Download presentation
Presentation is loading. Please wait.
1
無線網路安全分析 Security Analysis of Wireless Network
Lecturer: Chih-Lin Lin, PhD
2
課程綱要 無線網路概述 無線區域網路 無線區域網路安全性分析 風險與弱點 可能攻擊 安全性分析 防護作為 實例說明 總結
3
無線網路概述 何謂無線網路 任何型式的無線電電腦網路,不需電纜即可在節 點之間相互連結 以電磁波為傳輸媒介, 來建立實體的網路連線
4
電磁頻譜 Source:
5
無線網路概述 無線網路傳輸模式 紅外線 (Infraed) 雷射 (Laser) 微波 (Microwave)
無線射頻(Radio Frequency)
6
無線網路概述 紅外線 (Infraed) 優點:互通性佳、低成本、低耗能 缺點:傳輸距離短、亦受阻隔
Source: Cisco CCNA 教材
7
無線網路概述 雷射 (Laser) 優點:直通性高、成本稍低 缺點:僅可直線通連、受天候影響 Source: 施威銘,最新網路概論2010
8
無線網路概述 微波 (Microwave) 優點:直通性高、成本較低 缺點:頻帶限制(3-30 GHz)、產品標準不一、亦受干擾
9
無線網路概述 無線射頻(Radio Frequency) 優點:穿透性強、適用範圍大 缺點:頻寬有限
Source: Cisco CCNA 教材
10
無線網路概述 無線射頻(Radio Frequency) Source: Cisco CCNA 教材
11
無線網路概述 無線傳輸技術優點 機動性 延展性 靈活性 節省成本 安裝時間短 可靠性高
12
無線網路概述 無線傳輸技術限制 易受干擾 網路及資料安全 技術發展速度較有線傳輸慢
13
無線網路概述 無線網路類型 無線個人區域網路WPAN 無線區域網路WLAN 無線廣域網路WWAN WiMAX 行動裝置網路 GSM 藍芽
Wi-Fi 無線廣域網路WWAN WiMAX 行動裝置網路 GSM Source: Cisco CCNA 教材
14
無線網路概述 Source: Cisco CCNA 教材
15
無線網路概述 無線個人區域網路WPAN- 藍芽 低耗能 2.4 G Hz公用頻帶 跳頻式展頻傳輸技術(每秒 1600 次)
短距離 (10 公尺) Source: 施威銘,最新網路概論2010
16
無線網路概述 無線廣域網路WWAN-WiMAX 傳輸距離可達 30 英哩(約 50 公里) 最大傳輸速率為 75 Mbps
頻率範圍 : 2 GHz 到 66 GHz 成本高 耗電量大 Source: 施威銘,最新網路概論2010
17
全球一動:
18
練習題 Source: Cisco CCNA 教材
19
無線區域網路WLAN 802.11 規範無線網路架構 Infrastructure Ad Hoc
使用基地台AP (Access Point, 俗稱或存取點) Ad Hoc 不使用AP,直接通連
20
無線區域網路WLAN Infrastructure 使用基地台AP (Access Point, 俗稱或存取點)
Source: 施威銘,最新網路概論2010
21
無線區域網路WLAN Ad Hoc 不使用AP,直接通連 Source: 施威銘,最新網路概論2010
22
無線區域網路WLAN IEEE 802.11標準 802.11 ,1997年,原始標準(2Mbit/s 工作在2.4GHz)。
802.11a,1999年,物理層補充(54Mbit/s工作在5GHz) 。 802.11b,1999年,物理層補充(11Mbit/s工作在2.4GHz) 。 802.11c,符合802.1D的媒體接入控制層橋接(MAC Layer Bridging) 802.11d,根據各國無線電規定做的調整。 802.11e ,對服務等級(Quality of Service, QS) 的支援。 802.11f,基站的互連性(Interoperability) 。 802.11g,物理層補充(54Mbit/s工作在2.4GHz) 。 802.11h,無線覆蓋半徑的調整,室內和室外信道(5GHz頻段) 。 802.11i,安全和鑒權(Authentification)方面的補充。 802.11n,導入多重輸入輸出(MIMO)和40Mbit通道寬度(HT40) 技術,基本上是802.11a/g的延伸版。
23
無線區域網路WLAN IEEE 802.11標準 802.11a 802.11b 802.11g 802.11n
Source: Cisco CCNA 教材
24
