版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
網(wǎng)絡(luò)空間信息安全第7章無線網(wǎng)絡(luò)安全機制網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第1頁。本章主要內(nèi)容7.1無線網(wǎng)絡(luò)7.2短程無線通信7.3無線移動通信技術(shù)7.4無線網(wǎng)絡(luò)結(jié)構(gòu)及實現(xiàn)7.5無線網(wǎng)絡(luò)的安全性網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第2頁。7.1無線網(wǎng)絡(luò)通常計算機組網(wǎng)的傳輸媒介是銅纜和光纜,但有線網(wǎng)絡(luò)在某些場合中會受到布線的限制:布線、改線工程量大;線路容易損壞;網(wǎng)中的各結(jié)點不可移動。特別是當(dāng)要把相距較遠(yuǎn)的結(jié)點聯(lián)系起來時,鋪設(shè)專用通信線路的布線施工難度大、費用高、耗時長,和正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴(yán)重的矛盾。第7章無線網(wǎng)絡(luò)安全機制3網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第3頁。7.1無線網(wǎng)絡(luò)解決這一難題迅速和有效的方法是采用新型計算機無線通信和無線計算機網(wǎng)絡(luò)系統(tǒng)。無線局域網(wǎng)是指以無線信號作為傳輸媒介的計算機局域網(wǎng)。計算機無線通信和計算機無線聯(lián)網(wǎng)不是一個概念,其功能和實現(xiàn)技術(shù)有相當(dāng)大的差異。計算機無線通信只要求兩臺計算機之間能傳輸數(shù)據(jù)即可。而計算機無線聯(lián)網(wǎng)則進(jìn)一步要求以無線方式相連的計算機之間實現(xiàn)資源共享,具有現(xiàn)有網(wǎng)絡(luò)操作系統(tǒng)所支持的各種服務(wù)功能。第7章無線網(wǎng)絡(luò)安全機制4網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第4頁。7.1無線網(wǎng)絡(luò)計算機無線聯(lián)網(wǎng)常見的形式是把一個(遠(yuǎn)程)計算機以無線方式聯(lián)入一個計算機網(wǎng)絡(luò)中,作為網(wǎng)絡(luò)中的一個結(jié)點。如圖7.1所示,使之具有網(wǎng)上工作站所應(yīng)該具有的功能,獲得網(wǎng)絡(luò)上所有服務(wù);或把數(shù)個(有線或無線)局域網(wǎng)聯(lián)成一個區(qū)域網(wǎng)。第7章無線網(wǎng)絡(luò)安全機制5網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第5頁。整套的計算機無線網(wǎng)絡(luò)產(chǎn)品是遵照IEEE802.3以太網(wǎng)協(xié)議開發(fā)的,它采用以微波頻段為媒介的直序擴展頻譜或跳頻方式發(fā)射的傳輸技術(shù),并將此技術(shù)應(yīng)用于發(fā)射、接收機其通信方面的主要技術(shù)特點是:用900MHz、2.45GHz或5.85GHz微波作傳輸媒介,以先進(jìn)的直序擴展頻譜(DSSS)或跳頻(FH)方式發(fā)射信號。其射頻帶寬為26MHz。與傳統(tǒng)的無線電窄帶調(diào)制發(fā)射方式不同,它采用的是寬帶調(diào)制發(fā)射。故它具有傳輸速率高(可達(dá)11Mbps),發(fā)射功率小(只有60-250mw),保密性好,抗干擾能力很強,不會與其他無線電設(shè)備及用戶發(fā)生互相干擾的特點。第7章無線網(wǎng)絡(luò)安全機制67.1無線網(wǎng)絡(luò)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第6頁。7.1.2無線網(wǎng)絡(luò)的分類
(1)無線個人網(wǎng)(WPAN):主要用于個人用戶工作空間,典型距離覆蓋幾米,可以與計算機同步傳輸文件,訪問本地外圍設(shè)備,如打印機等。無線個域網(wǎng)的通信技術(shù)有很多,如藍(lán)牙、紅外、HomeRF等。(2)低速率無線個域網(wǎng)(LR-WPAN)
最重要的技術(shù)標(biāo)準(zhǔn)是IEEE802.15.4協(xié)議,它是為了滿足低功耗、低成本的無線傳感器網(wǎng)絡(luò)要求而專門開發(fā)的低速率WPAN標(biāo)準(zhǔn)。ZigBee協(xié)議就是基于這個標(biāo)準(zhǔn)而設(shè)立的,它的應(yīng)用目標(biāo)主要是:工業(yè)控制(如自動控制設(shè)備、無線傳感器網(wǎng)絡(luò))、醫(yī)護(hù)(如監(jiān)視和傳感)、家庭智能控制(如照明、水電氣計量及報警)、消費類電子設(shè)備的遙控裝置、PC外設(shè)的無線連接等領(lǐng)域。其他的低速率無線個域網(wǎng)通信技術(shù)還有Z-Wave,Insteon,HomePlug等。。第7章無線網(wǎng)絡(luò)安全機制7網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第7頁。(3)無線局域網(wǎng)(WLAN):主要用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部,典型距離覆蓋幾十米至上百米。目前主要技術(shù)標(biāo)準(zhǔn)為802.11系列。無線局域網(wǎng)利用射頻(RadioFrequency;RF)的技術(shù),允許在局域網(wǎng)絡(luò)環(huán)境中使用可以不必授權(quán)的ISM頻段中的2.4GHz或5GHz射頻波段,使用電磁波在空中進(jìn)行通信連接,是非常便利的數(shù)據(jù)傳輸系統(tǒng)。WLAN的實現(xiàn)協(xié)議有很多,其中最為著名也是應(yīng)用最為廣泛的是無線保真技術(shù)--Wi-Fi。第7章無線網(wǎng)絡(luò)安全機制87.1無線網(wǎng)絡(luò)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第8頁。(4)無線LAN-to-LAN網(wǎng)橋:也即無線網(wǎng)絡(luò)的橋接,從通信意義上來說包括電路型網(wǎng)橋和數(shù)據(jù)型網(wǎng)橋。主要用于大樓之間的聯(lián)網(wǎng)通信,無線網(wǎng)橋功率大,傳輸距離遠(yuǎn)(最大可達(dá)約50km),抗干擾能力強,常采用802.11b或802.11g、802.11a和802.11n標(biāo)準(zhǔn)。第7章無線網(wǎng)絡(luò)安全機制97.1無線網(wǎng)絡(luò)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第9頁。(5)無線城域網(wǎng):IEEE1999年設(shè)立了了IEEE802.16工作組,其主要工作是建立和推進(jìn)全球統(tǒng)一的無線城域網(wǎng)技術(shù)標(biāo)準(zhǔn)。2001年成立了WiMAX(WorldwideInteroperabilityforMicrowaveAccess,全球微波接入互通)論壇組織),相關(guān)的無線城域網(wǎng)技術(shù)在市場上又被稱為“WiMAX技術(shù)”。WiMAX利用無線發(fā)射塔或天線,能提供面向互聯(lián)網(wǎng)的高速連接。其接入速率最高達(dá)75Mbps,最大距離可達(dá)50km,覆蓋半徑達(dá)1.6km,它可以替代現(xiàn)有的有線和DSL連接方式,來提供最后1km的無線寬帶接入。第7章無線網(wǎng)絡(luò)安全機制107.1無線網(wǎng)絡(luò)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第10頁。(6)無線域域網(wǎng),主要是為了滿足超出一個城市范圍的信息交流和網(wǎng)際接入需求,一般要用到GSM、GPRS、GPS、CDMA和3G等通信技術(shù)。3G推薦的主流技術(shù)標(biāo)準(zhǔn)有三種,WCDMA、CDMA2000及中國提出來的TD-SCDMA,這三種系統(tǒng)所使用的無線電核心頻段都在2000Hz左右。第7章無線網(wǎng)絡(luò)安全機制117.1無線網(wǎng)絡(luò)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第11頁。7.2短程無線通信短距離低功耗無線通信是指傳輸距離在數(shù)十米或數(shù)百米之內(nèi),適用較低發(fā)射功率(小于100mW)的無線通信技術(shù)。目前使用較廣泛的短距離、低功耗無線通信技術(shù)包括藍(lán)牙(Bluetooth)、無線局域網(wǎng)Wi-Fi(IEEE802.11)、ZigBee(IEEE802.15.4)、超寬頻(UWB,UltraWideBand)、近場通信(NFC)、射頻識別(RFID)、紅外數(shù)據(jù)傳輸(IrDA)等。以下主要介紹藍(lán)牙、ZigBee、RFID、Wi-Fi、射頻識別等無線網(wǎng)絡(luò)技術(shù):第7章無線網(wǎng)絡(luò)安全機制12網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第12頁。7.2.1藍(lán)牙技術(shù)
