《信息安全技术与应用 工业和信息化普通高等教育“十二五”规划教材 教学课件 ppt 作者 彭新光 王峥 第10章 无线网络安全》由会员分享,可在线阅读,更多相关《信息安全技术与应用 工业和信息化普通高等教育“十二五”规划教材 教学课件 ppt 作者 彭新光 王峥 第10章 无线网络安全(50页珍藏版)》请在金锄头文库上搜索。
1、信息安全技术与应用,第10章 无线网络安全,信息安全技术与应用,有线网络 采用铜线或光缆等传输介质实现数据通信的网络; 无线网络 采用无线链路实现数据通信的网络; 无线网络为移动计算提供了支撑环境; 无线网络只是有线网络的补充; 无线网络比有线网络存在更多的安全隐患和威胁。,无线通信网络安全,信息安全技术与应用,10.1 无线网络标准,蜂房移动通信网 2G、GPRS、EDGE、3G、4G; 无线局域网 IEEE 802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n; 无线个人区域网 HomeRF、IEEE802.15; 无线城域网
2、 IEEE 802.16,信息安全技术与应用,第二代蜂房移动通信标准,模拟蜂房移动通信是第一代(1G)移动通信系统; 模拟信号传输实现语音业务; 频分多址FDMA划分信道; 频谱利用率低、语音质量差、接入容量小和保密性差; 全球移动通信系统GSM; 码分多址CDMA,信息安全技术与应用,GSM采用时分多址TDMA窄带标准; 分别工作在900MHz、1800MHz和1900MHz频段; 上行和下行载波频率各占用25MHz带宽; 接收频率比发射频率高,构成频分双工信道; 在25MHz带宽内分成124个TDMA载波信道; 每个载波信道占用200kHz的带宽; 载波信道分成8个时隙,每个时隙宽度为0.
3、578ms; 时隙就是TDMA物理意义上的信道; GSM最大提供9.6kbps的数据传输速率;,全球移动通信系统GSM标准,信息安全技术与应用,GSM900MHz频分双工频谱,信息安全技术与应用,FDMA频带独占而时间资源共享; TDMA时隙独占而频率资源共享; CDMA码型独占而频率和时间资源共享; CDMA系统能够在同一时间和同一频率下实现通信; 最大可提供9.6kbit/s的数据传输速率; 拥有巨大的通信容量;,码分多址CDMA标准,信息安全技术与应用,CDMA频分双工码分信道,信息安全技术与应用,通用分组无线业务GPRS(general packet radio service)俗称2
4、.5G移动通信标准; 采用分组交换传输; 语音通信为主,数据通信为辅; GPRS与GSM具有相同的频段、双工间隔、频带宽度、载频间隔和TDMA帧结构; 最大提供171.2kbps的数据传输速率;,通用分组无线业务,信息安全技术与应用,第三代蜂房移动通信标准,国际电信联盟ITU早在1985年就提出了第三代(3G)移动通信的雏形; 1996年ITU将其正式更名为国际移动电信IMT-2000; 提供文本、语音、音乐、图像、视频等多媒体移动通信服务; 可分别支持2Mbps、384kbps和144kbps的数据传输速率; 统一标准和频段、提高频谱利用率和支持多媒体移动通信正是3G移动通信与2G的主要区别
5、; 欧洲提出的宽带WCDMA(wideband CDMA); 美国提出的CDMA2000 ; 中国制定的时分同步TD-SCDMA;,信息安全技术与应用,IEEE802.11 固定基础设施,信息安全技术与应用,IEEE802.11无固定基础设施,信息安全技术与应用,IEEE 802.11采用载波监听多路访问/冲突避免CSMA/CA协议; 物理层定义了跳频扩频FHSS、直序扩频DSSS、红外线IR三种调制技术; 工作频段为不需要许可证的2.4GHz工业、科学和医疗ISM(industry science and medical)频段; 数据传输速率可达到1Mbps或2Mbps。,IEEE802.1
6、1标准,信息安全技术与应用,1999年发布了IEEE 802.11a和IEEE 802.11b标准; IEEE 802.11a物理层使用5GHz ISM频段和正交频分复用OFDM(orthogonal frequency division multiplexing)多载波调制技术; 可分别支持6,9,12,18,24,36,48,56 Mbps多种传输速率; OFDM能够与ETSI提出的高性能无线局域网HiperLAN兼容。,IEEE802. 11a 标准,信息安全技术与应用,IEEE 802.11b物理层仍然使用2.4GHz ISM频段; 采用高速率直序扩频HR-DSSS调制技术; 在1,2
7、,5.5,11Mbps范围内自动调整传输速率; 在室内有障碍的条件下最大传输距离可达100m; 室外直线传播最大传输距离可以达到300m。,IEEE802.11b标准,信息安全技术与应用,IEEE 802.11g沿用了IEEE 802.11、IEEE 802.11b的2.42.4835GHz ISM频段; 使用IEEE 802.11a的OFDM调制扩频技术; 兼容目前广泛使用的IEEE 802.11b技术标准; IEEE 802.11g不仅支持IEEE 802.11a具有的6,9,12,18,24,36,48,56 Mbps多种传输速率; 也支持IEEE 802.11b具有的1,2,5.5,1
8、1Mbps传输速率。,IEEE802.11g标准,信息安全技术与应用,IEEE802.11n标准,IEEE 802.11委员会于2009年发布了IEEE 802.11n标准; 采用多入多出(multiple input multiple output,MIMO)OFDM调制扩频技术; 数据传输速率提高到300Mbit/s。,信息安全技术与应用,生产厂商自发成立无线高保真Wi-Fi(wireless fidelity alliance)联盟(http:/www.wi-fi.org); 凡通过Wi-Fi联盟认证的无线产品; 准予标记Wi-Fi CERTIFIED兼容性标准指示图标SII(stand
