《WLAN與Cellular安全機制探討》由会员分享,可在线阅读,更多相关《WLAN與Cellular安全機制探討(56页珍藏版)》请在金锄头文库上搜索。
1、WLAN與Cellular安全機制探討1OutlineCurrent Status of WLANs Deployment WLANs Network Security 802.11, Attack WLANs Security Architecture 802.1x, EAP-TLS , EAP-SIM WPA, 802.11i Upcoming WLAN/Cellular Integration Security Integration Architecture Conclusion Q&A 2PWLAN : Crossing the Chasm?Source : “WLAN in the
2、 Era of 3G” Xinli Hou Ericsson 2003.07.093行動通訊 手機普及率 106% 世界第一(2002)WLAN產量全球市佔率高達 80%,產值佔全球 30% (2002)(產值與產量不成正比,賺辛苦錢!)雙網應用整合發展計畫規劃 提昇生產製造優勢,加強高附加價值應用服務 藉由雙網應用整合發展計畫,培養國內業者建立整 體解決方案能力 手機 WLAN and Cellular 整合 創造雙網應用 服務2002世界製造市場佔有率WLAN180%年度服務用戶數普及率行動通訊17,87421,63323,95080.24%96.55%106.0%200020012002
3、台灣發展台灣發展Cellular/WLANCellular/WLAN雙網服務利基雙網服務利基4Cellular/WLAN Integration SolutionBSSGGSNCellular NetworkSGSNHLRInternetAPAPAccess ControllerPublic WLANAuthentication Server (AAA)(GSM/GPRS/WLAN) & WLAN cardLoose coupling Integration starting at the IP layer5Cellular與 WLAN各有所長2.5G -數據(GPRS, cdmaOne)2G
4、- 語音 (GSM, PDC, IS-95)3G-多媒體(W-CDMA, cdma2000) 系 統 說 明 Voice、Circuit Data(14.4kbps) Macro/Micro cell GSM, PDC, IS-95 Voice 、Packet Data (Up to 115kbps) Macro/Micro/Pico cell GPRS, IS-95B Multimedia(Up to 2Mbps) Macro/Micro/Pico/Spot cell W-CDMA, cdma2000Office/HomeOffice/HomeOutdoorOutdoorInfrastruc
5、ture資料來源:工研院IEK( 2003/03)Cellular - Wide area coverage, voice & narrow-band data services WLAN - High-bandwidth wireless but in specific location, Low-cost deployment -Cellular及 WLAN 各有所長,兩者可以互補 - WLAN有助改變消費者行為,刺激隨處快速存取數據及 3G service的需求 -Operator業者結合WLAN,可搶佔高速傳輸市場 -Hot Spot - Wi-Fi City - 雙網6WLAN/Ce
6、llular Integration商機 - ServiceOperator業者可提供傳輸語音與上網的服務行動電話使用者網際網路使用者使用行動電話與網際網 路的使用者GPRS/3G之原有大餅Keep有WLAN定點及步行用WLAN,高速移動用3G便宜接受度高無WLAN皆用3G昂貴接受度低語音 使用者資料+語音使用者Cellular Operator 業者之用戶WLAN進入GPRS/3G加上PWLAN 對原有客戶之之大餅非 Cellular Operator 業者之用戶網際網路使用者有WLAN定點及步行用WLAN,高速移動用3G方便接受度高資料來源:工研院IEK (2002/12)新客戶GPRS/
7、3G加上PWLAN 對新、舊客戶之之大餅7全球Cellular + WLAN進展- 各國應用Cellular + WLAN 案例- 各國推廣 PWLAN 進展8各國目前發展PWLAN情況資料來源:工研院 IEK, 2003/069Digital Content Program1.無線上網點:2003年中約 700處。 2.用戶數: WLAN發卡數已 超過100萬張,但實際達成 漫遊者接近 0。 3.台灣WLAN設備製造全球 第一,市佔率超過8成。 4.目前已利用主導性新產品 開發計畫等,促使WLAN 設備之零組件國產化。 5.台灣有全球最強的設備製 造能力, 若能加強應用及 Content 能
8、力台灣將擁有 完整整體解決方案。 6. 網路服務整合Cellular與 WLAN 設備 製造晶片設計 /製造系統 整合服務 業者揚智、上元、威盛、 瑞昱、益勤、鎵葳、 亞信、聯發、工研院正文、亞旭、智捷、 環隆、建漢、友訊 中華電訊、智邦 明基電通、晶訊 神腦、突破、陽慶全球領航、傳易科技 傳象科技、華電聯網 弘運科技、士恆資訊 曜正、 Hinet、蕃 薯藤、東信、遠傳 億聯科技Content我國發展PWLAN現況工研院IEK (2003/06)1011PWLAN 成功關鍵因素分析開發具地方特色之應用及內容示範應用 區建立具競爭力之 商業營運模式系統整合業者設備提供者WLAN漫遊上網及安全機
