网络安全技术与实训（人邮）第9章 无线局域网安全1-无线网络概述.docx

《网络安全技术与实训（人邮）第9章 无线局域网安全1-无线网络概述.docx》由会员分享，可在线阅读，更多相关《网络安全技术与实训（人邮）第9章 无线局域网安全1-无线网络概述.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、教师授课教案章节标题第9章无线局域网平安单元标题无线局域网平安授课时长2学时教学目标知识目标能力目标素质目标（含思政目标）了解无线网络的概况、概念 及课程体系；初步了解有关 无线网络的常见威胁和平安 机制。能够识别无线网络的拓扑和 设备；能够对无线网络设备 进行基础的配置。培养学生对无线网络的平安 意识；培养学生的工匠精神。教学过程：（主要教学环节、时间分配）一、课程简介（5,）1 .课程简介2.引入新课二、讲授新课（80）（1）无线局域网常见拓扑和设备（2）无线局域网的常见威胁（3）无线网络的平安机制三、小结（4 ）四、布置作业（1）重点难点：无线网络的平安机制、无线网络的常见威胁教学方法、

2、手段：多媒体教学;案例法；小组讨论；雨课堂推送拓展学习资料。课后作业：课后实训14 WEP机制的应用P231教学后记：1 .教学环境要求：需要授课教师使用Win7主机进行授课，并使用无线路由器搭建一个无线 网络2 .教学引入方式：从家用路由器引入到无线平安3 .学生知识储藏：学生应具备家用路由器的配置，无线网络的加密方式设置一、创设情境，引出本节内容导入：家用路由器的平安设置、常用无线终端的平安问题引入无线网络平安。思政内容融入点：培养学生无线网络的平安意识。二、进入重点知识的讲解无线网络概述:无线局域网是计算机网络与无线通信技术相结合的产物。无线局域网(WirelessLocal-Area

3、Network, WLAN)在不采用传统电缆线的同时，依然能够提供传统有线局域网的所有功能，无线局域网技术具有传统局域网无法比较的灵活性。无线网络的信 号完全暴露在空中，只要在信号到达的范围就可以接收，因此无线网络的平安性成为 应用上最严峻的挑战。9.1.1 常见的拓扑与设备IEEE 802. 11定义了无线网的基本设备构成，它包括移动终端和无线接入点 (Access Point, AP)O无线局域网络还包括无线网桥、无线宽带路由器、天线等。 部署一个WLAN可以采用以下几种基本的拓扑结构：对等拓扑、基本拓扑和扩展拓 扑。对等拓扑由独立式基本服务组(Independent Basic Serv

4、ice Set, IBSS)组成。 构建对等拓扑时用的网络设备是无线网卡，如下图。连接无线网卜的主机连接无线网卡的主机连接无线网卡的主机连接无线网卡的主机基本拓扑由基本服务组(Basic Service Set, BSS)组成。构建基本拓扑的无线网络设备是无线网卡和无线接入点。AP相当于有线局域网中的集线器，有些AP可以提供网桥的功能，部署平安的策略，如下图。连接无线M P的主机连接无线k的机连接无线Mk的主机扩展拓扑由扩展服务组(Extended Service Set, ESS)组成。构建扩展拓扑使用的网络设备有无线网卡或普通网卡(接入局域网)、无线AP,在这个架构中无线AP担任网桥的角色

5、，如下图。9.1.2 无线局域网常见的攻击无线网络的许多攻击在本质上与有线网络类似，攻击方式主要概括为3种。第 一种是对于Wi-Fi节点的渗透，通过密码破解等手段进入目标无线网中；第二种为 干扰正常的无线局域网，使其无法正常工作；第三种是Wi-Fi钓鱼攻击。一般来说, 入侵者入侵一个无线网络时大体采取以下步骤。(1)发现目标(2)查找漏洞(3)破坏网络(1)发现目标针对无线网络制定了成千上万现有的识别与攻击的技术和实用程序，黑客也相 应地拥有许多攻击无线网络的方法，如Network Stumbier和Kismeto Network Stumbier是基于Windows的工具，可以非常容易地发现

6、一定范围内广播出来的无 线信号，还可以判断哪些信号或噪声信息可以用来作为站点测量，但是它无法显示那 些没有广播SSID的无线网络。对于无线平安而言，关注AP常规性的广播信息是非常重要的。Kismet会发现 并显示没有被广播的那些SSID,而这些信息对于发现无线网络是非常关键的。(2)查找漏洞攻击者发现目标无线网络后，就开始分析目标网络中存在的弱点。如果目标网络 关闭了加密功能(这是最简单的情况)，攻击者可以非常容易地对任何无线网络连接 的资源进行访问。如果目标网络启动了 WEP加密功能，攻击者就需要识别出一些基 本的信息。例如，利用Network Stumbier或者其他的网络发现工具，识别出

7、SSID、 MAC地址、网络名称，以及其他任何可能以明文形式传送的分组。如果搜索结果中含有厂商的信息，黑客甚至可以破坏无线通信网络上使用的默 认密钥。(3)破坏网络发现了目标网络的弱点以后，黑客就开始想尽方法去破坏网络。一般对无线网络 的攻击主要包含窃听、欺骗、接管和拒绝服务等，具体可以分为以下4个方面。窃听攻击者通过对传输介质的监听非法地获取传输的信息。窃听是对无线网络最常 见的攻击方法。欺骗和非授权访问“欺骗”是指攻击者装扮成一个合法用户非法地访问受害者的资源，以获取某种 利益或到达破坏目的。网络接管与篡改“网络接管”是指接管无线网络或者会话过程。常用的接管方法有两种。一种是 将合法用户的

