无线网络技术及管理.pptVIP

无线网络技术及管理*IEEE802.1x协议的三要素客户端（服务请求者）。一般安装在用户的工作站上，当用户有上网需求时，激活客户端程序，输入必要的用户名和口令，客户端程序将会送出连接请求。认证系统（验证者）。一般是无线接入点AP，也是网络节点，其主要作用是完成用户认证信息的上传、下达工作，并根据认证的结果打开或关闭端口。认证服务器（验证服务者）。通过检验客户端发送来的身份标识（用户名和口令）来判别用户是否有权使用网络系统提供的网络服务，并根据认证结果向交换机发出打开或保持端口关闭的状态。无线网络技术及管理*IEEE802.1x协议工作过程要求验证验证结果提供验证资料根据检验结果决定是否提供服务无线网络技术及管理*可扩展验证协议EAP802.1x融合EAP，即EAPOL(WLAN中称做EAPOW)在申请者和近端认证AP之间运行；认证AP与远端认证服务器同样运行EAP协议，EAP帧中封装认证数据再将该协议承载在其他高层协议中，如RADIUS，以利于穿越多种网络到达认证服务器，成为EAPoverRADIUS。无线网络技术及管理*EAP认证的优点EAP认证对IEEE802.11标准起到三方面改进。双向认证机制，有效地消除了中间人攻击(MITM)，如假冒的AP和远端认证服务器。集中化认证管理和动态分配加密密钥机制。解决了管理上的难度—WEP使用RC4给网络里的所有AP和客户分发静态密钥很繁琐，每一次无线设备丢失，网络必须重新配置密钥以防止非法用户利用丢失的设备进行非法登录。能够定义集中策略控制，当会话超时时将触发重新认证和生成新的密钥。无线网络技术及管理*IEEE802.1x协议的优点802.1x认证的突出优点就是实现简单、认证效率高、安全可靠。无需多业务网管设备，就能保证IP网络的无缝相连。同时消除了网络认证计费瓶颈和单点故障。解决了采用多业务网关，不便于视频业务开展的难题。在二层网络上实现用户认证，大大降低了整个网络的建网成本。无线网络技术及管理*2.IEEE802.11i安全标准该标准增强了WLAN的数据加密和认证性能，并且针对WEP加密机制的各种缺陷做了多方面的改进，增强了无线局域网的鉴别性能和数据加密。*

无线网络技术及管理主讲人蒋融融讲师浙江广播电视大学信息与工程学院*第九讲无线局域网安全无线网络技术及管理*内容概要无线局域网安全的严峻挑战无线局域网基本的安全措施无线局域网的安全技术无线网络技术及管理*一无线局域网安全的严峻挑战无线局域网安全的现状无线局域网的常见攻击方式无线网络技术及管理*1.无线局域网安全的现状无线局域网安全问题的独特之处在于信道开放，用户不必与网络进行“可视”的连接。这使攻击者伪装合法用户更加容易，同时微波信号在空气中传播也会因多种原因导致信号损失。目前，无线局域网络产品主要采用的是IEEE802.11b国际标准，大多应用DSSS直接序列扩频通信技术进行数据传输，该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。无线网络技术及管理*2.无线局域网的常见攻击方式窃听A非法登录B干扰攻击C无线网络技术及管理*1）窃听窃听是无线局域网被动攻击的有效类型。在网络上窃取数据又称为嗅探。无线网络中无线信道的开放性给网络嗅探带来极大方便。在无线局域网中网络嗅探对信息安全的威胁来自被动性和非干扰性，执行监听程序的窃听过程中只是被动的接收网络中传输的信息，不会跟其他的主机交换信息，也不修改在网络中传输的信息包。使网络嗅探具有很强的隐蔽性，让网络信息失密变得不容易发现。无线网络技术及管理*2）非法登录无线局域网的非法登录过程是通过一个无线接入点AP连接到一个无线局域网上。主动攻击：一个用户为了更深入地穿透或进入一个网络，或为了获取对于服务器的访问，以得到有价值的数据，或为了恶意的目的使用公司的Internet访问，甚至改变网络的界面配置，改变无线局域网自身。例如，一个黑客可以通过设定的MAC地址过滤实施恶意攻击。无线网络技术及管理*3）干扰攻击干扰攻击会让无线局域网瘫痪。黑客使用高功率的微波信号发送器或扫描发送器实施有目的的干扰攻击；一个不可移除和没有恶意的源头对无线局域网的干扰；黑客使用另外一个无线接入点AP构建新的无线局域网，通过发送比合法无线接入点更高的信号，有效抢夺移动工作站。无线网络技术及管理*二无线局域网基本的安全措施CBA信息过滤措施访问认证机制数据加密无线网络技术及管理*1.信息过滤措施信息过滤是能够使用的基本的安全机制。常用的信息过滤机制有：物理地址MAC过