无线网络安全培训课程(PPT69张)课件.ppt
《无线网络安全培训课程(PPT69张)课件.ppt》由会员分享,可在线阅读,更多相关《无线网络安全培训课程(PPT69张)课件.ppt(70页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、4/19/2022计算机科学与技术学院1无线网络概述 无线网络现状:新技术层出不穷、新名词应接不暇无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)、无线城域网(WMAN)、无线广域网(WWAN)移动AdHoc网络、无线传感器网络(WSN)、无线Mesh网络Wi-Fi、WiMedia、WiMAXIEEE802.11、IEEE802.15、IEEE802.16、IEEE802.20固定宽带无线接入、移动宽带无线接入蓝牙、红外、HomeRF、UWB、ZigBeeGSM、GPRS、CDMA、3G、超3G、4G.4/19/2022计算机科学与技术学院2无线网络概述无线网络发展史 蜂
2、窝技术蜂窝技术经历了漫长的发展之路: 早期使用800MHz频率来传递模拟信号 随后出现的个人通信服务(PCS)使用1850MHz的频率 Sprint公司公司(斯普林特)是PCS服务的主要提供商 一些移动运营商也开始使用数字技术: TDMA时分多址 CDMA码分多址 GSM全球移动通信系统 3G (WCDMA、CDMA2000、TD-SCDMA) 4G(TDD-LTE,FDD-LTE)!4/19/2022计算机科学与技术学院3无线网络概述无线网络分类传输距离:10m左右典型技术:IEEE 802.15 (WPAN) Bluetooth(蓝牙) ZigBee传输速率:10Mbit/s传输距离: 几
3、十米几千米典型技术: IEEE 802.11 (a,b,g,i,n)传输速率:11300Mbit/s传输距离:城市大部分地区典型技术: IEEE 802.16 (WiMAX)*:有的分类也将其作为3G 标准之一 IEEE 802.20 (MBWA,移动宽带无线接入系统)主要是通过移动通信卫星进行数据通信的网络典型技术:2G3G传输速率:2Mbit/s4G4/19/2022计算机科学与技术学院4无线网络概述无线网络分类 IEEE 关于无线网络的标准:IEEE标准定义802.11无线局域网标准802.11a54Mbps无线联网802.11b11Mbps无线联网802.11g54Mbps无线联网80
4、2.11n100Mbps无线联网802.11r红外无线联网802.15无线个域网(PAN)802.16无线城域网(WMAN)802.20固定无线宽带4/19/2022计算机科学与技术学院5无线网络概述(补充)无线网络设备 个人移动设备个人移动设备:PDA(个人数字助理)、手机、平板电脑 无线联网设备无线联网设备:网络适配器、接入点(AP)、WLAN交换机、无线路由器、无线网桥、无线中继器、天线天线 无线IP电话(VoIP) 射频标签(RFID) 工业或商业无线应用工业或商业无线应用:无线传感器网络(WSN)4/19/2022计算机科学与技术学院6 WLAN可能出现检测错误的情况: 检测到信道空
5、闲,其实并不空闲 检测到信道忙,其实并不忙 WLAN不能使用碰撞检测,那就应该尽量减少碰撞的发生 802.11委员会对CSMA/CD进行了修改,把碰撞检测修改为碰撞避免碰撞避免CA(Collision Avoidance) CSMA/CA CSMA/CA设计的思路:设计的思路:尽量减少碰撞发生的概率WLAN概述WLAN 协议体系结构4/19/2022计算机科学与技术学院7WLAN安全WLAN 安全体系WEP(802.11b,1999年)802.11i(2004.6通过)802.11i工作组(2001.5成立)采用AES取代RC4使用802.1x协议进行用户认证Wi-Fi访问保护(WPA)中国W
6、APIWPA:2003WPA2:2004在IEEE 802.11i被批准前,由于市场对WLAN安全要求十分迫切,Wi-Fi联盟联合802.11i任务组的专家共同提出了WPA(Wi-Fi Protected Access)标准WPA标准专门对WEP协议的不足进行了改进,兼容802.11i和现有的WEP标准2003年颁布2006年修正4/19/2022计算机科学与技术学院8WLAN安全WEPWi-Fi(IEEE 802.11i)生成一个生成一个IV,并进行,并进行密钥的预先选择密钥的预先选择IV (24)XOR明文数据明文数据ICVCRC32计算明文的计算明文的ICV密文密文WEPWEP加密过程加
