第八章-无线网络安全-计算机网络安全(第3版)-刘远生-清华大学出版社

第八章无线网络安全无线网络的协议与技术无线网络不安全因素与威胁无线蜂窝网络的安全性无线设备与数据安全—本章要点—0102030405无线网络的安全机制06无线网络的安全措施8.1无线网络协议与技术8.1.1无线广域网及技术标准8.1.2无线局域网及技术标准8.1.1无线广域网及技术标准无线广域网(WirelessWideAreaNetworks，WWAN)主要是为了满足超出一个城市范围的信息交流和网际接入需求，让用户可以与在遥远地方的公众或私人网络建立无线连接。WWAN技术的主要用途是连接Internet和将分散在城市各处的用户点或小型网络连接起来。可使常用的个人电脑或其他设备在蜂窝网络覆盖范围的任何地方连接到Internet。8.1.1无线广域网及技术标准在WWAN的通信中一般要用到如下固定式和移动式无线传输技术。(1)MMDS（多信道多点分配业务）(2)LMDS（本地多点分配业务）(3)SST（扩展频谱技术）(4)GSM（全球移动通信系统）(5)GPRS（通用分组无线业务）(6)CDMA（码分多址）(7)3G（第三代移动通信系统）(8)4G（第四代移动通信系统）(9)5G（第五代移动通信系统）8.1.2无线局域网及技术标准01IEEE802.1102IEEE802.11a和IEEE802.11b03IEEE802.11g04IEEE系列标准01

IEEE802.11IEEE802.11是IEEE802工作组于1997年制定的一个无线局域网标准，适用于有线站台与无线用户或无线用户之间的沟通连接，主要用于解决办公室局域网和校园网中，用户与用户终端的无线接入问题，业务主要限于数据存取，速率最高只能达到2Mbps。IEEE802.11定义了MAC层和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种展频作调频方式和一种红外传输的方式，总数据传输速率设计为2Mbps。02

IEEE802.11a和IEEE802.11b

IEEE802.11a工作于5GHz频带，其物理层速率可达54Mbps，传输层可达25Mbps。IEEE802.11a的物理层工作在红外线频段，波长为850～950nm，信号传输距离约10m。IEEE802.11a采用OFDM的独特扩频技术，并提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，支持语音、数据、图像业务。IEEE802.11a使用OFDM技术来增大传输范围，采用数据加密可达152位的WEP。03

IEEE802.11g

IEEE802.11g是对IEEE802.11b的一种高速物理层扩展，它也工作于2.4GHz频带，物理层采用了OFDM技术，传输速率最高可达54Mbps。IEEE802.11g除了具备高数据传输速率及兼容性的优势外，其信号衰减程度也比IEEE802.11a轻，且还具备更优秀的穿透能力，能在复杂的环境中具有很好的通信效果。由于IEEE802.11g的工作频段与IEEE802.11b一致，因此与IEEE802.11b技术产品的兼容性得到了很好的解决。04

IEEE系列标准除上述介绍，IEEE系列标准有很多，有些已经推出多年已被广泛应用，有些刚被推出仍在修改完善中。有些还在规划中。其中，每个标准都有其自身的优势和缺点。下面简单列出IEEE802.11系列标准及简单说明。还有IEEEq~z、IEEEaa~ae等都在相关组织的修订或计划中，如极大吞吐量标准802.11ac和802.11ad在修订中（EEE802.11ac是802.11n的继承者，它通过5GHz频带进行通信。理论上它能够提供最多1Gbps带宽进行多站式无线局域网通信，或最少500Mbps的单一连接传输带宽）。8.2无线网络安全8.2.1无线网络不安全因素与威胁8.2.2无线蜂窝网络的安全性8.2.3无线设备与数据安全8.2.5无线网络的安全措施8.2.4无线网络的安全机制8.2.1无线网络不安全因素与威胁01无线网络存在的不安全因素02无线网络面临的安全威胁01无线网络存在的不安全因素窃听、截取和盗用网络隐蔽性差链路泄密问题数据安全问题防范意识差02无线网络面临的安全威胁插入攻击漫游攻击窃取资源无线截获拦截数据拒绝服务非授权访问非法接入点和非授权用户入网8.2.2无线蜂窝网络的安全性01GSM的安全性02CDMA的安全性033G的安全性01

GSM的安全性(1)什么是GSM的安全性GSM的安全性基于对称密钥的加密体系。GSM主要使用了A3、A5和A8三种加密算法。A3是移动设备到GSM网络认证的算法，A5是认证成功后加密语音和数据的分组加密算法，A8是产生对称密钥的密钥生成算法。GSM安全架构中的第一步是认证，确认一个用户和他的移动设备是授权访问GSM网络的。因为SIM卡和移动网络具有相同的加密算法和对称密钥，它们可以建立信任关系。在移动设备中，这些信息存储在SIM卡中。SIM卡中的信息由运营商定制(包括加密算法、密钥、协议等)，通过零售商分发到用户手中。01

