当前位置:文档之家 › 无线网络及其安全技术

无线网络及其安全技术

  • 格式:ppt
  • 大小:2.45 MB
  • 文档页数:33

下载文档原格式

  / 33

合集下载

浅析无线网络安全的关键技术与措施

浅析无线网络安全的关键技术与措施

浅析无线网络安全的关键技术与措施摘要:本文主要简述了无线网络概述与无线网络的安全隐患,并分析了无线网络安全的关键技术、无线网络安全保障机制,以及提出相关措施。

关键词:无线网络安全;关键技术;措施21世纪的互联网时代,无线网络被广泛地应用各个领域,给人们的日常生活带来了极大地便利,无线网络具有互联性、开放性、共享性的重要特点,但是随着无线网络的广泛应用,也暴露出无线网络中的一些安全隐患,只有不断加强无线网络安全防范,才能保障无线网络安全畅通的信息交流。

一、无线网络概述(一)无线网络的类型由于无线网络自身采用不同的通信技术,各无线网络的覆盖面积以及其主要应用领域也都不相同,因此根据不同标准无线网络也可以划分为多种。

以网络组织形式作为划分标准,无线网络主要包括有结构网络和自组织网络两种。

所谓有结构网络是指通信基础设施固定的网络结构。

这类网络主要负责的内容是无线终端的接入和终端用户的认证。

自组织网络是以自发的形式组织网络结构,因此这种无线网络一般没有统一的管理机制,常见的自组织网络包括AD HOC 网络和传感器网络两种。

此外,以无线网络覆盖范围的大小以及其主要应用领域作为划分标准无线网络可以划分为:无线网络广域网,指覆盖范围广、适合远距离通信的卫星通信网络或者蜂窝通信网络;无线城域网,指覆盖范围低于50公里的无线通信网络,一般应用于城市,信号的传递主要是通过移动电话或者车载电台完成。

无线个人区域网,指传输距离在0.1-1米范围内的小范围无线网络,这种无线网络的代表技术就是蓝牙。

由于无线个人区域网覆盖面积相对较小,因此成本相对低廉,信息的传递也更加便捷。

(二)无线网络的特点无线网络的特点主要有:网络结构差异性较大,而且不同结构网络之间的连接相对困难;由于无线网络信号传输的信道是开放的,因此无线网络在实际应用中容易受到攻击,进而导致信息被盗或者被篡改;无线网络信息传播的带宽较小、无线网络终端存储空间有限;无线网络信息传输容易受到外界干扰;无线网络安全防护难度大等。

无线网络技术WiFi标准与安全

无线网络技术WiFi标准与安全

无线网络技术WiFi标准与安全随着现代社会的不断发展,网络已经成为人们必不可少的工具之一。

而无线网络更是我们日常生活中最常用的网络模式之一,如何保证无线网络的安全和稳定也成为了人们不可回避的问题。

本文讨论的重点是无线网络技术WiFi标准与安全。

一、WiFi标准WiFi是一种使用无线电波进行数字数据传输的标准,是IEEE802.11标准的一种。

它的全称是无线局域网,通过无线设备进行互联网接入。

依据不同标准,WiFi主要分为802.11a, 802.11b, 802.11g, 802.11n, 802.11ac等,各个版本的WiFi标准用的频段和传输速率不同。

