信息安全基礎(chǔ)（第2版）課件：無線網(wǎng)絡(luò)安全

無線網(wǎng)絡(luò)安全

本章思維導(dǎo)圖無線網(wǎng)絡(luò)概述Part1無線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)（WirelessNetwork），是指采用無線通信技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)。

無線局域網(wǎng)移動通信網(wǎng)無線個域網(wǎng)移動通信網(wǎng)安全Part2移動通信網(wǎng)的工作模式偽基站所謂的偽基站就是“假基站”。不法分子使用主機(jī)和筆記本電腦偽裝成運(yùn)營商的基站；然后把這個“假基站”放置在汽車內(nèi)，駕車緩慢行駛或?qū)⑵囃Ｔ谔囟▍^(qū)域，通過短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備搜索以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，并冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短消息。在偽基站設(shè)備運(yùn)行過程中，用戶手機(jī)信號往往會被強(qiáng)制連接到該設(shè)備而無法正常使用運(yùn)營商提供的服務(wù)。偽基站Part3無線局域網(wǎng)安全無線局域網(wǎng)的工作模式Ad-HocInfrastructureAd-Hoc模式Ad-Hoc模式的拓?fù)浣Y(jié)構(gòu)屬于對等網(wǎng)絡(luò)結(jié)構(gòu)，是一種比較特殊的點(diǎn)對點(diǎn)無線網(wǎng)絡(luò)應(yīng)用模式。Infrastructure模式Infrastructure模式是指通過無線AP（AccessPoint，簡稱AP）互連的工作模式；在這個模式中，AP發(fā)揮著傳統(tǒng)局域網(wǎng)中的集線器功能。無線局域網(wǎng)的基本概念——SSIDSSID（ServiceSetIdentifier，服務(wù)集標(biāo)志，簡稱SSID），用于將一個無線局域網(wǎng)分為幾個需要不同身份驗(yàn)證的子網(wǎng)絡(luò)；每一個子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證，只有通過身份驗(yàn)證的授權(quán)用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)。無線局域網(wǎng)的基本概念——DHCP在無線局域網(wǎng)中，沿用有線網(wǎng)絡(luò)中的DHCP技術(shù)（DynamicHostConfigurationProtocol，動態(tài)主機(jī)配置協(xié)議，簡稱DHCP）來給各個無線終端分配IP地址；由無線路由器來承擔(dān)DHCP服務(wù)器的角色。無線局域網(wǎng)的基本概念——DHCP無線局域網(wǎng)的基本概念——加密協(xié)議WEPWPA無線局域網(wǎng)的優(yōu)勢組網(wǎng)簡單易擴(kuò)展移動性無線局域網(wǎng)的安全威脅無線竊聽拒絕服務(wù)攻擊欺騙攻擊非法接入攻擊漏洞攻擊無線局域網(wǎng)的安全防范使用強(qiáng)密碼進(jìn)行身份驗(yàn)證禁用DHCP服務(wù)修改SSID并禁止SSID廣播啟用加密協(xié)議使用訪問控制列表調(diào)整無線信號覆蓋范圍無線局域網(wǎng)的安全防范設(shè)置Portal認(rèn)證啟用無線用戶隔離使用無線入侵檢測與防御系統(tǒng)無線黑白名單Part4藍(lán)牙安全藍(lán)牙“藍(lán)牙”（Bluetooth）一詞是斯堪的納維亞語中Bl?tand/Bl?tann（即古挪威語blát?nn）的一個英語化版本，該詞是十世紀(jì)的一位國王HaraldBluetooth的綽號，他將紛爭不斷的丹麥部落統(tǒng)一為一個王國，傳說中他還引入了基督教。以此為藍(lán)牙命名的想法最初是JimKardach于1997年提出的，Kardach開發(fā)了能夠允許移動電話與計算機(jī)通訊的系統(tǒng)。他的靈感來自于當(dāng)時他正在閱讀的一本由FransG.Bengtsson

撰寫的描寫北歐海盜和HaraldBluetooth國王的歷史小說TheLongShips，意指藍(lán)牙也將把通訊協(xié)議統(tǒng)一為全球標(biāo)準(zhǔn)。

藍(lán)牙的應(yīng)用場景智能門鎖共享單車車載藍(lán)牙藍(lán)牙耳機(jī)可穿戴設(shè)備移動支付藍(lán)牙的常見攻擊技術(shù)BlueJacking藍(lán)牙竊聽漏洞攻擊拒絕服務(wù)攻擊