GSM的安全性(1)什么是GSM的安全性GSM网络体系结构：01

GSM的安全性(2)GSM的认证过程当一个手机开始通话时，GSM网络的VLR会立刻与HLR建立联系，HLR从Auc获取用户信息。这些信息会转发到VLR上，VLR认证用户的身份。基站产生一个128位的随机数或询问数(RAND)，并将其发给手机。手机使用A3算法和密钥Ki将RAND加密，产生一个32位的签名回应(SRES)，同时VLR也计算出一个SRES值。手机将SRES传输到基站，基站转发到VLR。VLR将收到的SRES值与计算出的SRES值进行对比。如果与SRES值相符，认证成功，用户可以使用网络；否则，连接终止，错误信息报告到手机上。01

GSM的安全性(2)GSM的认证过程01

GSM的安全性(3)GSM的保密性在成功地认证后，GSM网络和手机会完成一个建立加密信道的过程。首先需要产生一个加密密钥，然后该加密密钥被用来加密整个通信过程。SIM卡使用RAND，与Ki结合在一起，通过A8算法生成一个64位会话密钥(Kc)。GSM网络也计算出相同的会话密钥。

Kc与A5算法结合在一起，产生手机与GSM网络之间的加密通信数据。02

CDMA的安全性(1)CDMA认证移动手机拨出电话，MSC从HLR获取用户信息。MSC产生一个24位的随机数用于询问(RANDU)，并将RANDU传输到手机。手机收到RANDU后，与ESN和MIN一起用CAVE算法生成杂凑值，得到一个18位的AUTHU，并将其传输到MSC。同时MSC通过SSD_A、ESN和MIN，用CAVE计算出自己的AUTHU。

MSC将两个AUTHU进行比对，如两者一致，则继续进行通话；否则中止通话。02

CDMA的安全性(1)CDMA认证

CAVE算法：02

CDMA的安全性(2)CDMA的保密性CDMA采用与GSM类似的语音加密机制。虽然CDMA标准允许语音通信加密，但CDMA运营商并不总提供这种服务，因为CDMA采用的扩频技术和随机编码技术本身就比GSM采用的TDMA技术保密性好。CDMA的验证过程：03

3G的安全性(1)2G的安全缺陷2G系统主要存在如下安全缺陷。单向身份认证，无法防止伪造网络设备的攻击。加密密钥与认证数据在网络中使用明文传输，易造成信息泄露。加密功能没有延伸到核心网，从基站到基站控制器的传输链路中用户信息与信令数据均是明文。用户身份认证密钥不可变，无法抗击重放攻击。无消息完整性认证，不能保证数据在链路传输过程中的完整性。用户漫游时，服务网络采用的认证参数与归属网络之间没有有效联系。无第三方仲裁功能，当网络各实体间出现纠纷时，无法提交给第三方进行仲裁。03

3G的安全性(2)3G的安全特性存在不同的服务提供商，同时提供多种新业务及不同业务的并发支持。新的3G系统安全特征需综合考虑多业务情况下的被攻击性。采用固定线路传输。系统中存在各种预付费业务及对方付费业务，应提供相应的安全保护。系统的安全特征应能抗击用户可能进行主动攻击。系统中非话音业务将占主要地位，对安全性的要求更高。系统中终端能力进一步增强。03