其中802.11b标准在传输速率上虽然比较慢,但是使用的频段比较广泛,并且可以兼容较老的设备,因此它得到了广泛应用。

而802.11ac标准则在速率和频段上都更加先进,但是需要较新的设备支持。

为了满足不同的使用需求,用户可以根据自己的实际需要选择适合自己的WiFi标准。

二、WiFi安全随着WiFi标准的不断更新,各个版本的WiFi标准在安全性方面也得到了不断提升。

目前最新的WiFi标准802.11ac,已经采用了WPA2(WiFi Protected Access2)安全协议,并通过AES算法加密。

这种加密方式在目前来说非常安全,可以保护用户的隐私数据不被窃取。

但是需要注意的是,虽然WiFi的AES加密不可破解,但是WiFi的密码可以被破解,如果WiFi的管理密码过于简单,那么我们的WiFi依然存在被入侵的风险。

为了保护WiFi的安全性,我们需要采用一些有效的安全策略。

首先,我们需要设置复杂的管理密码,如使用字母和数字的密码组合,这样会增加犯罪分子破解密码的难度。

其次,我们可以使用ACL (Access Control List)来限制WiFi的接入设备,只允许指定的设备接入网络,其他设备无法连接。

这种方法可以有效的防止黑客通过WiFi接入网络。

无线网络安全技术

无线网络安全技术

无线网络安全技术随着科技的不断进步和网络的普及应用,无线网络已经成为我们日常生活中不可或缺的一部分。

无论是家庭、办公室还是公共场所,人们都倾向于使用无线网络进行便捷的互联网访问。

然而,随之而来的无线网络安全问题也日益凸显。

本文将探讨无线网络安全技术,以了解如何保护我们的无线网络免受各种威胁。

一、无线网络安全的重要性随着无线网络的发展,我们享受到了更便捷的网络体验,但同时也面临着隐私泄露、恶意攻击等一系列安全威胁。

无线网络安全的重要性愈发凸显。

保护无线网络的安全能够避免用户信息被窃取、个人隐私泄露以及网络服务被非法侵入等问题的发生。

二、1. 加密技术加密技术是保护无线网络安全的关键。

通过将数据转化为加密的形式,使得黑客无法轻易获取用户信息。

目前,最常用的无线网络加密技术有WEP、WPA和WPA2。

其中,WPA2是当前最为安全的协议,推荐用户使用以提高网络安全性。

2. 认证技术为了防止未授权的用户接入无线网络,认证技术是必不可少的。

通过认证技术,只有经过授权的用户才能够连接无线网络。

根据网络规模和需求的不同,可以选择使用预共享密钥(PSK)、802.1X认证等不同的认证方式。

3. 防火墙防火墙在无线网络安全中起到了重要的作用。

它能够监控和过滤网络中的流量,阻止潜在的恶意攻击和未经授权的访问。

通过配置有效的防火墙规则,可以保护无线网络免受恶意软件、病毒和入侵的威胁。

4. 威胁检测及时的威胁检测是保障无线网络安全的重要手段。

通过使用专业的威胁检测工具,可以实时监测网络中的异常情况,并及时采取相应的应对措施。

及早发现和解决潜在的安全威胁,可以保护无线网络的稳定性和安全性。

5. 更新和漏洞修补由于无线网络硬件和软件的不断发展,不可避免地会出现一些安全漏洞。

定期更新和修补这些漏洞是保护无线网络安全的重要措施之一。

无论是路由器固件、无线网卡驱动程序还是其他相关软件,都需要及时安装最新的版本或补丁,以减少安全隐患。

无线网络安全技术

无线网络安全技术

无线网络安全技术随着无线网络的普及和发展,人们越来越依赖无线网络来进行工作、学习和娱乐。

然而,无线网络也带来了一系列的安全威胁,例如黑客攻击、数据泄露和网络入侵。

因此,无线网络安全技术变得尤为重要。

本文将探讨无线网络安全技术的发展和应用。

一、无线网络安全的定义和挑战无线网络安全是指在无线通信环境中保护无线网络免受未经授权的访问、数据窃听和篡改等威胁的技术和方法。

与传统有线网络相比,无线网络面临着更大的安全挑战,其中一些主要挑战包括:1. 无线信号易受干扰:无线信号容易受到电磁干扰、信号衰减和泄露等问题的影响,使得黑客可以利用这些漏洞进行攻击或监听。