藍(lán)牙技術(shù)是由移動通信公司與移動計算公司聯(lián)合起來開發(fā)的傳輸范圍約為6m左右的短距離無線通信技術(shù),設(shè)計用來在便攜式計算機、移動電話以及其他的移動設(shè)備之間建立起一種小型、經(jīng)濟、短距離的無線鏈路。使得包括移動電話、PDA、無線耳機、筆記本電腦、相關(guān)外設(shè)等眾多設(shè)備之間能夠進(jìn)行無線信息交換。目前IEEE將藍(lán)牙列為IEEE802.15.1標(biāo)準(zhǔn)但不做限制。工作在2.4GHz-2.485頻帶,帶寬為1Mb/s。
第7章無線網(wǎng)絡(luò)安全機制13網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第13頁。7.2.1藍(lán)牙技術(shù)
藍(lán)牙使用跳頻技術(shù),將傳輸?shù)臄?shù)據(jù)分割成數(shù)據(jù)包,通過79個指定的藍(lán)牙頻道分別傳輸數(shù)據(jù)包。每個頻道的頻寬為1MHz。藍(lán)牙4.0使用2MHz間距,可容納40個頻道。第一個頻道始于2402MHz,每1MHz一個頻道,至2480MHz。有適配跳頻(AdaptiveFrequency-Hopping,簡稱AFH)功能,通常每秒跳1600次。第7章無線網(wǎng)絡(luò)安全機制14網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第14頁。藍(lán)牙是基于數(shù)據(jù)包、有著主從架構(gòu)的協(xié)議。一個主設(shè)備至多可和同一微微網(wǎng)中的七個從設(shè)備通訊。所有設(shè)備共享主設(shè)備的時鐘。藍(lán)牙已經(jīng)經(jīng)過8個版本的更新,分別為1.1、1.2、2.0、2.1、3.0、4.0、4.1、4.2。2014年12月4日,藍(lán)牙4.2標(biāo)準(zhǔn)頒布,改善了數(shù)據(jù)傳輸速度和隱私保護(hù)程度,并接入了該設(shè)備將可直接通過IPv6和6LoWPAN接入互聯(lián)網(wǎng)。在新的標(biāo)準(zhǔn)下藍(lán)牙信號想要連接或者追蹤用戶設(shè)備必須經(jīng)過用戶許可,否則藍(lán)牙信號將無法連接和追蹤用戶設(shè)備。。第7章無線網(wǎng)絡(luò)安全機制157.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第15頁。2016年6月,藍(lán)牙技術(shù)聯(lián)盟執(zhí)行董事馬克·鮑威爾透露,藍(lán)牙技術(shù)聯(lián)盟近期將在倫敦正式發(fā)布藍(lán)牙5.0標(biāo)準(zhǔn),該標(biāo)準(zhǔn)將實現(xiàn)顛覆性技術(shù)提升,支持室內(nèi)定位,傳輸速率大幅提高。現(xiàn)在使用的藍(lán)牙4.x設(shè)備理論覆蓋范圍可達(dá)100米,無線傳輸速率可達(dá)1兆比特。而“藍(lán)牙5”的覆蓋范圍增加一倍,傳輸速率可提升至原來的4倍?!八{(lán)牙5”還擁有室內(nèi)定位和導(dǎo)航功能。第7章無線網(wǎng)絡(luò)安全機制167.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第16頁。完整的藍(lán)牙協(xié)議棧第7章無線網(wǎng)絡(luò)安全機制17網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第17頁。藍(lán)牙核心協(xié)議藍(lán)牙的核心協(xié)議由基帶,鏈路管理,邏輯鏈路控制與適應(yīng)協(xié)議和服務(wù)搜索協(xié)議等4部分組成.(1)基帶協(xié)議基帶協(xié)議確保各個藍(lán)牙設(shè)備之間的射頻連接,以形成微微網(wǎng)絡(luò)。(2)鏈路管理協(xié)議鏈路管理協(xié)議(LMP)負(fù)責(zé)藍(lán)牙各設(shè)備間連接的建立和設(shè)置。LMP通過連接的發(fā)起,交換和核實進(jìn)行身份驗證和加密,通過協(xié)商確定基帶數(shù)據(jù)分組大?。贿€控制無線設(shè)備的節(jié)能模式和工作周期,以及微微網(wǎng)絡(luò)內(nèi)設(shè)備單元的連接狀態(tài)。第7章無線網(wǎng)絡(luò)安全機制187.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第18頁。(3)邏輯鏈路控制和適配協(xié)議邏輯鏈路控制和適配協(xié)議(L2CAP)是基帶的上層協(xié)議,可以認(rèn)為L2CAP與LMP并行工作。L2CAP與LMP的區(qū)別在于當(dāng)業(yè)務(wù)數(shù)據(jù)不經(jīng)過LMP時,L2CAP為上層提供服務(wù)。(4)服務(wù)搜索協(xié)議使用服務(wù)搜索協(xié)議(SDP),可以查詢到設(shè),備信息和服務(wù)類型,從而在藍(lán)牙設(shè)備間建立相應(yīng)的連接。第7章無線網(wǎng)絡(luò)安全機制197.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第19頁。東芝藍(lán)牙協(xié)議棧第7章無線網(wǎng)絡(luò)安全機制20網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第20頁。東芝藍(lán)牙協(xié)議棧產(chǎn)品BluetoothTMUtility軟件棧是由主機控制接口以上的藍(lán)牙協(xié)議棧(L2CAP、RFCOMM、SDP)、硬件驅(qū)動程序(USB和PC卡)、應(yīng)用程序接口(API)和支持藍(lán)牙剖面的用戶應(yīng)用模塊組成。它與藍(lán)牙的1.0b板一致。該軟件棧能夠?qū)崿F(xiàn)通用訪問應(yīng)用規(guī)范GAP(GenericAccessProfile)特性和業(yè)務(wù)發(fā)現(xiàn)應(yīng)用規(guī)范SDAP(ServiceDiscoveryApplicationProfile)特性,它包括了藍(lán)牙服務(wù)中心、藍(lán)牙監(jiān)視和藍(lán)牙的LocalCOM三個方面的應(yīng)用。其中,藍(lán)牙服務(wù)中心主要是指用戶接口UI(UserInterface)方面的應(yīng)用,它為藍(lán)牙最終用戶提供了發(fā)現(xiàn)遠(yuǎn)端的設(shè)備、查詢在遠(yuǎn)端設(shè)備提供的服務(wù)、與遠(yuǎn)端設(shè)備進(jìn)行連接、以及列表管理等多種藍(lán)牙服務(wù);第7章無線網(wǎng)絡(luò)安全機制217.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第21頁。藍(lán)牙監(jiān)視是在當(dāng)系統(tǒng)加電后,用戶就可以使用該應(yīng)用來控制藍(lán)牙設(shè)備的供電狀態(tài)并能夠指示藍(lán)牙設(shè)備的連接模式、狀態(tài)、standby模式和斷電模式;藍(lán)牙的LocalCOM主要是一個向?qū)?yīng)用,用戶可以用它耒與自己選擇的遠(yuǎn)端設(shè)備生成虛擬的COM、服務(wù)和連接。該軟件棧中的L2CAP和RFCOMM是作為驅(qū)動程序模塊來實現(xiàn)的,而SDP協(xié)議是作為用戶模式應(yīng)用來實現(xiàn)的。第7章無線網(wǎng)絡(luò)安全機制227.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第22頁。對藍(lán)牙用戶支持的剖面特性還使用了一些WindowsCOM應(yīng)用和電話應(yīng)用,這些應(yīng)用使用應(yīng)用程序接口(API)與藍(lán)牙協(xié)議棧進(jìn)行通信。如圖7.3中的藍(lán)牙adhoc網(wǎng)絡(luò)應(yīng)用軟件SPANworks就是通過API與其它包含藍(lán)牙技術(shù)的設(shè)備進(jìn)行數(shù)據(jù)交換的。
第7章無線網(wǎng)絡(luò)安全機制237.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第23頁。從藍(lán)牙4.0版本開始引入BLE技術(shù)。藍(lán)牙低能耗(BLE)技術(shù)是低成本、短距離、可互操作的魯棒性無線技術(shù),工作在免許可的2.4GHzISM射頻頻段。它從一開始就設(shè)計為超低功耗(ULP)無線技術(shù),利用許多智能手段最大限度地降低功耗。藍(lán)牙低能耗技術(shù)采用可變連接時間間隔,這個間隔根據(jù)具體應(yīng)用可以設(shè)置為幾毫秒到幾秒不等。BLE技術(shù)采用非常快速的連接方式,平時可以處于“非連接”狀態(tài)(節(jié)省能源),此時鏈路兩端相互間只是知曉對方,只有在必要時才開啟鏈路,從而在盡可能短的時間內(nèi)關(guān)閉鏈路。第7章無線網(wǎng)絡(luò)安全機制247.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第24頁。BLE技術(shù)的工作模式非常適合用于從微型無線傳感器(每半秒交換一次數(shù)據(jù))或使用完全異步通信的遙控器等其它外設(shè)傳送數(shù)據(jù)。這些設(shè)備發(fā)送的數(shù)據(jù)量非常少(通常幾個字節(jié)),而且發(fā)送次數(shù)也很少(例如每秒幾次到每分鐘一次,甚至更少)。藍(lán)牙低能耗技術(shù)的三大特性——最大化的待機時間、快速連接和低峰值的發(fā)送/接收功耗成就了ULP(超低功耗)性能。第7章無線網(wǎng)絡(luò)安全機制257.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第25頁。藍(lán)牙低能耗技術(shù)用來最小化無線開啟時間:僅用3個“廣告”信道搜索其它設(shè)備或向?qū)で蠼⑦B接的設(shè)備宣告自身存在。相比之下,標(biāo)準(zhǔn)藍(lán)牙技術(shù)使用了32個信道。換句話說,藍(lán)牙低能耗技術(shù)掃描其它設(shè)備只需“開啟”0.6至1.2ms時間,而標(biāo)準(zhǔn)藍(lán)牙技術(shù)需要22.5ms時間來掃描它的32個信道。藍(lán)牙低能耗技術(shù)定位其它無線設(shè)備所需的功耗要比標(biāo)準(zhǔn)藍(lán)牙技術(shù)低10至20倍。第7章無線網(wǎng)絡(luò)安全機制267.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第26頁。該規(guī)范的設(shè)計師
