無線網(wǎng)絡(luò)安全課件

1、無線網(wǎng)絡(luò)安全2022/7/27無線網(wǎng)絡(luò)安全一、無線網(wǎng)絡(luò)技術(shù)概述 無線網(wǎng)絡(luò)是在無線設(shè)備之間、無線設(shè)備與傳統(tǒng)有線網(wǎng)絡(luò)（如企業(yè)網(wǎng)、因特網(wǎng)）設(shè)備之間充當傳輸機制的網(wǎng)絡(luò)。無線個域網(wǎng) (個域)無線局域網(wǎng) (局域)無線城域網(wǎng) (城域)蜂窩系統(tǒng) (廣域)衛(wèi)星通信網(wǎng)絡(luò)（覆蓋全球）無線網(wǎng)絡(luò)安全無線個域網(wǎng)(WPAN)藍牙(Bluetooth)技術(shù)HomeRFIrDA無線網(wǎng)絡(luò)安全無線個域網(wǎng)技術(shù)藍牙藍牙(Bluetooth) IEEE 802.15 (WiMedia) - 工作在2.4GHZ,使用跳頻技術(shù) - 中低速率(目前721Kbps, Bluetooth 2.0 12Mbps - 支持語音和數(shù)據(jù)傳輸 - 適合用無

2、線替代電纜的場合 - 低價位、低功耗 - 短距離 (通常100M無線網(wǎng)絡(luò)安全無線個域網(wǎng)技術(shù)IrDAIrDA (Infrared Data Association)利用紅外線進行點對點通信的技術(shù)FIR (Fast Infrared) ,4Mbps, 30度 VFIR, 16Mbps, 120度USB-IrDA設(shè)備體積小、功率低、適合設(shè)備移動需要視距傳輸技術(shù)無線網(wǎng)絡(luò)安全無線城域網(wǎng)IEEE 802.16a (WiMax: World Interoperability for Microwave Access) - 數(shù)據(jù)傳輸率為70 Mbps - 覆蓋范圍約為50公里 - 使用2GHz11GHz頻帶

3、- 在Wi-Fi AP設(shè)備中嵌入IEEE802.16a接口 Intel和Alcatel推出基于WiMAX無線通信技術(shù)的產(chǎn)品 ETSI 研究HIPERMAN技術(shù)無線網(wǎng)絡(luò)安全WWAN- 蜂窩系統(tǒng)(Cellular Systems)2G (GSM：Global System for Mobile communications )2.5G - GPRS (General Packet Radio Service) - CDMA 2000 1x (Code Division Multiple Access )3G (UMTS: Universal Mobile Telecommunications Sy

4、stem） - 最大2Mbps - 支持IP ITU標準： - TD-SCDMA (Time Division-Synchronous Code Division Multiple Access ) (基于GSM核心網(wǎng)，中國大唐電信) - WCDMA (基于GSM核心網(wǎng)，歐洲Nokia等 ) - CDMA 2000 (基于CDMA1x核心網(wǎng)，美國Qualcomm )后3G和4G 無線網(wǎng)絡(luò)安全衛(wèi)星通信網(wǎng)絡(luò)寬覆蓋、廣播能力強、無地域條件限制信道差錯率、傳播延遲、信道不對稱無線Internet的重要組成部分衛(wèi)星IP網(wǎng)絡(luò),寬帶網(wǎng)絡(luò) - IP over Satellite - IP over Satel

5、lite ATM改進TCP、通信流量擁塞控制和協(xié)議帶寬效率 無線網(wǎng)絡(luò)安全無線局域網(wǎng)（WLAN）三大標準系列:IEEE 802.11IEEE 802.11a (Wi-Fi5) IEEE 802.11b(Wi-Fi: Wireless Fidelity)ETSIETSI HIPERLAN/1ETSI HIPERLAN/2日本的MMAC系列標準 HiSWANaHiSWANb無線網(wǎng)絡(luò)安全 IEEE 802.11系列標準無線網(wǎng)絡(luò)安全 三種IEEE WLAN標準比較802.11aWi-Fi 5802.11bWi-Fi802.11g(兼容11b)工作頻率5G 2.4G2.4G傳輸率54 Mbps11 Mbp

6、s54 Mbps調(diào)制類型OFDM(正交頻分復(fù)用)DSSS(直接序列展頻 )OFDM無線網(wǎng)絡(luò)安全兩種ETSI WLAN 標準比較HIPERLAN/1HIPERLAN/2 工作頻率 5GHZ 5GHZ 帶寬 20 Mbps 54Mbps無線網(wǎng)絡(luò)安全 802.11MAC層協(xié)調(diào)功能分布協(xié)調(diào)功能(DCF)支持分布式基于競爭的信道訪問 (CSMA/CA)既可用于基礎(chǔ)設(shè)施BSS也可用于ad hoc IBSS接入點協(xié)調(diào)功能 (PCF)支持集中式 無競爭信道訪問將由一AP來控制對介質(zhì)的所有訪問僅用于基礎(chǔ)設(shè)施BSS 可伸縮性較差無線網(wǎng)絡(luò)安全WLAN的兩種應(yīng)用模式基礎(chǔ)設(shè)施模式 (Infrastructure-bas

