无线网络安全培训课程ppt课件.ppt

《无线网络安全培训课程ppt课件.ppt》由会员分享，可在线阅读，更多相关《无线网络安全培训课程ppt课件.ppt（69页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1无线网络概述 无线网络现状：新技术层出不穷、新名词应接不暇无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)、无线城域网(WMAN)、无线广域网(WWAN)移动AdHoc网络、无线传感器网络(WSN)、无线Mesh网络Wi-Fi、WiMedia、WiMAXIEEE802.11、IEEE802.15、IEEE802.16、IEEE802.20固定宽带无线接入、移动宽带无线接入蓝牙、红外、HomeRF、UWB、ZigBeeGSM、GPRS、CDMA、3G、超3G、4G.2无线网络概述无线网络发展史 蜂窝技术蜂窝技术经历了漫长的发展之路： 早期使用800MHz频率来传递模拟信号

2、 随后出现的个人通信服务（PCS）使用1850MHz的频率 Sprint公司公司(斯普林特)是PCS服务的主要提供商 一些移动运营商也开始使用数字技术: TDMA时分多址 CDMA码分多址 GSM全球移动通信系统 3G (WCDMA、CDMA2000、TD-SCDMA) 4G(TDD-LTE,FDD-LTE)！3无线网络概述无线网络分类传输距离：10m左右典型技术：IEEE 802.15 (WPAN) Bluetooth（蓝牙） ZigBee传输速率：10Mbit/s传输距离： 几十米几千米典型技术： IEEE 802.11 （a,b,g,i,n）传输速率：11300Mbit/s传输距离：城市

3、大部分地区典型技术： IEEE 802.16 （WiMAX）*:有的分类也将其作为3G 标准之一 IEEE 802.20 （MBWA，移动宽带无线接入系统）主要是通过移动通信卫星进行数据通信的网络典型技术：2G3G传输速率：2Mbit/s4G4无线网络概述无线网络分类 IEEE 关于无线网络的标准：5无线网络概述（补充）无线网络设备 个人移动设备个人移动设备：PDA（个人数字助理）、手机、平板电脑 无线联网设备无线联网设备：网络适配器、接入点（AP）、WLAN交换机、无线路由器、无线网桥、无线中继器、天线天线 无线IP电话（VoIP） 射频标签（RFID） 工业或商业无线应用工业或商业无线应用

4、：无线传感器网络（WSN）6 WLAN可能出现检测错误的情况： 检测到信道空闲，其实并不空闲 检测到信道忙，其实并不忙 WLAN不能使用碰撞检测，那就应该尽量减少碰撞的发生 802.11委员会对CSMA/CD进行了修改，把碰撞检测修改为碰撞避免碰撞避免CA(Collision Avoidance) CSMA/CA CSMA/CA设计的思路：设计的思路：尽量减少碰撞发生的概率WLAN概述WLAN 协议体系结构7WLAN安全WLAN 安全体系WEP（802.11b，1999年）802.11i(2004.6通过)802.11i工作组（2001.5成立）采用AES取代RC4使用802.1x协议进行用户

5、认证Wi-Fi访问保护（WPA）中国WAPIWPA：2003WPA2：2004在IEEE 802.11i被批准前，由于市场对WLAN安全要求十分迫切，Wi-Fi联盟联合802.11i任务组的专家共同提出了WPA（Wi-Fi Protected Access）标准WPA标准专门对WEP协议的不足进行了改进，兼容802.11i和现有的WEP标准2003年颁布2006年修正8WLAN安全WEPWi-Fi(IEEE 802.11i)生成一个生成一个IV，并进行，并进行密钥的预先选择密钥的预先选择IV (24)XOR明文数据明文数据ICVCRC32计算明文的计算明文的ICV密文密文WEPWEP加密过程加

