2022年CISP教材知識(shí)點(diǎn)整理：無(wú)線局域網(wǎng)安全

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

8.4知識(shí)子域：無(wú)線通信安全

8.4.2無(wú)線局域網(wǎng)安全

無(wú)線局域網(wǎng)（Wireless Local Area Networks，WLAN）是無(wú)線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物

接入點(diǎn)（Access Point，AP）

在MAC使用CSMA/CA協(xié)議

802.11x標(biāo)準(zhǔn)規(guī)定WLAN的最小構(gòu)建是基本服務(wù)集（Basic Service Set，BSS）

一個(gè)BSS包括一個(gè)基站和若干個(gè)移動(dòng)站

一個(gè)BSS所覆蓋的地理范圍叫做一個(gè)基本服務(wù)區(qū)（Basic Service Area，BSA）

1.無(wú)線局域網(wǎng)安全協(xié)議

（1）WEP（有線等效保密協(xié)議）

有線等效保密協(xié)議（Wired Equivalent Privacy，WEP）是無(wú)線局域網(wǎng)安全性保護(hù)協(xié)議

WEP有兩種認(rèn)證方式，即開放式系統(tǒng)認(rèn)證（Open System Authentication）和共享密鑰認(rèn)證（Share Key Authentication）

開方式認(rèn)證即空認(rèn)證

服務(wù)集標(biāo)識(shí)符（Service Set Identifier，SSID）

偽造SSID是針對(duì)無(wú)線局域網(wǎng)用戶的典型攻擊方式

MAC地址過(guò)濾

MAC地址幀首部以明文形式傳輸，監(jiān)聽(tīng)到合法用戶的MAC地址后，通過(guò)改變其MAC地址獲得資源訪問(wèn)權(quán)限

共享密鑰認(rèn)證需要AP和客戶端（Station，STA，也稱工作站）預(yù)先共享一個(gè)密鑰

設(shè)計(jì)上存在缺陷，密鑰很容易被破解

WEP使用RC4加密算法

（2）WPA與WPA2

Wi-Fi聯(lián)盟在802.11i標(biāo)準(zhǔn)草案的基礎(chǔ)上制定了WPA（Wi-Fi Protected Access）標(biāo)準(zhǔn)

2004年，IEEE發(fā)布了802.11i正式標(biāo)準(zhǔn)（也成為WPA2），在加密算法上采用了基于AES的CCMP算法

臨時(shí)密鑰完整性協(xié)議（Temporal Key Integrity Protocol，TKIP）

計(jì)數(shù)器模式及密碼塊鏈消息認(rèn)證碼協(xié)議（Counter Mode with CBC-MAC Protocol，CCMP）

TKIP采用RC4作為加密算法

CCMP是基于AES和CCM（Counter-mode/CBC-MAC）模式的全新標(biāo)準(zhǔn)

（3）WAPI安全協(xié)議

我國(guó)在2003年提出了WLAN國(guó)家標(biāo)準(zhǔn)，即無(wú)限鑒別和保密基礎(chǔ)結(jié)構(gòu)（WLAN Authentication and Privacy Infrastructure，WAPI）

WAPI由無(wú)線局域網(wǎng)認(rèn)證基礎(chǔ)設(shè)施（WLAN Authentication Infrastructure，WAI）和無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)（WLAN Privacy Infrastructure，WPI）兩部分組成

2.無(wú)線局域網(wǎng)安全防護(hù)

（1）將無(wú)線局域網(wǎng)安全管理納入公司總體安全策略中

（2）應(yīng)用安全技術(shù)保護(hù)無(wú)線局域網(wǎng)安全

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除