無線網網絡基本分類
無線廣域網 (WWAN) |
通過衛星將分散的區域網連接起來 範圍很廣,通常是一個國家或是一個洲 由末端系統和通信系統兩部分組成 代表技術:GSM網絡、GPRM網絡、3G網絡和TLE 採用IEEE802.20(OFDM、MIMO)標準 IEEE802.20在移動性方面優於IEEE802.11,在數據吞吐量上強於3G技術 |
無線城域網 (WMAN) |
通過行動電話或車載裝置進行移動數據通信 可覆蓋一個城市中的大部分地區 採用IEEE802.20標準和IEEE802.16標準 移動寬帶無線接入(MBWA) 該標準強調移動性,支持速度可高過時速250KM 由寬帶無線接入(BWA)發展而來 IEEE802.16體系包含有802.16、802.16a、802.16e等 |
無線區域網 (WLAN) |
覆蓋範圍小,無線連接距離在50~100m 基於計算機網絡和無線通信技術,利用無線技術在空中傳輸數據、語音和視頻信號 代表技術是IEEE802.11系列和HomeRF技術 |
無線個域網 (WPAN) |
近距離範圍內的設備建立無線連接,覆蓋範圍一般在10m半徑以內 實現活動半徑小、業務類型豐富、面向特定群體、無線無縫的連接 位於整個網絡鏈的末端,實現同一地點終端與終端間的連接 主要基於IEEE802.15系列標準 |
無線網絡安全威脅
主要威脅來源
無線竊聽:通過竊聽無線信道獲得信息
假冒攻擊:截獲合法用戶身份信息並假冒該合法身份
信息篡改:交易完成後一方否認其參與此交易
服務後抵賴:交易完成後一方否認其參與此交易
重傳攻擊:將竊聽到的有效信息間隔一段時間後再傳給接收者
認證及密鑰的攻擊類型:通信一方斷定自己和對方正常運行了協議,而對方卻有不同的結論
無線傳感器網絡節點劫持Sybil攻擊:通過獲取或者偽造的多個節點標識發起Sybil攻擊
無線傳感器網絡蟲洞攻擊:通過蟲洞節點竊取或篡改鏈路之間的消息
2G偽基站攻擊:通過偽基站冒用他人手機號碼強行向用戶發送詐騙信息
近距離無線通信技術NFC面臨特殊威脅攻擊:採用第三方支付服務提供商
射頻識別RFID面臨特殊威脅攻擊:通過RFID的兩大環節的漏洞形成的攻擊
無線網絡安全機制
無線公開密鑰體系(WPKI)
將網際網路電子商務中的PKI安全機制引入到無線網絡環境中
採用了優化的ECC橢圓曲線加密和壓縮的X.509數字證書
採用證書管理公鑰,通過CA驗證用戶身份
基組件包括端實體應用EE、註冊中心RA、認證中心CA和PKI目錄
WPKI操作流程
1、EE用戶向PKI門戶申請證書
2、PKI門戶審查用戶申請,通過後,給CA發證書申請
3、CA發行證書並將證書貼到有效證書目錄
4、PKI門戶創建證書URL,並把URL發送給EE用戶
5、WEB伺服器或其他移動電子商務伺服器取回證書或者是撤銷信息
6、EE用戶和WAP網關使用證書和密鑰建立安全的WTLS會話,WAP網關移動電子商務伺服器或者WEB伺服器建立安全的SSL/TLS會話
7、EE用戶私鑰證書對會話內容簽名,結全加密保證無線設備和網際網路間的數據安全傳輸
8、WTLS會話的客戶端與伺服器採用帶外Hash和簽名驗證方法來驗證CA根證書有效性
WEP的認證方式
開放式系統認證:不需要密鑰認證即可連接
共有鍵認證,有4個步驟:
採用的加密算法:RC4和CRC-32算法
WEP加密過程:
M是明文 ,V初始化向量,K共享密鑰,C(M)是CRC偱環運算得到的,P與S異或運算得到密文 C ,密文C再與初始化向量V一起發給接收方。
WEP解密過程
恢復明文。P』=C⊕RC4(V,K)=(P⊕RC4(V,K)) ⊕RC4(V,K)=P
檢驗校驗和。校驗M』是否與C相等。
這裡的P⊕S=C,得C⊕S=P。C= P⊕RC4(V,K),S= RC4(V,K)
即得
