第十二章 无线网络的安全性
无线网络的安全性
12.1 无线网络介绍
12.2 无线网络的安全性
第十二章 无线网络的安全性
本章学习目标
无线网络的概念、特点、技术分类及应用领域
无线网络结构与技术实现
IEEE 802.11标准
无线网络的应用实例
无线网络的安全性问题
对无线网络进行入侵
防范无线网络入侵
返回本章首页
第十二章 无线网络的安全性
12.1无线网络介绍
12.1.1 无线网络综述
12.1.2 无线网络结构与技术实现
12.1.3 IEEE 802.11标准
12.1.4 无线网络的应用实例
返回本章首页
第十二章 无线网络的安全性
12.1.1无线网络综述
无线局域网是指以无线信号作传输媒介的计算机局域网( Wireless
Local Area Network),简称 WLAN。计算机无线通信和计算机
无线联网不是一个概念,其功能和实现技术有相当大的差异。计算
机无线通信只要求两台计算机之间能传输数据即可。而计算机无线
联网则进一步要求以无线方式相联的计算机之间资源共享,具有现
有网络操作系统所支持的各种服务功能。
计算机无线联网常见的形式是把一个(远程)计算机以无线方式联
入一个计算机网络中,作为网络中的一个结点。使之具有网上工作
站所具有的同样的功能,获得网络上所有服务;或把数个(有线或
无线)局域网联成一个区域网。
返回本节
第十二章 无线网络的安全性
以微波频段为媒介,采用直序扩展频谱或跳频方式发射的传输技术,并将此技
术应用于发射、接收机,遵照 IEEE 802.3以太网协议开发了整套的计算机无
线网络产品。
其通信方面的主要技术特点是:用 900MHz,2.45GHz或 5.85GHz微波作传
输媒介,以先进的直序扩展频谱( DSSS)或跳频( FH)方式发射信号。其射
频带宽为 26MHz。与传统的无线电窄带调制发射方式不同,由于采用的是宽
带调制发射。故它具有传输数率高(可达 11Mbps),发射功率小(只有
100-250mw),保密性好,抗干扰能力很强,不会与其他无线电设备及用户
互相发生干扰的特点。
返回本节
第十二章 无线网络的安全性
2,无线网络的分类
借助无线网络技术, 人们终于可以摆脱那些烦人的电缆和网络线路 。 无论
何时何地, 都可以轻松地接入互联网 。 就目前来看, 无线网络包括以下几
类 。
1.无线个人网
2.无线局域网
3.无线 LAN-to-LAN网桥
4.无线城域网和广域网
返回本节
第十二章 无线网络的安全性
3,无线组网技术分类
( 1) 蓝牙技术,蓝牙技术是由移动通信公司与移动计算公司联合起
来开发的传输范围约为 10m左右的短距离无线通信标准 。
( 2) IEEE 802.11:IEEE 802.11是 IEEE 最初制定的一个无线网
络标准, 主要用于解决办公室局域网和校园网, 用户与用户终端的
无线接入 。
( 3) HomeRF技术,HomeRF主要为家庭网络设计, 是 IEEE
802.11与 DECT的结合, 旨在降低语音数据成本 。
返回本节
第十二章 无线网络的安全性
4,无线网络的应用领域
在国内, WLAN的技术和产品在实际应用领域还是比较新的 。 但是,
无线由于其不可替代的优点, 将会迅速地应用于需要在移动中联网和
在网间漫游的场合, 并在不易布线的地方和远距离的数据处理节点提
供强大的网络支持 。
就目前来看, 无线网络已经在教育, 金融, 健康, 旅馆, 以及零售
业, 制造业等各方面有了广泛的应用 。
返回本节
第十二章 无线网络的安全性
12.1.2 无线网络结构与技术实现
无线局域网可以在普通局域网基础上通过无线 Hub、无线接入站
( Access Point,AP,亦译作网络桥接器)、无线网桥、无线 Modem
及无线网卡等来实现,以无线网卡最为普遍,使用最多。与有线网
络一样,无线局域网同样也需要传送介质。但它不是使用双绞线或
者光纤,而是红外( IR)或者射频( RF)波段,无线局域网一般普
遍采用扩频微波技术,
返回本节
