8无线网络的安全与应用要点分析.ppt

第8章 无线网络的安全与应用 无线技术与网络技术的融合提供了即时通信、永久在线服务，其发展前景是无限的。 但作为一种新型技术，新的标准和应用发展很快，安全问题却没有得到足够重视。 无线通信中的信息安全问题更加突出。信息安全体系的三大目标：保密性-confidential、完整性-Integrity和可用性Availability（简称C.I.A)的要求同样适合于无线网络。随着无线技术的发展，其安全技术也得到发展。 8．1 无线广域网安全 8.1.1无线广域网技术 无线网络有无线局域网(WLAN)和无线广域网(WWAN)两种类型。 WWAN技术的主要用途是连接Internet和将分散在城市各处的用户点连接起来。可使常用的笔记本电脑或其他设备在蜂窝网络覆盖范围内的任何地方连接到Internet。 1．MMDS技术 MMDS (多信道多点分配业务)于20世纪80年代服务于无线电视用户。在电视系统中，基于MMDS技术的电缆公司向FCC (美国联邦通信委员会)请示分配更多的频道，发展成后来的频率分发技术。 MMDS的部署相对便宜，很多公司还是支持MMDS应用于无线系统。ISP将连接接入Internet之前可以通过多个天线路由连接。这可使ISP通过设置连接多个天线形成骨干连接的方式以节省带宽投资。 2．LMDS技术 LMDS(本地多点分配业务)也是一种固定式无线技术。LMDS的服务范围比MMDS小，且比MMDS更易受天气和其他干扰的影响。 LMDS的优势在于它部署的单个访问天线的价格较低，且使用频率较高，可允许供应商为每个客户提供更大的带宽。LMDS供应商可提供10Mbps的下载速率和2Mbps的上传速率。由于LMDS服务范围的限制及其所需的严格线路，LMDS适合在城市或商业区部署。 3．扩频技术 扩频技术(SST)是一种宽带无线电频率技术。在发送端，SST将窄频固定无线信号转化为宽频信号输出；在接收端无线数据终端系统接收宽频信号，并将其转变为窄频信号并对信息进行重组。 扩频技术采用一种比窄带传输消耗更多带宽的传输模式，但却能够产生更强、更能被其他设备接收到的信号。因此，扩频技术牺牲了带宽，却带来安全性、信息完整性和传输可靠性方面的优势。扩频技术有跳频扩频、直接序列扩频和码分多址(CDMA)三种类型。 CDMA主要应用于移动电话业务，且可通过更窄的波段来扩散信号。 4．无线应用协议(WAP) WAP是一组技术，它更适应小屏幕、资源有限的手持设备的应用。WAP的最新版本允许用户通过电话传输动画和声音等多媒体文件。 WAP是一种无线应用通信协议，是一种向移动终端提供Internet内容和先进增值服务的全球统一的开放式协议标准，是简化了的无线 Internet协议。它不依赖某种网络而存在，今天的WAP服务在3G普及后仍然可能继续存在，不过传输速率更快，协议标准也会随之升级。 WAP的目标就是通过WAP技术将Internet的大量信息及各种各样的业务引入到移动电话、PALM等无线终端之中。无论用户在何时何地，只要需要信息，就可以打开自己的WAP手机上网。 8.1.2无线设备与数据安全 1．无线频率安全 大多数形式的固定无线Internet访问通过无线频率频谱进行通信。常见的使用无线频率频谱的设备有移动电话、无绳电话、电视机、AM和FM收音机、微波炉等。由于无线传输是通过无线电波进行的，任何人不必经过物理连接到网络即可监控传输过程。拥有无线网卡和一些无线网络系统基本知识的攻击者即可监控所有通过网络的通信。因此要保证无线频率的安全。 最常用的两种固定式无线Internet访问技术为MMDS和LMDS。 2．物理位置安全 无线网络设备的位置是很重要的，因为要考虑是信息的可到达性和设备的安全性。 信息可到达性是固定式无线网络用户最关心的事，尤其是应用LMDS技术的用户。一般要求天线必须安装在无线网络设备所在的建筑物顶部或建筑物外的高塔上，这就可使信息有最大化的可到达性。 为了保证设备的安全性，可将一些重要设备(如无线MODEM、路由设备)固定在安全的箱柜里。一些公司将MODEM放在天线附近，通常是放在屋顶，作为保持信号强度的方法。如果条件允许，可建筑一道篱笆围起MODEM和天线，确保这些重要物理设备的安全。 3．无线数据加密 固定式无线传输通过使用扩频技术来保证其安全。由于无线连接通过特定频段传输(如FM信号)，所以某个拥有天线和类似网络设备的攻击者会很容易地嗅探到传输信息。 保护传送数据安全的最好办法是对数据进行加密。使用一种基于电缆的安全标准DOCSIS+系统，ISP可以对用户MODEM和IWMTS(无线消息测试平台)之间的数据流进行强制加密。DOCSIS+系统支持多种类型的密钥体制(如RSA算法和TDES算法)。WMTS制定的加密