(P⊕RC4(V,K)) ⊕RC4(V,K)=P
WIFI網絡安全接入WPA(WPA/WPA2)
有WPA和WPA2兩個標準
以一把128位元的鑰匙和一個48位元的初向量(IV)的RC4來加密
使用了更安全的信息認證碼MIC(信息完整性核查)
有WPA、WPA-PSK、WPA2、WPA2-PSK這四種認證方式,採用AES和臨時密鑰完整性協議TKIP兩種加密算法
WPA |
用來替代WEP的:WPA加強了生成加密密鑰的算法,還增加了防止數據中途被篡改的功能和認證功能 |
WPA-PSK |
適用於個人或普通家庭網絡,使用預先共享密鑰,密鑰設設置的密碼越長,安全性越高,只能使用TKIP加密方式 |
WPA2 |
是WPA的增強型版本,新增了支持AES的加密方式 |
WPA2-PSK |
適用於個人或普通家庭網絡,使用預先共享密鑰,支持TKIP和AES兩種加密方式 |
無線區域網鑑別與保密體系(WAPI)
無線網鑑別基礎結構WAI:採用公開密鑰密碼體制,利用公鑰證書來對WLAN系統中的STA(連接到無線網的終端)和AP進行認證
無線區域網保密基礎結構WPI:採用對稱密碼算法實現MAC層MSDU(MAC服務數據單元)的加、解密操作
WAPI接入控制包括鑑別服務單元ASU、鑑別器實體AE和鑑別服務實體ASE等實體
ASU |
AE |
ASE |
實現對用戶證書的管理和用戶身份的鑑別,是基於公鑰密碼技術的WAI鑑別基礎結構中重要的組成部分 |
為鑑別請求者實體在接入服務之前提供鑑別操作的實體,該實體駐留在AP設備或AC設備中 |
為鑑別器實體AE和鑑別請求者實體提供相互鑑別服務的實體,該實體駐留在ASU中 |
802.11認證
認證:採用802.1X接入控制
數據加密:採用TKip、CCMP及WRAP三種加密機制
臨時密鑰完整性協議TKIP |
CCMP |
WRAP |
採用擴展的48位IV 和IV順序規則、密鑰混合函數、重放機制和消息完整性代碼等4個安全措施解決WEP中存在的安全漏洞,提高安全性。 |
基城AES加密算法和CCM認證方式,使得WLAN完全程度大大提高,是實現魯棒安全網絡(RSN)的強制性要求。 |
基於AES加密算法和OCB認證方式。 |
魯棒安全網絡(RSN): 術語名稱:Robust Security Network中文解釋:魯棒性安全網絡
術語解釋:RSN,基於802.1x以及先進加密標準(Advanced Encryption STAndard,AES)的WPA替代協議。
無線網絡安全工作機制的四個階段
安全能力通告協商 |
在STA與AP之間建立802.11關聯 |
安全接入認證 |
主要進行用戶身份認證,並產生雙方的成對主密鑰PMK |
會話密鑰協商 |
主要是進行通信密鑰協商,生成PTK和GTK,分別用來加密單播和組播報文 |
加密數據通信階段 |
主要進行數據的加密及通信 |
練習:
覆蓋範圍通常在50m~100m是()
A. WWAN
B. WMAN
C. WLAN
D. WPAN
答案:C。
無線網絡中通過竊聽無線線道獲得信息是屬於()
A. 重傳攻擊
B. 假冒攻擊
C. 信息篡改
D. 無線竊聽
答案:D。
WIFI網絡安全接入是一種保護無線網絡安全的系統,WPA加密的認證方式不包括()
A. WPA和WPA2
B. WPA-PSK
C. WEP
D. WPA2-PSK
答案:C。
適用於個人家庭網絡,同時支持TKIP和AES兩種加密方式的是()
A. WPA2-PSK
B. WPA-PSK
C. WPA
D. WPA2
答案:A。
無線區域網標準IEEE802.11i提出了新的TKIP協議來解決()中存在的安全隱患
A. WAP協議
B. WEP協議
C. MD5
D. 無線路由器
答案:B。WEP一般是24位,安全性不夠