Discovery_Home_SB_Chapter_7_CN

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

思科网络技术学院理事会.无线技术家庭和小型网络–第七章2思科网络技术学院理事会.描述无线局域网技术了解不同的无线局域网组件和结构了解无线局域网的安全问题配置集成的无线AP和无线客户端3思科网络技术学院理事会.7.1无线技术7.2无线LAN7.3无线LAN的安全考虑7.4配置集成AP和无线客户端思科网络技术学院理事会.无线技术和设备无线技术使用电磁波在设备之间传送信息。6思科网络技术学院理事会.无线技术和设备公共无线通信最常用的波长包括红外和无线电射频(RF)波段部分。Infrared(红外线)RadioFrequency(RF)(无线电射频)7思科网络技术学院理事会.无线技术和设备红外线(IR)的能量非常低,无法穿透墙壁或其它障碍物。但它常用于连接个人数字助理(PDA)和PC等设备并传送数据。一种称为红外直接访问(IrDA)的专用通信端口便使用红外线在设备之间交换信息。IR只支持一对一类型的连接,IR还可用于遥控设备、无线鼠标和无线键盘,但通常只适合视线范围内的近距离通信。通过反射IR信号,可以扩大通信距离。要达到的距离越远,所需的电磁波频率也就越高。8思科网络技术学院理事会.无线技术和设备无线电射频(RF):RF波可以穿透墙壁及其它障碍物,适用范围比IR大得多。RF波段的特定区域预留给没有许可证的设备使用,例如无线局域网、无线电话、计算机外围设备等。这些频段包括900MHz、2.4GHz和5GHz频率范围。这些范围被称为工业科学和医疗(ISM)波段,其使用受到较少限制。蓝牙是一种利用2.4GHz频带的技术,它仅限于低速、近距离通信,但优势是可以同时与许多设备通信。在用于连接计算机外围设备(例如鼠标、键盘和打印机)时,这种一对多的通信能力就体现出了蓝牙技术相对于IR的优势。9思科网络技术学院理事会.无线技术和设备另有一些利用2.4GHz和5GHz频带的现代无线局域网技术,它们符合各种IEEE802.11标准。这些技术与蓝牙技术的区别在于其发射功率更高,传输距离也更大。10思科网络技术学院理事会.无线技术的优点7.1.2无线技术的优点和局限性11思科网络技术学院理事会.无线技术的优点和局限性无线技术的局限性12思科网络技术学院理事会.无线网络的类型及其界限无线网络分为三个主要类别:13思科网络技术学院理事会.无线网络的类型及其界限WPAN:这是最小的无线网络,用于连接各种外围设备到计算机,例如鼠标、键盘和PDA。所有这些设备专属于通常使用IR或蓝牙技术的一台主机。WLAN通常用于延伸本地有线网络(LAN)的覆盖范围。WLAN使用RF技术并遵守IEEE802.11标准。它们可以让许多用户通过称为“接入点”(AP)的设备连接到有线网络。接入点用于连接无线主机和有线以太网络中的主机。WWAN网络覆盖非常广大的区域。移动电话网络就是一种非常典型的WWAN。这些网络使用码分多址(CDMA)或全球移动通信系统(GSM)等技术,通常受政府机构的管制。14思科网络技术学院理事会.无线网络的类型及其界限无线网络的界限思科网络技术学院理事会.无线LAN标准IEEE802.11标准用于管理WLAN环境。目前可用的附录有802.11a、802.11b、802.11g和802.11n。17思科网络技术学院理事会.标准802.11a:-使用5GHzRF频谱-与2.4GHz频谱(即802.11b/g/n设备)不兼容-范围大约是802.11b/g的33%-与其它技术相比,实施此技术非常昂贵-802.11a标准的设备越来越少802.11b:-首次采用2.4GHz的技术-最大数据速率为11Mbps-范围大约是室内46米(150英尺)/室外96米(300英尺)18思科网络技术学院理事会.标准802.11g:-2.4GHz技术-最大数据速率增至54Mbps-范围与802.11b相同-与802.11b向下兼容802.11n:-正在开发中的最新标准-2.4GHz技术(草案标准规定了对5GHz的支持)-扩大范围和数据吞吐量-与现有的802.11g和802.11b设备向下兼容(草案标准规定了对802.11a的支持)19思科网络技术学院理事会.标准常用IEEEWLAN标准20思科网络技术学院理事会.组件VariousWLANcomponents21思科网络技术学院理事会.