的WEP协议 02.11 b中的WEP协议 1999年,IEEE在802.11b中提出了WLAN认证与加密
安全级别 初级安全 中级安全
专业级安全
典型场合
百度文库使用技术
小型企业 家庭用户
WPA-PSK+隐藏SSID+MAC地 址绑定
仓库物流 医院 学校 餐饮娱乐
IEEE802.1x认证+TKIP加密
各类公共场合 用户隔离技术+
网络运营商
IEEE802.11i+Radius
大中型企业
认证和计费+PORTAL页
金融机构
的WEP协议,它是WLAN最初使用的安全协议。WEP 协议的设计初衷是为网络业务流提供安全保证, 使得无线网络的安全达到与有线网络同样的安全 等级。WEP安全机制包括了: 身份认证采用了Open system认证和共享密钥认证 ; 数据加密采用RC4算法; 完整性校验采用了ICV; 密钥管理不支持动态协商,密钥只能静态配置,完 全不适合在企业等大规模部署场景。
(4)WAPI标准 认证基于WAPI独有的WAI协议,使用证书作为身份
凭证; 数据加密采用SMS4算法; 完整性校验采用了SMS4算法; 基于3次握手过程完成单播密钥协商,两次握手过
程完成组播密钥协商。
4.1 WLAN安全概述
4.1.2 WLAN安全威胁分析 (1) WLAN安全威胁 未经授权的接入 指的是在开放式的WLAN系统中,非指定用户