第十二章 无线网络的安全性
对于不同局域网的应用环境与需求,无线局域网
可采取不同的网络结构来实现互连,
网桥连接型
基站接入型
无中心结构
返回本节
第十二章 无线网络的安全性
12.1.3 IEEE 802.11标准
1997年 6月 26日,IEEE 802.11标准制定完成,1997年 11月 26日
正式发布。 IEEE 802.11无线局域网标准的制定是无线网络技术发
展的一个里程碑。 802.11规范了无线局域网络的媒体访问控制
( Medium Access Control,MAC)层及物理层,使得各种不同
厂商的无线产品得以互联。 IEEE 802.11标准的颁布,使得无线局
域网在各种有移动要求的环境中被广泛接受。
2000年 8月,IEEE 802.11标准得到了进一步的完善和修订,并成
为 IEEE/ANSI组织和 ISO/IEC组织的一个联合标准。
IEEE 802.11a。它扩充了标准的物理层,规定该层使用 5.8GHz的
ISM频带。
IEEE 802.11b。它是 IEEE 802.11标准的另一个扩充,规定采用
2.4GHz的 ISM频带,调制方法采用补偿码键控( CCK)。
返回本节
第十二章 无线网络的安全性
IEEE 802.11b无线局域网的带宽最高可达 11Mbps,根据实际情况
采用 5.5Mbps,2Mbps和 1Mbps带宽, 实际的工作速率在 5Mbps
左右 。 IEEE 802.11b无线局域网是采用载波侦听方式来控制网络
中信息的传送 。 802.11b无线局域网则引进了冲突避免技术, 从而
避免了网络中冲突的发生, 可以大幅度提高网络效率 。 802.11b运
作模式基本分为两种:点对点模式和基本模式 。
1,802.11b标准简介
返回本节
第十二章 无线网络的安全性
IEEE 802.11b的优点
功 能 优 点
速度 2.4GHz直接序列扩频,提供最大为 11Mbps的数据传输速率,无须直线传播
动态速率转换 当射频情况变差时,降低数据传输速率为 5.5Mbps,2Mbps和 1Mbps
使用范围 802.11b支持以百米为单位的范围(在室外为 300m,在办公环境中最长为 100m)
可靠性 与以太网类似的连接协议,为数据包确认提供可靠的数据传送和网络带宽的有效使用
互用性 与以前标准不同的是,802.11b只允许一种标准的信号发送技术。 Weca将认证产品的兼容性
电源管理 网络接口卡可转到休眠模式,访问点将信息缓冲到客户,延长了笔记本电脑的电池寿命
漫游支持 允许在访问点之间进行无缝连接
加载平衡 信号拥塞或信号质量差时,无线网卡可更改与之连接的访问点,以提高性能
可伸缩性 最多 3个访问点可以同时定位于有效使用范围中,以支持上百个用户
安全性 内置式鉴定和加密
第十二章 无线网络的安全性
2,802.11b典型解决方案
802.11b无线局域网由于其便利性和可伸缩性,特别适用于小型办公环
境和家庭网络。在室内环境中,针对不同的实际情况可以有不同的典型
解决方案。
( 1) 对等解决方案
( 2) 单接入点解决方案
( 3) 多接入点解决方案
( 4) 线中继解决方案
( 5) 无线冗余解决方案
( 6)多蜂窝漫游工作方式
返回本节
第十二章 无线网络的安全性
12.1.4 无线网络的应用实例
无线网络的应用前景广阔,许多国际上有实力的厂家都在
开发这一块市场。目前世界上占主导地位的无线网络厂家
有 3Com公司、郎讯公司和思科公司等。
返回本节
第十二章 无线网络的安全性
12.2.1 无线网络的安全性问题
12.2.2 对无线网络进行入侵
12.2.3 防范无线网络入侵
12.2 无线网络的安全性
返回本章首页
第十二章 无线网络的安全性
无线网技术的安全性有下面 4级定义。
第一级,扩频、跳频无线传输技术本身使盗听者难以捕捉到有用的数据。
每二级,采取网络隔离及网络认证措施。
第三级,设置严密的用户口令及认证措施,防止非法用户入侵。
第四级,设置附加的第三方数据加密方案,即使信号被盗听也难以理解其
