【正文】 網(wǎng)安全弱點 認證的弱點： ? 開放系統(tǒng)認證沒有安全性 ? 在共享密鑰認證中，明文和密文都在空中傳輸，如果攻擊者同時知道了原始明文和密文，那么就有可能創(chuàng)造一個偽造的報文 第 120 頁 無線局域網(wǎng)安全弱點 WEP中存在的弱點： ? 靜態(tài)密鑰的缺陷 ? WEP的密鑰管理問題 ? 用戶行為中存在的弱點 ? WEP加密算法的弱點 ? 缺少密鑰管理和密鑰長度太短 ? IV太小 ? ICV算法不合適 ? WEP采用的 RC4存在弱點 ? 認證信息易于偽造 C R C 算法+完整性檢查值(ICV)明文明文加I C V密鑰I V + 密文偽隨機數(shù)生成逐位異或初始化向量第 121 頁 無線局域網(wǎng)安全弱點 MAC地址過濾的弱點： ? 管理負擔 ? 通過無線嗅探器來監(jiān)聽無線通信，可以輕易從用戶的數(shù)據(jù)中得到認可的 MAC地址 ? MAC地址可以改動 第 122 頁 無線局域網(wǎng)中常見攻擊和弱點 進行搜索 ： 第 123 頁 無線局域網(wǎng)中常見攻擊和弱點 網(wǎng)絡監(jiān)聽 ： ? 監(jiān)視網(wǎng)絡的流量、狀態(tài)、數(shù)據(jù)等信息，協(xié)助網(wǎng)絡管理員監(jiān)測網(wǎng)絡傳輸數(shù)據(jù)，排除網(wǎng)絡故障 ? 網(wǎng)絡監(jiān)聽也給以太網(wǎng)安全帶來了極大的隱患，造成口令失竊，敏感數(shù)據(jù)被截獲等等連鎖性安全事件 ? 將無線網(wǎng)卡設置為 promiscuous模式，就實現(xiàn)了監(jiān)聽 ? 保護無線網(wǎng)絡免受攻擊者監(jiān)聽的方式是在所有可能的地方都對會話過程加密，另外確保關閉任何網(wǎng)絡身份識別的廣播功能，并且如果有可能的話，禁止非授權用戶訪問你的網(wǎng)絡 第 124 頁 無線局域網(wǎng)中常見攻擊和弱點 欺騙與非授權訪問 ： ? 欺騙是一種攻擊手段，利用它攻擊者可以騙過你的網(wǎng)絡設備，使得它們錯誤地認為來自它們的連接是網(wǎng)絡中一個合法的和經(jīng)過同意的機器發(fā)出的 ? — 身份驗證欺騙 ? 通過靜態(tài)定義 MAC地址表能防止這種類型的攻擊，但管理負擔大 ? 最好的防止措施涉及到無線局域網(wǎng)以外的部分，如RADIUS認證 第 125 頁 無線局域網(wǎng)中常見攻擊和弱點 網(wǎng)絡劫持 ： ? 攻擊者假扮成缺省網(wǎng)關或網(wǎng)絡上某個特定的主機，那么所有希望連接該網(wǎng)絡的機器或被欺騙的機器都將連接到攻擊者的機器上來 ? AP欺騙 ? 定義靜態(tài)的 MAC/IP地址對應關系可以防止網(wǎng)絡劫持，但會帶來巨大的管理負擔 ? 按照常規(guī)的基本原則來改變密鑰并增加其他身份驗證機制（如 RADIUS） 或動態(tài)防火墻 第 126 頁 無線局域網(wǎng)中常見攻擊和弱點 拒絕服務和泛洪攻擊 ： ? 指當攻擊者占用了主機或網(wǎng)絡幾乎所有的資源的時候，使得合法用戶無法獲得這些資源 ? 攻擊者可以發(fā)送與無線局域網(wǎng)相同頻率的干擾信號來干擾網(wǎng)絡的正常運行，從而導致正常的用戶無法使用網(wǎng)絡 ? 發(fā)送大量的非法（或合法）的身份請求 第 127 頁 無線局域網(wǎng)安全 配置安全的無線局域網(wǎng) ： ? 設計和部署安全網(wǎng)絡 ? 有效管理無線網(wǎng)絡的 SSID ? 實現(xiàn) WEP ? 過濾 MAC地址 ? 過濾協(xié)議 ? 