文档介绍:无线网络安全
Chapter 17
《计算机与网络安全》
主要内容
*
*
WLAN发展概述
WLAN标准与体系结构
无线应用协议W一个探测响应帧加以响应
*
*
:
互认证:
客户端设备必须认证网络
网络也必须认证设备
互认证可避免中间人攻击
IEEE :
开放系统认证
共享密钥认证
*
*
:
认证后,传输数据帧之前,无线网卡必须与接入点进行关联
关联:移动站加入选定AP所属的子网,并和接入点之间创建一条虚拟线路(如同手机开机必须与基站建立关联一样)
关联使网卡能够与接入点和介质带宽同步
关联过程:
无线网卡向接入点发送一个关联请求帧
请求帧包括:网络SSID+网卡支持的传输速率
接入点响应一个关联响应帧
响应帧包括:关联标识码+SSID+许可的数据速率
*
*
WLAN的STA与AP连接建立过程
*
*
4. 数据加密:
可选属性(安全部分详细介绍)
(有线对等保密),但已证明不安全
:改进了WLAN安全标准
*
*
5. 请求发送/允许发送(RTS/CTS)握手
可选属性,允许网络控制较大数据块的传输
每个站点都定义一个最大帧长
,其默认为1000字节
当发送的帧长>最大帧长时,发送方的网卡激活RTS/CTS握手,以便传输该帧
RTS/CTS是一种流控制方式,接收站点可以发信号通知发送站点:它希望中断一次传输,因为其输入数据缓冲区快满了
*
*
RTS/CTS握手机制
*
*
接入点
无线节点
请求发送
数据
允许发送
确认
6. 帧分段:
可选功能
允许把数据帧分成较小的帧(段)进行传输,就可以避免必须重传较大的数据帧
使用帧分段时,每个节点都可以定义最大段长
*
*
7. 节能:
可选功能;可在便携式电脑或者设备中使用该功能,以节约电池能量
允许网卡减少它在空闲期内的电量需求,并且通知接入点这个网卡正处于休眠模式
接入点会为处于休眠状态的站点缓存消息,一直等到该站点返回活动模式
网卡必须定期变为活动状态,在重新建立认证和关联以后,接收缓存消息
*
*
WLAN的安全问题
窃听(Eavesdropping)
非授权者窃听无线站点和AP之间发送的无线电信号
被动攻击(难以检测)
比有线局域网的窃听更容易
*
*
非授权访问
方式1:入侵者伪装成授权用户进入WLAN系统
对策:认证机制
方式2:入侵者设置一个伪造的AP来欺骗无线站点,从而捕获用户名和登录口令
当一个无线站点进入一个新的微小区时,它会基于信号强度和误码率来选择AP
比方式1更容易实现
*
*
干扰和人为干扰
干扰:微波炉
人为干扰:攻击者使用高功率的发射机
后果:带宽(数据吞吐量)严重下降
*
*
物理威胁
AP(被冰雪覆盖而导致阻塞)
电缆(被挖断)
天线(被风刮歪或刮断)
无线NIC
软件
*
*
*
*
WEP(,2000年)
()
()
采用AES取代RC4
Wi-Fi访问保护(WPA)
中国
WAPI
WPA:2003
WPA2:2004
在IEEE ,由于市场对WLAN安全要求十分迫切,Wi-(Wi-Fi Protected Access)标准
WPA标准专门对WEP协议的不足进行了改进,
Wi-Fi联盟
非盈利性商业组织,成立于1999年,:
-Fi系统;
促进和推广在家庭网络、小型办公网络和企业网络中应用Wi-Fi产品;
测试和保证Wi-Fi产品和系统的质量以保证协同工作性
*
*
*
*
关于Wi-Fi手机
市场上支持UMA(非授权移动接入)等技术,具备WLAN连接功能的智能手机越来越多。除了可以借助GSM/CDMA移动通信网络通话外,还能在Wi-Fi无线局域网覆盖的区域内,共享PC上网或VoIP通话
拥有Wi-Fi功能的手机:iPhone、诺基亚、索爱、三星、摩托罗拉等
*
*
WAPI与Wi-Fi
工信部禁止支持Wi-