7、ed) (WLAN的典型模式)ad hoc 模式(Infrastructure-less)無線網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施模式 (WLAN的典型模式)無線網(wǎng)絡(luò)安全ad hoc模式無線網(wǎng)絡(luò)安全1.1無線網(wǎng)絡(luò)的安全威脅與傳統(tǒng)的有線網(wǎng)絡(luò)所共有的：惡意的實體通過無線網(wǎng)絡(luò)繞過防火墻的保護而獲得對內(nèi)部網(wǎng)絡(luò)的非授權(quán)訪問。惡意用戶偷竊合法用戶的身份信息，在公司內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)中偽裝成合法用戶惡意用戶可能會破壞合法用戶的隱私，并且跟蹤他們的活動。內(nèi)部或外部的入侵者可能獲得對網(wǎng)絡(luò)管理的控制，從而破壞對網(wǎng)絡(luò)的管理。無線網(wǎng)絡(luò)安全1.1無線網(wǎng)絡(luò)的安全威脅特有的安全漏洞：傳輸信息沒有加密或加密很弱，易被竅取、篡改和插入無線連接的設(shè)

8、備可能遭到DOS攻擊手持設(shè)備容易被盜竊，從而暴露敏感信息病毒或其他惡意的代碼可能會損害數(shù)據(jù)或無線連接，它們會傳播到有線網(wǎng)絡(luò)中去。惡意的用戶為了發(fā)起攻擊或隱藏他們自己的行動而通過無線連接接入別人的網(wǎng)絡(luò)中（即中間人攻擊）惡意的用戶可能使用第三方、非信任的無線網(wǎng)絡(luò)獲得使用代理或其他組織的網(wǎng)絡(luò)資源。通過Ad Hoc 傳輸使得內(nèi)部攻擊成為可能。無線網(wǎng)絡(luò)的可靠性（節(jié)能減耗問題等）無線網(wǎng)絡(luò)安全1.2無線網(wǎng)絡(luò)的安全現(xiàn)狀無線局域網(wǎng)絡(luò)的安全標準IEEE 802.11i于2004年6月發(fā)布。該標準包括WPA的RSN（Robust Security Network)藍牙標準中，安全分為三種模式：無安全模式、服務(wù)層加強

9、安全模式和鏈路層加強安全模式。無線自組織網(wǎng)絡(luò)和無線傳感器網(wǎng)絡(luò)是當前安全研究的熱點。如果一個系統(tǒng)靠外部指令而形成組織，就是他組織；如果不存在外部指令，系統(tǒng)按照相互默契的某種規(guī)則，各盡其責而又協(xié)調(diào)地自動地形成有序結(jié)構(gòu)，就是自組織。自創(chuàng)生、自復(fù)制、自生長、自適應(yīng)無線網(wǎng)絡(luò)安全2 無線局域網(wǎng)的安全性無線局域網(wǎng)的發(fā)展是計算機網(wǎng)絡(luò)技術(shù)和無線通信相結(jié)合的產(chǎn)物1977年IEEE802.11b標準的制定促使了各廠商產(chǎn)品的兼容，使無線局域網(wǎng)進入了一個飛速發(fā)展的階段。無線局域網(wǎng)的MAC層和物理層規(guī)范主要有IEEE802.11bag.無線局域網(wǎng)設(shè)備有無線網(wǎng)卡、無線網(wǎng)橋、接入點、無線路由器等。無線局域網(wǎng)體系結(jié)構(gòu)主要有兩種

10、：有基站的結(jié)構(gòu)、沒有基站的結(jié)構(gòu)。無線網(wǎng)絡(luò)安全2 無線局域網(wǎng)的安全性無線局域網(wǎng)的安全性包括兩個方面：訪問控制和保密性。主要有：服務(wù)集標識（Service Set ID,SSID)、MAC地址過濾、WEP協(xié)議、端口訪問控制技術(shù)（802.1X）以及2004年6月發(fā)布的IEEE802.11i標準規(guī)范。服務(wù)集標識是對不同的AP配置不同的SSID，要求無線工作站必須出示正確的SSID才能訪問網(wǎng)絡(luò)，這相當于一個口令字。因為每個無線工作站都 有一個唯一的MAC地址，通過在AP中手工維護一個MAC地址表可以實現(xiàn)物理地址過濾。802.1X是一種基于端口的訪問控制技術(shù)，無線工作站能否訪問網(wǎng)絡(luò)取決于認證的結(jié)果。其中W