2. 数据传输安全性低:无线网络中的数据传输容易受到窃听和篡改的威胁,特别是在公共无线网络中更加容易被攻击。

3. 无线网络标准复杂:无线网络标准的复杂性也增加了安全难度,黑客可以通过破解标准协议来实施攻击。

二、无线网络安全技术的发展和应用为了应对无线网络的安全挑战,研究人员和安全专家们不断开发新的安全技术和方法。

以下是几种常见的无线网络安全技术:1. 加密技术:加密技术是保护无线网络数据安全的重要手段。

目前最常用的无线网络加密标准是WPA2(Wi-Fi Protected Access 2),它使用了AES(高级加密标准)算法来加密数据传输,提供了较高的安全性。

2. 认证和访问控制:为了防止未经授权的访问,无线网络可以使用认证和访问控制技术。

例如,通过密码、证书或生物特征来验证用户身份,并通过访问控制列表(ACL)限制访问权限。

3. 入侵检测与防御系统:入侵检测与防御系统(IDS/IPS)可以监控无线网络中的异常行为和攻击尝试,并采取相应措施进行防御。

IDS/IPS可以通过检查网络流量、监视用户活动和分析异常模式来提前发现和应对潜在的安全威胁。

4. 虚拟专用网络(VPN):VPN通过在无线网络上建立加密隧道来保护数据传输的安全性。

它可以在公共无线网络上建立私密通信通道,使得用户的数据能够在传输过程中得到保护。

无线网络信息安全技术及风险分析

无线网络信息安全技术及风险分析

无线网络信息安全技术及风险分析无线网络已经成为我们日常生活中不可或缺的一部分,它为我们提供了便利和高效的无线通信方式,但同时也带来了一系列的安全隐患。

无线网络信息安全技术及风险分析已经成为一个备受关注的话题,本文将从无线网络信息安全技术的基本原理入手,逐步展开对无线网络安全风险的分析和解决方案的讨论。

一、无线网络信息安全技术的基本原理1.加密技术无线网络中最常见的安全技术之一就是加密技术,它能够有效地保护数据在传输过程中不被窃取。

常见的无线网络加密技术包括WEP、WPA和WPA2。

WEP是最早期的无线网络加密方式,但由于其安全性较差,已经逐渐被WPA和WPA2所取代。

WPA和WPA2采用了更加复杂和安全的加密算法,能够更好地保护无线网络的安全。

2.身份认证技术另一个重要的无线网络安全技术是身份认证技术,它可以确保设备连接到无线网络时是合法的用户。

常见的身份认证技术包括MAC地址过滤、WPS等。

MAC地址过滤可以根据设备的MAC地址来控制无线网络的访问权限,而WPS则通过按键或PIN码来实现设备的快速连接,提高了用户的连接便利性和网络的安全性。

3.安全协议除了加密技术和身份认证技术,安全协议也是无线网络信息安全的重要组成部分。

SSL/TLS协议可以在数据传输过程中实现加密和认证,保证数据传输的安全性。

VPN技术可以在公共WLAN中建立安全的隧道,实现对数据的加密传输,提高无线网络的安全性。

二、无线网络安全风险的分析1.窃听和数据篡改在无线网络中,由于数据的传输是通过无线信号进行的,因此容易受到窃听和篡改的威胁。

黑客可以通过窃听无线信号获取敏感信息,也可以对数据包进行篡改,导致数据传输的不完整和不安全。

这种窃听和数据篡改的风险对于个人用户和企业用户都是非常严重的,可能导致财产损失和信息泄露。

2.未经授权的访问无线网络的开放特性也容易受到未经授权的访问,黑客可以通过各种手段绕过身份认证机制,进入无线网络,并对网络进行攻击。

无线通信网络安全与攻防技术研究

无线通信网络安全与攻防技术研究

无线通信网络安全与攻防技术研究随着无线通信网络的普及,人们的生活变得更加方便快捷。

但是,与此同时,无线通信网络安全问题也越来越受到人们的关注。

因为无线通信网络存在许多安全漏洞,如无线局域网(WiFi)的信号容易被截取,无线传感器网络易受到攻击等。

