13無線網(wǎng)絡(luò)安全

13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第1頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論2一、無線網(wǎng)絡(luò)技術(shù)概述

無線網(wǎng)絡(luò)是在無線設(shè)備之間、無線設(shè)備與傳統(tǒng)有線網(wǎng)絡(luò)（如企業(yè)網(wǎng)、因特網(wǎng)）設(shè)備之間充當(dāng)傳輸機(jī)制的網(wǎng)絡(luò)。無線個(gè)域網(wǎng)(個(gè)域)無線局域網(wǎng)(局域)無線城域網(wǎng)(城域)蜂窩系統(tǒng)(廣域)衛(wèi)星通信網(wǎng)絡(luò)（覆蓋全球）13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第2頁。3無線個(gè)域網(wǎng)(WPAN)藍(lán)牙(Bluetooth)技術(shù)HomeRFIrDA13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第3頁。4

無線個(gè)域網(wǎng)技術(shù)—藍(lán)牙藍(lán)牙(Bluetooth)IEEE802.15(WiMedia)--工作在2.4GHZ,使用跳頻技術(shù)

--中低速率(目前721Kbps,Bluetooth2.012Mbps--支持語音和數(shù)據(jù)傳輸

--適合用無線替代電纜的場合

--低價(jià)位、低功耗

--短距離(通常<10M,最大100M)--應(yīng)用漸多（無線耳機(jī)、藍(lán)牙數(shù)碼相機(jī)等）13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第4頁。5

無線個(gè)域網(wǎng)技術(shù)—HomeRF專門為家庭用戶設(shè)計(jì)的一種近距離網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)使用跳頻擴(kuò)頻方式，時(shí)分復(fù)用(語音),CSMA/CA協(xié)議(數(shù)據(jù)).提供TCP/IP集成，支持廣播、多播.工作頻率2.4GHZ，2Mbps10Mbps,>100M13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第5頁。6

無線個(gè)域網(wǎng)技術(shù)—IrDAIrDA(InfraredDataAssociation)利用紅外線進(jìn)行點(diǎn)對點(diǎn)通信的技術(shù)FIR(FastInfrared),4Mbps,30度

VFIR,16Mbps,120度USB-IrDA設(shè)備體積小、功率低、適合設(shè)備移動(dòng)需要視距傳輸技術(shù)13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第6頁。7無線城域網(wǎng)IEEE802.16a

(WiMax:WorldInteroperabilityforMicrowaveAccess)

--數(shù)據(jù)傳輸率為70Mbps--覆蓋范圍約為50公里

--使用2GHz～11GHz頻帶

--在Wi-FiAP設(shè)備中嵌入IEEE802.16a接口Intel和Alcatel推出基于WiMAX無線通信技術(shù)的產(chǎn)品ETSI

研究HIPERMAN技術(shù)13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第7頁。8

WWAN---蜂窩系統(tǒng)(CellularSystems)2G(GSM：GlobalSystemforMobilecommunications)2.5G

--GPRS(GeneralPacketRadioService)--CDMA20001x(CodeDivisionMultipleAccess)3G(UMTS:UniversalMobileTelecommunicationsSystem）--最大2Mbps--支持IP

ITU標(biāo)準(zhǔn)：

--TD-SCDMA(TimeDivision-SynchronousCodeDivisionMultipleAccess

)(基于GSM核心網(wǎng)，中國大唐電信)--WCDMA(基于GSM核心網(wǎng)，歐洲Nokia等)--CDMA2000(基于CDMA1x核心網(wǎng)，美國Qualcomm)后3G和4G

13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第8頁。9衛(wèi)星通信網(wǎng)絡(luò)寬覆蓋、廣播能力強(qiáng)、無地域條件限制信道差錯(cuò)率、傳播延遲、信道不對稱無線Internet的重要組成部分衛(wèi)星IP網(wǎng)絡(luò),寬帶網(wǎng)絡(luò)

--IPoverSatellite--IPoverSatelliteATM改進(jìn)TCP、通信流量擁塞控制和協(xié)議帶寬效率

13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第9頁。10無線局域網(wǎng)（WLAN）三大標(biāo)準(zhǔn)系列:IEEE802.11IEEE802.11a(Wi-Fi5)IEEE802.11b(Wi-Fi:WirelessFidelity)ETSIETSIHIPERLAN/1ETSIHIPERLAN/2日本的MMAC系列標(biāo)準(zhǔn)

HiSWANaHiSWANb13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第10頁。11IEEE802.11系列標(biāo)準(zhǔn)13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第11頁。12

三種IEEEWLAN標(biāo)準(zhǔn)比較802.11aWi-Fi5802.11bWi-Fi802.11g(兼容11b)工作頻率5G

2.4G2.4G傳輸率54Mbps11Mbps54Mbps調(diào)制類型OFDM(正交頻分復(fù)用)DSSS(直接序列展頻)OFDM13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第12頁。13兩種ETSIWLAN標(biāo)準(zhǔn)比較HIPERLAN/1HIPERLAN/2工作頻率

