第11章-无线网络安全

第十一章无线网络安全本章目标掌握无线网络的概念和特点了解无线组网方式及网线组网技术掌握无线网络的结构和技术特点了解最新的无线网络技术了解无线网络中的安全问题掌握如何实现安全的无线网络技术本章内容11.4安全无线网络技术11.3无线网络安全问题11.2最新的无线网络技术11.1无线网络11.1无线网络无线网络迅速发展一组预测数据2005年之前，有50%财富排在前100名的公司将部署无线局域网2010年之前，绝大多数财富排在前2000名的公司将部署无线局域网11.1无线网络（续）预计在2005年无线Internet用户的数量0100200300400500用户（每一百万）195.2313.3466.7118.786北美洲欧洲亚洲拉丁美洲非洲和中东11.1无线网络（续）无线网络是有线网络的补充采用的传输载体不同安全问题很严重有线网络无线网络11.1

无线网络（续）

——一个简单的混合网络接入点有线网络无线网络11.1.1

无线网络综述无线网络的概念及特点无线网络的分类无线组网技术分类无线网络的应用领域11.1.1

无线网络综述（续）

——无线网络的概念及特点无线网络相比有线网络的优势无线局域网定义以无线信号作传输媒介的计算机局域网，简称WLAN无线通信VS计算机无线联网计算机无线联网的常见形式无线联网解决的主要技术通信信道的实现与性能提供网络的功能无线局域网的特点高移动性抗干扰性强建网容易11.1.1

无线网络综述（续）

——无线网络的概念及特点（续）无线个人网蓝牙（BlueTooth）红外线（IrDA）无线局域网无线LAN-to-LAN网桥无线城域网和广域网11.1.1

无线网络综述（续）

——无线网络的分类蓝牙技术应用于任何可以用无线方式代替线缆的环境IEEE802.11适用于办公室的企业无线网络HomeRF技术应用于家庭中的移动数据与语音设备及主机之间的通信11.1.1

无线网络综述（续）

——无线组网技术分类石油工业医护管理工厂车间库存控制大型会议和展览移动办公11.1.1

无线网络综述（续）

——无线网络的应用领域11.1.1

无线网络综述（续）

——无线网络的应用领域（续）无线网络教学11.1.2无线网络的结构与技术实现无线局域网组件无线Hub无线接入站无线网桥无线Modem无线网卡组件可以一机多用接入点路由器网桥PCI网卡PCM/CIA网卡11.1.2

无线网络的结构与技术实现（续）

——无线局域网组件11.1.2

无线网络的结构与技术实现（续）

——无线局域网传输介质红外线（IR）射频（RF）扩频微波技术无线局域网拓扑结构无中心拓扑有中心拓扑无线局域网网络结构网桥连接型基站接入型Hub接入型无中心结构11.1.2

无线网络的结构与技术实现（续）

——无线局域网网络结构11.1.3

IEEE802.11标准

IEEE802.11标准1997年6月26日制定完成1997年11月26日正式发布2000年8月补充和完善IEEE802.11b11.1.3

IEEE802.11标准（续）

——802.11b标准带宽最高可达11Mbps实际的工作速率在5Mbps左右使用开放的2.4GHz频段采用冲突避免技术运作模式点对点模式基本模式11.1.3

IEEE802.11标准（续）

——802.11b优点功能优点速度2.4GHz直接序列扩频，提供最大为11Mbps的数据传输速率，无需直线传播动态速率转换当射频情况变差时，降低数据传输速率为5.5Mbps、2Mbps和1Mbps使用范围802.11b支持以百米为单位的范围（室外300m，办公环境最长100m）可靠性与以太网类似的连接协议，为数据包确认提供可靠的数据传送和网络带宽的有效使用互用性与以前标准不同的是，802.11b只允许一种标准的信号发送技术。Weca将认证产品的兼容性11.1.3

IEEE802.11标准（续）

——802.11b优点（续）功能优点电源管理网卡可转到休眠模式，访问点将信息缓冲到客户，延长了笔记本电脑的电池寿命漫游支持允许在访问点之间进行无缝连接加载平衡信号拥塞或信号质量差时，无线网卡可更改与之连接的访问点，以提高性能可伸缩性最多3个访问点可以同时定位于有效使用范围内，以支持上百个用户安全性内置式鉴定和加密对等解决方案接入点解决方案多接入点解决方案线中继解决方案无线冗余解决方案多蜂窝漫游工作方式11.1.3