分配 IP ? 使用 VPN ? 保護用戶 ? 無線局域網(wǎng)安全系統(tǒng) 第 128 頁 配置安全的無線局域網(wǎng) 設計和部署安全網(wǎng)絡 ： ? 修改缺省值 ? 把 AP看作遠程訪問服務器 (Remote Access Server，RAS) ? 詳細說明只用在 WLAN上的 IP范圍 ? 使用 AP支持的最新安全功能 第 129 頁 配置安全的無線局域網(wǎng) 有效管理無線網(wǎng)絡的 SSID： ? 定期更改 SSID ? 定義封閉系統(tǒng) 第 130 頁 配置安全的無線局域網(wǎng) 實現(xiàn) WEP: ? 注意密鑰管理、避免使用缺省選項，并確保在每個可能被攻擊的位置上都進行足夠的加密 ? WEP的優(yōu)點： ? 全部報文都使用校驗和加密，提供了一定的抵抗篡改的能力 ? 通過加密來維護一定的保密性 ? WEP非常容易實現(xiàn) ? 可以由用戶定義 WEP密鑰，而且沒有限制 ? WEP的缺點： ? RC4加密算法是一個公開的流加密算法 ? 必須在每個客戶端和每個 AP實現(xiàn) WEP， WEP才能生效 ? 一旦修改了密鑰，你就不得不告訴每個人，以便他們能夠更改設置 第 131 頁 配置安全的無線局域網(wǎng) 過濾 MAC地址 : 第 132 頁 配置安全的無線局域網(wǎng) 過濾 MAC地址 ： ? MAC地址過濾的好處： ? 接受預先確定的用戶 ? 被過濾的 MAC不能進行訪問 ? 提供了第一層的防護 ? MAC過濾的缺點 ? 管理負擔 ? 在一些無線設備中，可以對 MAC地址編程 第 133 頁 配置安全的無線局域網(wǎng) 過濾協(xié)議 ： ?在路由器上設置協(xié)議過濾器，避免某些不必要的帶寬用途和數(shù)據(jù)包處理 ?好處：限制某些對工作效率無益的通信類型，保護網(wǎng)絡免受服務攻擊， 并限制一些蠻力攻擊進行管理訪問 ?缺點：對不知情的正當用戶進行某些限制，因此需要充分理解網(wǎng)絡布局、資源位置和用戶需要 第 134 頁 配置安全的無線局域網(wǎng) 分配 IP： ? 針對 WLAN空間來分配 IP地址 ? DHCP： ? 配置簡單，靈活性高 ? WEP被攻破時，會為黑客提供一條使用 DHCP的自由入口，即存在第三層的弱點。周期 4比特，每個周期的第四個比特被刪除 第 108 頁 PMD子層： ? 可使用的信道 頻帶 信道編號 中心頻率 GHz 頻帶 信道編號 中心頻率 GHz UNII低頻段 36 UNII中頻段 60 40 64 44 UNII高頻段 149 48 153 UNII中頻段 52 157 56 161 第 109 頁 無線局域網(wǎng)標準 ： ? 兼容 ? 提供高速率 ? 有兩種模式 ? PBCC ? CCKOFDM 第 110 頁 速率等級： 速率 (Mbps) 單 /多載波 規(guī)定 可選 1 單 Barker 2 單 Barker 單 CCK PBCC 6 多 OFDM CCKOFDM 9 多 OFDM,CCKOFDM 11 單 CCK PBCC 12 多 OFDM CCKOFDM 第 111 頁 速率等級： 速率 (Mbps) 單 /多載波 規(guī)定 可選 18 多 CCKOFDM 22 單 PBCC 24 多 OFDM CCKOFDM 33 單 PBCC 36 多 OFDM,CCKOFDM 48 多 OFDM,CCKOFDM 54 多 OFDM,CCKOFDM 第 112 頁 無線局域網(wǎng)標準 ? 雙工方式：時分雙工 (TDD) ? 多址方式： CSMA/CA ? 工作頻段： ISM頻段； 5GHz UNII頻段。 