文档介绍：1
网络安全
罗敏
武汉大学计算机学院
******@whu.
2
第13章网络病毒防治重点回顾
计算机病毒概述
计算机病毒基本原理
计算机病毒的传播途径
计算机病毒对抗的基本技术
病毒的清除
计算机病毒的预防
3
第14章无线网络安全防护
本章主要介绍无线通信面临的安全威胁和无线通信系统中采取的相应的安全机制,讨论无线网络的常见攻击手段和攻击类型,介绍如何最大化现存安全标准的方法,并简要介绍虚拟专用网VPN(Virtual work)在无线网络方面的安全优势。
4
第14章无线网络安全防护
常见攻击与弱点
无线安全对策
无线通信安全
无线VPN
5
常见攻击与弱点
WEP中存在的弱点
1999年,,定义了无线局域网和无线城域网的介质访问控制层和物理层的规范
WEP (Wired Equivalent Privacy )
RC4
异或共谋、已知明文、反推密钥
密钥管理
无规范、难以实现安全管理
第14章第1节
6
常见攻击与弱点
第14章第1节
7
常见攻击与弱点
攻击过程
发现目标
访问点(AP)、安全集标识符(SSID)
了解
Non-WEP
WEP:MAC地址(制造商)、SSID、网络名称、厂商的信息(缺省密钥)
攻击密钥
攻击密码算法及其使用过程
第14章第1节
8
常见攻击与弱点
攻击方法
窃听
Ethereal()
TcpDump()
AiroPeek()
防范
交换方式、关闭所有网络身份识别的广播功能
密码保护:SSH, SSL, SCP etc.
第14章第1节
9
常见攻击与弱点
攻击方法
欺骗(spoofing)
欺骗是指攻击者装扮成一个合法用户,非法地访问受害者的资源以获取某种利益或达到破坏目的
MAC地址
利用流密钥特证攻击身份验证
防范
额外身份验证
第14章第1节
10
常见攻击与弱点
攻击方法
非授权访问
非授权访问是指攻击者违反安全策略,利用安全系统的缺陷非法地占有系统资源或者访问本应受保护的信息
防范
通信单元增加认证机制
核心结点/移动结点
第14章第1节