8、IP地址与攻击者的MAC地址绑定，另一种是攻击者部署一个发射强 度足够高的AP,可以导致终端用户无法区别出哪一个是真正使用的AP拒绝服务攻击在无线网络中，DoS威胁包括攻击者阻止合法用户建立连接，以及攻击者通过 向网络或指定网络单元发送大量数据来破坏合法用户的正常通信。9. 1.3WEP协议的威胁在 IEEE 802. 11 标准中，有线等效保密(Wired Equivalent Privacy, WEP) 协议是一种保密协议，主要用于无线局域网(WLAN)中两台无线设备间对无线传输数 据进行加密。它是所有经过Wi-Fi认证的无线局域网产品所支持的一种平安标准。WEP特性 使用了 RSA数据平

9、安性公司开发的RC4算法。目前，大局部无线网络设备都采用该加密技术，一般支持64/128位WEP加密, 有的可支持高达256位WEP加密。WEP协议存在许多弱点，可以让入侵者较容易地破解。它主要存在以下几个问 题。由于算法的原因，当入侵者捕获数据包后，可以通过工具计算出密钥。WEP协议中没有具体地规定何时使用不同的密钥。一般厂商都会设置默认的密钥，而用户一般不修改，所以只要入侵者得到密 钥列表就可以轻松入侵网络。对于密钥如何分发，如何在泄露后更改密钥，如何定期地实现密钥更新、密 钥备份、密钥恢复等问题，WEP协议都没有解决，把这个问题留给各大厂商，无疑会 造成平安问题。针对上述问题，建议采取以

10、下方法，来保障WEP协议更平安。 使用多组WEP密码(KEY)o使用一组固定WEP密码，将会非常不平安，使 用多组WEP密码会提高平安性，然而WEP密码是保存在无线设备的Flash中的, 所以只要网络上的任何一个设备被控制，那网络就无平安性可言了。使用最高级的加密方式，当前的加密技术提供64位和128位加密方法， 应尽量使用128位加密，这样WEP加密会将资料加密后传送，使得窃听者无法知道资料的真实内容。定期更换密码。9. 2无线平安机制9. 2. 1服务集标识符服务集标识符(Service Set ID, SSID)被称为第一代无线平安，它会被输入AP 和客户端中，只有客户端的SSID与AP

11、 一致时才能接入AP中。当网络中存在多个无线接入点AP时，可以设置不同的SSID,并要求无线工作站 出示正确的SSID才允许其访问AP,这样就可以允许不同群组的用户接入，并对资源 访问的权限进行区别限制。这在一定程度上限制了非法用户的接入，但是IEEE标准 要求广播SSID,这样所有覆盖在范围之内的无线终端都可以发现AP的SSID。一般的策略是在产品中关闭SSID的广播，防止无关人员获取AP的信息。但是 很多无线嗅探器工具可以很容易地在WLAN数据中捕获有效的SSID,因此单靠SSID 限制用户接入只能提供较低级别的平安。9. 2. 2 MAC地址过滤MAC地址过滤属于硬件认证，而不是用户认证

12、。它针对每个无线工作站的网卡 都有唯一的物理地址，在AP中手动维护一组允许访问的MAC地址列表，实现物理 地址过滤。MAC地址过滤方案要求AP中的MAC地址列表必须随时更新，可扩展性差，无法 实现机器在不同AP之间的漫游，而且MAC地址在理论上可以伪造，因此这也是较 低级别的授权认证。9. 2. 3 WEP平安机制WEP在链路层采用RC4对称加密技术，用户的密钥只有与AP的密钥相同时才 能获准存取网络的资源，从而防止未授权用户的监听和非法用户的访问。WEP平安机制通常会和设备里的开放系统认证或共享密钥认证这两种用户认证 机制结合起来使用。9. 2. 4 WPA平安机制为了克服WEP的缺乏，IE

13、EE 802. lli工作小组制定了新一代平安标准，即过渡 平安网络(Transition Security Network, TSN)和强健平安网络(Robust Security Network, RSN)。它使用两种验证方式。802. IX及RADIUS进行身份验证(简称WPA-EAP),该方式设置比较复杂，不便于个人用户的使用。预共享密钥(简称WPA-PSK),在AP和客户端输入主密钥(master key)用 来作为开始的认证和编码使用，然后动态交换自动生成更新密钥，从而提高平安性。 由于它的设置简单，因此非常适合于个人用户的使用。9. 2. 5 WAPI平安机制WAPI是我国自主制

14、定的无线平安标准，它采用椭圆曲线密码算法和对称密码体 制，分别用于WLAN设备的数字证书、证书鉴别、密钥协商和传输数据的加密，从而 实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保 护。与其他无线局域网平安体制相比，WAPI的优越性主要表达在以下4个方面：使用数字证书进行身份验证。真正实现双向鉴别，确保了客户端和AP之间的双向验证。采取集中式密钥管理，局域网内的证书由统一的AS负责管理。完善的鉴别协议，由于采取了椭圆曲线密码算法，保障了信息的完整性，平安强 度 iWi。三、归纳总结，随堂练习(1)对课堂上讲解的无线网络的拓扑和设备、无线网络平安机制和常见威胁知识点进行总 结。(2)练习无线网络的连接和断开、无线路由器的基本功能设置。四、布.作业(1)完成课后实训14 WEP机制的应用P231(2)上网查阅无线基础相关资料，巩固本节的学习内容。