11、EP協(xié)議和802.11i標準是無線局域網(wǎng)發(fā)展過程中最重要的安全技術(shù)，它們是標準安全規(guī)范。無線網(wǎng)絡(luò)安全2.1 WEP協(xié)議WEP協(xié)議是IEEE802.11可選加密標準，實現(xiàn)在MAC層。絕大多數(shù)無線網(wǎng)卡和AP供應(yīng)商支持WEP協(xié)議。如果用戶激活WEP，網(wǎng)卡或AP將使用流密鑰加密（Stream Cipher)IEEE802.11幀中的負荷部分，然后再發(fā)送數(shù)據(jù)。接收端的無線網(wǎng)卡或AP將解密接收的幀。所以，WEP協(xié)議只在無線發(fā)送端和無線接收端有效，一旦數(shù)據(jù)進入常規(guī)有線網(wǎng)絡(luò)，數(shù)據(jù)不再被加密。并置偽隨機數(shù)生成器異或并置IV密文完整性算法初始化向量密鑰Seed密鑰流ICV明文WEP 加密過程無線網(wǎng)絡(luò)安全2.1 W

12、EP協(xié)議并置偽隨機數(shù)生成器異或IV密文完整性算法ICVICV相等？密鑰WEP解密過程無線網(wǎng)絡(luò)安全2.1 WEP協(xié)議WEP協(xié)議的安全性問題WEP協(xié)議沒有指定密鑰分發(fā)的機制，因為WEP協(xié)議采用的是共享密鑰，所以密鑰分發(fā)過程中可能存在安全隱患。WEP協(xié)議采用RC4算法，RC4算法本身有缺陷。WEP標準允許IV重復(fù)使用（平均大約每5小時重復(fù)一次）。這一特性會使得攻擊WEP變得更加容易。WEP標準不提供自動修改密鑰的方法。因此只能手動對AP及其移動工作站重新設(shè)置密鑰。由于在實際情況中，很少有人經(jīng)常更新密鑰，這樣第三方可能收集無線局域局的流量，為密鑰破解提供分析數(shù)據(jù)。早期WEP中提供40位加密-密鑰強度低

13、。更現(xiàn)代的系統(tǒng)提供128位的WEP;128位的密鑰長度減去24位的IV后，實際有效的密鑰長度為104位，這在一定程度上加強了WEP協(xié)議。如果協(xié)議不是非常地敏感，WEP協(xié)議也就足夠了。但要注意WEP并不是無懈可擊，使用WEP協(xié)議的時候，最好使用128位密鑰;另外，IV應(yīng)該經(jīng)常變更，最好是每個數(shù)據(jù)包采用一個新的IV。這樣可以使入侵者破解密鑰更加困難。無線網(wǎng)絡(luò)安全2.2 IEEE802.11i簡介在無線局域網(wǎng)發(fā)展的早期，MAC過濾和SSID匹配是兩項主要的安全技術(shù)。但較弱，就出現(xiàn)了WEP協(xié)議（加密傳輸）。為了彌補WEP的缺陷，端口訪問控制技術(shù)（IEEE802.1x)和可擴展認證協(xié)議（EAP）被提出來

14、。IEEE802.1x可以提供身份驗證的網(wǎng)絡(luò)訪問。Wi-Fi保護接入（Wi-Fi Protected Access，WPA）是作為通向IEEE802.11i道路中不可缺少的一環(huán)而出現(xiàn)的。WPA的核心是臨時密鑰完整協(xié)議（Temporal Key Protocol,TKIP).TKIP提高了安全強度，但沒有解決根本問題。TKIP：和WEP一樣基于RC4算法，但TKIP密鑰長度是128位，初始化向量長度由24位增加到48位，并對WEP協(xié)議進行了改造：每發(fā)一個包重新生成一個新的密鑰;消息完整性檢查（MIC）;具有序列功能的初始向量;密鑰生成和定期更新功能無線網(wǎng)絡(luò)安全2.2 IEEE802.11i簡介2

15、004年6月，IEEE802.11i工作組正式發(fā)布了IEEE802.11i，以加強無線局域網(wǎng)絡(luò)的安全性。IEEE802.11i標準包括WPA和RSN兩部分。RSN是AP與移動設(shè)備之間動態(tài)協(xié)商認證和加密算法。認證方案基于IEEE802.1X和EAP，加密算法定義了TKIP、CCMP（Counter-Mode/CBC-MAC Protocol）和WRAP（Wireless Robust Authenticated Protocol)三種加密機制。CCMP機制基于AES（Advanced Encryption Standard)加密算法和CCM(Counter- mode/CBC-MAC)認證方式，

16、是實現(xiàn)RSN的強制性要求。CCMP：是一個基于AES算法的數(shù)據(jù)加密模式。CCMP也采用了48位具有序列功能的初始化向量IV，完整性檢測算法采用CCM算法。AES是一種對稱的塊加密技術(shù)，使用128位分組加密數(shù)據(jù)，加密密鑰長度也是128位。無線網(wǎng)絡(luò)安全2.2 IEEE802.11i簡介IEEE802.1x和EAP： IEEE802.1x是一種基于端口的網(wǎng)絡(luò)訪問控制技術(shù)，它提供了一個用戶認證的密鑰分發(fā)的框架，用戶只有在通過認證后才能訪問網(wǎng)絡(luò)。 IEEE802.1x和EAP相互配合實現(xiàn)用戶認證和密鑰分發(fā)， IEEE802.1x本身并不提供實際的認證機制。EAP對原有的機制進行了改進：雙向認證機制，消除

