無線網(wǎng)絡(luò)及其安全技術(shù)

無線網(wǎng)絡(luò)安全技術(shù)與應(yīng)用信息安全研究中心國家八六三計(jì)劃信息安全技術(shù)主題專家組胡愛群教授/博導(dǎo)2022/11/121報(bào)告內(nèi)容什么是無線網(wǎng)絡(luò)？無線網(wǎng)絡(luò)有哪些信息安全問題？解決無線網(wǎng)絡(luò)信息安全問題的關(guān)鍵技術(shù)？無線網(wǎng)絡(luò)安全技術(shù)的應(yīng)用？無線網(wǎng)絡(luò)安全技術(shù)未來發(fā)展？2022/11/122什么是無線網(wǎng)絡(luò)？無線網(wǎng)絡(luò)是以數(shù)據(jù)通信為目的、通過無線通信技術(shù)和網(wǎng)絡(luò)協(xié)議將網(wǎng)絡(luò)設(shè)備聯(lián)接起來組成的網(wǎng)絡(luò)。它是將無線通信技術(shù)與組網(wǎng)技術(shù)高度融合產(chǎn)生的一種新的網(wǎng)絡(luò)形態(tài)。支持多媒體應(yīng)用，以末端接入、局部接入或城域覆蓋為主要網(wǎng)絡(luò)形式。2022/11/123目前廣為關(guān)注的無線網(wǎng)絡(luò)無線個(gè)域網(wǎng)(PAN:Bluetooth/WUSB/WSN/RFID/WHN)無線局域網(wǎng)(LAN:WLAN/HiperLan，Wi-Fi)無線城域網(wǎng)(MAN:Wimax)無線廣域網(wǎng)(WAN:3G/B3G)2022/11/124藍(lán)牙（Bluetooth）目標(biāo)：10米以內(nèi)短距離無線連接,代替電纜，用于嵌入計(jì)算機(jī)、打印機(jī)、移動(dòng)電話等。頻段：2.4GHz跳頻傳輸速率：<1Mb/s無線個(gè)域網(wǎng)WPANBluetoothVersion2.0+的增強(qiáng)型數(shù)據(jù)速率標(biāo)準(zhǔn)，把傳輸速度提高了3倍（在特定的情況可以達(dá)到10倍），降低耗電量，并且提供多種連接方式。2022/11/125Bluetooth

典型應(yīng)用2022/11/126通用無線串行總線（WUSB）取代電子設(shè)備之間的高速USB有線連接。無線個(gè)域網(wǎng)無線USB促進(jìn)聯(lián)盟包括7家有相當(dāng)實(shí)力的業(yè)界巨擎：AgereSystems，惠普，英特爾，微軟，NEC，飛利浦半導(dǎo)體和韓國三星。這個(gè)聯(lián)盟的每個(gè)成員都被授權(quán)可以制訂WUSB的詳細(xì)規(guī)格。無線USB技術(shù)在3至4米距離內(nèi)的數(shù)據(jù)傳輸速度最快可達(dá)480Mbps(USB2.0)，在10米遠(yuǎn)距離的數(shù)據(jù)傳輸速度最快可達(dá)110Mbps。WUSB將最終取代Bluetooth?2022/11/127WUSB應(yīng)用2022/11/128無線傳感器網(wǎng)絡(luò)（WSN）無線個(gè)域網(wǎng)2022/11/129WSN無線傳感器網(wǎng)絡(luò)被認(rèn)為是21世紀(jì)最重大的發(fā)明之一.2003年2月份的美國《技術(shù)評論》雜志（《TechnologyReview》）評出對人類未來生活產(chǎn)生深遠(yuǎn)影響的十大新興技術(shù)，傳感器網(wǎng)絡(luò)被列為第一。美國的很多大學(xué)都已開展傳感器網(wǎng)絡(luò)的研究。加州大學(xué)伯克利分校、麻省理工學(xué)院、哈佛大學(xué)等。歐洲提出了為期三年的EYES計(jì)劃(Energyefficientsensornetworks從2002年3月始至2005年2月止，集合了德國、荷蘭等國的六家科研機(jī)構(gòu)。

