《配置安全的無線局域網(wǎng)》課件

1、配置安全無線局域網(wǎng)無線網(wǎng)的攻擊無線網(wǎng)安全對策視屏：央視315晚會，WiFi安全現(xiàn)場測試無線局域的攻擊無線安全機(jī)制知識引入想一我們家的無線網(wǎng)安全嗎？有哪些安全方面的隱患？北京的李先生不久前在餐館吃飯時連接店里的免費(fèi)WiFi登錄了手機(jī)QQ，但隨后QQ號就被盜了。黑客利用李先生的QQ號，在朋友圈里大肆借錢。直到第二天，好幾個朋友給他打電話，問他是不是要借錢，李先生才恍然大悟。前段時間北京的尚小姐忽然發(fā)現(xiàn)自家網(wǎng)絡(luò)很慢，找人檢查后才發(fā)現(xiàn)是有人“蹭網(wǎng)”所致。尚小姐自認(rèn)家中WiFi密碼設(shè)置強(qiáng)度較大，對于被蹭網(wǎng)感到十分困惑。最經(jīng)技術(shù)人員提醒，尚小姐才想起，幫家里做飯阿姨曾經(jīng)連接家里的WiFi，而阿姨的手機(jī)上就

2、裝了“WiFi萬能鑰匙”。網(wǎng)友“Evi1m0”通過微信公眾號，曬出了一個劫持路由器的案例，詳細(xì)描述了如何通過黑客軟件攻下隔壁“女神”的路由器，并黑進(jìn)其電腦、手機(jī)。他還為記者現(xiàn)場演示了如何破解Wi-Fi，并控制終端電腦微博賬號的過程，耗時不到5分鐘。無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全知識引入無線網(wǎng)攻防戰(zhàn) 每組都有一個無線AP，每組同學(xué)對小組AP進(jìn)行設(shè)置，保護(hù)小組無線網(wǎng)安全：試一 每組都有一個無線AP，請每位同學(xué)任選一個無線網(wǎng)加入。試1、在保證小組成員連上小組AP的基礎(chǔ)上，不讓“黑客”和別的小組成員加入小組無線網(wǎng)2、嘗試加入別的小組的無線網(wǎng)無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全課堂

3、任務(wù)“黑客”來了案例動畫無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全8.1 無線局域網(wǎng)攻擊進(jìn)入路由器web管理界面尋找要攻擊的wifi截取其他用戶信息134連接上該wifi論討根據(jù)案例，試著歸納： 入侵一個無線局域網(wǎng)需要哪些步驟？ 8.1 無線局域網(wǎng)攻擊無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全攻擊步驟點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本隱藏WIFI321阻止陌生終端連接路由器設(shè)密碼進(jìn)入路由器web管理界面尋找要攻擊的wifi4連接上該wifi138.1 無線局域網(wǎng)攻擊無線局域網(wǎng)的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全安全手段截取其他用戶信息路由器設(shè)置密碼阻止陌生終端連接隱藏wifi

4、8.2 無線安全機(jī)制只有客戶端的SSID與AP一致時，才能接入到AP中服務(wù)集標(biāo)識符（SSID） 通過對多個AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進(jìn)行區(qū)別限制。 策略：關(guān)閉SSID的廣播試試一1、請各小組關(guān)閉SSID的廣播，再次用手機(jī)接入小組的無線網(wǎng)2、借助Netstumbler，嘗試加入隔壁 小組的無線網(wǎng)路由器設(shè)置密碼隱藏wifi13阻止陌生終端連接無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全8.2 無線安全機(jī)制服務(wù)集標(biāo)識符（SSID）路由器設(shè)置密碼隱藏wifi13阻止陌生終端連接 隱藏了SSID的AP，可以

