无线网络安全及典型案例分析(ppt 48页)
无线网络安全及典型案例分析目录:
一、 思科安全无线局域网机制
二、 思科安全无线局域网机制
三、 第一代 802.11B 安全机制的特点(基本安全)
四、 WLAN环境中的802.1X协议 (增强安全)
五、 室内组网方式- 单蜂窝结构
六、 室内组网方式– 多蜂窝结构
七、 室外组网方式– 点对点
八、 室外组网方式– 网桥中继
九、 室外组网方式– 点对多点
十、 无线局域网组网方式– 混合结构
十一、 室外组网方式说明– 点对点
十二、 室外组网方式说明– 三点互连
十三、 室外组网方式说明– 点对点
无线网络安全及典型案例分析内容提要:
四种不同级别的WLAN安全措施:
没有安全、基本安全、增强安全和专业安全。
基本安全: WEP : “ Wired Equivalent Protection “,一种将资料加密的处理方式,WEP 40bit或128bit 的encryption 乃是IEEE 802.11的标准规范。透过WEP的处理便可让我们的资料于传输中更加安全。但静态WEP密钥是一种在会话过程中不发生变化也不针对各个用户而变化的密钥。
增强安全: LEAP,它也被称为EAP Cisco Wireless (可扩展身份认证协议)
TKIP、MIC、 AES
专业安全:VPN (金融机构,需要VPN终端,造价高)
1)共享的、静态的WEP密钥
没有集中的密钥管理
不能有效抵御各种安全攻击
2)如果客户的适配器丢失或被盗,需要进行大规模的密钥重部署
处理器能接入网络
需要对所有的WLAN客户机设备进行密钥重部署
3)缺乏综合用户管理
需要独立的用户数据库,不使用RADIUS
能够只通过设备特性(如MAC地址)识别用户
4)在802.11B中, 验证与加密是可选的
(不是必需的)
..............................