100-07-21無線網路安全分析
Download
Report
Transcript 100-07-21無線網路安全分析
無線網路安全分析
Security Analysis of Wireless Network
Lecturer: Chih-Lin Lin, PhD
eMail: [email protected]
課程綱要
無線網路概述
無線區域網路
無線區域網路安全性分析
風險與弱點
可能攻擊
安全性分析
防護作為
實例說明
總結
無線網路概述
何謂無線網路
任何型式的無線電電腦網路,不需電纜即可在節
點之間相互連結
以電磁波為傳輸媒介, 來建立實體的網路連線
電磁頻譜
Source:
http://upload.wikimedia.org/wikipedia/commons/thumb/f/f1/EM_spectrum.svg/600pxEM_spectrum.svg.png
無線網路概述
無線網路傳輸模式
紅外線 (Infraed)
雷射 (Laser)
微波 (Microwave)
無線射頻(Radio Frequency)
無線網路概述
紅外線 (Infraed)
優點:互通性佳、低成本、低耗能
缺點:傳輸距離短、亦受阻隔
Source:
Cisco CCNA 教材
無線網路概述
雷射 (Laser)
優點:直通性高、成本稍低
缺點:僅可直線通連、受天候影響
Source: 施威銘,最新網路概論2010
無線網路概述
微波 (Microwave)
優點:直通性高、成本較低
缺點:頻帶限制(3-30 GHz)、產品標準不一、亦受干擾
無線網路概述
無線射頻(Radio Frequency)
優點:穿透性強、適用範圍大
缺點:頻寬有限
Source:
Cisco CCNA 教材
無線網路概述
無線射頻(Radio Frequency)
Source:
Cisco CCNA 教材
無線網路概述
無線傳輸技術優點
機動性
延展性
靈活性
節省成本
安裝時間短
可靠性高
無線網路概述
無線傳輸技術限制
易受干擾
網路及資料安全
技術發展速度較有線傳輸慢
無線網路概述
無線網路類型
無線個人區域網路WPAN
藍芽
無線區域網路WLAN
Wi-Fi
無線廣域網路WWAN
WiMAX
行動裝置網路
GSM
Source:
Cisco CCNA 教材
無線網路概述
Source:
Cisco CCNA 教材
無線網路概述
無線個人區域網路WPAN- 藍芽
低耗能
2.4 G Hz公用頻帶
跳頻式展頻傳輸技術(每秒 1600 次)
短距離 (10 公尺)
Source: 施威銘,最新網路概論2010
無線網路概述
無線廣域網路WWAN-WiMAX
傳輸距離可達 30 英哩(約 50 公里)
最大傳輸速率為 75 Mbps
頻率範圍 : 2 GHz 到 66 GHz
成本高
耗電量大
Source: 施威銘,最新網路概論2010
全球一動:http://www.g1.com.tw/
練習題
Source:
Cisco CCNA 教材
無線區域網路WLAN
802.11 規範無線網路架構
Infrastructure
使用基地台AP (Access Point, 俗稱或存取點)
Ad Hoc
不使用AP,直接通連
無線區域網路WLAN
Infrastructure
使用基地台AP (Access Point, 俗稱或存取點)
Source: 施威銘,最新網路概論2010
無線區域網路WLAN
Ad Hoc
不使用AP,直接通連
Source: 施威銘,最新網路概論2010
無線區域網路WLAN
IEEE 802.11標準
802.11 ,1997年,原始標準(2Mbit/s 工作在2.4GHz)。
802.11a,1999年,物理層補充(54Mbit/s工作在5GHz) 。
802.11b,1999年,物理層補充(11Mbit/s工作在2.4GHz) 。
802.11c,符合802.1D的媒體接入控制層橋接(MAC Layer Bridging)
802.11d,根據各國無線電規定做的調整。
802.11e ,對服務等級(Quality of Service, QS) 的支援。
802.11f,基站的互連性(Interoperability) 。
802.11g,物理層補充(54Mbit/s工作在2.4GHz) 。
802.11h,無線覆蓋半徑的調整,室內和室外信道(5GHz頻段) 。
802.11i,安全和鑒權(Authentification)方面的補充。
802.11n,導入多重輸入輸出(MIMO)和40Mbit通道寬度(HT40)
技術,基本上是802.11a/g的延伸版。
無線區域網路WLAN
IEEE 802.11標準
802.11a
802.11b
802.11g
802.11n
Source:
Cisco CCNA 教材
無線區域網路WLAN
WLAN元件
無線用戶端(STA)
NB、PDA
存取點
AP
無線橋接器
Bridge (AP)
天線
全向
定向
Source:
Cisco CCNA 教材
無線區域網路WLAN
WLAN設定
網路模式(Network Mode)
B-G Mixed
Wireless-G Only
Wireless-B Only
Wireless-N Only
disable
無線區域網路WLAN
Source:
Cisco CCNA 教材
無線區域網路WLAN
WLAN設定
Service Set Identifier (SSID)
識別無線裝置所屬的WLAN
區分大小寫的字母 - 數字字串,最多 32 個字元
WLAN 所有裝置須使用相同 SSID
Source:
Cisco CCNA 教材
無線區域網路WLAN
Source:
Cisco CCNA 教材
無線區域網路WLAN
驗證連線狀況
Source:
Cisco CCNA 教材
無線區域網路WLAN
傳送步驟一:請求許可
Source:
Cisco CCNA 教材
無線區域網路WLAN
傳送步驟二:AP允許傳送
Source:
Cisco CCNA 教材
無線區域網路WLAN
傳送步驟三:資料傳送
Source:
Cisco CCNA 教材
無線區域網路WLAN
傳送步驟四:傳遞完成確認
Source:
Cisco CCNA 教材
無線區域網路WLAN
多WLAN連線
Source:
Channel 1
SSID : Linksys00
Cisco CCNA 教材
Channel 5
SSID : Linksys01
WLAN安全性
WLAN風險
無法以實體方式限制存取
無法避免監聽
Source:
Cisco CCNA 教材
WLAN安全性
WLAN風險
Source:
Cisco CCNA 教材
WLAN安全性
可能攻擊方式
偵測網路名稱(SSID)
Source:
Cisco CCNA 教材
WLAN安全性
可能攻擊方式
使用預設密碼入侵
Source:
Cisco CCNA 教材
WLAN安全性
可能攻擊方式
分析傳送封包
WLAN安全性
WLAN防護作為
修改預設值
停用廣播SSID
MAC位址過濾
加密
驗證
封包過濾
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為
修改預設值
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為
停用廣播SSID
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為
MAC位址過濾
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為
加密 –有線等效通訊協定 (WEP)
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為
加密 –Wi-Fi 保護存取 (WPA)
WEP加密
動態產生金鑰
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為
驗證 – 開放式驗證
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為
驗證 – 預設共用金鑰
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為
驗證 – 可延伸驗證協定
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為-驗證程序
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為-驗證程序
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為-驗證程序
WLAN安全性
WLAN防護作為-驗證程序
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為-驗證程序
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為-驗證程序
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為
流量過濾
Source:
Cisco CCNA 教材
WLAN安全性
WLAN防護作為
流量過濾
Source:
Cisco CCNA 教材
總結與建議
妥善規劃無線區域網路
類型
Source:
Cisco CCNA 教材
總結與建議
確實完成安全程序
Source:
Cisco CCNA 教材
總結與建議
設定資料備份
Source:
Cisco CCNA 教材
總結與建議
完成必要韌體更新
Source:
Cisco CCNA 教材
Thanks for your Attentation!
Q&A