摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點(diǎn),第八章:物理與網(wǎng)絡(luò)通信安全。更多消息請持續(xù)關(guān)注。
CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點(diǎn)梳理,詳情如下:
8.4知識子域:無線通信安全
8.4.2無線局域網(wǎng)安全
無線局域網(wǎng)(Wireless Local Area Networks,WLAN)是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物
接入點(diǎn)(Access Point,AP)
在MAC使用CSMA/CA協(xié)議
802.11x標(biāo)準(zhǔn)規(guī)定WLAN的最小構(gòu)建是基本服務(wù)集(Basic Service Set,BSS)
一個BSS包括一個基站和若干個移動站
一個BSS所覆蓋的地理范圍叫做一個基本服務(wù)區(qū)(Basic Service Area,BSA)
1.無線局域網(wǎng)安全協(xié)議
(1)WEP(有線等效保密協(xié)議)
有線等效保密協(xié)議(Wired Equivalent Privacy,WEP)是無線局域網(wǎng)安全性保護(hù)協(xié)議
WEP有兩種認(rèn)證方式,即開放式系統(tǒng)認(rèn)證(Open System Authentication)和共享密鑰認(rèn)證(Share Key Authentication)
開方式認(rèn)證即空認(rèn)證
服務(wù)集標(biāo)識符(Service Set Identifier,SSID)
偽造SSID是針對無線局域網(wǎng)用戶的典型攻擊方式
MAC地址過濾
MAC地址幀首部以明文形式傳輸,監(jiān)聽到合法用戶的MAC地址后,通過改變其MAC地址獲得資源訪問權(quán)限
共享密鑰認(rèn)證需要AP和客戶端(Station,STA,也稱工作站)預(yù)先共享一個密鑰
設(shè)計上存在缺陷,密鑰很容易被破解
WEP使用RC4加密算法
(2)WPA與WPA2
Wi-Fi聯(lián)盟在802.11i標(biāo)準(zhǔn)草案的基礎(chǔ)上制定了WPA(Wi-Fi Protected Access)標(biāo)準(zhǔn)
2004年,IEEE發(fā)布了802.11i正式標(biāo)準(zhǔn)(也成為WPA2),在加密算法上采用了基于AES的CCMP算法
臨時密鑰完整性協(xié)議(Temporal Key Integrity Protocol,TKIP)
計數(shù)器模式及密碼塊鏈消息認(rèn)證碼協(xié)議(Counter Mode with CBC-MAC Protocol,CCMP)
TKIP采用RC4作為加密算法
CCMP是基于AES和CCM(Counter-mode/CBC-MAC)模式的全新標(biāo)準(zhǔn)
(3)WAPI安全協(xié)議
我國在2003年提出了WLAN國家標(biāo)準(zhǔn),即無限鑒別和保密基礎(chǔ)結(jié)構(gòu)(WLAN Authentication and Privacy Infrastructure,WAPI)
WAPI由無線局域網(wǎng)認(rèn)證基礎(chǔ)設(shè)施(WLAN Authentication Infrastructure,WAI)和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WLAN Privacy Infrastructure,WPI)兩部分組成
2.無線局域網(wǎng)安全防護(hù)
(1)將無線局域網(wǎng)安全管理納入公司總體安全策略中
(2)應(yīng)用安全技術(shù)保護(hù)無線局域網(wǎng)安全
注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除