2022/11/1210傳感器網(wǎng)應(yīng)用—潛艇防攻擊2022/11/1211RFIDRFID:RadioFrequencyIdentification利用射頻（無線）通信技術(shù)實(shí)現(xiàn)的身份識別。無線個(gè)域網(wǎng)2022/11/1212RFID應(yīng)用未來五年內(nèi)可能達(dá)到數(shù)百億美元的市場空間。2022/11/1213無線城域網(wǎng)MANIEEE802.16Wimax2022/11/1214無線城域網(wǎng)—

IEEE802.16(WiMax)WorldInteroperabilityforMicrowaveAccess，即全球微波接入互操作性，另一個(gè)名字是802.16。Wi-Fi只能把互聯(lián)網(wǎng)的連接信號傳送到100米遠(yuǎn)的地方，WiMAX則能把信號傳送50公里之遠(yuǎn)。Wi-Fi網(wǎng)絡(luò)連接速度為54Mb/s，而WiMAX為70Mb/s。802.16標(biāo)準(zhǔn)適合的頻段是10－66GHz，802.16a是802.16的增補(bǔ)方案，頻段在2－11GHz。WiMAX聯(lián)盟、Intel、西門子、Navini、中興通訊、華為等支持Wimax。2022/11/1215Wimax應(yīng)用通常由安裝于建筑物上的基站或塔式基站和家庭或辦公場所內(nèi)的用戶接入終端組成，傳輸距離最高可達(dá)50km，通常情況下的有效覆蓋范圍可達(dá)7-10km。為“最后一公里”寬帶接入提供了一種傳統(tǒng)的電纜、數(shù)字用戶線DSL和T1/E1等方式的替代接入方式；足以勝任數(shù)以百計(jì)的T1/ET型大業(yè)務(wù)量用戶以及數(shù)以千計(jì)的家庭DSL型業(yè)務(wù)的同時(shí)連接。IEEE802.16e將為802.16a擴(kuò)展出熱點(diǎn)間的漫游能力，使用戶穿梭在各個(gè)地方的無線因特網(wǎng)服務(wù)區(qū)時(shí)，得到不間斷的連續(xù)服務(wù)。2022/11/1216什么是無線局域網(wǎng)（WLAN)？

WirelessFidelity(Wi-Fi)采用無線傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò)是有線局域網(wǎng)的延伸和補(bǔ)充接入點(diǎn)移動(dòng)終端移動(dòng)終端移動(dòng)終端APMT2022/11/1217WLAN系列標(biāo)準(zhǔn)(Wi-Fi)IEEE802.11:2Mb/s,DSSS,FHIEEE802.11b:11Mb/s,CCK,PBCC(b+)IEEE802.11a:54Mb/s,OFDMIEEE802.11g:兼容11b,OFDM,54Mb/sIEEE802.11n:108Mb/s,MIMOOFDM2022/11/1218Adhoc網(wǎng)絡(luò)1）動(dòng)態(tài)拓?fù)?）自組織性3）多跳性4）分布式協(xié)作2022/11/1219SH：靜止主機(jī)（StationaryHost）MH：移動(dòng)主機(jī)（MobileHost）AP：無線接入點(diǎn)Cell：與某AP直接通信的所有MH組成的域，也就是基本業(yè)務(wù)組BSS。散步：MH在同一子網(wǎng)中的不同Cell之間的移動(dòng)，如圖中a線所示。漫游：MH在不同子網(wǎng)的Cell之間的移動(dòng)，如圖中b線所示。無線局域網(wǎng)組網(wǎng)2022/11/1220PWLAN體系結(jié)構(gòu)2022/11/1221無線網(wǎng)絡(luò)的特殊性開放性（信號發(fā)射至立體空中）邊界的不確定性（沒有明顯的邊界）穿透性（穿透建筑物）隱蔽性（不易覺察其存在）2022/11/1222無線網(wǎng)絡(luò)的安全問題Confidentiality(機(jī)密性）:信息是否泄密？Integrity（完整性）：信息是否被篡改？Authenticity（真實(shí)性）：信息來源是否真實(shí)(access)，訪問者身份是否真實(shí)？Availability（有效性）：網(wǎng)絡(luò)能否提供信息服務(wù)或服務(wù)質(zhì)量怎么樣？2022/11/1223以WLAN為例看