9、ard indicator icons)认证标签。,无线高保真Wi-Fi,信息安全技术与应用,高性能无线局域网 HiperLAN(high performance radio local area network)是ETSI制定的宽带无线接入网BRAN(broadband radio access networks)的重要组成部分; BRAN包括 HiperLAN/1、HiperLAN/2、HiperAccess 和 HiperLink 四个标准; HiperLAN/1和HiperLAN/2用于高速WLAN接入; HiperAccess用于室外远距离有线通信网络高速接入; HiperLink提
10、供HiperAccess和HiperLAN/2之间的近距离高速无线连接。,HiperLAN 高性能无线局域网,信息安全技术与应用,HiperLAN/2物理层使用5GHz ISM频段和正交频分复用OFDM调制技术; 分别支持6,9,12,18,27,36,54 Mbps多种传输速率; HiperLAN/2采用面向连接的传输方式; 可以为每个连接分配网络吞吐量、传输延迟时间、延时抖动和数据传输误码率等QoS参数; 能够更好地满足多媒体数据业务的需求。,HiperLAN/2 特点,信息安全技术与应用,HomeRF是面向家庭的无线网络标准; 主要用于个人计算机和家用电子设备之间的无线通信; 支持电路交
11、换和分组交换两种方式; HomeRF 1.0支持1.6Mbps的数据传输速率,工作频段为2.4GHz ISM频段; HomeRF 2.0的数据传输速率提高到10Mbps,工作频段为5GHz ISM频段。,HomeRF 无线家庭网,信息安全技术与应用,瑞典爱立信公司早在1994年就提出了蓝牙(Bluetooth)短距离无线网技术; 1998年成立了蓝牙特别兴趣小组SIG(Bluetooth special interest group); 2002年3月IEEE正式批准Bluetooth 1.1版本为IEEE802.15.1标准; 并将蓝牙更名为无线个人区域网WPAN(wireless pers
12、onal area network)。,蓝牙短距离无线网,信息安全技术与应用,IEEE802.15.1标准工作频段为2.4GHz ISM频段; 同样采用了跳频扩频技术; 最大数据传输速率为1Mbps,传输距离为10cm10m; 2004年SIG推出Bluetooth 2.0版本规范; 其核心是增强数据率EDR(enhanced data rate)技术; 将1Mbps的数据传输速率提升到3Mbps。,Bluetooth 2.0 规范,信息安全技术与应用,IEEE 802.11标准系列是面向无线局域网的标准; IEEE 802.15标准系列是面向无线个人区域网的标准; IEEE 802.16标准
13、系列则是面向大范围覆盖的无线城域网WMAN(wireless metropolitan area network)标准; 类似于IEEE 802.11 Wi-Fi和IEEE802.15 SIG联盟; 支持IEEE 802.16标准的生产厂商于2001年4月也自发成立了微波接入全球互操作性WiMAX(worldwide interoperability for microwave access)联盟; 旨在全球范围推广IEEE 802.16标准并加快市场化进程。,IEEE802.16 无线城域网,信息安全技术与应用,IEEE802 无线网络典型应用,信息安全技术与应用,有线等价保密WEP(wir
14、ed equivalent privacy)是IEEE 802.11、系列无线局域网采用的安全保护机制; 工作组希望WEP能够提供同有线网络完全等价的个人保密保护; 正确配置WEP的全部安全功能,WEP仍然能够为WLAN应用提供基本的保密性和完整性; WEP加密利用共享密钥在提供数据传输保密性的同时,也提供了身份认证机制。,10.2 有线等价保密安全机制,信息安全技术与应用,WEP主要提供了数据加密和身份认证保护功能; 数据加密采用RC4加密算法; 提供无加密、 40位密钥和104位密钥不同实现方式 ; 无加密表示数据以明文方式传输; 只有当无线客户端的密钥和服务设置标识SSID(servic
15、e set identity)与接入点完全相同时; 客户端才能接入WLAN。,有线等价保密WEP,信息安全技术与应用,WEP加密过程,信息安全技术与应用,WEP 解密过程,信息安全技术与应用,IEEE 802.11 WLAN具有: 开放系统认证(open system authentication); 封闭系统认证(closed system authentication); 共享密钥认证(shared key authentication); 开放系统认证是IEEE 802.11身份认证的默认方式; 开放系统认证强调简单易用。,WEP 身份认证,信息安全技术与应用,无线AP不要求无线客户端提
16、供正确的SSID; 当无线客户端提交任意SSID认证请求时; 无线AP通过广播自己的SSID来响应开放系统认证请求。,开放系统认证,信息安全技术与应用,封闭系统认证,无线AP要求无线客户端必须提交正确的SSID; 只有认证双方具有相同的SSID; 容许无线客户端接入WLAN; 否则拒绝无线客户端的认证请求。,信息安全技术与应用,共享密钥认证,信息安全技术与应用,WEP更多地考虑了易用性和加密算法的高效性; 在WP默认配置、加密、密钥管理和服务设置标识等方面存在大量漏洞; WEP默认配置漏洞; 多数用户通常都使用默认配置; 开放系统认证是WEP的默认配置; 设置了一个公共用户端口; 任意无线客户端都可以接入WLAN。,10.3 WEP安全漏洞,信息安全技术与应用,所有WEP帧都采用相同的密钥和初始向量加密; 利用重复使用的初始向量有可能破译出加密的WEP帧; 许多厂商简单地将设备启动时的初始向量设置为0,然后再逐次加1; 获得足够多的相同初始向量,有可能从密文消息中破译出密钥或明文; 初始向量只有24位,可以穷举完所有的初始向量; 采用共享密钥加密和解密数据,更改密钥就须告知