選擇的廣告信道
不會與Wi-Fi默認(rèn)
信道發(fā)生沖突第7章無線網(wǎng)絡(luò)安全機制27網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第27頁。一旦連接成功后,藍(lán)牙低能耗技術(shù)就會切換到37個數(shù)據(jù)信道之一。在短暫的數(shù)據(jù)傳送期間,無線信號將使用標(biāo)準(zhǔn)藍(lán)牙技術(shù)倡導(dǎo)的自適應(yīng)跳頻(AFH)技術(shù)以偽隨機的方式在信道間切換(雖然標(biāo)準(zhǔn)藍(lán)牙技術(shù)使用79個數(shù)據(jù)信道)。要求藍(lán)牙低能耗技術(shù)無線開啟時間最短的另一個原因是它具有1Mbps的原始數(shù)據(jù)帶寬——更大的帶寬允許在更短的時間內(nèi)發(fā)送更多的信息。舉例來說,具有250kbps帶寬的另一種無線技術(shù)發(fā)送相同信息需要開啟的時間要長8倍。第7章無線網(wǎng)絡(luò)安全機制287.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第28頁。藍(lán)牙低能耗技術(shù)“完成”一次連接(即掃描其它設(shè)備、建立鏈路、發(fā)送數(shù)據(jù)、認(rèn)證和適當(dāng)?shù)亟Y(jié)束)只需3ms。而標(biāo)準(zhǔn)藍(lán)牙技術(shù)完成相同的連接周期需要數(shù)百毫秒。無線開啟時間越長,消耗的電池能量就越多。藍(lán)牙低能耗技術(shù)還能通過兩種其它方式限制峰值功耗:采用更加“寬松的”射頻參數(shù)以及發(fā)送很短的數(shù)據(jù)包。兩種技術(shù)都使用高斯頻移鍵控(GFSK)調(diào)制,但藍(lán)牙低能耗技術(shù)使用的調(diào)制指數(shù)是0.5,而標(biāo)準(zhǔn)藍(lán)牙技術(shù)是0.35。0.5的指數(shù)接近高斯最小頻移鍵控(GMSK)方案,可以降低無線設(shè)備的功耗要求(這方面的原因比較復(fù)雜,本文暫不贅述)。更低調(diào)制指數(shù)還有兩個好處,即提高覆蓋范圍和增強魯棒性。第7章無線網(wǎng)絡(luò)安全機制297.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第29頁。現(xiàn)階段的智能硬件大多采用藍(lán)牙4.0BLE,這個版本相對藍(lán)牙2.1標(biāo)準(zhǔn)有質(zhì)的飛躍。從2011年蘋果iPhone4S發(fā)布開始,“藍(lán)牙”派智能硬件幾年間已經(jīng)發(fā)展成業(yè)內(nèi)公認(rèn)的智能硬件和物聯(lián)網(wǎng)連接標(biāo)準(zhǔn)之一。各種炫酷的新硬件如運動手環(huán)、智能手表、智能秤、防丟貼片等通常以手機作為控制終端,安裝App連接藍(lán)牙來操作。Google遲到了兩年,在2013年才推出支持藍(lán)牙4.0BLE特性的Android4.3。第7章無線網(wǎng)絡(luò)安全機制307.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第30頁。蘋果利用技術(shù)BLE實現(xiàn)了AppleTV的自動化設(shè)置。只要用一款運行iOS7的設(shè)備輕輕觸碰第三代AppleTV,就能讓它自動設(shè)置Wi-Fi網(wǎng)絡(luò)、地區(qū)設(shè)置和AppleStore賬戶。這使得設(shè)備不需要在同一Wi-Fi下,甚至不需要和目標(biāo)設(shè)備配對,就能實現(xiàn)復(fù)雜的交互。要實現(xiàn)這一功能,你需要把iPhone4S、iPad3、iPadMini、iPodtouch5或更新款的設(shè)備中的藍(lán)牙打開。然后在第三代AppleTV的設(shè)置界,把iOS設(shè)備輕觸上去。設(shè)備會進(jìn)行配對,提示你在iOS設(shè)備上輸入蘋果ID。之后你可以選擇是否記住賬戶信息,讓AppleTV可購買內(nèi)容。第7章無線網(wǎng)絡(luò)安全機制317.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第31頁。藍(lán)牙4.0BLE的缺點在于Android手機終端支持度極差。原因有兩個方面:一是雖然Google在Android4.3開始支持BLE,但這款系統(tǒng)普及率不高,尤其在中國;二是標(biāo)準(zhǔn)不統(tǒng)一,Google和現(xiàn)有存量機型對BLE的詮釋不同。假設(shè)一款智能硬件支持連接藍(lán)牙4.0BLE的Android手機,那么它需要既兼容博通藍(lán)牙芯片及藍(lán)牙BLESDK(主要是HTC、小米兩家采用),也要兼容三星的藍(lán)牙BLESDK,Android原生BLESDK支持當(dāng)然也不能少。如果不做兼容適配,這款硬件藍(lán)牙連接三星、HTC等手機就會出問題第7章無線網(wǎng)絡(luò)安全機制327.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第32頁。藍(lán)牙在應(yīng)用層和鏈路層上都采取了保密措施以保證通信的安全性,所有藍(lán)牙設(shè)備都采用相同的認(rèn)證和加密方式。在鏈路層,使用4個參數(shù)來加強通信的安全性,即藍(lán)牙設(shè)備地址BD_ADDR、認(rèn)證私鑰、加密私鑰和隨機碼RAND。藍(lán)牙設(shè)備地址是一個48位的IEEE地址,它唯一地識別藍(lán)牙設(shè)備,對所有藍(lán)牙設(shè)備都是公開的;認(rèn)證私鑰在設(shè)備初始化期間生成,其長度為128比特;加密私鑰通常在認(rèn)證期間由認(rèn)證私鑰生成,其長度根據(jù)算法要求選擇8~128比特之間的數(shù)(8的整數(shù)倍),對于目前的絕大多數(shù)應(yīng)用,采用64比特的加密私鑰就可保證其安全性;隨機碼由藍(lán)牙設(shè)備的偽隨機過程產(chǎn)生,其長度為128比特第7章無線網(wǎng)絡(luò)安全機制337.2.1藍(lán)牙技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第33頁。7.2.2ZigBee技術(shù)
ZigBee來源于
ZigZag,是一種蜜蜂的肢體語言。當(dāng)蜜蜂新發(fā)現(xiàn)一片花叢后會用特殊「舞蹈」來告知同伴發(fā)現(xiàn)的食物種類及位置等信息,是蜜蜂群體間一種簡單、高效的傳遞信息方式,因此ZigBee也被成為「紫蜂協(xié)議」。第7章無線網(wǎng)絡(luò)安全機制34網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第34頁。7.2.2ZigBee技術(shù)
ZigBee協(xié)議從下到上分別為物理層(PHY)、媒體訪問控制層(MAC)、傳輸層(TL)、網(wǎng)絡(luò)層(NWK)、應(yīng)用層(APL)等。其中物理層和媒體訪問控制層遵循IEEE802.15.4標(biāo)準(zhǔn)的規(guī)定。它是一種低速短距離傳輸?shù)臒o線網(wǎng)絡(luò)協(xié)議。ZigBee協(xié)議在2003年正式問世。它使用了在它之前所研究過的面向家庭網(wǎng)絡(luò)的通信協(xié)議HomeRFLite。ZigBee在數(shù)千個微小的傳感器之間相互協(xié)調(diào)實現(xiàn)通信,需要的能量很少,以接力的方式通過無線電波將數(shù)據(jù)從一個網(wǎng)絡(luò)節(jié)點傳到另一個節(jié)點。第7章無線網(wǎng)絡(luò)安全機制35網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第35頁。ZigBee具有低功耗、低成本、低速率、近距離、短時延等優(yōu)點。在低耗電待機模式下,2節(jié)5號干電池可支持1個節(jié)點工作6~24個月,甚至更長。它工作在20~250kbps的速率,每塊芯片的價格大約為2美元。傳輸范圍一般介于10~100m之間,在增加發(fā)射功率后,亦可增加到1~3km。ZigBee的響應(yīng)速度較快,一般從睡眠轉(zhuǎn)入工作狀態(tài)只需15ms,節(jié)點連接進(jìn)入網(wǎng)絡(luò)只需30ms,進(jìn)一步節(jié)省了電能。相比較,藍(lán)牙需要3~10s、WiFi需要3s。ZigBee網(wǎng)絡(luò)主要是為工業(yè)現(xiàn)場自動化控制數(shù)據(jù)傳輸而建立,每個ZigBee“基站”卻不到1000元人民幣。第7章無線網(wǎng)絡(luò)安全機制367.2.2ZigBee技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第36頁。因為ZigBee協(xié)議的低速率(工作在
