1、2020/7/26,1,網(wǎng)絡(luò)與信息安全,中南大學(xué)出版社 2005年7月,2020/7/26,2,第13章 無線網(wǎng)絡(luò)的安全技術(shù),本章主要內(nèi)容： 13.1 無線網(wǎng)絡(luò)技術(shù)概述 13.2 無線局域網(wǎng)安全性 13.3 藍(lán)牙安全性 13.4 移動通信網(wǎng)的安全性 13.5 移動Ad hoc網(wǎng)絡(luò)的安全性研究 13.6 無線傳感器網(wǎng)絡(luò)的安全性,2020/7/26,3,13.1 無線網(wǎng)絡(luò)技術(shù)概述,13.1.1 無線網(wǎng)絡(luò)典型的安全威脅 13.1.2 無線網(wǎng)絡(luò)的安全現(xiàn)狀,返回本章首頁,2020/7/26,4,13.1 無線網(wǎng)絡(luò)技術(shù)概述,無線技術(shù) 就是使多臺設(shè)備在沒有物理連接的情況下進行通訊的技術(shù)。無線網(wǎng)絡(luò)技術(shù)既包括復(fù)

2、雜系統(tǒng)，如無線局域網(wǎng)（WLAN）、蜂窩電話等；也涵蓋簡單系統(tǒng)，如無線耳機等；還包括紅外設(shè)備，如無繩計算機鍵盤和鼠標(biāo)等。 無線技術(shù)的好處 可攜帶性、靈活性以及廉價的安裝費用；可以為不同的用戶需求提供不同的能力。 無線網(wǎng)絡(luò) 是在無線設(shè)備之間、無線設(shè)備和傳統(tǒng)有線網(wǎng)絡(luò)（如企業(yè)網(wǎng)和因特網(wǎng)）設(shè)備之間充當(dāng)傳輸機制的網(wǎng)絡(luò)。 無線網(wǎng)絡(luò)種類繁多，一般分為三類： 無線廣域網(wǎng)WWAN，包括GSM、CDMA等； 無線局域網(wǎng)WLAN，包括IEEE802.11、HiperLAN等； 無線個人網(wǎng)WPN，包括藍(lán)牙和紅外無線技術(shù)等。,2020/7/26,5,13.1.1 無線網(wǎng)絡(luò)典型的安全威脅,無線網(wǎng)絡(luò)典型的安全威脅 泄密 破壞

3、數(shù)據(jù)的完整性 拒絕服務(wù)攻擊等 無線網(wǎng)絡(luò)典型脆弱性和安全威脅來源 與傳統(tǒng)有線網(wǎng)絡(luò)所共有的方面，如： 惡意的實體通過無線網(wǎng)絡(luò)繞過防火墻的保護而獲得對內(nèi)部網(wǎng)絡(luò)的非授權(quán)訪問。 惡意的用戶偷竊合法用戶的身份信息，然后在公司的內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)中偽裝成合法用戶。 惡意的用戶可能會破壞合法用戶的隱私，并且跟蹤他們的活動。 惡意的用戶利用非授權(quán)的設(shè)備（如AP等）秘密的獲取敏感信息。 內(nèi)部或外部的入侵者可能獲得對網(wǎng)絡(luò)管理的控制，從而破壞對網(wǎng)絡(luò)的管理。,2020/7/26,6,13.1.1 無線網(wǎng)絡(luò)典型的安全威脅,無線網(wǎng)絡(luò)典型脆弱性和安全威脅來源（續(xù)） 由無線網(wǎng)絡(luò)的特征而帶來的安全漏洞，如 無線網(wǎng)絡(luò)傳輸?shù)男畔]有

