物联网信息安全 课件 第5章 无线网络安全

11.WiFi安全技术2.3G安全技术3.ZigBee安全技术4.蓝牙安全技术本章内容无线网络安全计算机学院

2无线网络安全基本要求掌握基本的WIFI安全技术掌握基本的3G安全技术掌握基本的ZigBee安全技术掌握基本的蓝牙安全技术1.WiFi安全技术WiFi技术概述概念无线保真Wi-Fi（WirelessFidelity）技术是一种将PC机、笔记本、移动手持设备（如PDA、手机）等终端以无线方式互相连接的短距离无线电通信技术，由Wi-Fi联盟于1999发布协议标准Wi-Fi使用IEEE802.11系列协议IEEE802.11a/b/g/i/n1.WiFi安全技术WiFi技术概述特点覆盖范围广传输速度快建网成本低，使用便捷更健康、更安全组网技术AdHoc模式接入点模式1.WiFi安全技术WiFi安全技术物理层安全抗干扰抗衰落抗多径干扰抗窃听性数据链路层安全有线等价保密协议WEP1.WiFi安全技术WiFi安全技术网络层安全服务配置标识符（ServiceSetupIdentifier，SSID）身份认证（Authentication）虚拟专用网（VirtualPrivateNetwork，VPN）1.WiFi安全技术WiFi安全技术WEP安全机制有线等价保密协议WEP是IEEE802.11协议1999年版中所规定的，用于IEEE802.11的认证和加密中，用来保护无线通信信息WEP为无线通信提供了数据机密性,访问控制和数据完整性三个方面的安全保护1.WiFi安全技术WiFi安全技术WEP安全缺陷消息容易被截获易受到弱初始向量攻击易遭受穷举攻击和字典攻击向量空间很小不具备抗恶意攻击所需要的消息认证功能WPA安全技术无线保护访问（WirelessProtectedAccess，WPA）是由Wi-Fi联盟提出的一个无线安全访问保护协议主要解决了WEP中在客户端与缺乏身份认证的访问点之间使用相同静态密钥和网络接入时身份认证方面存在的缺陷1.WiFi安全技术WiFi安全技术WPA2加密技术2004年起草的保护无线通信安全的协议标准，也称为802.11i主要包括802.1X身份验证基于端口的访问控制高级加密标准AES加密模块计数器模式密码块链消息完整码协议CCMP1.WiFi安全技术WiFi安全技术IEEE802.1X认证IEEE802.1x协议是一个可扩展的认证框架，并没有规定具体认证协议IEEE工作组2011年6月公布了802.1x协议IEEE802.1x协议的体系结构1.WiFi安全技术WiFi安全技术WAPI标准2003年我国首次提出WAPI（WirelessLANAuthenticationAndPrivacyInfrastructure）WAPI由无线局域网鉴别基础结构（WAI，WLANAuthenticationInfrastructure）和无线局域网保密基础结构（WPI，WLANPrivacyInfrastructure）两部分组成2.3G安全技术3G安全技术WCDMA由欧洲提出，意为宽频分码多重存取，国内目前由中国联通公司运营CDMA2000由美国高通公司提出，国内现由中国电信公司运营TD-SCDMA由大唐电信于1999年6月向ITU提出，国内由中国移动公司负责运营。2.3G安全技术3G安全技术安全体系结构3G系统安全结构2.3G安全技术3G安全技术安全体系结构网络接入安全网络域安全用户域安全应用域安全安全可视性可配置性2.3G安全技术3G安全技术3G认证和秘钥协商（AuthenticatedKeyAgreement，AKA）协议3G认证和密钥协商协议3.ZigBee安全技术ZigBee安全技术ZigBee技术是一种短距离双向无线通信技术ZigBee技术的主要特征功耗低成本低较小传输范围时延短网络容量大数据传输时的可靠性高安全性好3.ZigBee安全技术ZigBee安全技术ZigBee协议标准ZigBee协议栈体系结构3.ZigBee安全技术ZigBee安全技术安全架构Zigbee安全体系结构安全密钥网络层安全应用层安全3.ZigBee安全技术ZigBee安全技术ZigBeeMAC安全安全模式无安全模式,访问控制列表和安全模式安全服务访问控制服务,数据加密服务,帧完整性服务,序列号更新服务MAC安全帧格式报头（MHR）、负载和报尾（MFR）安全组件安全方案4.蓝牙安全技术蓝牙安全技术蓝牙（Bluetooth），是一种支持设备短距离通信的无线电技术，能在包括移动电话、PDA、无线耳机、笔记本计算机、相关外设等众多设备之间进行无线信息交换蓝牙协议栈蓝牙协议栈结构4.蓝牙安全技术蓝牙安全体系结构4.蓝牙安全技术蓝牙安全技术蓝牙安全体系结构的关键部分是安全管理器，主要完成如下关键任务：存储和安全性相关的服务和设备信息对各个协议层的访问请求进行应答(同意或拒绝)对应用程序连接请求前的链路进行认证和加密发起并处理设备用户的高层应用程序的安全管理初始化匹配和查询PIN4.蓝牙安全技术蓝牙安全技术蓝牙安全模式非安全模式业务层安全模式建立在L2CAP层以上的安全模式，同时支持各种不同应用程序的安全要求链路层安全模式在LMP连接建立之前要进行认证或者数据加密业务层安全模式和链路层安全模式的本质区别：业务层安全模式的蓝牙设备在信道建立之后才启动安全管理进程，即在较高的协议层次实现链路层安全模式的蓝牙设备在信道建立之前就启用安全管理进程，即在较低的协议层次实现4.蓝牙安全技术蓝牙安全技术射频和基带的安全机制基带部分功能：发送：将来自高层协议的数据进行信道编码，向下传给射频进行发送接收：对射频传来的数据进行数据解码，向高层传输基带安全要素：48位的蓝牙设备地址BD_ADDR128位的蓝牙链路密钥，即认证密钥8~128位不定长加密密钥（对大多数应用程序，64位比较合适）128位的随机数RAND（蓝牙设备自带的随机数生成器）加密密钥是在认证过程中从认证密钥得到的4.蓝牙安全技术蓝牙安全技术链路层的安全机制验证使用质询-响应(Challenge-Response)4.蓝牙安全技术蓝牙安全技术链路层的安全机制加密主设备密钥：只适用于当前会话，它临时代替原始链路密钥主设备希望使用相同的密钥与多个设备连接时，就使用主设备密钥初始化密钥：适用于初始化过程，当组合密钥或单一密钥没有定义或交换，或者当链路密钥已经丢失时使用初始化密钥生成初始化密钥需要3个参数：随机数、L字