《配置安全的無線局域網(wǎng)》課件

1、配置安全無線局域網(wǎng)無線網(wǎng)的攻擊無線網(wǎng)安全對策視屏：央視315晚會，WiFi安全現(xiàn)場測試無線局域的攻擊無線安全機制知識引入想一我們家的無線網(wǎng)安全嗎？有哪些安全方面的隱患？北京的李先生不久前在餐館吃飯時連接店里的免費WiFi登錄了手機QQ，但隨后QQ號就被盜了。黑客利用李先生的QQ號，在朋友圈里大肆借錢。直到第二天，好幾個朋友給他打電話，問他是不是要借錢，李先生才恍然大悟。前段時間北京的尚小姐忽然發(fā)現(xiàn)自家網(wǎng)絡(luò)很慢，找人檢查后才發(fā)現(xiàn)是有人“蹭網(wǎng)”所致。尚小姐自認家中WiFi密碼設(shè)置強度較大，對于被蹭網(wǎng)感到十分困惑。最經(jīng)技術(shù)人員提醒，尚小姐才想起，幫家里做飯阿姨曾經(jīng)連接家里的WiFi，而阿姨的手機上就

2、裝了“WiFi萬能鑰匙”。網(wǎng)友“Evi1m0”通過微信公眾號，曬出了一個劫持路由器的案例，詳細描述了如何通過黑客軟件攻下隔壁“女神”的路由器，并黑進其電腦、手機。他還為記者現(xiàn)場演示了如何破解Wi-Fi，并控制終端電腦微博賬號的過程，耗時不到5分鐘。無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全知識引入無線網(wǎng)攻防戰(zhàn) 每組都有一個無線AP，每組同學(xué)對小組AP進行設(shè)置，保護小組無線網(wǎng)安全：試一 每組都有一個無線AP，請每位同學(xué)任選一個無線網(wǎng)加入。試1、在保證小組成員連上小組AP的基礎(chǔ)上，不讓“黑客”和別的小組成員加入小組無線網(wǎng)2、嘗試加入別的小組的無線網(wǎng)無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全課堂

3、任務(wù)“黑客”來了案例動畫無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全8.1 無線局域網(wǎng)攻擊進入路由器web管理界面尋找要攻擊的wifi截取其他用戶信息134連接上該wifi論討根據(jù)案例，試著歸納： 入侵一個無線局域網(wǎng)需要哪些步驟？ 8.1 無線局域網(wǎng)攻擊無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全攻擊步驟點擊添加文本點擊添加文本點擊添加文本點擊添加文本隱藏WIFI321阻止陌生終端連接路由器設(shè)密碼進入路由器web管理界面尋找要攻擊的wifi4連接上該wifi138.1 無線局域網(wǎng)攻擊無線局域網(wǎng)的攻擊無線安全機制保護無線局域網(wǎng)安全安全手段截取其他用戶信息路由器設(shè)置密碼阻止陌生終端連接隱藏wifi

4、8.2 無線安全機制只有客戶端的SSID與AP一致時，才能接入到AP中服務(wù)集標識符（SSID） 通過對多個AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進行區(qū)別限制。 策略：關(guān)閉SSID的廣播試試一1、請各小組關(guān)閉SSID的廣播，再次用手機接入小組的無線網(wǎng)2、借助Netstumbler，嘗試加入隔壁 小組的無線網(wǎng)路由器設(shè)置密碼隱藏wifi13阻止陌生終端連接無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全8.2 無線安全機制服務(wù)集標識符（SSID）路由器設(shè)置密碼隱藏wifi13阻止陌生終端連接 隱藏了SSID的AP，可以

5、在一定程度上減少網(wǎng)絡(luò)入侵。不過，這種管理方式的安全性較弱。通過剛才的實驗可以看出，在一些輔助軟件幫助下，可以非常容易地搜索到被隱藏的無線AP的信息。Netstumbler軟件能搜索到隱藏SSID的無線AP信息。無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全8.2 無線安全機制路由器設(shè)置密碼隱藏wifi123阻止陌生終端連接1MAC地址綁定關(guān)閉DHCPWIFI加密無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全只有指定的終端設(shè)備（MAC地址）能連入無線網(wǎng)需要手工輸入局域網(wǎng)地址池范圍內(nèi)的IP地址才能連入無線網(wǎng)需要輸入登錄密碼8.2 無線安全機制路由器設(shè)置密碼隱藏wifi123MAC地址綁定WIFI加密阻

6、止陌生終端連接無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全關(guān)閉DHCP由于每個無線客戶端都有唯一的物理地址標識，即該客戶端無線網(wǎng)卡的物理地址（MAC地址），因此可以在無線AP中維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。安全，非指定的終端都不能連入無線網(wǎng)機動性差，每一個新終端連入無線網(wǎng)都需要手工設(shè)置8.2 無線安全機制路由器設(shè)置密碼隱藏wifi123MAC地址綁定關(guān)閉DHCPWIFI加密阻止陌生終端連接無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全關(guān)閉DHCP地址自動分配，則需要手工輸入內(nèi)的IP地址。不知道局域網(wǎng)地址池范圍則無法連入無線網(wǎng)機動性比MAC地址綁定好安全性比MAC地址綁定差，

7、只要猜到無線局域網(wǎng)地址池范圍就能連上無線網(wǎng)8.2 無線安全機制不加密WEP安全機制WPA安全機制路由器設(shè)置密碼隱藏wifi123MAC地址綁定關(guān)閉DHCPWIFI加密阻止陌生終端連接無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全點擊添加文本點擊添加文本點擊添加文本點擊添加文本W(wǎng)PAWEP8.2 無線安全機制試第1-3組采用WEP加密，第4-6組采用WPA加密嘗試用“wifi萬能鑰匙”破解其他小組的無線網(wǎng)試一VS無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全8.2 無線安全機制路由器設(shè)置密碼隱藏wifi123MAC地址綁定關(guān)閉DHCPWIFI加密阻止陌生終端連接WPA安全機制無線局域的攻擊無線安全機

8、制保護無線局域網(wǎng)安全WEP協(xié)議的威脅由于算法原因，當入侵者捕獲數(shù)據(jù)包后，可以通過工具計算出密鑰沒有具體規(guī)定何時使用不同的密鑰一般廠商會設(shè)置默認密鑰，而用戶一般不修改密鑰如何分發(fā)，如何在泄露后更改密鑰，如何定期實現(xiàn)密鑰更新等問題，WEP協(xié)議都沒有解決8.2 無線安全機制路由器設(shè)置密碼3加密wifi隱藏wifi1無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全路由器管理用戶名和管理密碼通常都是“admin”攻擊者只要連上局域網(wǎng)，就能掌握路由器控制權(quán)目前全球有超過30萬臺路由器遭受黑客攻擊，大量DNS遭篡改，涉及各大知名路由器品牌，而攻擊的漏洞是路由器依然采用的是默認的admin賬號密碼登錄。修改路由器密碼無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全無線網(wǎng)絡(luò)其他有效手段 無線網(wǎng)絡(luò)安全基本手段 歸納拓展： 無線網(wǎng)絡(luò)的安全部署我們家的無線網(wǎng)安全嗎？有哪些安全方面的隱患？無線局域的攻擊無線安全機制保護無線局域網(wǎng)安全無線網(wǎng)絡(luò)安全基本手段 隱藏服務(wù)集標識符物理地址過濾關(guān)閉DHCP連線對等保密（WEP） Wi-Fi保護接入（WPA） 給