無線網(wǎng)絡(luò)的安全威脅惡意實(shí)體可能通過無線連接繞過防火墻的保護(hù)。敏感信息進(jìn)行無線傳送時(shí)可能造成泄露。攻擊者會(huì)使用高靈敏度的接收機(jī)截獲信息。無線連接或無線設(shè)備可能遭受拒絕服務(wù)攻擊（DoS）攻擊。惡意實(shí)體可能盜用合法用戶的身份。無線同頻干擾會(huì)破壞無線數(shù)據(jù)。攻擊者可能會(huì)監(jiān)聽、分析無線信道上的數(shù)據(jù)，進(jìn)而掌握用戶的行為。惡意實(shí)體可能部署一些未經(jīng)授權(quán)的設(shè)備試圖獲取敏感信息。病毒或惡意代碼可能會(huì)破壞無線設(shè)備上的數(shù)據(jù)，并進(jìn)而影響到有線連接。通過adhoc模式可能發(fā)起內(nèi)部攻擊。2022/11/1224WLAN中采用的安全技術(shù)WEP(有線等效保密協(xié)議）WPA（無線保護(hù)接入?yún)f(xié)議）WPA2(IEEE802.11i)（穩(wěn)健的安全網(wǎng)絡(luò)協(xié)議，RSN）保護(hù)范圍APAC/AS2022/11/1225802.11i定義的

WLAN的認(rèn)證架構(gòu)EAPOLEAPoverRadius2022/11/12262022/11/1227可信計(jì)算

（TrustedComputing,TC)TheTrustedComputingGroup(TCG)isanallianceofMicrosoft,Intel,IBM,HPandAMDwhichpromotesastandardfora`moresecure'PC.TCprovidesacomputingplatformonwhichyoucan'ttamperwiththeapplicationsoftware,andwheretheseapplicationscancommunicatesecurelywiththeirauthorsandwitheachother.ServeralSimilarNames:TrustedComputing:IBMTrustworthyComputing:MicrosoftTreacherousComputing:FreeSoftwareFoundation(inverse)SaferComputing:Intel2022/11/1228TMP:TrustedMobilePlatform面向移動(dòng)應(yīng)用的可信計(jì)算嵌入式移動(dòng)終端主動(dòng)防護(hù)理念JapanesemobileoperatorNTTDoCoMo,IntelandIBMhavestartedpromotingajointlydevelopedspecificationforincreasingthesecurityofmobilecommerceapplications.目前的無線安全通常是基于用軟件實(shí)現(xiàn)的協(xié)議，而且經(jīng)常沒有經(jīng)過徹底的測試。相反，TPM能提供基于硬件的安全，并采用已經(jīng)過廣泛測試的算法。

2022/11/1229TPM采用哈西算法來測試在可信任狀態(tài)下的系統(tǒng)軟硬件，然后將測量結(jié)果存儲在安全的非易失性存儲器中。通過比較后續(xù)的測量結(jié)果與所存儲的測量結(jié)果，任何變化都將警告系統(tǒng)：軟件或硬件已經(jīng)被修改，表明有病毒或蠕蟲入侵。

2022/11/1230總結(jié)無線網(wǎng)絡(luò)速率正在向兩個(gè)方向發(fā)展（以WSN和Wimax為代表)；移