D4-04 9–11 分钟 重要程度:高
无线安全、802.1X 与无线攻击
无线题常考 WEP 已废、WPA2/CCMP/AES、802.1X/EAP、PEAP、LEAP 不安全、WPS 应关闭,以及恶意 AP。
一、必须记住
- 基础架构模式使用 WAP 集中控制;ad hoc 模式缺少集中控制。
- 隐藏 SSID 不是可靠安全控制,攻击者仍可嗅探发现。
- WEP 已不安全,主要因为 RC4、静态密钥和 IV 弱点。
- WPA2 使用 CCMP/AES,是比 WEP/TKIP 更可靠的选择。
- 802.1X 可整合 RADIUS、证书、智能卡、令牌和生物识别。
- EAP 是框架,PEAP 用 TLS 隧道保护 EAP,LEAP 已不安全。
- WPS 易受 PIN 暴力猜测,应关闭。
二、核心概念
无线认证与加密
开放系统认证几乎不提供真实认证。WEP 已被破解;WPA 是临时过渡;WPA2 的 CCMP/AES 是常见可靠选择;WPA3 是更新方向。
802.1X / EAP
802.1X 让无线网络使用现有认证基础设施。EAP 是认证框架,不是单一机制;PEAP 把 EAP 放进 TLS 隧道中。
无线攻击
战争驾驶用于寻找无线网络;流氓 AP 和邪恶双胞胎诱导用户连接;WPS PIN 可被暴力猜测;WEP IV 弱点可被攻击。
三、CISSP 判断规则
- 问无线首选安全协议,优先 WPA2/WPA3,不选 WEP。
- 问企业无线集中认证,优先 802.1X + RADIUS。
- 问隐藏 SSID 是否安全,答案通常是否。
- 问 WPS 风险,优先 PIN 暴力猜测并关闭 WPS。
四、常见陷阱
- MAC 过滤可被伪造,不适合当作主要安全控制。
- 隐藏 SSID 只能降低可见性,不能提供真正保密性。
- LEAP 是旧式且不安全,不应作为新部署选择。
五、英文关键字
WAP (无线接入点) 定义:连接无线客户端与有线网络的设备。 SSID (服务集标识符) 定义:无线网络名称,隐藏广播不是可靠安全控制。 WEP (有线等效保密) 定义:已被破解的旧式无线安全机制,不应使用。 WPA (Wi-Fi 受保护访问) 定义:WEP 后的过渡性无线安全机制。 WPA2 (Wi-Fi 受保护访问 2) 定义:使用 CCMP/AES 的常见无线安全标准。 CCMP (计数器模式 CBC-MAC 协议) 定义:WPA2 使用的基于 AES 的安全机制。 802.1X (端口型网络访问控制) 定义:可将无线或有线访问接入集中认证基础设施。 EAP (可扩展身份验证协议) 定义:身份验证框架,不是单一认证机制。 PEAP (受保护 EAP) 定义:用 TLS 隧道保护 EAP 方法。 LEAP (轻量级 EAP) 定义:旧式且不安全的思科无线认证方案。 WPS (Wi-Fi 保护设置) 定义:易受 PIN 暴力猜测,应关闭。 Evil twin (邪恶双胞胎) 定义:伪造合法无线接入点诱导客户端连接。
小测验
1. 企业无线网络要整合 RADIUS 做集中认证,优先使用什么?
802.1X 可将 RADIUS、证书、令牌等认证机制整合到无线访问控制。
2. 哪项不是可靠的主要无线安全控制?
SSID 即使不广播也可被嗅探,不是真正安全控制。
3. 伪造合法 AP 身份诱导客户端连接,最接近哪种攻击?
邪恶双胞胎会克隆或冒充合法 AP,让客户端连接到攻击者设备。
本节进度
完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。
尚未完成