无线局域网接入安全技术主讲:肖亮学号:S310060045指导老师:马春光2提纲WLAN的产生及概述1WLAN的环境以及面临的问题2WLAN的标准—802.11及扩展3WLAN的安全及接入管理43提纲WLAN的产生及概述1WLAN的环境以及面临的问题2WLAN的标准—802.11及扩展3WLAN的安全及接入管理44WLAN的产生希望自由接入、希望在不易布线和不便布线的地方接入的需求推动产生了无线接入技术无线局域网的产生源于无线数据通信无线数据网的发展中出现了一些典型的网络1.ALOHA网2.分组无线网3.GPRS与CDPD4.无线局域网(WLAN,WirelessLocalAreaNetwork)单跳结构、共享信道、IEEE802.11标准系列、适应于几百米范围的移动PC机的接入5WLAN的概述无线局域网的功能为小范围固定或移动站点提供无线数据通信服务标准机构及组织IEEE802.11工作组Wi-Fi联盟技术标准IEEE802.11及扩展系列网络结构Ad-hoc(无中心)AP(有中心)频段2.4GHz(ISM频段),5GHz无线环境恶劣,存在诸多问题很难解决6提纲WLAN的产生及概述1WLAN的环境以及面临的问题2WLAN的标准—802.11及扩展3WLAN的安全及接入管理47WLAN环境及面临的问题有限的带宽•2.4GHz(无需申请,ISM即工业、科学和医学,非常拥挤)•5GHz频带•如何利用有限的带宽是WLAN面临的问题之一共享信道•多个站点共享同一信道•数据通信具有广播的特点•两个或以上站点同时发送会发生冲突•如何避免冲突、如何分解冲突是WLAN面临的问题之二8WLAN环境及面临的问题隐藏站点ABCDA覆盖B和D、不覆盖CB、D全覆盖C覆盖B和D、不覆盖AA、C彼此不覆盖,导致:*A、C侦听不到彼此的载波;*可能出现A、C同时向B或D发送且彼此认为没有冲突,实际上冲突会在B或D处发生*CSMA失效,信道有效利用率下降A、C互为隐藏站点9WLAN环境及面临的问题暴露站点A、C互为暴露站点A覆盖B,不覆盖C、DB覆盖A、C,不覆盖DC覆盖B和D、不覆盖AD覆盖C,不覆盖A、B*本来B向A、C向D同时发送不会冲突*但B发向A时,C因检测到载波而抑制向D的发送ABDC10WLAN环境及面临的问题隐藏站点和暴露站点共享无线信道的广播信息不一定到达每个站点存在着隐藏站点和暴露站点的问题隐藏站点会增加站点冲突的可能性暴露站点会抑制信道资源的充分利用如何克服隐藏站点和暴露站点是WLAN面临的问题之三11WLAN环境及面临的问题站点移动时如何保持连续通信是WLAN面临的问题之四移动带来许多不定因素:1.移动中通信链路变化2.拓扑变化3.不定的信道干扰提高抗干扰能力是WLAN面临的问题之五安全性问题是WLAN面临的问题之六1.防止非法用户的接入2.防止恶意的获取他人个人信息12WLAN的网络结构无中心-对等结构(ad-hoc)ABCDE频率f所有移动站点都处于平等地位无中心站,所有站点间可直接通信无需中继所有站点共享同一信道,竞争同一信道需采用全向天线用户增加时,冲突厉害适合用户少且范围小的组网13WLAN的网络结构有中心-AP接入结构所有移动站点通过中心站点(AP)接入一般AP位置不动,实现站点的接入和到有线网的桥接不考虑移动站点之间的直接通信,只考虑各站点与AP之间的直接通信无线站点之间、无线站点到互联用户的通信都需通过AP转发AP采用全向天线,移动站点采用定向天线便于对用户的接入管理,更适合作WLAN接入网的结构APfInternet14提纲WLAN的产生及概述1WLAN的环境以及面临的问题2WLAN标准—802.11及扩展3WLAN的安全及接入管理415WLAN标准—802.11概要参考模型BSS与ESSCSMA/CA协议802.11标准系列16IEEE802.11标准概要1990年IEEE802委员会成立IEEE802.11工作组1997年6月公布标准IEEE802.11标准全称为:无线局域网介质访问控制和物理层规范(WirelessLANMediumAccessControlandPhysicalLayerSpecifications)标准包含的内容包括:1.基本的组网方式及结构2.协议栈结构3.MAC层协议、数据格式与数据传输4.物理层技术5.用户认证与信息安全17IEEE802.11的参考模型MAC子层物理层,进一步分为两个子层:1、物理层汇聚子层PLCP:PhysicalLayerConvergenceProcedure2、物理介质相关子层PMD:PhysicalMediumDependent18IEEE802.11的参考模型MAC子层功能访问控制标准定义了两种访问方式:1、分布式协调功能DCF,站点之间通信基于竞争协议CSMA/CA2、点协调功能PCF,是一种集中控制方式,站点之间的通信基于轮询的方式,一种无竞争的方式关联认证与加密帧的分段与重装无线信道易受干扰,小帧长有利于提供传输的成功率分段功能是802.11的一个可选项19IEEE802.11的参考模型物理层功能PLCP功能将MAC帧增加同步头、起始定界符等,形成物理层PDU,以适合信道的传输PMD功能信号的调制、解调,信道状态检测,从信道上接收、发送数据不同的PMD子层,所对应的PLCP也不同20BSS与ESSBSS的概念BSS:BasicServiceSet,基本服务组一个基本的WLAN的单元网络,为一组站