CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.4知識子域：無線通信安全

8.4.2無線局域網安全

無線局域網（Wireless Local Area Networks，WLAN）是無線通信技術與網絡技術相結合的產物

接入點（Access Point，AP）

在MAC使用CSMA/CA協議

802.11x標準規定WLAN的最小構建是基本服務集（Basic Service Set，BSS）

一個BSS包括一個基站和若干個移動站

一個BSS所覆蓋的地理范圍叫做一個基本服務區（Basic Service Area，BSA）

1.無線局域網安全協議

（1）WEP（有線等效保密協議）

有線等效保密協議（Wired Equivalent Privacy，WEP）是無線局域網安全性保護協議

WEP有兩種認證方式，即開放式系統認證（Open System Authentication）和共享密鑰認證（Share Key Authentication）

開方式認證即空認證

服務集標識符（Service Set Identifier，SSID）

偽造SSID是針對無線局域網用戶的典型攻擊方式

MAC地址過濾

MAC地址幀首部以明文形式傳輸，監聽到合法用戶的MAC地址后，通過改變其MAC地址獲得資源訪問權限

共享密鑰認證需要AP和客戶端（Station，STA，也稱工作站）預先共享一個密鑰

設計上存在缺陷，密鑰很容易被破解

WEP使用RC4加密算法

（2）WPA與WPA2

Wi-Fi聯盟在802.11i標準草案的基礎上制定了WPA（Wi-Fi Protected Access）標準

2004年，IEEE發布了802.11i正式標準（也成為WPA2），在加密算法上采用了基于AES的CCMP算法

臨時密鑰完整性協議（Temporal Key Integrity Protocol，TKIP）

計數器模式及密碼塊鏈消息認證碼協議（Counter Mode with CBC-MAC Protocol，CCMP）

TKIP采用RC4作為加密算法

CCMP是基于AES和CCM（Counter-mode/CBC-MAC）模式的全新標準

（3）WAPI安全協議

我國在2003年提出了WLAN國家標準，即無限鑒別和保密基礎結構（WLAN Authentication and Privacy Infrastructure，WAPI）

WAPI由無線局域網認證基礎設施（WLAN Authentication Infrastructure，WAI）和無線局域網保密基礎結構（WLAN Privacy Infrastructure，WPI）兩部分組成

2.無線局域網安全防護

（1）將無線局域網安全管理納入公司總體安全策略中

（2）應用安全技術保護無線局域網安全

注：以上內容來源于網絡，如有侵權，可聯系客服刪除