第十章無(wú)線網(wǎng)絡(luò)安全技術(shù)-無(wú)線通信計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)無(wú)線通信技術(shù)的發(fā)展通信網(wǎng)絡(luò)發(fā)展歷史未來通信未來XX古代通信古代飛鴿傳書烽火傳信郵驛系統(tǒng)通信塔燈塔旗語(yǔ)初級(jí)通信19世紀(jì)30-20世紀(jì)40年代后期1876年貝爾電話機(jī)1896年波波夫和馬可尼無(wú)線電報(bào)1837年莫爾斯電報(bào)機(jī)

1864年Maxwell電磁輻射

1887年HeinrichHertz驗(yàn)證Maxwell理論1906年德福雷斯特真空管三極管1918年EdwinH.Armstrong無(wú)線廣播1926年英國(guó)Baird電視1946John.W.MauchlyENIAC計(jì)算機(jī)1935年RobertA.Waston-Watt實(shí)用雷達(dá)近代通信20世紀(jì)50年代-70年代1948年信息論1950年時(shí)分多路復(fù)用1958年集成電路1962年衛(wèi)星電視1966年高錕光纖1972年Motorola蜂窩電話1980年光纖通信1981年IBMPC現(xiàn)代通信20世紀(jì)80年代-至今2G/3G/4GWiFI/WiMAX/WxxxIP網(wǎng)絡(luò)OverX全光網(wǎng)絡(luò)（WDM）……無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線通信目前常用的無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)主要有如下幾種：家庭射頻（HomeRF：HomeRadioFrequency）紅外（IrDA：InfraredDataAssociation）藍(lán)牙（Bluetooth）超帶寬（UltraWideBrand：UWB

）無(wú)線保真（WirelessFidelity：Wi-Fi）全球通用微波接入（WorldInteroperabilityforMicrowaveAccess:WiMax）第X代移動(dòng)通信技術(shù)（XrdGeneration：1G/2G/3G/4G/5G……）無(wú)線網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線通信什么是家庭射頻技術(shù)HomeRF？家庭射頻技術(shù)是采用無(wú)線電波作為無(wú)線網(wǎng)絡(luò)的傳輸介質(zhì)，且主要面向家庭用戶。家庭射頻（HomeRF）無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線通信家庭射頻HomeRF的技術(shù)特點(diǎn)使用的頻段主要是S頻段(2.4GHz～2.4835GHz)，這個(gè)頻段也叫工業(yè)科學(xué)醫(yī)療頻段（ISM：IndustryScienceMedical）即使用擴(kuò)頻方式通信時(shí)，特別是直接序列擴(kuò)頻調(diào)制方法因發(fā)射功率低于自然的背景噪聲，具有很強(qiáng)的抗干擾抗噪聲能力、抗衰落能力。通信非常安全，基本避免了通信信號(hào)的偷聽和竊取，具有很高的可用性。傳輸速率8M～11Mb/s傳送速率可以實(shí)現(xiàn)多個(gè)(最多5個(gè))設(shè)備之間的互聯(lián)100mW發(fā)射功率，通信距離150英尺家庭射頻HomeRF的應(yīng)用定位HomeRF技術(shù)對(duì)于小型公司或者類似別墅的家庭網(wǎng)絡(luò)比較適用什么是紅外通信（IrDA）？是一種利用紅外線進(jìn)行點(diǎn)對(duì)點(diǎn)通信的技術(shù)紅外線：波長(zhǎng)介于微波與可見光之間的電磁波波長(zhǎng)在1mm到760納米（nm）之間

1cm1mm100um10um1um100nm10nm1nmλ波長(zhǎng)10G100G1T10T100T10^1510^1610^17f(Hz)1.6um1.51.41.31.21.11.0um900800700600nm光通信使用范圍紅外線紫外線紅外（IrDA）紅外（IrDA）的技術(shù)特點(diǎn)無(wú)需專門申請(qǐng)?zhí)囟l率的使用執(zhí)照具有移動(dòng)通信設(shè)備所必需的體積小、功率低、耗電量低紅外線網(wǎng)絡(luò)采用小于1微米波長(zhǎng)的紅外線作為傳輸媒介，有較強(qiáng)的方向性紅外信號(hào)要求視距傳輸，并且竊聽困難，對(duì)鄰近區(qū)域的類似系統(tǒng)也不會(huì)產(chǎn)生干擾紅外（IrDA）的應(yīng)用定位IrDA價(jià)格低廉、體積下，因此對(duì)于要求傳輸速率高、使用次數(shù)少、移動(dòng)范圍小、價(jià)格比較低的設(shè)備，如打印機(jī)、掃描儀、數(shù)碼像機(jī)等。