4、加密或者加密很弱，易被竊取、竄改和插入。 無線連接的設(shè)備可能遭到DoS攻擊。 手持設(shè)備容易被盜竊，從而暴露敏感信息。 病毒或其它惡意的代碼可能會損害數(shù)據(jù)和無線連接，它們甚至?xí)鞑サ接芯€網(wǎng)絡(luò)中去。 惡意的用戶為了發(fā)起攻擊或隱藏他們自己的行動而通過無線連接接入別的網(wǎng)絡(luò)中。 惡意的用戶可能使用第三方、非信任的無線網(wǎng)絡(luò)獲得使用代理或其它組織的網(wǎng)絡(luò)資源。 通過ad hoc傳輸使得內(nèi)部攻擊成為可能。,返回本節(jié),2020/7/26,7,13.1.2 無線網(wǎng)絡(luò)的安全現(xiàn)狀,無線局域網(wǎng)絡(luò)的快速發(fā)展也刺激了對無線局域網(wǎng)絡(luò)的安全性的研究。無線局域網(wǎng)的安全性標(biāo)準(zhǔn)IEEE802.11i于2004年6月發(fā)布。此標(biāo)準(zhǔn)包括了W

5、PA和RSN兩個部分，它在加強了無線局域網(wǎng)絡(luò)安全性的同時兼容先前的無線網(wǎng)絡(luò)安全技術(shù)。 藍(lán)牙技術(shù)由于在商業(yè)的應(yīng)用上不是很成功，它的脆弱性還沒有完全展開。在藍(lán)牙標(biāo)準(zhǔn)中，藍(lán)牙安全分類為三種模式：無安全模式、服務(wù)層加強安全模式和鏈路層加強安全模式。 在蜂窩網(wǎng)絡(luò)中，GSM、GPRS利用A3、A5和A8算法來對用戶和基站進行認(rèn)證以及對聲音和數(shù)據(jù)加密。CDMA系統(tǒng)由于它的編碼的特性，數(shù)據(jù)得到被進一步加密，比GSM和GPRS更加安全。 無線自組網(wǎng)絡(luò)和無線傳感器網(wǎng)絡(luò)是當(dāng)前安全研究的熱點。目前，這些網(wǎng)絡(luò)還沒有安全標(biāo)準(zhǔn)，有待進一步探索。,返回本節(jié),2020/7/26,8,13.2 無線局域網(wǎng)安全性,13.2.1 W

6、EP協(xié)議 13.2.2 WEP協(xié)議的安全性問題 13.2.3 IEEE802.11i簡介,返回本章首頁,2020/7/26,9,13.2.1 WEP協(xié)議,WEP協(xié)議是IEEE802.11可選加密標(biāo)準(zhǔn)，它實現(xiàn)在MAC層，是無線局域網(wǎng)最基本的安全協(xié)議。絕大多數(shù)無線網(wǎng)卡和AP供應(yīng)商支持WEP協(xié)議。 如果用戶激活WEP，網(wǎng)卡或AP將使用流密鑰加密IEEE802.11幀中的負(fù)荷部分，然后再發(fā)送數(shù)據(jù)。接收端的無線網(wǎng)卡或AP將解密到達(dá)的幀。所以，WEP協(xié)議只在無線發(fā)送端和無線接收端有效，一旦數(shù)據(jù)進入常規(guī)有線網(wǎng)絡(luò)，數(shù)據(jù)不再被加密。,2020/7/26,10,13.2.1 WEP協(xié)議,WEP協(xié)議的加密過程,20

7、20/7/26,11,13.2.1 WEP協(xié)議,WEP協(xié)議的解密過程,返回本節(jié),2020/7/26,12,13.2.2 WEP協(xié)議的安全性問題,WEP的安全性缺陷 WEP協(xié)議沒有指定密鑰分發(fā)的機制，因為WEP協(xié)議采用的是共享密鑰，所以密鑰分發(fā)過程中可能存在安全隱患。 WEP協(xié)議采用RC4算法，RC4算法本身有缺陷。 WEP 標(biāo)準(zhǔn)允許 IV 重復(fù)使用（平均大約每 5 小時重復(fù)一次），這一特性會使得攻擊 WEP 變得更加容易。 WEP 標(biāo)準(zhǔn)不提供自動修改密鑰的方法。第三方可能收集無線局域網(wǎng)的流量，為密鑰破解提供分析數(shù)據(jù)。 最早的一些開發(fā)商的 WEP 實施只提供 40 位加密密鑰強度低。 增強使用W

