《无线网络安全》PPT演示文稿

1、无线网络安全第0章：概述,张立江 ,课程内容概述,2020/12/3,2,无线局域网标准与技术（第1章） 无线局域网安全技术（第1章）,无线个域网标准与技术（第3章） 无线个域网安全技术（第3章）,无线广域网标准与技术（第2章） 无线广域网安全技术（第2章）,无线网络概述 （第0章）,无线局域网与安全,无线个域网与安全,无线城域网标准与技术（第2章） 无线城域网安全技术（第2章）,无线城域网与安全,无线广域网与安全,无线传感器网络WSN安全技术（第4章）,课程内容概述,2020/12/3,3,无线传感器网络WSN安全技术,无线网络概述 （第0章）,Ad Hoc网络、无线传感器网络WSN、无线M

2、esh网络技术、移动 IP（第4章）,基于应用的无线网络,课件邮箱,2020/12/3,4,用户名： 密码：wsecurity1,主要内容,无线网络概述,2020/12/3,5,无线网络发展史,无线网络分类,无线网络安全概述,无线网络设备,无线网络概述,5W： 任何人（Whoever） 任何时候（Whenever） 任何地方（Wherever） 与任何人（Whomever） 能以任何形式（Whatever）通信的移动计算技术 实例： 短消息（SMS） 多媒体消息（MMS） 移动邮件服务（MMMS） 移动即时通信服务（MIM） 移动定位服务（LBS）,2020/12/3,6,6A： 任何人(An

3、yone) 任何时候(Anytime) 任何地点(Anywhere) 采用任何方式(Any means) 与其他任何人(Any other) 进行任何通信(Anything),无线网络现状：新技术层出不穷、新名词应接不暇 从无线局域网(WLAN)、无线个域网(WPAN)、无线体域网、无线城域网(WMAN)到无线广域网(WWAN) 从移动Ad Hoc网络到无线传感器网络(WSN)、无线Mesh网络 从Wi-Fi到WiMedia、WiMAX 从IEEE 802.11、IEEE 802.15、IEEE 802.16到IEEE802.20 从固定宽带无线接入到移动宽带无线接入 从蓝牙到红外、HomeR

4、F，从UWB到ZigBee 从GSM、GPRS、CDMA到3G、超3G、4G .,2020/12/3,7,无线网络发展史,无线通信技术是在没有物理连接的情况下多个设备之间能够互相通信的技术 1901年-意大利物理学家G. Marconi（马可尼）演示了跨越大西洋的3200公里的无线电波的试验-Morse Code(莫尔斯码),2020/12/3,8,1921年，移动无线电开始使用2MHz频段 但没有和有线电话系统集成在一起（当时人们认为移动无线电不是一种可以在公共领域使用的技术，主要是为了满足警察和紧急服务人员的需要） 1924年，贝尔实验室发明了具备双向通话能力的基于语音的无线电话系统。但仍

5、没有和有线系统相连 体积庞大占据一个皮箱的体积 成本相当于一辆汽车,2020/12/3,9,1935年，首次采用调频技术（FM），提高了整体的传输质量，减小了体积 时机恰到好处：二战刚刚开始，军方迅速采用了FM来提供双向的移动无线电通信 摩托罗拉和AT&T等公司设计了体积大幅缩小的设备,2020/12/3,10,1947年，西南贝尔和AT&T第一次推出了商业性的移动电话服务 美国联邦通信委员会（FCC）限制了可用频率的数量，使一个服务区最多只能同时进行23个电话交谈 相邻信道干扰也使通话质量非常糟糕 AT&T公司只能把部分申请人暂时放在等候名单上 1976年，纽约市只有不到600名移动电话用户

6、，申请者超过了3500人 整个美国有45000名用户，但仍有20000个申请者在等待，其中最长的已经等了10年之久,2020/12/3,11,蜂窝技术经历了漫长的发展之路： 早期使用800MHz频率来传递模拟信号 随后出现的个人通信服务（PCS）使用1850MHz的频率 Sprint公司是PCS服务的主要提供商 一些移动运营商也开始使用数字技术: TDMA时分多址 CDMA码分多址 GSM全球移动通信系统 3G (WCDMA、CDMA2000、TD-SCDMA) 4G？！,2020/12/3,12,1971年，夏威夷大学的研究员创造了第一个基于封包式技术的无线通信网络Aloha net（一种早

7、期的以太网版本；局域网技术) 7台计算机；双向星形拓扑跨越4座夏威夷的岛屿 无线网络可以说是正式诞生了 现代的数字无线系统的性能更好了，但基本思想并没有变化 WPAN、WLAN、WMAN、WWAN,2020/12/3,13,ALOHA示意图,无线网络分类,2020/12/3,14,传输距离：10m左右 典型技术： IEEE 802.15 (WPAN) Bluetooth（蓝牙） ZigBee 传输速率：10Mbit/s,传输距离： 几十米几千米 典型技术： IEEE 802.11 （a,b,g,i,n） 传输速率：11300Mbit/s,传输距离：城市大部分地区 典型技术： IEEE 802.

