《物聯(lián)網(wǎng)系統(tǒng)安全》 課件 第7-9章 網(wǎng)絡(luò)層近距離無線通信安全、網(wǎng)絡(luò)層移動通信系統(tǒng)安全、網(wǎng)絡(luò)層網(wǎng)絡(luò)攻擊與防范

第7章網(wǎng)絡(luò)層近距離無線通信安全7.1近距離無線通信系統(tǒng)概述在物聯(lián)網(wǎng)的網(wǎng)絡(luò)層中，目前應(yīng)用比較廣泛的近距離無線通信系統(tǒng)包括藍(lán)牙（Bluetooth）、Wi-Fi（IEEE802.11）、ZigBee、NFC和超寬頻（UltraWideBand，UWB）等。每一種近距離無線網(wǎng)絡(luò)系統(tǒng)的立足點(diǎn)是不同的，或者著重關(guān)注于速度、距離、耗電量等特殊要求，或者著重關(guān)注于功能的擴(kuò)充性，也可能著重關(guān)注于經(jīng)濟(jì)性，以下就對這幾種近距離無線通信技術(shù)的優(yōu)缺點(diǎn)及應(yīng)用做詳細(xì)介紹。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.1藍(lán)牙技術(shù)藍(lán)牙（Bluetooth）是一種無線通信技術(shù)標(biāo)準(zhǔn)，可實(shí)現(xiàn)固定設(shè)備、移動設(shè)備和樓宇個人域網(wǎng)之間的短距離數(shù)據(jù)交換（使用2.4~2.485GHz的ISM波段的UHF無線電波）。藍(lán)牙技術(shù)最初由電信巨頭愛立信公司于1994年發(fā)明的，當(dāng)時是作為RS232數(shù)據(jù)線的替代方案。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.1藍(lán)牙技術(shù)1.藍(lán)牙技術(shù)的優(yōu)點(diǎn)①同時可傳輸語音和數(shù)據(jù)藍(lán)牙采用電路交換和分組交換技術(shù)，支持異步數(shù)據(jù)信道、三路語音信道以及異步數(shù)據(jù)與同步語音同時傳輸?shù)男诺?。每個語音信道數(shù)據(jù)速率為64kbit/s，語音信號編碼采用脈沖編碼調(diào)制（PCM）或連續(xù)可變斜率增量調(diào)制（CVSD）方法。當(dāng)采用非對稱信道傳輸數(shù)據(jù)時，速率最高為721kbit/s，反向?yàn)?7.6kbit/s；當(dāng)采用對稱信道傳輸數(shù)據(jù)時，速率最高為342.6kbit/s。②可以建立臨時性的對等連接（Ad-hocConnection）根據(jù)藍(lán)牙設(shè)備在網(wǎng)絡(luò)中的角色，可分為主設(shè)備（Master）與從設(shè)備（Slave）。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.1藍(lán)牙技術(shù)1.藍(lán)牙技術(shù)的優(yōu)點(diǎn)③藍(lán)牙模塊體積很小、便于集成由于個人移動設(shè)備的體積較小，嵌入其內(nèi)部的藍(lán)牙模塊體積就應(yīng)該更小。④低功耗藍(lán)牙設(shè)備在通信連接（Connection）狀態(tài)下，有四種工作模式——激活（Active）模式、呼吸（Sniff）模式、保持（Hold）模式和休眠（Park）模式。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.1藍(lán)牙技術(shù)2.藍(lán)牙技術(shù)的缺點(diǎn)①傳輸距離短藍(lán)牙傳輸頻段為全球公眾通用的2.4GHzISM頻段，提供1Mbps的傳輸速率和10m的傳輸距離。②抗干擾能力不強(qiáng)由于藍(lán)牙傳輸協(xié)議和其他2.4G設(shè)備一樣，都是共用這一頻段的信號，這也難免導(dǎo)致信號互相干擾的情況出現(xiàn)。③芯片價格高藍(lán)牙技術(shù)還存在芯片價格較高的缺點(diǎn)。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.1藍(lán)牙技術(shù)3.藍(lán)牙技術(shù)的應(yīng)用從目前的藍(lán)牙產(chǎn)品來看，藍(lán)牙主要應(yīng)用在這幾個方面：手機(jī)、筆記本電腦、智能家居中嵌入微波爐、洗衣機(jī)、電冰箱、空調(diào)機(jī)等傳統(tǒng)家用電器、藍(lán)牙技術(shù)構(gòu)成的電子錢包和電子鎖還有其它數(shù)字設(shè)備，如數(shù)字照相機(jī)、數(shù)字?jǐn)z象機(jī)等。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.2Wi-Fi技術(shù)Wi-Fi是一種無線局域網(wǎng)（WLAN）的技術(shù)，Wi-Fi的英文全稱是WirelessFidelity，即無線保真，又稱為802.11系列標(biāo)準(zhǔn)，通常使用2.4GUHF或5GISM射頻頻段。Wi-Fi傳輸?shù)男盘柾ǔＪ羌用艿?，但是也可以是開放的，這樣就允許任何在WLAN范圍內(nèi)的設(shè)備都可以連接。