1、无线局域网安全管理第 4章 目录第 4章 无线局域网安全管理4.1 WLAN安全概述4.2 有线等效保密 (WEP)4.3 Wi-Fi保护访问 (WPA) 4.4 802.11i4.5 WEB认证技术4.6 WAPI技术4.7 WLAN 认证4.8 WLAN IDS学习目标通过学习本章,读者应达到如下目标:( 1)了解无线网络的安全措施( 2)掌握无线网络中的 WEP加密( 3)掌握基于端口的访问控制标准 IEEE 802.1x( 4)理解远程验证拨号用户服务( RADIUS)( 5)掌握无线网络中 EAP协议的应用( 6)掌握无线网络中 WPA( Wi-Fi保护访问)应用( 7)掌握无线网络
2、中 Web认证的应用( 8)掌握无线网络中基于 MAC地址认证的应用( 9)能够熟练应用无线网络的二层隔离和广播禁用功能( 10)了解 WPA2标准( 11)了解 WAPI标准4.1 WLAN安全概述4.1 WLAN安全概述由于无线局域网信道开放的特点,使得攻击者能够很容易的进行窃听,恶意修改并转发,因此安全性成为阻碍无线局域网发展的最重要因素。虽然对无线局域网的需求不断增长,但同时也让许多潜在的用户因为不能够得到可靠的安全保护而对最终是否采用无线局域网系统而犹豫不决。 ( 1) WLAN安全技术 物理地址( MAC )过滤 服务区标识符 (SSID)匹配 有线对等保密( WEP) 端口访问控
3、制技术( IEEE802.1x) WPA (Wi-Fi Protected Access) IEEE 802.11i WAPI 4.1 WLAN安全概述安全 级别 典型 场 合 使用技 术初 级 安全 小型企 业家庭用 户WPA-PSK+隐 藏SSID+MAC地址 绑 定中 级 安全 仓库 物流医院学校餐 饮娱乐IEEE802.1x认证 +TKIP加密专业级 安全各 类 公共 场合网 络 运 营 商大中型企 业金融机构用 户 隔离技 术 IEEE802.11iRadius认证 和 计费+PORTAL页 面推送(对 运 营 商)( 2)无线局域网安全策略的应用4.1 WLAN安全概述( 3)无线
4、局域网安全内容 合法性:确保访问网络资源的用户身份是合法的。 机密性:确保所传递的信息即使被截获了,截获者也无法获得原始的数据。 完整性:如果所传递的信息被篡改,接收者能够检测到4.1.1 WLAN安全标准( 1)标准的制定IEEE 802.11工作组最初制定的 IEEE802.11-1999协议的 WEP机制存在诸多缺陷 。IEEE 802.11在 2002年成立了 802.11i工作组,提出了 AES-CCM等新的安全机制。我国的国家标准化组织针对 802.11和 802.11i标准中的不足,对 WLAN的安全标准进行了改进,制定了 WAPI标准。 4.1 WLAN安全概述( 2) 802
5、.11 b中的 WEP协议 02.11 b中的 WEP协议1999年, IEEE在 802.11b中提出了 WLAN认证与加密的 WEP协议,它是 WLAN最初使用的安全协议。 WEP 协议的设计初衷是为网络业务流提供安全保证,使得无线网络的安全达到与有线网络同样的安全等级。 WEP安全机制包括了:身份认证采用了 Open system认证和共享密钥认证;数据加密采用 RC4算法;完整性校验采用了 ICV;密钥管理不支持动态协商,密钥只能静态配置,完全不适合在企业等大规模部署场景。4.1 WLAN安全概述( 3) IEEE 802.11i标准认证基于成熟的 802.1x、 Radius体系IEEE802.11i标准中定义了如下内容: 数据加密采用 TKIP和 AES-CCM 完整性校验采用了 Michael和 CBC算法 基于 4次握手过程实现了密钥的动态协商。 4.1 WLAN安全概述