8、EP的安全性 最好使用128位密鑰； 經(jīng)常變更IV，最好是每個數(shù)據(jù)包使用一個新的IV。這樣可以使入侵者破解密鑰更加困難。,返回本節(jié),2020/7/26,13,13.2.3 IEEE802.11i簡介,IEEE802.11i標(biāo)準(zhǔn)包括WPA（Wi-Fi Protected Access）和RSN（Robust Security Network）兩個部分。 WPA是通向IEEE802.11i道路中的不可缺少的一環(huán)，現(xiàn)在大多數(shù)無線局域網(wǎng)產(chǎn)品都遵循其核心是臨時密鑰完整協(xié)議（TKIP）。 RSN是接入點（AP）與移動設(shè)備之間的動態(tài)協(xié)商認(rèn)證和加密算法。 認(rèn)證方案基于IEEE802.1x和可擴展認(rèn)證協(xié)議（ E

9、AP ） 加密算法定義了TKIP、CCMP和WRAP三種加密機制。 IEEE802.1x和EAP IEEE802.1x是一種基于端口的網(wǎng)絡(luò)訪問控制技術(shù)，它提供了一個用戶認(rèn)證和密鑰分發(fā)的框架。 IEEE802.1x必須和EAP配合才能實現(xiàn)用戶認(rèn)證和密鑰分發(fā)，它本身并不提供實際的認(rèn)證機制。,2020/7/26,14,13.2.3 IEEE802.11i簡介,IEEE802.1x體系結(jié)構(gòu),返回本節(jié),IEEE802.1x認(rèn)證過程 申請者向AP發(fā)起認(rèn)證請求； AP向認(rèn)證服務(wù)器轉(zhuǎn)發(fā)申請者的認(rèn)證請求； 認(rèn)證服務(wù)器進行認(rèn)證； 認(rèn)證服務(wù)器發(fā)送同意或拒絕信息給AP； AP發(fā)送成功信息包或失敗數(shù)據(jù)包給申請者； 如果

10、成功，申請者則可以訪問網(wǎng)絡(luò)。,2020/7/26,15,13.3 藍(lán)牙安全性,13.3.1 藍(lán)牙安全模式 13.3.2 服務(wù)層安全加強模式 13.3.3 鏈路層安全加強模式 13.3.4 藍(lán)牙安全問題,返回本章首頁,2020/7/26,16,13.3.1 藍(lán)牙安全模式,藍(lán)牙技術(shù) 藍(lán)牙技術(shù)提供短距離對等通訊，是一種無線數(shù)據(jù)與語音通信的開放性全球規(guī)范。藍(lán)牙系統(tǒng)在應(yīng)用層和鏈路層提供安全措施。 藍(lán)牙三種安全模式 無安全模式：設(shè)備不初始化化任何安全過程。在這種工作模式下，藍(lán)牙設(shè)備工作在雜湊模式下，允許其它任何設(shè)備連接它。這種模式應(yīng)用于不需要任何安全措施的場合。 服務(wù)層加強安全模式：在邏輯鏈路控制和適配協(xié)

11、議層（L2CAP）信道建立后，安全過程被初始化。這種模式下，一個安全管理器控制對服務(wù)和設(shè)備的訪問。這個安全管理器負(fù)責(zé)維護訪問控制策略以及同別的協(xié)議和設(shè)備用戶的接口。隨著應(yīng)用需求的變化，各種安全策略及受限訪問的信任級別將被定義。 鏈路層加強安全模式：在信道建立之前，鏈路層加強安全模式被初始化。它是一種內(nèi)建的安全機制，支持認(rèn)證和加密。這種機制基于成對設(shè)備秘密鏈路密鑰的基礎(chǔ)上。為生成這個密鑰，當(dāng)兩個設(shè)備第一次通信的時候，引入了一個匹配過程。,返回本節(jié),2020/7/26,17,13.3.2 服務(wù)層安全加強模式,安全體系結(jié)構(gòu),2020/7/26,18,13.3.2 服務(wù)層安全加強模式,訪問被信任的服務(wù)