6、密过程SK (40)+RC4密钥流密钥流组合组合IV和密钥，并使和密钥，并使用用RC4生成密钥流生成密钥流649 Q ：为何需要计算ICV？ A ：验证数据完整性（验证数据完整性（CRC32算法）算法） Q：为何需要使用IV？ A ： 创建一个新密钥流，从而避免重复使用密钥创建一个新密钥流，从而避免重复使用密钥 Q：发送者应将哪些信息发送给接收者？ Q：接收者如何进行解密？WLAN安全WEPWi-Fi(IEEE 802.11i)10WLAN安全WEPWi-Fi(IEEE 802.11i)ICV2IV+RC4密钥流密钥流XOR密文密文数据数据ICVICV=ICV2？IV密文密文密钥编号密钥编号W

7、EPWEP解密过程解密过程11 IEEE 802.11iIEEE 802.11i定义了新的安全体系： TSN（过渡安全网络）：一个能支持WEP设备的RSN，以使现今网络方便的迁移到RSN(软件升级) RSN（坚固安全网络）：需要更换硬件设备 WPAWPA 在802.11i获得批准以前，由Wi-Fi联盟提出保护接入（WPA）体系来暂时替代RSN，它不是IEEE标准，但是是802.11i草案中的一部分草案中的一部分 Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级到与802.11i兼容WLAN安全WEPWi-Fi(IEEE 802.11i)12 IEEE 802.11i的协议结构

8、的协议结构上层认证机制（EAP）访问控制（802.1x）保密协议TKIPCCMPWRAPTKIP： Temporal Key Integrity Protocol，暂时密钥完整性协议CCMP：计数器模式密码块链消息完整码协议WRAP： Wireless Robust Authenticated Protocol，无线增强认证协议WLAN安全WEPWi-Fi(IEEE 802.11i)WRAP：使用：使用OCB模式，因为模式，因为专利问题最终最专利问题最终最为为802.11i的可的可选模式选模式实际等于被舍弃实际等于被舍弃13 加密机制加密机制TKIP暂时密钥完整性协议 加强WEP设备上的WEP

9、协议的密码套件，是为了解决WEP协议存在的问题，同时又要使WEP设备能够通过软件升级来支持TKIP（既要保持兼容，又要解决WEP的安全缺陷）；是包裹在包裹在WEP外面外面的一套算法 设计TKIP的限制： 软件升级软件升级 许多WEP设备的CPU负荷已经很高，正常的通信已经使用了CPU90%的能力，所以TKIP引入负荷要尽量小负荷要尽量小 许多WEP设备使用硬件实现硬件实现RC4来降低CPU负荷，TKIP要适应这种做法WLAN安全WEPWi-Fi(IEEE 802.11i)14 加密机制加密机制CCMP： Counter-Mode/CBC-MAC Protocol基于AES分组加密算法 计数器模

10、式（CTR）用于数据保密数据保密 Cipher Block Chaining Message Authentication Code（CBC-MAC）模式进行认证认证 CCMP的加密对象是MPDU，使用48位的Packet Number（PN），PN用于产生CTR模式的Counter和CBC-MAC模式的IVWLAN安全WEPWi-Fi(IEEE 802.11i)15 我国在2003年5月提出了无线局域网国家标准GB 15629.11 安全部分：安全部分：WLAN鉴别和保密基础结构鉴别和保密基础结构（WLAN Authentication & Privacy Infrastructure， W

11、API）。由两部分组成： WAI（WLAN Authentication Infrastructure）：认证基础结构 WPI（WLAN Privacy Infrastructure）：保密基础结构，对传输的数据加密（WPI由国家密码管理局提供，算法为我国自己制定的分组加密算法SMS4） 考虑不同WLAN安全方案(IEEE 802.11i)的并存，2006年7月中国宽带无线IP标准工作组(BWIPS)公布新的国标GB 15629.11-2003/XG1-2006(WAPI-XG1WAPI-XG1)WLAN安全WAPI16WiMax简介 无线城域网（无线城域网（WMAN）的现行标准）的现行标准