7、密过程SK (40)+RC4密钥流密钥流组合组合IV和密钥,并使和密钥,并使用用RC4生成密钥流生成密钥流644/19/2022计算机科学与技术学院9 Q :为何需要计算ICV? A :验证数据完整性(验证数据完整性(CRC32算法)算法) Q:为何需要使用IV? A : 创建一个新密钥流,从而避免重复使用密钥创建一个新密钥流,从而避免重复使用密钥 Q:发送者应将哪些信息发送给接收者? Q:接收者如何进行解密?WLAN安全WEPWi-Fi(IEEE 802.11i)4/19/2022计算机科学与技术学院10WLAN安全WEPWi-Fi(IEEE 802.11i)ICV2IV+RC4密钥流密钥流
8、XOR密文密文数据数据ICVICV=ICV2?IV密文密文密钥编号密钥编号WEPWEP解密过程解密过程4/19/2022计算机科学与技术学院11 IEEE 802.11iIEEE 802.11i定义了新的安全体系: TSN(过渡安全网络):一个能支持WEP设备的RSN,以使现今网络方便的迁移到RSN(软件升级) RSN(坚固安全网络):需要更换硬件设备 WPAWPA 在802.11i获得批准以前,由Wi-Fi联盟提出保护接入(WPA)体系来暂时替代RSN,它不是IEEE标准,但是是802.11i草案中的一部分草案中的一部分 Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级到与
9、802.11i兼容WLAN安全WEPWi-Fi(IEEE 802.11i)4/19/2022计算机科学与技术学院12 IEEE 802.11i的协议结构的协议结构上层认证机制(EAP)访问控制(802.1x)保密协议TKIPCCMPWRAPTKIP: Temporal Key Integrity Protocol,暂时密钥完整性协议CCMP:计数器模式密码块链消息完整码协议WRAP: Wireless Robust Authenticated Protocol,无线增强认证协议WLAN安全WEPWi-Fi(IEEE 802.11i)WRAP:使用:使用OCB模式,因为模式,因为专利问题最终最专
10、利问题最终最为为802.11i的可的可选模式选模式实际等于被舍弃实际等于被舍弃4/19/2022计算机科学与技术学院13 加密机制加密机制TKIP暂时密钥完整性协议 加强WEP设备上的WEP协议的密码套件,是为了解决WEP协议存在的问题,同时又要使WEP设备能够通过软件升级来支持TKIP(既要保持兼容,又要解决WEP的安全缺陷);是包裹在包裹在WEP外面外面的一套算法 设计TKIP的限制: 软件升级软件升级 许多WEP设备的CPU负荷已经很高,正常的通信已经使用了CPU90%的能力,所以TKIP引入负荷要尽量小负荷要尽量小 许多WEP设备使用硬件实现硬件实现RC4来降低CPU负荷,TKIP要适
11、应这种做法WLAN安全WEPWi-Fi(IEEE 802.11i)4/19/2022计算机科学与技术学院14 加密机制加密机制CCMP: Counter-Mode/CBC-MAC Protocol基于AES分组加密算法 计数器模式(CTR)用于数据保密数据保密 Cipher Block Chaining Message Authentication Code(CBC-MAC)模式进行认证认证 CCMP的加密对象是MPDU,使用48位的Packet Number(PN),PN用于产生CTR模式的Counter和CBC-MAC模式的IVWLAN安全WEPWi-Fi(IEEE 802.11i)4/1
12、9/2022计算机科学与技术学院15 我国在2003年5月提出了无线局域网国家标准GB 15629.11 安全部分:安全部分:WLAN鉴别和保密基础结构鉴别和保密基础结构(WLAN Authentication & Privacy Infrastructure, WAPI)。由两部分组成: WAI(WLAN Authentication Infrastructure):认证基础结构 WPI(WLAN Privacy Infrastructure):保密基础结构,对传输的数据加密(WPI由国家密码管理局提供,算法为我国自己制定的分组加密算法SMS4) 考虑不同WLAN安全方案(IEEE 802.
