无线网络管理PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
它借助于路由器功能,可实现家庭无线网络中 的Internet连接共享,实现ADSL和小区宽带 的无线共享接入 ,
另外,无线路由器可以把通过它进行无线和有 线连接的终端都分配到一个子网,这样子网内 的各种设备交换数据就非常方便。
.
5
当前的无线AP可以分为两类:单纯型AP和扩展 型AP。
单纯型AP的功能相当无线集线器;对于此类无线AP, 还没有发现可以互连的产品
2)非法登录
无线局域网的非法登录过程是通过一个无线接 入点AP连接到一个无线局域网上。
主动攻击:一个用户为了更深入地穿透或进入 一个网络,或为了获取对于服务器的访问,以 得到有价值的数据,或为了恶意的目的使用公 司的Internet访问,甚至改变网络的界面配置, 改变无线局域网自身。例如,一个黑客可以通 过设定的MAC地址过滤实施恶意攻击。
无线网络中无线信道的开放性给网络嗅探带来 极大方便。在无线局域网中网络嗅探对信息安 全的威胁来自被动性和非干扰性,执行监听程 序的窃听过程中只是被动的接收网络中传输的 信息,不会跟其他的主机交换信息,也不修改 在网络中传输的信息包。使网络嗅探具有很强 的隐蔽性,让网络信息失密变得不容易发现。
.
20
.
21
3)干扰攻击
干扰攻击会让无线局域网瘫痪。
黑客使用高功率的微波信号发送器或扫描发 送器实施有目的的干扰攻击;
一个不可移除和没有恶意的源头对无线局域 网的干扰;
黑客使用另外一个无线接入点AP构建新的无 线局域网,通过发送比合法无线接入点更高 的信号,有效抢夺移动工作站。
.
22
二 无线局域网基本的安全措施
.
8
无线路由器一般包括了网络地址转换(NAT)协议, 以支持无线局域网用户的网络连接共享--这是SOHO 环境中很好用的一个功能。
有基本的防火墙或者信息包过滤器来防止端口扫描软 件和其他针对宽带连接的攻击。
大多数无线路由器包括一个四个端口的以太网转换器, 可以连接几台有线的PC。
.
9
AP不能直接跟ADSL MODEM相连,所以 在使用时必须再添加一台交换机或者集 线器:
.
10
.
பைடு நூலகம்
11
.
12
AP和无线路由的用法是一样的。
大部分无线路由器由于具有宽带拨号的 能力,因此可以直接跟ADSL MODEM连 接进行宽带共享:
.
13
成本
802.11B的无线AP和无线路由器的价钱相差不 多, 一般无线路由器会贵100元左右;
802.11G则要看具体情况而言,根据品牌和附 加功能的不同两者价格会有几百元不等的差距,
通俗的讲,无线AP是无线网和有线网之间沟通的桥梁 无线AP的覆盖范围是一个向外扩散的圆形区域,应当
尽量把无线AP放置在无线网络的中心位置,而且各无 线客户端与无线AP的直线距离最好不要超过30米,以 避免因通讯信号衰减过多而导致通信失败。
.
4
无线路由器:无线路由器是单纯型AP与宽带路 由器的一种结合体;
.
24
1)物理地址MAC过滤
每个无线工作站网卡都由惟一的物理地址(MAC) 地址标示。网络管理员可在无线接入点AP中手 工维护一组允许访问或不允许访问的MAC地址 列表,以实现物理地址的访问过滤。
若企业中的AP数量太多,为实现整个企业中所 有AP统一的无线网卡MAC地址认证,现在的AP 也支持无线网卡MAC地址的集中远程接入拨号 用户Radius认证。
目前,无线局域网络产品主要采用的是IEEE 802.11b国际标准,大多应用DSSS直接序列扩 频通信技术进行数据传输,该技术能有效防止 数据在无线传输过程中丢失、干扰、信息阻塞 及破坏等问题。
.
18
2.无线局域网的常见攻击方式
1)窃听 2)非法登录 3)干扰攻击
.
19
1)窃听
窃听是无线局域网被动攻击的有效类型。在网 络上窃取数据又称为嗅探。
1.信息过滤措施 2.访问认证机制 3.数据加密
.
23
1.信息过滤措施
信息过滤是能够使用的基本的安全机制。常用 的信息过滤机制有:
物理地址MAC过滤 服务集标识符SSID过滤 协议端口过滤
前两种用于简单的无线接入点AP,是早期无线 局域网最主要的安全措施,第三种是建立在路 由的基础上。
.
