第6章-无线通信网络安全资料.pptVIP

3G系统使用了两种机制来识别用户身份： 临时用户身份标识TMSI 永久用户身份标识IMSI(第1次)) 6.3 无线蜂窝网络的安全性 3G系统采用双向身份认证，因此其安全性比2G系统高。 W-CDMA, CDMA2000, TD-SCDMA 3Mbps的无线数据接入 10种安全算法f1--f10 采用五元组认证向量 应用层：采用WTLS、VPN 缺陷 没有用户数字签名 密钥产生机制不安全 算法过多 认证协议易受攻击 6.3 无线蜂窝网络的安全性 * 发送的消息采用两种安全机制加以保护： 数据完整性机制 6.3 无线蜂窝网络的安全性 发送的消息采用两种安全机制加以保护： 数据加密机制 6.3 无线蜂窝网络的安全性 自组织网络：由一组移动终端在没有固定网络设施辅助和集中管理的情况下搭建的临时性网络 主机也是路由器，一般由多跳组成 拓扑结构图： 6.4 Ad Hoc网络的安全性 * Ad hoc网络的安全问题比传统网络突出，解决起来难度更大 特点 自组织性 无中心性 动态拓扑 资源受限 多跳路由 研究热点 保密与认证技术 安全路由 入侵检测技术 信任建立与度量 应用场合 无有线通信设施 分布式网络环境 临时快速建立网络 后备网络 6.4 Ad Hoc网络的安全性 * Ad hoc网络保密与认证方案分为： 主要用于移动Ad hoc网络 主要用于无线传感器网络 单钥体制方案 双钥体制方案 保密与认证技术是Ad hoc网络安全的第一道屏障 6.4 Ad Hoc网络的安全性 * 部分分布式CA方案 几种典型方案： 6.4 Ad Hoc网络的安全性 部分分布式CA方案 动态密钥产生方案 几种典型方案： 6.4 Ad Hoc网络的安全性 部分分布式CA方案 动态密钥产生方案 基于部署知识的密钥管理方案 几种典型方案： 6.4 Ad Hoc网络的安全性 Thank You! * TKIP：RC4 CCMP：AES * IBSS:独立基本服务集 * ESN:手机的电子序列号 * Fresh:随机数 Beaker:负载标记 Count: * 分级结构：同一层选一个主节点。 分层结构：同一层选一个主节点，主节点上连上层主干节点。 * * 部分分布式CA方案：由多个Ad hoc内部节点对一个新加入的Ad hoc节点进行认证。 * 其中：G为公共矩阵，D为秘密矩阵（λ+1)(λ+1),N为节点的数量，矩阵中G中的第i列为公共信息，矩阵A中的第i行为其私有信息，双方的共享密钥为矩阵（DG)TG中第i行和第j列的值。 * 6.2 无线局域网安全技术 （6）流量分析与流量侦听 802.11无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。 WEP有漏洞可以被攻击者利用，它仅能保护用户和网络通信的初始数据，并且管理和控制帧是不能被WEP加密和认证的，这样就给攻击者以欺骗帧中止网络通信提供了机会。 * 6.2 无线局域网安全技术 （7）高级入侵 一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。 无线网络可以通过简单配置就可快速地接入网络主干，但这样会使网络暴露在攻击者面前从而遭到攻击。 * 6.2 无线局域网安全技术 6.2.2 无线局域网的安全技术 1. 禁用SSID广播 SSID(Service Set Identifier)是无线网络用于定位服务的一项功能，每一个子网络都有其对应的身份标识（SSID），只有无线终端设置了配对的SSID才接入相应的子网络。 SSID广播暴露了无线路由器的位置；但禁用SSID广播会带来手工配置的不便性。 * 2. MAC地址过滤 每个无线工作站网卡都由唯一的物理地址（MAC）标识，该物理地址编码方式类似于以太网物理地址，是48位。 网络管理员可在无线局域网访问点AP中手工维护一组（不）允许通过AP访问网络地址列表，以实现基于物理地址的访问过滤。 3. AP隔离 防止AP的覆盖范围超出办公区域； 6.2 无线局域网安全技术 * 4. 802.11 WEP（有线等效保密协议） 由IEEE 802.11b标准定义,目的是为WLAN提供与有线网络相同级别的安全保护。 采用RC4流加密算法（有） 提供访问控制和保护隐私的功能 WEP（Wired Equivalent Privacy），有线等效保密协议 6.2 无线局域网安全技术 * WEP加密过程： 6.2 无线局域网安全技术 WEP解密过程： 6.2 无线局域网安全技术 IEEE 802.11协议默认认证方式 对请求认证的任何人提供认证 认证过程通过明文传输完成 开放系统认证 共享密钥认证 采用标准的挑战/响应机制 允许管理员定义共享密钥 6.2 无线