第15章线通信网的安全.ppt

第15章 无线通信网的安全 15.1 无线和有线的区别 15.2 存在的威胁和漏洞 15.3 蓝牙协议 15.4 无线应用协议(Wireless Application Protocol) 15.5 无线局域网的安全 15.6 协议堆栈 15.7 无线局域网的安全机制 15.8 IEEE802.1x 15.9 受保护的EAP--漫游用户的强身份认证解决方案 15.10 IEEE802.11i 15.11 WPA(WiFi Protected Access)规范 15.1 无线和有线的区别 虽然无线通信设备有其特殊的限制(见15.1.2节)，但大都仍可采用标准的安全技术。例如无线领域中的认证、授权和审计原理与传统的有线通信方式中的基本一致。前面各章节中有关安全的设计、配置原则(系统、网络的监视和管理)同样也适用于无线通信环境，但是，无线通信在某些领域中还是有别于有线通信的。本节将逐一介绍这些区别并向读者介绍与这些技术相关的安全本质。 15.1.1 物理安全 在讨论无线通信时，物理安全是非常重要的。从定义上来看，我们可以把那些可以使一个组织实现无线数据通信的所有类型的设备统称为移动设备(Mobile)。这就增加了失窃的风险，因为在一个安全组织的物理范围之外也可以使用这些设备。虽然这些设备有一些保护措施，但是设计的保护措施总是基于最小信息保护需求的。例如：以前存储在如蜂窝电话设备中的那些数据都不能认为达到敏感保密等级。 无线数据设备能存储企业信息，如E-mail、数据库瞬态图和价格列表，也能存储敏感的客户数据，如病人的医疗记录。如果包含企业或客户机密信息的设备被盗，小偷就可以无限期地对设备拥有惟一的访问权。这样小偷就有可能系统地破坏设备的安全机制，从而获得被保护的数据。 对一个企业而言，物理安全的重要性依赖于存储在设备中的数据保密级别。如传统的蜂窝电话或个人数字助理(PDA)可能会保存个人电话本或联系地址数据库，这就有可能直接把电话号码、E-mail地址、特定人或特定合作伙伴的邮政编码泄漏给攻击者。这本身的威胁并不大，更大的风险在于金融应用场合，例如在电话和无线PDA失效(挂失)之前，可能已经有大量的非授权电话呼叫。 更进一步讲，无线技术会增加存储在设备上的数据容量，同时还会增加这些用于访问企业网络设备的访问类型。蜂窝电话可以存储E-mail、小型版本的数据库甚至文档。此外，你还能远程访问企业网络。通过使用无线局域网和无线调制解调器，使得笔记本不需要和网络进行物理连接，只要采用目前的无线通信协议就可访问企业网络。这些风险的存在并不意味着就不能用这些技术，而是说应该考虑其需要独特的物理安全。 笔记本锁、现在的PDA锁是降低设备被偷风险的基本物理安全需求。用户认证和对设备上数据进行加密能在设备被偷的情况下严格限制对数据的访问。我们必须认识到，无线设备的物理层安全非常重要，这可使我们本章讨论的技术得到广泛认可和应用。 15.1.2 设备局限性 目前，无线设备所存在的众多限制，会对存储在这些设备上的数据和设备间建立的通信链路安全产生潜在的影响。相比于个人计算机，无线设备，如个人数字助理(PDA)和移动电话存在以下几方面的限制： ● 电池寿命短； ● 显示器小； ● 有限的/不同的输入方法(触摸屏与键盘)； ● 通信链路带宽窄； ● 内存容量小； ● CPU处理速度低。 上面所列各条是大致按它们对安全的影响从小到大的顺序排列的。虽然小显示器对运行于设备上的应用程序有所影响，但显然这对安全连接的影响非常小。不可预知的执行时间(等待时间：latency)以及不能保证数据包的收发顺序等都会影响加密方法。这些限制中，影响最大的是移动设备的内存容量小和CPU处理速度慢，这些因素使得我们通常不愿意选择加密操作。 ?15.2 存在的威胁和漏洞 在无线局域网环境中，我们需要研究与传统有线LAN环境中存在的相同的安全问题。但是对于无线信道，还需要特别强调一些其特有的安全问题。以下是一些目前已知的主动攻击类型[9]： ① 社会工程(Social Engineering) ② 扮演(Impersonation) ③ 漏洞利用(Exploits) ④ 数据驱动(Data Driven) ⑤ 传递信任(Transitive Trust) ⑥ 基础结构(Infrastructure) ⑦ 拒绝服务(Denial of Service) 15.2.1 窃听