【大学课件】研究生信息通信:无线局域网安全技术PPT.ppt
《【大学课件】研究生信息通信:无线局域网安全技术PPT.ppt》由会员分享,可在线阅读,更多相关《【大学课件】研究生信息通信:无线局域网安全技术PPT.ppt(16页珍藏版)》请在三一文库上搜索。
1、无线局域网安全技术,主讲内容,无线局域网的安全问题 无线局域网的安全技术,无线局域网的安全问题,物理安全 无线设备包括站点(STA)和接入点(AP)。站点通常由一台PC机或笔记本电脑加上一块无线网络接口卡构成;接入点通常由一个无线输出口和一个有线的网络接口构成,其作用是提供无线和有线网络之间的桥接。物理安全是关于这些无线设备自身的安全问题,主要表现在: 无线设备存在许多的限制,这将对存储在这些设备的数据和设备间建立的通信链路安全产生潜在的影响。与个人计算机相比,无线设备如个人数字助理等,存在如电池寿命短、显示器小等缺陷。 无线设备虽有一定的保护措施,但这些保护措施总是基于最小信息保护需求的。因
2、此,必须加强无线设备的各种防护措施。,无线局域网的安全问题,2. 存在的威胁 由无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,受到影响更大,主要表现在: 窃听。任何人都可以用一台带无线网卡的PC机或者廉价的无线扫描器进行窃听,但是发送者和预期的接收者无法知道传输是否被窃听,且无法检测窃听。 修改替换。在无线局域网中,较强节点可以屏蔽较弱节点,用自已的数据取代,甚至会代替其他节点作出反应。 传递信任。当公司网络包括一部分无线局域网时,就会为攻击者提供一个不需要物理安装的接口用于网络入侵。因此,参与通信的双方都应该能相互认证。,提高无线局域网的安全性的两种途径,预先对用户认
3、证的机制 对网络进行加密,预先对用户认证的机制,1. 服务集标识符 服务集标识符(SSID)技术将一个无线局域网分为几个需要不同身份验证的子网,每一个子网都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络,同时对资源的访问权限进行区别限制。SSID是相邻的无线接入点(AP)区分的标志,无线接入用户必须设定SSID才能和AP通信。通常SSID须事先设置于所有使用者的无线网卡及A P中。尝试连接到无线网络的系统在被允许进入之前必须提供SSID,这是唯一标识网络的字符串。 但是SSID对于网络中所有用户都是相同的字符串,其安全性差,人们可以轻易地从每个信
4、息包的明文里窃取到它。,预先对用户认证的机制,2. 物理地址过滤 每个无线工作站的网卡都有唯一的物理地址,应用媒体访问控制(MAC)技术,可在无线局域网的每一个AP设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点将拒绝其接入请求。但媒体访问控制只适合于小型网络规模。这是因为: MAC地址在网上是明码模式传送,只要监听网络便可从中截取或盗用该MAC地址,进而伪装使用者潜入企业或组织内部偷取机密资料。 部分无线网卡允许通过软件来更改其MAC地址,可通过编程将想用的地址写入网卡就可以冒充这个合法的MAC地址,因此可通过访问控制的检查而获取访问受保护网络的权限。 媒体访问控制
5、属于硬件认证,而不是用户认证。,对无线网络进行加密的技术,1. 有线对等保密 有线等效保密(WEP)是常见的资料加密措施,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。在链路层采用RC4对称加密技术,当用户的加密密钥与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。 WEP的工作原理是通过一组40位或128位的密钥作为认证口令,当WEP功能启动时,每台工作站都使用这个密钥,将准备传输的资料加密运算形成新的资料,并透过无线电波传送,另一工作站在接收到资料时,也利用同一组密钥来确认资料并做解码动作,以获得原始资料。,对无线
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学课件 大学 课件 研究生 信息 通信 无线 局域网 安全技术 PPT
链接地址:https://www.31doc.com/p-3024964.html