无线网络及其安全技术

1、无线网络平安技术与运用东南大学 信息平安研讨中心国家八六三方案信息平安技术主题专家组胡爱群 教 授/博导.报告内容什么是无线网络？无线网络有哪些信息平安问题？处理无线网络信息平安问题的关键技术？无线网络平安技术的运用？无线网络平安技术未来开展？.什么是无线网络？无线网络是以数据通讯为目的、经过无线通讯技术和网络协议将网络设备联接起来组成的网络。它是将无线通讯技术与组网技术高度交融产生的一种新的网络形状。支持多媒体运用，以末端接入、部分接入或城域覆盖为主要网络方式。.目前广为关注的无线网络无线个域网 (PAN:Bluetooth/WUSB /WSN/RFID/WHN)无线局域网 (LAN:WLA

2、N/HiperLan，Wi-Fi)无线城域网 (MAN:Wimax)无线广域网 (WAN:3G/B3G).蓝牙Bluetooth目的： 10米以内短间隔无线衔接, 替代电缆，用于嵌入计算机、打印机、挪动等。频段：2.4GHz 跳频传输速率： 1Mb/s无线个域网WPANBluetooth Version 2.0+的加强型数据速率规范，把传输速度提高了3倍在特定的情况可以到达10倍，降低耗电量，并且提供多种衔接方式。.Bluetooth 典型运用.通用无线串行总线WUSB取代电子设备之间的高速USB有线衔接。无线个域网无线USB促进联盟包括7家有相当实力的业界巨擎：Agere Systems，惠

3、普，英特尔，微软，NEC，飞利浦半导体和韩国三星。这个联盟的每个成员都被授权可以制定WUSB的详细规格。无线USB技术在3至4米间隔内的数据传输速度最快可达480Mbps (USB2.0) ，在10米远间隔的数据传输速度最快可达110Mbps。WUSB将最终取代Bluetooth?.WUSB应用.无线传感器网络WSN无线个域网.WSN无线传感器网络被以为是21世纪最艰苦的发明之一.2003年2月份的美国杂志评出对人类未来生活产生深远影响的十大新兴技术，传感器网络被列为第一。美国的很多大学都已开展传感器网络的研讨。加州大学伯克利分校、麻省理工学院、哈佛大学等。欧洲提出了为期三年的EYES方案(E

4、nergy efficient sensor networks从2002年3月始至2005年2月止，集合了德国、荷兰等国的六家科研机构。 .传感器网运用潜艇防攻击.RF IDRF ID: Radio Frequency Identification利用射频无线通讯技术实现的身份识别。 无线个域网.RF ID运用未来五年内能够到达数百亿美圆的市场空间。.无线城域网MANIEEE802.16Wimax.无线城域网IEEE802.16 (WiMax)World Interoperability for Microwave Access，即全球微波接入互操作性，另一个名字是802.16。Wi-Fi只能

5、把互联网的衔接信号传送到100米远的地方，WiMAX那么能把信号传送50公里之远。Wi-Fi网络衔接速度为54Mb/s，而WiMAX为70Mb/s。802.16规范适宜的频段是1066GHz，802.16a是802.16的增补方案，频段在211GHz。WiMAX联盟、Intel、西门子、Navini、中兴通讯、华为等支持Wimax。.Wimax 运用通常由安装于建筑物上的基站或塔式基站和家庭或办公场所内的用户接入终端组成，传输间隔最高可达50km，通常情况下的有效覆盖范围可达7-10km。为“最后一公里宽带接入提供了一种传统的电缆、数字用户线DSL和T1/E1等方式的替代接入方式；足以胜任数以

6、百计的T1/ET型大业务量用户以及数以千计的家庭DSL型业务的同时衔接。IEEE 802.16e将为802.16a扩展出热点间的遨游才干，运用户穿越在各个地方的无线因特网效力区时，得到不延续的延续效力。.什么是无线局域网WLAN)？Wireless Fidelity (Wi-Fi)采用无线传输媒介的计算机局域网络是有线局域网的延伸和补充接入点挪动终端挪动终端挪动终端APMT.WLAN系列规范(Wi-Fi)IEEE 802.11: 2Mb/s, DSSS, FHIEEE 802.11b: 11Mb/s, CCK, PBCC(b+) IEEE 802.11a: 54Mb/s, OFDMIEEE 8

7、02.11g: 兼容11b, OFDM, 54Mb/sIEEE 802.11n: 108Mb/s, MIMO OFDM.Ad hoc 网络1动态拓扑2自组织性3多跳性4分布式协作.SH ：静止主机 Stationary Host MH ：挪动主机 Mobile Host AP ：无线接入点Cell ：与某 AP 直接通讯的一切 MH 组成的域，也就是根本业务组 BSS 。散步： MH 在同一子网中的不同 Cell 之间的挪动，如图中a线所示。遨游： MH 在不同子网的 Cell 之间的挪动，如图中b线所示。无线局域网 组网.PWLAN体系构造.无线网络的特殊性开放性信号发射至立体空中边境的不确

8、定性没有明显的边境穿透性穿透建筑物隐蔽性不易觉察其存在.无线网络的平安问题Confidentiality (性:信息能否泄密？Integrity 完好性：信息能否被篡改？Authenticity 真实性：信息来源能否真实(access)，访问者身份能否真实？Availability 有效性：网络能否提供信息效力或效力质量怎样样？.以WLAN为例看 无线网络的平安要挟恶意实体能够经过无线衔接绕过防火墙的维护。敏感信息进展无线传送时能够呵斥泄露。攻击者会运用高灵敏度的接纳机截获信息。无线衔接或无线设备能够蒙受回绝效力攻击DoS攻击。恶意实体能够盗用合法用户的身份。无线同频干扰会破坏无线数据。攻击者

9、能够会监听、分析无线信道上的数据，进而掌握用户的行为。恶意实体能够部署一些未经授权的设备试图获取敏感信息。病毒或恶意代码能够会破坏无线设备上的数据，并进而影响到有线衔接。经过ad hoc方式能够发起内部攻击。.WLAN中采用的平安技术WEP (有线等效严密协议WPA无线维护接入协议WPA2 (IEEE802.11i) 稳健的平安网络协议，RSN维护范围APAC/AS.802.11i定义的WLAN的认证架构EAPOLEAP over Radius.可信计算Trusted Computing, TC)The Trusted Computing Group (TCG) is an alliance

10、of Microsoft, Intel, IBM, HP and AMD which promotes a standard for a more secure PC. TC provides a computing platform on which you cant tamper with the application software, and where these applications can communicate securely with their authors and with each other. Serveral Similar Names: Trusted

11、Computing: IBM Trustworthy Computing: Microsoft Treacherous Computing: Free Software Foundation (inverse) Safer Computing: Intel.TMP: Trusted Mobile Platform 面向挪动运用的可信计算嵌入式挪动终端自动防护理念Japanese mobile operator NTT DoCoMo, Intel and IBM have started promoting a jointly developed specification for increasing the security of mobile commerce applications. 目前的无线平安通常是基于用软件实现的协议，而且经常没有经过彻底的测试。相反，TPM能提供基于硬件的平安，并采用曾经过广泛测试的算法。 .TPM采用哈西算法来测试在可信任形状下的系统软硬件，然后将丈量结果存储在平安的非易失性存储器中。经过比较后续的丈量结果与所存储的丈量结果，任何变化都将警告系统：软件或硬件曾经被修正，阐明有病毒或蠕虫入侵。 .总 结无线