《配置安全的無(wú)線局域網(wǎng)》課件_第1頁(yè)
《配置安全的無(wú)線局域網(wǎng)》課件_第2頁(yè)
《配置安全的無(wú)線局域網(wǎng)》課件_第3頁(yè)
《配置安全的無(wú)線局域網(wǎng)》課件_第4頁(yè)
《配置安全的無(wú)線局域網(wǎng)》課件_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、配置安全無(wú)線局域網(wǎng)無(wú)線網(wǎng)的攻擊無(wú)線網(wǎng)安全對(duì)策視屏:央視315晚會(huì),WiFi安全現(xiàn)場(chǎng)測(cè)試無(wú)線局域的攻擊無(wú)線安全機(jī)制知識(shí)引入想一我們家的無(wú)線網(wǎng)安全嗎?有哪些安全方面的隱患?北京的李先生不久前在餐館吃飯時(shí)連接店里的免費(fèi)WiFi登錄了手機(jī)QQ,但隨后QQ號(hào)就被盜了。黑客利用李先生的QQ號(hào),在朋友圈里大肆借錢。直到第二天,好幾個(gè)朋友給他打電話,問他是不是要借錢,李先生才恍然大悟。前段時(shí)間北京的尚小姐忽然發(fā)現(xiàn)自家網(wǎng)絡(luò)很慢,找人檢查后才發(fā)現(xiàn)是有人“蹭網(wǎng)”所致。尚小姐自認(rèn)家中WiFi密碼設(shè)置強(qiáng)度較大,對(duì)于被蹭網(wǎng)感到十分困惑。最經(jīng)技術(shù)人員提醒,尚小姐才想起,幫家里做飯阿姨曾經(jīng)連接家里的WiFi,而阿姨的手機(jī)上就

2、裝了“WiFi萬(wàn)能鑰匙”。網(wǎng)友“Evi1m0”通過微信公眾號(hào),曬出了一個(gè)劫持路由器的案例,詳細(xì)描述了如何通過黑客軟件攻下隔壁“女神”的路由器,并黑進(jìn)其電腦、手機(jī)。他還為記者現(xiàn)場(chǎng)演示了如何破解Wi-Fi,并控制終端電腦微博賬號(hào)的過程,耗時(shí)不到5分鐘。無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全知識(shí)引入無(wú)線網(wǎng)攻防戰(zhàn) 每組都有一個(gè)無(wú)線AP,每組同學(xué)對(duì)小組AP進(jìn)行設(shè)置,保護(hù)小組無(wú)線網(wǎng)安全:試一 每組都有一個(gè)無(wú)線AP,請(qǐng)每位同學(xué)任選一個(gè)無(wú)線網(wǎng)加入。試1、在保證小組成員連上小組AP的基礎(chǔ)上,不讓“黑客”和別的小組成員加入小組無(wú)線網(wǎng)2、嘗試加入別的小組的無(wú)線網(wǎng)無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全課堂

3、任務(wù)“黑客”來了案例動(dòng)畫無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全8.1 無(wú)線局域網(wǎng)攻擊進(jìn)入路由器web管理界面尋找要攻擊的wifi截取其他用戶信息134連接上該wifi論討根據(jù)案例,試著歸納: 入侵一個(gè)無(wú)線局域網(wǎng)需要哪些步驟? 8.1 無(wú)線局域網(wǎng)攻擊無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全攻擊步驟點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本隱藏WIFI321阻止陌生終端連接路由器設(shè)密碼進(jìn)入路由器web管理界面尋找要攻擊的wifi4連接上該wifi138.1 無(wú)線局域網(wǎng)攻擊無(wú)線局域網(wǎng)的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全安全手段截取其他用戶信息路由器設(shè)置密碼阻止陌生終端連接隱藏wifi

4、8.2 無(wú)線安全機(jī)制只有客戶端的SSID與AP一致時(shí),才能接入到AP中服務(wù)集標(biāo)識(shí)符(SSID) 通過對(duì)多個(gè)AP設(shè)置不同的SSID,并要求無(wú)線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入,并對(duì)資源訪問的權(quán)限進(jìn)行區(qū)別限制。 策略:關(guān)閉SSID的廣播試試一1、請(qǐng)各小組關(guān)閉SSID的廣播,再次用手機(jī)接入小組的無(wú)線網(wǎng)2、借助Netstumbler,嘗試加入隔壁 小組的無(wú)線網(wǎng)路由器設(shè)置密碼隱藏wifi13阻止陌生終端連接無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全8.2 無(wú)線安全機(jī)制服務(wù)集標(biāo)識(shí)符(SSID)路由器設(shè)置密碼隱藏wifi13阻止陌生終端連接 隱藏了SSID的AP,可以