20~250kbps較低速率上),優(yōu)秀的自組網(wǎng)能力(與藍(lán)牙的點對點傳輸方式相比,最多支持
65000個設(shè)備組網(wǎng)),較高的安全性(至今全球尚未出現(xiàn)一起破解先例),可以很方便的應(yīng)用于智能家居上。第7章無線網(wǎng)絡(luò)安全機制377.2.2ZigBee技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第37頁。小米智能家居多媒體網(wǎng)關(guān)選擇ZigBee協(xié)議的原因之一:低功耗。在小米智能家庭套裝中,除了多功能網(wǎng)關(guān)(圖7.5),其他三個產(chǎn)品都是靠內(nèi)置電池供電的,可以持續(xù)使用2年以上。如此長的續(xù)航時間,離不開低功耗的傳感器和傳輸協(xié)議。選擇ZigBee協(xié)議的原因之二:物聯(lián)網(wǎng)設(shè)備體積小、安裝位置不固定,要想獲得長久的續(xù)航時間,需要ZigBee協(xié)議的加入。選擇ZigBee協(xié)議的原因之三:安全性較高。選擇ZigBee協(xié)議的原因之四:良好的自組網(wǎng)能力。小米致力構(gòu)建智能家居生態(tài)鏈(大量智能設(shè)備同時工作),當(dāng)然不能使用藍(lán)牙(最多連7個設(shè)備)。第7章無線網(wǎng)絡(luò)安全機制38網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第38頁。多功能網(wǎng)關(guān)存在的意義:ZigBee協(xié)議也存在一些不足,它雖然可以方便地組網(wǎng)但不能接入互聯(lián)網(wǎng),在ZigBee網(wǎng)絡(luò)中必須有一個類似路由器的角色。就像小米智能家庭套裝中的多功能網(wǎng)關(guān)承擔(dān)了這個角色,它是一個能夠接入WiFi的控制中心,通過這種方式來打通物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的世界。
第7章無線網(wǎng)絡(luò)安全機制39小米智能家居多媒體網(wǎng)關(guān)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第39頁。ZigBee協(xié)議棧體系結(jié)構(gòu)安全ZigBee協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層組成。物理層負(fù)責(zé)基本的無線通信,由調(diào)制、傳輸、數(shù)據(jù)加密和接收構(gòu)成。鏈路層提供設(shè)備之間單跳通信,可靠傳輸和通信安全。網(wǎng)絡(luò)層主要提供通用的網(wǎng)絡(luò)層功能(如拓?fù)浣Y(jié)構(gòu)的搭建和維護(hù)、尋址和安全路由)。應(yīng)用層包括應(yīng)用支持子層、ZigBee設(shè)備對象和各種應(yīng)用對象。應(yīng)用支持子層提供安全和映射管理服務(wù),ZDO負(fù)責(zé)設(shè)備管理,包括安全策略和安全配置的管理,應(yīng)用層提供對ZDO和ZigBee應(yīng)用的服務(wù)。第7章無線網(wǎng)絡(luò)安全機制40網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第40頁。ZigBee協(xié)議棧體系結(jié)構(gòu)安全數(shù)據(jù)鏈路層安全數(shù)據(jù)鏈路層通過建立有效的機制保護(hù)信息安全。MAC層有4種類型的幀,分別是命令幀、信標(biāo)幀、確認(rèn)幀和數(shù)據(jù)幀。安全幀格式如下圖:第7章無線網(wǎng)絡(luò)安全機制41網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第41頁。ZigBee協(xié)議棧體系結(jié)構(gòu)安全其中,Auxiliary
Header是攜帶的安全信息,MIC提供數(shù)據(jù)完整性檢查,有0、32、64、128位可供選擇。對于數(shù)據(jù)幀,MAC層只能保證單挑通信安全,為了提供多條通信的安全保證,必須依靠上層提供的安全服務(wù)。在MAC層上使用的是AES加密算法,根據(jù)上層提供的密鑰的級別,可以保障不同水平的安全性。第7章無線網(wǎng)絡(luò)安全機制42網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第42頁。ZigBee協(xié)議棧體系結(jié)構(gòu)安全I(xiàn)EEE802.15.4標(biāo)準(zhǔn)MAC層使用的是CCM模式,CCM是一種通用的認(rèn)證和加密模式,被定義使用在類似于AES的128位大小的數(shù)據(jù)庫上,它由CTR模式和CBC—MAC模式組成。CCM主要包括認(rèn)證和加密解密,認(rèn)證使用CBC-MAC模式,而加密解密適用的是CTR模式。ZigBee適用一種改進(jìn)的模式對數(shù)據(jù)進(jìn)行保護(hù):CMM*模式,它是通過執(zhí)行AES-128加密算法對數(shù)據(jù)保密。第7章無線網(wǎng)絡(luò)安全機制43網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第43頁。網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層對幀采取的保護(hù)機制同上面一樣,為了保證幀能正確傳輸,幀格式中也還有Auxiliary
Header和MIC。網(wǎng)絡(luò)層的安全幀格式如圖第7章無線網(wǎng)絡(luò)安全機制44ZigBee協(xié)議棧體系結(jié)構(gòu)安全網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第44頁。網(wǎng)絡(luò)層的主要思想是首先廣播路由信息,接著處理接收到的路由信息,例如判斷數(shù)據(jù)幀來源,然后根據(jù)數(shù)據(jù)幀中的目的地址采取相應(yīng)機制將數(shù)據(jù)幀傳送出去。在傳送的過程中一般是利用鏈接密鑰對數(shù)據(jù)進(jìn)行加密處理,如果鏈接密鑰不可用網(wǎng)絡(luò)層將利用網(wǎng)絡(luò)密鑰進(jìn)行保護(hù),由于網(wǎng)絡(luò)密鑰在多個設(shè)備中使用,可能帶來內(nèi)部攻擊,但是它的存儲開銷代價更小。網(wǎng)絡(luò)層對安全管理有責(zé)任,但其上一層控制著安全管理。第7章無線網(wǎng)絡(luò)安全機制45ZigBee協(xié)議棧體系結(jié)構(gòu)安全網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第45頁。應(yīng)用層安全應(yīng)用層安全通過APS子層提供,根據(jù)不同的應(yīng)用需求采用不同的密鑰,主要使用的是鏈接密鑰和網(wǎng)絡(luò)密鑰。應(yīng)用層的安全幀格式如圖第7章無線網(wǎng)絡(luò)安全機制46ZigBee協(xié)議棧體系結(jié)構(gòu)安全網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第46頁。應(yīng)用層安全
APS提供的安全服務(wù)由密鑰建立、密鑰傳輸和設(shè)備服務(wù)管理。密鑰建立是在兩個設(shè)備間進(jìn)行,包括四個步驟:交換暫時數(shù)據(jù),生成共享密鑰,獲得鏈接密鑰,確認(rèn)鏈接密鑰。密鑰傳輸服務(wù)在設(shè)備間安全傳輸密鑰。設(shè)備服務(wù)管理包括更新設(shè)備和移除設(shè)備,更新設(shè)備服務(wù)提供一種安全的方式通知其他設(shè)備有第三方設(shè)備需要更新,移除設(shè)備則是通知有設(shè)備不滿足安全需要,要被刪除。第7章無線網(wǎng)絡(luò)安全機制47網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第47頁。值得注意的是,系統(tǒng)的整體安全性是在模板級定義的,這意味著模板應(yīng)該定義某一特定網(wǎng)絡(luò)中應(yīng)該實現(xiàn)何種類型的安全。每一層(MAC、網(wǎng)絡(luò)或應(yīng)用層)都能被保護(hù),為了降低存儲要求,它們可以分享安全鑰匙。SSP是通過ZD0進(jìn)行初始化和配置的,要求實現(xiàn)高級加密標(biāo)準(zhǔn)(AES)。ZigBee規(guī)范定義了信任中心的用途。信任中心是在網(wǎng)絡(luò)中分配安全鑰匙的一種令人信任的設(shè)備。第7章無線網(wǎng)絡(luò)安全機制48ZigBee協(xié)議棧體系結(jié)構(gòu)安全網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第48頁。ZigBee采用3種基本密鑰,網(wǎng)絡(luò)密鑰,鏈接密鑰,主密鑰。網(wǎng)絡(luò)密鑰可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層中應(yīng)用,主密鑰和鏈接密鑰則使用在應(yīng)用層及子層。網(wǎng)絡(luò)密鑰可以在設(shè)備制造時安裝,也可以在密鑰傳輸中得到。