组件天线-定向天线:将信号强度集中到一个方向发射。-全向天线:朝所有方向均匀发射信号。22思科网络技术学院理事会.服务集标识符(SSID)-用于标识无线设备所属的WLAN以及能与其相互通信的设备。-无论是哪种类型的WLAN,同一个WLAN中的所有设备必须使用相同的SSID配置才能进行通信。23思科网络技术学院理事会.WLAN有两种基本形式:对等模式和基础架构模式。-对等·在点对点网络中,将两台或以上的客户端连接到一起,就可以创建最简单的无线网络。·不含AP·所有客户端是平等的·此网络覆盖的区域称为独立的基本服务集(IBSS)24思科网络技术学院理事会.WLAN有两种基本形式:对等模式和基础架构模式。-基础架构模式·AP控制所有通信,确保所有STA都能平等访问介质。·不同STA之间无法直接通信。·单个AP覆盖的区域称为基本服务集(BSS)或单元。25思科网络技术学院理事会.扩展服务集(ESS)-要扩大覆盖区域,可以通过分布系统(DS)连接多个BSS-ESS使用了多个AP。每个AP都位于一个独立的BSS中。-BSS必须具有大约10%的重叠量,以允许客户端在与第一个AP断开之前连接到第二个AP。26思科网络技术学院理事会.无线通道(Chanel)对可用的RF频谱进一步划分即形成通道。每个通道都可以传送不同的通信。27思科网络技术学院理事会.无线通道无线技术使用的访问方法称为“载波侦听多路访问/冲突避免”(CSMA/CA)。28思科网络技术学院理事会.无线通道练习:使用GUI界面配置AP使用的通道。参见电子版教材实验练习7.2.4.329思科网络技术学院理事会.配置接入点配置集成的无线AP30思科网络技术学院理事会.配置接入点配置集成的无线AP31思科网络技术学院理事会.配置无线客户端无线客户端的定义-包含无线网卡和无线客户端软件的任何设备。-属于STA的设备包括:PDA、笔记本电脑、台式PC、打印机、投影仪和Wi-Fi电话。-客户端的配置必须与AP的配置匹配。32思科网络技术学院理事会.配置无线客户端无线实用程序软件分为-集成的无线实用程序软件包含在设备的操作系统中-独立的无线实用程序软件用于支持特定的网卡思科网络技术学院理事会.为什么WLAN会受到攻击无线网络的一个主要优点是连接的设备非常简便。信息通过空间传输。攻击者可以从用户无线信号能抵达的任何地点访问其网络。35思科网络技术学院理事会.会受到攻击可以采用的安全防范方式包括:-改变默认设置,例如SSID、密码和IP地址。-禁用SSID广播功能-配置MAC地址过滤36思科网络技术学院理事会.会受到攻击改变无线路由和AP的出厂默认设置是至关重要的。37思科网络技术学院理事会.MAC地址过滤38思科网络技术学院理事会.上的身份验证无线身份验证方法有三种:-OpenAuthentication(开放式身份验证)-PSK(预共享密钥)-EAP(可扩展身份验证协议)39思科网络技术学院理事会.上的身份验证无线身份验证方法有三种:-OpenAuthentication(开放式身份验证)-PSK(预共享密钥)-EAP(可扩展身份验证协议)40思科网络技术学院理事会.上的身份验证无线身份验证方法有三种:-OpenAuthentication(开放式身份验证)-PSK(预共享密钥)-EAP(可扩展身份验证协议)41思科网络技术学院理事会.上的身份验证同时启用了身份验证和MAC地址过滤参见电子版教材动画7.3.3.342思科网络技术学院理事会.上的加密身份验证和MAC过滤可以阻止攻击者连接无线网络,但无法阻止他们拦截传输的数据。因为无线网络没有单独的边界,并且所有通信量都通过空间传输,所以攻击者很容易拦截或窃听无线帧。而经过加密之后,攻击者即使拦截了传输的数据,也无法使用它们。参见电子版教材动画7.3.4.143思科网络技术学院理事会.WEP是一种防范攻击者拦截数据的极佳方式。但WEP也有缺陷,例如,所有启用WEP的设备都使用静态密钥。攻击者可以使用一些应用程序来破解WEP密钥。填补此漏洞的一种方法是频繁更改密钥。另一种方法是使用形式更高级、更安全的加密,称为Wi-Fi保护访问(Wi-FiProtectedAccess,WPA)。WPA也使用加密密钥,其长度在64位到256位之间,每当客户端与AP建立连接时,WPA都会生成新的动

1 / 52
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功