中的内容。
12.2.1 无线网络的安全性问题
1,无线网的安全机制
返回本节
第十二章 无线网络的安全性
第一, 服务区标示符 ( SSID) 。
第二, 物理地址 (MAC)过滤 。
第三, 连线对等保密 (WEP)。
第四, 虚拟专用网络 (VPN)。
第五, 端口访问控制技术 ( 802.1x) 。
常见的无线网络的安全加密措施
返回本节
第十二章 无线网络的安全性
2,无线网安全机制的隐患
802.11b标准能提供完整的保密机制, 却隐藏安全隐患 。
( 1) 无线局域网络 ESSID的安全性
( 2) 40位的加密安全性
( 3) 共享密钥泄露
( 4) 采用 Access Control List的便利性
返回本节
第十二章 无线网络的安全性
12.2.2 对无线网络的进行入侵
对无线网络进行入侵首先可以采用射频干扰的方法在信号级切断信
息传播的通道 。 不管是有意还是无意, 只要噪声的功率大于信号功
率, 在接收端信噪比差到一定程度, 就会出现误码, 甚至无线传输
链路彻底中断 。
黑客入侵无线网络主要常用主要手法
方法一:利用现在的开放网络 。
方法二:侦测入侵无线存取设备 。
方法三,WEP加密入侵 。
方法四:偷天换日入侵 。
返回本节
第十二章 无线网络的安全性
12.2.3防范无线网络入侵
防止无线网络受到黑客入侵的十项防范措施,
( 1)正确放置网络的接入点设备。
( 2)利用 MAC阻止黑客入侵。
( 3)有效管理无线网络的 ID。
( 4)保证 WEP协议的重要性。
( 5)要清楚地认识到 WEP协议不是万能的。
( 6)采用 VPN技术。
( 7)提高已有的 RADIUS服务能力。
( 8)简化网络安全管理
( 9)认识到 WLAN设备不全都一样。
( 10)不能让非专业人员构建无线网络。
返回本节
第十二章 无线网络的安全性
THANK YOU VERY MUCH !
本章到此结束,
谢谢您的光临!
返回本章首页 结束放映
无线网络的安全性
12.1 无线网络介绍
12.2 无线网络的安全性
第十二章 无线网络的安全性
本章学习目标
无线网络的概念、特点、技术分类及应用领域
无线网络结构与技术实现
IEEE 802.11标准
无线网络的应用实例
无线网络的安全性问题
对无线网络进行入侵
防范无线网络入侵
返回本章首页
第十二章 无线网络的安全性
12.1无线网络介绍
12.1.1 无线网络综述
12.1.2 无线网络结构与技术实现
12.1.3 IEEE 802.11标准
12.1.4 无线网络的应用实例
返回本章首页
第十二章 无线网络的安全性
12.1.1无线网络综述
无线局域网是指以无线信号作传输媒介的计算机局域网( Wireless
Local Area Network),简称 WLAN。计算机无线通信和计算机
无线联网不是一个概念,其功能和实现技术有相当大的差异。计算
机无线通信只要求两台计算机之间能传输数据即可。而计算机无线
联网则进一步要求以无线方式相联的计算机之间资源共享,具有现
有网络操作系统所支持的各种服务功能。
计算机无线联网常见的形式是把一个(远程)计算机以无线方式联
入一个计算机网络中,作为网络中的一个结点。使之具有网上工作
站所具有的同样的功能,获得网络上所有服务;或把数个(有线或
无线)局域网联成一个区域网。
返回本节
第十二章 无线网络的安全性
以微波频段为媒介,采用直序扩展频谱或跳频方式发射的传输技术,并将此技
术应用于发射、接收机,遵照 IEEE 802.3以太网协议开发了整套的计算机无
线网络产品。
其通信方面的主要技术特点是:用 900MHz,2.45GHz或 5.85GHz微波作传
输媒介,以先进的直序扩展频谱( DSSS)或跳频( FH)方式发射信号。其射
频带宽为 26MHz。与传统的无线电窄带调制发射方式不同,由于采用的是宽
带调制发射。故它具有传输数率高(可达 11Mbps),发射功率小(只有