12、的流程 遠(yuǎn)端設(shè)備請求訪問； 連接請求提交給L2CAP； L2CAP請求安全管理器決定是否同意訪問； 安全管理器查詢設(shè)備和服務(wù)數(shù)據(jù)庫； 如果是被信任的設(shè)備，或者執(zhí)行認(rèn)證和授權(quán)，或者不需要執(zhí)行（依賴于具體的實現(xiàn)）； 如果是非信任的設(shè)備，安全管理器或者終止設(shè)備的連接，或者實行授權(quán)。當(dāng)交換鏈路密鑰的時候，認(rèn)證將會發(fā)生。安全管理也許會呼叫應(yīng)用層協(xié)議執(zhí)行應(yīng)用層認(rèn)證方案，這一點依賴于控制訪問的安全策略。通過安全管理接口，別的安全策略也可以被支持。 然后，安全管理器決定訪問服務(wù)是否需要鏈路加密。如果需要，在L2CAP協(xié)議層，密鑰將被協(xié)商和交換。 繼續(xù)建立連接過程。,返回本節(jié),2020/7/26,19,13.3

13、.3 鏈路層安全加強模式,鏈路層四種保證安全的實體實體 唯一的48位藍(lán)牙設(shè)備地址（BD_ADDR） 用于認(rèn)證的128位鏈路密鑰（Klink） 8-128位不等長的加密密鑰，128位隨機數(shù)。 鏈路層安全通過認(rèn)證、匹配和加密完成 密鑰管理：鏈路密鑰在初始化階段生成，此階段兩臺正在通信的設(shè)備被關(guān)聯(lián)或綁定。用戶輸入相同的PIN碼給兩臺設(shè)備，兩臺關(guān)聯(lián)設(shè)備同時導(dǎo)出鏈路密鑰。初始化過程完成后，鏈路自動認(rèn)證和進行鏈路加密。 認(rèn)證：藍(lán)牙中的鑒權(quán)采用競爭應(yīng)答機制。申請者對密鑰字的確認(rèn)使用對稱密鑰字， 經(jīng)2-MOV 協(xié)議進行認(rèn)證。 加密：藍(lán)牙支持3種不同的加密模式：加密模式1，任何流量都沒有加密；加密模式2，廣播流

14、量沒有被加密，但單播流量被加密。加密模式3，所有的信息都被加密。,返回本節(jié),2020/7/26,20,13.3.4 藍(lán)牙安全問題,藍(lán)牙安全體系結(jié)構(gòu)中的弱點： 單元密鑰重用的問題 PIN碼 如：用于生成鏈路密鑰的PIN太短，容易被第三方猜到；不存在生成分布式系統(tǒng)的PIN的方法等等。 認(rèn)證問題 如：隨機數(shù)生成器可能會產(chǎn)生一個靜態(tài)的或循環(huán)產(chǎn)生的偽隨機數(shù) ；不存在用戶認(rèn)證 ；設(shè)備認(rèn)證方案僅僅是單向的，可能會遭到中間人攻擊等等。 其它安全問題 如：隱私安全，如果一個特定用戶的藍(lán)牙設(shè)備被捕獲，則這個用戶的活動就可以被跟蹤；不存在端到端的安全，被加密的信息僅在兩個藍(lán)牙設(shè)備中間被加密等等。,返回本節(jié),2020

15、/7/26,21,13.4 移動通信網(wǎng)的安全性,最重要的3G標(biāo)準(zhǔn)之一：UMTS UMTS的安全功能可以分為五類，每一類面向特定的安全威脅。 網(wǎng)絡(luò)接入安全：進一步分為實體認(rèn)證、加密和數(shù)據(jù)完整性三類。 網(wǎng)絡(luò)域安全：包括網(wǎng)絡(luò)設(shè)備認(rèn)證、數(shù)據(jù)安全、數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證。 用戶域安全：包括USIM識別用戶、終端設(shè)備識別USIM。 應(yīng)用域安全：確保服務(wù)方和終端應(yīng)用間傳送的數(shù)據(jù)是安全的，網(wǎng)絡(luò)服務(wù)方可以選定安全級別。 安全的可視性及可配置性：包括可視性、無線連接部分的安全性、有線連接部分的安全性、安全等級、可配置性、啟用/禁止用戶USIM認(rèn)證、接受/拒絕非加密呼入、是否建立非加密呼叫、接受/拒絕某些非加密算法

