无线网路与无线网路安全技术课件.pptVIP

無線網路與無線網路安全技術 Speaker : Jeff Yeh 無線網路概述 AP的部署必須根據實際的環境與產品功能來考量。 必須使用WLAN的基礎結構模式 用戶端可以具備漫遊能力，而非一個定點。 無線網路在安全性上主要的弱點在於： 缺乏身分認證和加密機制 無線AP幾乎都不做身分認證。 無線裝置與AP之間沒有交互認證的能力。 在企業內的AP接受範圍內，無安全防範機制，使用者可任意地連接到企業網路中。 在典型的無線網路架構，無線AP架於防火牆後，此架構的缺點會因為無線AP的設置而有很大的安全性漏洞。 在VPN的無線網路架構，無線AP架在一VPN Server之後，當無線網路使用者要和AP連結時，必須透過VPN的認證，才能建立連線。 1.驅車式攻擊-續 1.驅車式攻擊-續 1.驅車式攻擊 ．攻擊者在進行攻擊時通常躲在公共區域或是躲在移動中的汽車或是巴士中，這提供了有效及安全的環境來操作電腦及觀察環境。 2.封閉式系統認證及相關攻擊 ．攻擊者可以監聽附近無線網路的通訊內容，這些通訊內容包含兩種重要的封包讓攻擊者可以取得服務域名 被動式攻擊─通訊分析 ．流量分析是針對網路通訊的流量、內容、以及行為等等進行分析，透過通訊內容或者流量的分析可以獲得目標網路可觀的資料 有下列幾種： 1.密鑰弱點攻擊法 2.窮舉及字典攻擊法 3.已知或猜測原文攻擊法 被動式攻擊─預設管理密碼 ．每一家廠牌的預設管理密碼都不同，但是如果沒有修改的話對於這些設備熟悉的攻擊者很容易就猜到你設備的密碼，並取得管理權 WEP不安全的解決方案 ．保護無線網路免於攻擊入侵的威脅，提高使用的安全性，達成資訊的必威体育官网网址性、完整性、使用者驗證及授權相關安全防護機制，使用者針對： ．AP實體安全 ．軟體設定 AP實體安全 1.決定AP發射功率範圍 2.決定合適的AP設置 3.尋看非法架設的AP 4.修補潛在弱點 軟體安全 1.修改出廠之預設密碼 2.啟動WEP加密機制 3.紀錄與過濾MAC位址 4.使用DHCP伺服器 5.設定SSID(Service Set Identifier) * * 大綱介紹 一 簡介 二 無線網路 概述 三 無線網路 安全 四 無線網路 攻擊方式 五 結論 六 參考 資料 七 實機 應用 網路的演進 --從有線到無線 無線網路的安全問題 --無線通訊的特性 --WEP設計的錯誤 --設備安全管理措施不當 簡介 技術與分析 Wi-Fi 聯盟 無線網路規格介紹 Access Point 應用 技術 加強無線網路安全 成立於1999年的非營利國際組織 認證基於IEEE 802.11規格的 無線區域網路產品的相互可操作性 Wi-Fi 聯盟 目標是以產品的操作互通性增進 使用者對無線網路產品的使用經驗 Wi-Fi 聯盟 IEEE 802.11的規格是由美國電機電子工程師協會 IEEE於1997年所制定 使用了直序展頻技術 2.4 GHz頻段，最高傳輸 速率可達11 Mbps， 它的速度可達54 Mbps，但因頻段及調變不同， 無法與802.11b規格相容，為其擴展的障礙 同樣是採用2.4 GHz頻段，不但速率可達54 Mbps ，也有對802.11b的向下相容性 IEEE 802.11 802.11a 802.11b 802.11g IEEE 802 系列介紹 傳輸效率受環境所影響 佈線環境較複雜 斷線檢查耗時 缺點 初期建置成本較高 配線成本高 成本 無佈線問題 佈線困難 佈線問題 射頻技術 雙絞線 傳輸媒介 無線 傳統 比較 無線網路與傳統網路的差異 鐵皮隔間 ***** 金屬 地板、外牆 **** 大理石、水泥、 混凝土 水族箱、一般內、外牆 *** 水、磚塊 隔間、內牆、天花板、窗戶 ** 木材、石膏、 石棉、玻璃 開放空間 * 空氣 相似環境 影響等級 環境材質 無線環境材質影響分析 易受干擾 速度慢 價格便宜 相容於802.11g 11Mbps： 室外150公尺/室內50公尺 2.4GHz 11Mbps 802.11b 價格昂貴 不相容其他兩者 涵蓋範圍小 不易受干擾 速度快 54Mbps： 室外30公尺/ 室內10公尺 5GHz 54Mbps 802.11a 弱勢 優勢 傳輸範圍 頻段 速度 規格 易受干擾 速度快 相容於802.11b 54Mbps： 室外150公尺/室內50公尺 2.4GHz 54Mbps 802.11g 無線網路規格差異分析 窄頻微波技術 展頻技術 跳頻技術(FHSS) 直接序列(DSSS) 紅外線技術 使用於需快速移動的端點、傳輸範圍較小 傳送速度較快，適用於固定環境中或對傳輸品質要求較高的應用 無線區域網路的存取技術