因此,研究无线通信网络安全攻防技术非常重要。

一、无线通信网络安全的问题无线通信网络的安全问题主要包括以下几个方面:1.身份认证问题。

由于无线通信网络的信号容易被截取和篡改,因此网络中的各个节点之间的通信必须经过身份认证,才能保证通信的安全性。

2.数据传输过程中的保护问题。

在无线通信网络中,数据传输过程中容易被窃听和篡改,因此需要通过加密、认证等技术来保护数据传输的安全。

3.网络管理机制的安全问题。

在无线通信网络中,由于存在多个节点,因此网络管理的安全问题也很重要。

网络管理机制的漏洞容易被攻击者利用,导致网络信息泄露和拒绝服务等攻击。

二、无线通信网络攻防技术为了保障无线通信网络的安全,人们研究出了许多攻防技术。

其中,最重要的技术包括以下几个方面:1.身份认证技术。

身份认证技术是保证无线通信网络安全的基础。

它可以防止其他节点的干扰,保证只有经过验证的节点才能访问网络。

常用的身份认证技术有基于密码学的认证、基于生物识别的认证和基于虚拟身份的认证等。

2.加密技术。

加密技术可以保护数据传输的安全。

目前常用的加密技术有对称加密、非对称加密和哈希算法等。

对称加密和非对称加密是最常用的技术,它们都具有保密性和完整性等特点。

3.安全协议技术。

安全协议技术可以保证网络中数据传输过程中的安全。

常用的安全协议技术有WPA、WPA2等。

4.攻击检测技术。

攻击检测技术可以检测网络中存在的攻击行为。

常用的攻击检测技术有入侵检测系统(IDS)和入侵防御系统(IPS)等。

三、发展趋势当前,随着无线通信网络的应用越来越广泛,网络安全问题也越来越复杂。

因此,未来无线通信网络安全将朝着以下几个方面发展:1.智能化发展。

无线通信网络的安全与加密技术

无线通信网络的安全与加密技术随着科技的飞速发展,无线通信网络已经成为我们生活中不可或缺的一部分。

然而,随之而来的安全问题也逐渐凸显出来。

为了确保我们的无线通信网络的安全,保护我们的个人隐私和信息安全,无线通信网络的安全与加密技术变得至关重要。

本文将详细介绍无线通信网络的安全问题,并提供一些加密技术的解决方案。

一、无线通信网络的安全问题1.无线通信网络的脆弱性:无线通信网络相对于有线网络来说更容易受到攻击。

无线信号是通过电磁波传输的,攻击者可以通过窃听或干扰无线信号来获取用户的敏感信息。

2.密码破解:由于无线通信使用无线网络密码进行保护,而密码破解技术不断提高,攻击者可以通过破解密码获取用户的账户和敏感信息。

3.数据泄露:无线通信网络的数据传输过程中存在数据被窃取的风险。

一旦数据泄露,用户的个人信息可能被滥用。

二、无线通信网络的加密技术1.使用虚拟私人网络(VPN):VPN是一种通过在用户和目标网站之间建立一个加密的通道来保护用户隐私的技术。

用户可以在无线通信网络中使用VPN来加密他们的网络连接,从而增加安全性。

2.采用WPA2加密:WPA2是目前最安全的无线网络加密方式之一。

通过配置适当的安全参数,可以提供对无线通信网络的强大保护。

使用WPA2加密可以防止网络窃听和密码破解等威胁。

3.启用双因素身份验证:双因素身份验证是一种提高账户安全性的方法。

除了输入用户名和密码之外,用户还需要提供额外的验证要素,比如手机验证码或指纹识别,以确保只有授权人员能够访问。

4.使用防火墙:防火墙可以监控和控制无线通信网络中进出的网络流量。

它可以阻止未授权的访问和恶意攻击,保护网络安全。

三、保障无线网络安全的步骤1.设置强密码:强密码应该是由字母、数字和特殊符号组成,并且至少包含8个字符。

弱密码容易被破解,为了保证账户的安全,应该定期更换密码。

2.定期更新网络设备:网络设备厂商会定期发布安全补丁和更新软件,以纠正已知漏洞。

通信工程解析无线通信与网络安全的关键技术