無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線通信什么是藍(lán)牙？藍(lán)牙技術(shù)屬于一種短距離、低成本的無(wú)線連接技術(shù)，是一種能夠?qū)崿F(xiàn)語(yǔ)音和數(shù)據(jù)無(wú)線傳輸?shù)拈_放性解決方案該技術(shù)由瑞典電信巨人愛立信公司發(fā)明。藍(lán)牙是公元10世紀(jì)統(tǒng)一丹麥和瑞典的一位國(guó)王的名字，象征著無(wú)限廣闊的前景。藍(lán)牙（Bluetooth）藍(lán)牙的技術(shù)特點(diǎn)采用低能耗無(wú)線電通信技術(shù)來實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)和視頻傳輸；以時(shí)分方式進(jìn)行全雙工通信；采用快跳頻和短分組技術(shù)，能夠有效地減少同頻干擾，提高通信的安全性；采用前向糾錯(cuò)編碼技術(shù)，以便在遠(yuǎn)距離通信時(shí)減少隨機(jī)噪聲的干擾；采用2.4GHz的頻段（即工業(yè)、科學(xué)、醫(yī)學(xué)頻段），對(duì)人體無(wú)損害；采用FM調(diào)制方式，使設(shè)備變得更為簡(jiǎn)單可靠；傳輸速率最高為每秒1Mb/s；通信距離為10米左右，配置功率放大器可以使通信距離進(jìn)一步增加藍(lán)牙的應(yīng)用定位1.簡(jiǎn)化移動(dòng)終端之間的通信；手機(jī)與耳機(jī)之間不再需要連線；主機(jī)、鍵盤、顯示器等外設(shè)之間不需要連線；電冰箱、微波爐等家用電器可以與計(jì)算機(jī)進(jìn)行無(wú)線連接。2.移動(dòng)終端與因特網(wǎng)Internet之間的通信；讓家庭和辦公室的設(shè)備在不需要電纜情況下也能夠與Internet互通互聯(lián)。無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線通信UWB的技術(shù)特點(diǎn)低功耗、高帶寬、低復(fù)雜度；超寬帶技術(shù)解決了困擾傳統(tǒng)無(wú)線技術(shù)多年的有關(guān)傳播方面的重大難題，它具有對(duì)信道衰落不敏感、發(fā)射信號(hào)功率譜密度低、安全性高、系統(tǒng)復(fù)雜度低，能提供數(shù)厘米的定位精度等優(yōu)點(diǎn)。傳輸范圍為10m以內(nèi)；傳輸速率可達(dá)500Mb/s；工程簡(jiǎn)單造價(jià)便宜。什么是UWB（UltraWideBand

）？超帶寬技術(shù)是一種無(wú)載波通信技術(shù)，即它不采用載波，而是利用納秒級(jí)窄脈沖發(fā)射無(wú)線信號(hào)的技術(shù)，因此其所占的頻譜范圍很寬。UWB整合了業(yè)界已經(jīng)成熟的技術(shù)而成，如無(wú)線USB、無(wú)線1394等連接技術(shù)。超寬帶（UWB）UWB的應(yīng)用定位UWB尤其適用于室內(nèi)等密集多徑場(chǎng)所的高速無(wú)線接入和軍事通信應(yīng)用中。無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線通信什么是Wi-Fi（WirelessFidelity）？Wi-Fi聯(lián)盟是由采用IEEE802.11系列標(biāo)準(zhǔn)的設(shè)備和器件供應(yīng)商成立的一個(gè)非贏利性組織,因此Wi-Fi成了802.11標(biāo)準(zhǔn)的代名詞與藍(lán)牙技術(shù)一樣，同屬于在局域網(wǎng)中使用的短距離無(wú)線技術(shù)