8、16 （WiMAX） *:有的分类也将其作为3G 标准之一,主要是通过移动通信卫星进行数据通信的网络 典型技术： IEEE 802.20 （MBWA，移动宽带无线接入系统） 3G （未来的4G） 传输速率：2Mbit/s,IEEE 关于无线网络的标准：,2020/12/3,15,几种无线网络的比较：,2020/12/3,16,802.11n,其他分类： 从应用的角度看，还可划分出 Ad hoc 网络 无线传感器网络（Wireless Sensor Networks，WSN） 无线Mesh网络 无线穿戴网络 无线体域网 这些网络一般是基于已有的无线网络技术，针对具体的应用而构建的无线网络,202

9、0/12/3,17,无线设备,个人移动设备：PDA（个人数字助理）、手机 无线联网设备：网络适配器、接入点（AP）、WLAN交换机、无线路由器、无线网桥、无线中继器、天线 无线IP电话（VoIP） 射频标签（RFID） 工业或商业无线应用：无线传感器网络（WSN）,2020/12/3,18,2020/12/3,19,PDA,无线网卡,无线访问点,无线路由器,IP电话,RFID,ETC:电子不停车收费系统,无线网卡,无线网卡的选择： 接入类型（内置、USB、PCI等） 无线标准（802.11a、802.11b、802.11g、蓝牙等） 天线类型（可分离的、不可分离的） 功率输出（40mW、50m

10、W、200mW） IEEE 802.11b和802.11g标准基本兼容，但是802.11a与802.11b或者802.11g都不兼容；蓝牙与任何一个802.11标准都不兼容,2020/12/3,20,常见无线网卡比较,2020/12/3,21,PCMCIA：个人计算机存储卡国际协会,无线网络接入点,接入点AP（Access Point）包括： 无线电收发机（用于使用射频信号与无线NIC通信） 一个有线802.3接口 桥接电路或者桥接软件 安装（多少）接入点取决于： 覆盖范围 放置：屋内放在较高的位置 网络模式：Ad hoc或者基础模式 精简型接入点（thin AP）或者多功能智慧型接入点（fa

11、t AP，标准的无线接入）,2020/12/3,22,多功能智慧型接入点（fat AP）：是一个独立的设备，能提供WLAN所需的所有功能，包括认证、无线加密和WLAN管理,2020/12/3,23,精简型接入点（thin AP）：智能中央控制器（通过有线或者无线的方式）处理所有其他智能功能，并能根据网络需求逐个配置和控制每个接入点,2020/12/3,24,精简型AP,精简型AP,无线接入控制器,多频段接入点,多频段接入点：可以同时支持两个或者多个不同的WLAN标准,2020/12/3,25,Nfiniti是一款集双频无线路由与访问接入点与一体的新型产品。本品基于新一代高速无线网络标准802.

12、11n制造，能够同时工作在802.11n、802.11g/b和802.11a标准中的任两个频段,桥接接入点,用无线接入点的桥接功能连接两个或者多个局域网，允许他们之间通信和交换信息 可以配置为点到点或者点到多点,2020/12/3,26,AP,AP,桥接接入点,点到点桥接,2020/12/3,27,AP,AP,桥接接入点,点到多点桥接,无线中继器,中继器的作用：接收信号，恢复信号的原始强度并转发信号；并且在大多数情况下，可以去除大部分的噪音,2020/12/3,28,无线网桥,功能同有线网桥，即在使用相同联网协议的两个局域网和网段之间建立一个交叉点 通常用于在一个校园网的两栋建筑物中的WLAN

13、之间提供连接点,2020/12/3,29,天线,天线是用来辐射电流所产生的电磁场 电线：试图控制或减少电磁场 天线：自由发射电磁场 所有RF天线都具有如下五个特征： 频率：2.4GHz（802.11b/g）、5GHz（802.11a） 增益：提高信号功率的能力 功率： 辐射方向图：天线产生的无线电波传播的形状和宽带 极化：电磁信号的电通量的方向（水平或垂直极化）,2020/12/3,30,天线可分为（NIC卡、接入点等设备中内置的）偶极天线和（用于建筑物之间的）外部天线 根据辐射方向图可分为： 定向天线：将信号发射到一个方向或者从一个方向接收信号 抛物面天线 平板天线 扇形天线 八木天线阵 全

