无线网络的的安全应用

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,第三课 无线网络的的安全应用,教学目标,修改无线路由默认设置,调整无线路由参数,无线加密技术,蓝牙技术介绍,复习,复述以下内容,:,如何建立一个,Ad-Hoc,网络,如何建立一个,AP,网络,问题,这样建立的无线网络是否安全？,怎样的网络是一个安全的网络？,能否通过某种手段来限制加入某个无线网络的终端？,修改无线路由默认设置,IP,地址,:192.168.1.1,DHCP:192.168.1.100199,登陆口令,:admin/admin,IP,地址,:192.168.1.1,DHCP:192.168.1.100199,登陆口令,:admin/admin,调整无线路由参数,SSID,隐藏,MAC,地址过滤,SSID,隐藏,MAC,地址过滤,无线加密技术,WEP,（,Wired Equivalent Privacy,）,有线对等加密,WPA,（,Wi-Fi,Protected Access,）,Wi-Fi,网络安全存取,WAPI:WLAN authentication and privacy infrastructure,（无线局域网络鉴别与保密基础构架）的英文缩写。,WEP,加密,又称为共享式加密（,Shared Key,）,分为,64bit,和,128bit,、,152bit,三种,选择,64,位密钥需输入,16,进制数字符,10,个，或者,ASCII,码字符,5,个。选择,128,位密钥需输入,16,进制数字符,26,个，或者,ASCII,码字符,13,个。选择,152,位密钥需输入,16,进制数字符,32,个，或者,ASCII,码字符,16,个。,WEP,加密原理,对数据包进行机密,终端与,AP,、终端与终端连接时，实际上终端与,AP,端均不包含密码检验，密码是针对数据包进行加密的,即使终端方密码输入错误，也可以看似联入网络，但数据无法解析，因此无法通信,密钥已经给出，破解时只需破解密钥,因此破解起来非常容易,不安全,.,由于数据包包含,64bit,或,128bit,的加密信息，每个数据包都必须进行解密，因此对于网络连接速率有一定的影响,WPA,加密,WPA,全名为,Wi-Fi,Protected Access,，有,WPA,和,WPA2,两个标准，是在,802.11i,完备之前替代,WEP,的过渡方案。,WPA,的设计可以用在所有的无线网卡上，但未必能用在第一代的,AP,上。,WPA2,作了完整的标准，但不能用在某些古老的网卡上。,WPA-PSK/WPA2-PSK,在企业网络中，认证所需要的数据库信息检索和比对的工作通常则由专门的服务器如,Radius,来完成。但对家庭用户或小型企业,SOHO,环境而言，则不具备这样的条件，因此,WPA,也提供了一个较简单、不需其他附加设备也可使用的模式，即,WPA-,PSK(Wi-Fi,Protected Access with Pre-Shared Key:,预先共享密钥式,Wi-Fi,保护访问,),。要使用,WPA-PSK,，只需在每组,WLAN,节点（无线,AP,、无线路由器、客户端网卡等）输入单一密码。只要密码相符，客户端便会获得,WLAN,的存取权限。,TKIP,与,AES,TKIP,：,Temporal Key Integrity Protocol,暂时密钥集成协议,AES,：,Advanced Encryption Standard,高级加密标准,AES,提供了比,TKIP,更加高级的加密技术，现在,无线路由器,都提供了这,2,种算法，不过比较倾向于,AES,。,TKIP,安全性不如,AES,，而且在使用,TKIP,算法时路由器的吞吐量会下降,3,成至,5,成，大大地影响了路由器的性能。,蓝牙,Bluetooth,个人网络,蓝牙的创始者是瑞典,爱立信,公司爱立信早在,1994,年就已进行研发。,1997,年，爱立信与其他设备生产商联系，并激发了他们对该项技术的浓厚兴趣。,1998,年,2,月，,5,个跨国大公司，包括爱立信、诺基亚、,IBM,、东芝及,Intel,组成了一个,特殊兴趣小组（,SIG,），,他们共同的目标是建立一个全球性的小范围无线通信技术，即现在的蓝牙。,为什么有这么一个古怪的名字？,蓝牙的名字来源于,10,世纪丹麦国王,Harald,Blatand,英译为,Harold,Bluetooth(,因为他十分喜欢吃蓝梅,所以牙齿每天都带着蓝色,),。在行业协会筹备阶段,需要一个极具有表现力的名字来命名这项高新技术。行业组织人员认为用,Blatand,国王的名字命名再合适不过了。,Blatand,国王将现在的挪威，瑞典和丹麦统一起来；他的口齿伶俐,善于交际,就如同这项即将面世的技术，技术将被定义为允许不同工业领域之间的协调工作，保持着个各系统领域之间的良好交流,例如计算，手机和汽车行业之间的工作。名字于是就这么定下来了。,蓝牙技术版本,蓝牙目前暂时共有四个版本,V1.1/1.2/2.0/2.1,。,以通讯距离来在不同版本可再分为,Class A/Class B,。,通讯距离版本区别,Class A,是用在大功率,/,远距离的蓝牙产品上，但因成本高和耗电量大，不适合作个人通讯产品之用,(,手机,/,蓝牙耳机,/,蓝牙,AP,等等,),，故多用在部份商业特殊用途上，通讯距离大约在,80100M,距离之间。,Class B,是目前最流行的制式，通讯距离大约在,830M,之间，视乎产品的设计而定，多用于手机内,/,蓝牙耳机,/,蓝牙,AP,的个人通讯产品上，耗电量和体积较细，方便携带。,蓝牙版本的区别,1.1,为最早期版本，传输率约在,748810kb/s,，因是早期设计，容易受到同频率之产品所干扰下影响通讯质量。,1.2,同样是只有,748810kb/s,的传输率，但在加上了,(,改善,Software),抗干扰跳频功能。,2.0,是,1.2,的改良提升版，传输率约在,1.8M/s2.1M/s,，可以有双工的工作方式。即一面作语音通讯，同时亦可以传输档案,/,高质素图片,最新的,BlueTooth2.1+EDR,配对更容易,具备自动识别功能，一次配对成功后即不再需要输入,pin,有效距离更长，更省电,2.1+EDR,支持最大,100m,的无线通讯距离，但耗电量只是,2.0,版本的,1/5,我们拿蓝牙做什么呢？,打电话和听音乐,蓝牙耳机分为单声道和立体声两种,蓝牙立体声耳机又称为,A2DP,耳机，可以播放无线立体声音乐,大多数耳机还支持,AVRCP,功能，可以无线控制播放器的播放状态,无线你的无限,鼠标、键盘、音箱现在均有蓝牙无线版本，使办公桌不再凌乱不堪,组件蓝牙临时局域网，随用随组，方便快捷,安全性,蓝牙技术之所比起,RF,射频技术要优越，最主要的就是其安全性,基于,PIN,密码的,128,位加密，基本无法破解，安全可靠。,连接示范,打开蓝牙设备，并将状态设置为可被查找,一方搜索另一方,搜索方输入,PIN,码（任意）,被搜索方输入,PIN,码（与搜索方输入一致）,连接成功,