3G的安全性(3)3G的安全目标基于上述原则和安全特性，3G系统安全应达到如下安全目标。确保所有用户产生或与用户相关的信息得到足够的保护，以防止滥用或盗用。确保归属网络与访问网络提供的资源与服务得到足够的保护，以防滥用或盗用。确保标准安全特性的全球兼容能力。确保安全特性的标准化，保证不同服务网络间的漫游与互操作能力。确保提供给用户与运营商的安全保护水平高于已有的固定或移动网络。确保3G安全能力的扩展性，从而可以根据新的威胁不断扩展安全功能。8.2.3无线设备与数据安全01无线频率安全02物理位置安全03无线数据加密04无线AP安全01无线频率安全由于无线传输是通过无线电波进行的，这使任何人不必经过物理连接到网络的任何部分即可监控传输过程。拥有无线网卡和一些无线网络系统基本知识的攻击者即可监控所有通过网络的通信。大多数形式的固定无线Internet访问通过RF频谱进行通信。最常用的两种固定式无线Internet访问技术为MMDS和LMDS。02物理位置安全无线网络重要设备的物理位置对于固定式无线通信环境来说是非常重要的，其主要原因是：信息可到达性设备安全性03无线数据加密固定式无线传输通过使用扩频技术来保证其安全。保护传送数据安全的最好办法是对数据进行加密。采取访问控制措施可以防止网络的数据资源(如通信资源或信息资源)被非授权的访问。04无线AP安全无线AP是一个包含很广广泛内容的名称，它不仅包含单纯性无线AP，也同样是无线路由器（含无线网关、无线网桥）等类设备的统称。无线AP是无线网络的核心，是用户进入有线网络的接入点。04无线AP安全有效提高无线网络的整体性能，用好无线AP在WLAN中，无线AP必须从物理上加以保护，使攻击者不能容易地访问。如果无线AP上存储有密钥和其他的过滤器，访问它们将受到限制。应定期地扫描所有AP查找未经授权的通信，更重要的是查找未经授权的AP。8.2.4无线网络的安全机制01有限等价保密机制02无线保护介入机制03IEEE802.11i增强安全机制01有线等价保密机制WEP（WiredEquivalentPrivacy，有线等效保密）是802.11标准的部分封装形式，它使用对称密钥加密体系来保护终端用户和AP之间的数据。WEP能够为WLAN应用提供数据加密和身份认证保护功能。WEP协议是对在两台设备间无线传输的数据进行加密的技术，可用以防止非法用户窃听或入侵无线网络。02无线保护介入机制由于WEP机制存在安全漏洞与威胁，因此Wi-Fi联盟在IEEE802.11i出台之前推出WPA，作为中间过渡标准，确保WLAN在过渡期内的安全。WPA加密有WPA、WPA-PSK、WPA2和WPA2-PSK四种方式，它们都采用相同的加密机制，其区别仅在于认证机制。WPA采用的加密算法有高级加密算法(AES)和临时密钥完整性协议(TKIP)两种

。03IEEE802.11i增强安全机制（1）数据保密协议TKIP（暂时密钥完整性）协议CCMP协议03IEEE802.11i增强安全机制（2）认证和访问控制IEEE802.1x标准EAP协议（可扩展认证协议）RADIUS协议03IEEE802.11i增强安全机制（3）RADIUS协议8.2.5无线网络的安全措施安全01进行网络整体安全分析、网络设计和结构部署02配置入侵检测系统05有效管理IP分配方式03对无线网络进行加密04设置MAC地址过滤06利用协议过滤功能07采用身份验证和授权08防止非法接入09应用VPN技术01进行网络整体安全分析、网络设计和结构部署修改设备的默认值。把基站看作RAS(远程访问服务器)。指定专用无线网络的IP协议。在AP上使用速度最快的、能够支持的安全功能。考虑天线对授权用户和入侵者的影响。在网络上，针对全部用户使用一致的授权规则。在不会被轻易损坏的位置部署硬件。02配置入侵检测系统

无线入侵检测系统(WIDS)相比传统的IDS主要是增加了对无线网络的检测和对破坏系统反应的特性。WIDS是通过分析网络中的传输数据来判断是否是破坏系统和入侵事件。WIDS具有监视分析用户的活动、检测非法的网络行为、判断入侵事件的类型和对异常的网络流量进行预警等主要功能。WIDS不但能找出大多数的黑客行为并准确定位黑客的详细地理位置，还能加强策略，大大提高无线网络的安全性。03对无线网络进行加密对无线网络进行加密是最基本的安全措施。但加密并不是万能的，对无线网络进行加密只是提高网络安全性的主要措施。目前，常见的无线网络加密技术有WEP、WPA和WPA2三种。WEP是一种运用传统的无线网络加密算法进行加密的，WPA是在WEP基础上改进的，采用TKIP和AES进行加密。WPA2则是更高一级的安全类型，它提供一种安全性更高的加密标准-CCMP，其加密算法为AES。04设置MAC地址过滤MAC地址是网络设备独一无二的标识，具有全球唯一性。一是把MAC过滤器作为第一层保护措施；二是记录无线网络上使用的每个MAC地址，并配置在AP上，只允许这些地址访问网络，阻止非信任的MAC访问网络；三是可以使用日志记录产生的错误并定期检查，判断是否有人企图突破安全措施。05有效管理IP分配方式IP地址有静态和动态两种地址方式。静态地址可以避免黑客自动获得IP地址，而动态地址可以简化WLAN的使用，降低繁重的管理工作。一般无线路由器默认设置应用DHCP功能，即动态分配IP地址。如果入侵者找到了无线网络，就很方便的通过DHCP获得一个合法的IP地址，这是有安全隐患的。06利用协议过滤功能协议过滤是一种降低网络安全风险的方式，在协议过滤器上设置正确适当的协议过滤功能会给无线网络提供一种安全保障。协议过滤功能可限制那些企图通过SNMP协议访问无线设备进而修改配置的网络用户，还