8、802.11 网络安全技术解析

802.11 网络安全技术解析

1. TKIP 加密帧的查看

在网络安全分析中，有时需要查看 TKIP 加密的 802.11 数据帧，下面是具体的操作步骤：
1. 从指定的在线资源区域（www.sybex.com/go/cwsp2e）下载文件 TKIP_FRAMES.PCAP 。
2. 若计算机未安装数据包分析软件，可从 www.wireshark.org 下载 Wireshark，使用该软件打开下载的文件。
3. 点击 802.11 TKIP 数据数据包之一，通常屏幕下部会出现数据包详细信息面板，该面板包含所选帧的详细注释。向下滚动查看帧的不同部分和字段，还能看到 TKIP 参数部分。
4. 点击源地址为 00:1A:1E:94:4C:31 的信标之一，找到并展开 IEEE 802.11 无线局域网管理帧部分，接着展开标记参数部分，再展开“Tag ➢ Vendor Specific ➢ Microsoft ➢ WPA Information Element”，在此部分可看到 TKIP 被列为密码套件类型。

2. 虚拟专用网络（VPN）概述

2.1 VPN 的应用场景与局限性

虽然 802.11 - 2012 标准明确规定了第 2 层安全解决方案，但上层虚拟专用网络（VPN）解决方案也可用于 WLAN。不过，由于 VPN 加密带来的额外开销以及有时复杂的配置，在企业中，VPN 通常不再被推荐用于 WLAN 客户端访问安全。如今已有更快、更安全的第 2 层解决方案用于保护 WLAN 客户端访问，因此第 3 层 VPN 用于 WLAN 客户端访问已过时。

然而，VPN