项目5 校园WLAN安全性部署 课件(共37张PPT）-《无线局域网（WLAN）技术与应用教程》同步教学（人民邮电版）

(课件网) 项目5 校园WLAN安全性部署 无线无形 信息随身 无线局域网技术与实践项目教程（中职） 目录 WLAN安全威胁 1 2 WLAN认证技术 无线局域网技术与实践项目教程 WLAN加密技术 3 4 WLAN安全防护系统 01 WLAN安全威胁 1 WLAN安全威胁 WLAN具有安装便捷、使用灵活、成本低和易于扩展等特点。从WLAN诞生到大规模应用的今天，有个问题始终是从业人员和用户非常关注和绕不开的话题，那么就是如何保证WLAN的安全性 1 WLAN安全威胁 为何要保护WLAN网络 防止信息被窃取 通过软件侦听无线信息 通信内容反向解密 防止未经授权的访问 非法用户接入 越权访问资源 提供稳定高效的无线接入 非法AP等信息干扰导致信号不稳定 拒绝服务攻击导致WLAN不可用 1 WLAN安全威胁 WLAN安全危害 安全 威胁 DOS拒绝服务攻击 数据易被窃取 未经授权使用网络服务 安全协议WEP脆弱 Rogue设备入侵 02 WLAN认证技术 1 WLAN认证技术 WLAN认证 针对WLAN面临的安全威胁，目前最常用的两种安全防御机制是认证和加密 认证是指对用户的身份进行验证，要求用户提供能够证明其身份的凭据。只有通过身份验证的用户才可以接入无线网络并使用网络资源。无线安全认证有链路认证和用户接入认证两种方式 2 WLAN认证技术 链路认证 AP对STA的身份验证属于链路认证。链路认证没有传递或验证任何加密密钥，也没有进行双向认证 早期的IEEE 802.11标准定义了开放系统认证和共享密钥认证两种链路认证方式 开放系统认证更像是对STA通信能力的认证，AP允许任何符合802.11标准的STA接入WLAN 共享密钥认证要求STA和AP配置相同的共享密钥，双方通过交换几个报文验证STA的身份 3 WLAN认证技术 用户接入认证 用户接入认证是对用户的身份进行区分，并根据用户的身份授予用户不同的网络访问权限，授权用户访问不同的网络资源 用户接入认证涉及密钥协商和数据加密，比链路认证的安全性要高 用户接入认证的方式有MAC认证、PSK认证、Portal认证和802.1X认证等 4 WLAN认证技术 用户接入认证－MAC认证 使用终端的MAC地址进行认证 客户端无需安装任何软件 支持Guest VLAN和用户组授权功能 支持和其它认证方式（如WPA-PSK等）配合使用 STA AP Switch AC Radius Server 创建MAC账号 配置MAC认证 进行MAC认证 5 WLAN认证技术 用户接入认证－PSK和PPSK认证 在无线客户端和服务端配置相同的预共享密钥 PSK认证的部署比较简单，安全性较差，容易受到暴力字典攻击 使用PPSK认证时，连接到同一无线网络的用户拥有不同的密钥 6 WLAN认证技术 用户接入认证－Portal认证 又称为Web认证，只要在浏览器中输入账号信息提交认证即可 在主动Portal认证方式下，用户主动访问位于Portal服务器上的认证页面并提交账号信息。在被动Portal认证方式下，用户通过HTTP协议访问公司外网时被强制重定向到Portal认证页面 7 WLAN认证技术 用户接入认证－802.1X认证 802.1X是关于用户接入网络的认证标准，主要解决网络接入认证和安全方面的问题。802.1X认证既能用于有线网络，也可以用于无线网络。802.1X认证体系具有典型的客户端/服务器架构，由请求方、认证方和认证服务器组成 8 WLAN认证技术 AAA AAA是Authentication（认证）、Authorization（授权）和Accounting（计费）的缩写，提供了认证、授权和计费3种功能 认证：验证用户身份的合法性，判断用户是否可以获得网络的使用权。 授权：根据认证结果对用户身份进行分类，确定用户可以使用哪些网络服务 计费：记录用户使用网络服务过程中的所有操作，用于收集和记录用户对网络资源的使用情况，并实现基于时间、流量的计费需求 8 WLAN认证技术 AAA系统架构 03 WLAN加密技术 WLAN安全机制 1 WLAN安全机制 WLAN网络安全 ... ...