Cisco無(wú)線LAN了解 WLAN 的安全

2007 Cisco Systems,Inc.保留所有權(quán)利ICND1 v1.03-1無(wú)線無(wú)線 LAN了解 WLAN 的安全 2007 Cisco Systems,Inc.保留所有權(quán)利ICND1 v1.03-2無(wú)線無(wú)線 LAN 安全威脅安全威脅 2007 Cisco Systems,Inc.保留所有權(quán)利ICND1 v1.03-3降低威脅降低威脅控制和完整性隱私和機(jī)密性保護(hù)和可用性身份驗(yàn)證加密入侵防御系統(tǒng)(IPS)確保合法客戶端與受信接入點(diǎn)關(guān)聯(lián)在一起在傳輸和接收數(shù)據(jù)時(shí)保護(hù)數(shù)據(jù)追蹤并減少未授權(quán)訪問(wèn)和網(wǎng)絡(luò)攻擊2007 Cisco Systems,Inc.保留所有權(quán)利ICND1 v1.03-4WEP基本加密沒(méi)有嚴(yán)格的身份驗(yàn)證靜態(tài)的、易破解的密鑰不可擴(kuò)展也使用 MAC 過(guò)濾器以及 SSID 偽裝來(lái)完善 WEP無(wú)線無(wú)線 LAN 安全的發(fā)展歷程安全的發(fā)展歷程19972001802.1x EAP動(dòng)態(tài)密鑰增強(qiáng)型加密用戶身份驗(yàn)證802.1X EAP(LEAP,PEAP)RADIUS2003WPA標(biāo)準(zhǔn)化增強(qiáng)型加密嚴(yán)格的用戶身份驗(yàn)證（例如，LEAP、PEAP、EAP-FAST）2004 年至今802.11i/WPA2AES 強(qiáng)加密身份驗(yàn)證動(dòng)態(tài)密鑰管理 2007 Cisco Systems,Inc.保留所有權(quán)利。

ICND1 v1.03-5無(wú)線客戶端關(guān)聯(lián)無(wú)線客戶端關(guān)聯(lián)接入點(diǎn)發(fā)出信標(biāo)，通告 SSID、數(shù)據(jù)速率和其它信息客戶端掃描所有通道客戶端偵聽(tīng)信標(biāo)并從接入點(diǎn)做出響應(yīng)客戶端將接入點(diǎn)與最強(qiáng)的信號(hào)關(guān)聯(lián)在一起如果信號(hào)變低，重新與另一個(gè)接入點(diǎn)關(guān)聯(lián)（漫游），那么客戶端將重新掃描在關(guān)聯(lián)過(guò)程中，客戶端向接入點(diǎn)發(fā)送 SSID、MAC 地址和安全設(shè)置，并由接入點(diǎn)進(jìn)行檢查2007 Cisco Systems,Inc.保留所有權(quán)利ICND1 v1.03-6802.1X 在在 WLAN 上的工作原理上的工作原理 2007 Cisco Systems,Inc.保留所有權(quán)利ICND1 v1.03-7WPA 模式和模式和 WPA2 模式模式WPAWPA2企業(yè)模式（商業(yè)、教育、政府）身份驗(yàn)證：IEEE 802.1X/EAP加密：TKIP/MIC身份驗(yàn)證：IEEE 802.1X/EAP加密：AES-CCMP 個(gè)人模式（SOHO、家庭和個(gè)人）身份驗(yàn)證：PSK加密：TKIP/MIC身份驗(yàn)證：PSK加密：AES-CCMP 2007 Cisco Systems,Inc.保留所有權(quán)利ICND1 v1.03-8總結(jié)總結(jié)黑客必然會(huì)攻擊不安全的 WLAN。

無(wú)線安全的基本解決方案是用身份驗(yàn)證和加密來(lái)保護(hù)無(wú)線數(shù)據(jù)傳輸WLAN 標(biāo)準(zhǔn)通過(guò)不斷發(fā)展來(lái)提供更多的安全性WEP 802.1x EAPWPA802.11i/WPA2接入點(diǎn)發(fā)出信標(biāo)，通告 SSID、數(shù)據(jù)速率和其它信息2007 Cisco Systems,Inc.保留所有權(quán)利ICND1 v1.03-9總結(jié)（續(xù)）總結(jié)（續(xù)）使用 802.1X，作為企業(yè)邊緣驗(yàn)證者的接入點(diǎn)允許客戶端使用開(kāi)放式身份驗(yàn)證進(jìn)行關(guān)聯(lián)WPA 通過(guò) IEEE 802.1X 和 PSK 提供身份驗(yàn)證支持企業(yè)模式這個(gè)術(shù)語(yǔ)用于描述經(jīng)過(guò)測(cè)試、兼容 PSK 和 IEEE 802.1X/EAP 這兩種身份驗(yàn)證方式的產(chǎn)品個(gè)人模式這個(gè)術(shù)語(yǔ)用于描述經(jīng)過(guò)測(cè)試、僅兼容 PSK 身份驗(yàn)證方式的產(chǎn)品2007 Cisco Systems,Inc.保留所有權(quán)利ICND1 v1.03-10。