《Cisco无线LAN了解 WLAN 的安全》由会员分享,可在线阅读,更多相关《Cisco无线LAN了解 WLAN 的安全(10页珍藏版)》请在金锄头文库上搜索。
1、 2007 Cisco Systems, Inc. 保留所有权利。ICND1 v1.03-1无线无线 LAN了解 WLAN 的安全 2007 Cisco Systems, Inc. 保留所有权利。ICND1 v1.03-2无线无线 LAN 安全威胁安全威胁 2007 Cisco Systems, Inc. 保留所有权利。ICND1 v1.03-3降低威胁降低威胁控制和完整性隐私和机密性保护和可用性身份验证加密入侵防御系统 (IPS)确保合法客户端与受信接入点关联在一起。在传输和接收数据时保护数据。追踪并减少未授权访问和网络攻击。 2007 Cisco Systems, Inc. 保留所有权利。
2、ICND1 v1.03-4WEP基本加密没有严格的身份验证静态的、易破解的密钥不可扩展也使用 MAC 过滤器以及 SSID 伪装来完善 WEP无线无线 LAN 安全的发展历程安全的发展历程19972001802.1x EAP动态密钥增强型加密用户身份验证802.1X EAP (LEAP, PEAP)RADIUS2003WPA标准化增强型加密严格的用户身份验证(例如,LEAP、PEAP、EAP-FAST)2004 年至今802.11i/WPA2AES 强加密身份验证动态密钥管理 2007 Cisco Systems, Inc. 保留所有权利。ICND1 v1.03-5无线客户端关联无线客户端关联
3、接入点发出信标,通告 SSID、数据速率和其它信息。客户端扫描所有通道。客户端侦听信标并从接入点做出响应。客户端将接入点与最强的信号关联在一起。如果信号变低,重新与另一个接入点关联(漫游),那么客户端将重新扫描。在关联过程中,客户端向接入点发送 SSID、MAC 地址和安全设置,并由接入点进行检查。 2007 Cisco Systems, Inc. 保留所有权利。ICND1 v1.03-6802.1X 在在 WLAN 上的工作原理上的工作原理 2007 Cisco Systems, Inc. 保留所有权利。ICND1 v1.03-7WPA 模式和模式和 WPA2 模式模式WPAWPA2企业模式
4、(商业、教育、政府)身份验证:IEEE 802.1X/EAP加密:TKIP/MIC身份验证:IEEE 802.1X/EAP加密:AES-CCMP 个人模式(SOHO、家庭和个人)身份验证:PSK加密:TKIP/MIC身份验证:PSK加密:AES-CCMP 2007 Cisco Systems, Inc. 保留所有权利。ICND1 v1.03-8总结总结黑客必然会攻击不安全的 WLAN。 无线安全的基本解决方案是用身份验证和加密来保护无线数据传输。 WLAN 标准通过不断发展来提供更多的安全性。WEP 802.1x EAPWPA802.11i/WPA2接入点发出信标,通告 SSID、数据速率和其它信息。 2007 Cisco Systems, Inc. 保留所有权利。ICND1 v1.03-9总结(续)总结(续)使用 802.1X,作为企业边缘验证者的接入点允许客户端使用开放式身份验证进行关联。 WPA 通过 IEEE 802.1X 和 PSK 提供身份验证支持。 企业模式这个术语用于描述经过测试、兼容 PSK 和 IEEE 802.1X/EAP 这两种身份验证方式的产品。 个人模式这个术语用于描述经过测试、仅兼容 PSK 身份验证方式的产品。 2007 Cisco Systems, Inc. 保留所有权利。ICND1 v1.03-10