100-250mw),保密性好,抗干扰能力很强,不会与其他无线电设备及用户
互相发生干扰的特点。
返回本节
第十二章 无线网络的安全性
2,无线网络的分类
借助无线网络技术, 人们终于可以摆脱那些烦人的电缆和网络线路 。 无论
何时何地, 都可以轻松地接入互联网 。 就目前来看, 无线网络包括以下几
类 。
1.无线个人网
2.无线局域网
3.无线 LAN-to-LAN网桥
4.无线城域网和广域网
返回本节
第十二章 无线网络的安全性
3,无线组网技术分类
( 1) 蓝牙技术,蓝牙技术是由移动通信公司与移动计算公司联合起
来开发的传输范围约为 10m左右的短距离无线通信标准 。
( 2) IEEE 802.11:IEEE 802.11是 IEEE 最初制定的一个无线网
络标准, 主要用于解决办公室局域网和校园网, 用户与用户终端的
无线接入 。
( 3) HomeRF技术,HomeRF主要为家庭网络设计, 是 IEEE
802.11与 DECT的结合, 旨在降低语音数据成本 。
返回本节
第十二章 无线网络的安全性
4,无线网络的应用领域
在国内, WLAN的技术和产品在实际应用领域还是比较新的 。 但是,
无线由于其不可替代的优点, 将会迅速地应用于需要在移动中联网和
在网间漫游的场合, 并在不易布线的地方和远距离的数据处理节点提
供强大的网络支持 。
就目前来看, 无线网络已经在教育, 金融, 健康, 旅馆, 以及零售
业, 制造业等各方面有了广泛的应用 。
返回本节
第十二章 无线网络的安全性
12.1.2 无线网络结构与技术实现
无线局域网可以在普通局域网基础上通过无线 Hub、无线接入站
( Access Point,AP,亦译作网络桥接器)、无线网桥、无线 Modem
及无线网卡等来实现,以无线网卡最为普遍,使用最多。与有线网
络一样,无线局域网同样也需要传送介质。但它不是使用双绞线或
者光纤,而是红外( IR)或者射频( RF)波段,无线局域网一般普
遍采用扩频微波技术,
返回本节
第十二章 无线网络的安全性
对于不同局域网的应用环境与需求,无线局域网
可采取不同的网络结构来实现互连,
网桥连接型
基站接入型
无中心结构
返回本节
第十二章 无线网络的安全性
12.1.3 IEEE 802.11标准
1997年 6月 26日,IEEE 802.11标准制定完成,1997年 11月 26日
正式发布。 IEEE 802.11无线局域网标准的制定是无线网络技术发
展的一个里程碑。 802.11规范了无线局域网络的媒体访问控制
( Medium Access Control,MAC)层及物理层,使得各种不同
厂商的无线产品得以互联。 IEEE 802.11标准的颁布,使得无线局
域网在各种有移动要求的环境中被广泛接受。
2000年 8月,IEEE 802.11标准得到了进一步的完善和修订,并成
为 IEEE/ANSI组织和 ISO/IEC组织的一个联合标准。
IEEE 802.11a。它扩充了标准的物理层,规定该层使用 5.8GHz的
ISM频带。
IEEE 802.11b。它是 IEEE 802.11标准的另一个扩充,规定采用
2.4GHz的 ISM频带,调制方法采用补偿码键控( CCK)。
返回本节
第十二章 无线网络的安全性
IEEE 802.11b无线局域网的带宽最高可达 11Mbps,根据实际情况
采用 5.5Mbps,2Mbps和 1Mbps带宽, 实际的工作速率在 5Mbps
左右 。 IEEE 802.11b无线局域网是采用载波侦听方式来控制网络
中信息的传送 。 802.11b无线局域网则引进了冲突避免技术, 从而
避免了网络中冲突的发生, 可以大幅度提高网络效率 。 802.11b运
作模式基本分为两种:点对点模式和基本模式 。
1,802.11b标准简介
返回本节
第十二章 无线网络的安全性
IEEE 802.11b的优点
功 能 优 点
速度 2.4GHz直接序列扩频,提供最大为 11Mbps的数据传输速率,无须直线传播