5GHZ

5GHZ帶寬

20Mbps

54Mbps13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第13頁。14802.11MAC層協(xié)調(diào)功能分布協(xié)調(diào)功能(DCF)支持分布式基于競爭的信道訪問(CSMA/CA)既可用于基礎(chǔ)設(shè)施BSS也可用于adhocIBSS接入點(diǎn)協(xié)調(diào)功能(PCF)支持集中式無競爭信道訪問將由一AP來控制對介質(zhì)的所有訪問僅用于基礎(chǔ)設(shè)施BSS可伸縮性較差13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第14頁。15WLAN的兩種應(yīng)用模式基礎(chǔ)設(shè)施模式(Infrastructure-based)(WLAN的典型模式)adhoc模式(Infrastructure-less)13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第15頁。16基礎(chǔ)設(shè)施模式(WLAN的典型模式)13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第16頁。17adhoc模式13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第17頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論181.1無線網(wǎng)絡(luò)的安全威脅與傳統(tǒng)的有線網(wǎng)絡(luò)所共有的：惡意的實(shí)體通過無線網(wǎng)絡(luò)繞過防火墻的保護(hù)而獲得對內(nèi)部網(wǎng)絡(luò)的非授權(quán)訪問。惡意用戶偷竊合法用戶的身份信息，在公司內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)中偽裝成合法用戶惡意用戶可能會(huì)破壞合法用戶的隱私，并且跟蹤他們的活動(dòng)。內(nèi)部或外部的入侵者可能獲得對網(wǎng)絡(luò)管理的控制，從而破壞對網(wǎng)絡(luò)的管理。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第18頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論191.1無線網(wǎng)絡(luò)的安全威脅特有的安全漏洞：傳輸信息沒有加密或加密很弱，易被竅取、篡改和插入無線連接的設(shè)備可能遭到DOS攻擊手持設(shè)備容易被盜竊，從而暴露敏感信息病毒或其他惡意的代碼可能會(huì)損害數(shù)據(jù)或無線連接，它們會(huì)傳播到有線網(wǎng)絡(luò)中去。惡意的用戶為了發(fā)起攻擊或隱藏他們自己的行動(dòng)而通過無線連接接入別人的網(wǎng)絡(luò)中（即中間人攻擊）惡意的用戶可能使用第三方、非信任的無線網(wǎng)絡(luò)獲得使用代理或其他組織的網(wǎng)絡(luò)資源。通過AdHoc傳輸使得內(nèi)部攻擊成為可能。無線網(wǎng)絡(luò)的可靠性（節(jié)能減耗問題等）13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第19頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論201.2無線網(wǎng)絡(luò)的安全現(xiàn)狀無線局域網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)IEEE802.11i于2004年6月發(fā)布。該標(biāo)準(zhǔn)包括WPA的RSN（RobustSecurityNetwork)藍(lán)牙標(biāo)準(zhǔn)中，安全分為三種模式：無安全模式、服務(wù)層加強(qiáng)安全模式和鏈路層加強(qiáng)安全模式。無線自組織網(wǎng)絡(luò)和無線傳感器網(wǎng)絡(luò)是當(dāng)前安全研究的熱點(diǎn)。如果一個(gè)系統(tǒng)靠外部指令而形成組織，就是他組織；如果不存在外部指令，系統(tǒng)按照相互默契的某種規(guī)則，各盡其責(zé)而又協(xié)調(diào)地自動(dòng)地形成有序結(jié)構(gòu)，就是自組織。自創(chuàng)生、自復(fù)制、自生長、自適應(yīng)13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第20頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論212無線局域網(wǎng)的安全性無線局域網(wǎng)的發(fā)展是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和無線通信相結(jié)合的產(chǎn)物1977年IEEE802.11b標(biāo)準(zhǔn)的制定促使了各廠商產(chǎn)品的兼容，使無線局域網(wǎng)進(jìn)入了一個(gè)飛速發(fā)展的階段。無線局域網(wǎng)的MAC層和物理層規(guī)范主要有IEEE802.11b\a\g.無線局域網(wǎng)設(shè)備有無線網(wǎng)卡、無線網(wǎng)橋、接入點(diǎn)、無線路由器等。無線局域網(wǎng)體系結(jié)構(gòu)主要有兩種：有基站的結(jié)構(gòu)、沒有基站的結(jié)構(gòu)。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第21頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論222無線局域網(wǎng)的安全性無線局域網(wǎng)的安全性包括兩個(gè)方面：訪問控制和保密性。主要有：服務(wù)集標(biāo)識(shí)（ServiceSetID,SSID)、MAC地址過濾、WEP協(xié)議、端口訪問控制技術(shù)（802.1X）以及2004年6月發(fā)布的IEEE802.11i標(biāo)準(zhǔn)規(guī)范。服務(wù)集標(biāo)識(shí)是對不同的AP配置不同的SSID，要求無線工作站必須出示正確的SSID才能訪問網(wǎng)絡(luò)，這相當(dāng)于一個(gè)口令字。因?yàn)槊總€(gè)無線工作站都有一個(gè)唯一的MAC地址，通過在AP中手工維護(hù)一個(gè)MAC地址表可以實(shí)現(xiàn)物理地址過濾。802.1X是一種基于端口的訪問控制技術(shù)，無線工作站能否訪問網(wǎng)絡(luò)取決于認(rèn)證的結(jié)果。其中WEP協(xié)議和802.11i標(biāo)準(zhǔn)是無線局域網(wǎng)發(fā)展過程中最重要的安全技術(shù)，它們是標(biāo)準(zhǔn)安全規(guī)范。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第22頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論232.1WEP協(xié)議WEP協(xié)議是IEEE802.11可選加密標(biāo)準(zhǔn)，實(shí)現(xiàn)在MAC層。絕大多數(shù)無線網(wǎng)卡和AP供應(yīng)商支持WEP協(xié)議。如果用戶激活WEP，網(wǎng)卡或AP將使用流密鑰加密（StreamCipher)IEEE802.11幀中的負(fù)荷部分，然后再發(fā)送數(shù)據(jù)。接收端的無線網(wǎng)卡或AP將解密接收的幀。所以，WEP協(xié)議只在無線發(fā)送端和無線接收端有效，一旦數(shù)據(jù)進(jìn)入常規(guī)有線網(wǎng)絡(luò)，數(shù)據(jù)不再被加密。并置偽隨機(jī)數(shù)生成器異或并置IV密文完整性算法初始化向量密鑰Seed密鑰流ICV明文WEP加密過程13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第23頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論242.1WEP協(xié)議并置偽隨機(jī)數(shù)生成器異或IV密文完整性算法ICV’ICV相等？