無線局域網(wǎng)-第5章-無線局域網(wǎng)安全課件

實戰(zhàn)無線局域網(wǎng)第1章：無線局域網(wǎng)原理第2章：小型無線局域網(wǎng)第3章：中型無線局域網(wǎng)第4章：大型無線局域網(wǎng)第5章：攻擊無線局域網(wǎng)第6章：無線局域網(wǎng)安全實戰(zhàn)無線局域網(wǎng)第1章：無線局域網(wǎng)原理第6章：安全的無線局域網(wǎng)WLAN安全概述安全的小型無線局域網(wǎng)安全的中型無線局域網(wǎng)安全的大型無線局域網(wǎng)802.1X認證的無線局域網(wǎng)第6章：安全的無線局域網(wǎng)WLAN安全概述WLAN安全概述---安全威脅未經(jīng)授權(quán)的接入MAC地址欺騙無線竊聽企業(yè)級入侵WLAN安全概述---安全威脅未經(jīng)授權(quán)的接入WLAN系統(tǒng)安全要求機密性

合法性

數(shù)據(jù)完整性

不可否認性訪問控制可用性健壯性WLAN系統(tǒng)安全要求機密性WLAN安全防護鏈路認證安全WLAN服務(wù)的數(shù)據(jù)安全用戶接入認證安全WLAN安全防護鏈路認證安全鏈路認證方式開放系統(tǒng)認證鏈路認證方式開放系統(tǒng)認證鏈路認證方式共享密鑰認證鏈路認證方式共享密鑰認證數(shù)據(jù)安全防護明文數(shù)據(jù)WEP加密TKIP加密CCMP加密數(shù)據(jù)安全防護明文數(shù)據(jù)用戶接入認證PSK認證802.1X認證用戶接入認證PSK認證802.1X802.1X802.1X—EAP中繼方式流程