Wi-Fi是一個無線網(wǎng)絡(luò)通信技術(shù)的國際標(biāo)準(zhǔn)，由Wi-Fi聯(lián)盟所推出，其目的是改善基于IEEE802.11標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)產(chǎn)品之間的互通性。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.2Wi-Fi技術(shù)1.Wi-Fi技術(shù)的優(yōu)點(diǎn)①無線電波的覆蓋范圍廣無線電波的覆蓋范圍廣，基于藍(lán)牙技術(shù)的電波覆蓋范圍非常小，其覆蓋半徑通常只有50英尺左右，約為15米，而Wi-Fi的覆蓋半徑則可達(dá)300英尺左右，約為100米。②速度快，可靠性高802.1lb無線網(wǎng)絡(luò)規(guī)范是IEEE802.1l網(wǎng)絡(luò)規(guī)范的變種，最高帶寬為11Mbps，在信號較弱或信號受到干擾的情況下，帶寬可以自動調(diào)整為5.5Mbps、2Mbps和11Mbps，帶寬的自動調(diào)整，有效地保障了網(wǎng)絡(luò)的穩(wěn)定性和可靠性。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.2Wi-Fi技術(shù)2.Wi-Fi技術(shù)的缺點(diǎn)①移動Wi-Fi技術(shù)只能作為特定的移動Wi-Fi技術(shù)的應(yīng)用相對于有線網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)在其覆蓋的范圍內(nèi)，它的信號會隨著離節(jié)點(diǎn)距離的增加而減弱，Wi-Fi技術(shù)本身11Mbps的傳輸速度有可能因?yàn)榫嚯x的增加到達(dá)終端用戶的手中只剩下約1Mbps的有效速率，而且無線信號容易受到建筑物墻體的阻礙，無線電波在傳播過程中遇到障礙物會發(fā)生不同程度的折射、反射、衍射，使信號傳播受到干擾，無線電信號也容易受到同頻率電波的干擾和雷電天氣等的影響。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.2Wi-Fi技術(shù)2.Wi-Fi技術(shù)的缺點(diǎn)②Wi-Fi網(wǎng)絡(luò)容易飽和而且易受到攻擊Wi-Fi網(wǎng)絡(luò)由于不需要顯式地申請就可以使用無線網(wǎng)絡(luò)的頻率，因而網(wǎng)絡(luò)容易飽和而且易受到攻擊。Wi-Fi網(wǎng)絡(luò)的安全性差強(qiáng)人意。802.11提供了一種名為WEP的加密算法，它對網(wǎng)絡(luò)接入點(diǎn)和主機(jī)設(shè)備之間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密，防止非法用戶對網(wǎng)絡(luò)進(jìn)行竊聽、攻擊和入侵。但由于Wi-Fi天生缺少有線網(wǎng)絡(luò)的物理結(jié)構(gòu)的保護(hù)，而且也不像要訪問有線網(wǎng)絡(luò)之前必須先連接網(wǎng)絡(luò)，如果網(wǎng)絡(luò)未受保護(hù)，只要處于信號覆蓋范圍內(nèi)，只需通過無線網(wǎng)卡別人就可以訪問到你的網(wǎng)絡(luò)，占用你的帶寬，造成你信息泄露。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.2Wi-Fi技術(shù)3.Wi-Fi技術(shù)的應(yīng)用目前Wi-Fi技術(shù)主要應(yīng)用在家族、機(jī)場、酒店、商場等不便安裝電纜的建筑物或場所。Wi-Fi技術(shù)可將Wi-Fi與基于XML或Java的Web服務(wù)融合起來，可以大幅度減少企業(yè)的成本。例如企業(yè)選擇在每一層樓或每一個部門配備802.11b的接入點(diǎn)，而不是采用電纜線把整幢建筑物連接起來。這樣一來，可以節(jié)省大量鋪設(shè)電纜所需花費(fèi)的資金。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.3ZigBee技術(shù)ZigBee是基于IEEE802.15.4標(biāo)準(zhǔn)的低功耗局域網(wǎng)協(xié)議。ZigBee這一名稱又稱為紫蜂協(xié)議，它來源于蜜蜂的八字舞，由于蜜蜂（bee）是靠飛翔和“嗡嗡”（zig）地抖動翅膀的“舞蹈”來與同伴傳遞花粉所在的位置信息，也就是說蜜蜂是依靠這樣的方式來構(gòu)成群體中的通信網(wǎng)絡(luò)的。ZigBee可以說是藍(lán)牙的同族兄弟，它使用2.4GHz波段，采用跳頻技術(shù)。與藍(lán)牙相比，ZigBee更簡單、速率更慢、功率及費(fèi)用也更低。它的基本速率是250kb/s，當(dāng)降低到28kb/s時，傳輸范圍可擴(kuò)大到134m，并獲得更高的可靠性。另外，它可與254個節(jié)點(diǎn)聯(lián)網(wǎng)，可以比藍(lán)牙更好地支持游戲、消費(fèi)電子、儀器和家庭自動化應(yīng)用。第7章網(wǎng)絡(luò)層近距離無線通信安全

