无线网络的安全技术
- 格式:doc
- 大小:220.00 KB
- 文档页数:18
目录13.1无线网络技术概述 (2)13.1.1 无线网络典型的安全威胁 (2)13.1.2 无线网络的安全现状 (3)13.1.3 小结 (17)13.2无线局域网安全性 (3)13.2.1 WEP协议 (4)13.2.2 WEP协议的安全性问题 (5)13.2.2 IEEE802.11i简介 (5)13.3蓝牙安全性 (7)13.3.1 蓝牙安全模式 (7)13.3.2 服务层安全加强模式 (7)13.3.3 链路层安全加强模式 (8)13.3.3 蓝牙安全问题 (9)13.4移动通信网的安全性 (10)13.4.1 GSM系统安全性 (10)13.4.2 CDMA系统安全性 (12)13.5其他新型无线网络的安全研究 (14)13.5.1 Ad hoc安全性 (14)13.5.2 无线传感器网络的安全性 (15)第13章无线网络的安全技术无线技术越来越深入到我们的日常商务和个人生活当中,由此也带来了无线网络的安全问题。
本章的目的是讲解无线网络的安全技术。
为此我们从无线局域网安全性、蓝牙安全性、移动通信网安全性以及Ad hoc网络安全性和无线传感器网络安全性这几个方面来分别阐述。
无线网络安全性相对于有线网络安全性来说,是一个新的领域。
13.1 无线网络技术概述无线技术,简单的说,就是使多台设备在没有物理连接的情况下进行通讯的技术。
无线技术使用无线射频传输(radio frequency transmissions)作为传送数据的手段。
无线网络技术即包括复杂系统,如无线局域网(WLAN)、蜂窝电话等,也涵盖简单系统,如无线耳机等。
他们还包括红外设备,如无绳计算机键盘和鼠标等。
无线通讯为用户带来了许多的好处:如可携带性、灵活性以及廉价的安装费用。
无线技术可以为不同的用户需求提供不同的能力。
如无线局域网(WLAN)设备,允许用户在他们的办公区域内随意移动他们的膝上型电脑,而不必受到线缆的约束,同时能够保证不会中断和网络的连接。
没有线缆就意味着非常灵活,很有效率,且降低了线缆的成本。
无线网络是在无线设备之间、无线设备和传统有线网络(如企业网和因特网)设备之间充当传输机制的网络。
无线网络种类繁多,但一般把它分为三种类型:WWAN(wireless wide area network)、WLAN(wireless local area network)、WPN(wireless personal network)。
WWAN 包括GSM、CDMA等;WLAN,无线局域网,包括IEEE802.11、HiperLAN等;WPAN包括蓝牙和红外线等。
所有这些技术都是无绳的,接收和发送信息都是通过电磁波。
13.1.1 无线网络典型的安全威胁安全问题是无线网络的核心问题,也是由它的固有的属性决定的。
其中一些安全威胁和有线网络相同,另一些则是无线网络特有的。
最重要的安全威胁来自于底层的通讯媒介——电磁波,因为无线传输中的信号是没有明确的边界的,对于入侵者来说,它是开放的,从而为入侵者嗅探信号带来方便。
无线网络典型的安全威胁包括泄密、破坏数据的完整性和拒绝服务攻击等。
非授权的用户若获得了对系统的访问,可能破坏系统数据,消耗网络带宽,降低网络的性能,发起阻止授权用户访问网络的攻击,或利用代理去攻击别的网络。
无线网络典型脆弱性和安全威胁如下:●传统有线网络存在的脆弱性和安全威胁在无线网路中都存在。
●恶意的实体通过无线网络绕过防火墙的保护而获得对内部网络的非授权访问。
●无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入。
●无线连接的设备可能遭到DOS攻击。
●恶意的用户偷窃合法用户的身份信息,然后在公司的内部网络或外部网络中伪装成合法用户。
●恶意的用户可能会破坏合法用户的隐私,并且跟踪他们的活动。
●恶意的用户利用非授权的设备(如AP等)秘密的获取敏感信息。
●手持设备容易被盗窃,从而暴露敏感信息。
●病毒或其它恶意的代码可能会损害数据和无线连接,它们甚至会传播到有线网络中去。
●恶意的用户为了发起攻击或隐藏他们自己的行动而通过无线连接接入别的网络中。
●内部或外部的入侵者可能获得对网络管理的控制,从而破坏对网络的管理。
●恶意的用户可能使用第三方、非信任的无线网络获得使用代理或其它组织的网络资源。
●通过ad hoc传输内部攻击成为可能。
13.1.2 无线网络的安全现状无线网络的核心问题是安全问题,对无线网络的安全的研究也是当前研究的热点。
当前,无线网络安全研究已经深入到相当的程度,但还存在许多不足,并一直在向前发展。
无线局域网络的快速发展也刺激了对无线局域网络的安全性的研究。
无线局域网的安全性标准IEEE802.11i也于2004年6月发布。
IEEE802.11i标准包括了WPA和RSN(Robust Security Network)两个部分,它在加强了无线局域网络的安全性,同时兼容先前的无线网络安全技术。
蓝牙技术由于在商业的应用上不是很成功,它的脆弱性还没有完全展开。
在蓝牙标准中,蓝牙安全分类为三种模式:无安全模式、服务层加强安全模式和链路层加强安全模式。
对蜂窝网络的安全研究没有对其它无线网络的安全研究那么热门。
原因在于,一般不用蜂窝网络传送关键敏感信息。
GSM、GPRS利用A3、A5和A8算法来对用户和基站进行认证以及对声音和数据加密。
