《网络安全与管理教学课件戚文静 第12章 无线网络的安全性》由会员分享,可在线阅读,更多相关《网络安全与管理教学课件戚文静 第12章 无线网络的安全性(22页珍藏版)》请在金锄头文库上搜索。
1、无线网络的安全性,12.1 无线网络介绍 12.2 无线网络的安全性,本章学习目标,无线网络的概念、特点、技术分类及应用领域 无线网络结构与技术实现 IEEE 802.11标准 无线网络的应用实例 无线网络的安全性问题 对无线网络进行入侵 防范无线网络入侵,返回本章首页,12.1无线网络介绍,12.1.1 无线网络综述 12.1.2 无线网络结构与技术实现 12.1.3 IEEE 802.11标准 12.1.4 无线网络的应用实例,返回本章首页,12.1.1无线网络综述,无线局域网是指以无线信号作传输媒介的计算机局域网(Wireless Local Area Network),简称WLAN。计
2、算机无线通信和计算机无线联网不是一个概念,其功能和实现技术有相当大的差异。计算机无线通信只要求两台计算机之间能传输数据即可。而计算机无线联网则进一步要求以无线方式相联的计算机之间资源共享,具有现有网络操作系统所支持的各种服务功能。 计算机无线联网常见的形式是把一个(远程)计算机以无线方式联入一个计算机网络中,作为网络中的一个结点。使之具有网上工作站所具有的同样的功能,获得网络上所有服务;或把数个(有线或无线)局域网联成一个区域网。,返回本节,以微波频段为媒介,采用直序扩展频谱或跳频方式发射的传输技术,并将此技术应用于发射、接收机,遵照IEEE 802.3以太网协议开发了整套的计算机无线网络产品
3、。 其通信方面的主要技术特点是:用900MHz、2.45GHz或5.85GHz微波作传输媒介,以先进的直序扩展频谱(DSSS)或跳频(FH)方式发射信号。其射频带宽为26MHz。与传统的无线电窄带调制发射方式不同,由于采用的是宽带调制发射。故它具有传输数率高(可达11Mbps),发射功率小(只有100-250mw),保密性好,抗干扰能力很强,不会与其他无线电设备及用户互相发生干扰的特点。,返回本节,2. 无线网络的分类,借助无线网络技术,人们终于可以摆脱那些烦人的电缆和网络线路。无论何时何地,都可以轻松地接入互联网。就目前来看,无线网络包括以下几类。 1.无线个人网 2.无线局域网 3.无线L
4、AN-to-LAN网桥 4.无线城域网和广域网,返回本节,3. 无线组网技术分类,(1) 蓝牙技术:蓝牙技术是由移动通信公司与移动计算公司联合起来开发的传输范围约为10m左右的短距离无线通信标准。 (2)IEEE 802.11:IEEE 802.11是IEEE 最初制定的一个无线网络标准,主要用于解决办公室局域网和校园网,用户与用户终端的无线接入。 (3) HomeRF技术:HomeRF主要为家庭网络设计,是IEEE 802.11与DECT的结合,旨在降低语音数据成本。,返回本节,4. 无线网络的应用领域,在国内,WLAN的技术和产品在实际应用领域还是比较新的。但是,无线由于其不可替代的优点,
5、将会迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易布线的地方和远距离的数据处理节点提供强大的网络支持。 就目前来看,无线网络已经在教育、金融、健康、旅馆、以及零售业、制造业等各方面有了广泛的应用。,返回本节,12.1.2 无线网络结构与技术实现,无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(Access Point,AP,亦译作网络桥接器)、无线网桥、无线Modem及无线网卡等来实现,以无线网卡最为普遍,使用最多。与有线网络一样,无线局域网同样也需要传送介质。但它不是使用双绞线或者光纤,而是红外(IR)或者射频(RF)波段,无线局域网一般普遍采用扩频微波技术 .,返回本
6、节,对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互连 : 网桥连接型 基站接入型 无中心结构,返回本节,12.1.3 IEEE 802.11标准,1997年6月26日,IEEE 802.11标准制定完成,1997年11月26日正式发布。IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。802.11规范了无线局域网络的媒体访问控制(Medium Access Control,MAC)层及物理层,使得各种不同厂商的无线产品得以互联。IEEE 802.11标准的颁布,使得无线局域网在各种有移动要求的环境中被广泛接受。 2000年8月,IEEE 802.
