无线网路安全分析SecurityAnalysisofWirelessNetwork.ppt

1、Lecturer: Chih-Lin Lin, PhD eMail: ,無線網路安全分析Security Analysis of Wireless Network,課程綱要,無線網路概述無線區域網路無線區域網路安全性分析風險與弱點可能攻擊安全性分析防護作為實例說明總結,無線網路概述,何謂無線網路任何型式的無線電電腦網路，不需電纜即可在節點之間相互連結以電磁波為傳輸媒介, 來建立實體的網路連線,電磁頻譜,Source: http:/upload.wikimedia.org/wikipedia/commons/thumb/f/f1/EM_spectrum.svg/600px-EM_spectrum

2、.svg.png,無線網路概述,無線網路傳輸模式紅外線 (Infraed)雷射 (Laser)微波 (Microwave)無線射頻(Radio Frequency),無線網路概述,紅外線 (Infraed)優點：互通性佳、低成本、低耗能缺點：傳輸距離短、亦受阻隔,Source: Cisco CCNA 教材,無線網路概述,雷射 (Laser)優點：直通性高、成本稍低缺點：僅可直線通連、受天候影響,Source: 施威銘，最新網路概論2010,無線網路概述,微波 (Microwave)優點：直通性高、成本較低缺點：頻帶限制(3-30 GHz)、產品標準不一、亦受干擾,無線網路概述,無線射頻(Rad

3、io Frequency)優點：穿透性強、適用範圍大缺點：頻寬有限,Source: Cisco CCNA 教材,無線網路概述,無線射頻(Radio Frequency),Source: Cisco CCNA 教材,無線網路概述,無線傳輸技術優點機動性延展性靈活性節省成本安裝時間短可靠性高,無線網路概述,無線傳輸技術限制易受干擾網路及資料安全技術發展速度較有線傳輸慢,無線網路概述,無線網路類型無線個人區域網路WPAN藍芽無線區域網路WLANWi-Fi無線廣域網路WWANWiMAX行動裝置網路GSM,Source: Cisco CCNA 教材,無線網路概述,Source: Cisco CCNA 教

4、材,無線網路概述,無線個人區域網路WPAN- 藍芽低耗能2.4 G Hz公用頻帶跳頻式展頻傳輸技術(每秒 1600 次)短距離 (10 公尺),Source: 施威銘，最新網路概論2010,無線網路概述,無線廣域網路WWAN-WiMAX傳輸距離可達 30 英哩（約 50 公里） 最大傳輸速率為 75 Mbps頻率範圍 ： 2 GHz 到 66 GHz 成本高耗電量大,Source: 施威銘，最新網路概論2010,全球一動：http:/.tw/,練習題,Source: Cisco CCNA 教材,無線區域網路WLAN,802.11 規範無線網路架構Infrastructure 使用基地台AP (

5、Access Point, 俗稱或存取點)Ad Hoc不使用AP，直接通連,無線區域網路WLAN,Infrastructure 使用基地台AP (Access Point, 俗稱或存取點),Source: 施威銘，最新網路概論2010,無線區域網路WLAN,Ad Hoc不使用AP，直接通連,Source: 施威銘，最新網路概論2010,無線區域網路WLAN,IEEE 802.11標準802.11 ，1997年，原始標準(2Mbit/s 工作在2.4GHz)。802.11a，1999年，物理層補充(54Mbit/s工作在5GHz) 。802.11b，1999年，物理層補充(11Mbit/s工作在

6、2.4GHz) 。802.11c，符合802.1D的媒體接入控制層橋接(MAC Layer Bridging) 802.11d，根據各國無線電規定做的調整。802.11e ，對服務等級(Quality of Service, QS) 的支援。802.11f，基站的互連性(Interoperability) 。802.11g，物理層補充(54Mbit/s工作在2.4GHz) 。802.11h，無線覆蓋半徑的調整，室內和室外信道(5GHz頻段) 。802.11i，安全和鑒權(Authentification)方面的補充。802.11n，導入多重輸入輸出（MIMO）和40Mbit通道寬度（HT40）