CDMA系统由于它的编码的特性,而且,数据被进一步加密,比GSM和GPRS更加安全。
无线自组网络和无线传感器网络是当前安全研究的热点。
目前,这些网络还没有安全标准,有待我们进一步去探索。
13.2 无线局域网安全性无线局域网是计算机网络技术和无线通讯相结合的产物。
设备通过无线信道来接入网络,取代常规的用双绞线构成的局域网络。
在无线局域网络中,用户随需要可以在一定的范围内自由移动,而不会受制于传统的网络线缆。
无线局域网为通信的移动化,个性化以及多媒体化提供了现实可行的手段。
它是宽带无线接入的最流行、最有效的方式。
1997年IEEE802.11b标准的制定是无线局域网发展的里程碑,它促使了各厂商的产品可以兼容,从而无线局域网进入了一个飞速发展的阶段。
无线局域网的MAC层和物理层规范主要有IEEE802.11b,a和g。
无线局域网设备有无线网卡、无线网桥、接入点(Access Point,AP),无线路由器等。
无线局域网的体系结构主要有两种,一种是有基站的结构,另一种是没有基站的结构。
无线局域网拓展了网络用户的自由,但这种自由带来了新的挑战,其中最重要的挑战就是安全性。
安全性包括连个方面,一个是访问控制,另一个是保密性。
面对无线网络带来的安全威胁,无线局域网制定了一系列的安全措施,其中主要的有:服务集标识(Sevice Set ID,SSID)、MAC地址过滤、WEP协议、端口访问控制技术(802.1x)以及2004年6月发布的IEEE802.11i标准规范。
服务集标识是对不同的AP配置不同的SSID,要求无线工作站必须出示正确的SSID才能访问网络,这相当于一个口令字。
因为每个无线工作站都有唯一的MAC地址,通过在AP中手工维护一个MAC地址表可以实现物理地址过滤。
802.1x是一种基于端口的访问控制技术,无线工作站能否访问网络取决于认证的结果。
其中WEP协议和802.11i标准是无线局域网发展过程中最重要的安全技术,它们是标准安全规范。
13.2.1 WEP协议WEP协议是IEEE802.11可选加密标准,它实现在MAC层。
绝大多数无线网卡和AP供应商支持WEP协议。
它是无线局域网最基本的安全协议,部署无线局域网时必须理解WEP协议带来的安全性。
如果用户激活WEP,网卡或AP将使用流密钥(stream cipher)加密IEEE802.11帧中的负荷(payload)部分,然后再发送数据。
接收端的无线网卡或AP将解密到达的帧。
所以,WEP协议只在无线发送端和无线接收端有效,一旦数据进入常规有线网络,数据不再被加密。
WEP协议的加密过程:外部密钥管理服务把密钥分发给接收方和发送方,WEP是对称加密算法,在接收方和发送方有相同的加密和解密密钥。
密钥和IV(initialization vector)并置而生成WEP伪随机数的种子(Seed),WEP伪随机数生成器产生伪随机8位组的密钥序列。
明文MPDU 应用CRC-32算法进行完整性校验。
这会生成一个一个完整性检验值ICV。
然后MPDU和ICV并置。
由伪随机数生成器生成的流密钥序列的长度应同MPDU和ICV并置的长度相同。
密钥流随即与“数据+CRC值”异或运算,最终生成密文。
如图13.1。
现在我们已经加密好了数据,可以通过电磁波发送出去。
同时把IV传送给对方作为解密使用。
IV是以明文的形式传送的。
图13.1 WEP加密过程WEP伪随机数生成器是一个关键的部件,它把一个短的密钥转换成一个任意长的密钥流。
这大大减轻了密钥分发的任务。
IV延长了密钥使用的生命周期,并且提供了算法自我同步的特性。
在相当长的一段时间内密钥可以保持不变,而IV则周期性的改变。
因为IV不给攻击者提供任何有关密钥的信息,所以IV可以以明文的形式传送给对方。
WEP解密过程是加密过程的逆转:当消息到达的时候开始解密,从发送方接收到的IV被用做生成用于解密的密钥流。
组合密文和密钥流生成原始的明文和ICV。
完整性检测将验证恢复的明文是否正确。
方法是恢复后的明文运用CRC-32算法生成新的ICV,然后用它和传送过来的ICV 比较,如果相同,就认为正确,否则,出错。
如图13.2 所示。
图13.2 WEP解密过程13.2.2 WEP协议的安全性问题WEP协议不是一个安全强度很高的协议,我们可以从开放源码中获得攻击WEP的方法。
具体地来说,WEP有以下这样一些缺陷:●WEP协议没有指定密钥分发的机制,因为WEP协议采用的是共享密钥,所以密钥分发过程中可能存在安全隐患。
●WEP协议采用RC4算法,RC4算法本身有缺陷。
●WEP 标准允许 IV 重复使用(平均大约每 5 小时重复一次)。
这一特性会使得攻击 WEP变得更加容易。
●WEP 标准不提供自动修改密钥的方法。
因此,只能手动对访问点(AP)及其移动工作站重新设置密钥;因此,在实际情况中,没人会去修改密钥,这样就会将他们的无线局域网(Wireless LAN,WLAN)暴露给收集流量去破解密钥第三方。
●最早的一些开发商的 WEP 实施只提供 40 位加密——短得可怜的密钥长度。
更现代的系统提供 128 位的 WEP;128 位的密钥长度减去 24 位的 IV 后,实际上有效的密钥长度为 104 位,这在一定程度上加强了WEP协议。
从以上可以知道,WEP协议不是一种很强的加密协议,但并不是WEP没有什么用处。