12、WiMax（IEEE 802.16，World Interoperability for Microwave Access，全球微波接入互操作性） WHY：提供高性能高性能的、工作在工作在1066GHz的“最后一英里最后一英里”宽带宽带无线接入无线接入 标准：标准：802.16d(2004，固定接入，固定接入)802.16e(2006，移动性，移动性) 传输范围：最远可达传输范围：最远可达50千米（千米（3G基站的基站的10倍）倍） 接入速度：最高可达接入速度：最高可达75Mbps（3G的的30倍）倍） 优点：传输距离远、接入速度高、提供广泛的多媒体通信服务优点：传输距离远、接入速度高、提供广

13、泛的多媒体通信服务 HiperAccess（欧洲电信标准协会ETSI）17 无线无线Mesh网络网络(WMN， Wireless Mesh Network，无线网状网，无线网格网，无线网状网，无线网格网)是一种应用性的网络技术，由移动Ad Hoc网络顺应无处不在的Internet接入需求演变而来 无线无线Mesh网络网络是一种多跳多跳、动态自组织、自配置动态自组织、自配置和自愈性自愈性的宽带无线网络宽带无线网络 国际标准化组织考虑在各种无线网络标准中加入对Mesh组网方式的支持： 宽带无线城域网IEEE 802.16f 无线个域网IEEE802.15.5 无线局域网无线局域网IEEE802.1

14、1s无线Mesh网络安全通过网关融合现有的各种网络来提供广泛的接入服务18无线移动通信安全简介移动通信系统的发展历程移动通信系统的发展历程模拟信号，只能传输语音数字信号，只能传输语音数字信号，传输语音和数据广带无线接入通信系统 AMPS（高级移动电话系统，美国）： 贝尔实验室发明 日本称为MCS-L1NAMPS（窄带高级移动电话系统）ETACS（增强的全接入通信系统）TACS：中国450：法国NM-450：北欧 D-AMPS（数字的）在国际标准IS-54和IS-136中描述广泛应用于美国和日本 GSM（全球移动通信系统）（*） 除美国和日本的其他地区 CDMA95（码分多址）高通(Qualco

15、mm)在IS-95中描述 PDC（D-AMPS的修订版）只用于日本 W-CDMA（爱立信） 欧洲和日本、中国联通 CDMA2000（Qualcomm公司） 北美、日、韩、中国电信TD-SCDMA 中国中国移动WiMax（IEEE 802.16） 2007年正式成为第四个3G国际标准集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品标准： LTE-Advanced (TDDFDD) WiMax219 移动台移动台： 移动终端（移动终端（MS） 完成语音编码、信道编码、信息加密、信息的调制和解调、信息的发送和接收 用户识别卡（用户识别卡（SIM） 存储认

16、证用户身份所需信息，及一些与安全保密相关的重要信息 操作维护中心操作维护中心OMC：主要对整个GSM网络进行管理和监控，实现对GSM网络内各种功能的监视、状态报告、故障诊断等功能2G（GSM）安全 GSM简介简介20 GSM基站子系统（基站子系统（BSS）：在一定的无线覆盖区中由MSC控制，与MS进行通信的系统设备，主要负责完成无线发送/接收和无线资源管理的功能 BSC（基站控制器）（基站控制器）：具有对一个或多个BTS进行控制的功能，主要负责无线网络资源的管理、小区配置数据管理、功率控制、定位和切换 BTS（基站首发信机）（基站首发信机）：无线接口设备，主要负责无线传输、完成无线与有线的转换