1.ZigBee技術(shù)的優(yōu)點(diǎn)①功耗低在待機(jī)模式下，兩節(jié)普通5號干電池可使用6個月以上，這也是ZigBee的一個獨(dú)特優(yōu)勢。②成本低因?yàn)閆igBee數(shù)據(jù)傳輸速率低，協(xié)議簡單，所以大大降低了成本;積極投入ZigBee開發(fā)的Motorola以及Philips，均已推出應(yīng)用芯片。③網(wǎng)絡(luò)容量大每個ZigBee網(wǎng)絡(luò)最多可以支持255個設(shè)備，也就是說每個ZigBee設(shè)備可以與另外254臺設(shè)備相連接。④工作頻段靈活ZigBee使用的頻段分別為2.4GHz、868MHz（歐洲）及915MHz（美國），這些頻段都是免執(zhí)照頻段。第7章網(wǎng)絡(luò)層近距離無線通信安全

2.ZigBee技術(shù)的缺點(diǎn)①數(shù)據(jù)傳輸速率低ZigBee的數(shù)據(jù)傳輸速率只有10kb/s～250kb/s，專注于低速率傳輸應(yīng)用。②有效范圍小ZigBee有效覆蓋范圍僅為10～75m之間，具體依據(jù)實(shí)際發(fā)射功率的大小和各種不同的應(yīng)用模式而定，基本上能夠覆蓋普通的家庭或辦公室環(huán)境。第7章網(wǎng)絡(luò)層近距離無線通信安全

3.ZigBee技術(shù)的應(yīng)用根據(jù)ZigBee聯(lián)盟的設(shè)想，ZigBee可以在安防監(jiān)控系統(tǒng)、傳感器網(wǎng)絡(luò)、家庭監(jiān)控、身份識別系統(tǒng)和樓宇智能控制系統(tǒng)等領(lǐng)域應(yīng)用。另外，ZigBee的目標(biāo)市場主要還有PC外設(shè)（鼠標(biāo)、鍵盤、游戲操控桿）、消費(fèi)類電子設(shè)備（TV、VCR、CD、VCD、DVD等設(shè)備上的遙控裝置）、家庭內(nèi)智能控制（照明、煤氣計(jì)量控制及報警等）、玩具（電子寵物）、醫(yī)護(hù)（監(jiān)視器和傳感器）、工控（監(jiān)視器、傳感器和自動控制設(shè)備）等非常廣闊的領(lǐng)域。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.4NFC技術(shù)近場通信（NearFieldCommunication，NFC）是一種短距高頻的無線電技術(shù)，在13.56MHz頻率運(yùn)行于20厘米距離內(nèi)。其傳輸速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三種。目前近場通信已通過成為ISO/IECIS18092國際標(biāo)準(zhǔn)、ECMA-340標(biāo)準(zhǔn)與ETSITS102190標(biāo)準(zhǔn)。NFC采用主動和被動兩種讀取模式。這個技術(shù)由非接觸式射頻識別（RFID）演變而來，由飛利浦半導(dǎo)體（現(xiàn)恩智浦半導(dǎo)體公司）、諾基亞和索尼共同研制開發(fā)，其基礎(chǔ)是RFID及互連技術(shù)。NFC近場通信技術(shù)是由非接觸式射頻識別（RFID）及互聯(lián)互通技術(shù)整合演變而來，在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片和點(diǎn)對點(diǎn)的功能，能在短距離內(nèi)與兼容設(shè)備進(jìn)行識別和數(shù)據(jù)交換。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.4NFC技術(shù)1.NFC技術(shù)的優(yōu)點(diǎn)①安全與藍(lán)牙技術(shù)、Wi-Fi技術(shù)相比，NFC是一種短距離通信技術(shù)，設(shè)備必須靠得很近，從而提供了固有的安全性。②連接快，功耗低與藍(lán)牙技術(shù)相比，NFC技術(shù)的連接速度更快，功耗更低，NFC技術(shù)支持無供電讀取。NFC設(shè)備之間采取自動連接，無需執(zhí)行手動配置。③私密性在可信的身份驗(yàn)證框架內(nèi)，NFC技術(shù)為設(shè)備之間的信息交換、數(shù)據(jù)共享提供安全。第7章網(wǎng)絡(luò)層近距離無線通信安全

2.NFC技術(shù)的缺點(diǎn)傳輸距離近，RFID的傳輸范圍可以達(dá)到幾米、甚至幾十米，但由于NFC采取了獨(dú)特的信號衰減技術(shù)，NFC有效距離只有10cm，且NFC技術(shù)的傳輸速度也比較低。3.NFC的三種應(yīng)用類型①設(shè)備連接除了Wi-Fi，NFC也可以簡化藍(lán)牙連接。比如，手提電腦用戶如果想在機(jī)場上網(wǎng)，他只需要走近一個Wi-Fi熱點(diǎn)即可實(shí)現(xiàn)。②實(shí)時預(yù)定比如，海報或展覽信息背后貼有特定芯片，利用含NFC協(xié)議的手機(jī)或PDA，便能取得詳細(xì)信息，或是立即聯(lián)機(jī)使用信用卡進(jìn)行門票購買。而且，這些芯片無需獨(dú)立的能源。③移動商務(wù)飛利浦Mifare技術(shù)支持了世界上幾個大型交通系統(tǒng)及在銀行業(yè)為客戶提供Visa卡等各種服務(wù)。