802.1X—EAP中繼方式流程802.1X—EAP終結(jié)方式流程802.1X—EAP終結(jié)方式流程安全防護技術(shù)整合安全防護技術(shù)整合安全的小型無線局域網(wǎng)安全的小型無線局域網(wǎng)WEP加密的小型無線局域網(wǎng)WEP加密的小型無線局域網(wǎng)WPA+PSK加密的WLANWPA+PSK加密的WLANMAC地址認證的WLANMAC地址認證的WLAN安全的中型無線局域網(wǎng)—WEP加密與隱藏SSID安全的中型無線局域網(wǎng)—WEP加密與隱藏SSID具體配置思路1）配置FATAP地址，并確保網(wǎng)絡(luò)連通2）在FATAP上創(chuàng)建DHCP服務(wù)器，并配置地址池、默認網(wǎng)關(guān)與DNS服務(wù)器地址3）創(chuàng)建無線虛接口4）配置無線服務(wù)模板并設(shè)置WEP加密5）配置無線射頻接口，并應(yīng)用無線虛接口與無線服務(wù)模板6）無線終端接入WLAN，測試網(wǎng)絡(luò)連通性7）設(shè)置SSID隱藏8）無線終端接入WLAN，測試網(wǎng)絡(luò)連通性具體配置思路1）配置FATAP地址，并確保網(wǎng)絡(luò)連通RSN（WPA）+PSK加密的中型無線局域網(wǎng)RSN（WPA）+PSK加密的中型無線局域網(wǎng)具體配置思路1）配置FATAP地址，并確保網(wǎng)絡(luò)連通2）在FATAP上創(chuàng)建DHCP服務(wù)器，并配置地址池、默認網(wǎng)關(guān)與DNS服務(wù)器地址3）全局啟動端口安全4）創(chuàng)建無線虛接口，并配置其認證方式為PSK5）創(chuàng)建無線服務(wù)模板，并配置其安全連接為RSN或WPA6）配置無線射頻接口，并應(yīng)用無線虛接口與無線服務(wù)模板7）無線終端接入WLAN，測試網(wǎng)絡(luò)連通性具體配置思路1）配置FATAP地址，并確保網(wǎng)絡(luò)連通安全的大型無線局域網(wǎng)WEP加密的WLAN安全的大型無線局域網(wǎng)WEP加密的WLAN具體配置思路1）配置FITAC地址，并確保網(wǎng)絡(luò)連通2）在FITAC上創(chuàng)建DHCP服務(wù)器，并配置地址池、默認網(wǎng)關(guān)與DNS服務(wù)器地址，確保FITAP自動獲取IP，并與AC相通3）創(chuàng)建無線虛接口4）配置FITAP注冊5）配置無線服務(wù)模板，設(shè)置WEP加密，綁定無線虛接口6）配置無線射頻接口，并應(yīng)用無線服務(wù)模板7）無線終端接入WLAN，測試網(wǎng)絡(luò)連通性具體配置思路1）配置FITAC地址，并確保網(wǎng)絡(luò)連通WPA+PSK加密的WLANWPA+PSK加密的WLAN具體配置思路配置FITAC地址，并確保網(wǎng)絡(luò)連通在FITAC上創(chuàng)建DHCP服務(wù)器，并配置地址池、默認網(wǎng)關(guān)與DNS服務(wù)器地址，確保FITAP自動獲取IP，并與AC相通創(chuàng)建無線虛接口，設(shè)置PSK認證方式配置FITAP注冊配置無線服務(wù)模板，設(shè)置WPA加密，綁定無線虛接口配置無線射頻接口，并應(yīng)用無線服務(wù)模板無線終端接入WLAN，測試網(wǎng)絡(luò)連通性具體配置思路配置FITAC地址，并確保網(wǎng)絡(luò)連通802.1X認證的無線局域網(wǎng)802.1X認證的無線局域網(wǎng)安裝與配置RADIUS服務(wù)器安裝與配置RADIUS服務(wù)器配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7小型802.1X認證無線局域網(wǎng)小型802.1X認證無線局域網(wǎng)中型802.1X認證無線局域網(wǎng)中型802.1X認證無線局域網(wǎng)大型802.1X認證無線局域網(wǎng)大型802.1X認證無線局域網(wǎng)總結(jié)WLAN安全概述安全的小型無線局域網(wǎng)安全的中型無線局域網(wǎng)安全的大型無線局域網(wǎng)802.1X認證的無線局域網(wǎng)總結(jié)WLAN安全概述實戰(zhàn)無線局域網(wǎng)第1章：無線局域網(wǎng)原理第2章：小型無線局域網(wǎng)第3章：中型無線局域網(wǎng)第4章：大型無線局域網(wǎng)第5章：攻擊無線局域網(wǎng)第6章：無線局域網(wǎng)安全實戰(zhàn)無線局域網(wǎng)第1章：無線局域網(wǎng)原理第6章：安全的無線局域網(wǎng)WLAN安全概述安全的小型無線局域網(wǎng)安全的中型無線局域網(wǎng)安全的大型無線局域網(wǎng)802.1X認證的無線局域網(wǎng)第6章：安全的無線局域網(wǎng)WLAN安全概述WLAN安全概述---安全威脅未經(jīng)授權(quán)的接入MAC地址欺騙無線竊聽企業(yè)級入侵WLAN安全概述---安全威脅未經(jīng)授權(quán)的接入WLAN系統(tǒng)安全要求機密性

合法性

數(shù)據(jù)完整性

不可否認性訪問控制可用性健壯性WLAN系統(tǒng)安全要求機密性WLAN安全防護鏈路認證安全WLAN服務(wù)的數(shù)據(jù)安全用戶接入認證安全WLAN安全防護鏈路認證安全鏈路認證方式開放系統(tǒng)認證鏈路認證方式開放系統(tǒng)認證鏈路認證方式共享密鑰認證鏈路認證方式共享密鑰認證數(shù)據(jù)安全防護明文數(shù)據(jù)WEP加密TKIP加密CCMP加密數(shù)據(jù)安全防護明文數(shù)據(jù)用戶接入認證PSK認證802.1X認證用戶接入認證PSK認證802.1X802.1X802.1X—EAP中繼方式流程