無(wú)線保真（Wi-Fi）Wi-Fi的技術(shù)特點(diǎn)使用的使2.4GHz附近的頻段，該頻段目前尚屬不用許可的無(wú)線頻段；目前可使用的標(biāo)準(zhǔn)有三個(gè)，分別是IEEE802.11a、IEEE802.11b和IEEE802.11g；傳輸速度可達(dá)到11mb/s；無(wú)線電波的覆蓋范圍廣，而Wi-Fi的半徑為100米左右。Wi-Fi的應(yīng)用定位由于Wi-Fi標(biāo)準(zhǔn)是針對(duì)局域網(wǎng)的無(wú)線接入技術(shù)制定的，覆蓋距離為10-300米，所以可以說Wi-Fi解決的是“最后100米”的通信接入。無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線通信什么是WiMAX？WiMAX：WorldInteroperabilityforMicrowaveAccess（全球通用微波接入技術(shù)，全球微波接入交互技術(shù)）是一個(gè)基于標(biāo)準(zhǔn)IEEE802.16的無(wú)線城域網(wǎng)接入技術(shù)的非盈利性國(guó)際組織不僅能解決無(wú)線接入問題，還能作為有線網(wǎng)絡(luò)接入（Cable、DSL）的無(wú)線擴(kuò)展，方便地實(shí)現(xiàn)邊遠(yuǎn)地區(qū)的網(wǎng)絡(luò)連接，來提供“最后一英里”的無(wú)線寬帶接入。全球通用微波接入技術(shù)（WiMAX）WiMAX的技術(shù)特點(diǎn)傳輸速度可達(dá)到75Mb/s；無(wú)線電波的覆蓋范圍廣，最大傳輸半徑為50km左右。WiMAX的應(yīng)用定位WiMAX是一種遠(yuǎn)距離的無(wú)線接入技術(shù)，其應(yīng)用定位在城域網(wǎng)，無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線通信1G時(shí)代只有少數(shù)富人和企業(yè)老板才能用得起

2G時(shí)代它將個(gè)人移動(dòng)通信的方式普及到了廣大的消費(fèi)者中3G時(shí)代/4G時(shí)代解決了高速數(shù)據(jù)通信問題5G時(shí)代將要解決多媒體數(shù)據(jù)高速通信問題未來通信

無(wú)線移動(dòng)通訊技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線通信謝謝！Q&A謝謝！無(wú)線網(wǎng)絡(luò)安全技術(shù)結(jié)束無(wú)線通信網(wǎng)絡(luò)安全-無(wú)線局域網(wǎng)技術(shù)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)的兩大體系IEEE802.11體系IEEE802.11a；IEEE802.11b；IEEE802.11d；IEEE802.11g;HiperLAN體系（歐洲體系）HiperLAN/1HiperLAN/2無(wú)線局域網(wǎng)的兩大體系無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)編號(hào)負(fù)責(zé)的技術(shù)領(lǐng)域802.11無(wú)線局域網(wǎng)物理層和媒質(zhì)接入控制層規(guī)范802.11a無(wú)線局域網(wǎng)物理層和媒質(zhì)接入控制層規(guī)范－5GHz802.11b無(wú)線局域網(wǎng)物理層和媒質(zhì)接入控制層規(guī)范－2.4GHz802.11d物理層方面的特殊要去802.11eIEEE802.11MAC層增強(qiáng)－服務(wù)質(zhì)量（QoS）802.11f支持IEEE802.11的接入點(diǎn)互操作協(xié)議（IAPP）802.11g2.4GHz頻段高速物理層（20Mbps以上）擴(kuò)展802.11h額外定義了物理層方面的要求（如調(diào)頻模式等）802.11i無(wú)線局域網(wǎng)媒質(zhì)接入控制層安全性增強(qiáng)規(guī)范802.11j日本所采用的等同于802.11h的協(xié)議802.11k射頻資源管理802.11m對(duì)IEEE802.11規(guī)范體系進(jìn)行維護(hù)、修正和改進(jìn)802.11n高速物理層和媒質(zhì)接入控制層規(guī)范802.11oVoWLAN802.11p車載環(huán)境下的無(wú)線通信802.11qVLAN的支持機(jī)制802.11r快速漫游802.11sMesh網(wǎng)狀網(wǎng)802.11t無(wú)線網(wǎng)絡(luò)性能預(yù)測(cè)802.11u與其他網(wǎng)絡(luò)的交互性802.11v無(wú)線網(wǎng)絡(luò)管理無(wú)線局域網(wǎng)技術(shù)相關(guān)標(biāo)準(zhǔn)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)系列工作頻段工作速率覆蓋距離網(wǎng)絡(luò)應(yīng)用主要特性與應(yīng)用802.20x3.5GHz以下16Mbps/40Mbps1~15公里WWAN點(diǎn)對(duì)多點(diǎn)無(wú)線連接，用于高速移