无线网络安全最终总结精编版

《无线网络安全最终总结精编版》由会员分享，可在线阅读，更多相关《无线网络安全最终总结精编版（70页珍藏版）》请在金锄头文库上搜索。

1、无线网络概述,无线网络现状：新技术层出不穷、新名词 无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)、无线城域网(WMAN)、无线(WWAN) 移动Ad Hoc网络、无线传感器网络(WSN)、无线Mesh网络 Wi-Fi、WiMedia、WiMAX IEEE 802.11、IEEE 802.15、IEEE 802.16、IEEE802.20 固定宽带无线接入、移动宽带无线接入 蓝牙、红外、HomeRF、UWB、ZigBee GSM、GPRS、CDMA、3G、超3G、4G .,18/09/2020,1,无线网络概述无线网络发展史,18/09/2020,计算机科学与技术学院,

2、2,蜂窝技术经历了漫长的发展之路： 早期使用800MHz频率来传递模拟信号 随后出现的个人通信服务（PCS）使用1850MHz的频率 Sprint公司(斯普林特)是PCS服务的主要提供商 一些移动运营商也开始使用数字技术: TDMA时分多址 CDMA码分多址 GSM全球移动通信系统 3G (WCDMA、CDMA2000、TD-SCDMA) 4G(TDD-LTE,FDD-LTE)！,无线网络概述无线网络分类,18/09/2020,计算机科学与技术学院,3,传输距离：10m左右 典型技术： IEEE 802.15 (WPAN) Bluetooth（蓝牙） ZigBee 传输速率：10Mbit/s,

3、传输距离： 几十米几千米 典型技术： IEEE 802.11 （a,b,g,i,n） 传输速率：11300Mbit/s,传输距离：城市大部分地区 典型技术： IEEE 802.16 （WiMAX） *:有的分类也将其作为3G 标准之一 IEEE 802.20 （MBWA，移动宽带无线接入系统）,主要是通过移动通信卫星进行数据通信的网络 典型技术： 2G 3G 传输速率：2Mbit/s 4G,无线网络概述无线网络分类,IEEE 关于无线网络的标准：,2020/9/18,计算机科学与技术学院,4,无线网络概述（补充）无线网络设备,个人移动设备：PDA（个人数字助理）、手机、平板电脑 无线联网设备：

4、网络适配器、接入点（AP）、WLAN交换机、无线路由器、无线网桥、无线中继器、天线 无线IP电话（VoIP） 射频标签（RFID） 工业或商业无线应用：无线传感器网络（WSN）,18/09/2020,计算机科学与技术学院,5, WLAN可能出现检测错误的情况： 检测到信道空闲，其实并不空闲 检测到信道忙，其实并不忙 WLAN不能使用碰撞检测，那就应该尽量减少碰撞的发生 802.11委员会对CSMA/CD进行了修改，把碰撞检测修改为碰撞避免CA(Collision Avoidance) CSMA/CA CSMA/CA设计的思路：尽量减少碰撞发生的概率,18/09/2020,计算机科学与技术学院,

5、6,WLAN概述WLAN 协议体系结构,18/09/2020,计算机科学与技术学院,7,WLAN安全WLAN 安全体系,WEP（802.11b，1999年）,WPA：2003 WPA2：2004,在IEEE 802.11i被批准前，由于市场对WLAN安全要求十分迫切，Wi-Fi联盟联合802.11i任务组的专家共同提出了WPA（Wi-Fi Protected Access）标准 WPA标准专门对WEP协议的不足进行了改进，兼容802.11i和现有的WEP标准,2003年颁布 2006年修正,18/09/2020,计算机科学与技术学院,8,WLAN安全WEPWi-Fi(IEEE 802.11i)

6、,生成一个IV，并进行密钥的预先选择,IV (24),明文数据,ICV,CRC32计算明文的ICV,WEP加密过程,SK (40),Q ：为何需要计算ICV？ A ：验证数据完整性（CRC32算法） Q：为何需要使用IV？ A ： 创建一个新密钥流，从而避免重复使用密钥 Q：发送者应将哪些信息发送给接收者？ Q：接收者如何进行解密？,18/09/2020,计算机科学与技术学院,9,WLAN安全WEPWi-Fi(IEEE 802.11i),18/09/2020,计算机科学与技术学院,10,WLAN安全WEPWi-Fi(IEEE 802.11i),数据,ICV,ICV=ICV2？,WEP解密过程,

7、IEEE 802.11i定义了新的安全体系： TSN（过渡安全网络）：一个能支持WEP设备的RSN，以使现今网络方便的迁移到RSN(软件升级) RSN（坚固安全网络）：需要更换硬件设备 WPA 在802.11i获得批准以前，由Wi-Fi联盟提出保护接入（WPA）体系来暂时替代RSN，它不是IEEE标准，但是802.11i草案中的一部分 Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级到与802.11i兼容,18/09/2020,计算机科学与技术学院,11,WLAN安全WEPWi-Fi(IEEE 802.11i),IEEE 802.11i的协议结构,18/09/2020,计算机

8、科学与技术学院,12,上层认证机制（EAP）,访问控制（802.1x）,保密协议,TKIP,CCMP,WRAP,TKIP： Temporal Key Integrity Protocol，暂时密钥完整性协议 CCMP：计数器模式密码块链消息完整码协议 WRAP： Wireless Robust Authenticated Protocol，无线增强认证协议,WLAN安全WEPWi-Fi(IEEE 802.11i),WRAP：使用OCB模式，因为专利问题最终最为802.11i的可选模式 实际等于被舍弃,加密机制TKIP暂时密钥完整性协议 加强WEP设备上的WEP协议的密码套件，是为了解决WEP协