主密鑰可以在信任中心設(shè)置或者在制造是安裝,還可以是基于用戶訪問的數(shù)據(jù):個人識別碼(PIN)、密碼和口令等。第7章無線網(wǎng)絡(luò)安全機制49ZigBee協(xié)議棧體系結(jié)構(gòu)安全網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第49頁。為了保證傳輸過程中主密鑰不被竊聽,需要確保主密鑰的保密性和正確性。鏈接密鑰是在兩個端設(shè)備通信時共享,可以由主密鑰建立,也可以在設(shè)備制造時安裝。鏈接密鑰和網(wǎng)絡(luò)密鑰要不斷更新。當(dāng)兩個設(shè)備同時擁有兩種密鑰時,采用鏈接密鑰來通信。盡管存儲網(wǎng)絡(luò)密鑰開銷小,但是降低了系統(tǒng)安全。第7章無線網(wǎng)絡(luò)安全機制50ZigBee協(xié)議棧體系結(jié)構(gòu)安全網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第50頁。為了滿足安全性需要,商業(yè)模式下,ZigBee標(biāo)準(zhǔn)提供不同的方法來確保安全:(1)加密技術(shù)。ZigBee適用AES-128加密算法。網(wǎng)絡(luò)層加密是通過網(wǎng)絡(luò)密鑰來完成,設(shè)備層是通過唯一鏈接密鑰在兩端設(shè)備同時完成加密。加密技術(shù)的有無不影響幀序更新、完整性和鑒權(quán)。(2)鑒權(quán)技術(shù)。鑒權(quán)可以保證信息的原始性,使得信息不被第三方攻擊。鑒權(quán)有網(wǎng)絡(luò)層和設(shè)備層兩種,網(wǎng)絡(luò)層鑒權(quán)可以組織外部攻擊,但增加了內(nèi)存開銷,它通過共享網(wǎng)絡(luò)密鑰完成。設(shè)備層鑒權(quán)通過設(shè)備間唯一鏈接密鑰完成。第7章無線網(wǎng)絡(luò)安全機制51ZigBee協(xié)議棧體系結(jié)構(gòu)安全網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第51頁。(3)完整性保護(hù)。對信息的完整性可選擇四種:0、32、64、128位,默認(rèn)采用64位。(4)幀序更新。通過使用設(shè)置計數(shù)器來保證數(shù)據(jù)更新,通過使用一個有序編號來避免幀重發(fā)攻擊。在接收到一個數(shù)據(jù)幀以后,將新的編號和最后一個編號比較,如果新的編號更新,校驗通過,編號更新,反之校驗失敗。第7章無線網(wǎng)絡(luò)安全機制52ZigBee協(xié)議棧體系結(jié)構(gòu)安全網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第52頁。7.2.3RFID技術(shù)RFID是RadioFrequencyIdentification的縮寫,即射頻識別。常稱為感應(yīng)式電子芯片或近接卡、感應(yīng)卡、非接觸卡、電子卷標(biāo)、電子條形碼等等??赏ㄟ^無線電訊號識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù),而無需識別系統(tǒng)與特定目標(biāo)之間建立機械或光學(xué)接觸。第7章無線網(wǎng)絡(luò)安全機制53網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第53頁。最基本的RFID系統(tǒng)由三部分組成:應(yīng)答器:由天線,耦合元件及芯片組成,一般來說都是用標(biāo)簽作為應(yīng)答器,每個標(biāo)簽具有唯一的電子編碼,附著在物體上標(biāo)識目標(biāo)對象。閱讀器:由天線,耦合元件,芯片組成,讀?。ㄓ袝r還可以寫入)標(biāo)簽信息的設(shè)備,可設(shè)計為手持式rfid讀寫器(如:C5000W)或固定式讀寫器。應(yīng)用軟件系統(tǒng):是應(yīng)用層軟件,主要是把收集的數(shù)據(jù)進(jìn)一步處理,并為人們所使用。第7章無線網(wǎng)絡(luò)安全機制547.2.3RFID技術(shù)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第54頁。射頻識別技術(shù)第7章無線網(wǎng)絡(luò)安全機制55網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第55頁。RFID技術(shù)中所衍生的產(chǎn)品大概有三大類:無源RFID產(chǎn)品、有源RFID產(chǎn)品、半有源RFID產(chǎn)品。1、無源RFID產(chǎn)品。比如,公交卡、食堂餐卡、銀行卡、賓館門禁卡、二代身份證等,屬于近距離接觸式識別類。其產(chǎn)品的主要工作頻率有低頻125KHZ、高頻13.56MHZ、超高頻433MHZ,超高頻915MHZ。2、有源RFID產(chǎn)品。其遠(yuǎn)距離自動識別的特性,決定了其巨大的應(yīng)用空間和市場潛質(zhì)。在遠(yuǎn)距離自動識別領(lǐng)域,如智能監(jiān)獄,智能醫(yī)院,智能停車場,智能交通,智慧城市,智慧地球及物聯(lián)網(wǎng)等領(lǐng)域有重大應(yīng)用。產(chǎn)品主要工作頻率有超高頻433MHZ,微波2.45GHZ和5.8GMHZ。第7章無線網(wǎng)絡(luò)安全機制567.2.3RFID技術(shù)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第56頁。3、半有源RFID產(chǎn)品,結(jié)合有源RFID產(chǎn)品及無源RFID產(chǎn)品的優(yōu)勢,在低頻125KHZ頻率的觸發(fā)下,讓微波2.45G發(fā)揮優(yōu)勢。半有源RFID技術(shù),也可以叫做低頻激活觸發(fā)技術(shù),利用低頻近距離精確定位,微波遠(yuǎn)距離識別和上傳數(shù)據(jù),來解決單純的有源RFID和無源RFID沒有辦法實現(xiàn)的功能。簡單的說,就是近距離激活定位,遠(yuǎn)距離識別及上傳數(shù)據(jù)。第7章無線網(wǎng)絡(luò)安全機制577.2.3RFID技術(shù)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第57頁。半有源RFID是一項易于操控、簡單實用且特別適合用于自動化控制的靈活性應(yīng)用技術(shù),識別工作無須人工干預(yù),它既可支持只讀工作模式也可支持讀寫工作模式,且無需接觸或瞄準(zhǔn);可在各種惡劣環(huán)境下自由工作,短距離射頻產(chǎn)品不怕油漬、灰塵污染等惡劣的環(huán)境,可以替代條碼,例如用在工廠的流水線上跟蹤物體;長距射頻產(chǎn)品多用于交通上,識別距離可達(dá)幾十米,如自動收費或識別車輛身份等。第7章無線網(wǎng)絡(luò)安全機制587.2.3RFID技術(shù)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第58頁。RFID的優(yōu)勢表現(xiàn)在:1)讀取方便快捷:數(shù)據(jù)的讀取無需光源,甚至可以透過外包裝來進(jìn)行。有效識別距離更大,采用自帶電池的主動標(biāo)簽時,有效識別距離可達(dá)到30米以上;2)識別速度快:標(biāo)簽一進(jìn)入磁場,解讀器就可以即時讀取其中的信息,而且能夠同時處理多個標(biāo)簽,實現(xiàn)批量識別;3)數(shù)據(jù)容量大:數(shù)據(jù)容量最大的二維條形碼(PDF417),最多也只能存儲2725個數(shù)字;若包含字母,存儲量則會更少;RFID標(biāo)簽則可以根據(jù)用戶的需要擴充到數(shù)十K;第7章無線網(wǎng)絡(luò)安全機制597.2.3RFID技術(shù)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第59頁。4)使用壽命長,應(yīng)用范圍廣:其無線電通信方式,使其可以應(yīng)用于粉塵、油污等高污染環(huán)境和放射性環(huán)境,而且其封閉式包裝使得其壽命大大超過印刷的條形碼;5)標(biāo)簽數(shù)據(jù)可動態(tài)更改:利用編程器可以向其寫入數(shù)據(jù),從而賦予RFID標(biāo)簽交互式便攜數(shù)據(jù)文件的功能,而且寫入時間相比打印條形碼更少;6)更好的安全性:不僅可以嵌入或附著在不同形狀、類型的產(chǎn)品上,而且可以為標(biāo)簽數(shù)據(jù)的讀寫設(shè)置密碼保護(hù),從而具有更高的安全性;第7章無線網(wǎng)絡(luò)安全機制607.2.3RFID技術(shù)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第60頁。7)動態(tài)實時通信:標(biāo)簽以與每秒50~100次的頻率與解讀器進(jìn)行通信,所以只要RFID標(biāo)簽所附著的物體出現(xiàn)在解讀器的有效識別范圍內(nèi),就可以對其位置進(jìn)行動態(tài)的追蹤和監(jiān)控。RFID技術(shù)的基本工作原理并不復(fù)雜:標(biāo)簽進(jìn)入磁場后,接收解讀器發(fā)出的射頻信號,憑借感應(yīng)電流所獲得的能量發(fā)送出存儲在芯片中的產(chǎn)品信息(PassiveTag,無源標(biāo)簽或被動標(biāo)簽),或者由標(biāo)簽主動發(fā)送某一頻率的信號(ActiveTag,有源標(biāo)簽或主動標(biāo)簽),解讀器讀取信息并解碼后,送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理。