9、制是否恰當總入口網站 建置與維護宣導推廣與成果展示Cellular & WLAN網路 漫遊認證作業管理機制建立漫遊機制與平台12Security Issues of WLANCurrent Status of WLANs Deployment WLANs Network Security 802.11, Attack WLANs Security Architecture 802.1x, EAP-TLS , EAP-SIM WPA, 802.11i Upcoming WLAN/Cellular Integration Security Integration Architecture Conc
10、lusion 13WLAN/Cellular Integration挑戰行動電話服務業者的態度硬體類 PDA 或Notebook等可攜式產品價格降低 整合GSM/GPRS/WLAN功能且具有SIM卡的WLAN售價降低 Technology Development消費者被適當的教育 Education Programs Regulatory Body Government Initiatives軟體類 軟體業者提供相關 線上遊戲等加值軟體資料來源:工研院IEK (2002/12)Service ProvidersEquipment ManufacturersCustomers & othersC
11、ontent ProvidersService TrialsCompetitive BillingDRM Support14WLAN/Cellular Integration 挑戰Power Consumption Handoff & Roaming Security (Authentication, Authorization) DRM Billing QoS System Interface.Business Models Global Roaming Agreement Relationship among WISP, Network Providers, Content Provide
12、rs Service Charge Customer Habit.技術面商業面15Security Issues of WLANCurrent Status of WLANs Deployment WLANs Network Security 802.11, Attack WLANs Security Architecture 802.1x, EAP-TLS , EAP-SIM WPA, 802.11i Upcoming WLAN/Cellular Integration Security Integration Architecture Conclusion 16WLAN SecurityU
13、niversity of California, BerkeleyUniversity of MarylandScott Fluhrer, Itsik Mantin, and Adi Shamir2001/2 2001/4 2001/7 2002/2 探討WEP現有金鑰管理的問題, 指出需要有額外的金鑰管理機制探討802.11認證機制的瑕疵探討RC4加密演算法的弱點,並 描述如何破解RC4/WEPUniversity of Maryland指出802.1x可能招受man in middle及 session hijacking 的攻擊論文簡述及發表時間 WLAN has encryption,
14、 authentication and system security problemWLAN最根本的問題為使用“分享靜態的金鑰”的 認證方式17WLAN安全標準發展現狀Pre Share KEY802.1x802.11iAES TKIPAAATrust RelationCMSRADIUSEAPWEP Dynamic KeyWEP Static Key802.11f SLPSecure Roaming: IEEE standard : IETF standardCMS : Cryptographic Message Syntax TKIP : Temporal Key Integrity Pr
15、otocol AAA : Authentication, Authorization, AccountSLP : Service Location ProtocolEAP : Extension Authentication ProtocolRADIUS : Remote Authentication Dial In User Service TimeWPAWPA v.218BackgroundWLAN using ISM (Industry Scientific and Medical) band Unlicensed 2.4 GHz IEEE 802.11b 11 Mbps (22 Mbps) 1999 5.8 GHz IEEE 802.11a 54 Mbps (72 Mbps) 2001 2.4 GHz IEEE 802.11g 54 Mbps 2003WLAN standards 802.11b 802.11g is good for security 802.11a 11 MPS