第 72 頁 差錯控制機制： ? 是 ，以太網(wǎng) MAC層不具備 ? 采用自動反饋重發(fā) (ARQ) 第 73 頁 幀間間隔： ? Short幀間隔（ SIFS）， 下列的幀使用 SIFS： ? ACK（ 應答）幀 ? CTS（ 清除發(fā)送）幀 ? 分段的第二個或猝發(fā)的介質(zhì)數(shù)據(jù)單元（ MSDU） ? PCF幀間隔（ PIFS） ? DCF幀間隔（ DIFS） ? 擴展幀間隔（ EIFS） 第 74 頁 MAC層 RTS/CTS機制： ? 解決 “ 隱藏終端 ” 問題 ? 需要占用網(wǎng)絡資源而增加了額外的網(wǎng)絡負擔 RTS CTS 幀 0 ACK0 幀 1 ACK1 源 目的 SIFS RTS/CTS開銷 Overhead=RTS+CTS+2SIFS 第 75 頁 MAC層 點協(xié)調(diào)功能（ PCF） ： ? 一種無沖突的介質(zhì)訪問 ? 提供了 QoS的可能 突發(fā) PCF 突發(fā) PCF 突發(fā)DCF 長度可變 長度可變 CFP周期 CFP周期 競爭空閑期 DIFS PIFS NAV NAV NAV 第 76 頁 MAC層 點協(xié)調(diào)功能（ PCF） ： ? AP首先發(fā)送信標（ Beacon） 幀，然后等待至少一個SIFS間隔，開始發(fā)送下面的某一種幀： ? 數(shù)據(jù)幀 ? CF輪詢幀 ? 數(shù)據(jù) +CF輪詢幀 ? CF結束幀 第 77 頁 MAC層 網(wǎng)絡連接： ? 被動掃描模式 ? 主動掃描模式 ? 發(fā)送廣播探詢幀 第 78 頁 MAC層 MAC幀結構： 幀控制2 字節(jié)持續(xù)時間/標志2 字節(jié)地址16 字節(jié)地址26 字節(jié)地址36 字節(jié)地址46 字節(jié)幀體2 字節(jié)序列控制幀校驗4 字節(jié)第 79 頁 MAC管理子層： ? 登記 ? 越區(qū)切換 ? 功率管理 ? 安全 ? 認證 ? 加密 第 80 頁 MAC管理子層 登記： ? AP準定期 (100ms)地進行發(fā)送信標幀，用來建立定時同步功能（ TSF） ? 根據(jù)信標幀測量接收信號強度，還用來識別 AP， 網(wǎng)絡等等 ? 如果 STA想同一個 AP建立關聯(lián)，首先必須給 AP發(fā)送一個關聯(lián)請求幀， AP同意后發(fā)送一個關聯(lián)響應幀作為回答 第 81 頁 MAC管理子層 越區(qū)切換： APa APb ，準備開始切換搜索 響應的 AP 一個 AP的重關聯(lián) 第 82 頁 MAC管理子層 越區(qū)切換： ? IAPP在越區(qū)切換中的作用 站點 B(舊 )接入點 A(新 )接入點 1 IAPP 重關聯(lián)程序 越區(qū)切換程序 重關聯(lián)請求 重關聯(lián)響應 越區(qū)切換響應 越區(qū)切換請求 第 83 頁 MAC管理子層 功率管理： ? 規(guī)定了兩種電源利用模式： CAM（ Continuous Aware Mode， 喚醒模式）和 PSPM（ Power Save Polling Mode， 節(jié)電模式） ? 利用 TSF（ 時間同步幀），所有的 STA在同一時間里被喚醒以監(jiān)聽信標，隨信標一起發(fā)送的有一個業(yè)務指示表（ TIM） 介質(zhì)上的信息量 介質(zhì)忙 實際的信標 期望的信標時間 第 84 頁 MAC管理子層 認證： ? 開放系統(tǒng)認證（ Open System Authentication） 請求工