第7章無線網(wǎng)絡(luò)安全機制617.2.3RFID技術(shù)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第61頁。RFID的安全性方面,我們可以從以下幾個方面進(jìn)行防御:1.采用更強加密算法的芯片卡,比如CPU卡;2.敏感數(shù)據(jù)應(yīng)進(jìn)行加密處理;3.讀卡器與后端主機數(shù)據(jù)庫實行線上作業(yè),采用即時連線的方式進(jìn)行系統(tǒng)核查;4.結(jié)合uid進(jìn)行加密,并設(shè)置uid白名單;5.對全扇區(qū)采用非默認(rèn)密碼加密。第7章無線網(wǎng)絡(luò)安全機制627.2.3RFID技術(shù)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第62頁。RFID應(yīng)用前景廣闊,據(jù)前瞻網(wǎng)《2013-2017年中國RFID行業(yè)市場前瞻與投資戰(zhàn)略規(guī)劃分析報告》調(diào)查數(shù)據(jù)顯示,到2010年,全球RFID標(biāo)簽的生產(chǎn)數(shù)量將達(dá)到330億,是2005年13億產(chǎn)量的25倍以上,RFID在未來幾年的應(yīng)用會隨著產(chǎn)業(yè)不同而有很大差異。從1991年至今,已經(jīng)有超過15000萬臺汽車在使用RFID標(biāo)簽。而根據(jù)分析師的預(yù)測,未來RFID將主要應(yīng)用在供應(yīng)鏈管理等物流領(lǐng)域。第7章無線網(wǎng)絡(luò)安全機制637.2.3RFID技術(shù)網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第63頁。7.2.4Wi-Fi技術(shù)
2015年9月,Skyhook與Mapbox兩家公司收錄的wifi信號數(shù)據(jù)表示,全球wifi信號多達(dá)9億。使用IEEE802.11系列協(xié)議的局域網(wǎng)就稱為Wi-Fi。它是一種能夠?qū)€人電腦、手持設(shè)備(如Pad、手機)等終端以無線方式互相連接的技術(shù)。Wi-Fi是一個無線網(wǎng)路通信技術(shù)的品牌,由Wi-Fi聯(lián)盟(Wi-FiAlliance)所持有。第7章無線網(wǎng)絡(luò)安全機制64網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第64頁。7.2.4Wi-Fi技術(shù)
Wi-Fi其實并不存在英文全稱,WirelessFidelity是錯誤的解讀,無線網(wǎng)絡(luò)在無線局域網(wǎng)的范疇是指“無線相容性認(rèn)證”.通過無線電波來連網(wǎng);常見的就是一個無線路由器,在這個無線路由器的電波覆蓋的有效范圍都可以采用無線保真連接方式進(jìn)行聯(lián)網(wǎng),如果無線路由器連接了一條ADSL線路或者別的上網(wǎng)線路,則又被稱為熱點。第7章無線網(wǎng)絡(luò)安全機制65網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第65頁。1996年,美國網(wǎng)絡(luò)通訊設(shè)備大廠朗訊(Lucent)率先發(fā)起成立無線以太兼容性聯(lián)盟(WirelessEthernetCompatibilityAlliance,WECA),著手創(chuàng)立無線網(wǎng)絡(luò)協(xié)議(WLAN),1999年,WECA更名為Wi-Fi聯(lián)盟,再度架構(gòu)一套認(rèn)證標(biāo)準(zhǔn),提出通行業(yè)界的無線網(wǎng)絡(luò)技術(shù)--802.11一系列規(guī)格,包括802.11.b、802.11.a、802.11.g等。第7章無線網(wǎng)絡(luò)安全機制667.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第66頁。
IEEE802.11標(biāo)準(zhǔn)1997年6月26日,IEEE802.11標(biāo)準(zhǔn)制定完成,1997年11月26日正式發(fā)布。IEEE802.11無線局域網(wǎng)標(biāo)準(zhǔn)的制定是無線網(wǎng)絡(luò)技術(shù)發(fā)展的一個里程碑。802.11規(guī)范了無線局域網(wǎng)絡(luò)的媒體訪問控制(MediumAccessControl,MAC)層及物理層,使得各種不同廠商的無線產(chǎn)品得以互聯(lián)。IEEE802.11標(biāo)準(zhǔn)的頒布,使得無線局域網(wǎng)在各種有移動要求的環(huán)境中被廣泛接受。我們耳熟能詳?shù)腎EEE802.11a/b/g,主要以PHY層的不同作為區(qū)分,區(qū)別直接表現(xiàn)在工作頻段及數(shù)據(jù)傳輸率、最大傳輸距離這些指標(biāo)上。第7章無線網(wǎng)絡(luò)安全機制677.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第67頁。
2000年8月,IEEE802.11標(biāo)準(zhǔn)得到了進(jìn)一步的完善和修訂,并成為IEEE/ANSI和ISO/IEC的一個聯(lián)合標(biāo)準(zhǔn),ISO/IEC將該標(biāo)準(zhǔn)定為ISO8802.11。這次IEEE802.11標(biāo)準(zhǔn)的修訂內(nèi)容包括用一個基于SNMP的MIB來取代原來基于OSI協(xié)議的MIB。另外,還增加了兩項新內(nèi)容:第7章無線網(wǎng)絡(luò)安全機制687.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第68頁。1)IEEE802.11a——它擴充了標(biāo)準(zhǔn)的物理層,規(guī)定該層使用5GHz的頻帶。該標(biāo)準(zhǔn)采用正交頻分調(diào)制數(shù)據(jù),傳輸速率范圍為6M~54Mbps。這樣的速率既能滿足室內(nèi)的應(yīng)用,也能滿足室外的應(yīng)用。2)IEEE802.11b——它是IEEE802.11標(biāo)準(zhǔn)的另一個擴充,它規(guī)定采用2.4GHz頻帶,調(diào)制方法采用補償碼鍵控(CKK)。CKK來源于直序擴頻技術(shù),多速率機制的介質(zhì)訪問控制(MAC)確保當(dāng)工作站之間的距離過長或干擾太大、信噪比低于某個門限值時,傳輸速率能夠從11Mbps自動降到5.5Mbps,或者根據(jù)直序擴頻技術(shù)調(diào)整到2Mbps和1Mbps。第7章無線網(wǎng)絡(luò)安全機制697.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第69頁。IEEE802.11b對無線局域網(wǎng)通信的最大貢獻(xiàn)是可以支持兩種速率——5.5Mbps和11Mbps。要做到這一點,就需要選擇DSSS作為該標(biāo)準(zhǔn)的惟一物理層技術(shù),因為,目前在不違反FCC規(guī)定的前提下,采用跳頻技術(shù)無法支持更高的速率。這意味著IEEE802.11b系統(tǒng)可以與速率為1Mbps和2Mbps的IEEE802.11DSSS系統(tǒng)交互操作,但是無法與1Mbps和2Mbps的IEEE802.11的FHSS系統(tǒng)交互操作。第7章無線網(wǎng)絡(luò)安全機制707.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第70頁。2003年完成草案的IEEE802.11g是作為使用2.4GHz頻帶無線電波的IEEE802.11b的高速版而制定的標(biāo)準(zhǔn)。但是為了實現(xiàn)54Mbps的傳輸速度,11g采用了與11b不同的OFDM(正交頻分復(fù)用)調(diào)制方式。因此,為了兼容802.11b,802.11g除本身特有的調(diào)制方式以外,還具備使用與802.11b相同的調(diào)制方式進(jìn)行通信的功能,可以根據(jù)不同的通信對象切換調(diào)制方式。在802.11g和802.11b終端混用的場合,802.11g接入點可以為每個數(shù)據(jù)包根據(jù)不同的對象單獨切換不同的調(diào)制方式。也就是說以802.11g調(diào)制方式與802.11g終端通信,以802.11b調(diào)制方式與802.11b終端通信。第7章無線網(wǎng)絡(luò)安全機制717.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第71頁。IEEE802.11a標(biāo)準(zhǔn)1999年,IEEE802.11a標(biāo)準(zhǔn)制定完成,該標(biāo)準(zhǔn)規(guī)定無線局域網(wǎng)工作頻段在5.15~5.825GHz,數(shù)據(jù)傳輸速率達(dá)到54Mbps/72Mbps(Turbo),傳輸距離控制在6~60米。802.11a采用提高頻率信道利用率的正交頻分復(fù)用(OFDM)的獨特擴頻技術(shù);可提供25Mbps的無線ATM接口和6Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口,以及TDD/TDMA的空中接口;支持語音、數(shù)據(jù)、圖像業(yè)務(wù);一個扇區(qū)可接入多個用戶,每個用戶可帶多個用戶終端。第7章無線網(wǎng)絡(luò)安全機制727.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第72頁。