您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 无线网络及其安全技术
2019/10/21无线网络安全技术与应用东南大学信息安全研究中心国家八六三计划信息安全技术主题专家组胡爱群教授/博导2019/10/22报告内容•什么是无线网络?•无线网络有哪些信息安全问题?•解决无线网络信息安全问题的关键技术?•无线网络安全技术的应用?•无线网络安全技术未来发展?2019/10/23什么是无线网络?无线网络是以数据通信为目的、通过无线通信技术和网络协议将网络设备联接起来组成的网络。它是将无线通信技术与组网技术高度融合产生的一种新的网络形态。支持多媒体应用,以末端接入、局部接入或城域覆盖为主要网络形式。2019/10/24目前广为关注的无线网络•无线个域网(PAN:Bluetooth/WUSB/WSN/RFID/WHN)•无线局域网(LAN:WLAN/HiperLan,Wi-Fi)•无线城域网(MAN:Wimax)•无线广域网(WAN:3G/B3G)2019/10/25蓝牙(Bluetooth)目标:10米以内短距离无线连接,代替电缆,用于嵌入计算机、打印机、移动电话等。频段:2.4GHz跳频传输速率:1Mb/s无线个域网WPANBluetoothVersion2.0+的增强型数据速率标准,把传输速度提高了3倍(在特定的情况可以达到10倍),降低耗电量,并且提供多种连接方式。2019/10/26Bluetooth典型应用2019/10/27通用无线串行总线(WUSB)•取代电子设备之间的高速USB有线连接。无线个域网•无线USB促进联盟包括7家有相当实力的业界巨擎:AgereSystems,惠普,英特尔,微软,NEC,飞利浦半导体和韩国三星。这个联盟的每个成员都被授权可以制订WUSB的详细规格。•无线USB技术在3至4米距离内的数据传输速度最快可达480Mbps(USB2.0),在10米远距离的数据传输速度最快可达110Mbps。•WUSB将最终取代Bluetooth?2019/10/28WUSB应用2019/10/29无线传感器网络(WSN)无线个域网2019/10/210WSN•无线传感器网络被认为是21世纪最重大的发明之一.•2003年2月份的美国《技术评论》杂志(《TechnologyReview》)评出对人类未来生活产生深远影响的十大新兴技术,传感器网络被列为第一。•美国的很多大学都已开展传感器网络的研究。加州大学伯克利分校、麻省理工学院、哈佛大学等。•欧洲提出了为期三年的EYES计划(Energyefficientsensornetworks从2002年3月始至2005年2月止,集合了德国、荷兰等国的六家科研机构。2019/10/211传感器网应用—潜艇防攻击2019/10/212RFID•RFID:RadioFrequencyIdentification•利用射频(无线)通信技术实现的身份识别。无线个域网2019/10/213RFID应用未来五年内可能达到数百亿美元的市场空间。2019/10/214无线城域网MANIEEE802.16Wimax2019/10/215无线城域网—IEEE802.16(WiMax)•WorldInteroperabilityforMicrowaveAccess,即全球微波接入互操作性,另一个名字是802.16。•Wi-Fi只能把互联网的连接信号传送到100米远的地方,WiMAX则能把信号传送50公里之远。Wi-Fi网络连接速度为54Mb/s,而WiMAX为70Mb/s。•802.16标准适合的频段是10-66GHz,802.16a是802.16的增补方案,频段在2-11GHz。•WiMAX联盟、Intel、西门子、Navini、中兴通讯、华为等支持Wimax。2019/10/216Wimax应用•通常由安装于建筑物上的基站或塔式基站和家庭或办公场所内的用户接入终端组成,传输距离最高可达50km,通常情况下的有效覆盖范围可达7-10km。•为“最后一公里”宽带接入提供了一种传统的电缆、数字用户线DSL和T1/E1等方式的替代接入方式;•足以胜任数以百计的T1/ET型大业务量用户以及数以千计的家庭DSL型业务的同时连接。•IEEE802.16e将为802.16a扩展出热点间的漫游能力,使用户穿梭在各个地方的无线因特网服务区时,得到不间断的连续服务。2019/10/217什么是无线局域网(WLAN)?WirelessFidelity(Wi-Fi)•采用无线传输媒介的计算机局域网络•是有线局域网的延伸和补充接入点移动终端移动终端移动终端APMT2019/10/218WLAN系列标准(Wi-Fi)IEEE802.11:2Mb/s,DSSS,FHIEEE802.11b:11Mb/s,CCK,PBCC(b+)IEEE802.11a:54Mb/s,OFDMIEEE802.11g:兼容11b,OFDM,54Mb/sIEEE802.11n:108Mb/s,MIMOOFDM2019/10/219Adhoc网络1)动态拓扑2)自组织性3)多跳性4)分布式协作关闭STA2STA1STA3STA6STA4STA5STA7STA8图2.1.2.1典型的Adhoc网络结构2019/10/220–SH:静止主机(StationaryHost)MH:移动主机(MobileHost)AP:无线接入点–Cell:与某AP直接通信的所有MH组成的域,也就是基本业务组BSS。