通信工程解析无线通信与网络安全的关键技术无线通信与网络安全是通信工程领域中的关键问题。

随着移动互联网的迅猛发展,人们对通信技术和网络安全的需求越来越高。

本文将从技术角度对无线通信与网络安全的关键技术进行解析,以帮助读者更好地了解相关领域的技术发展和应用。

一、物理层技术在无线通信中,物理层技术是实现无线信号的传输和接收的基础。

其中,调制技术和信道编码技术是物理层的两个重要方面。

1. 调制技术调制技术是将数字信号转换成适合无线传输的模拟信号的过程。

常见的调制技术包括频移键控(FSK)、正交幅度调制(QAM)和正交频分复用(OFDM)等。

不同的调制技术适用于不同的传输场景,可以提高无线信号的传输效率和可靠性。

2. 信道编码技术信道编码技术是提高无线信号抗干扰能力的重要手段。

通过引入纠错码和交织技术,可以在有限的频带资源上实现更可靠的数据传输。

常用的信道编码技术包括卷积码、块码和低密度奇偶校验码(LDPC)等。

二、网络层技术网络层是实现无线通信中数据传输和路由选择的关键环节。

在保证数据传输的同时,保障网络安全也是网络层技术的重要任务。

1. IP协议IP协议作为互联网中的核心协议,是实现无线通信中数据传输的基础。

IPv4和IPv6是常用的IP协议版本,分别支持32位和128位的寻址空间,满足了移动互联网中的IP地址需求。

2. 路由技术路由技术是实现无线网络中数据传输的关键技术之一。

通过路由选择算法和路由表管理,可以实现数据包的转发和寻址。

常见的路由技术包括静态路由和动态路由,通过灵活配置和动态更新路由表,可以提高网络的负载均衡和容错能力。

三、数据链路层技术数据链路层是无线通信中实现可靠数据传输和介质访问控制的核心层级。

在无线通信中,数据链路层技术包括无线局域网(WLAN)和蓝牙等技术。

1. 无线局域网技术无线局域网技术是实现无线接入的关键技术之一。

常见的无线局域网技术包括Wi-Fi和WiMAX等。

通过无线局域网技术,用户可以实现无线接入互联网,同时保障数据的安全性和传输效率。

无线网络信息安全技术及风险分析

无线网络信息安全技术及风险分析随着无线网络技术的迅猛发展,越来越多的企业和个人开始使用无线网络,使得数据的传输方便了很多,但同时也带来了许多安全隐患。

无线网络信息安全技术的研究及应用已成为当前信息安全领域中的一个重要方向。

无线网络信息安全技术主要包括以下方面:1. 加密技术无线网络为了保护用户的通信安全,采用各种加密技术对数据进行加密。

常见的加密技术包括:WEP、WPA、WPA2、VPN等。

WEP加密技术安全性较差,易被攻破,因此一般不推荐使用。

WPA和WPA2加密技术安全性较高,是目前最常用的无线网络加密技术。

VPN是一种虚拟私有网络技术,可以将用户传输的数据加密,保护用户的隐私信息。

2. 认证技术无线网络为了保证只有合法用户能够接入网络,通常采用认证技术。

常见的认证技术包括:MAC地址过滤、WPA、WPA2等。

MAC地址过滤是一种简单的认证技术,但安全性较差,易被攻击者伪造。

WPA和WPA2是目前最常用的认证技术,能够保护网络不被未授权的用户接入。

3. 防火墙技术无线网络的安全防范不仅在网络内部,而且还要防范外部的攻击。

防火墙技术是一种防范外部攻击的有效手段。

防火墙技术能够对入侵者进行识别,并对其进行监控、拦截和封锁。

4. 漏洞利用技术无线网络中存在许多漏洞,攻击者可以利用这些漏洞对网络进行攻击。

漏洞利用技术能够找出网络中的漏洞,并对其进行利用,从而实现攻击。

常见的漏洞利用技术包括:缓冲区溢出、SQL注入、跨站脚本攻击等。

无线网络信息安全技术虽然能够一定程度上保护网络的安全,但仍然存在许多安全隐患,主要包括以下几个方面:1. 网络信号容易被窃听无线网络采用无线信号进行数据传输,信号可以被窃听。