直到2001年12月市場上才出現(xiàn)第一款兼容802.11a的產(chǎn)品。802.11a標(biāo)準(zhǔn)最高可以提供54Mbps的數(shù)據(jù)傳輸速率和8個不重疊的頻率通道,從而可以增加網(wǎng)絡(luò)容量,提高可擴展性,并能夠在不干擾相鄰單元的情況下創(chuàng)建微型單元式結(jié)構(gòu)。802.11a工作在不需申請的5GHz頻段,因為不會受到來自與工作在2.4GHz頻段的設(shè)備的干擾,例如微波爐、無繩電話和藍(lán)牙設(shè)備。第7章無線網(wǎng)絡(luò)安全機制737.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第73頁。但是,802.11a標(biāo)準(zhǔn)并不能與現(xiàn)有的支持802.11b的設(shè)備兼容。已經(jīng)采用了802.11b設(shè)備,并希望獲得802.11a技術(shù)所提供的更高通道數(shù)和網(wǎng)絡(luò)速度的企業(yè)必須安裝一整套全新的802.11a基礎(chǔ)設(shè)施,以及802.11a接入點和客戶端適配器。需要指出的是,2.4GHz和5GHz設(shè)備可以在互不干擾的情況下在同一個物理環(huán)境下工作。第7章無線網(wǎng)絡(luò)安全機制747.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第74頁。到目前為止,802.11a還未在歐洲獲得批準(zhǔn);但是,IEEE和歐洲通信標(biāo)準(zhǔn)委員會(ETSI)目前正在設(shè)法通過IEEE802.11h任務(wù)小組達(dá)成一項協(xié)議,解決802.11a的電源問題和通道設(shè)置問題。
推廣802.11a的另外一個障礙是缺乏對互操作性的認(rèn)證。目前,各個廠商的產(chǎn)品之間的互操作性還沒有保障。WECA將為802.11a產(chǎn)品提供互操作性測試,并致力于進(jìn)一步推廣該技術(shù)。但是,只有在兩家芯片廠商開始制造相應(yīng)的芯片,并至少有三家廠商在這些芯片的基礎(chǔ)上制造產(chǎn)品以后,WECA才會開始進(jìn)行這樣的測試。第7章無線網(wǎng)絡(luò)安全機制757.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第75頁。IEEE802.11b標(biāo)準(zhǔn)1999年9月IEEE802.11b被正式批準(zhǔn),該標(biāo)準(zhǔn)規(guī)定無線局域網(wǎng)工作頻段在2.4~2.4835GHz,數(shù)據(jù)傳輸速率達(dá)到11Mbps,比兩年前剛批準(zhǔn)的IEEE
802.11標(biāo)準(zhǔn)快5倍,擴大了無線局域網(wǎng)的應(yīng)用領(lǐng)域。該標(biāo)準(zhǔn)是對IEEE802.11的一個補充,采用點對點模式和基本模式兩種運作模式,在數(shù)據(jù)傳輸速率方面可以根據(jù)實際情況在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率間自動切換,而且在2Mbps、1Mbps速率時與802.11兼容。第7章無線網(wǎng)絡(luò)安全機制767.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第76頁。802.11b使用直接序列(DirectSequence)DSSS作為協(xié)議。802.11b和工作在5GHz頻率上的802.11a標(biāo)準(zhǔn)不兼容。由于價格低廉,IEEE802.11b的優(yōu)點參見表7.1。802.11b產(chǎn)品已經(jīng)被廣泛地投入市場,并在許多實際工作場所運行。第7章無線網(wǎng)絡(luò)安全機制777.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第77頁。第7章無線網(wǎng)絡(luò)安全機制787.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第78頁。802.11b運作模式基本分為兩種:點對點模式(ad-hocmode)和基本模式(infrastructuremode),這跟無線局域網(wǎng)的兩種拓?fù)浣Y(jié)構(gòu)相對應(yīng)。點對點模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式。只要PC插上無線網(wǎng)卡即可與另一具有無線網(wǎng)卡的PC連接,對于小型的無線網(wǎng)絡(luò)來說,是一種方便的連接方式,最多可連接256臺PC機。而基本模式是指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存的通信方式,這是802.11b最常用的方式。此時,插上無線網(wǎng)卡的PC需要由接入點與另一臺PC連接。第7章無線網(wǎng)絡(luò)安全機制797.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第79頁。接入點負(fù)責(zé)頻段管理及漫游等指揮工作,一個接入點最多可連接624臺PC機(無線網(wǎng)卡)。當(dāng)無線網(wǎng)絡(luò)節(jié)點擴增時,網(wǎng)絡(luò)存取速度會隨著范圍擴大和節(jié)點的增加而變慢,此時添加接入點可以有效控制和管理頻寬與頻段。無線網(wǎng)絡(luò)需要與有線網(wǎng)絡(luò)互連,或無線網(wǎng)絡(luò)節(jié)點需要連接和存取有線網(wǎng)絡(luò)的資源和服務(wù)器時,接入點可以作為無線網(wǎng)和有線網(wǎng)之間的橋梁。第7章無線網(wǎng)絡(luò)安全機制807.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第80頁。IEEE802.11g標(biāo)準(zhǔn)IEEE的802.11g標(biāo)準(zhǔn)是對流行的IEEE802.11b(即Wi-Fi標(biāo)準(zhǔn))的提速(速度從IEEE802.11b的11Mb/s提高到54Mb/s)。IEEE802.11g接入點支持IEEE802.11b和IEEE802.11g客戶設(shè)備。同樣,采用IEEE802.11g網(wǎng)卡的筆記本電腦也能訪問現(xiàn)有的IEEE802.11b接入點和新的IEEE802.11g接入點。第7章無線網(wǎng)絡(luò)安全機制817.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第81頁。不過,基于IEEE802.11g標(biāo)準(zhǔn)的產(chǎn)品目前還不多見。如果需要高速度,已經(jīng)推出的IEEE802.11a產(chǎn)品可以提供54Mb/s的最高速度。IEEE802.11a的主要缺點是不能和IEEE802.11b設(shè)備互操作,而且與IEEE802.11b相比,IEEE802.11a網(wǎng)卡和接入點較貴。第7章無線網(wǎng)絡(luò)安全機制827.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第82頁。IEEE802.11g可以提供與IEEE802.11a相同的54Mbps數(shù)據(jù)傳輸速率,還可以對IEEEIEEE802.11b設(shè)備向后兼容。這意味著IEEE802.11b客戶端卡可以與IEEE802.11g接入點配合使用,而IEEE802.11g客戶端卡也可以與IEEE802.11b接入點配合使用。因為IEEE802.11g和IEEE802.11b都工作在不需許可的2.4GHz頻段,所以對于那些已經(jīng)采用了IEEE802.11b無線基礎(chǔ)設(shè)施的企業(yè)來說,移植IEEE到IEEE802.11g將是一種合理的選擇。第7章無線網(wǎng)絡(luò)安全機制837.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第83頁。需要指出的是,IEEE802.11b產(chǎn)品無法"軟件升級"到IEEE802.11g,這是因為IEEE802.11g無線收發(fā)裝置采用了一種與IEEE802.11b不同的芯片組,以提供更高的數(shù)據(jù)傳輸速率。但是,就像以太網(wǎng)和快速以太網(wǎng)的關(guān)系一樣,IEEE802.11g產(chǎn)品可以在同一個網(wǎng)絡(luò)中與IEEE802.11b產(chǎn)品結(jié)合使用。由于IEEE802.11g與IEEE802.11b工作在同一個無需申請的頻段,所以它需要共享三個相同的頻段,這將會限制無線容量和可擴展性。第7章無線網(wǎng)絡(luò)安全機制847.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第84頁。IEEE802.11n標(biāo)準(zhǔn)在802.11g和802.11a之上發(fā)展起來的一項技術(shù),與之前的技術(shù)標(biāo)準(zhǔn)相比,具有以下特點:1)速率更高,最高可達(dá)600Mbps2)采用智能天線技術(shù),通過多組獨立天線組成的天線陣列,可以動態(tài)調(diào)整波束,保證信號的穩(wěn)定性,同時可以減少其它信號的干擾。3)覆蓋范圍可以擴大到好幾平方公里,移動性極大提高。4)采用軟件無線電技術(shù),兼容性大大增強。第7章無線網(wǎng)絡(luò)安全機制857.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第85頁。5)傳輸速率從之前的54Mbps,可增強到300Mbps~600Mbps.6)設(shè)計更精密,物理層涉及的主要技術(shù)有MIMO、MIMO-OFDM、40MHz、ShortGI等。802.11n對MAC采用了Block確認(rèn)、幀聚合等技術(shù),大大提高了MAC層的效率7)功耗更低。802.11n在功耗和管理方面進(jìn)行了重大創(chuàng)新,不僅能夠延長Wi-Fi智能手機的電池壽命,還可以嵌入到其它設(shè)備中,如醫(yī)療監(jiān)控設(shè)備,樓宇控制系統(tǒng),實時定位跟蹤標(biāo)簽和消費電子產(chǎn)品??梢圆粩嗟乇O(jiān)測和收集數(shù)據(jù),可基于用戶的身份和位置進(jìn)行個性化。第7章無線網(wǎng)絡(luò)安全機制867.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第86頁。IEEE802.11a.11b.11g的對比