17、了中間人攻擊;集中化認證管理和動態(tài)分配密鑰機制，它解決了密鑰管理上的困難;集中策略控制，當連接會話超時時，它將激活重新認證和生成新的密鑰。無線網(wǎng)絡(luò)安全2.2 IEEE802.11i簡介IEEE802.1x體系結(jié)構(gòu)有三個實體：申請者、認證者和認證服務(wù)器。認證者一般是AP，它有兩個端口：受控端口和非受控端口。非受控端口只允許EAP幀通過。認證過程中，申請者通過非受控端口和AP交換信息，若申請者通過認證，AP為申請者打開受控端口，申請者就可以通過受控端口訪問網(wǎng)絡(luò)了。申請者認證者認證服務(wù)器EAP overRADIUSEAP overLAN無線網(wǎng)絡(luò)安全2.2 IEEE802.11i簡介IEEE802.1

18、x認證過程如下：申請者向AP發(fā)起認證請求;AP向認證服務(wù)器轉(zhuǎn)發(fā)申請者的認證請求;認證服務(wù)器進行認證;認證服務(wù)器發(fā)送同意或拒絕信息給AP;AP發(fā)送成功信息包或失敗數(shù)據(jù)包給申請者。802.11i標準中的認證方案基于802.1x和EAP，加密算法為AES。動態(tài)協(xié)商認證和加密算法使RSN可以不斷發(fā)展，與最新的安全水平保持同步，添加新的算法應(yīng)對新的威脅。由于采用動態(tài)協(xié)商、802.1x、EAP和AES，故RSN比WEP和WPA可靠得多。缺點是RSN和以前的安全體系不兼容，不能在老的設(shè)備上運行，只有遵循了IEEE802.11i標準的設(shè)備才擁有實現(xiàn)加密算法所需的能力。申請者認證者認證服務(wù)器EAP overRA

19、DIUSEAP overLAN無線網(wǎng)絡(luò)安全3.藍牙安全性是提供短距離對等通訊的技術(shù)。是一種無線數(shù)據(jù)與語音通信的開放性全球規(guī)范，以低成本的近距離無線連接為基礎(chǔ)，為固定與移動設(shè)備通信環(huán)境建立一個特別的連接。其目的是取代現(xiàn)有的PC機、打印機、傳真機和移動電話等設(shè)備上的有線接口。藍牙(Bluetooth) IEEE 802.15 (WiMedia) - 工作在2.4GHZ,使用跳頻技術(shù) - 中低速率(目前721Kbps, Bluetooth 2.0 12Mbps - 支持語音和數(shù)據(jù)傳輸 - 適合用無線替代電纜的場合 - 低價位、低功耗 - 短距離 (通常 10 M, 最大100M) - 應(yīng)用漸多（無線

20、耳機、藍牙數(shù)碼相機 等）無線網(wǎng)絡(luò)安全3.藍牙安全性安全模式：無安全模式：設(shè)備不初始化任何安全過程。在此工作模式下，藍牙設(shè)備工作在雜湊模式下，允許其他任何設(shè)備連接它。服務(wù)層加強安全模式：在邏輯鏈路控制和適配協(xié)議層（L2CAP-Logical Link Control and Adaptation Protocol Level)信道建立后，安全過程被初始化。在此模式下，一個安全管理器負責維護訪問控制策略以及同別的協(xié)議和設(shè)備用戶的接口。各種安全策略及受限訪問的信任級別將被定義。即一些服務(wù)可以被訪問而另一些服務(wù)不能被訪問，也由此引入了授權(quán)的概念。鏈路層加強安全模式：信道建立之前，鏈路層加強安全模式被初

21、始化。是一種內(nèi)建的安全機制，支持認證和加密。這種機制基于成對設(shè)備秘密鏈路密鑰的基礎(chǔ)上，為生成此密鑰，當兩個設(shè)備第一次通信的時候，引入了一個匹配過程。無線網(wǎng)絡(luò)安全3.1 服務(wù)層安全加強模式安全管理器負責維護訪問控制策略和別的設(shè)備的接口以及設(shè)備用戶。所以通過安全管理器，可以控制同意對一些設(shè)備的訪問，而拒絕對另一些設(shè)備的訪問。即設(shè)備A是否容許訪問服務(wù)X。安全管理器執(zhí)行以下幾個任務(wù)：保存與服務(wù)相關(guān)的安全信息保存與設(shè)備相關(guān)的安全信息通過協(xié)議實現(xiàn)或應(yīng)用程序來答復(fù)訪問請求在連接應(yīng)用程序前執(zhí)行認證和加密初始化或處理來自設(shè)備用戶的輸入，并在設(shè)備層建立信任關(guān)系啟動質(zhì)詢PIN登錄。無線網(wǎng)絡(luò)安全3.1 服務(wù)層安全加強

