8、无线联网与网络协议知识解析

无线联网与网络协议知识解析

一、无线联网安全

1.1 认证机制

1.1.1 相互认证

802.1x 和 EAP 提供相互认证能力，使客户端和认证服务器成为相互认证的端点，有助于减轻中间人（MITM）类型设备的攻击。以下 EAP 方法可实现相互认证：
- TLS ：要求服务器提供证书并证明拥有私钥。
- IKE ：要求服务器展示拥有预共享密钥或私钥（可视为证书认证）。
- GSS_API（Kerberos） ：要求服务器证明知晓会话密钥。

1.1.2 逐包认证

EAP 可支持逐包认证和完整性保护，但并非所有类型的 EAP 消息都适用。例如，否定确认（NACK）和通知消息不能使用逐包认证和完整性保护。逐包认证和完整性保护适用于以下情况（除非另有说明，数据包均已加密）：
- TLS 和 IKE 派生会话密钥
- TLS 密码套件协商（未加密）
- IKE 密码套件协商
- Kerberos 票据
- 使用派生会话密钥（通过 WEP）的成功和失败消息

1.2 常见无线攻击及防护

1.2.1 被动攻击

被动攻击指监听或窃听网络流量，在无线网络中极为常见。攻击者可利用为无线网络开发的新工具以及原本为有线网络设计的识别和攻击技术来攻击无线网络。
- 检测无线网络 ：最流行的识别无线网络的软件是基于 Windows 的 NetStumble