CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
8.4知识子域:无线通信安全
8.4.2无线局域网安全
无线局域网(Wireless Local Area Networks,WLAN)是无线通信技术与网络技术相结合的产物
接入点(Access Point,AP)
在MAC使用CSMA/CA协议
802.11x标准规定WLAN的最小构建是基本服务集(Basic Service Set,BSS)
一个BSS包括一个基站和若干个移动站
一个BSS所覆盖的地理范围叫做一个基本服务区(Basic Service Area,BSA)
1.无线局域网安全协议
(1)WEP(有线等效保密协议)
有线等效保密协议(Wired Equivalent Privacy,WEP)是无线局域网安全性保护协议
WEP有两种认证方式,即开放式系统认证(Open System Authentication)和共享密钥认证(Share Key Authentication)
开方式认证即空认证
服务集标识符(Service Set Identifier,SSID)
伪造SSID是针对无线局域网用户的典型攻击方式
MAC地址过滤
MAC地址帧首部以明文形式传输,监听到合法用户的MAC地址后,通过改变其MAC地址获得资源访问权限
共享密钥认证需要AP和客户端(Station,STA,也称工作站)预先共享一个密钥
设计上存在缺陷,密钥很容易被破解
WEP使用RC4加密算法
(2)WPA与WPA2
Wi-Fi联盟在802.11i标准草案的基础上制定了WPA(Wi-Fi Protected Access)标准
2004年,IEEE发布了802.11i正式标准(也成为WPA2),在加密算法上采用了基于AES的CCMP算法
临时密钥完整性协议(Temporal Key Integrity Protocol,TKIP)
计数器模式及密码块链消息认证码协议(Counter Mode with CBC-MAC Protocol,CCMP)
TKIP采用RC4作为加密算法
CCMP是基于AES和CCM(Counter-mode/CBC-MAC)模式的全新标准
(3)WAPI安全协议
我国在2003年提出了WLAN国家标准,即无限鉴别和保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)
WAPI由无线局域网认证基础设施(WLAN Authentication Infrastructure,WAI)和无线局域网保密基础结构(WLAN Privacy Infrastructure,WPI)两部分组成
2.无线局域网安全防护
(1)将无线局域网安全管理纳入公司总体安全策略中
(2)应用安全技术保护无线局域网安全
注:以上内容来源于网络,如有侵权,可联系客服删除