22、模式 User Interface ApplicationApplicationApplicationSecurityManagerRFCOMM (or other multiplexing Protocol)L2CAP HCI Link Manager/Link Controller QueryRegistrationDeviceDatabaseServiceDatabaseGeneralMgmtEntity藍牙安全體系結(jié)構(gòu)存儲設(shè)備 相關(guān)信息。有三種信任級別：Trusted(先前已被認證且鏈路密鑰被保存在數(shù)據(jù)庫中的設(shè)備）、Untrusted(不被信任的設(shè)備）、未知設(shè)備，沒有任何安全信息可以獲

23、得。存儲服務(wù)的安全級別。分為三個安全層次：需要授權(quán)的服務(wù)、需要認證的服務(wù)和需要加密的服務(wù)無線網(wǎng)絡(luò)安全3.1 服務(wù)層安全加強模式訪問被信任服務(wù)的流程：遠端設(shè)備請求訪問;連接請求提交給L2CAP;L2CAP請求安全管理器決定是否同意訪問安全管理器查詢設(shè)備和服務(wù)數(shù)據(jù)庫。如果設(shè)備是被信任的設(shè)備，則或者執(zhí)行認證和授權(quán)，或者不需要執(zhí)行（依賴于具體實現(xiàn)）如是非信任設(shè)備，安全管理器或終止設(shè)備的連接，或者實行授權(quán)。當交換鏈路密鑰時，認證將會發(fā)生。安全管理可能會呼叫應(yīng)用層協(xié)議執(zhí)行應(yīng)用層認證方案，這一點依賴于控制訪問的安全策略。通過安全管理接口，別的安全策略也可以被支持。然后，安全管理器決定訪問服務(wù)是否需要鏈路加密

24、。如果需要，在L2CAP協(xié)議層，密鑰將被協(xié)商和交換，繼續(xù)建立連接過程。無線網(wǎng)絡(luò)安全3.2 鏈路層安全加強模式是指信道建立之前，初始化藍牙設(shè)備的安全過程。是一種內(nèi)建的安全機制，這種機制支持認證和加密，它基于秘密鏈路密鑰的基礎(chǔ)上。為了生成該密鑰，兩個設(shè)備第一次通訊時，使用一個稱為匹配的過程。鏈路層存在四種不同的實體來保證安全。唯一的48位藍牙設(shè)備地址、用于認證的128位鏈路密鑰（Link Key)、8-128位不等長的加密密鑰、128位隨機數(shù)。加密密鑰取自于初始化時期，通常來自于認證密鑰。每次加密激活過程都產(chǎn)生新的加密密鑰。鏈路層安全是通過認證、匹配和加密完成。無線網(wǎng)絡(luò)安全3.2 鏈路層安全加強模

25、式密鑰管理：鏈路密鑰在初始化階段生成。這個階段兩臺正在通信的設(shè)備被關(guān)聯(lián)或綁定。用戶輸入相同的PIN給兩臺設(shè)備，兩臺關(guān)聯(lián)的設(shè)備同時導出鏈路密鑰。初始化完成后，鏈路自動認證和進行鏈路加密。在藍牙設(shè)備使用的PIN碼的長度在1個字節(jié)和16個字節(jié)之間變化。PIN通過E2算法生成鏈路密鑰。鏈路密鑰分為組合密鑰、單元密鑰、主密鑰和初始密鑰。組合密鑰和單元密鑰是半永久化的密鑰，單元密鑰是每個設(shè)備特有的私有密鑰，組合密鑰由通信雙方的地址確定。主密鑰用于廣播，初始密鑰僅在初始化過程中有效。鏈路密鑰、96位的密碼偏移（COF）和128位的隨機數(shù)作為參數(shù)，利用E3生成報文加密密鑰。報文加密進程由鏈路管理程序啟動，加密

26、進程在每次運行時都生成不同的報文密鑰。PIN鏈路密鑰96位密碼偏移128位的隨機數(shù)報文加密密鑰E3 加 密 算 法E2算法無線網(wǎng)絡(luò)安全3.2 鏈路層安全加強模式認證：藍牙中的鑒權(quán)采用競爭-應(yīng)答機制。申請者對密鑰字的確認使用對稱密鑰字經(jīng)2-MOV協(xié)議進行認證。申請者傳送一個48位的地址給驗證者。驗證者傳送一個128位的隨機數(shù)給申請者。驗證者使用地址、隨機數(shù)、鏈路密鑰作為輸入，利用E1算法計算認證響應(yīng)。申請者執(zhí)行相同的過程。申請者返回計算結(jié)果給驗證者如果兩者計算結(jié)果相等，則繼續(xù)連接建立過程。無線網(wǎng)絡(luò)安全3.2 鏈路層安全加強模式加密：藍牙規(guī)范允許3種不同的加密模式支持加密：加密模式1，任何流量都沒

