文档介绍：四川移动WLAN技术培训
--WLAN网络安全
成都中邮通信有限公司
WLAN安全配置的重要性
WLAN系统常见攻击方式及防护手段
WLAN系统的网络安全管理要求
WLAN设备安全功能要求
WLAN设备安全配置要求
目录
背景:WLAN安全风险迫在眉睫
各省公司的安全问题汇总
通过汇总各省公司WLAN的安全问题、发现有很多典型的安全问题、,有的省公司已经把安全加固的方案列入作业计划当中。
WLAN安全配置规范的重要性
WLAN安全配置规范,做为WLAN业务系统安全配置的统一,明确了WLAN安全配置方面的基本要求,能够对WLAN安全风险问题给予指导性配置,通过收集通用的安全配置规则,做为WLAN安全配置规范的必选项,同时也收集各省公司WLAN系统存在的个别风险问题,作为WLAN安全配置规范的可选项。总体达到安全规范无缝覆盖到每一个安全点上。通过遵循安全配置规范的要求,总体提高全国WLAN业务系统的安全性。
WLAN认证过程- WEB认证方式
AP
WLAN AC
Portal Server
Radius
IP城域网
AP
AP

,获取IP地址
,AC强制到Portal,推送登录页面
,返回认证结果,AC将IP/MAC地址与MSISDN对应关系加入会话列表

拒绝服务攻击- ARP广播包
攻击者发起泛洪ARP广播请求,致使AC向各AP转发大量数据,造成网络拥塞
拒绝服务攻击- ARP广播包- 防护手段
AC严格划分VLAN,减小广播域,并严禁VLAN间互通
开启AC的用户隔离功能
禁止AP向与其关联的所有终端广播ARP报文
开启接入交换机的端口隔离功能
开启网络设备DHCP Snooping功能
拒绝服务攻击- ARP广播包- 防护手段
…
AP
无线控制器
有线接入网
AP隔离,防止不同AP下用户互通
用户隔离,防止同AP下用户互通
安全管理中心(enter)