13、11i)的并存,2006年7月中国宽带无线IP标准工作组(BWIPS)公布新的国标GB 15629.11-2003/XG1-2006(WAPI-XG1WAPI-XG1)WLAN安全WAPI4/19/2022计算机科学与技术学院16WiMax简介 无线城域网(无线城域网(WMAN)的现行标准)的现行标准 WiMax(IEEE 802.16,World Interoperability for Microwave Access,全球微波接入互操作性) WHY:提供高性能高性能的、工作在工作在1066GHz的“最后一英里最后一英里”宽带宽带无线接入无线接入 标准:标准:802.16d(2004,固定
14、接入,固定接入)802.16e(2006,移动性,移动性) 传输范围:最远可达传输范围:最远可达50千米(千米(3G基站的基站的10倍)倍) 接入速度:最高可达接入速度:最高可达75Mbps(3G的的30倍)倍) 优点:传输距离远、接入速度高、提供广泛的多媒体通信服务优点:传输距离远、接入速度高、提供广泛的多媒体通信服务 HiperAccess(欧洲电信标准协会ETSI)4/19/2022计算机科学与技术学院17 无线无线Mesh网络网络(WMN, Wireless Mesh Network,无线网状网,无线网格网,无线网状网,无线网格网)是一种应用性的网络技术,由移动Ad Hoc网络顺应无处
15、不在的Internet接入需求演变而来 无线无线Mesh网络网络是一种多跳多跳、动态自组织、自配置动态自组织、自配置和自愈性自愈性的宽带无线网络宽带无线网络 国际标准化组织考虑在各种无线网络标准中加入对Mesh组网方式的支持: 宽带无线城域网IEEE 802.16f 无线个域网IEEE802.15.5 无线局域网无线局域网IEEE802.11s无线Mesh网络安全通过网关融合现有的各种网络来提供广泛的接入服务4/19/2022计算机科学与技术学院18无线移动通信安全简介移动通信系统的发展历程移动通信系统的发展历程模拟信号,只能传输语音数字信号,只能传输语音数字信号,传输语音和数据广带无线接入通
16、信系统 AMPS(高级移动电话系统,美国): 贝尔实验室发明 日本称为MCS-L1NAMPS(窄带高级移动电话系统)ETACS(增强的全接入通信系统)TACS:中国450:法国NM-450:北欧 D-AMPS(数字的)在国际标准IS-54和IS-136中描述广泛应用于美国和日本 GSM(全球移动通信系统)(*) 除美国和日本的其他地区 CDMA95(码分多址)高通(Qualcomm)在IS-95中描述 PDC(D-AMPS的修订版)只用于日本 W-CDMA(爱立信) 欧洲和日本、中国联通 CDMA2000(Qualcomm公司) 北美、日、韩、中国电信TD-SCDMA 中国中国移动WiMax(
17、IEEE 802.16) 2007年正式成为第四个3G国际标准集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品标准: LTE-Advanced (TDDFDD) WiMax24/19/2022计算机科学与技术学院19 移动台移动台: 移动终端(移动终端(MS) 完成语音编码、信道编码、信息加密、信息的调制和解调、信息的发送和接收 用户识别卡(用户识别卡(SIM) 存储认证用户身份所需信息,及一些与安全保密相关的重要信息 操作维护中心操作维护中心OMC:主要对整个GSM网络进行管理和监控,实现对GSM网络内各种功能的监视、状态报告、故障诊断等功能2G
18、(GSM)安全 GSM简介简介4/19/2022计算机科学与技术学院20 GSM基站子系统(基站子系统(BSS):在一定的无线覆盖区中由MSC控制,与MS进行通信的系统设备,主要负责完成无线发送/接收和无线资源管理的功能 BSC(基站控制器)(基站控制器):具有对一个或多个BTS进行控制的功能,主要负责无线网络资源的管理、小区配置数据管理、功率控制、定位和切换 BTS(基站首发信机)(基站首发信机):无线接口设备,主要负责无线传输、完成无线与有线的转换、无线分集、无线信道加密、调频等2G(GSM)安全 GSM简介简介4/19/2022计算机科学与技术学院21 GSM交换子系统(交换子系统(NS
19、S):主要完成交换功能和用户数据与移动性管理、安全性管理所需的数据库功能 MSC(移动业务交换中心)(移动业务交换中心):GSM系统的核心,是对于它所覆盖区域中的移动台进行控制和完成话路交换的功能实体,也是移动通信系统与其他公用通信网络之间的接口 VLR(访问位置寄存器)(访问位置寄存器):数据库;存储MSC为了管理管辖区域中MS的来话、去话呼叫所需检索的信息,如号码、所处位置的识别码、用户需要的服务等2G(GSM)安全 GSM简介简介4/19/2022计算机科学与技术学院22 HLR(归属位置寄存器)(归属位置寄存器):数据库;是存储管理部门用于移动用户管理的数据。每个移动用户都应在其HLR
