8、无线联网与OSI模型全解析

无线联网与OSI模型全解析

1. 无线联网安全机制

在无线联网中，有多种安全机制保障网络的安全性，其中包括相互认证和逐包认证。
-相互认证：802.1x和EAP提供相互认证能力，让客户端和认证服务器成为相互认证的端点，有助于减轻中间人（MITM）类型设备的攻击。以下几种EAP方法可提供相互认证：
-TLS：要求服务器提供证书并证明拥有私钥。
-IKE：要求服务器展示拥有预共享密钥或私钥（可视为证书认证）。
-GSS_API（Kerberos）：要求服务器证明知晓会话密钥。
-逐包认证：EAP能支持逐包认证和完整性保护，但并非适用于所有类型的EAP消息。例如，否定确认（NACK）和通知消息不能使用逐包认证和完整性。逐包认证和完整性保护适用于以下情况（除非另有说明，数据包均加密）：
- TLS和IKE派生会话密钥。
- TLS密码套件协商（未加密）。
- IKE密码套件协商。
- Kerberos票据。
- 使用派生会话密钥的成功和失败消息（通过WEP）。

2. 无线网络常见攻击类型

无线网络的攻击大致可分为四类：被动攻击、主动攻击、中间人攻击和干扰攻击。
-被动攻击
-检测无线网络：攻击者利用为无线网络创建的新工具以及原本为有线网络设计的现有识别和攻击技术与工具，有多种途径