802.1X—EAP中繼方式流程802.1X—EAP終結(jié)方式流程802.1X—EAP終結(jié)方式流程安全防護技術(shù)整合安全防護技術(shù)整合安全的小型無線局域網(wǎng)安全的小型無線局域網(wǎng)WEP加密的小型無線局域網(wǎng)WEP加密的小型無線局域網(wǎng)WPA+PSK加密的WLANWPA+PSK加密的WLANMAC地址認證的WLANMAC地址認證的WLAN安全的中型無線局域網(wǎng)—WEP加密與隱藏SSID安全的中型無線局域網(wǎng)—WEP加密與隱藏SSID具體配置思路1）配置FATAP地址，并確保網(wǎng)絡(luò)連通2）在FATAP上創(chuàng)建DHCP服務(wù)器，并配置地址池、默認網(wǎng)關(guān)與DNS服務(wù)器地址3）創(chuàng)建無線虛接口4）配置無線服務(wù)模板并設(shè)置WEP加密5）配置無線射頻接口，并應(yīng)用無線虛接口與無線服務(wù)模板6）無線終端接入WLAN，測試網(wǎng)絡(luò)連通性7）設(shè)置SSID隱藏8）無線終端接入WLAN，測試網(wǎng)絡(luò)連通性具體配置思路1）配置FATAP地址，并確保網(wǎng)絡(luò)連通RSN（WPA）+PSK加密的中型無線局域網(wǎng)RSN（WPA）+PSK加密的中型無線局域網(wǎng)具體配置思路1）配置FATAP地址，并確保網(wǎng)絡(luò)連通2）在FATAP上創(chuàng)建DHCP服務(wù)器，并配置地址池、默認網(wǎng)關(guān)與DNS服務(wù)器地址3）全局啟動端口安全4）創(chuàng)建無線虛接口，并配置其認證方式為PSK5）創(chuàng)建無線服務(wù)模板，并配置其安全連接為RSN或WPA6）配置無線射頻接口，并應(yīng)用無線虛接口與無線服務(wù)模板7）無線終端接入WLAN，測試網(wǎng)絡(luò)連通性具體配置思路1）配置FATAP地址，并確保網(wǎng)絡(luò)連通安全的大型無線局域網(wǎng)WEP加密的WLAN安全的大型無線局域網(wǎng)WEP加密的WLAN具體配置思路1）配置FITAC地址，并確保網(wǎng)絡(luò)連通2）在FITAC上創(chuàng)建DHCP服務(wù)器，并配置地址池、默認網(wǎng)關(guān)與DNS服務(wù)器地址，確保FITAP自動獲取IP，并與AC相通3）創(chuàng)建無線虛接口4）配置FITAP注冊5）配置無線服務(wù)模板，設(shè)置WEP加密，綁定無線虛接口6）配置無線射頻接口，并應(yīng)用無線服務(wù)模板7）無線終端接入WLAN，測試網(wǎng)絡(luò)連通性具體配置思路1）配置FITAC地址，并確保網(wǎng)絡(luò)連通WPA+PSK加密的WLANWPA+PSK加密的WLAN具體配置思路配置FITAC地址，并確保網(wǎng)絡(luò)連通在FITAC上創(chuàng)建DHCP服務(wù)器，并配置地址池、默認網(wǎng)關(guān)與DNS服務(wù)器地址，確保FITAP自動獲取IP，并與AC相通創(chuàng)建無線虛接口，設(shè)置PSK認證方式配置FITAP注冊配置無線服務(wù)模板，設(shè)置WPA加密，綁定無線虛接口配置無線射頻接口，并應(yīng)用無線服務(wù)模板無線終端接入WLAN，測試網(wǎng)絡(luò)連通性具體配置思路配置FITAC地址，并確保網(wǎng)絡(luò)連通802.1X認證的無線局域網(wǎng)802.1X認證的無線局域網(wǎng)安裝與配置RADIUS服務(wù)器安裝與配置RADIUS服務(wù)器配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-XP配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配置802.1X認證客戶端-WIN7配