攻击者可以在网络范围内窃听并获取用户的敏感信息,包括用户名、密码等。

2. 网络易被干扰无线网络易受到外部信号的干扰,比如,家庭无线网络可能受到邻居网络的干扰。

攻击者可以利用干扰信号对网络进行攻击,从而使网络无法正常工作。

无线网络安全技术使用注意事项

无线网络安全技术使用注意事项无线网络安全技术的使用注意事项随着无线网络的快速发展,无线网络安全问题也不断引起关注。

在使用无线网络技术时,我们需要注意一些安全措施,保护个人隐私和信息安全。

下面我将重点介绍无线网络安全技术的使用注意事项。

首先,我们需要确保无线网络的加密功能是开启的。

无线网络加密技术能够将数据加密成一种乱序难懂的状态,使得黑客无法轻易获得我们的信息。

常见的无线网络加密方式有WEP、WPA和WPA2,其中,WPA2是目前最安全的加密方式。

因此,我们应该确保自己的无线网络加密方式为WPA2,并设置复杂的密码,避免被黑客破解。

其次,我们需要关闭无线网络的广播功能。

无线网络广播功能为附近的设备提供了连接的便捷,但同时也为黑客提供了容易攻击的窗口。

关闭无线网络广播功能可以使无线网络对外不可见,减少被攻击的可能性。

此外,拥有一个强大的网络防火墙也是十分必要的。

无线网络防火墙能够监控和过滤无线网络流量,及时发现并拦截恶意攻击。

我们可以使用一些安全软件来提供网络防火墙的功能,如防火墙软件、入侵检测系统等。

另外,定期更新无线网络设备的固件也是很重要的一项工作。

无线网络设备的固件中可能会存在一些漏洞,黑客可以利用这些漏洞入侵我们的网络。

设备生产厂商通常会及时修复这些漏洞,并发布固件更新。

我们应该及时下载并安装这些固件更新,以提升设备的安全性。

此外,我们还需要定期检查无线网络设备的连接记录,并及时发现异常连接。

黑客可能会利用我们的无线网络进行非法活动,我们可以通过检查设备的连接记录,发现和防止这些非法活动。

同时,我们还能够根据连接记录,查出并阻止没有权限的设备连接我们的网络。

在使用无线网络时,我们也需要注意一些基本安全常识。

我们应该尽量使用HTTPS协议访问网站,以保障数据的安全。

在连接无线网络时,我们应尽量避免使用公共无线网络,因为公共网络容易受到黑客攻击。

如果必须使用公共网络,我们应该使用VPN等安全连接方式,避免数据泄露。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2011-9-23 16
什么是无线局域网(WLAN)? Wireless Fidelity (Wi-Fi)
• 采用无线传输媒介的计算机局域网络 • 是有线局域网的延伸和补充
移动终端
接入点
MT
移动终端
AP
移动终端 2011-9-23 17
WLAN系列标准(Wi-Fi)
IEEE 802.11: 2Mb/s, DSSS, FH IEEE 802.11b: 11Mb/s, CCK, PBCC(b+) IEEE 802.11a: 54Mb/s, OFDM IEEE 802.11g: 兼容11b, OFDM, 54Mb/s IEEE 802.11n: 108Mb/s, MIMO OFDM
2011-9-23 31
我的联系地址
东南大学 信息安全研究中心
电话:83795112 E-mail: aqhu@ 欢迎访问: 东南大学信息安全研究中心网站
2011-9-23
32
2011-9-23
33
无线网络安全技术与应用
东南大学 信息安全研究中心 国家八六三计划信息安全技术主题专家组 胡爱群 教 授/博导
2011-9-23 1
报告内容
• 什么是无线网络? • 无线网络有哪些信息安全问题? • 解决无线网络信息安全问题的关 键技术? • 无线网络安全技术的应用? • 无线网络安全技术未来发展?
PWLAN体系结构
MSC/HLR GPRS接入网 蜂窝运营商 网络 SS7 GSM基站 SGSN GPRS计费 网关
2.4 GHz 11 Mbit/s
公用 WLAN 接入 WL A N 接入点 接入控制 运营商IP核心网
GGSN
蜂窝运营商 核心网