密鑰WEP解密過程13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第24頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論252.1WEP協(xié)議WEP協(xié)議的安全性問題WEP協(xié)議沒有指定密鑰分發(fā)的機(jī)制，因?yàn)閃EP協(xié)議采用的是共享密鑰，所以密鑰分發(fā)過程中可能存在安全隱患。WEP協(xié)議采用RC4算法，RC4算法本身有缺陷。WEP標(biāo)準(zhǔn)允許IV重復(fù)使用（平均大約每5小時(shí)重復(fù)一次）。這一特性會(huì)使得攻擊WEP變得更加容易。WEP標(biāo)準(zhǔn)不提供自動(dòng)修改密鑰的方法。因此只能手動(dòng)對AP及其移動(dòng)工作站重新設(shè)置密鑰。由于在實(shí)際情況中，很少有人經(jīng)常更新密鑰，這樣第三方可能收集無線局域局的流量，為密鑰破解提供分析數(shù)據(jù)。早期WEP中提供40位加密----密鑰強(qiáng)度低。更現(xiàn)代的系統(tǒng)提供128位的WEP;128位的密鑰長度減去24位的IV后，實(shí)際有效的密鑰長度為104位，這在一定程度上加強(qiáng)了WEP協(xié)議。如果協(xié)議不是非常地敏感，WEP協(xié)議也就足夠了。但要注意WEP并不是無懈可擊，使用WEP協(xié)議的時(shí)候，最好使用128位密鑰;另外，IV應(yīng)該經(jīng)常變更，最好是每個(gè)數(shù)據(jù)包采用一個(gè)新的IV。這樣可以使入侵者破解密鑰更加困難。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第25頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論262.2IEEE802.11i簡介在無線局域網(wǎng)發(fā)展的早期，MAC過濾和SSID匹配是兩項(xiàng)主要的安全技術(shù)。但較弱，就出現(xiàn)了WEP協(xié)議（加密傳輸）。為了彌補(bǔ)WEP的缺陷，端口訪問控制技術(shù)（IEEE802.1x)和可擴(kuò)展認(rèn)證協(xié)議（EAP）被提出來。IEEE802.1x可以提供身份驗(yàn)證的網(wǎng)絡(luò)訪問。Wi-Fi保護(hù)接入（Wi-FiProtectedAccess，WPA）是作為通向IEEE802.11i道路中不可缺少的一環(huán)而出現(xiàn)的。WPA的核心是臨時(shí)密鑰完整協(xié)議（TemporalKeyProtocol,TKIP).TKIP提高了安全強(qiáng)度，但沒有解決根本問題。TKIP：和WEP一樣基于RC4算法，但TKIP密鑰長度是128位，初始化向量長度由24位增加到48位，并對WEP協(xié)議進(jìn)行了改造：每發(fā)一個(gè)包重新生成一個(gè)新的密鑰;消息完整性檢查（MIC）;具有序列功能的初始向量;密鑰生成和定期更新功能13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第26頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論272.2IEEE802.11i簡介2004年6月，IEEE802.11i工作組正式發(fā)布了IEEE802.11i，以加強(qiáng)無線局域網(wǎng)絡(luò)的安全性。IEEE802.11i標(biāo)準(zhǔn)包括WPA和RSN兩部分。RSN是AP與移動(dòng)設(shè)備之間動(dòng)態(tài)協(xié)商認(rèn)證和加密算法。認(rèn)證方案基于IEEE802.1X和EAP，加密算法定義了TKIP、CCMP（Counter-Mode/CBC-MACProtocol）和WRAP（WirelessRobustAuthenticatedProtocol)三種加密機(jī)制。CCMP機(jī)制基于AES（AdvancedEncryptionStandard)加密算法和CCM(Counter-mode/CBC-MAC)認(rèn)證方式，是實(shí)現(xiàn)RSN的強(qiáng)制性要求。CCMP：是一個(gè)基于AES算法的數(shù)據(jù)加密模式。CCMP也采用了48位具有序列功能的初始化向量IV，完整性檢測算法采用CCM算法。AES是一種對稱的塊加密技術(shù)，使用128位分組加密數(shù)據(jù)，加密密鑰長度也是128位。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第27頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論282.2IEEE802.11i簡介IEEE802.1x和EAP：IEEE802.1x是一種基于端口的網(wǎng)絡(luò)訪問控制技術(shù)，它提供了一個(gè)用戶認(rèn)證的密鑰分發(fā)的框架，用戶只有在通過認(rèn)證后才能訪問網(wǎng)絡(luò)。IEEE802.1x和EAP相互配合實(shí)現(xiàn)用戶認(rèn)證和密鑰分發(fā)，IEEE802.1x本身并不提供實(shí)際的認(rèn)證機(jī)制。EAP對原有的機(jī)制進(jìn)行了改進(jìn)：雙向認(rèn)證機(jī)制，消除了中間人攻擊;集中化認(rèn)證管理和動(dòng)態(tài)分配密鑰機(jī)制，它解決了密鑰管理上的困難;集中策略控制，當(dāng)連接會(huì)話超時(shí)時(shí)，它將激活重新認(rèn)證和生成新的密鑰。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第28頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論292.2IEEE802.11i簡介IEEE802.1x體系結(jié)構(gòu)有三個(gè)實(shí)體：申請者、認(rèn)證者和認(rèn)證服務(wù)器。認(rèn)證者一般是AP，它有兩個(gè)端口：受控端口和非受控端口。非受控端口只允許EAP幀通過。認(rèn)證過程中，申請者通過非受控端口和AP交換信息，若申請者通過認(rèn)證，AP為申請者打開受控端口，申請者就可以通過受控端口訪問網(wǎng)絡(luò)了。申請者認(rèn)證者認(rèn)證服務(wù)器EAPoverRADIUSEAPoverLAN13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第29頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論302.2IEEE802.11i簡介IEEE802.1x認(rèn)證過程如下：申請者向AP發(fā)起認(rèn)證請求;AP向認(rèn)證服務(wù)器轉(zhuǎn)發(fā)申請者的認(rèn)證請求;認(rèn)證服務(wù)器進(jìn)行認(rèn)證;認(rèn)證服務(wù)器發(fā)送同意或拒絕信息給AP;AP發(fā)送成功信息包或失敗數(shù)據(jù)包給申請者。802.11i標(biāo)準(zhǔn)中的認(rèn)證方案基于802.1x和EAP，加密算法為AES。動(dòng)態(tài)協(xié)商認(rèn)證和加密算法使RSN可以不斷發(fā)展，與最新的安全水平保持同步，添加新的算法應(yīng)對新的威脅。由于采用動(dòng)態(tài)協(xié)商、802.1x、EAP和AES，故RSN比WEP和WPA可靠得多。缺點(diǎn)是RSN和以前的安全體系不兼容，不能在老的設(shè)備上運(yùn)行，只有遵循了IEEE802.11i標(biāo)準(zhǔn)的設(shè)備才擁有實(shí)現(xiàn)加密算法所需的能力。申請者認(rèn)證者認(rèn)證服務(wù)器EAPoverRADIUSEAPoverLAN13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第30頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論313.藍(lán)牙安全性是提供短距離對等通訊的技術(shù)。是一種無線數(shù)據(jù)與語音通信的開放性全球規(guī)范，以低成本的近距離無線連接為基礎(chǔ)，為固定與移動(dòng)設(shè)備通信環(huán)境建立一個(gè)特別的連接。其目的是取代現(xiàn)有的PC機(jī)、打印機(jī)、傳真機(jī)和移動(dòng)電話等設(shè)備上的有線接口。藍(lán)牙(Bluetooth)IEEE802.15(WiMedia)--工作在2.4GHZ,使用跳頻技術(shù)

