校园网-第13章 无线网络的安全技术.pptVIP

* * 网络与信息安全 中南大学出版社 2005年7月 * * 第13章 无线网络的安全技术 本章主要内容： 13.1 无线网络技术概述 13.2 无线局域网安全性 13.3 蓝牙安全性 13.4 移动通信网的安全性 13.5 移动Ad hoc网络的安全性研究 13.6 无线传感器网络的安全性 * * 13.1 无线网络技术概述 13.1.1 无线网络典型的安全威胁 13.1.2 无线网络的安全现状 返回本章首页 * * 13.1 无线网络技术概述 无线技术 就是使多台设备在没有物理连接的情况下进行通讯的技术。无线网络技术既包括复杂系统，如无线局域网（WLAN）、蜂窝电话等；也涵盖简单系统，如无线耳机等；还包括红外设备，如无绳计算机键盘和鼠标等。 无线技术的好处 可携带性、灵活性以及廉价的安装费用；可以为不同的用户需求提供不同的能力。 无线网络 是在无线设备之间、无线设备和传统有线网络（如企业网和因特网）设备之间充当传输机制的网络。 无线网络种类繁多，一般分为三类： 无线广域网WWAN，包括GSM、CDMA等； 无线局域网WLAN，包括IEEE802.11、HiperLAN等； 无线个人网WPN，包括蓝牙和红外无线技术等。 * * 13.1.1 无线网络典型的安全威胁 无线网络典型的安全威胁 泄密 破坏数据的完整性 拒绝服务攻击等 无线网络典型脆弱性和安全威胁来源 与传统有线网络所共有的方面，如： 恶意的实体通过无线网络绕过防火墙的保护而获得对内部网络的非授权访问。 恶意的用户偷窃合法用户的身份信息，然后在公司的内部网络或外部网络中伪装成合法用户。 恶意的用户可能会破坏合法用户的隐私，并且跟踪他们的活动。 恶意的用户利用非授权的设备（如AP等）秘密的获取敏感信息。 内部或外部的入侵者可能获得对网络管理的控制，从而破坏对网络的管理。 * * 13.1.1 无线网络典型的安全威胁 无线网络典型脆弱性和安全威胁来源（续） 由无线网络的特征而带来的安全漏洞，如 无线网络传输的信息没有加密或者加密很弱，易被窃取、窜改和插入。 无线连接的设备可能遭到DoS攻击。 手持设备容易被盗窃，从而暴露敏感信息。 病毒或其它恶意的代码可能会损害数据和无线连接，它们甚至会传播到有线网络中去。 恶意的用户为了发起攻击或隐藏他们自己的行动而通过无线连接接入别的网络中。 恶意的用户可能使用第三方、非信任的无线网络获得使用代理或其它组织的网络资源。 通过ad hoc传输使得内部攻击成为可能。 返回本节 * * 13.1.2 无线网络的安全现状 无线局域网络的快速发展也刺激了对无线局域网络的安全性的研究。无线局域网的安全性标准IEEE802.11i于2004年6月发布。此标准包括了WPA和RSN两个部分，它在加强了无线局域网络安全性的同时兼容先前的无线网络安全技术。 蓝牙技术由于在商业的应用上不是很成功，它的脆弱性还没有完全展开。在蓝牙标准中，蓝牙安全分类为三种模式：无安全模式、服务层加强安全模式和链路层加强安全模式。 在蜂窝网络中，GSM、GPRS利用A3、A5和A8算法来对用户和基站进行认证以及对声音和数据加密。CDMA系统由于它的编码的特性，数据得到被进一步加密，比GSM和GPRS更加安全。 无线自组网络和无线传感器网络是当前安全研究的热点。目前，这些网络还没有安全标准，有待进一步探索。 返回本节 * * 13.2 无线局域网安全性 13.2.1 WEP协议 13.2.2 WEP协议的安全性问题 13.2.3 IEEE802.11i简介 返回本章首页 * * 13.2.1 WEP协议 WEP协议是IEEE802.11可选加密标准，它实现在MAC层，是无线局域网最基本的安全协议。绝大多数无线网卡和AP供应商支持WEP协议。 如果用户激活WEP，网卡或AP将使用流密钥加密IEEE802.11帧中的负荷部分，然后再发送数据。接收端的无线网卡或AP将解密到达的帧。所以，WEP协议只在无线发送端和无线接收端有效，一旦数据进入常规有线网络，数据不再被加密。 * * 13.2.1 WEP协议 WEP协议的加密过程 * * 13.2.1 WEP协议 WEP协议的解密过程 返回本节 * * 13.2.2 WEP协议的安全性问题 WEP的安全性缺陷 WEP协议没有指定密钥分发的机制，因为WEP协议采用的是共享密钥，所以密钥分发过程中可能存在安全隐患。 WEP协议采用RC4算法，RC4算法本身有缺陷。 WEP 标准允许 IV 重复使用（平均大约每 5 小时重复一次），这一特性会使得攻击 WEP 变得更加容易。 WEP 标准不提供自动修改密钥的方法。第三方可能收集无线局域网的流量，为密钥破解提供分析数据。 最早的一些开发商的 WEP 实施只提供