文档介绍:计算机网络安全技术与实施
教学课件
国家高等职业教育
网络技术专业教学资源库
学****情境2:
对无线连接进行认证与数据加密保护
学****情境2—任务7
对无线连接进行认证与数据加密保护
引导文本
1、无线网络安全技术介绍
无线局域网(WLAN)具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点,因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点,使得攻击者能够很容易的进行窃听,恶意修改并转发,因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长,但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。
为了有效的对WLAN的安全进行保护,先后出现了多种技术或机制。它们可以单独使用,也可以结合起来使用。
引导文本
1、无线网络安全技术介绍
目前仍在使用的WLAN安全技术有:
物理地址( MAC )过滤;
服务区标识符(SSID)匹配;
有线对等保密(WEP);
端口访问控制技术();
WPA (Wi-Fi Protected Access);
IEEE ;
WAPI等。
引导文本
1、无线网络安全技术介绍
(电机电子工程师协会)于1997年公告的无线区域网路标准,适用于有线站台与无线用户或无线用户之间的沟通连结。
IEEE标准
标准描述
1997年制定的第一份WLAN PHY标准,制定了MAC及直接序列展频技术(DSSS)和跳频展频技术(DFSS)
1999年制定的PHY标准,,确定了使用正交频分复用(OFDM)技术
1999年制定的PHY标准,
TGc
。
扩展调频的功能,使之能在不同的管治区域中使用
TGe
为MAC提供QOS扩展功能,,先形成WMM的过渡版本。
改善接入点之间漫游功能的内部协议。
2003年制定的PHY标准,。
。
引导文本
1、无线网络安全技术介绍
IEEE标准
标准描述
链路层的安全标准。
TGk
改善客户端与网络间的通信,使无线电资源的管理和利用更有效。
TGm
,, 。
2009年制定的标准,制定了最大600Mbps,,采用多进多出技术(MIMO)智能天线技术及OFDM的先进无线标准。
TGp
。
TGr
加强漫游的性能
TGs
(MESH)的任务组
TGt
。
TGu
引导文本
1、无线网络安全技术介绍
常见的WLAN解决方案
WEP
EAP
WPA
引入时间
1997
2001
2003
2004
加密
静态密钥,易被破解
动态密钥
动态密钥,每个分组都有
动态密钥,每个分组都有,最安全
用户认证
无(可选的MAC地址过滤)
用户名/密码,证书,预共享密钥(PSK)
用户名/密码,证书,PSK
用户名/密码,证书,PSK
区别
静态64比特密钥,RC4算法
使用验证服务器验证
过渡方案,使用TKIP
MP算法
引导文本
1、无线网络安全技术介绍
常见的WLAN解决方案:可以将这些技术手段整合起来,在不同的场景使用不同级别的安全策略。
安全级别
典型场合
使用技术
初级安全
小型企业,家庭用户等
WPA-PSK+隐藏SSID+MAC地址绑定
中级安全
仓库物流、医院、学校、餐饮娱乐
+TKIP加密
专业级安全
各类公共场合及网络运营商、大中型企业、金融机构
用户隔离技术++Radius认证和计费+PORTAL页面推送(对运营商)