《物联网信息安全》(桂小林版)(第7章)

第七章无线网络安全桂小林2014.9.1727.1无线网络概述7.2无线网络安全威胁7.3WiFi安全技术7.43G安全技术7.5ZigBee安全技术7.6蓝牙安全技术7.7本章小结本章内容3第七章无线网络安全基本要求熟悉无线网络的分类、传输介质和优缺点了解无线网面临的安全威胁掌握基本的WIFI安全技术掌握基本的3G安全技术掌握基本的ZigBee安全技术掌握基本的蓝牙安全技术47.1无线网络概述5W任何人（Whoever）任何时候（Whenever）任何地方（Wherever）与任何人（Whomever）能以任何形式（Whatever）通信的移动计算技术6A任何人(Anyone)任何时候(Anytime)任何地点(Anywhere)采用任何方式(Anymeans)与其他任何人(Anyother)进行任何通信(Anything)7.1无线网络概述无线网络分类(从覆盖范围、传输速率和用途来看)无线广域网•通过移动通信卫星进行的数据通信，其覆盖范围最大，代表技术有3G以及未来的4G技术无线城域网•通过移动电话或车载装置进行的移动通信。其覆盖范围可以达到一个城市中的大部分地区，代表技术为IEEE802.20和IEEE802.15标准体系无线局域网•用于较小范围的无线通信，覆盖范围较小，一般为一栋建筑内或房间内，代表技术是IEEE802.11系列标准7.1无线网络概述无线网络分类(从覆盖范围、传输速率和用途来看)无线个域网•一般传输距离在10m左右，代表技术是IEEE802.15系列协议，数据传输速率在10Mb/s以上，无线连接距离在10m左右无线体域网•以无线医疗监控、娱乐和军事等方面的应用为代表，主要是指附着在人身体上或植入人体内部的传感器之间的通信，通信距离非常短，一般为0-2m范围Mesh网•Mesh网络是一种多跳的Adhoc网络，它由固定节点及移动节点通过无线链路组成7.1无线网络概述无线网络分类(以网络拓扑结构)集中式网络•以蜂窝移动通信网络为代表，需要有中心基站，网络中所有的终端设备要通信时，都要通过中网基础设施进行转发分布式网络•以移动自组织网络、无线传感器网络和移动车载自组织网络为代表•每个节点都兼具路由功能，可以随时为其他节点的数据传输提供路由和中继服务7.1无线网络概述无线传输介质传输介质是连接通信设备，为通信设备之间提供信息传输的物理通道，是信息传播的实际载体无线电波•一般可以分为低能单频、高能单频和扩展频谱三类微波•是指频率为300MHz-300GHz的电磁波•是分米波、厘米波、毫米波的统称红外线•红外线是一种不可见光•保密性强、抗干扰性强7.1无线网络概述无线网络的优点移动性组网快灵活方便扩展能力强扩展成本低7.1无线网络概述无线网络的缺点传输速度较慢通信稳定性较差安全性较差对健康的危害7.2无线网络安全威胁对传递信息的威胁侦听•非法用户通过特定手段获取存储和传输在系统中的信息，信息的无线传输和有线传输都存在被侦听的威胁•由于无线通信系统信号在空中开发传输，相比有线网络，无线传输的信号更容易被侦听篡改•非授权用户修改系统中的信息，主要包括非法修改和重放•由于无线网络的开放特性，这种威胁的攻击在无线网络中相对简单7.2无线网络安全威胁对传递信息的威胁抵赖•通信双方的一方否认或部分否认自己的行为，分为接收抵赖或源发抵赖•接收抵赖是信息的接收方否认自己接收到信息的行为或者接收到的信息内容•源发抵赖是指信息发送方否认自己发送信息的行为或发送的信息内容7.2无线网络安全威胁对用户的威胁流量分析•分析网络中的通信流量，包括信息速率、消息长度、接受者和发送者标识等•防止流量分析的方法是对消息内容和可能的控制消息进行加密，并且采用类似