--中低速率(目前721Kbps,Bluetooth2.012Mbps--支持語音和數(shù)據(jù)傳輸

--適合用無線替代電纜的場合

--低價(jià)位、低功耗

--短距離(通常<10M,最大100M)--應(yīng)用漸多（無線耳機(jī)、藍(lán)牙數(shù)碼相機(jī)等）13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第31頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論323.藍(lán)牙安全性安全模式：無安全模式：設(shè)備不初始化任何安全過程。在此工作模式下，藍(lán)牙設(shè)備工作在雜湊模式下，允許其他任何設(shè)備連接它。服務(wù)層加強(qiáng)安全模式：在邏輯鏈路控制和適配協(xié)議層（L2CAP-LogicalLinkControlandAdaptationProtocolLevel)信道建立后，安全過程被初始化。在此模式下，一個(gè)安全管理器負(fù)責(zé)維護(hù)訪問控制策略以及同別的協(xié)議和設(shè)備用戶的接口。各種安全策略及受限訪問的信任級別將被定義。即一些服務(wù)可以被訪問而另一些服務(wù)不能被訪問，也由此引入了授權(quán)的概念。鏈路層加強(qiáng)安全模式：信道建立之前，鏈路層加強(qiáng)安全模式被初始化。是一種內(nèi)建的安全機(jī)制，支持認(rèn)證和加密。這種機(jī)制基于成對設(shè)備秘密鏈路密鑰的基礎(chǔ)上，為生成此密鑰，當(dāng)兩個(gè)設(shè)備第一次通信的時(shí)候，引入了一個(gè)匹配過程。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第32頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論333.1服務(wù)層安全加強(qiáng)模式安全管理器負(fù)責(zé)維護(hù)訪問控制策略和別的設(shè)備的接口以及設(shè)備用戶。所以通過安全管理器，可以控制同意對一些設(shè)備的訪問，而拒絕對另一些設(shè)備的訪問。即設(shè)備A是否容許訪問服務(wù)X。安全管理器執(zhí)行以下幾個(gè)任務(wù)：保存與服務(wù)相關(guān)的安全信息保存與設(shè)備相關(guān)的安全信息通過協(xié)議實(shí)現(xiàn)或應(yīng)用程序來答復(fù)訪問請求在連接應(yīng)用程序前執(zhí)行認(rèn)證和加密初始化或處理來自設(shè)備用戶的輸入，并在設(shè)備層建立信任關(guān)系啟動(dòng)質(zhì)詢PIN登錄。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第33頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論343.1服務(wù)層安全加強(qiáng)模式