無線區域網路WLAN WLAN元件 無線用戶端(STA) 存取點 無線橋接器 天線 NB、PDA AP Bridge (AP) 全向 定向
Source: Cisco CCNA 教材
25
無線區域網路WLAN WLAN設定 網路模式(Network Mode) B-G Mixed Wireless-G Only
Wireless-B Only Wireless-N Only disable
26
無線區域網路WLAN Source: Cisco CCNA 教材
27
無線區域網路WLAN WLAN設定 Service Set Identifier (SSID) 識別無線裝置所屬的WLAN
區分大小寫的字母 - 數字字串,最多 32 個字元 WLAN 所有裝置須使用相同 SSID Source: Cisco CCNA 教材
28
無線區域網路WLAN Source: Cisco CCNA 教材
29
無線區域網路WLAN 驗證連線狀況 Source: Cisco CCNA 教材
30
無線區域網路WLAN 傳送步驟一:請求許可 Source: Cisco CCNA 教材
31
無線區域網路WLAN 傳送步驟二:AP允許傳送 Source: Cisco CCNA 教材
32
無線區域網路WLAN 傳送步驟三:資料傳送 Source: Cisco CCNA 教材
33
無線區域網路WLAN 傳送步驟四:傳遞完成確認 Source: Cisco CCNA 教材
34
無線區域網路WLAN 多WLAN連線 Channel 1 Channel 5 SSID : Linksys00
Source: Cisco CCNA 教材
35
WLAN安全性 WLAN風險 無法以實體方式限制存取 無法避免監聽 Source: Cisco CCNA 教材
36
WLAN安全性 WLAN風險 Source: Cisco CCNA 教材
37
WLAN安全性 可能攻擊方式 偵測網路名稱(SSID) Source: Cisco CCNA 教材
38
WLAN安全性 可能攻擊方式 使用預設密碼入侵 Source: Cisco CCNA 教材
39
WLAN安全性 可能攻擊方式 分析傳送封包
40
WLAN安全性 WLAN防護作為 修改預設值 停用廣播SSID MAC位址過濾 加密 驗證 封包過濾
Source: Cisco CCNA 教材
41
WLAN安全性 WLAN防護作為 修改預設值 Source: Cisco CCNA 教材
42
WLAN安全性 WLAN防護作為 停用廣播SSID Source: Cisco CCNA 教材
43
WLAN安全性 WLAN防護作為 MAC位址過濾 Source: Cisco CCNA 教材
44
WLAN安全性 WLAN防護作為 加密 –有線等效通訊協定 (WEP) Source: Cisco CCNA 教材
45
WLAN安全性 WLAN防護作為 加密 –Wi-Fi 保護存取 (WPA) WEP加密 動態產生金鑰
Source: Cisco CCNA 教材
46
WLAN安全性 WLAN防護作為 驗證 – 開放式驗證 Source: Cisco CCNA 教材
47
WLAN安全性 WLAN防護作為 驗證 – 預設共用金鑰 Source: Cisco CCNA 教材
48
WLAN安全性 WLAN防護作為 驗證 – 可延伸驗證協定 Source: Cisco CCNA 教材
49
WLAN安全性 WLAN防護作為-驗證程序 Source: Cisco CCNA 教材
50
WLAN安全性 WLAN防護作為-驗證程序 Source: Cisco CCNA 教材
51
WLAN安全性 WLAN防護作為-驗證程序
52
WLAN安全性 WLAN防護作為-驗證程序 Source: Cisco CCNA 教材
53
WLAN安全性 WLAN防護作為-驗證程序 Source: Cisco CCNA 教材
54
WLAN安全性 WLAN防護作為-驗證程序 Source: Cisco CCNA 教材
55
WLAN安全性 WLAN防護作為 流量過濾 Source: Cisco CCNA 教材
56
WLAN安全性 WLAN防護作為 流量過濾 Source: Cisco CCNA 教材
57
總結與建議 妥善規劃無線區域網路 類型 Source: Cisco CCNA 教材
58
總結與建議 確實完成安全程序 Source: Cisco CCNA 教材
59
總結與建議 設定資料備份 Source: Cisco CCNA 教材
60
總結與建議 完成必要韌體更新 Source: Cisco CCNA 教材
61
Thanks for your Attentation!
Q & A
Similar presentations
