Cisco無線LAN了解 WLAN 的安全

《Cisco無線LAN了解 WLAN 的安全》由會員分享，可在線閱讀，更多相關(guān)《Cisco無線LAN了解 WLAN 的安全（10頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 2007 Cisco Systems,Inc.保留所有權(quán)利。ICND1 v1.03-1無線無線 LAN了解 WLAN 的安全 2007 Cisco Systems,Inc.保留所有權(quán)利。ICND1 v1.03-2無線無線 LAN 安全威脅安全威脅 2007 Cisco Systems,Inc.保留所有權(quán)利。ICND1 v1.03-3降低威脅降低威脅控制和完整性隱私和機密性保護和可用性身份驗證加密入侵防御系統(tǒng)(IPS)確保合法客戶端與受信接入點關(guān)聯(lián)在一起。在傳輸和接收數(shù)據(jù)時保護數(shù)據(jù)。追蹤并減少未授權(quán)訪問和網(wǎng)絡(luò)攻擊。2007 Cisco Systems,Inc.保留所有權(quán)利。ICND1 v1.0

2、3-4WEP基本加密沒有嚴格的身份驗證靜態(tài)的、易破解的密鑰不可擴展也使用 MAC 過濾器以及 SSID 偽裝來完善 WEP無線無線 LAN 安全的發(fā)展歷程安全的發(fā)展歷程19972001802.1x EAP動態(tài)密鑰增強型加密用戶身份驗證802.1X EAP(LEAP,PEAP)RADIUS2003WPA標準化增強型加密嚴格的用戶身份驗證（例如，LEAP、PEAP、EAP-FAST）2004 年至今802.11i/WPA2AES 強加密身份驗證動態(tài)密鑰管理 2007 Cisco Systems,Inc.保留所有權(quán)利。ICND1 v1.03-5無線客戶端關(guān)聯(lián)無線客戶端關(guān)聯(lián)接入點發(fā)出信標，通告 SSI

3、D、數(shù)據(jù)速率和其它信息?？蛻舳藪呙杷型ǖ?。客戶端偵聽信標并從接入點做出響應(yīng)?？蛻舳藢⒔尤朦c與最強的信號關(guān)聯(lián)在一起。如果信號變低，重新與另一個接入點關(guān)聯(lián)（漫游），那么客戶端將重新掃描。在關(guān)聯(lián)過程中，客戶端向接入點發(fā)送 SSID、MAC 地址和安全設(shè)置，并由接入點進行檢查。2007 Cisco Systems,Inc.保留所有權(quán)利。ICND1 v1.03-6802.1X 在在 WLAN 上的工作原理上的工作原理 2007 Cisco Systems,Inc.保留所有權(quán)利。ICND1 v1.03-7WPA 模式和模式和 WPA2 模式模式WPAWPA2企業(yè)模式（商業(yè)、教育、政府）身份驗證：IEEE

4、 802.1X/EAP加密：TKIP/MIC身份驗證：IEEE 802.1X/EAP加密：AES-CCMP 個人模式（SOHO、家庭和個人）身份驗證：PSK加密：TKIP/MIC身份驗證：PSK加密：AES-CCMP 2007 Cisco Systems,Inc.保留所有權(quán)利。ICND1 v1.03-8總結(jié)總結(jié)黑客必然會攻擊不安全的 WLAN。無線安全的基本解決方案是用身份驗證和加密來保護無線數(shù)據(jù)傳輸。WLAN 標準通過不斷發(fā)展來提供更多的安全性。WEP 802.1x EAPWPA802.11i/WPA2接入點發(fā)出信標，通告 SSID、數(shù)據(jù)速率和其它信息。2007 Cisco Systems,Inc.保留所有權(quán)利。ICND1 v1.03-9總結(jié)（續(xù)）總結(jié)（續(xù)）使用 802.1X，作為企業(yè)邊緣驗證者的接入點允許客戶端使用開放式身份驗證進行關(guān)聯(lián)。WPA 通過 IEEE 802.1X 和 PSK 提供身份驗證支持。企業(yè)模式這個術(shù)語用于描述經(jīng)過測試、兼容 PSK 和 IEEE 802.1X/EAP 這兩種身份驗證方式的產(chǎn)品。個人模式這個術(shù)語用于描述經(jīng)過測試、僅兼容 PSK 身份驗證方式的產(chǎn)品。2007 Cisco Systems,Inc.保留所有權(quán)利。ICND1 v1.03-10