17、、无线分集、无线信道加密、调频等2G（GSM）安全 GSM简介简介21 GSM交换子系统（交换子系统（NSS）：主要完成交换功能和用户数据与移动性管理、安全性管理所需的数据库功能 MSC（移动业务交换中心）（移动业务交换中心）：GSM系统的核心，是对于它所覆盖区域中的移动台进行控制和完成话路交换的功能实体，也是移动通信系统与其他公用通信网络之间的接口 VLR（访问位置寄存器）（访问位置寄存器）：数据库；存储MSC为了管理管辖区域中MS的来话、去话呼叫所需检索的信息，如号码、所处位置的识别码、用户需要的服务等2G（GSM）安全 GSM简介简介22 HLR（归属位置寄存器）（归属位置寄存器）：数据

18、库；是存储管理部门用于移动用户管理的数据。每个移动用户都应在其HLR注册，主要存储两类信息：用户的参数和用户目前位置的信息 AuC（鉴权中心）（鉴权中心） ：产生为确定移动用户的身份和对呼叫保密所需鉴权、加密的参数（随机数、符号响应、密钥）的功能实体 EIR（移动设备识别寄存器）（移动设备识别寄存器） ：数据库；存储有关移动台设备参数，主要完成对移动设备的识别、监视等功能2G（GSM）安全 GSM简介简介23 2G（GSM）安全 GSM系统安全系统安全24 2G（GSM）安全 GSM系统安全系统安全25 2G（GSM）安全 GSM系统安全系统安全26 几个标识码几个标识码： IMSI：15位代

19、码；手机号码在系统中是被转换为IMSI进行通信的，由如下部分组成： MCC（移动国家号码）：3位，中国为460 NMC（移动网号）：标识移动用户所归属的移动网。中国移动（00）；中国联通（01） MIN（移动用户识别码）：10位 MSISDN（国际移动用户电话号码）（国际移动用户电话号码）：由如下部分组成： CC：国家号码（中国为86） NDC（3位）：数字蜂窝移动业务接入号，如139,138等 HLR识别码（4位）：一般按省/市来划分 SN（4位）：顺序号，由HLR自行分配2G（GSM）安全 GSM系统安全系统安全27 GSM的鉴权机制的鉴权机制：2G（GSM）安全 GSM系统安全系统安全S

20、IMMS被访问网络宿主网络IMSIPRNGA3A8 A3A8 IMSIRAND RAND(128)RAND SRES(32)SRES=SRES28 GSM的加密机制的加密机制：2G（GSM）安全 GSM系统安全系统安全MSRAND A8算法算法用户信息数据流用户信息数据流（114比特）比特）帧号（帧号（22比特）比特）A5算法算法 加密数据流加密数据流29 2G（GSM）安全 GSM系统安全系统安全30无线应用协议WAP WAP(Wireless Application ProtocolWAP(Wireless Application Protocol，无，无线应线应用用协议协议) )由WAP

21、论坛论坛制定(已并入开放移动体系结构开放移动体系结构OMA(Open Mobile Architecture)，是无线设备与Internet之间进行通信的标准 主要贡献者：爱立信、摩托罗拉、诺基亚等 适用于：GSM，GPRS，IMT-2000等移动系统31WPKI的功能与构成 有线通信中，电子商务的重要保障是PKI 保障信息安全、认证、信息完整性和不可抵赖性等 无线环境中，由于空中接口的开放性空中接口的开放性，人们对于进行商务活动的安全性的关注远超过有线环境 只有当用户确信只有当用户确信：通过无线方式所进行的交易不会发生欺诈或篡改，所进行的交易和隐私受到法律的保护，移动电子商务才能普及 PKI

22、的系统概念、安全操作、密钥、证书等同样适用于解决移动电子商务交易的安全问题，但应考虑到无线网络的特点，对PKI进行改进 无线公钥基础设施（无线公钥基础设施（Wireless Public Key Infrastructure，WPKI）32无线个域网WPAN WPAN的通信范围通常只有几米只有几米，用于互联计算机、计算机外围设备、以及用于连接到另一个网络的设备(如Internet网关) -电缆替换技术v 常用技术：u 蓝牙蓝牙bluetooth（无需驱动程序）（无需驱动程序）u 红外数据协会（IrDA）标准u ZigBee（IEEE 802.15.4）u RFID（射频识别）u UWB（超宽带

