wlan安全概述

最新推荐文章于 2022-05-22 17:57:38 发布
最新推荐文章于 2022-05-22 17:57:38 发布
阅读量863 收藏 2
点赞数
分类专栏: HCIE-Security 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sherlockmj/article/details/114081501
版权

ap获取地址

  • 静态方式
  • dhcp
  • slaac
    无状态自动分配,通过发送rs自动获取,用于IPV6

CAPWAP隧道建立

CAPWAP隧道建立阶段

STA接入三个阶段

  • 扫描阶段
  • 链路认证阶段
  • 关联阶段

wlan安全技术的目的

  • 防止信息被窃取
  • 防止未经授权的访问
  • 提供稳定高效的无线接入

安全威胁

访问控制攻击
攻击类型描述手段和工具
驾驶攻击车辆+笔记本+外置天线+GPS接收器netstumbler/inssider+geogle earth
非法设备rogue ap/client/wireless bridge/ad-hoc device
fake ap释放大量的SSID信标帧(beacon frame)实现DOS攻击
完整性攻击

发送伪造的数据帧

攻击类型描述手段工具
802.11帧注入描述工具
802.11数据回放
802.1x eap 回放
802.1x radius回放
认证攻击

窃取握手包

共享密钥猜测试图通过猜测获取802.11共享密钥wep破解工具
psk破解
应用成都登录窃取
域登录破解
VPN登录破解
802.1x身份窃取
可用性攻击

昆士兰攻击:物理层拒绝服务
802.11信标泛洪
802.11关联
伪造报文

保密性攻击

wep使用rc4算法,先天容易被破解。
tkip是改进的wep,但是面临着被暴力破解的风险

攻击类型描述手段和工具
监听捕获和解码未收包应用流量,已获得潜在的敏感信息bsd-airtools
wep密码破解

wlan安全技术

边界防御安全技术
  • 无线干扰检测系统WIDS
    WIDS泛洪攻击检测
    WIDS Spoof攻击检测
    WIDS Weak IV检测
    防暴力破解PSK
  • 无线干扰防御系统WIPS
    WIPS支持对Rogue AP,Rogue Client,Ad hoc设备进行反制。
用户接入安全技术
业务安全技术

AP工作模式

在这里插入图片描述
在这里插入图片描述

正常模式
  • 未开启空口扫描功能,用于传输普通的wlan业务数据
  • 开撕空口扫描功能,不仅传输普通的wlan业务数据,还具备了监控功能,可能会对传输普通的wlan业务数据造成一定影响
检测模式
  • 仅能实现检测模式,不能传输wlan用数据

rogue设备识别

识别设备:

  • rogue ap
  • rogue
    通过MAC/SSID/OUI白名单协助进行AP归类。
AP认证技术

AC支持对AP进行认证:

wlan用户接入安全

在这里插入图片描述
在这里插入图片描述
链路认证,用户加密
WAPI无线认证
WEP有线等效加密RC4加密十分容易爆破
在这里插入图片描述

wep-有线等效加密
  • 开放式系统认证
  • 共享密钥认证
wap保护访问
  • wpa=802.1x+eap+tkip+mic
wpa和wpa2比较

提高了密码的安全算法

wapi-无线鉴别和保密基础结构
  • wai(无线就往鉴别基础结构)
  • wpi(无线局域网保密结构)
    在这里插入图片描述
    EAP-PEAP微软私有
    EAP-TLS公有协议
wlan安全保护方式
  • STA黑白名单
  • 用户隔离
  • MAC地址认证(mac认证,mac旁路认证)
  • WEB Portal认证
  • 防欺骗技术如snooping,DAI,IPSG
  • CAPWAP加密
    在这里插入图片描述
  • 基于用户组授权管理的用户隔离
    组间用户,组内用户,组间+组内
阿江要努力鸭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
inSSIDer 4和谐真实可用版
08-20
nSSIDer分两个版本,一个是基础班,另一个是inSSIDer Office专业版,本版本最新的就是4.2.1.109版,区别就是专业版功能更多。 这里分享的是已注册的版本,可以无条件的使用基本版的所有功能,有了它你将轻松选择无线信号强、网络稳定、信道不拥挤的最佳无线网络热点。 查看2.4GHz频段信道使用情况,这是inSSIDer非常有亮点的一个功能(纵坐标:信号强度,横坐标:14信道)。在这里我们不仅可以看到每个无线热点所占用的无线信道,还能看到该热点的信号强度。此时,信号强度强,占用信道不拥挤的无线热点就是你的最佳选择。 除了常见上述功能,inSSIDer还提供了新闻报道,网络过滤,GPS等附加功能,感兴趣的用户可以自己尝试。 使用它可以看到每个热点的MAC地址、网络名称(SSID)、无线信号强度、使用的信道、加密方式、最大无线传输速率和网络类型等主要信息,非常的全面。 其中纵坐标越高,表明信号强度越强,而横坐标越平滑,则表明无线信号越稳定。 所以inSSIDer是专门查看wifi是不是稳定的,对于买了一款比较好的wifi路由器而言,用此工具来检验wifi信号的稳定性和性能强度是再好不过了。
inSSIDer----- 4.2
03-15
自用版解压密码 tommy
InSSIDer4.2英文完美破解版
10-21
InSSIDer可以发现你电脑周边是否存在Wi-Fi网络,inSSIDe会收集每个无线网络的详细信息。如果Wi-Fi网络出了问题,inSSIDe也是一款很好的排障工具。 解压后,只需将Crack.inSSIDer4文件夹的内容复制到inssider的安装目录,替换对应的文件,即可成功破解。
inSSIDer4破解版,亲测可用
11-15
inSSIDer 通过inSSIDer搜索无线热点,我们可以看到每个热点的MAC地址、网络名称(SSID)、无线信号强度、使用的信道、加密方式、无线传输速率和网络类型等主要信息,非常的全面。此外,在这些基本信息的下方,我们还可以查看每个时间段每个无线热点的信号强度和稳定性(纵坐标:信号强度,横坐标:时间段),其中纵坐标越高,表明信号强度越强,而横坐标越平滑,则表明无线信号越稳定。 2.4GHz频段信道使用情况 查看2.4GHz频段信道使用情况,这是inSSIDer非常有亮点的一个功能(纵坐标:信号强度,横坐标:14信道)。在这里我们不仅可以看到每个无线热点所占用的无线信道,还能看到该热点的信号强度。此时,信号强度强,占用信道不拥挤的无线热点就是你的选择。 5GHz频段信道使用情况 查看5GHz频段信道使用情况,这是inSSIDer为广大用户提前准备的前卫功能,显示效果与2.4GHz频段相同。相信在双频段无线网络普及时,inSSIDer将同样为你带来选择。
WLAN安全技术概述
10-23
无线局域网(Wireless Local Area Network,WLAN)具有可移动性、安装简单、高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。随着无线数据网络解决方案的不断推出,“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。
WLAN安全问题详解
永远是少年
09-18 2710
今天继续给大家讲解WLAN安全相关内容,本文主要内容是无线局域网有哪些安全问题,可以采取哪些方式进行安全增强以及华为设备如何进行安全检测与反制。 一、WLAN安全风险 由于WLAN处于无线通信介质中,因此信息安全问题非常突出,大体有以下三种安全风险: 1、未经授权使用网络 2、非法AP 3、无线数据安全 二、WLAN安全问题解决 针对上述三种风险,可以采取身份认证、加密和系统防护三种手段分别进行安全增强,本文主要介绍的是WLAN安全中的系统安全防护手段,在以后的文章中还会介绍WLAN认证和加密的相关内容,感
WLAN 安全
hjk_fei的博客
11-05 1114
  1.有哪些方式可以维护WLAN安全? -身份验证:确认合法客户端与受信任接入点关联在一起。 -加密:在传输和接收数据时保护数据。 -系统防护:追踪并减少未授权访问和网络攻击 认证 1.什么是开放系统认证? 开放系统认证(Open system authentication)是缺省使用的认证机制,是最简单的认证算法,即不认证