20、注册,主要存储两类信息:用户的参数和用户目前位置的信息 AuC(鉴权中心)(鉴权中心) :产生为确定移动用户的身份和对呼叫保密所需鉴权、加密的参数(随机数、符号响应、密钥)的功能实体 EIR(移动设备识别寄存器)(移动设备识别寄存器) :数据库;存储有关移动台设备参数,主要完成对移动设备的识别、监视等功能2G(GSM)安全 GSM简介简介4/19/2022计算机科学与技术学院23 2G(GSM)安全 GSM系统安全系统安全4/19/2022计算机科学与技术学院24 2G(GSM)安全 GSM系统安全系统安全4/19/2022计算机科学与技术学院25 2G(GSM)安全 GSM系统安全系统安全4
21、/19/2022计算机科学与技术学院26 几个标识码几个标识码: IMSI:15位代码;手机号码在系统中是被转换为IMSI进行通信的,由如下部分组成: MCC(移动国家号码):3位,中国为460 NMC(移动网号):标识移动用户所归属的移动网。中国移动(00);中国联通(01) MIN(移动用户识别码):10位 MSISDN(国际移动用户电话号码)(国际移动用户电话号码):由如下部分组成: CC:国家号码(中国为86) NDC(3位):数字蜂窝移动业务接入号,如139,138等 HLR识别码(4位):一般按省/市来划分 SN(4位):顺序号,由HLR自行分配2G(GSM)安全 GSM系统安全系
22、统安全4/19/2022计算机科学与技术学院27 GSM的鉴权机制的鉴权机制:2G(GSM)安全 GSM系统安全系统安全SIMMS被访问网络宿主网络IMSIPRNGA3A8 A3A8 IMSIRAND RAND(128)RAND SRES(32)SRES=SRES4/19/2022计算机科学与技术学院28 GSM的加密机制的加密机制:2G(GSM)安全 GSM系统安全系统安全MSRAND A8算法算法用户信息数据流用户信息数据流(114比特)比特)帧号(帧号(22比特)比特)A5算法算法 加密数据流加密数据流4/19/2022计算机科学与技术学院29 2G(GSM)安全 GSM系统安全系统安全
23、4/19/2022计算机科学与技术学院30无线应用协议WAP WAP(Wireless Application ProtocolWAP(Wireless Application Protocol,无,无线应线应用用协议协议) )由WAP论坛论坛制定(已并入开放移动体系结构开放移动体系结构OMA(Open Mobile Architecture),是无线设备与Internet之间进行通信的标准 主要贡献者:爱立信、摩托罗拉、诺基亚等 适用于:GSM,GPRS,IMT-2000等移动系统4/19/2022计算机科学与技术学院31WPKI的功能与构成 有线通信中,电子商务的重要保障是PKI 保障信息
24、安全、认证、信息完整性和不可抵赖性等 无线环境中,由于空中接口的开放性空中接口的开放性,人们对于进行商务活动的安全性的关注远超过有线环境 只有当用户确信只有当用户确信:通过无线方式所进行的交易不会发生欺诈或篡改,所进行的交易和隐私受到法律的保护,移动电子商务才能普及 PKI的系统概念、安全操作、密钥、证书等同样适用于解决移动电子商务交易的安全问题,但应考虑到无线网络的特点,对PKI进行改进 无线公钥基础设施(无线公钥基础设施(Wireless Public Key Infrastructure,WPKI)4/19/2022计算机科学与技术学院32无线个域网WPAN WPAN的通信范围通常只有几
25、米只有几米,用于互联计算机、计算机外围设备、以及用于连接到另一个网络的设备(如Internet网关) -电缆替换技术v 常用技术:u 蓝牙蓝牙bluetooth(无需驱动程序)(无需驱动程序)u 红外数据协会(IrDA)标准u ZigBee(IEEE 802.15.4)u RFID(射频识别)u UWB(超宽带无线技术)u HomeRFuIEEE 802.15工作组针对无线个域网,以上述技术为基础,进行无线个域网的标准化工作4/19/2022计算机科学与技术学院33 Bluetooth Bluetooth安全安全4/19/2022计算机科学与技术学院34 Bluetooth Bluetooth
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 网络安全 培训 课程 PPT69 课件
限制150内