23、无线技术）u HomeRFuIEEE 802.15工作组针对无线个域网，以上述技术为基础，进行无线个域网的标准化工作33 Bluetooth Bluetooth安全安全34 Bluetooth Bluetooth安全安全35 蓝牙的蓝牙的LMP鉴权过程鉴权过程： 当链路密钥存在时采用LMP鉴权；不存在时采用LMP连接Bluetooth Bluetooth安全安全E1E1验证方验证方BD_ADDRBAu_randA链路密钥BD_ADDRBAu_randASRESB申请方申请方Au_randA链路密钥ACOACOSRESBSRESA=?SRESB36 蓝牙的加密过程蓝牙的加密过程：Bluetoot

24、h Bluetooth安全安全E0E0主设备主设备A从设备从设备BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A37 Bluetooth Bluetooth安全安全密钥密钥生成器生成器设备地址BD_ADDRA时钟Clock加密密钥KC随机数Rand中间密钥密钥流密钥流生成器生成器密钥流明文/密文密文/明文 COFKRAND38无线VoIP简介 VoIP（Voice over IP）是利用IP网络来传送语音的技术接收器模数转化器压缩编码器加密（可选）IP打包发送分组网络模

25、数转化器压缩编码器加密（可选）IP打包发送播放器VoIP原理图原理图39移动移动IPIP的功能实体的功能实体MNHA, Home AgentMNMNMNMNFA, Foreign AgentCN（Correspondent Node，通信节点），通信节点）移动节点（移动节点（MN）：可从一条链路切换到另一链路，而保持所有正在进行的通信不中断，并且只使用它的家乡地址的节点40 家乡代理（家乡代理（Home Agent，HA）：与MN的家乡链路相连的路由器，主要功能有： 当MN切换链路时，HA通知MN它的当前位置，该信息由MN保存在它的转交地址（COA）中 HA广播对MN家乡地址的网络前缀，从而吸

26、引送往MN家乡地址的IP包 解析所有MN家乡地址的数据包，并将这些包通过隧道技术传送到MN的转交地址COA 外地代理（外地代理（Foreign Agent，FA）：MN的外地链路上的路由器，主要功能有： 把MN的转交地址（COA）告知其HA； 提供MN的COA，并为已被HA设置了隧道的MN发送拆封后的数据包 为处在外地链路上的MN提供默认路由器的功能移动移动IPIP的功能实体的功能实体41 转交地址COA是指MN连接在外地链路上时的临时IP地址，具有如下特性： 转交地址与MN当前所在的外地链路相关 每次MN转换外地链路时，转交地址也随之改变 送往转交地址的数据包也可以通过现有的Internet

27、路由机制传送 是连接HA和MN的隧道的出口 当MN与其他节点通信时，转交地址几乎永远不会作为源IP地址或目的IP地址移动移动IPIP的功能实体的功能实体42移动IP的工作流程代理发现，取得转交地址转交地址的注册和注销数据的隧道传送FA转发反向数据包CNHAFA1234问题：为什么问题：为什么FA可以直可以直接发送数据包给接发送数据包给CN，而，而不需要经过不需要经过HA？IP按照目的地址寻址，与按照目的地址寻址，与源地址无关源地址无关MN43移动IP工作工程详解 3个重要操作： 移动节点如何获取自己的位置? 代理发现（代理发现（agent discovery） 移动节点如何报告自己的位置？ 位

28、置登记（位置登记（registration） 数据包如何转发给MN？ 隧道技术（隧道技术（tunneling）44 代理发现：利用代理发现：利用ICMP/IRDP消息消息 IRDP：ICMP Router Discovery Protocol 方式方式1：代理发送代理消息的广播：代理发送代理消息的广播 方式方式2：MN发送代理请求消息发送代理请求消息CNFAHAMNMNMN移动IP工作工程详解45 MN判断移动的方法：利用ICMP路由广播消息的生存时间域比较广播消息的网络前缀 MN收不到广播？设法在归属地的网络通信1.不成功，则设法用DHCP或手工配置移动IP工作工程详解46 两种转交地址：

