无线网络安全最终总结

无线网络概述•无线网络现状：新技术层出不穷、新名词应接不暇–无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)、无线城域网(WMAN)、无线广域网(WWAN)–移动AdHoc网络、无线传感器网络(WSN)、无线Mesh网络–Wi-Fi、WiMedia、WiMAX–IEEE802.11、IEEE802.15、IEEE802.16、IEEE802.20–固定宽带无线接入、移动宽带无线接入–蓝牙、红外、HomeRF、UWB、ZigBee–GSM、GPRS、CDMA、3G、超3G、4G–......02/10/2019计算机科学与技术学院1无线网络概述—无线网络发展史02/10/2019计算机科学与技术学院2•蜂窝技术经历了漫长的发展之路：–早期使用800MHz频率来传递模拟信号–随后出现的个人通信服务（PCS）使用1850MHz的频率•Sprint公司(斯普林特)是PCS服务的主要提供商–一些移动运营商也开始使用数字技术:•TDMA—时分多址•CDMA—码分多址•GSM—全球移动通信系统•3G—(WCDMA、CDMA2000、TD-SCDMA)•4G(TDD-LTE,FDD-LTE)！……无线网络概述—无线网络分类02/10/2019计算机科学与技术学院3无线网络(按传输范围)无线个域网（WirelessPersonalAreaNetwork,WPAN）无线局域网（WirelessLocalAreaNetwork,WLAN）无线城域网（WirelessMetropolitanAreaNetwork,WMAN）无线广域网（WirelessWideAreaNetwork,WWAN）传输距离：10m左右典型技术：IEEE802.15(WPAN)Bluetooth（蓝牙）ZigBee传输速率：10Mbit/s传输距离：几十米~几千米典型技术：IEEE802.11（a,b,g,i,n）传输速率：11~300Mbit/s传输距离：城市大部分地区典型技术：IEEE802.16（WiMAX）*:有的分类也将其作为3G标准之一IEEE802.20（MBWA，移动宽带无线接入系统）主要是通过移动通信卫星进行数据通信的网络典型技术：2G3G传输速率：2Mbit/s4G无线网络概述—无线网络分类•IEEE关于无线网络的标准：2019/10/2计算机科学与技术学院4IEEE标准定义802.11无线局域网标准802.11a54Mbps无线联网802.11b11Mbps无线联网802.11g54Mbps无线联网802.11n100Mbps无线联网802.11r红外无线联网802.15无线个域网（PAN）802.16无线城域网（WMAN）802.20固定无线宽带无线网络概述（补充）—无线网络设备•个人移动设备：PDA（个人数字助理）、手机、平板电脑•无线联网设备：网络适配器、接入点（AP）、WLAN交换机、无线路由器、无线网桥、无线中继器、天线•无线IP电话（VoIP）•射频标签（RFID）•工业或商业无线应用：无线传感器网络（WSN）02/10/2019计算机科学与技术学院5•∴WLAN可能出现检测错误的情况：–检测到信道空闲，其实并不空闲–检测到信道忙，其实并不忙•WLAN不能使用碰撞检测，那就应该尽量减少碰撞的发生•802.11委员会对CSMA/CD进行了修改，把碰撞检测修改为碰撞避免CA(CollisionAvoidance)—CSMA/CA–CSMA/CA设计的思路：尽量减少碰撞发生的概率02/10/2019计算机科学与技术学院6WLAN概述—WLAN协议体系结构02/10/2019计算机科学与技术学院7WLAN安全—WLAN安全体系WEP（802.11b，1999年）802.11i(2004.6通过)802.11i工作组（2001.5成立）•采用AES取代RC4•使用802.1x协议进行用户认证Wi-Fi访问保护（WPA）中国WAPI•WPA：2003•WPA2：2004•在IEEE802.11i被批准前，由于市场对WLAN安全要求十分迫切，Wi-Fi联盟联合802.11i任务组的专家共同提出了WPA（Wi-FiProtectedAccess）标准•WPA标准专门对WEP协议的不足进行了改进，兼容802.11i和现有的WEP标准•2003年颁布•2006年修正02/10/2019计算机科学与技术学院8WLAN安全—WEPWi-Fi(IEEE802.11i)生成一个IV，并进行密钥的预先选择IV(24)XOR明文数据ICVCRC32计算明文的ICV密文WEP加密过程SK(40)+RC4密钥流组合IV和密钥，并使用RC4生成密钥流64•Q：为何需要计算ICV？•A：验证数据完整性（CRC32算法）•Q：为何需要使用IV？•A：创建一个新密钥流，从而避免重复使用密钥•Q：发送者应将哪些信息发送给接收者？•Q：接收者如何进行解密？02/10/2019计算机科学与技术学院9WLAN安全—WEPWi-Fi(IEEE802.11i)02/10/2019计算机科学与技术学院10WLAN安全—WEPWi-Fi(IEEE802.11i)ICV2IV+RC4密钥流XOR密文数据ICVICV=ICV2？