无线网络安全最终总结研究报告.pptxVIP

无线网络概述;无线网络概述—无线网络发展史;无线网络概述—无线网络分类;无线网络概述—无线网络分类;无线网络概述（补充）—无线网络设备;∴ WLAN可能出现检测错误的情况： 检测到信道空闲，其实并不空闲 检测到信道忙，其实并不忙 WLAN不能使用碰撞检测，那就应该尽量减少碰撞的发生 802.11委员会对CSMA/CD进行了修改，把碰撞检测修改为碰撞避免CA(Collision Avoidance)— CSMA/CA CSMA/CA设计的思路：尽量减少碰撞发生的概率 ;05/11/2012;;Q ：为何需要计算ICV？ A ：验证数据完整性（CRC32算法） Q：为何需要使用IV？ A ： 创建一个新密钥流，从而避免重复使用密钥 Q：发送者应将哪些信息发送给接收者？ Q：接收者如何进行解密？ ;05/11/2012;IEEE 802.11i定义了新的安全体系： TSN（过渡安全网络）：一个能支持WEP设备的RSN，以使现今网络方便的迁移到RSN(软件升级) RSN（坚固安全网络）：需要更换硬件设备 WPA 在802.11i获得批准以前，由Wi-Fi联盟提出保护接入（WPA）体系来暂时替代RSN，它不是IEEE标准，但是802.11i草案中的一部分 Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级到与802.11i兼容 ;IEEE 802.11i的协议结构;加密机制TKIP—暂时密钥完整性协议 加强WEP设备上的WEP协议的密码套件，是为了解决WEP协议存在的问题，同时又要使WEP设备能够通过软件升级来支持TKIP（既要保持兼容，又要解决WEP的安全缺陷）；是包裹在WEP外面的一套算法 设计TKIP的限制： 软件升级 许多WEP设备的CPU负荷已经很高，正常的通信已经使用了CPU90%的能力，所以TKIP引入负荷要尽量小 许多WEP设备使用硬件实现RC4来降低CPU负荷，TKIP要适应这种做法 ;加密机制CCMP： Counter-Mode/CBC-MAC Protocol—基于AES分组加密算法 计数器模式（CTR）用于数据保密 Cipher Block Chaining Message Authentication Code（CBC-MAC）模式进行认证 CCMP的加密对象是MPDU，使用48位的Packet Number（PN），PN用于产生CTR模式的Counter和CBC-MAC模式的IV ;我国在2003年5月提出了无线局域网国家标准GB 15629.11 安全部分：WLAN鉴别和保密基础结构（WLAN Authentication Privacy Infrastructure， WAPI）。由两部分组成： WAI（WLAN Authentication Infrastructure）：认证基础结构 WPI（WLAN Privacy Infrastructure）：保密基础结构，对传输的数据加密（WPI由国家密码管理局提供，算法为我国自己制定的分组加密算法SMS4） 考虑不同WLAN安全方案(IEEE 802.11i)的并存，2006年7月中国宽带无线IP标准工作组(BWIPS)公布新的国标GB 15629.11-2003/XG1-2006(WAPI-XG1);WiMax简介;无线Mesh网络(WMN， Wireless Mesh Network，无线网状网，无线网格网)是一种应用性的网络技术，由移动Ad Hoc网络顺应无处不在的Internet接入需求演变而来 无线Mesh网络是一种多跳、动态自组织、自配置和自愈性的宽带无线网络 国际标准化组织考虑在各种无线网络标准中加入对Mesh组网方式的支持： 宽带无线城域网IEEE 802.16f 无线个域网IEEE802.15.5 无线局域网IEEE802.11s ;无线移动通信安全简介—移动通信系统的发展历程;移动台： 移动终端（MS） 完成语音编码、信道编码、信息加密、信息的调制和解调、信息的发送和接收 用户识别卡（SIM） 存储认证用户身份所需信息，及一些与安全保密相关的重要信息 操作维护中心OMC：主要对整个GSM网络进行管理和监控，实现对GSM网络内各种功能的监视、状态报告、故障诊断等功能 ;GSM基站子系统（BSS）：在一定的无线覆盖区中由MSC控制，与MS进行通信的系统设备，主要负责完成无线发送/接收和无线资源管理的功能 BSC（基站控制器）：具有对一个或多个BTS进行控制的功能，主要负责无线网络资源的管理、小区配置数据管理、功率控制、定位和切换 BTS（基站首发信机）：无线接口设备，主要负责无线传输、完成无线与有线的转换、无线分集、无线信道加密、调频等 ;GSM交换子系统（NSS）：主要完成交换功能和用户数据与移动性管理、安