的消息填充或插入虚假消息监视•持续不断的对某个用户行为进行记录分析•防止监视的主要措施是使用假名来实现匿名发送、接收和计费7.2无线网络安全威胁对通信系统的威胁拒绝服务攻击•攻击者利用技术手段占用攻击目标各种资源，削弱系统对外提供服务的能力或是系统无法对外提供服务资源的非授权使用•非法用户冒用合法用户权限或合法用户擅自扩大自己权限，访问和使用超出使用权限的无线信道、设备、服务或系统数据等系统资源7.3WiFi安全技术WiFi技术概述概念•无线保真Wi-Fi（WirelessFidelity）技术是一种将PC机、笔记本、移动手持设备（如PDA、手机）等终端以无线方式互相连接的短距离无线电通信技术，由Wi-Fi联盟于1999发布协议标准•Wi-Fi使用IEEE802.11系列协议•IEEE802.11a/b/g/i/n7.3WiFi安全技术WiFi技术概述特点•覆盖范围广•传输速度快•建网成本低，使用便捷•更健康、更安全组网技术•AdHoc模式•接入点模式7.3WiFi安全技术WiFi安全技术物理层安全•抗干扰•抗衰落•抗多径干扰•抗窃听性数据链路层安全•有线等价保密协议WEP7.3WiFi安全技术WiFi安全技术网络层安全•服务配置标识符（ServiceSetupIdentifier，SSID）•身份认证（Authentication）•虚拟专用网（VirtualPrivateNetwork，VPN）7.3WiFi安全技术WiFi安全技术WEP安全机制•有线等价保密协议WEP是IEEE802.11协议1999年版中所规定的，用于IEEE802.11的认证和加密中，用来保护无线通信信息•WEP为无线通信提供了数据机密性,访问控制和数据完整性三个方面的安全保护7.3WiFi安全技术WiFi安全技术WEP安全缺陷•消息容易被截获•易受到弱初始向量攻击•易遭受穷举攻击和字典攻击•向量空间很小•不具备抗恶意攻击所需要的消息认证功能WPA安全技术•无线保护访问（WirelessProtectedAccess，WPA）是由Wi-Fi联盟提出的一个无线安全访问保护协议•主要解决了WEP中在客户端与缺乏身份认证的访问点之间使用相同静态密钥和网络接入时身份认证方面存在的缺陷7.3WiFi安全技术WiFi安全技术WPA2加密技术•2004年起草的保护无线通信安全的协议标准，也称为802.11i•主要包括–802.1X身份验证–基于端口的访问控制–高级加密标准AES加密模块–计数器模式密码块链消息完整码协议CCMP7.3WiFi安全技术WiFi安全技术IEEE802.1X认证•IEEE802.1x协议是一个可扩展的认证框架，并没有规定具体认证协议•IEEE工作组2011年6月公布了802.1x协议IEEE802.1x协议的体系结构7.3WiFi安全技术WiFi安全技术WAPI标准•2003年我国首次提出WAPI（WirelessLANAuthenticationAndPrivacyInfrastructure）•WAPI由无线局域网鉴别基础结构（WAI，WLANAuthenticationInfrastructure）和无线局域网保密基础结构（WPI，WLANPrivacyInfrastructure）两部分组成7.43G安全技术3G安全技术WCDMA•由欧洲提出，意为宽频分码多重存取，国内目前由中国联通公司运营CDMA2000•由美国高通公司提出，国内现由中国电信公司运营TD-SCDMA•由大唐电信于1999年6月向ITU提出，国内由中国移动公司负责运营。