14、向天线：在天线周围以基本圆形的方向图发射信号,2020/12/3,31,2020/12/3,32,抛物面天线,平板天线,扇形天线,八木天线,全向天线,辐射模式,一个天线辐射出去的功率是全方位的，然而并非在所有方向上辐射出的功率都是相等的 描述天线性能特性的常用方法是辐射模式，它是作为空间协同函数的天线辐射属性的图形化表示,理想的辐射模式,简单（偶级）天线,最简单和最基本的两类天线是半波偶极天线（赫兹天线）和1/4波垂直天线（马可尼天线）,汽车无线电,抛物线反射天线,天线增益,天线增益(antenna gain)是天线定向性的度量。天线增益定义为在一特定方向上的功率输出 天线增益与有效面积的关系

15、：,传播方式,由天线辐射出去的信号以三种方式传播： 地波(ground wave)：地波传播或多或少要沿着地球的轮廓前行，且可传播相当远的距离，较好地跨越可视的地平线 天波(sky wave)：天波信号可以通过多个跳跃，在电离层和地球表面之间前后反弹地穿行 直线LOS(line of sight) ：当要传播的信号频率在30MHz以上时，天波与地波的传播方式均无法工作，通信必须用直线方式,无线传播类型,其他无线设备,WLAN交换机与有线LAN交换机有相同的功能 无线路由器可以通过射频传输与无线接入点和NIC通信，通常连接到有线网络或者ISP的核心网上 大部分WLAN路由器具有网络地址转换（NA

16、T）、基于端口的访问控制、防火墙功能 无线网关通常用于描述连接连个网络的网络设备，又称为无线路由器和无线基站,2020/12/3,39,射频波传播的一般规律是平方反比定律：电磁波的强大与它传播的距离的平方成反比，即 其中，x代表到波源的距离 例如：电磁波传播了3英里，那么电磁波强度为1/9；传播5英里，则强度为原来的1/25 但从地面发射的无线电波不完全符合该公式，还与其他因素有关 大尺度效应（大尺度衰落或者慢衰落）,2020/12/3,40,无线传输媒体,传输媒体是数据传输系统中发送器和接收器之间的物理路径,2020/12/3,41,电信用的电磁波频谱,感兴趣的3个频段,微波：1GHz100

17、GHz，可实现高方向性的波束，非常适用于点对点的传输，也可用于卫星通信 无线电广播频段：30MHz1GHz，适用于全向应用 红外线频谱段：31011Hz21014Hz，适于本地应用，在有限的区域(如一个房间)内对于局部的点对点及多点应用非常有用,2020/12/3,42,广播无线电波,广播无线电波是全向性的，不要求使用抛物形天线，天线也无须严格地安装到一个精确地校准位置上 广播无线电波(broadcast radio) 包括VHF频段和部分的UHF频段：30MHz1GHz 无线电波(Radio) 频率范围为3KHz300GHz 广播无线电波损伤的一个主要来源是多径干扰,2020/12/3,43

18、,多径（Multipath）传播,在发射台和接收机之间，信号出现了二个或更多个的传播途径的情况 一些信号会有延时，并可能产生符号间干扰 最糟糕情况：两个信号相差半个波长,2020/12/3,44,直达信号,反射信号,反射信号,多径干扰,无线网络的协议模型,不同类型的无线网络所重点关注的协议层次是不一样的 无线局域网、无线个域网一般不存在路由问题，所以它们没有制定网络层的协议，主要采用传统网络层的IP协议 无线网络存在共享访问介质的问题，MAC协议是所有无线网络协议的重点 无线频谱管理复杂，导致物理层协议也是一个重点,2020/12/3,45,物理层和MAC层是无线网络讨论的主要内容,无线广域网

19、、移动Ad Hoc网络、WSN和无线Mesh网络: 总存在路由问题，所以对这些网络，除物理层和MAC层外，网络层也是协议制定的重要组成部分 应用层协议并不是无线网络的重点，只要支持传统的应用层协议即可，当然对于一些特殊的网络和特殊应用，也要对其进行一定的规范化， 蓝牙协议就是一个较为完备的五层协议模型,2020/12/3,46,传输层协议：虽然大多数TCP都已经小心地作了优化，而优化的基础是一些对有线网络成立，但对无线网络并不成立的假设条件 拥塞控制问题：几乎所有的TCP实现都假设超时由拥塞引起，因此减慢速度，减少网络负载，以缓解拥塞 无线链路是高度不可靠的（总在丢失分组），解决办法是再次发送分组，而且要尽可能快速的重发 如果20%的分组丢失的话，每秒传输100分组，吞吐量为80；如果减慢速度到50分组/秒，则吞吐量就为40 所以对于无线网络，必须对传统的传输层协议进行必要的改进,2020/12/3,47,!? 无线网络安全？!,缺乏安全性是许多公司和