UserInterface

ApplicationApplicationApplicationSecurityManagerRFCOMM(orothermultiplexingProtocol)L2CAP

HCI

LinkManager/LinkController

QueryRegistrationDeviceDatabaseServiceDatabaseGeneralMgmtEntity藍(lán)牙安全體系結(jié)構(gòu)存儲(chǔ)設(shè)備相關(guān)信息。有三種信任級別：Trusted(先前已被認(rèn)證且鏈路密鑰被保存在數(shù)據(jù)庫中的設(shè)備）、Untrusted(不被信任的設(shè)備）、未知設(shè)備，沒有任何安全信息可以獲得。存儲(chǔ)服務(wù)的安全級別。分為三個(gè)安全層次：需要授權(quán)的服務(wù)、需要認(rèn)證的服務(wù)和需要加密的服務(wù)13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第34頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論353.1服務(wù)層安全加強(qiáng)模式訪問被信任服務(wù)的流程：遠(yuǎn)端設(shè)備請求訪問;連接請求提交給L2CAP;L2CAP請求安全管理器決定是否同意訪問安全管理器查詢設(shè)備和服務(wù)數(shù)據(jù)庫。如果設(shè)備是被信任的設(shè)備，則或者執(zhí)行認(rèn)證和授權(quán)，或者不需要執(zhí)行（依賴于具體實(shí)現(xiàn)）如是非信任設(shè)備，安全管理器或終止設(shè)備的連接，或者實(shí)行授權(quán)。當(dāng)交換鏈路密鑰時(shí)，認(rèn)證將會(huì)發(fā)生。安全管理可能會(huì)呼叫應(yīng)用層協(xié)議執(zhí)行應(yīng)用層認(rèn)證方案，這一點(diǎn)依賴于控制訪問的安全策略。通過安全管理接口，別的安全策略也可以被支持。然后，安全管理器決定訪問服務(wù)是否需要鏈路加密。如果需要，在L2CAP協(xié)議層，密鑰將被協(xié)商和交換，繼續(xù)建立連接過程。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第35頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論363.2鏈路層安全加強(qiáng)模式是指信道建立之前，初始化藍(lán)牙設(shè)備的安全過程。是一種內(nèi)建的安全機(jī)制，這種機(jī)制支持認(rèn)證和加密，它基于秘密鏈路密鑰的基礎(chǔ)上。為了生成該密鑰，兩個(gè)設(shè)備第一次通訊時(shí)，使用一個(gè)稱為匹配的過程。鏈路層存在四種不同的實(shí)體來保證安全。唯一的48位藍(lán)牙設(shè)備地址、用于認(rèn)證的128位鏈路密鑰（LinkKey)、8-128位不等長的加密密鑰、128位隨機(jī)數(shù)。加密密鑰取自于初始化時(shí)期，通常來自于認(rèn)證密鑰。每次加密激活過程都產(chǎn)生新的加密密鑰。鏈路層安全是通過認(rèn)證、匹配和加密完成。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第36頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論373.2鏈路層安全加強(qiáng)模式密鑰管理：鏈路密鑰在初始化階段生成。這個(gè)階段兩臺(tái)正在通信的設(shè)備被關(guān)聯(lián)或綁定。用戶輸入相同的PIN給兩臺(tái)設(shè)備，兩臺(tái)關(guān)聯(lián)的設(shè)備同時(shí)導(dǎo)出鏈路密鑰。初始化完成后，鏈路自動(dòng)認(rèn)證和進(jìn)行鏈路加密。在藍(lán)牙設(shè)備使用的PIN碼的長度在1個(gè)字節(jié)和16個(gè)字節(jié)之間變化。PIN通過E2算法生成鏈路密鑰。鏈路密鑰分為組合密鑰、單元密鑰、主密鑰和初始密鑰。組合密鑰和單元密鑰是半永久化的密鑰，單元密鑰是每個(gè)設(shè)備特有的私有密鑰，組合密鑰由通信雙方的地址確定。主密鑰用于廣播，初始密鑰僅在初始化過程中有效。鏈路密鑰、96位的密碼偏移（COF）和128位的隨機(jī)數(shù)作為參數(shù)，利用E3生成報(bào)文加密密鑰。報(bào)文加密進(jìn)程由鏈路管理程序啟動(dòng)，加密進(jìn)程在每次運(yùn)行時(shí)都生成不同的報(bào)文密鑰。PIN鏈路密鑰96位密碼偏移128位的隨機(jī)數(shù)報(bào)文加密密鑰E3加密算法E2算法13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第37頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論383.2鏈路層安全加強(qiáng)模式認(rèn)證：藍(lán)牙中的鑒權(quán)采用競爭-應(yīng)答機(jī)制。申請者對密鑰字的確認(rèn)使用對稱密鑰字經(jīng)2-MOV協(xié)議進(jìn)行認(rèn)證。申請者傳送一個(gè)48位的地址給驗(yàn)證者。驗(yàn)證者傳送一個(gè)128位的隨機(jī)數(shù)給申請者。驗(yàn)證者使用地址、隨機(jī)數(shù)、鏈路密鑰作為輸入，利用E1算法計(jì)算認(rèn)證響應(yīng)。申請者執(zhí)行相同的過程。申請者返回計(jì)算結(jié)果給驗(yàn)證者如果兩者計(jì)算結(jié)果相等，則繼續(xù)連接建立過程。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第38頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論393.2鏈路層安全加強(qiáng)模式加密：藍(lán)牙規(guī)范允許3種不同的加密模式支持加密：加密模式1，任何流量都沒有加密;加密模式2，廣播流量沒有被加密，但單播流量被加密。加密模式3，所有的信息都被加密。加密過程如下：鏈路密鑰、時(shí)鐘信號、地址和隨機(jī)數(shù)作為輸入，利用密鑰生成器計(jì)算出加密密鑰。加密密鑰、系統(tǒng)時(shí)鐘和藍(lán)牙設(shè)備地址作為參數(shù)，利用E0算法生成密鑰流。密鑰流和明文異或，生成密文;和密文異或生成明文。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第39頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論403.3藍(lán)牙安全問題藍(lán)牙安全性是相對的，在其體系中有諸多弱點(diǎn)可以利用：單元密鑰重用的問題單元密鑰是藍(lán)牙設(shè)備單元生成的鏈路密鑰，單元密鑰在互相信任地利用同一單元密鑰匹配的設(shè)備間使用是安全的。但如果存在這樣一種情況，A設(shè)備和B設(shè)備通訊使用A的單元密鑰。過一段時(shí)間，A和C通訊，也同樣使用A的單元密鑰。而B保存了A的單元密鑰。這樣B就可以使用A的單元密鑰解密A和C的數(shù)據(jù)流，或者冒充C。所以具有相同單元密鑰的設(shè)備可以模擬其他任何和它匹配的設(shè)備。PIN碼.用于生成鏈路密鑰的PIN太短，容易被第三方猜到。不存在生成分布式系統(tǒng)的PIN的方法。在具有很多用戶的藍(lán)牙網(wǎng)絡(luò)建立PIN非常困難。規(guī)模性問題會(huì)產(chǎn)生安全問題。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第40頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論413.3藍(lán)牙安全問題認(rèn)證問題。Chengallge-response機(jī)制的偽隨機(jī)數(shù)生成器，可能會(huì)產(chǎn)生一個(gè)靜態(tài)的或循環(huán)產(chǎn)生的偽隨機(jī)數(shù)。不存在用戶認(rèn)證。只有設(shè)備認(rèn)證。設(shè)備認(rèn)證方案僅僅是單向的，可能會(huì)遭到中間人攻擊，因此雙向認(rèn)證機(jī)制應(yīng)該被采納。其他安全問題藍(lán)牙設(shè)備應(yīng)開發(fā)限定非限制的用戶請求連接的功能，如超時(shí)功能。隱私安全，如果一個(gè)特定用戶的藍(lán)牙設(shè)備被捕獲，則這個(gè)用戶的活動(dòng)就可能被跟蹤。不存在端到端的安全。被加密的信息僅在兩個(gè)藍(lán)牙設(shè)備中間被加密。審計(jì)等安全服務(wù)不存在，可以在藍(lán)牙網(wǎng)絡(luò)中的特定點(diǎn)利用這些安全服務(wù)。