《【大学课件】信息通信专业 无线Mesh网络的安全探讨》由会员分享,可在线阅读,更多相关《【大学课件】信息通信专业 无线Mesh网络的安全探讨(21页珍藏版)》请在金锄头文库上搜索。
1、无线Mesh网络的安全探讨参考文献nSecuring Wireless Mesh Networks. Naouel Ben Salem and Jean-Pierre Hubaux, Epfl. n无线Mesh网络技术发展现状和趋势分析.电信研究所.2006.8. n方旭明等编注:下一代无线因特网技术:无线Mesh网络.2006.5 安全问题安全协议与标准安全协议与标准安全措施安全措施无线Mesh网络的定义无线Mesh网络n无线Mesh网络(无线网状网络)也称为“多跳(multi-hop)”网络,它是一种与传统无线网络完全不同的新型无线网络技术。 图1.1 (a)无线WiFi网络(b)无线Me
2、sh网络n无线Mesh网络的安全问题: 1:TAP在物理上无保 护措施 2:多跳问题引起的 带宽的不合理竞争 3:消息认证算法 TAP在物理上无保护措施n信息截获,复制,篡改 多跳问题引起的带宽的不合理竞争消息认证算法n对称密钥密码认证体制n非对称密钥密码认证体制安全措施安全措施n受破坏的TAP节点的检测 n路由机制的安全n无线Mesh网络的公平性定义 受破坏的TAP节点的检测n攻击方法:破坏、篡改和复制 目前还没有一个有效的方法,可以定期的更改网络的配置,更换移动用户的通信密钥和会话密钥,可以有效的减轻攻击带来的影响。路由机制的安全n攻击者可以改变网络拓扑,影响网络的正常运作 n检测拓扑变化
3、,定期更改路由配置无线Mesh网络的公平性定义n在无线Mesh网络中,所有的节点都是通过WHS与基础网络连接。因此节点TAP能够获得的吞吐量 取 决 于 节 点 在 无 线Mesh网 络 中 的 位 置 。 无线Mesh网络的公平性定义n公平性问题与节点TAP和WHS之间的跳数有关 。n攻击者增加节点TAP和WHS之间的跳数,该节点就会降低带宽的共享能力 n周期性的配置无线Mesh网络的状态 安全协议与标准安全协议与标准n远程身份验证拨入用户服务协议(RADIUS)nIEEE 802.11i无线局域网安全协议 nWi-Fi联盟的WPA协议 n中国无线网络安全国家标准WAPI(WLAN Auth
4、entication and Privacy Infrastructure) 中国无线网络安全国家标准WAPIn由西安西电捷通无线网络通信有限公司、西安电子科技大学、中国电子技术标准化研究所、西安邮电学院等单位承担无线局域网国家标准的研究开发工作。这一历时两年多研发并提出的宽带无线IP网络安全技术WAPI正式成为中国境内惟一合法的无线网络技术标准 。几点建议n加强无线Mesh网络中的节点TAP保护 n频繁地更换密钥(KEY) n协议的制定非常重要,例如在处理带宽资源的分配的公平性问题上,如何处理好带宽共享的问题,对于提高网络资源的高效利用是非常有用的。 总结总结 n无线Mesh网络是一个简单,经济的网络。然而这种网络由于缺乏安全保证,因而发展相对缓慢。 n相信在不久的未来,随着技术的发展,无线Mesh网络存在的安全问题都会很好的解决的。 Questions and CommentsQ & A ?组成员 :袁志书 (SC06006030) 陈永明 (SC06006027) 杜奋 (SC06006022) 焦亮坤 (SC06006020) 彭韶峰 (SC06006019) 韩辉 (SB06006005) 2006.12.102006.12.10