7.43G安全技术3G安全技术安全体系结构3G系统安全结构7.43G安全技术3G安全技术安全体系结构•网络接入安全•网络域安全•用户域安全•应用域安全•安全可视性•可配置性7.43G安全技术3G安全技术3G认证和秘钥协商（AuthenticatedKeyAgreement，AKA）协议3G认证和密钥协商协议7.5ZigBee安全技术ZigBee安全技术ZigBee技术是一种短距离双向无线通信技术ZigBee技术的主要特征•功耗低•成本低•较小传输范围•时延短•网络容量大•数据传输时的可靠性高•安全性好7.5ZigBee安全技术ZigBee安全技术ZigBee协议标准ZigBee协议栈体系结构7.5ZigBee安全技术ZigBee安全技术安全架构•Zigbee安全体系结构•安全密钥•网络层安全•应用层安全7.5ZigBee安全技术ZigBee安全技术ZigBeeMAC安全•安全模式–无安全模式,访问控制列表和安全模式•安全服务–访问控制服务,数据加密服务,帧完整性服务,序列号更新服务•MAC安全帧格式–报头（MHR）、负载和报尾（MFR）•安全组件•安全方案7.6蓝牙安全技术蓝牙安全技术蓝牙（Bluetooth），是一种支持设备短距离通信的无线电技术，能在包括移动电话、PDA、无线耳机、笔记本计算机、相关外设等众多设备之间进行无线信息交换蓝牙协议栈蓝牙协议栈结构7.6蓝牙安全技术蓝牙安全体系结构7.6蓝牙安全技术蓝牙安全技术蓝牙安全体系结构的关键部分是安全管理器，主要完成如下关键任务：•存储和安全性相关的服务和设备信息•对各个协议层的访问请求进行应答(同意或拒绝)•对应用程序连接请求前的链路进行认证和加密•发起并处理设备用户的高层应用程序的安全管理•初始化匹配和查询PIN7.6蓝牙安全技术蓝牙安全技术蓝牙安全模式•非安全模式•业务层安全模式–建立在L2CAP层以上的安全模式，同时支持各种不同应用程序的安全要求•链路层安全模式–在LMP连接建立之前要进行认证或者数据加密•业务层安全模式和链路层安全模式的本质区别：–业务层安全模式的蓝牙设备在信道建立之后才启动安全管理进程，即在较高的协议层次实现–链路层安全模式的蓝牙设备在信道建立之前就启用安全管理进程，即在较低的协议层次实现7.6蓝牙安全技术蓝牙安全技术射频和基带的安全机制•基带部分功能：–发送：将来自高层协议的数据进行信道编码，向下传给射频进行发送–接收：对射频传来的数据进行数据解码，向高层传输•基带安全要素：–48位的蓝牙设备地址BD_ADDR–128位的蓝牙链路密钥，即认证密钥–8~128位不定长加密密钥（对大多数应用程序，64位比较合适）–128位的随机数RAND（蓝牙设备自带的随机数生成器）•加密密钥是在认证过程中从认证密钥得到的7.6蓝牙安全技术蓝牙安全技术链路层的安全机制•验证–使用质询-响应(Challenge-Response)7.6蓝牙安全技术蓝牙安全技术链路层的安全机制•加密–主设备密钥：只适用于当前会话，它临时代替原始链路密钥–主设备希望使用相同的密钥与多个设备连接时，就使用主设备密钥–初始化密钥：适用于初始化过程，当组合密钥或单一密钥没有定义或交换，或者当链路密钥已经丢失时使用初始化密钥–生成初始化密钥需要3个参数：随机数、L字节的PIN码、蓝牙设备地址7.6蓝牙安全技术蓝牙安全技术链路层的安全机制•加密7.6蓝牙安全技术蓝牙安全技术应用层安全机制蓝牙提供的服务•需授权服务：只允许可信任设备访问，或者经过授权的不可信任设备访问•需认证服务：要求在使用服务前必须经过认证•需加密服务：在使用设备前链路必须改为加密模式蓝牙应用环境417.7本章小结无线网络分类、传输介质和所具有的优缺点无线网络面临的安全威胁Wi-Fi技术的概念、协议、特点和安全机制3G技术的概念、协议、特点和安全机制ZigBee技术的概念、协议、特点和安全机制蓝牙技术的概念、协议、特点和安全机制