9、议存在的问题，同时又要使WEP设备能够通过软件升级来支持TKIP（既要保持兼容，又要解决WEP的安全缺陷）；是包裹在WEP外面的一套算法 设计TKIP的限制： 软件升级 许多WEP设备的CPU负荷已经很高，正常的通信已经使用了CPU90%的能力，所以TKIP引入负荷要尽量小 许多WEP设备使用硬件实现RC4来降低CPU负荷，TKIP要适应这种做法,18/09/2020,计算机科学与技术学院,13,WLAN安全WEPWi-Fi(IEEE 802.11i),加密机制CCMP： Counter-Mode/CBC-MAC Protocol基于AES分组加密算法 计数器模式（CTR）用于数据保密 Cip

10、her Block Chaining Message Authentication Code（CBC-MAC）模式进行认证 CCMP的加密对象是MPDU，使用48位的Packet Number（PN），PN用于产生CTR模式的Counter和CBC-MAC模式的IV,18/09/2020,计算机科学与技术学院,14,WLAN安全WEPWi-Fi(IEEE 802.11i),我国在2003年5月提出了无线局域网国家标准GB 15629.11 安全部分：WLAN鉴别和保密基础结构（WLAN Authentication & Privacy Infrastructure， WAPI）。由两部分组成：

11、 WAI（WLAN Authentication Infrastructure）：认证基础结构 WPI（WLAN Privacy Infrastructure）：保密基础结构，对传输的数据加密（WPI由国家密码管理局提供，算法为我国自己制定的分组加密算法SMS4） 考虑不同WLAN安全方案(IEEE 802.11i)的并存，2006年7月中国宽带无线IP标准工作组(BWIPS)公布新的国标GB 15629.11-2003/XG1-2006(),18/09/2020,计算机科学与技术学院,15,WLAN安全WAPI,WiMax简介,无线城域网（WMAN）的现行标准 WiMax（IEEE 802.

12、16，World Interoperability for Microwave Access，全球微波接入互操作性） WHY：提供高性能的、工作在1066GHz的“最后一英里”宽带无线接入 标准：802.16d(2004，固定接入)802.16e(2006，移动性) 传输范围：最远可达50千米（3G基站的10倍） 接入速度：最高可达75Mbps（3G的30倍） 优点：传输距离远、接入速度高、提供广泛的多媒体通信服务 HiperAccess（欧洲电信标准协会ETSI）,18/09/2020,计算机科学与技术学院,16,无线Mesh网络(WMN， Wireless Mesh Network，无线网

13、状网，无线网格网)是一种应用性的网络技术，由移动Ad Hoc网络顺应无处不在的Internet接入需求演变而来 无线Mesh网络是一种多跳、动态自组织、自配置和自愈性的宽带无线网络 国际标准化组织考虑在各种无线网络标准中加入对Mesh组网方式的支持： 宽带无线城域网IEEE 802.16f 无线个域网IEEE802.15.5 无线局域网IEEE802.11s,18/09/2020,计算机科学与技术学院,17,无线Mesh网络安全,通过网关融合现有的各种网络来提供广泛的接入服务,无线移动通信安全简介移动通信系统的发展历程,18/09/2020,计算机科学与技术学院,18,模拟信号， 只能传输语音

14、,数字信号， 只能传输语音,数字信号， 传输语音和数据,广带无线接入通信系统,AMPS（高级移动电话系统，美国）： 贝尔实验室发明 日本称为MCS-L1 NAMPS（窄带高级移动电话系统） ETACS（增强的全接入通信系统） TACS：中国 450：法国 NM-450：北欧,D-AMPS（数字的）在国际标准IS-54和IS-136中描述 广泛应用于美国和日本 GSM（全球移动通信系统）（*） 除美国和日本的其他地区 CDMA95（码分多址）高通(Qualcomm) 在IS-95中描述 PDC（D-AMPS的修订版）只用于日本,W-CDMA（爱立信） 欧洲和日本、中国联通 CDMA2000（Qu

15、alcomm公司） 北美、日、韩、中国电信 TD-SCDMA 中国中国移动 WiMax（IEEE 802.16） 2007年正式成为第四个3G国际标准,集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品 标准： LTE-Advanced (TDDFDD) WiMax2,移动台： 移动终端（MS） 完成语音编码、信道编码、信息加密、信息的调制和解调、信息的发送和接收 用户识别卡（SIM） 存储认证用户身份所需信息，及一些与安全保密相关的重要信息 操作维护中心OMC：主要对整个GSM网络进行管理和监控，实现对GSM网络内各种功能的监视、状态报告、故障诊断

16、等功能,18/09/2020,计算机科学与技术学院,19,2G（GSM）安全 GSM简介,GSM基站子系统（BSS）：在一定的无线覆盖区中由MSC控制，与MS进行通信的系统设备，主要负责完成无线发送/接收和无线资源管理的功能 BSC（基站控制器）：具有对一个或多个BTS进行控制的功能，主要负责无线网络资源的管理、小区配置数据管理、功率控制、定位和切换 BTS（基站首发信机）：无线接口设备，主要负责无线传输、完成无线与有线的转换、无线分集、无线信道加密、调频等,18/09/2020,计算机科学与技术学院,20,2G（GSM）安全 GSM简介,GSM交换子系统（NSS）：主要完成交换功能和用户数据与移动性管理、安全性管理所需的数据库功能 MSC（移动业务交换中心）：GSM系统的核心，是对于它所覆盖区域中的移动台进行控制和完成话路交换的功能实体，也是移动通信系统与其他公用通信网络之间的接口 VLR（访问位置寄存器）：数据库；存储MSC为了管理管辖区域中MS的来话、去话呼叫所需检索的信息，如号码、所处位置的识别码、用户需要的服务等,18/09/202