WLAN技术之WLAN安全
以为网工见习者
05-22 3038
概述 WLAN技术具有安装便捷、使用灵活、经济节约、易于扩展等优点。但是WLAN技术是以无线射频信号作为业务数据的传输介质,这种开放的信道使攻击者很容易对无线信道中传输的业务数据进行窃听和篡改。通过配置WLAN安全,可以防止攻击者对WLAN网络的攻击,并有效保护合法用户的信息和业务。 WLAN安全主要包括以下方面: 1、用户接入安全:对用户接入无线网络必须有合法性和安全性措施,包括:链路认证,用户接入认证和数据加密。 2、边界防御安全:未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等对WLA
WLAN安全机制
weixin_49305355的博客
07-27 2410
目录1 WEP协议1.1 WEP认证机制1.2 WEP加密机制1.2.1 WEP数据加密过程1.2.2 WEP数据解密过程1.3 RC4算法1.4 WEP漏洞 无线局域网之间的通信安全分为两部分:认证和加密。认证机制需要防止未知用户(不知道密码)的入侵;加密机制需要保证数据的保密性与完整性,做到防泄漏、防纂改。 1 WEP协议 WEP(Wired Equivalent Privacy,有线等效保密协议)是1999年9月通过的IEEE 802.11标准的一部分。WEP设计的思想是,通过使用RC4流密码算法加密
忆龙2009:WLAN IDS介绍
忆龙2009
12-29 3040
        802.11网络很容易受到各种网络威胁的影响,如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等;Rogue设备对于企业网络安全来说更是一个很严重的威胁。WIDS(Wireless Intrusion Detection System)可以对有恶意的用户攻击和入侵行为进行早期检测,保护企业网络和用户不被无线网络上未经授权的设备访问。WIDS可以在不影响网络性能的情况下对无线
WLAN无线网络安全概述.pptx
10-12
WLAN无线网络安全概述.pptx
inSSIDer4.zip免安装 直接用
08-19
inSSIDer version4.2.0.12 wifi无线信号、信道、信号强度查看,便于无线信道设置,避开交叉信道。
inSSIDer_4.2.0_crack
10-24
inSSIDer是基于windows下的无线网络信号扫描工具,可以帮助用于搜索附近的无线信息,还可搜索到SSID、channel、RSSI以及mac地址等信息,支持查看无线热点占用无线信道、信号强度等
理解WLAN安全
05-30
With 802.1X, the access point, acting as the authenticator at the enterprise edge, allows the client to associate using open authentication
无线局域网安全问题分析及对策
11-06
本文重点分析了目前几种典型的局域网安全问题及原因,从网络安全技术角度,就确保网络安全与防范网络攻击提出了解决措施
WLAN无线网络安全概述.pdf
10-12
WLAN无线网络安全概述.pdf
华为WLAN V2.0 LVC公开课培训视频教程汇总集【共61集】.rar
09-23
3.3.1_WLAN安全介绍_WLAN安全概述 3.3.2_WLAN安全介绍_WIDS WIPS系统原理 3.3.3_WLAN安全介绍_用户接入安全 3.3.4_WLAN安全介绍_CAPWAP加密及用户授权管理 3.4.1_WLAN接入安全及配置介绍_WLAN认证技术 3.4.2_WLAN接...
华为HCNP-WLAN POEW CEWA培训视频教程汇总集【共158集】.rar
09-15
14.1_WLAN安全规划_WLAN安全概述(22) 14.2_WLAN安全规划_接入安全及用户授权管理(22) 14.3_WLAN安全规划_业务安全(22) 15.1_WLAN室内放装覆盖规划_项目准备(23) 15.2_WLAN室内放装覆盖规划_带宽设计(23) 15.3_...
33.WLAN接入安全及配置介绍_WLAN加密技术以及安全模板配置
分享学习网络的点点滴滴
09-25 1066
WLAN加密技术WLAN加密技术一、WEP加密1.WEP加密过程二、TKIP加密1.密钥层次结构与自动密钥管理2.读入数据总结 WLAN加密技术 WLAN网络中,如果想用户的数据不被泄露和窥视,必须对用户的数据进行加密。 一、WEP加密 WEP是一种以RC4流加密为基础的二层加密机制,WEP加密的3个目的是机密性、完整性和认证。 机密性:数据传输之前对其加密。 完整性:会确认数据传输过程中没有被篡改 认证:客户端必须和AP的WEP密钥相同才能获得相应的应用授权。   1.WEP加密过程
第二层安全wlan考试
最新发布
05-25
WLAN考试通常指的是无线网络方面的考试。无线网络的安全性相对有线网络要差一些,因为信号可以被窃听和干扰。常用的无线网络安全措施包括: 1. 加密:使用WEP、WPA、WPA2等协议进行加密,保护无线网络传输的数据。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿江要努力鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值