–散步:MH在同一子网中的不同Cell之间的移动,如图中a线所示。–漫游:MH在不同子网的Cell之间的移动,如图中b线所示。无线局域网组网2019/10/221运营商IP核心网接入点基于SIM卡的终端到PWLAN接入网的认证使用SIM卡的PWLAN终端WLAN2.4GHz11Mbit/s接入控制公用WLAN接入GPRS接入网GSM基站认证服务器GSM认证和计费信息GGSN蜂窝运营商核心网蜂窝运营商网络SGSNSS7MSC/HLRGPRS计费网关PWLAN体系结构2019/10/222无线网络的特殊性•开放性(信号发射至立体空中)•边界的不确定性(没有明显的边界)•穿透性(穿透建筑物)•隐蔽性(不易觉察其存在)2019/10/223无线网络的安全问题Confidentiality(机密性):信息是否泄密?Integrity(完整性):信息是否被篡改?Authenticity(真实性):信息来源是否真实(access),访问者身份是否真实?Availability(有效性):网络能否提供信息服务或服务质量怎么样?2019/10/224以WLAN为例看无线网络的安全威胁•恶意实体可能通过无线连接绕过防火墙的保护。•敏感信息进行无线传送时可能造成泄露。攻击者会使用高灵敏度的接收机截获信息。•无线连接或无线设备可能遭受拒绝服务攻击(DoS)攻击。•恶意实体可能盗用合法用户的身份。•无线同频干扰会破坏无线数据。•攻击者可能会监听、分析无线信道上的数据,进而掌握用户的行为。•恶意实体可能部署一些未经授权的设备试图获取敏感信息。•病毒或恶意代码可能会破坏无线设备上的数据,并进而影响到有线连接。•通过adhoc模式可能发起内部攻击。2019/10/225WLAN中采用的安全技术•WEP(有线等效保密协议)•WPA(无线保护接入协议)•WPA2(IEEE802.11i)(稳健的安全网络协议,RSN)保护范围APAC/AS2019/10/226802.11i定义的WLAN的认证架构EAPOLEAPoverRadius用户界面TCPIPEAPOL802.1X用户界面TCPEAPRADIUSIPIPEAPOL802.1X802.3应用层EAPRADIUSIP802.3客户端认证者认证服务器2019/10/2272019/10/228可信计算(TrustedComputing,TC)•TheTrustedComputingGroup(TCG)isanallianceofMicrosoft,Intel,IBM,HPandAMDwhichpromotesastandardfora`moresecure'PC.•TCprovidesacomputingplatformonwhichyoucan'ttamperwiththeapplicationsoftware,andwheretheseapplicationscancommunicatesecurelywiththeirauthorsandwitheachother.•ServeralSimilarNames:TrustedComputing:IBMTrustworthyComputing:MicrosoftTreacherousComputing:FreeSoftwareFoundation(inverse)SaferComputing:Intel2019/10/229TMP:TrustedMobilePlatform•面向移动应用的可信计算•嵌入式移动终端•主动防护理念JapanesemobileoperatorNTTDoCoMo,IntelandIBMhavestartedpromotingajointlydevelopedspecificationforincreasingthesecurityofmobilecommerceapplications.目前的无线安全通常是基于用软件实现的协议,而且经常没有经过彻底的测试。相反,TPM能提供基于硬件的安全,并采用已经过广泛测试的算法。2019/10/230TPM采用哈西算法来测试在可信任状态下的系统软硬件,然后将测量结果存储在安全的非易失性存储器中。通过比较后续的测量结果与所存储的测量结果,任何变化都将警告系统:软件或硬件已经被修改,表明有病毒或蠕虫入侵。2019/10/231总结•无线网络速率正在向两个方向发展(以WSN和Wimax为代表);•移动安全问题的解决方案不仅包括无线信道的安全,还要关注终端本身的安全。用移动可信计算平台(TMP)技术来解决移动终端的安全问题;•网络的稳健性、服务质量保证,属于信息安全的范畴,对无线网络更为重要。2019/10/232我的联系地址东南大学信息安全研究中心电话:83795112E-mail:aqhu@seu.edu.cn欢迎访问:东南大学信息安全研究中心网站2019/10/233
本文标题:无线网络及其安全技术
链接地址:https://www.777doc.com/doc-1263385 .html