7、技術，基本上是802.11a/g的延伸版。,無線區域網路WLAN,IEEE 802.11標準802.11a802.11b802.11g802.11n,Source: Cisco CCNA 教材,無線區域網路WLAN,WLAN元件無線用戶端(STA)NB、PDA存取點AP無線橋接器Bridge (AP)天線全向定向,Source: Cisco CCNA 教材,無線區域網路WLAN,WLAN設定網路模式(Network Mode)B-G MixedWireless-G OnlyWireless-B OnlyWireless-N Onlydisable,無線區域網路WLAN,Source: Cisc

8、o CCNA 教材,無線區域網路WLAN,WLAN設定Service Set Identifier (SSID)識別無線裝置所屬的WLAN區分大小寫的字母 - 數字字串，最多 32 個字元 WLAN 所有裝置須使用相同 SSID,Source: Cisco CCNA 教材,無線區域網路WLAN,Source: Cisco CCNA 教材,無線區域網路WLAN,驗證連線狀況,Source: Cisco CCNA 教材,無線區域網路WLAN,傳送步驟一：請求許可,Source: Cisco CCNA 教材,無線區域網路WLAN,傳送步驟二：AP允許傳送,Source: Cisco CCNA 教材,

9、無線區域網路WLAN,傳送步驟三：資料傳送,Source: Cisco CCNA 教材,無線區域網路WLAN,傳送步驟四：傳遞完成確認,Source: Cisco CCNA 教材,無線區域網路WLAN,多WLAN連線,Channel 1SSID : Linksys00,Channel 5SSID : Linksys01,Source: Cisco CCNA 教材,WLAN安全性,WLAN風險無法以實體方式限制存取無法避免監聽,Source: Cisco CCNA 教材,WLAN安全性,WLAN風險,Source: Cisco CCNA 教材,WLAN安全性,可能攻擊方式偵測網路名稱(SSID)

10、,Source: Cisco CCNA 教材,WLAN安全性,可能攻擊方式使用預設密碼入侵,Source: Cisco CCNA 教材,WLAN安全性,可能攻擊方式分析傳送封包,WLAN安全性,WLAN防護作為修改預設值停用廣播SSIDMAC位址過濾加密驗證封包過濾,Source: Cisco CCNA 教材,WLAN安全性,WLAN防護作為修改預設值,Source: Cisco CCNA 教材,WLAN安全性,WLAN防護作為停用廣播SSID,Source: Cisco CCNA 教材,WLAN安全性,WLAN防護作為MAC位址過濾,Source: Cisco CCNA 教材,WLAN安全性

11、,WLAN防護作為加密 有線等效通訊協定 (WEP),Source: Cisco CCNA 教材,WLAN安全性,WLAN防護作為加密 Wi-Fi 保護存取 (WPA)WEP加密動態產生金鑰,Source: Cisco CCNA 教材,WLAN安全性,WLAN防護作為驗證 開放式驗證,Source: Cisco CCNA 教材,WLAN安全性,WLAN防護作為驗證 預設共用金鑰,Source: Cisco CCNA 教材,WLAN安全性,WLAN防護作為驗證 可延伸驗證協定,Source: Cisco CCNA 教材,WLAN防護作為-驗證程序,WLAN安全性,Source: Cisco CC

12、NA 教材,WLAN防護作為-驗證程序,WLAN安全性,Source: Cisco CCNA 教材,WLAN防護作為-驗證程序,WLAN安全性,WLAN防護作為-驗證程序,WLAN安全性,Source: Cisco CCNA 教材,WLAN防護作為-驗證程序,WLAN安全性,Source: Cisco CCNA 教材,WLAN防護作為-驗證程序,WLAN安全性,Source: Cisco CCNA 教材,WLAN安全性,WLAN防護作為流量過濾,Source: Cisco CCNA 教材,WLAN安全性,WLAN防護作為流量過濾,Source: Cisco CCNA 教材,總結與建議,妥善規劃無線區域網路類型,Source: Cisco CCNA 教材,總結與建議,確實完成安全程序,Source: Cisco CCNA 教材,總結與建議,設定資料備份,Source: Cisco CCNA 教材,總結與建議,完成必要韌體更新,Source: Cisco CCNA 教材,Thanks for your Attentation!Q & A,