7
应用区分
独立的AP在进行大面积覆盖的公司使用得比 较多,
所有AP通过以太网连接起来并连到独立的无线 局域网防火墙。
无线路由器在SOHO的环境中使用得比较多, 在这种环境下,一个AP就足够了。这样的话, 整合了宽带接入路由器和AP的无线路由器就提 供了单个机器的解决方案,它比起两个分开的 机器的方案要容易管理和便宜一些。
扩展型AP也就是市场上的无线路由器,由于它功能比 较全面,大多数扩展型AP不但具有路由交换功能还有 DHCP、网络防火墙等功能。
.
6
无线路由器就是AP、路由功能和交换机的集合 体,支持有线无线组成同一子网,直接接上 MODEM。
无线AP相当于一个无线交换机,接在有线交 换机或路由器上,为跟它连接的无线网卡从路 由器那里分得IP。
无线网络管理
无线网络的原理
传输原理
扩频方式 窄带调频方式
无线网络的优势 IEEE802.11系列标准
.
2
无线路由器与无线AP的区别
四个方面的区别: 功能 应用 组网 成本
.
3
功能区分
无线AP:AP为Access Point简称,一般翻译为“无 线访问节点”,它主要是提供无线工作站对有线局域 网和从有线局域网对无线工作站的访问,在访问接入 点覆盖范围内的无线工作站可以通过它进行相互通信。
.
25
MAC过滤的缺陷
物理地址过滤属于硬件认证,而非用户 认证,要求AP中的MAC地址控制表需随 时更新,并是手工操作,若用户增加, 可扩展性差,只适用于小型网络。
便宜的产品差价也是100多元。
.
14
无线局域网安全
内容概要
无线局域网安全的严峻挑战 无线局域网基本的安全措施 无线局域网的安全技术
.
16
一 无线局域网安全的严峻挑战
1.无线局域网安全的现状 2.无线局域网的常见攻击方式
.
17
1.无线局域网安全的现状
无线局域网安全问题的独特之处在于信道开放, 用户不必与网络进行“可视”的连接。这使攻 击者伪装合法用户更加容易,同时微波信号在 空气中传播也会因多种原因导致信号损失。
另外,无线路由器可以把通过它进行无线和有 线连接的终端都分配到一个子网,这样子网内 的各种设备交换数据就非常方便。
.
5
当前的无线AP可以分为两类:单纯型AP和扩展 型AP。
单纯型AP的功能相当无线集线器;对于此类无线AP, 还没有发现可以互连的产品
2)非法登录
无线局域网的非法登录过程是通过一个无线接 入点AP连接到一个无线局域网上。
主动攻击:一个用户为了更深入地穿透或进入 一个网络,或为了获取对于服务器的访问,以 得到有价值的数据,或为了恶意的目的使用公 司的Internet访问,甚至改变网络的界面配置, 改变无线局域网自身。例如,一个黑客可以通 过设定的MAC地址过滤实施恶意攻击。
无线网络中无线信道的开放性给网络嗅探带来 极大方便。在无线局域网中网络嗅探对信息安 全的威胁来自被动性和非干扰性,执行监听程 序的窃听过程中只是被动的接收网络中传输的 信息,不会跟其他的主机交换信息,也不修改 在网络中传输的信息包。使网络嗅探具有很强 的隐蔽性,让网络信息失密变得不容易发现。
.
20
.
21
3)干扰攻击
干扰攻击会让无线局域网瘫痪。
黑客使用高功率的微波信号发送器或扫描发 送器实施有目的的干扰攻击;
一个不可移除和没有恶意的源头对无线局域 网的干扰;
黑客使用另外一个无线接入点AP构建新的无 线局域网,通过发送比合法无线接入点更高 的信号,有效抢夺移动工作站。
.
22
二 无线局域网基本的安全措施
.
8
无线路由器一般包括了网络地址转换(NAT)协议, 以支持无线局域网用户的网络连接共享--这是SOHO 环境中很好用的一个功能。
有基本的防火墙或者信息包过滤器来防止端口扫描软 件和其他针对宽带连接的攻击。
大多数无线路由器包括一个四个端口的以太网转换器, 可以连接几台有线的PC。
.
9
AP不能直接跟ADSL MODEM相连,所以 在使用时必须再添加一台交换机或者集 线器:
.