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.5超寬頻技術(shù)超寬頻（UltraWideBand，UWB）是一種無載波通信技術(shù)，利用納秒至微微秒級的非正弦波窄脈沖傳輸數(shù)據(jù)。UWB剛開始時使用脈沖無線電技術(shù)，此技術(shù)可追溯至19世紀(jì)。后來由Intel等大公司又提出了應(yīng)用UWB的MB-OFDM技術(shù)方案，由于兩種方案的截然不同，而且各自都有強(qiáng)大的陣營支持，制定UWB標(biāo)準(zhǔn)的802.15.3a工作組沒能在兩者中選出最終的標(biāo)準(zhǔn)方案，于是將其交由市場來決定。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.5超寬頻技術(shù)1.UWB技術(shù)的優(yōu)點(diǎn)①系統(tǒng)結(jié)構(gòu)的實(shí)現(xiàn)比較簡單當(dāng)前的無線通信技術(shù)所使用的通信載波是連續(xù)的電波，載波的頻率和功率在一定范圍內(nèi)變化，從而利用載波的狀態(tài)變化來傳輸信息。而UWB則不使用載波，它通過發(fā)送納秒級脈沖來傳輸數(shù)據(jù)信號。②高速的數(shù)據(jù)傳輸在民用商品中，一般要求UWB信號的傳輸范圍為10m以內(nèi)，再根據(jù)經(jīng)過修改的信道容量公式，其傳輸速率可達(dá)500Mbit/s，是實(shí)現(xiàn)個人通信和Wi-Fi的一種理想調(diào)制技術(shù)。UWB以非常寬的頻率帶寬來換取高速的數(shù)據(jù)傳輸，并且不單獨(dú)占用已經(jīng)擁擠不堪的頻率資源，而是共享其他無線技術(shù)使用的頻帶。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.1.5超寬頻技術(shù)1.UWB技術(shù)的優(yōu)點(diǎn)③功耗低UWB系統(tǒng)使用間歇的脈沖來發(fā)送數(shù)據(jù)，脈沖持續(xù)時間很短，一般在0.20ns～1.5ns之間，有很低的占空因數(shù)，系統(tǒng)耗電可以做到很低，在高速通信時系統(tǒng)的耗電量僅為幾百μW～幾十mW。④安全性高作為通信系統(tǒng)的物理層技術(shù)具有天然的安全性能。由于UWB信號一般把信號能量彌散在極寬的頻帶范圍內(nèi)，對一般通信系統(tǒng)，UWB信號相當(dāng)于白噪聲信號，并且大多數(shù)情況下，UWB信號的功率譜密度低于自然的電子噪聲，從電子噪聲中將脈沖信號檢測出來是一件非常困難的事。采用編碼對脈沖參數(shù)進(jìn)行偽隨機(jī)化后，脈沖的檢測將更加困難。第7章網(wǎng)絡(luò)層近距離無線通信安全

1.UWB技術(shù)的優(yōu)點(diǎn)⑤多徑分辨能力強(qiáng)由于常規(guī)無線通信的射頻信號大多為連續(xù)信號或其持續(xù)時間遠(yuǎn)大于多徑傳播時間，多徑傳播效應(yīng)限制了通信質(zhì)量和數(shù)據(jù)傳輸速率。由于超寬帶無線電發(fā)射的是持續(xù)時間極短的單周期脈沖且占空比極低，多徑信號在時間上是可分離的。⑥定位精確沖激脈沖具有很高的定位精度，采用超寬帶無線電通信，很容易將定位與通信合一，而常規(guī)無線電難以做到這一點(diǎn)。⑦工程簡單造價便宜在工程實(shí)現(xiàn)上，UWB比其它無線技術(shù)要簡單得多，可全數(shù)字化實(shí)現(xiàn)。它只需要以一種數(shù)學(xué)方式產(chǎn)生脈沖，并對脈沖產(chǎn)生調(diào)制，而這些電路都可以被集成到一個芯片上，設(shè)備的成本將很低。第7章網(wǎng)絡(luò)層近距離無線通信安全

2.UWB技術(shù)的應(yīng)用UWB技術(shù)主要應(yīng)用在小范圍、高分辨率、能夠穿透墻壁、地面和身體的雷達(dá)和圖像系統(tǒng)中。除此之外，這種新技術(shù)適用于對速率要求非常高（大于100Mb/s）的LANs或PANs，也就是說，光纖投入昂貴。通常在10m以內(nèi)UWB可以發(fā)揮出高達(dá)數(shù)百M(fèi)bps的傳輸性能，對于遠(yuǎn)距離應(yīng)用IEEE802．11b或HomeRF無線PAN的性能將強(qiáng)于UWB。把UWB技術(shù)看作藍(lán)牙技術(shù)的替代者可能更為適合，因后者傳輸速率遠(yuǎn)不及前者，另外藍(lán)牙技術(shù)的協(xié)議也較為復(fù)雜。具有一定相容性和高速、低成本、低功耗的優(yōu)點(diǎn)使得UWB較適合家庭無線消費(fèi)市場的需求。UWB尤其適合近距離內(nèi)高速傳送大量多媒體數(shù)據(jù)以及可以穿透障礙物的突出優(yōu)點(diǎn)，讓很多商業(yè)公司將其看作是一種很有前途的無線通信技術(shù)，應(yīng)用于諸如將視頻信號從機(jī)頂盒無線傳送到數(shù)字電視等家庭場合。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2藍(lán)牙技術(shù)7.2.1藍(lán)牙技術(shù)簡介藍(lán)牙（Bluetooth）是一種支持設(shè)備短距離通信（通常為10米內(nèi)）的無線電通信技術(shù)。