29、外地代理转交地址（外地代理转交地址（FAs COA）：是外地代理的IP地址。可以是外地代理的任一个IP地址，多个MN可以同时公用一个外地代理转交地址，MN通过代理发现协议代理发现协议来获得该COA；隧道建立在HA和FA之间 配置转交地址（配置转交地址（MNs COA）：是暂时分配给MN的IP地址，其网络前缀必须与MN当前所连接的外地链路的网络前缀相同。当外地链路没有外地代理时，MN可以采用该种地址。一个配置地址只能被一个MN使用，通过DHCP的方式获得该地址；隧道由HA到MN 转交地址与MN所连接的外地链路最多只有一跳（One Hop）移动IP工作工程详解47 注册注册 向归属地代理注册 鉴权

30、 建立访问表和隧道的绑定关系 参数的约定 隧道类型、生存时间等CNFAHAMN1MNMN注册注册移动IP工作工程详解48 当MN移动到一个新的网络，MN的当前位置就用转交地址（COA）表示，而家乡地址与COA地址之间的映射称为绑定绑定MN进入新的网络时，必须向FA发送一个注册请求注册请求，注册请求包括MN的家乡地址及其家乡代理的IP地址1.FA将注册请求发送给HA，该消息包括MN的家乡地址、COA、HA的IP地址、注册期限、注册请求消息的唯一标识等移动IP工作工程详解49HA收到请求消息后，修改MN的绑定，并给FA发送一个注册应答消息FA收到应答消息后，修改其注册表并将消息发送给MN当数据源S

31、给MN发送数据时，数据包如何传送那？MN已从家乡地址移动到外地地址移动IP工作工程详解50当数据源S发送数据包给一个MN时，按照MN的固定IP地址发送MN的HA将截获发送给MN的数据包，然后封装，通过隧道将数据包发送到MN当前所在网络中的FAFA解封数据包，并传递给MN如果移动节点使用自动配置的COA，HA能够绕过FA直接给MN发送封装的数据包移动IP工作流程详解51无线体域网概述 无线体域网（无线体域网（Wireless Body Area Network，WBAN）是由大量安置于人体表面或体内的传感器是由大量安置于人体表面或体内的传感器节点通过自组织的方式组成的无线传感器网络，用节点通过自

32、组织的方式组成的无线传感器网络，用于检测人体生理数据或周边状况信息于检测人体生理数据或周边状况信息 应用：日常生活、医疗、娱乐、军事、航空等领域应用：日常生活、医疗、娱乐、军事、航空等领域 2007.11：IEEE成立成立802.15.6工作组，制定工作组，制定WBAN的通信的通信标准标准 其他名称：其他名称： 体域传感网（体域传感网（Wireless Body Sensor Network, WBSN, BSN） 生物医疗传感器网络（生物医疗传感器网络（Biomedical Sensor Network，BSN） 无线体域传感网（无线体域传感网（Wireless Body Area Sens

33、or Network，WBASN）52 RFID(Radio Frequency Identification，无线射频，无线射频识别识别)是一种非接触式自动识别技术RFID网络简介53 Hash-Lock协议 随机化hash-Lock协议 Hash链协议 Good Reader协议 数字图书馆协议 分布式RFID双向认证协议 基于Hash的ID变化协议 LCAP协议 RFID网络简介RFID安全密码协议54组密钥管理方案举例： 基于本地协作的组密钥分发方案基于本地协作的组密钥分发方案 逻辑密钥层次逻辑密钥层次LKHLKH方案方案 基于路由信息的组密钥分发方案基于路由信息的组密钥分发方案无线传

