无线网络9.ppt

16.无线网络技术 无线网络技术概述 无线网络技术概述 标准无线局域网 标准无线局域网 标准无线局域网 标准无线局域网 * 服务器 用户 传统有线网络 通过防火墙进行网络边界控制 互联网 安全的内部网络 指采用无线传输介质的局域网。 微波、激光、红外线 所谓蓝牙（Bluetooth）技术，实际上是一种短距离无线通信技术，利用“蓝牙”技术，能够有效地简化掌上电脑、笔记本电脑和移动电话手机等移动通信终端设备之间的通信，也能够成功地简化以上这些设备与Internet之间的通信，从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效，为无线通信拓宽道路。 蓝牙技术 1. 无线网卡 无线网卡在无线局域网中的作用相当于有线网卡在有线局域网中的作用。按无线网卡的总线类型可分为适用于台式机的PCI接口的无线网卡，适用笔记本的PCMCIA接口的无线网卡;笔记本和台式机均使用USB接口的无线网卡。 无线局域网设备 2. 无线访问接入点 无线访问接入点（AP）则是在无线局域网环境中，进行数据发送和接收的集中设备，相当于有线网络中的集线器。 3. 无线网桥 无线网桥主要用于无线和有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，就可使用无线网桥实现点对点的连接，在这里无线网桥起到了协议转换的作用。 3. 无线网桥 无线网桥主要用于无线和有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，就可使用无线网桥实现点对点的连接，在这里无线网桥起到了协议转换的作用。 用户 互联网 上网（无线局域网）不能连接网络 停车场上的黑客 Users Connecting to Neighboring Networks 非法接入点 网络边缘模糊、穿透防火墙的新手段层出不穷 无线技术改变了一切 服务器 无线传输安全 无线传输显著加大了攻击面 来自堪萨斯州劳伦斯市城区一个接入点的信号 无处不在的无线信号 分清非法无线终端和邻居的能力至关重要 5th Avenue, New York, Source: Google Earth, W 无线钓鱼 3 用户连接接入点 2 接入点响应探测请求 笔记本发出探测请求 1 接入点向用户分发IP地址 4 扫描笔记本安全漏洞，然后发起攻击 5 用户终端被作为攻击入口 6 入侵终端（软AP） 用户终端 企业网络 以无线方式窃取秘密 黑客可以通过无线方式窃取密码和证书 窃听明文密码 - FTP, HTTP, POP3, IMAP … 盗取证书和密钥，破解Harsh加密 – NTLM, MDx, SHA-x, OSPF, CDP ... 窃听VoIP会话 Cain Wireshark 破解WEP 破解WEP事件的发生频率 2001 不可破解 2003 数年一次 2004 数日一次 2005 几小时一次 2006 几分钟一次 2007 几秒钟一次 数十种攻击 密钥破解 无重放保护 消息完整性不够 共享密钥 RC4实施不力 尽快从WEP升级至WPA2 阻断非法设备 自动区分邻居和非法设备 查明连接到网络上的各类非法设备 连接和业务历史记录 自动阻断 远程办公室 邻居 检测 – 分析 – 阻断 专用传感器 未加密流氓AP 加密流氓AP 防火墙背后的流氓AP 软AP 无线的发展——全面的安全防护 主动 AP测试（高级排障） 无线网络安全漏洞评估—— 全新推出! 被动 入侵检测 入侵防范 实时检查 取证分析 频率分析 性能分析 * * * * * * * Wireless networks have been exploited by hackers to gain access to sensitive information. Over the last several years, data breaches resulting from inadequately secured wireless networks have sky-rocketed. Several retailers have been compromised via wireless resulting in the theft of millions of credit card numbers. When it comes to security, prevention is always better than cure. In a recent study conducted by the Ponemon Institute, the average cost of a security breach, b