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第41頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論424第三代移動(dòng)通信網(wǎng)的安全性3G不僅提供了更高的帶寬，而且允許人們以安全的方式傳輸音頻和視頻信息。UMTS（UniversalMobileTelecommunicationSystem)是最重要的3G標(biāo)準(zhǔn)，它的安全方案有如下一些功能：雙向認(rèn)證、密鑰協(xié)商、塊加密、完整性算法和加密算法。安全體系結(jié)構(gòu)由一些安全功能和安全機(jī)制組成。安全功能分為5類，每一類面對特定的安全威脅并且到達(dá)某一安全目標(biāo)。UMTS的五類功能是：網(wǎng)絡(luò)接入安全:提供安全地訪問3G服務(wù)并且防止對無線鏈路的攻擊網(wǎng)絡(luò)域安全：保證服務(wù)商網(wǎng)絡(luò)中的結(jié)點(diǎn)安全地交換信令并且防止對有線網(wǎng)絡(luò)的攻擊。用戶域安全：安全地訪問移動(dòng)站應(yīng)用域安全：是使在用戶方和服務(wù)提供方的應(yīng)用程序安全地交換信息。安全的可視性和可配置性：使用戶明白提供了那些安全措施并且這些安全服務(wù)的提供是否依賴于安全功能的激活。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第42頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論434第三代移動(dòng)通信網(wǎng)的安全性用戶應(yīng)用服務(wù)商應(yīng)用終端設(shè)備用戶業(yè)務(wù)識(shí)別模式移動(dòng)終端接入網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)絡(luò)家用環(huán)境傳輸層家/業(yè)務(wù)層應(yīng)用層UMTS的安全體系13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第43頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論444第三代移動(dòng)通信網(wǎng)的安全性網(wǎng)絡(luò)接入安全：分為實(shí)體認(rèn)證、加密和數(shù)據(jù)完整性三類。實(shí)體認(rèn)證：包括用戶及網(wǎng)絡(luò)認(rèn)證。用戶認(rèn)證：用服務(wù)的網(wǎng)絡(luò)去證實(shí)用戶的身份網(wǎng)絡(luò)認(rèn)證:用戶去證實(shí)他所連接的網(wǎng)絡(luò)是用戶歸屬網(wǎng)絡(luò)授權(quán)的服務(wù)網(wǎng)絡(luò)數(shù)據(jù)加密：包括算法與密鑰的協(xié)商、數(shù)據(jù)的保密性問題。加密算法：移動(dòng)設(shè)備和服務(wù)網(wǎng)絡(luò)能夠安全地協(xié)商加密算法。加密密鑰：移動(dòng)設(shè)備用戶和服務(wù)網(wǎng)絡(luò)保持密鑰一致。用戶數(shù)據(jù)的保密性：第三方不能通過無線接口偷聽用戶數(shù)據(jù)。信令數(shù)據(jù)的保密性：第三方不能通過無線接口偷聽信令數(shù)據(jù)。數(shù)據(jù)完整性：包括完整性算法及密鑰的協(xié)商一致等。完整性算法：移動(dòng)設(shè)備和服務(wù)網(wǎng)絡(luò)能夠安全地協(xié)商完整性算法完整性密鑰：移動(dòng)設(shè)備用戶和服務(wù)網(wǎng)絡(luò)保持完整性密鑰一致。數(shù)據(jù)和信令的完整性：該屬性能夠驗(yàn)證接收方接收到的數(shù)據(jù)是來自發(fā)送方，數(shù)據(jù)并沒有在發(fā)送過程中被第三方修改。接收到的信令也是原始的信令。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第44頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論454第三代移動(dòng)通信網(wǎng)的安全性網(wǎng)絡(luò)域安全：分為網(wǎng)絡(luò)設(shè)備認(rèn)證、數(shù)據(jù)安全、數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證三類。網(wǎng)絡(luò)設(shè)備認(rèn)證：服務(wù)商的一個(gè)網(wǎng)絡(luò)設(shè)備和另一個(gè)網(wǎng)絡(luò)設(shè)備相互認(rèn)證，網(wǎng)絡(luò)設(shè)備間在交換數(shù)據(jù)時(shí)能相互識(shí)別。數(shù)據(jù)安全：服務(wù)商設(shè)備在交換數(shù)據(jù)時(shí)不能被第三方偷聽，數(shù)據(jù)必須加密。密鑰通過密鑰協(xié)商機(jī)制而獲得。數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證：接收方可以驗(yàn)證接收到的數(shù)據(jù)是來自于發(fā)送方，在數(shù)據(jù)傳送過程中沒有被修改。完整性密鑰通過協(xié)商而獲得。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第45頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論464第三代移動(dòng)通信網(wǎng)的安全性用戶域安全：包括USIM識(shí)別用戶以及終端設(shè)備識(shí)別USIM兩部分。USIM識(shí)別用戶：UMTSSIM對用戶進(jìn)行認(rèn)證后，用戶才能無限制地訪問UMTSSIM，否則用戶對UMTSSIM的訪問受到限制。終端設(shè)備識(shí)別UMIS：終端設(shè)備對UMTSSIM的訪問是受限的，終端設(shè)備對UMTSSIM進(jìn)行認(rèn)證后才能無限制地訪問USTMSIM。應(yīng)用域安全確保服務(wù)方和終端應(yīng)用間傳送的數(shù)據(jù)是安全的，網(wǎng)絡(luò)服務(wù)方可以選定安全級別。服務(wù)方和終端應(yīng)用間傳送的數(shù)據(jù)是通過應(yīng)用安全通道的。所以，數(shù)據(jù)在整個(gè)傳輸過程中（無線和有線部分），不能被竊聽。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第46頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論474第三代移動(dòng)通信網(wǎng)的安全性安全的可視化和可配置：可視性：安全措施是否對用戶透明，安全事件是否通知用戶。無線連接部分安全性：通知用戶在無線接入時(shí)，數(shù)據(jù)是否加密。有線連接部分的安全性：通知用戶數(shù)據(jù)在有線網(wǎng)絡(luò)傳輸時(shí)，是否被加密。安全等級：通知用戶服務(wù)商所提供的安全等級?？膳渲眯裕河脩艉推涫殖衷O(shè)備可配置是否使用或提供某項(xiàng)服務(wù)。啟用、禁止用戶USIM認(rèn)證接受、拒絕非加密呼入。是否建立非加密呼叫。接受、拒絕某些非加密算法。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第47頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論485移動(dòng)AdHoc網(wǎng)絡(luò)的安全性移動(dòng)自組網(wǎng)（AdHoc)是一種新型的無線網(wǎng)絡(luò)。這是一種對等網(wǎng)絡(luò)具有網(wǎng)絡(luò)自主性、動(dòng)態(tài)拓樸、帶寬限制和變化的鏈路容量、能量限制、多跳通信、分布式控制、有限的安全性等特征。它同一般的無線網(wǎng)絡(luò)不同，不依賴于固定的基礎(chǔ)設(shè)施。它由具有無線收發(fā)能力的節(jié)點(diǎn)組成，各節(jié)點(diǎn)互相連接而形成移動(dòng)自組網(wǎng)絡(luò)。移動(dòng)自組網(wǎng)絡(luò)主要應(yīng)用于軍事和對安全敏感的環(huán)境。安全性和可靠性是它的最大考驗(yàn)。對等(Peer-to-Peer，簡寫為P2P)網(wǎng)絡(luò)是指由具有同等角色和能力的獨(dú)立結(jié)點(diǎn)所組成的計(jì)算機(jī)網(wǎng)絡(luò)。據(jù)此特性，其結(jié)點(diǎn)也稱為對等結(jié)點(diǎn)(peers)。對等網(wǎng)絡(luò)的參與者既是資源(服務(wù)和內(nèi)容)提供者(Server)，也是資源(服務(wù)和內(nèi)容)獲取者(Client)