34、感器网络安全无线传感器网络的密钥管理55 基于本地协作的组密钥分发方案：基于本地协作的组密钥分发方案： 基本思想基本思想：网络生存周期被划分为许多时间间隔（称为会话），每次会话阶段由基站发起组密钥更新 组密钥更新时，基站向全组进行广播，合法节点可以通过预置的密钥信息和广播消息获得一个私有密钥信息私有密钥信息 节点通过和一定数目的邻居节点进行协作利用私有密钥信息计算获得新的组密钥新的组密钥无线传感器网络安全无线传感器网络的密钥管理56 无线传感器网络安全无线传感器网络的密钥管理57 无线传感器网络安全无线传感器网络的密钥管理58 无线传感器网络安全无线传感器网络的密钥管理59 逻辑密钥层次逻辑密

35、钥层次LKH方案：方案：由一个可信、安全的组控制器GC利用LKH的d叉树对密钥进行管理M1K0K1,1K1,2K2,1K2,2K2,3K2,4K3,1K3,2K3,3K3,4K3,5K3,6K3,7K3,8M5M4M3M2M8M7M68个成员的LKH树（d=2）无线传感器网络安全无线传感器网络的密钥管理60 无线传感器网络安全无线传感器网络的密钥管理61 1,21,12,23,23,2K08765K0432K1,143K1,1K2,12K:M,M,M,MGCK:M,M,MGCK:M,MGCK ,K:MGC无线传感器网络安全无线传感器网络的密钥管理62 加入新成员加入新成员： 新成员向组控制器传

36、递请求，组控制器为其分配一个标识符，用于标识从根节点到唯一叶子节点的路径，同时也确定了新加入的组成员所能知道的密钥的标识符 然后由GC产生相应的需要更新的KEK和组密钥，并安全传送原来组成员，其过程与离开过程类似无线传感器网络安全无线传感器网络的密钥管理63WSN的消息认证机制 64MANET网络安全概述 MANET(Moblie Ad Hoc NETwork，无线移动，无线移动Ad Hoc 网络网络)特指节点具有移动性移动性的Ad hoc网络 N个笔记本电脑通过Ad hoc模式形成一个网络，如果笔记本不移动，网络的拓扑就不会改变，路由等也就是固定的 每个出租车上都配置一个无线网卡，全部出租车

37、组成一个网络，则拓扑是不断变化的，路由等也变的复杂65MANET的组密钥管理 根据其生成组密钥的方式不同，可分为： 集中式组密钥管理协议（如LKH，见CH10） 分布式组密钥管理协议（如GDHv.2，TGDH等） 层次式组密钥管理协议（SMKD，IGKMP等） 基于身份的组密钥管理协议（如ID-AGKA）66 MANET的组密钥管理67MANET的组密钥管理12nn-13 缺点：缺点：1. 缺少身份认证，易受中间人攻击 2. 节点运算量大68VANET安全概述 车载自组网（车载自组网（Vehicle Ad hoc NETworks，VANET）MANET的一种特殊类型 快速移动的户外通信网络

38、基本思想：一定通信范围内的车辆可以相互交换各自信息（车速、位置等）和车载传感器感知的数据，并自动的连接建立起一个移动的网络 2005：IEEE制定了短距离无线通信标准IEEE 802.11p（Wireless Access in the Vehicular Environment，WAVE），用于车辆之间、车辆与路边单元之间的通信 在事故预警、智能驾驶、收费站缴费、乘客办公与娱乐、电子商务等方面有良好的应用前景69物联网概述 物联网（物联网（Internet of things，IOT）：“物物相连的互联网” 物联网是互联网、移动通信网和无线传感器网络的融合，是在互联网基础上延伸和扩展的一种网络 物联网是通过射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描仪、传感器节点等信息传感设备，按约定的协议把任何物品与互联网相连，进行信息交换和通信，以实现智能化识别、定位、跟踪、控制和管理的一种网络