您的位置:360文档中心› 网络安全原理与应用(第二版) 第11章 无线网安全

网络安全原理与应用(第二版) 第11章 无线网安全

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

11.1.1 无线网络概述
根据覆盖范围和使用技术的不同,无线网络 可分为: 无线个域网 无线局域网 无线城域网 无线广域网 移动电话网等。
11.1.2 影响无线网稳定性的因素
影响无线信号稳定性和连接速度的因素 频段干扰 网络物理架构 DHCP数据包 网络速度设置过高 未授权用户非法使用无线设备
11.1.4 无线网安全业务
在无线网络环境下,具体的安全业务可以 分为访问控制、实体认证、数据来源认证、 数据完整性、数据机密性、不可否认、安 全报警、安全响应和安全审计等。 保密性和认证性是基本业务。 安全的接入网络并在两个实体之间安全地 建立会话密钥以提供后续的数据机密性这 一问题是认证协议所要解决的核心问题, 是后续安全通信的基础



11.2无线局域网安全



11.2.1 11.2.2 11.2.3 11.2.4 11.2.5 程
IEEE802.11协议 无线局域网体系结构及服务 WEP协议 IEEE802.11i服务 IEEE802.11i RSN具体操作过
11.2.1 IEEE802.11Baidu Nhomakorabea议
图11-1 IEEE802.11协议栈

11.2.3 WEP协议
是早期IEEE802.11无线局域网标准中定 义的安全架构,其目标是在无线局域网中 得到和有线局域网相当的安全性

11.2.3 WEP协议
两个普遍的弱点: WEP不是强制使用的,使得许多设施根本 就没有启动WEP; WEP并不包含钥匙管理协定,都依赖在用 户间共享一个秘密钥匙。
在RSN中有两类密钥,一类是用于STA和AP之间进 行通信的对偶密钥,另一类是用于多播通信的群组 密钥
(a)对偶密钥层次结构 (b)群组密钥层次结构 图11-6 IEEE802.1x密钥层次结构
11.3 移动通信安全



11.3.1 11.3.2 11.3.2 11.3.4 11.3.4
移动通信发展过程 移动通信面临的安全威胁 2G(GSM)安全机制 3G系统的安全机制 WAP安全机制
第11章 无线网安全
本章学习目标


无线网络安全问题的特殊性 无线局域网的安全问题及安全机制 移动通信网络的安全威胁及安全机制 无线传感器网络的安全威胁及安全机制
11.1 无线网络及安全问题
11.1.1 11.1.2 11.1.3
无线网络概述 影响无线网稳定性的因素 无线网安全威胁
11.1.3 无线网安全威胁
无线网络在安全方面的特殊性 无线网络的开放性使得网络更容易受到恶 意攻击 无线网络的移动性造成安全管理难度更大 无线网络动态变化的拓扑结构使得安全方 案的实施难度大 无线网络传输信号的不稳定性引起的通信 健壮性问题
11.1.3 无线网安全威胁
无线网的主要安全威胁 搜索攻击 :NetStumbler软件 信息泄露威胁 :AiroPeek、TCPDump 无线网络身份验证欺骗 网络接管与篡改 拒绝服务攻击 用户设备安全威胁
11.2.1 IEEE802.11协议



物理层包括信号的编码、解码及比特传输及传输 介质的定义等功能。还定义了频带及天线等特性。 介质访问控制层就是来完成这项任务的,其功能 包括:在发送端,把从上层接收到的数据组成帧 (MPDU);在接收端,对接收到的数据帧进行 分解,并进行地址识别和错误检测; 逻辑链路控制(LLC)层:负责错误的检测,重 传发生错误的数据帧实现错误的恢复。


11.2.4 IEEE802.11i 安全服务
802.11i RSN的现可以分
成五个独立的操作阶段


发现 认证 密钥生成和分 发 安全数据传输 中断连接
11.2.4 IEEE802.11i 安全服务
IEEE802.11i 操作阶段:能 力发现,认证 和关联
11.2.4 IEEE802.11i 安全服务
综合
MSDU传送 隐私 重联结
分发系统
站点 站点 分发系统
MSDU传送
MSDU传送 LAN访问及安全 MSDU传送
11.2.2 无线局域网体系结构及服务


当一个BSS中的站点需要穿过分发系统与 另一个BSS中的站点交换MPDU时,需要 用到的最基本的服务就是分发。 综合服务使得802.11网络中的站点与其 它的802.x局域网中的站点能够有效地交 换数据,它负责不同局域网之间交换数据 所需要的地址翻译和介质转换操作。
(EAP—Extensible Authentication Protocol):用于实现认证和密钥的生成; 使用基于端口的访问控制协议实现访问控制; 使用TKIP(Temporal Key Integrity Protocol) 和CCMP(Counter Mode with Cipher Block Chaining MAC Protocol)协议实现数据机密性、 完整性、数据源认证及重放保护等服务
11.2.2 无线局域网体系结构及服务
图11-2 WLAN体系结构
11.2.2 无线局域网体系结构及服务
表11-1 IEEE802.11提供的服务 服务 关联 认证 脱离认证 断开关联 分发 服务提供者 分发系统 站点 站点 分发系统 分发系统 用途 MSDU传送 LAN访问及安全 LAN访问及安全 MSDU传送 MSDU传送
11.2.2 无线局域网体系结构及服务
在一个DS中传递消息时,分发服务需要 知道目的站点的位置。为了把消息送达目 的站点,DS需要知道把消息发送到哪个 AP每个站点必须维持与当前所在BSS的 AP的关联 关联(Association) 重关联(Reassociation) 断开关联(Disassociation)
11.2.4 IEEE802.11i 安全服务



认证:由认证服务器来提供客户与AP之间 的相互认证和通信使用的暂时密钥。 访问控制:该功能加强认证机制的使用、 正确进行消息路由及密钥交换。 消息机密和完整性:MAC层的数据与消息 完整性认证码一起进行加密来提供机密和 完整性服务。
11.2.4 IEEE802.11i 安全服务
相关文档
最新文档