8.7无线局域网安全技术 8.7.1无线局域网的安全问题 8.7.2无线局域网安全技术 ●四南大字画字
8.7 无线局域网安全技术 8.7.1 无线局域网的安全问题 8.7.2 无线局域网安全技术
8.7.1无线局域网的安全问题 1.物理安全 无线设备包括站点(STA)和接入点(AP)。站点通常由一台 PC机或笔记本电脑加上一块无线网络接口卡构成;接入点通常由一个 无线输出口和一个有线的网络接口构成,其作用是提供无线和有线网 络之间的桥接。物理安全是关于这些无线设备自身的安全问题,主要 表现在: 无线设备存在许多的限制,这将对存储在这些设备的数据和 设备间建立的通信链路安全产生潜在的影响。与个人计算机相比, 无线设备如个人数字助理等,存在如电池寿命短、显示器小等缺 陷 无线设备虽有一定的保护措施,但这些保护措施总是基于最 小信息保护需求的。因此,必须加强无线设备的各种防护措施。 第8章网络安全
第8章 网络安全 8.7.1无线局域网的安全问题 1. 物理安全 无线设备包括站点(STA)和接入点(AP)。站点通常由一台 PC机或笔记本电脑加上一块无线网络接口卡构成;接入点通常由一个 无线输出口和一个有线的网络接口构成,其作用是提供无线和有线网 络之间的桥接。物理安全是关于这些无线设备自身的安全问题,主要 表现在: ➢ 无线设备存在许多的限制,这将对存储在这些设备的数据和 设备间建立的通信链路安全产生潜在的影响。与个人计算机相比, 无线设备如个人数字助理等,存在如电池寿命短、显示器小等缺 陷。 ➢ 无线设备虽有一定的保护措施,但这些保护措施总是基于最 小信息保护需求的。因此,必须加强无线设备的各种防护措施
8.71无线局域网的安全问题 2.存在的威胁 由无线局域网的传输介质的特殊性,使得信息在传输过程中具有 更多的不确定性,受到影响更大,主要表现在 窃听。任何人都可以用一台带无线网卡的PC机或者廉价的无 线扫描器进行窃听,但是发送者和预期的接收者无法知道传输是 否被窃听,且无法检测窃听 修改替换。在无线局域网中,较强节点可以屏蔽较弱节点, 用自已的数据取代,甚至会代替其他节点作出反应。 传递信任。当公司网络包括一部分无线局坷网时,就会为攻 击者提供一个不需要物理安装的接口用于网络入侵。因此,参与 通信的双方都应该能相互认证。 第8章网络安全
第8章 网络安全 8.7.1 无线局域网的安全问题 2. 存在的威胁 由无线局域网的传输介质的特殊性,使得信息在传输过程中具有 更多的不确定性,受到影响更大,主要表现在: ➢ 窃听。任何人都可以用一台带无线网卡的PC机或者廉价的无 线扫描器进行窃听,但是发送者和预期的接收者无法知道传输是 否被窃听,且无法检测窃听。 ➢ 修改替换。在无线局域网中,较强节点可以屏蔽较弱节点, 用自已的数据取代,甚至会代替其他节点作出反应。 ➢ 传递信任。当公司网络包括一部分无线局域网时,就会为攻 击者提供一个不需要物理安装的接口用于网络入侵。因此,参与 通信的双方都应该能相互认证
8.72无线网络面临的安全问题 基础结构攻击。基础结构攻击是基于系统中存在的漏洞如软 件臭虫、错误配置、硬件故障等。但是针对这种攻击进行的保护 几乎是不可能的,所能做的就是尽可能地降低破坏所造成的损失 拒绝服务。无线局域网存在一种比较特殊的拒绝服务攻击 攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的 正常运行,从而导致正常的用户无法使用网络。 置信攻击。通常情况下,攻击者可以将自己伪造成基站。当 攻击者拥有一个很强的发送设备时,就可以让移动设备尝试登录 到他的网络,通过分析窃取密钥和口令,以便发动针对性的攻击 第8章网络安全
第8章 网络安全 8.7.2 无线网络面临的安全问题 ➢ 基础结构攻击。基础结构攻击是基于系统中存在的漏洞如软 件臭虫、错误配置、硬件故障等。但是针对这种攻击进行的保护 几乎是不可能的,所能做的就是尽可能地降低破坏所造成的损失。 ➢ 拒绝服务。无线局域网存在一种比较特殊的拒绝服务攻击, 攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的 正常运行,从而导致正常的用户无法使用网络。 ➢ 置信攻击。通常情况下,攻击者可以将自己伪造成基站。当 攻击者拥有一个很强的发送设备时,就可以让移动设备尝试登录 到他的网络,通过分析窃取密钥和口令,以便发动针对性的攻击
8.72无线局域网安全技术 服务集标识符 服务集标识符(SsD)技术将一个无线局域网分为几个需要不同 身份验证的子网,每一个子网都需要独立的身份验证,只有通过身份 验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网 络,同时对资源的访问权限进行区别限制。SS|D是相邻的无线接入点 (AP)区分的标志,无线接入用户必须设定SSID才能和AP通信。通常 SS|D须事先设置于所有使用者的无线网卡及AP中。尝试连接到无线 网络的系统在被允许进入之前必须提供SSID,这是唯一标识网络的字 符串。 但是SSD对于网络中所有用户都是相同的字符串,其安全性差, 人们可以轻易地从每个信息包的明文里窃取到它。 第8章网络安全
第8章 网络安全 8.7.2 无线局域网安全技术 1. 服务集标识符 服务集标识符(SSID)技术将一个无线局域网分为几个需要不同 身份验证的子网,每一个子网都需要独立的身份验证,只有通过身份 验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网 络,同时对资源的访问权限进行区别限制。SSID是相邻的无线接入点 (AP)区分的标志,无线接入用户必须设定SSID才能和AP通信。通常 SSID须事先设置于所有使用者的无线网卡及A P中。尝试连接到无线 网络的系统在被允许进入之前必须提供SSID,这是唯一标识网络的字 符串。 但是SSID对于网络中所有用户都是相同的字符串,其安全性差, 人们可以轻易地从每个信息包的明文里窃取到它