5、在一定程度上減少網(wǎng)絡(luò)入侵。不過,這種管理方式的安全性較弱。通過剛才的實(shí)驗(yàn)可以看出,在一些輔助軟件幫助下,可以非常容易地搜索到被隱藏的無(wú)線AP的信息。Netstumbler軟件能搜索到隱藏SSID的無(wú)線AP信息。無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全8.2 無(wú)線安全機(jī)制路由器設(shè)置密碼隱藏wifi123阻止陌生終端連接1MAC地址綁定關(guān)閉DHCPWIFI加密無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全只有指定的終端設(shè)備(MAC地址)能連入無(wú)線網(wǎng)需要手工輸入局域網(wǎng)地址池范圍內(nèi)的IP地址才能連入無(wú)線網(wǎng)需要輸入登錄密碼8.2 無(wú)線安全機(jī)制路由器設(shè)置密碼隱藏wifi123MAC地址綁定WIFI加密阻

6、止陌生終端連接無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全關(guān)閉DHCP由于每個(gè)無(wú)線客戶端都有唯一的物理地址標(biāo)識(shí),即該客戶端無(wú)線網(wǎng)卡的物理地址(MAC地址),因此可以在無(wú)線AP中維護(hù)一組允許訪問的MAC地址列表,實(shí)現(xiàn)物理地址過濾。安全,非指定的終端都不能連入無(wú)線網(wǎng)機(jī)動(dòng)性差,每一個(gè)新終端連入無(wú)線網(wǎng)都需要手工設(shè)置8.2 無(wú)線安全機(jī)制路由器設(shè)置密碼隱藏wifi123MAC地址綁定關(guān)閉DHCPWIFI加密阻止陌生終端連接無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全關(guān)閉DHCP地址自動(dòng)分配,則需要手工輸入內(nèi)的IP地址。不知道局域網(wǎng)地址池范圍則無(wú)法連入無(wú)線網(wǎng)機(jī)動(dòng)性比MAC地址綁定好安全性比MAC地址綁定差,

7、只要猜到無(wú)線局域網(wǎng)地址池范圍就能連上無(wú)線網(wǎng)8.2 無(wú)線安全機(jī)制不加密WEP安全機(jī)制WPA安全機(jī)制路由器設(shè)置密碼隱藏wifi123MAC地址綁定關(guān)閉DHCPWIFI加密阻止陌生終端連接無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本W(wǎng)PAWEP8.2 無(wú)線安全機(jī)制試第1-3組采用WEP加密,第4-6組采用WPA加密嘗試用“wifi萬(wàn)能鑰匙”破解其他小組的無(wú)線網(wǎng)試一VS無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全8.2 無(wú)線安全機(jī)制路由器設(shè)置密碼隱藏wifi123MAC地址綁定關(guān)閉DHCPWIFI加密阻止陌生終端連接WPA安全機(jī)制無(wú)線局域的攻擊無(wú)線安全機(jī)

8、制保護(hù)無(wú)線局域網(wǎng)安全WEP協(xié)議的威脅由于算法原因,當(dāng)入侵者捕獲數(shù)據(jù)包后,可以通過工具計(jì)算出密鑰沒有具體規(guī)定何時(shí)使用不同的密鑰一般廠商會(huì)設(shè)置默認(rèn)密鑰,而用戶一般不修改密鑰如何分發(fā),如何在泄露后更改密鑰,如何定期實(shí)現(xiàn)密鑰更新等問題,WEP協(xié)議都沒有解決8.2 無(wú)線安全機(jī)制路由器設(shè)置密碼3加密wifi隱藏wifi1無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全路由器管理用戶名和管理密碼通常都是“admin”攻擊者只要連上局域網(wǎng),就能掌握路由器控制權(quán)目前全球有超過30萬(wàn)臺(tái)路由器遭受黑客攻擊,大量DNS遭篡改,涉及各大知名路由器品牌,而攻擊的漏洞是路由器依然采用的是默認(rèn)的admin賬號(hào)密碼登錄。修改路由器密碼無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全無(wú)線網(wǎng)絡(luò)其他有效手段 無(wú)線網(wǎng)絡(luò)安全基本手段 歸納拓展: 無(wú)線網(wǎng)絡(luò)的安全部署我們家的無(wú)線網(wǎng)安全嗎?有哪些安全方面的隱患?無(wú)線局域的攻擊無(wú)線安全機(jī)制保護(hù)無(wú)線局域網(wǎng)安全無(wú)線網(wǎng)絡(luò)安全基本手段 隱藏服務(wù)集標(biāo)識(shí)符物理地址過濾關(guān)閉DHCP連線對(duì)等保密(WEP) Wi-Fi保護(hù)接入(WPA) 給

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論