無線網路安全分析 Security Analysis of Wireless Network Lecturer: Chih-Lin Lin, PhD eMail: davelin040@gmail.com

課程綱要 無線網路概述 無線區域網路 無線區域網路安全性分析 風險與弱點 可能攻擊 安全性分析 防護作為 實例說明 總結

無線網路概述 何謂無線網路 任何型式的無線電電腦網路，不需電纜即可在節 點之間相互連結 以電磁波為傳輸媒介, 來建立實體的網路連線

電磁頻譜 Source: http://upload.wikimedia.org/wikipedia/commons/thumb/f/f1/EM_spectrum.svg/600px-EM_spectrum.svg.png

無線網路概述 無線網路傳輸模式 紅外線 (Infraed) 雷射 (Laser) 微波 (Microwave) 無線射頻(Radio Frequency)

無線網路概述 紅外線 (Infraed) 優點：互通性佳、低成本、低耗能 缺點：傳輸距離短、亦受阻隔 Source: Cisco CCNA 教材

無線網路概述 雷射 (Laser) 優點：直通性高、成本稍低 缺點：僅可直線通連、受天候影響 Source: 施威銘，最新網路概論2010

無線網路概述 微波 (Microwave) 優點：直通性高、成本較低 缺點：頻帶限制(3-30 GHz)、產品標準不一、亦受干擾

無線網路概述 無線射頻(Radio Frequency) 優點：穿透性強、適用範圍大 缺點：頻寬有限 Source: Cisco CCNA 教材

無線網路概述 無線射頻(Radio Frequency) Source: Cisco CCNA 教材

無線網路概述 無線傳輸技術優點 機動性 延展性 靈活性 節省成本 安裝時間短 可靠性高

無線網路概述 無線傳輸技術限制 易受干擾 網路及資料安全 技術發展速度較有線傳輸慢

無線網路概述 無線網路類型 無線個人區域網路WPAN 無線區域網路WLAN 無線廣域網路WWAN WiMAX 行動裝置網路 GSM 藍芽 Wi-Fi 無線廣域網路WWAN WiMAX 行動裝置網路 GSM Source: Cisco CCNA 教材

無線網路概述 Source: Cisco CCNA 教材

無線網路概述 無線個人區域網路WPAN- 藍芽 低耗能 2.4 G Hz公用頻帶 跳頻式展頻傳輸技術(每秒 1600 次) 短距離 (10 公尺) Source: 施威銘，最新網路概論2010

無線網路概述 無線廣域網路WWAN-WiMAX 傳輸距離可達 30 英哩（約 50 公里） 最大傳輸速率為 75 Mbps 頻率範圍 ： 2 GHz 到 66 GHz 成本高 耗電量大 Source: 施威銘，最新網路概論2010

全球一動：http://www.g1.com.tw/

練習題 Source: Cisco CCNA 教材

無線區域網路WLAN 802.11 規範無線網路架構 Infrastructure Ad Hoc 使用基地台AP (Access Point, 俗稱或存取點) Ad Hoc 不使用AP，直接通連

無線區域網路WLAN Infrastructure 使用基地台AP (Access Point, 俗稱或存取點) Source: 施威銘，最新網路概論2010

無線區域網路WLAN Ad Hoc 不使用AP，直接通連 Source: 施威銘，最新網路概論2010

無線區域網路WLAN IEEE 802.11標準 802.11 ，1997年，原始標準(2Mbit/s 工作在2.4GHz)。 802.11a，1999年，物理層補充(54Mbit/s工作在5GHz) 。 802.11b，1999年，物理層補充(11Mbit/s工作在2.4GHz) 。 802.11c，符合802.1D的媒體接入控制層橋接(MAC Layer Bridging) 802.11d，根據各國無線電規定做的調整。 802.11e ，對服務等級(Quality of Service, QS) 的支援。 802.11f，基站的互連性(Interoperability) 。 802.11g，物理層補充(54Mbit/s工作在2.4GHz) 。 802.11h，無線覆蓋半徑的調整，室內和室外信道(5GHz頻段) 。 802.11i，安全和鑒權(Authentification)方面的補充。 802.11n，導入多重輸入輸出（MIMO）和40Mbit通道寬度（HT40） 技術，基本上是802.11a/g的延伸版。

無線區域網路WLAN IEEE 802.11標準 802.11a 802.11b 802.11g 802.11n Source: Cisco CCNA 教材

無線區域網路WLAN WLAN元件 無線用戶端(STA) 存取點 無線橋接器 天線 NB、PDA AP Bridge (AP) 全向 定向 Source: Cisco CCNA 教材

無線區域網路WLAN WLAN設定 網路模式(Network Mode) B-G Mixed Wireless-G Only Wireless-B Only Wireless-N Only disable

無線區域網路WLAN Source: Cisco CCNA 教材

無線區域網路WLAN WLAN設定 Service Set Identifier (SSID) 識別無線裝置所屬的WLAN 區分大小寫的字母 - 數字字串，最多 32 個字元 WLAN 所有裝置須使用相同 SSID Source: Cisco CCNA 教材

無線區域網路WLAN Source: Cisco CCNA 教材

無線區域網路WLAN 驗證連線狀況 Source: Cisco CCNA 教材

無線區域網路WLAN 傳送步驟一：請求許可 Source: Cisco CCNA 教材

無線區域網路WLAN 傳送步驟二：AP允許傳送 Source: Cisco CCNA 教材

無線區域網路WLAN 傳送步驟三：資料傳送 Source: Cisco CCNA 教材

無線區域網路WLAN 傳送步驟四：傳遞完成確認 Source: Cisco CCNA 教材

無線區域網路WLAN 多WLAN連線 Channel 1 Channel 5 SSID : Linksys00 Source: Cisco CCNA 教材

WLAN安全性 WLAN風險 無法以實體方式限制存取 無法避免監聽 Source: Cisco CCNA 教材

WLAN安全性 WLAN風險 Source: Cisco CCNA 教材

WLAN安全性 可能攻擊方式 偵測網路名稱(SSID) Source: Cisco CCNA 教材

WLAN安全性 可能攻擊方式 使用預設密碼入侵 Source: Cisco CCNA 教材

WLAN安全性 可能攻擊方式 分析傳送封包

WLAN安全性 WLAN防護作為 修改預設值 停用廣播SSID MAC位址過濾 加密 驗證 封包過濾 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為 修改預設值 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為 停用廣播SSID Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為 MAC位址過濾 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為 加密 –有線等效通訊協定 (WEP) Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為 加密 –Wi-Fi 保護存取 (WPA) WEP加密 動態產生金鑰 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為 驗證 – 開放式驗證 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為 驗證 – 預設共用金鑰 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為 驗證 – 可延伸驗證協定 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為-驗證程序 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為-驗證程序 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為-驗證程序

WLAN安全性 WLAN防護作為-驗證程序 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為-驗證程序 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為-驗證程序 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為 流量過濾 Source: Cisco CCNA 教材

WLAN安全性 WLAN防護作為 流量過濾 Source: Cisco CCNA 教材

總結與建議 妥善規劃無線區域網路 類型 Source: Cisco CCNA 教材

總結與建議 確實完成安全程序 Source: Cisco CCNA 教材

總結與建議 設定資料備份 Source: Cisco CCNA 教材

總結與建議 完成必要韌體更新 Source: Cisco CCNA 教材

Thanks for your Attentation! Q & A