27、有加密;加密模式2，廣播流量沒有被加密，但單播流量被加密。加密模式3，所有的信息都被加密。加密過程如下：鏈路密鑰、時鐘信號、地址和隨機數(shù)作為輸入，利用密鑰生成器計算出加密密鑰。加密密鑰、系統(tǒng)時鐘和藍牙設(shè)備地址作為參數(shù)，利用E0算法生成密鑰流。密鑰流和明文異或，生成密文;和密文異或生成明文。無線網(wǎng)絡(luò)安全3.3 藍牙安全問題藍牙安全性是相對的，在其體系中有諸多弱點可以利用：單元密鑰重用的問題單元密鑰是藍牙設(shè)備單元生成的鏈路密鑰，單元密鑰在互相信任地利用同一單元密鑰匹配的設(shè)備間使用是安全的。但如果存在這樣一種情況，A設(shè)備和B設(shè)備通訊使用A的單元密鑰。過一段時間，A和C通訊，也同樣使用A的單元密鑰。而

28、B保存了A的單元密鑰。這樣B就可以使用A的單元密鑰解密A和C的數(shù)據(jù)流，或者冒充C。所以具有相同單元密鑰的設(shè)備可以模擬其他任何和它匹配的設(shè)備。PIN碼.用于生成鏈路密鑰的PIN太短，容易被第三方猜到。不存在生成分布式系統(tǒng)的PIN的方法。在具有很多用戶的藍牙網(wǎng)絡(luò)建立PIN非常困難。規(guī)模性問題會產(chǎn)生安全問題。無線網(wǎng)絡(luò)安全3.3 藍牙安全問題認證問題。Chengallge-response機制的偽隨機數(shù)生成器，可能會產(chǎn)生一個靜態(tài)的或循環(huán)產(chǎn)生的偽隨機數(shù)。 不存在用戶認證。只有設(shè)備認證。 設(shè)備認證方案僅僅是單向的，可能會遭到中間人攻擊，因此雙向認證機制應(yīng)該被采納。 其他安全問題 藍牙設(shè)備應(yīng)開發(fā)限定非限制的

29、用戶請求連接的功能，如超時功能。 隱私安全，如果一個特定用戶的藍牙設(shè)備被捕獲，則這個用戶的活動就可能被跟蹤。不存在端到端的安全。被加密的信息僅在兩個藍牙設(shè)備中間被加密。審計等安全服務(wù)不存在，可以在藍牙網(wǎng)絡(luò)中的特定點利用這些安全服務(wù)。無線網(wǎng)絡(luò)安全4 第三代移動通信網(wǎng)的安全性3G不僅提供了更高的帶寬，而且允許人們以安全的方式傳輸音頻和視頻信息。UMTS（Universal Mobile Telecommunication System)是最重要的3G標準，它的安全方案有如下一些功能：雙向認證、密鑰協(xié)商、塊加密、完整性算法和加密算法。安全體系結(jié)構(gòu)由一些安全功能和安全機制組成。安全功能分為5類，每一類

30、面對特定的安全威脅并且到達某一安全目標。UMTS的五類功能是：網(wǎng)絡(luò)接入安全:提供安全地訪問3G服務(wù)并且防止對無線鏈路的攻擊網(wǎng)絡(luò)域安全：保證服務(wù)商網(wǎng)絡(luò)中的結(jié)點安全地交換信令并且防止對有線網(wǎng)絡(luò)的攻擊。用戶域安全：安全地訪問移動站應(yīng)用域安全：是使在用戶方和服務(wù)提供方的應(yīng)用程序安全地交換信息。安全的可視性和可配置性：使用戶明白提供了那些安全措施并且這些安全服務(wù)的提供是否依賴于安全功能的激活。無線網(wǎng)絡(luò)安全4 第三代移動通信網(wǎng)的安全性 用戶應(yīng)用 服務(wù)商應(yīng)用終端設(shè)備用戶業(yè)務(wù)識別模式移動終端接入網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)絡(luò)家用環(huán)境傳輸層家/業(yè)務(wù)層應(yīng)用層UMTS的安全體系無線網(wǎng)絡(luò)安全4 第三代移動通信網(wǎng)的安全性網(wǎng)絡(luò)接入安全：分

31、為實體認證、加密和數(shù)據(jù)完整性三類。實體認證：包括用戶及網(wǎng)絡(luò)認證。用戶認證：用服務(wù)的網(wǎng)絡(luò)去證實用戶的身份網(wǎng)絡(luò)認證:用戶去證實他所連接的網(wǎng)絡(luò)是用戶歸屬網(wǎng)絡(luò)授權(quán)的服務(wù)網(wǎng)絡(luò)數(shù)據(jù)加密：包括算法與密鑰的協(xié)商、數(shù)據(jù)的保密性問題。加密算法：移動設(shè)備和服務(wù)網(wǎng)絡(luò)能夠安全地協(xié)商加密算法。加密密鑰：移動設(shè)備用戶和服務(wù)網(wǎng)絡(luò)保持密鑰一致。用戶數(shù)據(jù)的保密性：第三方不能通過無線接口偷聽用戶數(shù)據(jù)。信令數(shù)據(jù)的保密性：第三方不能通過無線接口偷聽信令數(shù)據(jù)。數(shù)據(jù)完整性：包括完整性算法及密鑰的協(xié)商一致等。完整性算法：移動設(shè)備和服務(wù)網(wǎng)絡(luò)能夠安全地協(xié)商完整性算法完整性密鑰：移動設(shè)備用戶和服務(wù)網(wǎng)絡(luò)保持完整性密鑰一致。數(shù)據(jù)和信令的完整性：該屬性