16、等等。,返回本章首頁,2020/7/26,22,13.5 移動Ad hoc網(wǎng)絡(luò)的安全性,移動自組網(wǎng)（Ad Hoc） 移動自組網(wǎng)是一個對等網(wǎng)絡(luò)，它具有網(wǎng)絡(luò)自主性、 動態(tài)拓?fù)?、帶寬限制和變化的鏈路容量、能量限制?jié)點、多跳通信、分布式控制、有限的安全性等特征。同一般的無線網(wǎng)絡(luò)不同，它由具有無線收發(fā)能力的節(jié)點組成，各節(jié)點互相連接而形成移動自組網(wǎng)絡(luò)，不依賴于固定的基礎(chǔ)設(shè)施。 移動自組網(wǎng)的安全目標(biāo) 可用性：可用性是指當(dāng)網(wǎng)絡(luò)受到攻擊時，仍然存活的能力。 機密性：機密性是確保信息對于未授權(quán)的第三方是保密的。 完整性：是指信息在傳送過程中沒有被破壞。 可認(rèn)證性：是指通信的雙方確認(rèn)對等節(jié)點的身份。 抗抵賴性：是指

17、消息發(fā)送者不能否認(rèn)它所發(fā)送過的消息。,返回本章首頁,2020/7/26,23,13.5 移動Ad hoc網(wǎng)絡(luò)的安全性,移動自組網(wǎng)面臨的挑戰(zhàn) 首先，無線信道使得Ad Hoc網(wǎng)絡(luò)對于偷聽、偽裝、消息重放、消息修改等攻擊非常敏感。 其次，節(jié)點可能部署在敵對環(huán)境中，因此，很可能被對方占領(lǐng)。 第三，因為移動自組網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和成員是動態(tài)變化的。節(jié)點之間的信任關(guān)系也動態(tài)變化。因此，它的安全機制應(yīng)該適應(yīng)它的動態(tài)變化。 最后，Ad Hoc網(wǎng)絡(luò)可能包括成百甚至成千個節(jié)點，因此，安全機制應(yīng)該適應(yīng)大規(guī)模網(wǎng)絡(luò)。,2020/7/26,24,13.5 移動Ad hoc網(wǎng)絡(luò)的安全性,移動自組網(wǎng)絡(luò)安全研究現(xiàn)狀 對移動自組網(wǎng)絡(luò)

18、的安全研究目前主要集中于：安全路由、密鑰管理、被俘結(jié)點探測和入侵檢測等方面。 安全路由：路由研究的目的主要是為了在部分節(jié)點被占領(lǐng)或路由協(xié)議受到攻擊時它仍然存活的能力。主要有三類：先應(yīng)式（Proactive）、反應(yīng)式（Reactive）、混合式（Hybrid）。 安全認(rèn)證和密鑰管理策略：它們可以用來對付網(wǎng)絡(luò)外部的攻擊者。節(jié)點的認(rèn)證是排除外部攻擊節(jié)點的有效手段。針對移動自組網(wǎng)中密鑰分配及安全認(rèn)證的特殊性，一些解決方案被提出來了，如自組織的公共密鑰機制、基于PKI 的局部化認(rèn)證機制、異步分布式密鑰管理策略等。 入侵檢測（IDS）：因為加密和鑒權(quán)不能解決被占領(lǐng)節(jié)點發(fā)動的襲擊，因此需要作入侵檢測。Ad Hoc網(wǎng)絡(luò)的IDS只能收集局部不完整信息綜合判斷，是分布式的。,返回本節(jié),2020/7/26,25,13.6 無線傳感器網(wǎng)絡(luò)的安全性,1. 傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu) 在傳感器網(wǎng)絡(luò)中，節(jié)點通過飛行器撒播、人工埋置和火箭彈射等方式任意散落在被監(jiān)測區(qū)域內(nèi)。節(jié)點以自組織形式構(gòu)成網(wǎng)絡(luò)，通過多跳中繼方式將監(jiān)測數(shù)據(jù)傳到sink節(jié)點，最終借助長距離或臨時建立的sink鏈路將整個區(qū)域內(nèi)的數(shù)據(jù)傳送到遠(yuǎn)程中心進行集中處理。,返回本章首頁,2020/