7、11标准得到了进一步的完善和修订,并成为IEEE/ANSI组织和ISO/IEC组织的一个联合标准。 IEEE 802.11a。它扩充了标准的物理层,规定该层使用5.8GHz的ISM频带。 IEEE 802.11b。它是IEEE 802.11标准的另一个扩充,规定采用2.4GHz的ISM频带,调制方法采用补偿码键控(CCK)。,返回本节,IEEE 802.11b无线局域网的带宽最高可达11Mbps,根据实际情况采用5.5Mbps、2Mbps和1Mbps带宽,实际的工作速率在5Mbps左右。IEEE 802.11b无线局域网是采用载波侦听方式来控制网络中信息的传送。802.11b无线局域网则引进了
8、冲突避免技术,从而避免了网络中冲突的发生,可以大幅度提高网络效率。802.11b运作模式基本分为两种:点对点模式和基本模式。,1. 802.11b标准简介,返回本节,IEEE 802.11b的优点,2. 802.11b典型解决方案,802.11b无线局域网由于其便利性和可伸缩性,特别适用于小型办公环境和家庭网络。在室内环境中,针对不同的实际情况可以有不同的典型解决方案。 (1) 对等解决方案 (2) 单接入点解决方案 (3) 多接入点解决方案 (4) 线中继解决方案 (5) 无线冗余解决方案 (6)多蜂窝漫游工作方式,返回本节,12.1.4 无线网络的应用实例,无线网络的应用前景广阔,许多国际
9、上有实力的厂家都在开发这一块市场。目前世界上占主导地位的无线网络厂家有3Com公司、郎讯公司和思科公司等。,返回本节,12.2.1 无线网络的安全性问题 12.2.2 对无线网络进行入侵 12.2.3 防范无线网络入侵,12.2 无线网络的安全性,返回本章首页,无线网技术的安全性有下面4级定义。 第一级,扩频、跳频无线传输技术本身使盗听者难以捕捉到有用的数据。 每二级,采取网络隔离及网络认证措施。 第三级,设置严密的用户口令及认证措施,防止非法用户入侵。 第四级,设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容。,12.2.1 无线网络的安全性问题,无线网的安全机制,返回本节,
10、第一,服务区标示符(SSID)。 第二,物理地址(MAC)过滤。 第三,连线对等保密(WEP)。 第四,虚拟专用网络(VPN)。 第五,端口访问控制技术(802.1x)。,常见的无线网络的安全加密措施,返回本节,2. 无线网安全机制的隐患,802.11b标准能提供完整的保密机制,却隐藏安全隐患。 (1)无线局域网络ESSID的安全性 (2)40位的加密安全性 (3)共享密钥泄露 (4)采用Access Control List的便利性,返回本节,12.2.2 对无线网络的进行入侵,对无线网络进行入侵首先可以采用射频干扰的方法在信号级切断信息传播的通道。不管是有意还是无意,只要噪声的功率大于信号
11、功率,在接收端信噪比差到一定程度,就会出现误码,甚至无线传输链路彻底中断。 黑客入侵无线网络主要常用主要手法 方法一:利用现在的开放网络。 方法二:侦测入侵无线存取设备。 方法三:WEP加密入侵。 方法四:偷天换日入侵。,返回本节,12.2.3防范无线网络入侵,防止无线网络受到黑客入侵的十项防范措施: (1)正确放置网络的接入点设备。 (2)利用MAC阻止黑客入侵。 (3)有效管理无线网络的ID。 (4)保证WEP协议的重要性。 (5)要清楚地认识到WEP协议不是万能的。 (6)采用VPN技术。 (7)提高已有的RADIUS服务能力。 (8)简化网络安全管理 (9)认识到WLAN设备不全都一样。 (10)不能让非专业人员构建无线网络。,返回本节,THANK YOU VERY MUCH !,本章到此结束, 谢谢您的光临!,返回本章首页,结束放映,