10
.
பைடு நூலகம்
11
.
12
AP和无线路由的用法是一样的。
大部分无线路由器由于具有宽带拨号的 能力,因此可以直接跟ADSL MODEM连 接进行宽带共享:
.
13
成本
802.11B的无线AP和无线路由器的价钱相差不 多, 一般无线路由器会贵100元左右;
802.11G则要看具体情况而言,根据品牌和附 加功能的不同两者价格会有几百元不等的差距,
通俗的讲,无线AP是无线网和有线网之间沟通的桥梁 无线AP的覆盖范围是一个向外扩散的圆形区域,应当
尽量把无线AP放置在无线网络的中心位置,而且各无 线客户端与无线AP的直线距离最好不要超过30米,以 避免因通讯信号衰减过多而导致通信失败。
.
4
无线路由器:无线路由器是单纯型AP与宽带路 由器的一种结合体;
.
24
1)物理地址MAC过滤
每个无线工作站网卡都由惟一的物理地址(MAC) 地址标示。网络管理员可在无线接入点AP中手 工维护一组允许访问或不允许访问的MAC地址 列表,以实现物理地址的访问过滤。
若企业中的AP数量太多,为实现整个企业中所 有AP统一的无线网卡MAC地址认证,现在的AP 也支持无线网卡MAC地址的集中远程接入拨号 用户Radius认证。
目前,无线局域网络产品主要采用的是IEEE 802.11b国际标准,大多应用DSSS直接序列扩 频通信技术进行数据传输,该技术能有效防止 数据在无线传输过程中丢失、干扰、信息阻塞 及破坏等问题。
.
18
2.无线局域网的常见攻击方式
1)窃听 2)非法登录 3)干扰攻击
.
19
1)窃听
窃听是无线局域网被动攻击的有效类型。在网 络上窃取数据又称为嗅探。
1.信息过滤措施 2.访问认证机制 3.数据加密
.
23
1.信息过滤措施
信息过滤是能够使用的基本的安全机制。常用 的信息过滤机制有:
物理地址MAC过滤 服务集标识符SSID过滤 协议端口过滤
前两种用于简单的无线接入点AP,是早期无线 局域网最主要的安全措施,第三种是建立在路 由的基础上。
.
7
应用区分
独立的AP在进行大面积覆盖的公司使用得比 较多,
所有AP通过以太网连接起来并连到独立的无线 局域网防火墙。
无线路由器在SOHO的环境中使用得比较多, 在这种环境下,一个AP就足够了。这样的话, 整合了宽带接入路由器和AP的无线路由器就提 供了单个机器的解决方案,它比起两个分开的 机器的方案要容易管理和便宜一些。
扩展型AP也就是市场上的无线路由器,由于它功能比 较全面,大多数扩展型AP不但具有路由交换功能还有 DHCP、网络防火墙等功能。
.
6
无线路由器就是AP、路由功能和交换机的集合 体,支持有线无线组成同一子网,直接接上 MODEM。
无线AP相当于一个无线交换机,接在有线交 换机或路由器上,为跟它连接的无线网卡从路 由器那里分得IP。
无线网络管理
无线网络的原理
传输原理
扩频方式 窄带调频方式
无线网络的优势 IEEE802.11系列标准
.
2
无线路由器与无线AP的区别
四个方面的区别: 功能 应用 组网 成本
.
3
功能区分
无线AP:AP为Access Point简称,一般翻译为“无 线访问节点”,它主要是提供无线工作站对有线局域 网和从有线局域网对无线工作站的访问,在访问接入 点覆盖范围内的无线工作站可以通过它进行相互通信。
.
25
MAC过滤的缺陷
物理地址过滤属于硬件认证,而非用户 认证,要求AP中的MAC地址控制表需随 时更新,并是手工操作,若用户增加, 可扩展性差,只适用于小型网络。
便宜的产品差价也是100多元。
.
14
无线局域网安全
内容概要
无线局域网安全的严峻挑战 无线局域网基本的安全措施 无线局域网的安全技术
.
16
一 无线局域网安全的严峻挑战
1.无线局域网安全的现状 2.无线局域网的常见攻击方式
.
17
1.无线局域网安全的现状
无线局域网安全问题的独特之处在于信道开放, 用户不必与网络进行“可视”的连接。这使攻 击者伪装合法用户更加容易,同时微波信号在 空气中传播也会因多种原因导致信号损失。