5、在一定程度上減少網(wǎng)絡(luò)入侵。不過，這種管理方式的安全性較弱。通過剛才的實(shí)驗(yàn)可以看出，在一些輔助軟件幫助下，可以非常容易地搜索到被隱藏的無線AP的信息。Netstumbler軟件能搜索到隱藏SSID的無線AP信息。無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全8.2 無線安全機(jī)制路由器設(shè)置密碼隱藏wifi123阻止陌生終端連接1MAC地址綁定關(guān)閉DHCPWIFI加密無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全只有指定的終端設(shè)備（MAC地址）能連入無線網(wǎng)需要手工輸入局域網(wǎng)地址池范圍內(nèi)的IP地址才能連入無線網(wǎng)需要輸入登錄密碼8.2 無線安全機(jī)制路由器設(shè)置密碼隱藏wifi123MAC地址綁定WIFI加密阻

6、止陌生終端連接無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全關(guān)閉DHCP由于每個無線客戶端都有唯一的物理地址標(biāo)識，即該客戶端無線網(wǎng)卡的物理地址（MAC地址），因此可以在無線AP中維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。安全，非指定的終端都不能連入無線網(wǎng)機(jī)動性差，每一個新終端連入無線網(wǎng)都需要手工設(shè)置8.2 無線安全機(jī)制路由器設(shè)置密碼隱藏wifi123MAC地址綁定關(guān)閉DHCPWIFI加密阻止陌生終端連接無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全關(guān)閉DHCP地址自動分配，則需要手工輸入內(nèi)的IP地址。不知道局域網(wǎng)地址池范圍則無法連入無線網(wǎng)機(jī)動性比MAC地址綁定好安全性比MAC地址綁定差，

7、只要猜到無線局域網(wǎng)地址池范圍就能連上無線網(wǎng)8.2 無線安全機(jī)制不加密WEP安全機(jī)制WPA安全機(jī)制路由器設(shè)置密碼隱藏wifi123MAC地址綁定關(guān)閉DHCPWIFI加密阻止陌生終端連接無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本點(diǎn)擊添加文本W(wǎng)PAWEP8.2 無線安全機(jī)制試第1-3組采用WEP加密，第4-6組采用WPA加密嘗試用“wifi萬能鑰匙”破解其他小組的無線網(wǎng)試一VS無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全8.2 無線安全機(jī)制路由器設(shè)置密碼隱藏wifi123MAC地址綁定關(guān)閉DHCPWIFI加密阻止陌生終端連接WPA安全機(jī)制無線局域的攻擊無線安全機(jī)

8、制保護(hù)無線局域網(wǎng)安全WEP協(xié)議的威脅由于算法原因，當(dāng)入侵者捕獲數(shù)據(jù)包后，可以通過工具計算出密鑰沒有具體規(guī)定何時使用不同的密鑰一般廠商會設(shè)置默認(rèn)密鑰，而用戶一般不修改密鑰如何分發(fā)，如何在泄露后更改密鑰，如何定期實(shí)現(xiàn)密鑰更新等問題，WEP協(xié)議都沒有解決8.2 無線安全機(jī)制路由器設(shè)置密碼3加密wifi隱藏wifi1無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全路由器管理用戶名和管理密碼通常都是“admin”攻擊者只要連上局域網(wǎng)，就能掌握路由器控制權(quán)目前全球有超過30萬臺路由器遭受黑客攻擊，大量DNS遭篡改，涉及各大知名路由器品牌，而攻擊的漏洞是路由器依然采用的是默認(rèn)的admin賬號密碼登錄。修改路由器密碼無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全無線網(wǎng)絡(luò)其他有效手段 無線網(wǎng)絡(luò)安全基本手段 歸納拓展： 無線網(wǎng)絡(luò)的安全部署我們家的無線網(wǎng)安全嗎？有哪些安全方面的隱患？無線局域的攻擊無線安全機(jī)制保護(hù)無線局域網(wǎng)安全無線網(wǎng)絡(luò)安全基本手段 隱藏服務(wù)集標(biāo)識符物理地址過濾關(guān)閉DHCP連線對等保密（WEP） Wi-Fi保護(hù)接入（WPA） 給