能夠在包括移動電話、PDA、無線耳機(jī)、筆記本電腦、相關(guān)外設(shè)等眾多設(shè)備之間進(jìn)行無線信息交換。利用“藍(lán)牙”技術(shù)，能夠有效地簡化移動通信終端設(shè)備之間的通信，也能夠成功地簡化設(shè)備與因特網(wǎng)Internet之間的通信，從而數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。藍(lán)牙采用分散式網(wǎng)絡(luò)結(jié)構(gòu)以及快跳頻和短包技術(shù)，支持點(diǎn)對點(diǎn)及點(diǎn)對多點(diǎn)通信，工作在全球通用的2.4GHzISM（即工業(yè)、科學(xué)、醫(yī)學(xué)）頻段，其數(shù)據(jù)速率為1Mbps。采用時分雙工傳輸方案實(shí)現(xiàn)數(shù)據(jù)傳輸。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.2藍(lán)牙技術(shù)的特點(diǎn)藍(lán)牙技術(shù)是一個開放性、短距離無線通信的標(biāo)準(zhǔn)，它可以用來在較短距離內(nèi)取代多種有線電纜連接方案，通過統(tǒng)一的短距離無線鏈路在各種數(shù)字設(shè)備之間實(shí)現(xiàn)方便、快捷、靈活、安全、低成本、小功耗的語音和數(shù)據(jù)通信。為保證在復(fù)雜的無線環(huán)境中能夠安全可靠地工作，藍(lán)牙技術(shù)采用“跳頻”和“快速確認(rèn)”技術(shù)以確保鏈路穩(wěn)定。理論上藍(lán)牙技術(shù)所采用的“跳頻”技術(shù)可達(dá)到每秒1600次，共有78個可用的信道。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.2藍(lán)牙技術(shù)的特點(diǎn)藍(lán)牙技術(shù)支持三種信號發(fā)射功率，分別為1mW、2.5mW和100mW。標(biāo)準(zhǔn)中所制定各種發(fā)射功率對應(yīng)覆蓋范圍分別為10米、20米和100米。但是，無線信道在傳輸過程中受到的影響因素較多，發(fā)射功率與覆蓋范圍之間的關(guān)系難以準(zhǔn)確計(jì)算。此外，材料、墻壁和其他2.4GHz信號的干擾都可能影響藍(lán)牙信號的覆蓋范圍。藍(lán)牙支持最大為1Mb/s的數(shù)據(jù)流量。由于需要考慮跳頻、糾錯開銷、協(xié)議開銷、加密和其他的因素，因此有效凈荷傳輸?shù)牧髁看蠹s為700kbps～800kbps，這對于以替代有線電纜為目標(biāo)的藍(lán)牙技術(shù)而言已經(jīng)足夠了。其他工作在2.4GHz的無線通信設(shè)備，例如IEEE802.11b的WLAN也會對藍(lán)牙設(shè)備的信號造成干擾。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.2藍(lán)牙技術(shù)的特點(diǎn)藍(lán)牙是一個開放性、低功耗、低成本、短距離的無線通信標(biāo)準(zhǔn)，采用FM調(diào)制方式以抑制干擾、防止信號衰減并降低設(shè)備的復(fù)雜性；同時，藍(lán)牙以時分雙工（TDD）方式進(jìn)行通信，其基帶協(xié)議是電路交換和分組交換的組合。單個跳頻頻率發(fā)送一個同步分組，每個分組可以占用一個至五個時隙。藍(lán)牙技術(shù)支持異步數(shù)據(jù)信道（ACL），或者三個并發(fā)的語音信道（SCO），并且也支持單個信道同時傳送異步數(shù)據(jù)和同步語音。每一個語音信道支持64kbps同步語音；異步信道可以支持非對稱連接，兩個節(jié)點(diǎn)的數(shù)據(jù)速率發(fā)別為721kbps和57.6kbps，也可以支持432.6kbps的對稱連接。藍(lán)牙采用前向糾錯（FEC）編碼技術(shù)，包括1/3FEC、2/3FEC和自動重傳請求（ARQ），以減少重發(fā)的次數(shù)，降低遠(yuǎn)距離傳輸時的隨機(jī)噪聲影響。然而，由于增加了冗余信息，增加了開銷，使數(shù)據(jù)的流量減少。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.2藍(lán)牙技術(shù)的特點(diǎn)藍(lán)牙4.0是2012年發(fā)布的藍(lán)牙版本，是3.0的升級版本；較3.0版本更省電、成本低、3毫秒低延遲、超長有效連接距離、AES-128加密等；通常用在藍(lán)牙耳機(jī)、藍(lán)牙音箱等移動設(shè)備上。藍(lán)牙4.0將三種技術(shù)規(guī)格集為一體，包括傳統(tǒng)藍(lán)牙技術(shù)、高速技術(shù)和低耗能技術(shù)，與3.0版本相比最大的不同就是低功耗。4.0版本的功耗較老版本降低了90%，比上一版本更省電。隨著藍(lán)牙技術(shù)由手機(jī)、游戲、耳機(jī)、便攜電腦和汽車等傳統(tǒng)應(yīng)用領(lǐng)域向物聯(lián)網(wǎng)、醫(yī)療等新領(lǐng)域的擴(kuò)展，對低功耗的要求會越來越高。4.0版本強(qiáng)化了藍(lán)牙在數(shù)據(jù)傳輸上的低功耗性能。低功耗版本使藍(lán)牙技術(shù)得以延伸到采用鈕扣電池供電的一些新型產(chǎn)品中。