动态速率转换 当射频情况变差时,降低数据传输速率为 5.5Mbps,2Mbps和 1Mbps
使用范围 802.11b支持以百米为单位的范围(在室外为 300m,在办公环境中最长为 100m)
可靠性 与以太网类似的连接协议,为数据包确认提供可靠的数据传送和网络带宽的有效使用
互用性 与以前标准不同的是,802.11b只允许一种标准的信号发送技术。 Weca将认证产品的兼容性
电源管理 网络接口卡可转到休眠模式,访问点将信息缓冲到客户,延长了笔记本电脑的电池寿命
漫游支持 允许在访问点之间进行无缝连接
加载平衡 信号拥塞或信号质量差时,无线网卡可更改与之连接的访问点,以提高性能
可伸缩性 最多 3个访问点可以同时定位于有效使用范围中,以支持上百个用户
安全性 内置式鉴定和加密
第十二章 无线网络的安全性
2,802.11b典型解决方案
802.11b无线局域网由于其便利性和可伸缩性,特别适用于小型办公环
境和家庭网络。在室内环境中,针对不同的实际情况可以有不同的典型
解决方案。
( 1) 对等解决方案
( 2) 单接入点解决方案
( 3) 多接入点解决方案
( 4) 线中继解决方案
( 5) 无线冗余解决方案
( 6)多蜂窝漫游工作方式
返回本节
第十二章 无线网络的安全性
12.1.4 无线网络的应用实例
无线网络的应用前景广阔,许多国际上有实力的厂家都在
开发这一块市场。目前世界上占主导地位的无线网络厂家
有 3Com公司、郎讯公司和思科公司等。
返回本节
第十二章 无线网络的安全性
12.2.1 无线网络的安全性问题
12.2.2 对无线网络进行入侵
12.2.3 防范无线网络入侵
12.2 无线网络的安全性
返回本章首页
第十二章 无线网络的安全性
无线网技术的安全性有下面 4级定义。
第一级,扩频、跳频无线传输技术本身使盗听者难以捕捉到有用的数据。
每二级,采取网络隔离及网络认证措施。
第三级,设置严密的用户口令及认证措施,防止非法用户入侵。
第四级,设置附加的第三方数据加密方案,即使信号被盗听也难以理解其
中的内容。
12.2.1 无线网络的安全性问题
1,无线网的安全机制
返回本节
第十二章 无线网络的安全性
第一, 服务区标示符 ( SSID) 。
第二, 物理地址 (MAC)过滤 。
第三, 连线对等保密 (WEP)。
第四, 虚拟专用网络 (VPN)。
第五, 端口访问控制技术 ( 802.1x) 。
常见的无线网络的安全加密措施
返回本节
第十二章 无线网络的安全性
2,无线网安全机制的隐患
802.11b标准能提供完整的保密机制, 却隐藏安全隐患 。
( 1) 无线局域网络 ESSID的安全性
( 2) 40位的加密安全性
( 3) 共享密钥泄露
( 4) 采用 Access Control List的便利性
返回本节
第十二章 无线网络的安全性
12.2.2 对无线网络的进行入侵
对无线网络进行入侵首先可以采用射频干扰的方法在信号级切断信
息传播的通道 。 不管是有意还是无意, 只要噪声的功率大于信号功
率, 在接收端信噪比差到一定程度, 就会出现误码, 甚至无线传输
链路彻底中断 。
黑客入侵无线网络主要常用主要手法
方法一:利用现在的开放网络 。
方法二:侦测入侵无线存取设备 。
方法三,WEP加密入侵 。
方法四:偷天换日入侵 。
返回本节
第十二章 无线网络的安全性
12.2.3防范无线网络入侵
防止无线网络受到黑客入侵的十项防范措施,
( 1)正确放置网络的接入点设备。
( 2)利用 MAC阻止黑客入侵。
( 3)有效管理无线网络的 ID。
( 4)保证 WEP协议的重要性。
( 5)要清楚地认识到 WEP协议不是万能的。
( 6)采用 VPN技术。
( 7)提高已有的 RADIUS服务能力。
( 8)简化网络安全管理
( 9)认识到 WLAN设备不全都一样。
( 10)不能让非专业人员构建无线网络。
返回本节
第十二章 无线网络的安全性
THANK YOU VERY MUCH !
本章到此结束,
谢谢您的光临!
返回本章首页 结束放映