IEEE802.11标准（续）

——802.11b典型解决方案11.1.4无线网络的应用实例思科公司思科Aironet340系列朗迅公司3Com公司3ComAirConnect无线局域网解决方案11.2最新的无线网络技术IEEE802.11x系列标准IEEE802.11aIEEE802.11bIEEE802.11g提供最大速率为54Mbps的无线连接提供身份验证

服务器服务器无线访问点无线移动终端Comm.Tower11.2

最新的无线网络技术（续）

——典型的无线网络体系接结构11.2.1标准体系结构接入点的放置保证接入点的覆盖范围DHCP服务器与有线网络相同11.2.2数据传输安全WLAN的安全十分重要WEP（有线对等保密）身份验证服务保密性服务完整性服务验证连接到AP的工作站的身份MAC地址身份验证密码身份验证依靠共享密钥RC4算法工作站无法验证AP的身份11.2.2

数据传输安全

——WEP身份验证服务11.2.2

数据传输安全

——WEP身份验证交换过程1、工作站向AP发送验证请求

2、AP向工作站发送随机竞争号码

无线访问点

无线移动终端Comm.Tower3、工作站用共享密钥对竞争号码加密4、如果能正确解密，则AP确认成功RC4算法WEP提供密钥管理和其他支持服务WEP支持40位和128位的密钥WEP的问题密钥管理机制初始化向量的选择11.2.2

数据传输安全

——WEP保密性服务WEP对每一个数据包进行完整性检查32位的CRC校验先CRC后加密11.2.2

数据传输安全

——WEP完整性服务身份验证技术服务集标识符MAC地址WEPIEEE802.1x11.2.3身份验证32字节的字符串，用于网络名称工作站和AP必须有相同的SSID广播SSID导致不安全11.2.3

身份验证（续）

——服务器标识符使用MAC地址进行验证身份AP配置为仅与已知的MAC地址通信缺点MAC地址必须明码传输11.2.3

身份验证（续）

——MAC地址无法提供双向身份验证服务无法防止拦截或中途攻击11.2.3

身份验证（续）

——WEP11.2.3

身份验证（续）

——针对WEP的中途攻击

无线移动终端欺诈访问点截获信号并把自己插入通信路经无线访问点Comm.Tower通信可能无法传递给真正的访问点Comm.Tower欺诈访问点工作站试图直接连接无线访问点为所有第2层访问协议开发的EthernetWLAN基于端口的网络访问控制提供一般化的身份验证机制802.1x与RADIUS联合使用存在不安全因素11.2.3

身份验证（续）

——IEEE802.1x术语验证者请求者验证服务器网络接入点端口接入实体可扩展验证协议11.2.3

身份验证（续）

——IEEE802.1x（续）11.3无线网络安全问题检测窃听主动式攻击法律问题11.3.1

WLAN检测NetStumbler软件工具定位WLAN识别WLAN的SSID判别WLAN是否使用了WEPKismet软件工具11.3.2窃听无线网络最大的安全隐患在于入侵者可以访问某机构的内部网络无线网络的接入方式导致易于窃听窃听很难防止11.3.2

窃听（续）

——在WLAN上窃听服务器服务器无线访问点Comm.Tower防火墙无线移动终端11.3.3主动式攻击主动式攻击危害更大网络内部的安全机制少入侵者使用攻陷的网络攻击外部目标检测内部攻击十分困难11.3.3

主动式攻击（续）

——使用WLAN接入点攻击外部站点服务器服务器无线访问点Comm.Tower防火墙无线移动终端在WLAN上产生的攻击通信，并扩散到外部系统中11.3.4潜在的法律问题遭受内部攻击会导致潜在的法律问题机构的法律顾问必须仔细回答这个问题11.4安全无线网络技术部署WLAN前必须彻底评估工程的安全隐患检查潜在的安全风险鉴别现有的安全防护措施部署附加的安全措施11.4.1接入点安全AP的安全是安全的起点允许设置WEP密钥使用MAC地址限定允许连接的工作站限制AP广播SSID使用HTTPS管理APAP的放置位置接入点11.4.2传输安全使用WEP额外使用一种加密系统11.4.3工作站安全入侵者直接攻击WLAN上的工作站保护工作站的安全杀毒软件个人防火墙11.4.4站点安全在内部网络中置入WLAN须谨慎WLAN与内部网络隔离开在WLAN上布置入侵检测系统在WLAN上使用工作站时使用强身份验证机制防止非法或未经授权的AP机构须定期执行无线评估本章总结扩展有线网络的一种有效的方法是无线网络。无线网络作为有线网络的一种补充，在不方便布线的地方建立起用户