建置中小学优质化均等数位教育环境计画.ppt

建置中小學優質化均等數位教育環境計畫,無線網路建置實驗計畫,大綱,實驗測試結果。無線網路資安問題。各家廠商佈建成本比較。,無線網路認證及漫遊測試,實 驗 測 試 結 果,實 驗 測 試 結 果,電磁波強度測試,Wi-Fi Phone跨 AP做漫遊,實 驗 測 試 結 果,一般來說，平均三到四間教室佈建一台AP。建議將 AP設置在走廊，訊號穿透力較好。AP供電方式，可採用POE Injector或 POE Switch。,AP佈建方式與無線訊號,實 驗 測 試 結 果,D-Link Thin AP在進行 WEB認證時，所需時間超過15秒以上。,各種認證方式測試,實 驗 測 試 結 果,SSID與認證規劃,實 驗 測 試 結 果,在NAT環境下進行測試,實 驗 測 試 結 果,流量在本地交換測試,實 驗 測 試 結 果,Controller(Gateway)相關功能,無線網路資安問題,Eavesdropping(竊聽)：攻擊方式：針對通訊內容進行監控或透過網路監聽，針對網路通訊流量、內容進行分析。因應對策：利用WPA2增強式加密技術，即使通訊內容被監聽，也不能被破解，保證了無線網路上傳輸資料的安全。Traffic Analysis(流量分析)：攻擊方式：針對網路通訊的流量、內容及行為進行分析，以獲得目標網路的資料。因應對策：對沒有加密或者使用弱加密技術加密的無線網路，通訊的內容是很容易被監聽。而使用WPA2/AES加密技術後，可為無線網路提供足夠的安全保障。,無線網路資安問題,Masquerade(偽裝)：攻擊方式：欺騙認證系統，非法取得系統資源最常見的有密碼盜用。因應對策：使用802.11i，即802.1X/EAP+AES-CCMP認證加密技術。必須經過授權認證的用戶才可使用網路，可有效的保證傳統WEP加密方式下密碼容易被破解的問題。Replay(重播)：攻擊方式：透過網路截取的某些通訊內容再動新發送，最常見的莫過於重新發送認證資料。因應對策：透過802.1x的通訊協定.可以將沒有通過的使用者將無法進入網路,使其無法利用任何網路資源。某些廠商可以針對不規則的封包序號去做判斷，以識別該封包是否重複。,無線網路資安問題,Message modification(訊息竄改)：攻擊方式：竄改無線網路通訊內容，傷害資料的完整性。因應對策：資料的完整性檢查，可以利用WPA2來解決。通過對使用者無線傳輸的資料包進行MIC編碼，確保使用者資料不被其他使用者更改。Session Hijacking(通訊劫奪)：攻擊方式：利用網路通訊弱點搶奪合作使用者的通訊頻道。因應對策：使用WPA2加密可降低此一攻擊的危險性。Denial-Of-Services(阻斷服務)：攻擊方式：針對系統進行攻擊，藉此使系統無法提供服務。因應對策：有些廠商提供此攻擊的偵測，除了發出告警訊息給管理者之外，並將攻擊者放入黑名單中。,無線網路資安問題,Main-in-the-Middle(中間攻擊)：攻擊方式：以較強的AP蓋過原有AP訊號，強迫用戶的無線網卡跳至攻擊者的AP，而用戶會以為是漫遊至另一個AP,，並持續送出資料，進而截取到部份傳輸資料。因應對策：使用802.11i雙向認證的功能，可降低此威脅。有些廠商提供偵測此攻擊的偵測，除了發出告警訊息給管理者之外，並將攻擊者放入黑名單中。WEP弱點：弱點說明：透過明碼進行傳送、使用靜態加密金鑰、缺少封包完整性的確認。因應對策：建議使用WPA2來取代WEP。某些廠商提供WEP弱點的設備,產生告警資訊,提供資訊人員後續處理依據。,無線網路資安問題,廠商可提供的解決方案,無線網路資安問題,中間攻擊及WEP弱點測試,Aruba AP,各廠商佈建成本比較,各廠商佈建成本比較,Cisco AP,各廠商佈建成本比較,D-Link Thin AP,各廠商佈建成本比較,D-Link Fat AP,各廠商佈建成本比較,FON AP,各廠商佈建成本比較,