使用SIM卡的 PWLAN终端
认证 服务器 基于SIM卡的终端到 PWLAN接入网的认证
2011-9-23 10
传感器网应用—潜艇防攻击
2011-9-23
11
无线个域网
RF ID
• RF ID: Radio Frequency Identification • 利用射频(无线)通信技术实现的身份 识别。
2011-9-23
12
RF ID应用
未来五年内可能达到数百亿美 元的市场空间。
客户端 用户界面
认证者 用户界面 EAP
认证服务器 应用层 EAP R A D IU S IP
TCP
TCP R A D IU S
IP EAPOL
IP EAPOL
IP
2011-9-23
8 0 2 .3 8 0 2 .1 X 8 0 2 .1 X
8 0 2 .3 26
2011-9-23
27
可信计算 (Trusted Computing, TC)
W U S B 应 用
2011-9-23 8
无线个域网 无线传感器网络( 无线传感器网络(WSN) )
2011-9-23
9
WSN
• 无线传感器网络被认为是21世纪最重大的发明之一. • 2003年2月份的美国《技术评论》杂志 (《Technology Review》)评出对人类未来生活 产生深远影响的十大新兴技术,传感器网络被列为 第一。 • 美国的很多大学都已开展传感器网络的研究。加州 大学伯克利分校、麻省理工学院、哈佛大学等。 • 欧 洲 提 出 了 为 期 三 年 的 EYES 计 划 ( Energy efficient sensor networks从2002年3月始至2005 年2月止,集合了德国、荷兰等国的六家科研机构。
• 无线个域网 (PAN:Bluetooth/WUSB /WSN/RFID/WHN) • 无线局域网 (LAN:WLAN/HiperLan (LAN:WLAN/HiperLan, Wi-Fi) • 无线城域网 (MAN:Wimax) • 无线广域网 (WAN:3G/B3G)
2011-9-23 4
蓝牙(Bluetooth)
2011-9-23 29
TPM采用哈西算法来测试在可信任状态下的系 统软硬件,然后将测量结果存储在安全的非易 失性存储器中。通过比较后续的测量结果与所 存储的测量结果,任何变化都将警告系统:软 件或硬件已经被修改,表明有病毒或蠕虫入侵 。
2011-9-23 30
总 结
• 无线网络速率正在向两个方向发展(以 WSN和Wimax为代表); • 移动安全问题的解决方案不仅包括无线 信道的安全,还要关注终端本身的安全。 用移动可信计算平台(TMP)技术来解决 移动终端的安全问题; • 网络的稳健性、服务质量保证,属于信 息安全的范畴,对无线网络更为重要。
无线个域网 WPAN
目标: 目标: 10米以内短距离无线连接, 代替电缆,用 于嵌入计算机、打印机、移动电话等。 频段: 频段:2.4GHz 跳频 传输速率: 传输速率:< 1Mb/s Bluetooth Version 2.0+的增强型数据速率标准, 把传输速度提高了3倍(在特定的情况可以达 到10倍),降低耗电量,并且提供多种连接 方式。
WLAN中采用的安全技术
• WEP (有线等效保密协议) • WPA(无线保护接入协议) • WPA2 (IEEE802.11i) (稳健的 安全网络协议,RSN)
AP
AC/AS
保护范围
2011-9-23 25
802.11i 定义的 WLAN 的认证 架构
EAPOL
EAP over Radius
2011-9-23 18
Ad hoc 网络
1)动态拓扑 2)自组织性 3)多跳性 4)分布式协作
STA1 STA3 STA4
STA6 STA2 STA5
STA8
STA7
关闭
2011-9-23
19
图2.1.2.1 典型的Ad hoc 网络结构
无线局域网 组网
– SH :静止主机( Stationary Host ) MH :移动主机( Mobile Host ) AP : 无线接入点 – Cell :与某 AP 直接通信的所有 MH 组成的域,也就是基本业务组 BSS 。 – 散步: MH 在同一子网中的不同 Cell 之间的移动,如图中a线所示。 – 2011-9-23 MH 在不同子网的 Cell 之间的移动,如图中b线所示。 漫游: 20
