D4-04 9–11 分钟 重要程度:高

无线安全、802.1X 与无线攻击

无线题常考 WEP 已废、WPA2/CCMP/AES、802.1X/EAP、PEAP、LEAP 不安全、WPS 应关闭,以及恶意 AP。

一、必须记住

  • 基础架构模式使用 WAP 集中控制;ad hoc 模式缺少集中控制。
  • 隐藏 SSID 不是可靠安全控制,攻击者仍可嗅探发现。
  • WEP 已不安全,主要因为 RC4、静态密钥和 IV 弱点。
  • WPA2 使用 CCMP/AES,是比 WEP/TKIP 更可靠的选择。
  • 802.1X 可整合 RADIUS、证书、智能卡、令牌和生物识别。
  • EAP 是框架,PEAP 用 TLS 隧道保护 EAP,LEAP 已不安全。
  • WPS 易受 PIN 暴力猜测,应关闭。

二、核心概念

无线认证与加密

开放系统认证几乎不提供真实认证。WEP 已被破解;WPA 是临时过渡;WPA2 的 CCMP/AES 是常见可靠选择;WPA3 是更新方向。

802.1X / EAP

802.1X 让无线网络使用现有认证基础设施。EAP 是认证框架,不是单一机制;PEAP 把 EAP 放进 TLS 隧道中。

无线攻击

战争驾驶用于寻找无线网络;流氓 AP 和邪恶双胞胎诱导用户连接;WPS PIN 可被暴力猜测;WEP IV 弱点可被攻击。

三、CISSP 判断规则

  • 问无线首选安全协议,优先 WPA2/WPA3,不选 WEP。
  • 问企业无线集中认证,优先 802.1X + RADIUS。
  • 问隐藏 SSID 是否安全,答案通常是否。
  • 问 WPS 风险,优先 PIN 暴力猜测并关闭 WPS。

四、常见陷阱

  • MAC 过滤可被伪造,不适合当作主要安全控制。
  • 隐藏 SSID 只能降低可见性,不能提供真正保密性。
  • LEAP 是旧式且不安全,不应作为新部署选择。

五、英文关键字

WAP (无线接入点) SSID (服务集标识符) WEP (有线等效保密) WPA (Wi-Fi 受保护访问) WPA2 (Wi-Fi 受保护访问 2) CCMP (计数器模式 CBC-MAC 协议) 802.1X (端口型网络访问控制) EAP (可扩展身份验证协议) PEAP (受保护 EAP) LEAP (轻量级 EAP) WPS (Wi-Fi 保护设置) Evil twin (邪恶双胞胎)

小测验

1. 企业无线网络要整合 RADIUS 做集中认证,优先使用什么?

802.1X 可将 RADIUS、证书、令牌等认证机制整合到无线访问控制。

2. 哪项不是可靠的主要无线安全控制?

SSID 即使不广播也可被嗅探,不是真正安全控制。

3. 伪造合法 AP 身份诱导客户端连接,最接近哪种攻击?

邪恶双胞胎会克隆或冒充合法 AP,让客户端连接到攻击者设备。

本节进度

完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。

尚未完成