2007 Cisco Systems,Inc.保留所有权利ICND1 v1.03-1无线无线 LAN了解 WLAN 的安全 2007 Cisco Systems,Inc.保留所有权利ICND1 v1.03-2无线无线 LAN 安全威胁安全威胁 2007 Cisco Systems,Inc.保留所有权利ICND1 v1.03-3降低威胁降低威胁控制和完整性隐私和机密性保护和可用性身份验证加密入侵防御系统(IPS)确保合法客户端与受信接入点关联在一起在传输和接收数据时保护数据追踪并减少未授权访问和网络攻击2007 Cisco Systems,Inc.保留所有权利ICND1 v1.03-4WEP基本加密没有严格的身份验证静态的、易破解的密钥不可扩展也使用 MAC 过滤器以及 SSID 伪装来完善 WEP无线无线 LAN 安全的发展历程安全的发展历程19972001802.1x EAP动态密钥增强型加密用户身份验证802.1X EAP(LEAP,PEAP)RADIUS2003WPA标准化增强型加密严格的用户身份验证(例如,LEAP、PEAP、EAP-FAST)2004 年至今802.11i/WPA2AES 强加密身份验证动态密钥管理 2007 Cisco Systems,Inc.保留所有权利。
ICND1 v1.03-5无线客户端关联无线客户端关联接入点发出信标,通告 SSID、数据速率和其它信息客户端扫描所有通道客户端侦听信标并从接入点做出响应客户端将接入点与最强的信号关联在一起如果信号变低,重新与另一个接入点关联(漫游),那么客户端将重新扫描在关联过程中,客户端向接入点发送 SSID、MAC 地址和安全设置,并由接入点进行检查2007 Cisco Systems,Inc.保留所有权利ICND1 v1.03-6802.1X 在在 WLAN 上的工作原理上的工作原理 2007 Cisco Systems,Inc.保留所有权利ICND1 v1.03-7WPA 模式和模式和 WPA2 模式模式WPAWPA2企业模式(商业、教育、政府)身份验证:IEEE 802.1X/EAP加密:TKIP/MIC身份验证:IEEE 802.1X/EAP加密:AES-CCMP 个人模式(SOHO、家庭和个人)身份验证:PSK加密:TKIP/MIC身份验证:PSK加密:AES-CCMP 2007 Cisco Systems,Inc.保留所有权利ICND1 v1.03-8总结总结黑客必然会攻击不安全的 WLAN。
无线安全的基本解决方案是用身份验证和加密来保护无线数据传输WLAN 标准通过不断发展来提供更多的安全性WEP 802.1x EAPWPA802.11i/WPA2接入点发出信标,通告 SSID、数据速率和其它信息2007 Cisco Systems,Inc.保留所有权利ICND1 v1.03-9总结(续)总结(续)使用 802.1X,作为企业边缘验证者的接入点允许客户端使用开放式身份验证进行关联WPA 通过 IEEE 802.1X 和 PSK 提供身份验证支持企业模式这个术语用于描述经过测试、兼容 PSK 和 IEEE 802.1X/EAP 这两种身份验证方式的产品个人模式这个术语用于描述经过测试、仅兼容 PSK 身份验证方式的产品2007 Cisco Systems,Inc.保留所有权利ICND1 v1.03-10。