第8章 无线局域网安全.ppt

第8章 无线局域网安全;本章学习要点 了解无线局域网的常见威胁 掌握无线局域网安全防护的方法 掌握当前主流的无线网络安全机制 了解无线VPN的应用 ;8.1 无线网络概述; 因此无线局域网技术具有传统局域网无法比拟的灵活性。 但是，无线网络有别于线缆的密封式传输，它的信号完全暴露在空中，只要在信号到达的范围，就可以接收，因此无线网络的安全性成为应用上最严格的挑战。 ;8.1.1 常见拓扑与设备;图8.1 对等拓扑;2．基本拓扑;图8.2 基本拓扑;3．扩展拓扑;图8.3 扩展拓扑;8.1.2 无线局域网常见的攻击;（1）窃听 （2）欺骗和非授权访问 （3）网络接管与篡改 （4）拒绝服务攻击 ;8.1.3 WEP协议的威胁;一般厂商都会设置默认的密钥，而用户一般不修改，所以只要入侵者得到密钥列表就可以轻松入侵网络。 密钥如何分发，如何在泄露后更改密钥，如何定期地实现密钥更新、密钥备份、密钥恢复等问题，WEP协议都没有解决，把这个问题留给各大厂商，无疑会造成安全问题。 ; 针对上述问题，建议采取下列方法，来保障WEP协议更安全。 使用多组WEP密码（KEY）。使用一组固定WEP密码，将会非常不安全，使用多组WEP密码会提高安全性，然而WEP密码是保存在无线设备的Flash中的，所以控制网络上的任何一个设备，那就无安全可言了。 ;使用最高级的加密方式，当前的加密技术提供64位和128位加密方法，应尽量使用128位加密，这样WEP加密会将资料加密后传送，使得窃听者无法知道资料的真实内容。 定期更换密码。 ;8.2 无线安全机制; 8.3 无线VPN;实训13 WEP机制的应用;掌握在基本拓扑BSS下WEP的应用。 掌握在对等拓扑IBSS下WEP的应用。 了解MAC地址过滤的使用。 ;【实训设备】 一台D-LINK无线接入点AP，型号为DWL900AP?+?。 一台内置有线网卡的PC1。 两台外置无线网卡的PC2、PC3，型号为DWL-120。 ;【实训步骤】 ① 在PC1上安装DWL900AP?+?的管理软件，将PC1的IP地址设为192.168.1.2，通过内置网卡使用交叉线与DWL900AP?+?以太网端口相连，然后运行管理软件D-Link AP Manager，如图8.6所示。 ;; ② 在PC1上使用IE浏览器登录AP，如图8.7所示。 ;图8.7 DWL900AP+ IE浏览器界面; ③ AP的模式设置为无线接入点（Access Point），除此之外其模式还有无线客户端（Wireless Client）、无线网桥（Wireless Bridge）、多点无线网桥（Multi-point Bridge），如图8.8所示。 ;; ④ 用AP管理工具打开WEP设置，选择数据加密，并且选择开放系统认证，设置64位为一个密码，如图8.9所示。 ;; ⑤ 在PC2上安装DWL120无线网卡驱动，并将无线网卡的模式设置为Infrastructure，如图8.10所示。;; ⑥ 修改SSID设置，并在无线网卡的加密选项卡里设置一个与AP相同的密钥，如图8.11所示。 ;; ⑦ 测试连接，双方可以Ping通。 ⑧ 在对等拓扑中，PC2和PC3的无线网卡的模式要设置成802.11 AdHoc，如图8.12所示。;; ⑨ 互相连接的无线网卡要设置一个相同的密钥，如图8.13所示。 ⑩ 测试连接。 ;; 将PC2的MAC地址输入到AP的高级选择Advanced→Filters的MAC地址栏中，选择Only Allow方式，如图8.14所示。 ;图8.14 DWL900AP+ 安全策略设置; 在PC3中测试与AP192.168.1.120的连通性，测试结果为“回应超时”。 ;【实训报告】 1．写出AP的WEP验证方式为“共享密钥认证”的步骤。 2．两台AP互连时，如何设置？