藍(lán)牙低耗能技術(shù)是基于藍(lán)牙低耗能無線技術(shù)核心規(guī)格的升級版，為開拓物聯(lián)網(wǎng)市場奠定了基礎(chǔ)。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.2藍(lán)牙技術(shù)的特點(diǎn)2021年7月13日，藍(lán)牙技術(shù)聯(lián)盟（BluetoothSIG）于正式發(fā)布了新一版的藍(lán)牙技術(shù)標(biāo)準(zhǔn)——藍(lán)牙5.3版本。藍(lán)牙5.3版本對低功耗藍(lán)牙中的周期性廣播、連接更新、頻道分級進(jìn)行了完善，通過這些功能的完善進(jìn)一步提高了低功耗藍(lán)牙的通訊效率、降低了功耗并提高了藍(lán)牙設(shè)備的無線共存性。第7章網(wǎng)絡(luò)層近距離無線通信安全

藍(lán)牙5.3在傳輸效率、安全性、穩(wěn)定性等方面都有了不小的提升，具體改進(jìn)如下：①低速率連接由于一些藍(lán)牙設(shè)備的數(shù)據(jù)傳輸速率較低，因此無法在藍(lán)牙5.2中傳遞。而藍(lán)牙5.3解決了這個問題，讓低功耗低速率信號也能使用。這一問題主要在血糖儀等一些醫(yī)療設(shè)備上出現(xiàn)，而藍(lán)牙5.3的出現(xiàn)解決了這些醫(yī)療設(shè)備的通信問題。②加密控制性能增強(qiáng)藍(lán)牙5.3提高了加密密鑰長度控制選項(xiàng)，從而提高了安全性。同時，由于管理員控制更加簡單，在連接的時候還能更加快速。第7章網(wǎng)絡(luò)層近距離無線通信安全

③周期性廣播增強(qiáng)藍(lán)牙5.2是需要定期向連接設(shè)備進(jìn)行廣播的，而藍(lán)牙5.3將提高廣播穩(wěn)定性，從而利用廣播時間做更多的事情。藍(lán)牙5.3的延遲更低、抗干擾性更強(qiáng)、提升了電池續(xù)航時間。但是需要注意的是，藍(lán)牙5.3和之前的藍(lán)牙5.2一樣，都是48Mbps的傳輸速率和300米的理論傳輸距離。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.3藍(lán)牙通信協(xié)議藍(lán)牙標(biāo)準(zhǔn)體系中的協(xié)議按特別興趣小組SIG的關(guān)注程度分為四層：核心協(xié)議、串口仿真協(xié)議（RFCOMM）、電話控制協(xié)議（TelephoneControlProtocolSpecification，TCS）和選用協(xié)議。藍(lán)牙核心協(xié)議由SIG制定的藍(lán)牙專用協(xié)議組成，絕大部分藍(lán)牙設(shè)備都需要核心協(xié)議，而其他協(xié)議則根據(jù)應(yīng)用的需要而定。電纜替代協(xié)議、電話控制協(xié)議和被采用的協(xié)議在核心協(xié)議的基礎(chǔ)上構(gòu)成面向應(yīng)用的協(xié)議。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.3藍(lán)牙通信協(xié)議核心協(xié)議包括基帶（Base-Band，BB）協(xié)議、鏈路管理協(xié)議（LinkManagerProtocol，LMP）、邏輯鏈路控制適配協(xié)議（LogicLinkControlandAdaptationProtocol，L2CAP）、服務(wù)發(fā)現(xiàn)協(xié)議（ServiceDiscoveryProtocol，SDP）。選用協(xié)議包括點(diǎn)對點(diǎn)協(xié)議（PointtoPointProtocol，PPP）、網(wǎng)際協(xié)議（IP）、傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol，UDP）、對象交換協(xié)議（OBEX）、無線應(yīng)用協(xié)議（WAP）、電子名片（vCard）和電子日歷（vCal）等。除上述協(xié)議以外，藍(lán)牙標(biāo)準(zhǔn)還定義了主機(jī)控制接口（HostControllerInterface，HCI），它為基帶控制器、連接管理器、硬件狀態(tài)和控制寄存器提供命令接口。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.4藍(lán)牙網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)藍(lán)牙網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如圖7-1所示。藍(lán)牙支持兩種連接，即點(diǎn)對點(diǎn)和點(diǎn)對多點(diǎn)連接，這樣就形成了兩種不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：微微網(wǎng)（Piconet）和散射網(wǎng)絡(luò)（Scatternet）。微微網(wǎng)中只有一個主端設(shè)備（Master），最多支持七個從端設(shè)備（Slave）與主端設(shè)備通信。主端設(shè)備以不同的跳頻序列來識別從端設(shè)備，并與之通信。若干個微微網(wǎng)形成一個散射網(wǎng)絡(luò)，藍(lán)牙設(shè)備既可以作為一個微微網(wǎng)中的主端設(shè)備，也可以在另一個微微網(wǎng)中作為從端設(shè)備。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.4藍(lán)牙網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)第7章網(wǎng)絡(luò)層近距離無線通信安全