点提供通信服务对于对等结构:在一个BSS内,各站点可直接通信对于AP结构:在一个BSS内,只能通过一跳中继实现站点之间的通信每个BSS都有一个ID不同的BSS之间的站点不能直接通信,必须通过分布系统互连并转发BSS21BSS与ESSESS的概念ESS:ExtendedServiceSet,可扩展服务组多个BSS通过一个分布系统(DS)相连构成一个ESSESS有一个ID,同一个ESS的站点可以在不同的BSS之间“漫游”DSAPAPBSS1BSS2ESS22CSMA/CA协议协议的基本思想载波侦听,随机后退,避免冲突•发前侦听信道若闲,等待一个随机时间仍闲才发送若忙,一直侦听直到闲,等待一个随机时间仍闲再发送RTS和CTS握手,解决隐藏站点问题,避免冲突确认与重发,确保在易受干扰的无线信道上数据传输的可靠性1.对每一帧都进行确认(停等协议)2.只有收到正确应答后才发下一帧23CSMA/CA协议RTS与CTS为更好的避免冲突,采用RTS/CTS握手机制•站点发送数据之前,先发送RTS•如果收到通信对象的CTS,则没有冲突,可以发送数据,并在后续的发送中不会冲突•如果定时收不到CTS,说明冲突产生,退避并重试RTS/CTS机制能较好的解决隐藏站点的问题24802.11标准系列有关物理层、MAC层和高层方面的扩展协议•IEEE802.11a•IEEE802.11b•IEEE802.11c•IEEE802.11d•IEEE802.11e•IEEE802.11f•IEEE802.11g•IEEE802.11h•IEEE802.11i•IEEE802.11n物理层高层MAC层25物理层标准802.11a802.11b802.11g802.11n发布时间1999年7月1999年7月2003年6月2008年工作频段5GHz2.4GHz2.4GHz2.4GHz5GHz最大数据率/每个信道54Mbps11Mbps54Mbps500Mbps不重叠子信道数1233?调制方式OFDMDSSS/CCKOFDM/CCKOFDM26提纲WLAN的产生及概述1WLAN的环境以及面临的问题2WLAN标准—802.11及扩展3WLAN的安全及接入管理427WLAN的网络安全技术WLAN的安全问题一直困扰着业界涉及到WLAN的安全协议有:1.SSID匹配检查2.WEP协议3.TKIP协议4.IEEE802.11i标准的发布28SSID匹配检查服务组标识,ServiceSetIdentification定义于:IEEE802.11-199932字符,作为网络名同一服务组内所有设备的SSID必须配置相同AP让所有SSID匹配的设备入网•使AP感知并确认入网设备的存在•是设备联网时的连通初始化协议而非入网认证29WEP协议有线等价保密协议,WiredEquivalentPrivacy定义于:IEEE802.11——1999年采用RC4对称加密算法可用于认证和数据加密认证:共享密钥认证存在着重大漏洞,保密强度太低,已无实用价值30TKIP协议时限密钥完整性协议,TemporalKeyIntegrityProtocol从IEEE802.11i草案开始定义仍然采用RC4算法引入了多种算法提高保密强度是WPA(Wi-FiProtectedAccess)的核心作为一种市场措施,Wi-Fi将WPA作为过渡措施推出取代WEP31802.11i引入新的安全机制802.11i是WLAN信息安全性的最新标准可以构建安全的无线局域网受到业界广泛支持802.11i的发布同时阻止了WAPI的实施最新的安全机制包括:1.CCMP协议2.健壮安全网络RSN32CCMP协议CCMP协议:Counter-Mode/CBC-MACProtocol定义于:802.11i-2004标准基于AES加密算法•高级加密标准:AdvancedEncryptionStandard•使用对称分组加密技术、使用128bit分组加密数据•加密强度大大高于RC4算法WPA2•Wi-Fi以WPA2为名称推广CCMP协议33健壮安全网络RSNRSN:RobustSecurityNetwork,健壮的安全网络IEEE802.11i定义的新概念构建完备的WLAN安全体系提高数据传输加密强度,例如CCMP协议增强接入认证控制性能,协同使用•IEEE802.1x接入控制机制•多种上层认证协议,等RSN的协议体系示意图IEEE802.11iTKIP/CCMPIEEE802.1XEAPoW上层认证协议PAP/CHAP等RSN体系示意图34WLAN用户接入控制与管理WLAN常用的接入方式:RADIUS协议+802.1x认证RADIUS:RemoteAuthenticationDialInUserService,远程用拨号认证系统目前应用最广泛的AAA协议是一种C/S结构的协议由于RADIUS协议简单明确,可扩充,得到广泛的应用RADIUS服务器35WLAN用户接入控制与管理IEEE802.1x+RADIUSAP支持802.1x协议,且AP具有RADIUS客户端功能站点安装802.1x客户端功能AP接收用户的认证请求,并向RADIUS服务器发出认证请求对认证通过的用户,AP提供接入,否则拒绝其接入。DSAP1AP2BSS1BSS2ESSRADIUS服务器谢谢关注,恳请批评指正!
本文标题:管理与商业心理学
链接地址:https://www.777doc.com/doc-3489872 .html