動(dòng)的無(wú)線接入，移動(dòng)中用戶的接入速率可達(dá)1Mbps,面向全球覆蓋802.16x2~11/11~66GHz70Mbps1~50公里WMAN點(diǎn)對(duì)多點(diǎn)無(wú)線連接，支持基站間的漫游與切換，用于:1、WLAN業(yè)務(wù)接入，2、無(wú)線DSL，面向城域覆蓋3、移動(dòng)通信基站回程鏈路及企業(yè)接入網(wǎng)802.11x2.4/5GHz1~54/108Mbps100米WLAN點(diǎn)對(duì)多點(diǎn)無(wú)線連接，支持AP間的切換，用于:1、企業(yè)WLAN2、PWLAN，3、家庭/SOHO無(wú)線網(wǎng)關(guān)802.15x2.4GHz/3.1~10.6GHz0.25/1~55/110Mbps10~75米/10米WPAN點(diǎn)對(duì)點(diǎn)短距離連接，工作在個(gè)人操作環(huán)境，用于家庭及辦公室的高速數(shù)據(jù)網(wǎng)絡(luò)802.15.4工作在低速率,用于家庭控制網(wǎng)關(guān)各種無(wú)線局域網(wǎng)技術(shù)的對(duì)比分析無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)技術(shù)無(wú)線局域網(wǎng)通常是指數(shù)據(jù)鏈路層和物理層ApplicationsPresentationsSessionsTransportDataLinkPhysicalNetwork應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSIWiredTCP/IPWirelessTCP/IP不同點(diǎn)數(shù)據(jù)鏈路層：功能和規(guī)范均不同網(wǎng)絡(luò)層：功能不同邏輯鏈路控制層介質(zhì)訪問控制層802.11無(wú)線局域網(wǎng)技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)技術(shù)無(wú)線局域網(wǎng)中兩種設(shè)備：終端設(shè)備（Station）接入點(diǎn)設(shè)備（AP）依據(jù)終端設(shè)備和接入點(diǎn)設(shè)備的關(guān)系，無(wú)線局域網(wǎng)有兩種工作模式：無(wú)線自組網(wǎng)模式（AdHocModel）基礎(chǔ)設(shè)施模式（InfrastructureModel）802.11無(wú)線局域網(wǎng)技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)技術(shù)Adhoc模型：點(diǎn)對(duì)點(diǎn)（Peer-to-Peer）拓?fù)浣Y(jié)構(gòu)802.11無(wú)線局域網(wǎng)技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)技術(shù)802.11無(wú)線局域網(wǎng)技術(shù)Adhoc模型：基于Hub的拓?fù)浣Y(jié)構(gòu)

無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)技術(shù)802.11無(wú)線局域網(wǎng)技術(shù)移動(dòng)AdHoc網(wǎng)絡(luò)拓?fù)洌∕ANET）無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)技術(shù)802.11無(wú)線局域網(wǎng)技術(shù)AdHoc：混合P2P拓?fù)浣Y(jié)構(gòu)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)技術(shù)謝謝！Q&A謝謝！無(wú)線網(wǎng)絡(luò)安全技術(shù)結(jié)束無(wú)線通信網(wǎng)絡(luò)安全-無(wú)線局域網(wǎng)安全技術(shù)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)常見安全威脅物理威脅：竊聽、修改替換基礎(chǔ)結(jié)構(gòu)攻擊基礎(chǔ)結(jié)構(gòu)攻擊是基于系統(tǒng)中存在的漏洞如軟件bug、錯(cuò)誤配置、硬件故障等。但是針對(duì)這種攻擊進(jìn)行的保護(hù)幾乎是不可能的，所能做的就是盡可能地降低破壞所造成的損失。