IEEE802.11a.11b.11g的對比IEEE802.11b和IEEE802.11a的提出是WLAN發(fā)展的一個里程碑,它們分別為2.4GHz和5GHz頻段做定義,IEEE802.11b物理層最大數(shù)據(jù)率為11Mbps,而IEEE802.11a更可達(dá)到54Mbps,這樣的速率對于無線網(wǎng)絡(luò)而言無疑是相當(dāng)有吸引力的。雖然IEEE802.11a具有明顯的速率優(yōu)勢,但成本問題成為制約其發(fā)展的絆腳石,因為想要在目前的市場上占據(jù)主導(dǎo)地位就必須具有價格優(yōu)勢。從表7.2可見,技術(shù)更成熟的是IEEE802.11b。第7章無線網(wǎng)絡(luò)安全機制87網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第87頁。IEEE802.11a.11b.11g的對比第7章無線網(wǎng)絡(luò)安全機制88網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第88頁。Wi-Fi目前的驗證有WEP、WPA/WPA2、WPS等。但是無線網(wǎng)絡(luò)存在巨大的安全隱患。1)Wi-Fi釣魚陷阱許多商家為招攬客戶,會提供Wi-Fi接入服務(wù),客人發(fā)現(xiàn)Wi-Fi熱點,一般會找服務(wù)員索要連接密碼。黑客就提供一個名稱與商家類似的免費Wi-Fi接入點,吸引網(wǎng)民接入。一旦連接到黑客設(shè)定的Wi-Fi熱點,上網(wǎng)的所有數(shù)據(jù)包都會經(jīng)過黑客設(shè)備轉(zhuǎn)發(fā),這些信息都可以被截留下來分析,一些沒有加密的通信可以直接被查看。第7章無線網(wǎng)絡(luò)安全機制897.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第89頁。2)Wi-Fi接入點被“偷梁換柱”除了偽裝一個和正常Wi-Fi接入點雷同的Wi-Fi陷阱之外,攻擊者還可以創(chuàng)建一個和正常WiFi名稱完全一樣的接入點。如果無線路由器信號覆蓋不夠穩(wěn)定,手機會自動連接到攻擊者創(chuàng)建的WiFi熱點。在完全沒有察覺的情況下,會又一次掉落陷阱。第7章無線網(wǎng)絡(luò)安全機制907.2.4Wi-Fi技術(shù)
網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第90頁。7.2.4Wi-Fi技術(shù)3)黑客主動攻擊黑客可以使用黑客工具,攻擊正在提供服務(wù)的無線路由器,干擾連接,家用型路由器抗攻擊的能力較弱,網(wǎng)絡(luò)連接就這樣斷線了,繼而連接到黑客設(shè)置的無線接入點。第7章無線網(wǎng)絡(luò)安全機制91網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第91頁。7.2.4Wi-Fi技術(shù)4)攻擊家用路由器攻擊者首先會使用各種黑客工具破解家用無線路由器的連接密碼,如果破解成功,黑客就會成功連接家用路由器,共享一個局域網(wǎng)。攻擊者并不甘心免費享用網(wǎng)絡(luò)帶寬,有些人還會進(jìn)行下一步,嘗試登錄無線路由器管理后臺。由于市面上存在安全隱患的無線路由器相當(dāng)常見,黑客很可能破解用戶的家用路由器登錄密碼。第7章無線網(wǎng)絡(luò)安全機制92網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第92頁。7.2.4Wi-Fi技術(shù)5)劫機風(fēng)險一名黑客可以使用飛機上的Wi-Fi信號或機上娛樂系統(tǒng)來侵入其航空電子設(shè)備,以破壞或修改衛(wèi)星通信,從而干擾飛機的導(dǎo)航和安全系統(tǒng)。因此,利用飛機Wi-Fi來劫機在理論上是有可能發(fā)生的。第7章無線網(wǎng)絡(luò)安全機制93網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第93頁。7.2.4Wi-Fi技術(shù)金山毒霸安全工程師為此提供了五大安全使用建議。第一,謹(jǐn)慎使用公共場合的Wi-Fi熱點。官方機構(gòu)提供的而且有驗證機制的Wi-Fi,可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗證或密碼的公共Wi-Fi風(fēng)險較高,背后有可能是釣魚陷阱,盡量不使用。第7章無線網(wǎng)絡(luò)安全機制94網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第94頁。7.2.4Wi-Fi技術(shù)第二,使用公共場合的Wi-Fi熱點時,盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行進(jìn)行轉(zhuǎn)賬。第三,養(yǎng)成良好的Wi-Fi使用習(xí)慣。進(jìn)入公共區(qū)域后,盡量不要打開Wi-Fi開關(guān),或者把Wi-Fi調(diào)成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意Wi-Fi。第7章無線網(wǎng)絡(luò)安全機制95網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第95頁。7.2.4Wi-Fi技術(shù)第四,家用路由器管理后臺的登錄賬戶、密碼,不要使用默認(rèn)的admin,可改為字母加數(shù)字的高強度密碼;設(shè)置的Wi-Fi密碼選擇WPA2加密驗證方式,相對復(fù)雜的密碼可大大提高黑客破解的難度。第五,不管在手機端還是PC端都應(yīng)安裝安全軟件。對于黑客常用的釣魚網(wǎng)站等攻擊手法,安全軟件可以及時攔截提醒。第7章無線網(wǎng)絡(luò)安全機制96網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第96頁。7.3無線移動通訊技術(shù)LTE
LTE(LongTermEvolution,長期演進(jìn))是由3GPP(The3rdGenerationPartnershipProject,第三代合作伙伴計劃)組織制定的UMTS(UniversalMobileTelecommunicationsSystem,通用移動通信系統(tǒng))技術(shù)標(biāo)準(zhǔn)的長期演進(jìn),于2004年12月在3GPP多倫多會議上正式立項并啟動。第7章無線網(wǎng)絡(luò)安全機制97網(wǎng)絡(luò)空間信息安全-第7章-無線網(wǎng)絡(luò)安全機制全文共204頁,當(dāng)前為第97頁。目前4G的標(biāo)準(zhǔn)只有兩個,分別為LTEAdvanced與WiMAX-Advanced。其中,LTE-Advanced就是LTE技術(shù)的升級版,在特性方面,LTE-Advanced可以后向兼容技術(shù),并完全兼容LTE,其原理類似HSPA升級至WCDMA這樣的關(guān)系。而WiMAX-
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 語文統(tǒng)編版(2024)一年級上冊閱讀9烏鴉喝水 教案
- 高中語法被動語態(tài)
- 會計數(shù)據(jù)分析 TestBank Richardson1e-Chapter04-TB-AnswerKey
- 產(chǎn)科妊娠期肝內(nèi)膽汁淤積癥護(hù)理查房
- 2024屆陜西交大附中高三第三次診斷性考試數(shù)學(xué)試題試卷
- 5年中考3年模擬試卷初中生物八年級下冊專項素養(yǎng)綜合全練(二)
- 高中語文改造我們的學(xué)習(xí)隨堂練習(xí)(含答案)
- 鎂空氣電池研究進(jìn)展
- 蘇少版三年級美術(shù)下冊教案(全冊)
- 小學(xué)2024-2025學(xué)年教科研工作計劃
- 2021年北京市昌平區(qū)初三英語二模試卷
- 小學(xué)英語全國優(yōu)質(zhì)課說課一等獎《Then and now》模擬展示課PPT精品課件
- GB/T 7717.8-1994工業(yè)用丙烯腈中總?cè)┖康臏y定分光光度法
- GB/T 32509-2016全釩液流電池通用技術(shù)條件
- GB/T 14823.1-1993電氣安裝用導(dǎo)管特殊要求-金屬導(dǎo)管
- GB/T 1448-2005纖維增強塑料壓縮性能試驗方法
- 四年級道德與法治上冊練習(xí) 試卷(含答案)
- 計算流體力學(xué)完整課件
- 第14課《背影》課件(共24張PPT) 部編版語文八年級上冊
- 會計分錄練習(xí)題及答案(精選10篇)
- 高中英語讀后續(xù)寫語料庫
評論
0/150
提交評論