13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第48頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論495.1移動(dòng)AdHoc網(wǎng)絡(luò)的安全目標(biāo)可用性：當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，仍然存活的能力。DOS可能在任何移動(dòng)自組網(wǎng)絡(luò)的任何一層發(fā)生。在物理層和MAC層，敵對方可能在物理信道發(fā)射較強(qiáng)的信號來阻塞通訊。在網(wǎng)絡(luò)層，敵對方可能破壞網(wǎng)絡(luò)協(xié)議。在高層，可能破壞高層服務(wù)。如密鑰管理服務(wù)。機(jī)密性：確保信息對未授權(quán)第三方是保密的。路由信息也需要保密，路由信息可能會(huì)為對方指明攻擊的目標(biāo)。完整性：是指信息在傳送過程中沒有被破壞。無線信道的干擾以及惡意的攻擊都可能破壞信息的完整性?？烧J(rèn)證性：確認(rèn)對方節(jié)點(diǎn)的身份?？沟仲囆裕寒?dāng)從被占領(lǐng)節(jié)點(diǎn)收到錯(cuò)誤信息時(shí)，抗抵賴性可以確保利用該消息通知其他節(jié)點(diǎn)該節(jié)點(diǎn)已被對方占領(lǐng)。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第49頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論505.2移動(dòng)AdHoc網(wǎng)絡(luò)的面臨的考驗(yàn)無線信道使得對AdHoc網(wǎng)絡(luò)的偷聽、偽裝、消息重放、消息修改等攻擊非常容易。偷聽破壞機(jī)密性,主動(dòng)攻擊可能被敵方刪除消息、插入錯(cuò)誤消息、修改消息、以及偽裝成一個(gè)合法的節(jié)點(diǎn)，這樣破壞了網(wǎng)絡(luò)的可用性、數(shù)據(jù)的完整性、可認(rèn)證性以及抗抵賴性。初始序列號猜測是在信息對抗中謀求信息優(yōu)勢的一項(xiàng)關(guān)鍵技術(shù)。采用混沌時(shí)間序列分析方法和線性回歸法，提出了一種新的初始序列號猜測算法。并加以驗(yàn)證和形式化政明，結(jié)果表明，該方法增大了TCPReset攻擊的成功概率，攻擊發(fā)送17個(gè)RST包在10毫秒之內(nèi)即可斷開目標(biāo)TCP連接。

