2022年CISP教材知識點整理：無線局域網(wǎng)安全

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.4知識子域：無線通信安全

8.4.2無線局域網(wǎng)安全

無線局域網(wǎng)（Wireless Local Area Networks，WLAN）是無線通信技術(shù)與網(wǎng)絡技術(shù)相結(jié)合的產(chǎn)物

接入點（Access Point，AP）

在MAC使用CSMA/CA協(xié)議

802.11x標準規(guī)定WLAN的最小構(gòu)建是基本服務集（Basic Service Set，BSS）

一個BSS包括一個基站和若干個移動站

一個BSS所覆蓋的地理范圍叫做一個基本服務區(qū)（Basic Service Area，BSA）

1.無線局域網(wǎng)安全協(xié)議

（1）WEP（有線等效保密協(xié)議）

有線等效保密協(xié)議（Wired Equivalent Privacy，WEP）是無線局域網(wǎng)安全性保護協(xié)議

WEP有兩種認證方式，即開放式系統(tǒng)認證（Open System Authentication）和共享密鑰認證（Share Key Authentication）

開方式認證即空認證

服務集標識符（Service Set Identifier，SSID）

偽造SSID是針對無線局域網(wǎng)用戶的典型攻擊方式

MAC地址過濾

MAC地址幀首部以明文形式傳輸，監(jiān)聽到合法用戶的MAC地址后，通過改變其MAC地址獲得資源訪問權(quán)限

共享密鑰認證需要AP和客戶端（Station，STA，也稱工作站）預先共享一個密鑰

設計上存在缺陷，密鑰很容易被破解

WEP使用RC4加密算法

（2）WPA與WPA2

Wi-Fi聯(lián)盟在802.11i標準草案的基礎上制定了WPA（Wi-Fi Protected Access）標準

2004年，IEEE發(fā)布了802.11i正式標準（也成為WPA2），在加密算法上采用了基于AES的CCMP算法

臨時密鑰完整性協(xié)議（Temporal Key Integrity Protocol，TKIP）

計數(shù)器模式及密碼塊鏈消息認證碼協(xié)議（Counter Mode with CBC-MAC Protocol，CCMP）

TKIP采用RC4作為加密算法

CCMP是基于AES和CCM（Counter-mode/CBC-MAC）模式的全新標準

（3）WAPI安全協(xié)議

我國在2003年提出了WLAN國家標準，即無限鑒別和保密基礎結(jié)構(gòu)（WLAN Authentication and Privacy Infrastructure，WAPI）

WAPI由無線局域網(wǎng)認證基礎設施（WLAN Authentication Infrastructure，WAI）和無線局域網(wǎng)保密基礎結(jié)構(gòu)（WLAN Privacy Infrastructure，WPI）兩部分組成

2.無線局域網(wǎng)安全防護

（1）將無線局域網(wǎng)安全管理納入公司總體安全策略中

（2）應用安全技術(shù)保護無線局域網(wǎng)安全

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權(quán)，可聯(lián)系客服刪除