IV密文密钥编号WEP解密过程•IEEE802.11i定义了新的安全体系：–TSN（过渡安全网络）：一个能支持WEP设备的RSN，以使现今网络方便的迁移到RSN(软件升级)–RSN（坚固安全网络）：需要更换硬件设备•WPA–在802.11i获得批准以前，由Wi-Fi联盟提出保护接入（WPA）体系来暂时替代RSN，它不是IEEE标准，但是802.11i草案中的一部分–Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级到与802.11i兼容02/10/2019计算机科学与技术学院11WLAN安全—WEPWi-Fi(IEEE802.11i)•IEEE802.11i的协议结构02/10/2019计算机科学与技术学院12上层认证机制（EAP）访问控制（802.1x）保密协议TKIPCCMPWRAP•TKIP：TemporalKeyIntegrityProtocol，暂时密钥完整性协议•CCMP：计数器模式密码块链消息完整码协议•WRAP：WirelessRobustAuthenticatedProtocol，无线增强认证协议WLAN安全—WEPWi-Fi(IEEE802.11i)WRAP：使用OCB模式，因为专利问题最终最为802.11i的可选模式实际等于被舍弃•加密机制TKIP—暂时密钥完整性协议–加强WEP设备上的WEP协议的密码套件，是为了解决WEP协议存在的问题，同时又要使WEP设备能够通过软件升级来支持TKIP（既要保持兼容，又要解决WEP的安全缺陷）；是包裹在WEP外面的一套算法–设计TKIP的限制：•软件升级•许多WEP设备的CPU负荷已经很高，正常的通信已经使用了CPU90%的能力，所以TKIP引入负荷要尽量小•许多WEP设备使用硬件实现RC4来降低CPU负荷，TKIP要适应这种做法02/10/2019计算机科学与技术学院13WLAN安全—WEPWi-Fi(IEEE802.11i)•加密机制CCMP：Counter-Mode/CBC-MACProtocol—基于AES分组加密算法–计数器模式（CTR）用于数据保密–CipherBlockChainingMessageAuthenticationCode（CBC-MAC）模式进行认证–CCMP的加密对象是MPDU，使用48位的PacketNumber（PN），PN用于产生CTR模式的Counter和CBC-MAC模式的IV02/10/2019计算机科学与技术学院14WLAN安全—WEPWi-Fi(IEEE802.11i)•我国在2003年5月提出了无线局域网国家标准GB15629.11–安全部分：WLAN鉴别和保密基础结构（WLANAuthentication&PrivacyInfrastructure，WAPI）。由两部分组成：•WAI（WLANAuthenticationInfrastructure）：认证基础结构•WPI（WLANPrivacyInfrastructure）：保密基础结构，对传输的数据加密（WPI由国家密码管理局提供，算法为我国自己制定的分组加密算法SMS4）•考虑不同WLAN安全方案(IEEE802.11i)的并存，2006年7月中国宽带无线IP标准工作组(BWIPS)公布新的国标GB15629.11-2003/XG1-2006(WAPI-XG1)02/10/2019计算机科学与技术学院15WLAN安全—WAPIWiMax简介•无线城域网（WMAN）的现行标准–WiMax（IEEE802.16，WorldInteroperabilityforMicrowaveAccess，全球微波接入互操作性）•WHY：提供高性能的、工作在10~66GHz的“最后一英里”宽带无线接入•标准：802.16d(2004，固定接入)802.16e(2006，移动性)•传输范围：最远可达50千米（3G基站的10倍）•接入速度：最高可达75Mbps（3G的30倍）•优点：传输距离远、接入速度高、提供广泛的多媒体通信服务–HiperAccess（欧洲电信标准协会ETSI）02/10/2019计算机科学与技术学院16•无线Mesh网络(WMN，WirelessMeshNetwork，无线网状网，无线网格网)是一种应用性的网络技术，由移动AdHoc网络顺应无处不在的Internet接入需求演变而来•无线Mesh网络是一种多跳、动态自组织、自配置和自愈性的宽带无线网络•国际标准化组织考虑在各种无线网络标准中加入对Mesh组网方式的支持：–宽带无线城域网IEEE802.16f–无线个域网IEEE802.15.5–无线局域网IEEE802.11s02/10/2019计算机科学与技术学院17无线Mesh网络安全通过网关融合现有的各种网络来提供广泛的接入服务无线移动通信安全简介—移动通信系统的发展历程02/10/2019计算机科学与技术学院181G2G3G(*)4G模拟信号，只能传输语音数字信号，只能传输语音数字信号，传输语音和数据广带无线接入通信系统•AMPS（高级移动电话系统，美国）：贝尔实验室发明日本称为MCS-L1•NAMPS（窄带高级移动电话系统）•ETACS（增强的全接入通信系统）•TACS：中国•450：法国•NM-450：北欧•D-AMPS（数字的）在国际标准IS-54和IS-136中描述广泛应用于美国和日本•GSM（全球移动通信系统）（*）除美国和日本的其他地区•CDMA95（码分多址）高通(Qualcomm)在IS-95中描述•PDC（D-AMPS的修订版）只用于日本•W-CDMA（爱立信）欧洲和日本、中国联通•CDMA2000（Qualcomm公司）北美、日、韩、中国电信•TD-SCDMA中国—中国移动•WiMax（IEEE802.16）2007年正式成为第四个3G国际标准•集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品•标准：LTE-Advanced(TDD\FDD)WiMax2•移动台：–移动终端（MS）•完成语音编码、信道编码、信息加密、信息的调制和解调、信息的发送和接收–用户识别卡（SIM）•存储认证用户身份所需信息，及一些与安全保密相关的重要信息•操作维护中心OMC：主要对整个GSM网络进行管理和监控，实现对GSM网络内各种功能的监视、状态报告、故障诊断等功能02/10/2019计算机科学与技术学院192G（GSM）安全—GSM简介•GSM基站子系统（BSS）：在一定的无线覆盖区中由MSC控制，与MS进行通信的系统设备，主要负责完成无线发送/接收和无线资源管理的功能–BSC（基站控制器）：具有对一个或多个BTS进行控制的功能，主要负责无线网络资源的管理、小区配置数据管理、功率控制、定位和切换–