32、能夠驗證接收方接收到的數(shù)據(jù)是來自發(fā)送方，數(shù)據(jù)并沒有在發(fā)送過程中被第三方修改。接收到的信令也是原始的信令。無線網(wǎng)絡(luò)安全4 第三代移動通信網(wǎng)的安全性網(wǎng)絡(luò)域安全：分為網(wǎng)絡(luò)設(shè)備認證、數(shù)據(jù)安全、數(shù)據(jù)完整性和數(shù)據(jù)源認證三類。網(wǎng)絡(luò)設(shè)備認證：服務(wù)商的一個網(wǎng)絡(luò)設(shè)備和另一個網(wǎng)絡(luò)設(shè)備相互認證，網(wǎng)絡(luò)設(shè)備間在交換數(shù)據(jù)時能相互識別。數(shù)據(jù)安全：服務(wù)商設(shè)備在交換數(shù)據(jù)時不能被第三方偷聽，數(shù)據(jù)必須加密。密鑰通過密鑰協(xié)商機制而獲得。數(shù)據(jù)完整性和數(shù)據(jù)源認證：接收方可以驗證接收到的數(shù)據(jù)是來自于發(fā)送方，在數(shù)據(jù)傳送過程中沒有被修改。完整性密鑰通過協(xié)商而獲得。無線網(wǎng)絡(luò)安全4 第三代移動通信網(wǎng)的安全性用戶域安全：包括USIM識別用戶以及終端設(shè)

33、備識別USIM兩部分。USIM識別用戶：UMTS SIM對用戶進行認證后，用戶才能無限制地訪問UMTS SIM，否則用戶對UMTS SIM的訪問受到限制。終端設(shè)備識別UMIS：終端設(shè)備對UMTS SIM的訪問是受限的，終端設(shè)備對UMTS SIM進行認證后才能無限制地訪問USTM SIM。應(yīng)用域安全確保服務(wù)方和終端應(yīng)用間傳送的數(shù)據(jù)是安全的，網(wǎng)絡(luò)服務(wù)方可以選定安全級別。服務(wù)方和終端應(yīng)用間傳送的數(shù)據(jù)是通過應(yīng)用安全通道的。所以，數(shù)據(jù)在整個傳輸過程中（無線和有線部分），不能被竊聽。無線網(wǎng)絡(luò)安全4 第三代移動通信網(wǎng)的安全性安全的可視化和可配置：可視性：安全措施是否對用戶透明，安全事件是否通知用戶。無線連接

34、部分安全性：通知用戶在無線接入時，數(shù)據(jù)是否加密。有線連接部分的安全性：通知用戶數(shù)據(jù)在有線網(wǎng)絡(luò)傳輸時，是否被加密。安全等級：通知用戶服務(wù)商所提供的安全等級?？膳渲眯裕河脩艉推涫殖衷O(shè)備可配置是否使用或提供某項服務(wù)。啟用、禁止用戶USIM認證接受、拒絕非加密呼入。是否建立非加密呼叫。接受、拒絕某些非加密算法。無線網(wǎng)絡(luò)安全5 移動Ad Hoc網(wǎng)絡(luò)的安全性移動自組網(wǎng)（Ad Hoc)是一種新型的無線網(wǎng)絡(luò)。這是一種對等網(wǎng)絡(luò)具有網(wǎng)絡(luò)自主性、動態(tài)拓樸、帶寬限制和變化的鏈路容量、能量限制、多跳通信、分布式控制、有限的安全性等特征。它同一般的無線網(wǎng)絡(luò)不同，不依賴于固定的基礎(chǔ)設(shè)施。它由具有無線收發(fā)能力的節(jié)點組成，各節(jié)

35、點互相連接而形成移動自組網(wǎng)絡(luò)。移動自組網(wǎng)絡(luò)主要應(yīng)用于軍事和對安全敏感的環(huán)境。安全性和可靠性是它的最大考驗。對等 (Peer-to-Peer，簡寫為P2P) 網(wǎng)絡(luò)是指由具有同等角色和能力的獨立結(jié)點所組成的計算機網(wǎng)絡(luò)。據(jù)此特性，其結(jié)點也稱為對等結(jié)點(peers)。對等網(wǎng)絡(luò)的參與者既是資源(服務(wù)和內(nèi)容)提供者(Server)，也是資源(服務(wù)和內(nèi)容)獲取者(Client) 無線網(wǎng)絡(luò)安全5.1 移動Ad Hoc網(wǎng)絡(luò)的安全目標可用性：當網(wǎng)絡(luò)受到攻擊時，仍然存活的能力。DOS可能在任何移動自組網(wǎng)絡(luò)的任何一層發(fā)生。在物理層和MAC層，敵對方可能在物理信道發(fā)射較強的信號來阻塞通訊。在網(wǎng)絡(luò)層，敵對方可能破壞網(wǎng)絡(luò)協(xié)

