114.1无线传感器网络简介11.4.2无线传感器网络面临的安全威胁.ppt

第11章 无线网安全 本章学习目标 无线网络安全问题的特殊性 无线局域网的安全问题及安全机制 移动通信网络的安全威胁及安全机制 无线传感器网络的安全威胁及安全机制 11.1 无线网络及安全问题 11.1.1 无线网络概述 11.1.2 影响无线网稳定性的因素 11.1.3 无线网安全威胁 11.1.1 无线网络概述 根据覆盖范围和使用技术的不同，无线网络可分为： 无线个域网 无线局域网 无线城域网 无线广域网 移动电话网等。 11.1.2 影响无线网稳定性的因素 影响无线信号稳定性和连接速度的因素 频段干扰 网络物理架构 DHCP数据包 网络速度设置过高 未授权用户非法使用无线设备 11.1.3 无线网安全威胁 无线网络在安全方面的特殊性 无线网络的开放性使得网络更容易受到恶意攻击 无线网络的移动性造成安全管理难度更大 无线网络动态变化的拓扑结构使得安全方案的实施难度大 无线网络传输信号的不稳定性引起的通信健壮性问题 11.1.3 无线网安全威胁 无线网的主要安全威胁 搜索攻击 ：NetStumbler软件 信息泄露威胁 ：AiroPeek、TCPDump 无线网络身份验证欺骗 网络接管与篡改 拒绝服务攻击 用户设备安全威胁 11.1.4 无线网安全业务 在无线网络环境下，具体的安全业务可以分为访问控制、实体认证、数据来源认证、数据完整性、数据机密性、不可否认、安全报警、安全响应和安全审计等。 保密性和认证性是基本业务。 安全的接入网络并在两个实体之间安全地建立会话密钥以提供后续的数据机密性这一问题是认证协议所要解决的核心问题，是后续安全通信的基础 11.2无线局域网安全 11.2.1 IEEE802.11协议 11.2.2 无线局域网体系结构及服务 11.2.3 WEP协议 11.2.4 IEEE802.11i服务 11.2.5 IEEE802.11i RSN具体操作过程 11.2.1 IEEE802.11协议 11.2.1 IEEE802.11协议 物理层包括信号的编码、解码及比特传输及传输介质的定义等功能。还定义了频带及天线等特性。 介质访问控制层就是来完成这项任务的，其功能包括：在发送端，把从上层接收到的数据组成帧（MPDU）；在接收端，对接收到的数据帧进行分解，并进行地址识别和错误检测； 逻辑链路控制（LLC）层：负责错误的检测，重传发生错误的数据帧实现错误的恢复。 11.2.2 无线局域网体系结构及服务 11.2.2 无线局域网体系结构及服务 11.2.2 无线局域网体系结构及服务 当一个BSS中的站点需要穿过分发系统与另一个BSS中的站点交换MPDU时，需要用到的最基本的服务就是分发。 综合服务使得802.11网络中的站点与其它的802.x局域网中的站点能够有效地交换数据，它负责不同局域网之间交换数据所需要的地址翻译和介质转换操作。 11.2.2 无线局域网体系结构及服务 在一个DS中传递消息时，分发服务需要知道目的站点的位置。为了把消息送达目的站点，DS需要知道把消息发送到哪个AP每个站点必须维持与当前所在BSS的AP的关联 关联（Association） 重关联(Reassociation) 断开关联(Disassociation) 11.2.3 WEP协议 是早期IEEE802.11无线局域网标准中定义的安全架构，其目标是在无线局域网中得到和有线局域网相当的安全性 11.2.3 WEP协议 两个普遍的弱点： WEP不是强制使用的，使得许多设施根本就没有启动WEP； WEP并不包含钥匙管理协定，都依赖在用户间共享一个秘密钥匙。 11.2.4 IEEE802.11i 安全服务 认证：由认证服务器来提供客户与AP之间的相互认证和通信使用的暂时密钥。 访问控制：该功能加强认证机制的使用、正确进行消息路由及密钥交换。 消息机密和完整性：MAC层的数据与消息完整性认证码一起进行加密来提供机密和完整性服务。 11.2.4 IEEE802.11i 安全服务 （EAP—Extensible Authentication Protocol）：用于实现认证和密钥的生成； 使用基于端口的访问控制协议实现访问控制； 使用TKIP（Temporal Key Integrity Protocol）和CCMP(Counter Mode with Cipher Block Chaining MAC Protocol)协议实现数据机密性、完整性、数据源认证及重放保护等服务 11.2.4 IEEE802.11i 安全服务 802.11i RSN的现可以分成五个独立的操作阶段 发现 认证 密钥生成和分发 安全数据传输 中断连接 11