GSM认证和 计费信息
2011-9-23
21
无线网络的特殊性
• • • • 开放性(信号发射至立体空中) 边界的不确定性(没有明显的边界) 穿透性(穿透建筑物) 隐蔽性(不易觉察其存在)
22
2011-9-23
无线网络的安全问题
Confidentiality (机密性):信息是否泄 密? Integrity (完整性):信息是否被篡 改? Authenticity (真实性):信息来源是 否真实(access),访问者身份是否真实? Availability (有效性):网络能否提 供信息服务或服务质量怎么样?
2011-9-23 23
以WLAN为例看 无线网络的安全威胁
• 恶意实体可能通过无线连接绕过防火墙的保护。 • 敏感信息进行无线传送时可能造成泄露。攻击者会使用高灵 敏度的接收机截获信息。 • 无线连接或无线设备可能遭受拒绝服务攻击(DoS)攻击。 • 恶意实体可能盗用合法用户的身份。 • 无线同频干扰会破坏无线数据。 • 攻击者可能会监听、分析无线信道上的数据,进而掌握用户 的行为。 • 恶意实体可能部署一些未经授权的设备试图获取敏感信息。 • 病毒或恶意代码可能会破坏无线设备上的数据,并进而影响 到有线连接。 2011-9-23 24 • 通过ad hoc模式可能发起内部攻击。
2011-9-23 2
什么是无线网络? 什么是无线网络?
无线网络是以数据通信为目的、通过 无线通信技术和网络协议将网络设备 联接起来组成的网络。 它是将无线通信技术与组网技术高度 融合产生的一种新的网络形态。 支持多媒体应用,以末端接入、局部 接入或城域覆盖为主要网络形式。
2011-9-23 3
目前广为关注的无线网络
2011-9-23 15
Wimax 应用
• 通常由安装于建筑物上的基站或塔式基站和家庭 或办公场所内的用户接入终端组成,传输距离最 高可达50km,通常情况下的有效覆盖范围可达710km。 • 为“最后一公里”宽带接入提供了一种传统的电 缆、数字用户线DSL和T1/E1等方式的替代接入方 式; • 足以胜任数以百计的T1/ET型大业务量用户以及 数以千计的家庭DSL型业务的同时连接。 • IEEE 802.16e将为802.16a扩展出热点间的漫游 能力,使用户穿梭在各个地方的无线因特网服务 区时,得到不间断的连续服务。
2011-9-23 28
TMP: Trusted Mobile Platform
• 面向移动应用的可信计算 • 嵌入式移动终端 • 主动防护理念
目前的无线安全通常是基于用软件实现的协议,而且经常 没有经过彻底的测试。相反,TPM能提供基于硬件的安全 ,并采用已经过广泛测试的算法。
Japanese mobile operator NTT DoCoMo, Intel and IBM have started promoting a jointly developed specification for increasing the security of mobile commerce applications.
2011-9-23
13
无线城域网MAN
IEEE802.16 Wimax
2011-9-23
14Biblioteka 无线城域网— IEEE802.16 (WiMax)
• World Interoperability for Microwave Access,即 全球微波接入互操作性,另一个名字是802.16。 • Wi-Fi只能把互联网的连接信号传送到100米远的 地方,WiMAX则能把信号传送50公里之远。 Wi-Fi 网 络 连 接 速 度 为 5 4 Mb/s, 而 WiMAX 为 70Mb/s。 • 802.16标准适合的频段是10-66GHz,802.16a是 802.16的增补方案,频段在2-11GHz。 • WiMAX联盟、Intel、西门子、Navini、中兴通 讯、华为等支持Wimax。