无线网络安全-培训课程课件.pptxVIP

1;提纲;传统有线网络;无线技术改变了一切;无线网络现状

新技术层出不穷、新名词应接不暇

从无线局域网(WLAN)、无线个域网(WPAN)、无线体域网、无线城域网(WMAN)到无线广域网(WWAN)

从移动AdHoc网络到无线传感器网络(WSN)、无线Mesh网络

从Wi-Fi到WiMedia、WiMAX

从IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20

从固定宽带无线接入到移动宽带无线接入

从蓝牙到红外、HomeRF，从UWB到ZigBee

从GSM、GPRS、CDMA到3G、超3G、4G

......;无线网络分类;无线网络比较;无线网络设备

;无线网络安全

缺乏安全性是许多用户不愿安装无线网络的重要原因之一。

有线网络:数据流从电缆的一点传送到另一个点，安全是物理访问问题。

无线网络:在空中发送数据，为中途拦截信号提供了机会

当我们期望更宽、更广的传输范围时，这个范围经常已经超出了我们的建筑物和住宅的尺寸，而且RF信号能够穿透墙壁。;无线网络安全

3G(4G)时代的到来给我们带来新的挑战。

手机通话内容被监听、收条短信电话簿就被盗取、下载音乐却让手机中了病毒……面对这些时常让手机用户头疼的问题，中国工程院院士邬贺铨，在第十一届中国科协年会“信息化与转型”学术研讨会上语出惊人地指出：手机安全问题正面临严峻的挑战，而且随着手机上网的普及，这一现象还将日趋严重！;提纲;无线个域网（WPAN）

例如：通过短距离的无线电，将一台计算机的各个部件连接起来。;无线个域网（WPAN）

WPAN的范围通常只有几米，用于互联计算机、计算机外围设备、以及用于连接到另一个网络的设备(如Internet网关)

常用技术：

蓝牙（无需驱动程序）

红外数据协会（IrDA）标准

ZigBee（IEEE?802.15.4）

RFID（射频识别）

UWB（超宽带无线技术）

HomeRF

IEEE802.15工作组针对无线个域网，以上述技术为基础，进行无线个域网的标准化工作。;IEEE802.15标准

802.15.1:以既有蓝牙标准为基础，制定蓝牙无线通信规范的正式标准。

802.15.2:为802.11和802.15(两者使用相同的频段)开发共存的推荐规范。

802.15.3:开发比802.11设备有低成本和低功耗的设备标准，但有明显的高速率。

802.15.3a:在同样的MAC层上提供比.15.3更高的数据率。

802.15.4:开发一个非常低??本、非常低功耗的比802.15.1数据率要低的设备标准。;IEEE802.15协议栈;蓝牙技术

1994年:爱立信决定开发一种低功耗、低成本的无线接口。该公司的工程师J.Haartsen博士和S.Mattisson博士发明了蓝牙技术(IEEE802.15.1)。;蓝牙技术优点

蓝牙是一种低带宽、短距离、低功耗(对人体伤害小)的数据传输技术。

工作在2.4GHz频段，通信距离在10米之内；数据速率为1Mb/s。

现在几乎一切东西都支持蓝牙，从键盘到操作系统，耳机。

不需任何电缆、不需更改配置、不需进行故障诊断即可建立连接。

具有很强的移植性，可应用于多种通信场合，如WAP、GSM(全球移动通信系统)、DECT(欧规数字无绳通信)等，引入身份识别后可以灵活地实现漫游。

蓝牙集成电路简单，成本低廉，实现容易，易于推广。;蓝牙协议栈;蓝牙安全体系结构;蓝牙安全体系结构

蓝牙安全体系结构的关键部分是安全管理器，主要完成如下关键任务：

存储和安全性相关的服务和设备信息。

对各个协议层的访问请求进行应答(同意或拒绝)。

对应用程序连接请求前的链路进行认证和加密。

发起并处理设备用户的高层应用程序的安全管理。

初始化匹配和查询PIN。;蓝牙安全体系结构

从安全角度看，蓝牙设备可以分为以下3种：

可信任设备：通过认证，存储了链路密钥，在设备数据库中被标识为“可信任设备”

不可信任设备：通过认证，存储了链路密钥，但在设备数据库中没有标识为“可信任设备”

未知设备：没有设备的安全性信息

——这些信息存储在设备数据库中，由安全管理器维护。

蓝牙提供的服务：

需授权服务：只允许可信任设备访问，或者经过授权的不可信任设备访问

需认证服务：要求在使用服务前必须经过认证

需加密服务：在使用设备前链路必须改为加密模式

——这些服务信息保存在服务数据库中，由安全管理器维护。

;蓝牙安全体系结构

蓝牙的3种安全模式：

安全模式1：无安全模式。

安全模式2：服务级安全模式。建立在L2CAP层以上的安全模式，同时支持各种不同应用程序的安全要求。

安全模式3：链路级安全模式。在LMP连接建立之前要进行认证或者数据加密。

模式2和3的本质区别：