【大学课件】研究生信息通信:无线局域网安全PPT.ppt
《【大学课件】研究生信息通信:无线局域网安全PPT.ppt》由会员分享,可在线阅读,更多相关《【大学课件】研究生信息通信:无线局域网安全PPT.ppt(33页珍藏版)》请在三一文库上搜索。
1、无线局域网安全,内容安排,WLAN简介 WLAN安全的相关概念 WLAN标准中的安全隐患 针对WLAN安全隐患的几种攻击方法 应对WLAN安全问题的措施简介,WLAN简介,WLAN的物理结构 WLAN的拓扑结构 WLAN相对有线网的优点 WLAN的广泛应用,WLAN的物理结构,站(STA) 无线介质(WM) 基站(BS)/无线接入点(AP) 分布式系统(DS),WLAN的拓扑结构,无中心网络又称对等网络或Ad-hoc网络 有中心网络也称结构化网络,WLAN相对有线网的优点,有线网的缺点 布线、改线工程量大; 线路容易损坏; 各结点不可移动。,WLAN的优点 安装便捷; 使用灵活; 经济节约;
2、易于扩展。,WLAN的广泛应用,布线困难或人员流动频繁的环境 移动办公 需要方便,快速构建网络的地方 20002004,年平均增长率高达25 Gartner预计:2006年全球无线局域网市场销售额将达到103亿美元。,WLAN安全的相关概念,WLAN在安全方面的现状 WLAN的信息安全目的 WLAN的几种安全机制 WLAN的安全协议原理,WLAN在安全方面的现状,网络设计上的缺陷 无线信号的覆盖面 802.11b采用的加密措施的安全问题 AP和无线终端非常脆弱的认证方式 易被干扰和DOS攻击,WLAN的信息安全目的,认证(Authentication) 机密性(Confidentiality)
3、 数据完整性(Data Integrity),WLAN的几种安全机制,在IEEE802.11b中通常使用以下几种安全机制: 服务集标识符(SSID) 物理地址(MAC)过滤 有线等效保密(WEP),WLAN的安全协议原理,主要包括以下四个方面: 身份认证 基于IEEE802.11b的保密原理 完整性检验 密钥管理,身份认证,共享密钥的简单的“请求/响应”机制 不提供双向认证 在WLAN中身份认证方案的主要瑕疵在于:它们是基于设备而非基于用户的认证方案。,基于IEEE802.11b的保密原理,加密模块(续上),ICV 32bit;IV 24bit;Key 40bit或64bit,解密模块(续上)
4、,完整性检验,这种安全服务用来拒绝任何被主动攻击者在传输过程中篡改过的消息。 发送方在发出数据包前先要计算明文的CRC32校验和ICV,并将明文P与ICV一起加密后发送。接收方收到加密数据以后,先对数据进行解密,然后计算解密出的明文的CRC32校验和,并将计算结果与解密出的ICV进行比较:若二者相同,则认为数据在传输过程中没有被篡改;否则,认为数据已被篡改过,丢弃该数据包。,密钥管理,在IEEE802.11中没有指定任何密钥管理方法,密钥的产生、分发、存储、转载、托管、存档、审计和销毁都被留给了应用WLAN的用户 。 WEP没有具体规定共享密钥是如何生成,如何在带外分发,如何在密钥泄漏之后更改
5、密钥,以及如何来定期的实现密钥的更新、密钥备份和密钥恢复。 WEP中没有具体规定何时使用不同的密钥。 具体实现中,用户可能并没有意识到密钥管理的重要性,有相当多的密钥是通过用户口令生成的,甚至直接使用用户口令 。,WLAN标准中的安全隐患,RC4算法本身的缺陷 初始向量IV的重复使用 密钥管理带来的安全隐患 对身份认证的欺骗 循环冗余校验码CRC32的使用,RC4算法本身的缺陷,在RC4中,人们发现了弱密钥。所谓弱密钥,就是密钥与输出之间存在超出一个好密码所应具有的相关性。在24位的IV值中,有9000多个弱密钥。攻击者收集到足够的使用弱密钥的包后,就可以对它们进行分析,只须尝试很少的密钥就可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学课件 大学 课件 研究生 信息 通信 无线 局域网 安全 PPT
链接地址:https://www.31doc.com/p-3024963.html