。目前操作系統(tǒng)的ISN生成算法仍然存在安全風(fēng)險(xiǎn)。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第50頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論515.2移動(dòng)AdHoc網(wǎng)絡(luò)的面臨的考驗(yàn)節(jié)點(diǎn)可能布置在敵對環(huán)境中。不僅要考慮到從外部網(wǎng)絡(luò)發(fā)生的惡意攻擊，而且應(yīng)該考慮從這些被占領(lǐng)的節(jié)點(diǎn)上發(fā)生的攻擊，因此應(yīng)該有分布式體系結(jié)構(gòu)。拓樸結(jié)構(gòu)和成員是動(dòng)態(tài)的，節(jié)點(diǎn)之間的信任關(guān)系也是動(dòng)態(tài)變化的。因此只具有靜態(tài)安全解決方案是不夠的，其安全機(jī)制應(yīng)能適應(yīng)它的動(dòng)態(tài)變化。最后，AdHoc網(wǎng)絡(luò)可能包括成百成千個(gè)節(jié)點(diǎn)，因此，安全機(jī)制應(yīng)該適應(yīng)大規(guī)模網(wǎng)絡(luò)。13無線網(wǎng)絡(luò)安全全文共59頁，當(dāng)前為第51頁。計(jì)算機(jī)網(wǎng)絡(luò)安全概論525.3移動(dòng)AdHoc網(wǎng)絡(luò)的安全研究現(xiàn)狀主要集中于安全路由、密鑰管理、被俘節(jié)點(diǎn)探測和入侵檢測等方面。安全路由主要可分為三類：先應(yīng)式（Proactive),它是一種表驅(qū)動(dòng)式（TableDriven)路由，這一類中有平面路由方案（FlatRouting)有DSDV、WRP、FSR等、分級路由方案（HierarchicalRouting)有Bergano等;反應(yīng)式（Reactive),它是一種隨選式安全（On-Demand)路由，主要有LMR、AODV、DRS等;混合式（Hybird),即區(qū)域路由（Zone).安全路由研究的主要目的是為了在部分節(jié)點(diǎn)被占領(lǐng)或路由協(xié)議受到攻擊時(shí)它仍然存活的能力。身份安全認(rèn)證和密鑰管理策略，可以用來對付網(wǎng)絡(luò)外部的攻擊者。節(jié)點(diǎn)的認(rèn)證是排除外部攻擊節(jié)點(diǎn)的有效手段。自組織公共密鑰機(jī)制、基于PKI的局部化認(rèn)證機(jī)制、異步分布式密鑰管理策略等。IDS。是分布式的只能收集到局部不完整的信息進(jìn)行綜合判斷。目前對AdHocIDS的研究還不很充分，主要體現(xiàn)在：數(shù)據(jù)不充分，容易漏報(bào);由于需要全局聯(lián)