您的位置:360文档中心› {安全生产管理}网络与内容安全008无线局域网安全新

{安全生产管理}网络与内容安全008无线局域网安全新

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第六讲:无线局域网安全

•本地无线连接

•无线局域网WLAN

•802.11x系列标准

•中国标准WAPI

–9798-3/ISO SC27

无线局域网技术

•无线LAN和个人通信网(PCN)代表了1990年代通信网络技术的发展方向。

•相关技术的发展

–天线设计技术的发展

–高性能、高集成度的CMOS和GaAs半导体技术的发展,MCM 技术

–网络软硬件设计技术的进展

•无线网络拓扑结构

–点对点型,HUB型,完全分布型

Infrastructure

network

几种无线标准的比较

笔记本, 移动电话, PDA, 寻呼机和

轿车

台式/笔记本电脑,电话, modem, 网

台式/笔记本电脑,PDA,网关

终端类型30-400Kbps

家庭办公室,私人住宅和庭院的网络

办公区和校园局域网

应用范围Bluetooth 1,2,10Mbps

11Mbps 传输速度HomeRF 802.11b

蓝牙研究组,Ericsson ,

Motorola ,Nokia

Apple,Compaq,Dell,HomeRF 工作群,Intel, Motorola

Cisco,Lucent,3Com,WECA

Consortium, …

支持公司

窄带发射频谱跳频发射频谱直接顺次发射频谱传输协议30英尺150英尺50-300英尺覆盖范围点对点或每节点多种设备的接入接入方式多样化接入方式o 红外系统o 射频系统

n 非专用频段,或称为工业、科研、医学(ISM )频段

n 专用频段:(18.825~18.875)GHz ,(19.165~19.215)GHz n

毫米波段(mmW )

无线局域网的安全标准•WEP(Wired Equivalent Privacy)协议

•TKIP(Temporary Key Integrity Protocol)

•802.1X协议

•Wi-Fi组织提出的WPA(Wi-Fi Protected Access)标准

Wi-Fi组织简介

WLAN的802.1x协议系列

标准

•1997年,IEEE 802.11协议

•1999年,IEEE 802.11b协议

•2004年,IEEE 802.11i协议(Draft Standard)

•2007年,IEEE 802.11i协议(Standard)

标准最大数据传输速率工作频率公布时间

802.112Mbps 2.4GHz1997年

802.11b11Mbps 2.4GHz1999年

802.11a54Mbps5GHz2001年

802.11g54Mbps 2.4GHz2002年

802.11无线安全技术演进

•工作方式

–无线站

–无线接入点(AP)

•物理层

–三个物理层包括了两个扩频

–技术规范和一个红外传播规范

–传输速率是1Mbps和2Mbps,使用FHSS (frequency hopping spread spectrum)或DSSS (direct sequence spread spectrum)技术

•联合结构、蜂窝结构和漫游

–MAC子层负责解决客户端工作站和访问接入点之间的连接

•802.11标准规定无线局域网有三种基本的接入AP的安全措施

–服务区别号(SSID)

–MAC地址过滤

–等价有线协议(WEP)

•服务区别号(SSID)

–无线Station必须出示正确的SSID才能访问AP,SSID可以被看作是一个简单的口令

•MAC地址过滤

n可以手工维护一组

允许或拒绝访问的

MAC地址列表,用

来进行物理地址过

滤。物理地址过滤

属于硬件认证,不

属于用户认证。在

MAC地址列表中手

工增删用户的MAC

地址,只适合小型

网络。

802.11的三种基本安全机

•有线等价协议(WEP)

–802.11标准包含一个WEP协议

(Wired Equivalent Privacy protocol)

,它的安全目标是

•阻止窃听(保护机密性)

•阻止消息被篡改(保护完整性)

•控制对WLAN的访问(访问控制)

•实质上,WEP应提供与有线网络等同的安全性。WEP是一个保护链路层通信安全的协议,而不提供端到端的安全解决方案。

WEP 协议的主要

内容

•在Mobile Station 与Access Point 之间共享一个密钥,用来认证。

•使用CRC-32(循环冗余校验码)来保护消息完整性。•使用RC4流密码算法对包载荷和CRC 校验值进行加解密。•

接收者解密数据,计算包载荷的CRC 校验值,若正确则接受,否则丢弃该包。

Mobile Station

Access Point

WEP 协议的认证

STA

AP

Challenge (Nonce)

Response (Nonce RC4

encrypted under shared key)

Shared secret distributed out of band

Decrypted nonce OK?

相关文档
最新文档