無線網絡安全及典型案例分析(ppt 48頁)

無線網絡安全及典型案例分析目錄：
一、 思科安全無線局域網機製
二、 思科安全無線局域網機製
三、 第一代 802.11B 安全機製的特點(基本安全）
四、 WLAN環境中的802.1X協議 （增強安全）
五、 室內組網方式- 單蜂窩結構
六、 室內組網方式– 多蜂窩結構
七、 室外組網方式– 點對點
八、 室外組網方式– 網橋中繼
九、 室外組網方式– 點對多點
十、 無線局域網組網方式– 混合結構
十一、 室外組網方式說明– 點對點
十二、 室外組網方式說明– 三點互連
十三、 室外組網方式說明– 點對點

無線網絡安全及典型案例分析內容提要：
四種不同級別的WLAN安全措施：

沒有安全、基本安全、增強安全和專業安全。

基本安全： WEP : “ Wired Equivalent Protection “，一種將資料加密的處理方式，WEP 40bit或128bit 的encryption 乃是IEEE 802.11的標準規範。透過WEP的處理便可讓我們的資料於傳輸中更加安全。但靜態WEP密鑰是一種在會話過程中不發生變化也不針對各個用戶而變化的密鑰。

增強安全： LEAP，它也被稱為EAP Cisco Wireless （可擴展身份認證協議）
TKIP、MIC、 AES

專業安全：VPN (金融機構，需要VPN終端，造價高）
1）共享的、靜態的WEP密鑰
沒有集中的密鑰管理
不能有效抵禦各種安全攻擊
2）如果客戶的適配器丟失或被盜，需要進行大規模的密鑰重部署
處理器能接入網絡
需要對所有的WLAN客戶機設備進行密鑰重部署
3）缺乏綜合用戶管理
需要獨立的用戶數據庫，不使用RADIUS
能夠隻通過設備特性（如MAC地址）識別用戶
4）在802.11B中, 驗證與加密是可選的
(不是必需的)

..............................