2.模块6无线局域网安全连接剖析.pptx

无线局域网安全连接剖析

Thasbecomeagiantnetwork.#worklikeanetwork问题引入RF信号的状况、调制方法和空口管理是成功传输数据的关键无线通信的便利性也给恶意用户监听并恶意路由所传输的数据提供了方便

Thasbecomeagiantnetwork.#worklikeanetwork问题引入在开放空间如何确保发送数据的安全？消息私密性认证数据完整性无线安全模型

认证期望用户可以访问企业的涉密信息资源非期望用户不能访问企业的涉密信息资源客户端必须向客户端表明自己的身份最好方式是：拥有该设备的任何用户都能通过网络的认证

消息私密性认证关系确认后，往来于该客户端的数据存在被其他设备所窃听的风险需要对这些数据进行加密：加密的秘钥可以相同也可以不相同

消息私密性最好的方式：采用相同加密秘钥可以确保可信的双方能理解对方的数据

消息的完整性对数据进行加密可以保证其私密性，可能在途中更改了内容消息完整性检查是一种可以防范数据被篡改的安全工具

入侵保护无线攻击并不会停止，并从不同角度或不同载体来发送恶意攻击操作无线欺骗伪装AP中间人攻击DNS缓存欺骗钓鱼

入侵保护无线入侵防御系统wIPS(WirelessIntrusionProtectionSystem)可以监控无线行为为并与已知的签名或模式数据库进行对比定位欺诈AP

入侵保护无线入侵防御系统wIPS(WirelessIntrusionProtectionSystem)可以监控无线行为为并与已知的签名或模式数据库进行对比抑制欺诈没备

入侵保护无线入侵防御系统wIPS(WirelessIntrusionProtectionSystem)可以监控无线行为为并与已知的签名或模式数据库进行对比抑制欺诈没备

入侵保护无线入侵防御系统wIPS(WirelessIntrusionProtectionSystem)可以监控无线行为为并与已知的签名或模式数据库进行对比抑制欺诈没备

入侵保护无线入侵防御系统wIPS(WirelessIntrusionProtectionSystem)可以监控无线行为为并与已知的签名或模式数据库进行对比检测出多种无线网络攻击行为

P