拒絕服務(wù)無(wú)線局域網(wǎng)存在一種比較特殊的拒絕服務(wù)攻擊，攻擊者可以發(fā)送與無(wú)線局域網(wǎng)相同頻率的干擾信號(hào)來干擾網(wǎng)絡(luò)的正常運(yùn)行，從而導(dǎo)致正常的用戶無(wú)法使用網(wǎng)絡(luò)。置信攻擊通常情況下，攻擊者可以將自己偽裝成基站。當(dāng)攻擊者擁有一個(gè)很強(qiáng)的發(fā)送設(shè)備時(shí)，就可以讓移動(dòng)設(shè)備嘗試登錄到他的網(wǎng)絡(luò)，通過分析竊取密鑰和口令，以便發(fā)動(dòng)針對(duì)性的攻擊。無(wú)線局域網(wǎng)安全技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)安全技術(shù)服務(wù)集標(biāo)識(shí)符保護(hù)服務(wù)集標(biāo)識(shí)符（SSID）技術(shù)將一個(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)每一個(gè)子網(wǎng)都需要獨(dú)立的身份驗(yàn)證，只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)，同時(shí)對(duì)資源的訪問權(quán)限進(jìn)行區(qū)別限制。SSID是相鄰的無(wú)線接入點(diǎn)（AP）的區(qū)分標(biāo)志無(wú)線接入用戶必須設(shè)定SSID才能和AP通信。通常SSID須事先設(shè)置于所有使用者的無(wú)線網(wǎng)卡及AP中。嘗試連接到無(wú)線網(wǎng)絡(luò)的系統(tǒng)在被允許進(jìn)入之前必須提供SSID，這是唯一標(biāo)識(shí)網(wǎng)絡(luò)的字符串。但是SSID對(duì)于網(wǎng)絡(luò)中所有用戶都是相同的字符串，其安全性差，攻擊者可輕易地從每個(gè)信息包的明文里竊取到它。無(wú)線局域網(wǎng)安全技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)安全技術(shù)物理地址過濾保護(hù)每個(gè)無(wú)線工作站的網(wǎng)卡都有唯一的物理地址，應(yīng)用媒體訪問控制（MAC）技術(shù)，可在無(wú)線局域網(wǎng)的每一個(gè)AP設(shè)置一個(gè)許可接入的用戶的MAC地址清單，MAC地址不在清單中的用戶，接入點(diǎn)將拒絕其接入請(qǐng)求。媒體訪問控制屬于硬件認(rèn)證，而不是用戶認(rèn)證。但媒體訪問控制只適合于小型網(wǎng)絡(luò)規(guī)模，這是因?yàn)椋篗AC地址在網(wǎng)上是明碼模式傳送，只要監(jiān)聽網(wǎng)絡(luò)便可從中截取或盜用該MAC地址，進(jìn)而偽裝使用者潛入企業(yè)或組織內(nèi)部偷取機(jī)密資料。部分無(wú)線網(wǎng)卡允許通過軟件來更改其MAC地址，可通過編程將想用的地址寫入網(wǎng)卡就可以冒充這個(gè)合法的MAC地址，因此可通過訪問控制的檢查而獲取訪問受保護(hù)網(wǎng)絡(luò)的權(quán)限。無(wú)線局域網(wǎng)安全技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)安全技術(shù)端口訪問控制技術(shù)(802.1x協(xié)議)端口訪問控制技術(shù)是由IEEE定義，用于以太網(wǎng)和無(wú)線局域網(wǎng)中基于端口的網(wǎng)絡(luò)接入控制?；诙丝诘木W(wǎng)絡(luò)接入控制是指在局域網(wǎng)接入設(shè)備的端口這一級(jí)，對(duì)所接入的用戶設(shè)備進(jìn)行認(rèn)證和控制。連接在端口上的用戶設(shè)備如果能通過認(rèn)證，就可以訪問局域網(wǎng)中的資源；如果不能通過認(rèn)證，則無(wú)法訪問局域網(wǎng)中的資源。802.1x引入了PPP協(xié)議定義的擴(kuò)展認(rèn)證協(xié)議EAP。EAP采用更多的認(rèn)證機(jī)制，如MD5、一次性口令等等，從而提供更高級(jí)別的安全。802.1x是運(yùn)行在無(wú)線網(wǎng)設(shè)備關(guān)聯(lián)，其認(rèn)證層次包括兩方面客戶端到認(rèn)證端。認(rèn)證端到認(rèn)證服務(wù)器。802.1x定義客戶端到認(rèn)證端采用EAPoverLAN協(xié)議，認(rèn)證端到認(rèn)證服務(wù)器采用EAPoverRADIUS協(xié)議。