36、議。在高層，可能破壞高層服務(wù)。如密鑰管理服務(wù)。機密性：確保信息對未授權(quán)第三方是保密的。路由信息也需要保密，路由信息可能會為對方指明攻擊的目標。完整性：是指信息在傳送過程中沒有被破壞。無線信道的干擾以及惡意的攻擊都可能破壞信息的完整性?？烧J證性：確認對方節(jié)點的身份。抗抵賴性：當從被占領(lǐng)節(jié)點收到錯誤信息時，抗抵賴性可以確保利用該消息通知其他節(jié)點該節(jié)點已被對方占領(lǐng)。無線網(wǎng)絡(luò)安全5.2 移動Ad Hoc網(wǎng)絡(luò)的面臨的考驗無線信道使得對Ad Hoc網(wǎng)絡(luò)的偷聽、偽裝、消息重放、消息修改等攻擊非常容易。偷聽破壞機密性,主動攻擊可能被敵方刪除消息、插入錯誤消息、修改消息、以及偽裝成一個合法的節(jié)點，這樣破壞了網(wǎng)絡(luò)

37、的可用性、數(shù)據(jù)的完整性、可認證性以及抗抵賴性。初始序列號猜測是在信息對抗中謀求信息優(yōu)勢的一項關(guān)鍵技術(shù)。采用混沌時間序列分析方法和線性回歸法，提出了一種新的初始序列號猜測算法。并加以驗證和形式化政明，結(jié)果表明，該方法增大了TCP Reset攻擊的成功概率，攻擊發(fā)送17個RST包在10毫秒之內(nèi)即可斷開目標TCP連接。 。目前操作系統(tǒng)的ISN生成算法仍然存在安全風險。無線網(wǎng)絡(luò)安全5.2 移動Ad Hoc網(wǎng)絡(luò)的面臨的考驗節(jié)點可能布置在敵對環(huán)境中。不僅要考慮到從外部網(wǎng)絡(luò)發(fā)生的惡意攻擊，而且應(yīng)該考慮從這些被占領(lǐng)的節(jié)點上發(fā)生的攻擊，因此應(yīng)該有分布式體系結(jié)構(gòu)。拓樸結(jié)構(gòu)和成員是動態(tài)的，節(jié)點之間的信任關(guān)系也是動態(tài)

38、變化的。因此只具有靜態(tài)安全解決方案是不夠的，其安全機制應(yīng)能適應(yīng)它的動態(tài)變化。最后，Ad Hoc網(wǎng)絡(luò)可能包括成百成千個節(jié)點，因此，安全機制應(yīng)該適應(yīng)大規(guī)模網(wǎng)絡(luò)。無線網(wǎng)絡(luò)安全5.3 移動Ad Hoc網(wǎng)絡(luò)的安全研究現(xiàn)狀主要集中于安全路由、密鑰管理、被俘節(jié)點探測和入侵檢測等方面。安全路由主要可分為三類：先應(yīng)式（Proactive),它是一種表驅(qū)動式（Table Driven)路由，這一類中有平面路由方案（Flat Routing)有DSDV、WRP、FSR等、分級路由方案（Hierarchical Routing)有Bergano等;反應(yīng)式（Reactive),它是一種隨選式安全（On-Demand)路

39、由，主要有LMR、AODV、DRS等;混合式（Hybird),即區(qū)域路由（Zone).安全路由研究的主要目的是為了在部分節(jié)點被占領(lǐng)或路由協(xié)議受到攻擊時它仍然存活的能力。身份安全認證和密鑰管理策略，可以用來對付網(wǎng)絡(luò)外部的攻擊者。節(jié)點的認證是排除外部攻擊節(jié)點的有效手段。自組織公共密鑰機制、基于PKI的局部化認證機制、異步分布式密鑰管理策略等。IDS。是分布式的只能收集到局部不完整的信息進行綜合判斷。目前對Ad Hoc IDS的研究還不很充分，主要體現(xiàn)在：數(shù)據(jù)不充分，容易漏報;由于需要全局聯(lián)合分析，對性能影響較大;無法區(qū)分DOS服務(wù)還是節(jié)點處于服務(wù)區(qū)外;無法解決假報情況。無線網(wǎng)絡(luò)安全6. 無線傳感器網(wǎng)絡(luò)的安全性隨機分布的集成有傳感器、數(shù)據(jù)處理單元和通信模塊的微小節(jié)點通過自組織