圖7-1

藍(lán)牙網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)7.2.4藍(lán)牙網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)多個微微網(wǎng)可以連接在一起，組成更大規(guī)模的網(wǎng)絡(luò)，靠跳頻順序識別每一個微微網(wǎng)，同一個微微網(wǎng)的所有用戶都與這個跳頻順序同步，其拓?fù)浣Y(jié)構(gòu)可以稱為“多微微網(wǎng)”結(jié)構(gòu)。在一個“多微微網(wǎng)”中，在帶有10個全負(fù)載的獨(dú)立微微網(wǎng)的情況下，全雙工數(shù)據(jù)速率可超過6Mbps。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.5藍(lán)牙通信技術(shù)的工作原理1.藍(lán)牙通信的主從關(guān)系藍(lán)牙技術(shù)規(guī)定每一對設(shè)備之間進(jìn)行藍(lán)牙通訊時，必須一個為主端設(shè)備，另一個為從端設(shè)備，才能進(jìn)行通信。通信剛開始時，必須由主端設(shè)備發(fā)起配對呼叫請求，通信鏈路建立成功后，雙方即可收發(fā)數(shù)據(jù)。理論上，一個藍(lán)牙主端設(shè)備，可同時與7個藍(lán)牙從端設(shè)備進(jìn)行通訊。一個具備藍(lán)牙通訊功能的設(shè)備，可以在兩個角色間切換，平時工作在從模式，等待其它主設(shè)備來連接，需要時，轉(zhuǎn)換為主模式，向其它設(shè)備發(fā)起呼叫。一個藍(lán)牙設(shè)備以主模式發(fā)起呼叫時，需要知道對方的藍(lán)牙地址和配對密碼等信息，配對完成后，可直接發(fā)起呼叫。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.5藍(lán)牙通信技術(shù)的工作原理2.藍(lán)牙的呼叫過程藍(lán)牙主端設(shè)備發(fā)起呼叫，首先是查找，找出周圍處于可被查找的藍(lán)牙設(shè)備。主端設(shè)備找到從端藍(lán)牙設(shè)備后，與從端藍(lán)牙設(shè)備進(jìn)行配對，此時需要輸入從端設(shè)備的PIN碼，也有設(shè)備不需要輸入PIN碼。配對完成后，從端藍(lán)牙設(shè)備會記錄主端設(shè)備的信任信息，此時主端即可向從端設(shè)備發(fā)起呼叫，已配對的設(shè)備在下次呼叫時，不再需要重新配對。已配對的設(shè)備，做為從端的藍(lán)牙耳機(jī)也可以發(fā)起建鏈請求，但做數(shù)據(jù)通訊的藍(lán)牙模塊一般不發(fā)起呼叫。鏈路建立成功后，主從兩端之間即可進(jìn)行雙向的數(shù)據(jù)或語音通訊。在通信狀態(tài)下，主端和從端設(shè)備都可以發(fā)起斷鏈，斷開藍(lán)牙鏈路。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.6藍(lán)牙技術(shù)安全分析藍(lán)牙采用了在2.4GHz頻段上進(jìn)行跳頻擴(kuò)展的工作模式，這種模式本身具有一定的通信隱蔽性。擴(kuò)頻通信可以允許比常規(guī)無線通信低得多的信噪比，并且藍(lán)牙定義為近距離使用，因此其發(fā)射功率可以低至1mW，這在一定程度上減少了其無線電波的輻射范圍，增加了信息的隱蔽性。然而，從更為嚴(yán)格的安全角度來分析，物理信道上的這些基本的安全措施對于保證用戶的信息安全是并不夠的。在基于藍(lán)牙技術(shù)的物聯(lián)網(wǎng)應(yīng)用中，其安全風(fēng)險不容忽視。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.6藍(lán)牙技術(shù)安全分析藍(lán)牙技術(shù)主要的安全風(fēng)險如下。①藍(lán)牙采用ISM2.4GHz的頻段收發(fā)無線電信號，這與許多同類通信協(xié)議產(chǎn)生沖突，例如802.11b/802.11a/802.11n等，容易對藍(lán)牙通信產(chǎn)生干擾，使通信失效；②無線電信號在傳送過程中容易被截取、分析，失去信息的保密性；③通信對端設(shè)備身份容易被冒充，使通信失去可靠性。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.6藍(lán)牙技術(shù)安全分析針對以上安全風(fēng)險，在藍(lán)牙系統(tǒng)中采用跳頻擴(kuò)展技術(shù)（Frequency-HoppingSpreadSpectrum，F(xiàn)HSS），使藍(lán)牙通信能夠抵抗同類電磁波的干擾；并采用了加密技術(shù)來提高數(shù)據(jù)的保密性；采用身份鑒別機(jī)制來確保通信實(shí)體之間的可靠數(shù)據(jù)傳輸。