無(wú)線局域網(wǎng)安全技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)安全技術(shù)常用無(wú)線局域網(wǎng)安全協(xié)議術(shù)有線對(duì)等保密（WEP協(xié)議）802.11i（WPA協(xié)議）WAPI無(wú)線局域網(wǎng)安全技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)安全技術(shù)有線等效保密有線等效保密（WEP:WiredEquivalentPrivacy）使用RC4加密算法WEP的工作原理是通過一組40位或128位的密鑰作為認(rèn)證口令當(dāng)WEP功能啟動(dòng)時(shí)，每臺(tái)工作站都使用這個(gè)密鑰，將準(zhǔn)備傳輸?shù)男畔⒓用艹擅芪慕邮辗皆诮邮盏矫芪暮?，也利用同一組密鑰來解密，以獲得原始明文信息。

無(wú)線局域網(wǎng)安全技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)安全技術(shù)IEEE802.11i是802.11工作組為新一代WLAN制定的安全標(biāo)準(zhǔn)，用于解決802.11（Wifi無(wú)線網(wǎng)絡(luò)）在數(shù)據(jù)加密、接入認(rèn)證和密鑰管理等方面存在的缺陷。主要包括加密技術(shù)：TKIP（TemporalKeyIntegrityProtocol）、AES（AdvancedEncryptionStandard）。認(rèn)證技術(shù)：802.1x接入控制，實(shí)現(xiàn)無(wú)線局域網(wǎng)的認(rèn)證與密鑰管理，并通過EAP-Key的四向握手過程與組密鑰握手過程，創(chuàng)建、更新加密密鑰。Wi-Fi保護(hù)性接入（WPA協(xié)議：Wi-FiProtectedAccess）WPA是8021.11i的子集（實(shí)現(xiàn)了IEEE

802.11i標(biāo)準(zhǔn)的大部分）有WPA和WPA2兩個(gè)標(biāo)準(zhǔn)：WPA2具備完整的標(biāo)準(zhǔn)體系，但其不能被應(yīng)用在某些老舊型號(hào)的網(wǎng)卡上繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)無(wú)線局域網(wǎng)安全技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)安全技術(shù)無(wú)線局域網(wǎng)認(rèn)證鑒別與保密基礎(chǔ)結(jié)構(gòu)(WAPI協(xié)議)無(wú)線局域網(wǎng)認(rèn)證鑒別與保密基礎(chǔ)結(jié)構(gòu)（WAPI:WirelessLANAuthenticationandPrivacyInfrastructure）它是針對(duì)IEEE802.11中WEP協(xié)議安全問題，在中國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB15629.11中提出的WLAN安全解決方案。WAPI采用公開密鑰體制的橢圓曲線密碼算法和對(duì)稱密鑰密碼體制的分組密碼算法，分別用于WLAN設(shè)備的數(shù)字證書、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密，從而實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問控制和用戶信息在無(wú)線傳輸狀態(tài)下的加密保護(hù)。WAPI的主要特點(diǎn)是采用基于公鑰密碼體系的證書機(jī)制，真正實(shí)現(xiàn)了移動(dòng)終端（MT）與無(wú)線接入點(diǎn)（AP）間雙向鑒別。另外，它充分考慮了市場(chǎng)應(yīng)用，從應(yīng)用模式上可分為單點(diǎn)式和集中式。無(wú)線局域網(wǎng)安全技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)安全技術(shù)無(wú)線局域網(wǎng)安全協(xié)議比較WEP802.11i（WPA）WAPI認(rèn)證特征對(duì)硬件認(rèn)證，單向認(rèn)證RADIUS認(rèn)證服務(wù)器，雙向（用戶名＋口令）WAP認(rèn)證服務(wù)器，雙向（證書）性能簡(jiǎn)單復(fù)雜簡(jiǎn)單，支持多種證書安全漏洞易偽造易盜取，共享密鑰管理困難簡(jiǎn)單，支持證書算法開放式或共享密鑰未確定橢圓曲線簽名算法安全強(qiáng)度低較高高擴(kuò)展性低低高加密算法RC4128位RC，128位AES橢圓曲線加密、對(duì)稱密碼加密密鑰靜態(tài)動(dòng)態(tài)動(dòng)態(tài)安全強(qiáng)度低高高無(wú)線網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)安全技術(shù)謝謝！Q&A謝謝！無(wú)線網(wǎng)絡(luò)安全技術(shù)結(jié)束無(wú)線通信網(wǎng)絡(luò)安全-WEP協(xié)議計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)有線等效保密有線等效保密（WEP:WiredEquivalentPrivacy）使用RC4加密算法WEP的工作原理是通過一組40位或128位的密鑰作為認(rèn)證口令當(dāng)WEP功能啟動(dòng)時(shí)，每臺(tái)工作站都使用這個(gè)密鑰，將準(zhǔn)備傳輸?shù)男畔⒓用艹擅芪慕邮辗皆诮邮盏矫芪暮螅怖猛唤M密鑰來解密，以獲得原始明文信息。

無(wú)線局域網(wǎng)安全技術(shù)無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議RC：“RC”isRon’sCodeorRivestCipher1987年RonRivest為RSA公司所設(shè)計(jì)的流密碼算法可變密鑰長(zhǎng)度的、面向字節(jié)操作的流密碼：8～2048位可變1994年算法才公開在SSL/TLS和IEEE802.11無(wú)線網(wǎng)絡(luò)WEP協(xié)議中有廣泛應(yīng)用密碼算法：RC4無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP的設(shè)計(jì)目標(biāo)：適度的堅(jiān)固：安全性依賴于強(qiáng)力攻擊密鑰的難度自同步：每個(gè)消息自同步高效：算法高效，軟硬件實(shí)現(xiàn)均容易便于出口：可以出口到美國(guó)之外的其他國(guó)家可選：WEP是一個(gè)可選項(xiàng)WEP協(xié)議的目標(biāo)無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP目的是向無(wú)線局域網(wǎng)提供與有線網(wǎng)絡(luò)相同級(jí)別的安全保護(hù)，它用于保障無(wú)線通信信號(hào)的安全，即保密性和完整性。RC4保證機(jī)密性CRC保證完整性此外，WEP還提供了以下安全服務(wù)：認(rèn)證訪問控制WEP協(xié)議提供安全服務(wù)無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP中的認(rèn)證：使用與加密一樣的密鑰StationAP請(qǐng)求登錄RRXORPWEP協(xié)議的人認(rèn)證過程無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議訪問控制：基于MAC的訪問控制列表StationAP請(qǐng)求登錄，這是我的MAC地址成功或失敗MAC表WEP協(xié)議訪問控制無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP中的機(jī)密性WEP提供了40位長(zhǎng)度的密鑰機(jī)制存在許多缺陷表現(xiàn)在：40位的密鑰現(xiàn)在很容易破解。密鑰是手工輸入與維護(hù)，更換密鑰費(fèi)時(shí)和困難，密鑰通常長(zhǎng)時(shí)間使用而很少更換，若一個(gè)用戶丟失密鑰，則將危及到整個(gè)網(wǎng)絡(luò)。WEP標(biāo)準(zhǔn)支持每個(gè)信息包的加密功能，但不支持對(duì)每個(gè)信息包的驗(yàn)證。WEP協(xié)議的機(jī)密性無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP中的完整性WEP沒有提供基于密碼算法的完整性認(rèn)證WEP協(xié)議采用了循環(huán)冗余校驗(yàn)(CyclicRedundancyCheck,CRC)校驗(yàn)方法CRC是線性算法，因此本質(zhì)就是XOR操作攻擊者可以修改明文和CRC，使得校驗(yàn)和依然正確因此，在WEP協(xié)議中CRC的目的并不是提供完整性CRC的目的是檢查隨機(jī)錯(cuò)誤WEP協(xié)議的完整性無(wú)線網(wǎng)絡(luò)安全技術(shù)WEP協(xié)議WEP中的密鑰（K）和初始化向量（IV）密鑰K40bit長(zhǎng)時(shí)間使用，很少改變共享對(duì)稱初始向量IV24bits每個(gè)包一個(gè)IVIV以明文