雖然藍(lán)牙系統(tǒng)所用的跳頻技術(shù)已經(jīng)提供了一定的安全措施，但是用藍(lán)牙設(shè)備組建物聯(lián)網(wǎng)時仍需要對網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行安全管理，設(shè)置更為復(fù)雜的安全體系。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.7藍(lán)牙的安全體系架構(gòu)藍(lán)牙的安全體系架構(gòu)可以實(shí)現(xiàn)對業(yè)務(wù)的選擇性訪問，藍(lán)牙安全架構(gòu)建立在L2CAP層之上，特別是RFCOMM層。其他協(xié)議層對藍(lán)牙架構(gòu)沒有什么特別的處理，它們有自己的安全特征。藍(lán)牙安全架構(gòu)允許協(xié)議棧中的協(xié)議強(qiáng)化其安全策略，例如，L2CAP層在無繩電話方面強(qiáng)化了藍(lán)牙安全策略，RFCOMM層則在撥號網(wǎng)絡(luò)方面強(qiáng)化了藍(lán)牙安全策略，OBEX在文件傳輸和同步應(yīng)用方面采用自己的安全策略。藍(lán)牙安全架構(gòu)提供了一個靈活的安全框架，此框架指出了何時涉及用戶的操作，下層協(xié)議層需要哪些動作來支持所需的安全檢查等。第7章網(wǎng)絡(luò)層近距離無線通信安全

在藍(lán)牙系統(tǒng)中，安全架構(gòu)是建立在鏈路級安全特征之上的，藍(lán)牙技術(shù)的安全體系架構(gòu)如7-2圖所示，其中虛線為注冊過程，實(shí)線則為查詢過程。第7章網(wǎng)絡(luò)層近距離無線通信安全

圖7-2藍(lán)牙的安全體系結(jié)構(gòu)7.2.7藍(lán)牙的安全體系架構(gòu)安全管理器是藍(lán)牙安全架構(gòu)中最重要的部分，負(fù)責(zé)存儲與業(yè)務(wù)和設(shè)備安全相關(guān)的信息，響應(yīng)來自協(xié)議或者應(yīng)用程序的訪問需求，連接到應(yīng)用程序前加強(qiáng)鑒權(quán)和加密，初始化或者處理來自用戶以及外部安全控制實(shí)體的輸入，在設(shè)備級建立信任連接等。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.8藍(lán)牙的網(wǎng)絡(luò)安全模式藍(lán)牙標(biāo)準(zhǔn)中定義了3種網(wǎng)絡(luò)安全模式：非安全模式、強(qiáng)制業(yè)務(wù)級安全模式和強(qiáng)制鏈路級安全模式。1.非安全模式在非安全模式中，藍(lán)牙系統(tǒng)無任何安全需求，不需要任何安全服務(wù)和安全機(jī)制的保護(hù)，此時，任何設(shè)備和用戶都可以任何類型的服務(wù)。在實(shí)際應(yīng)用中，建議不要采用非安全模式。2.強(qiáng)制業(yè)務(wù)級安全模式在強(qiáng)制業(yè)務(wù)級安全模式中，業(yè)務(wù)級安全機(jī)制對系統(tǒng)的各個應(yīng)用和服務(wù)進(jìn)行安全保護(hù)，包括授權(quán)訪問、身份鑒別和加密傳輸。在這種模式下，加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議（LogicalLinkControllerandAdaptationProtocol，L2CAP）信道建立之前。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.8藍(lán)牙的網(wǎng)絡(luò)安全模式強(qiáng)制業(yè)務(wù)級安全模式中的安全管理器主要包括儲存安全性信息、應(yīng)答請求、強(qiáng)制鑒別和加密等關(guān)鍵任務(wù)。設(shè)備的3個信任等級和3種服務(wù)級別，分別存儲在設(shè)備數(shù)據(jù)表和業(yè)務(wù)數(shù)據(jù)表中，并且由安全管理器維護(hù)。每一個業(yè)務(wù)通過業(yè)務(wù)安全策略庫和設(shè)備庫來確定其安全等級。這兩個庫規(guī)定了：1)甲設(shè)備訪問乙設(shè)備是否需要授權(quán)；2)甲設(shè)備訪問乙設(shè)備是否需要身份鑒別；3)甲設(shè)備訪問乙設(shè)備是否需要數(shù)據(jù)加密傳輸。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.8藍(lán)牙的網(wǎng)絡(luò)安全模式在強(qiáng)制業(yè)務(wù)級安全模式規(guī)定了何時需要和用戶交互，以及為了滿足特定的安全需求，協(xié)議層之間必須進(jìn)行的安全行為。安全管理器是這個安全體系結(jié)構(gòu)的核心部分，它主要完成以下幾項(xiàng)任務(wù)：1)存儲和查詢有關(guān)服務(wù)的相關(guān)安全信息；2)存儲和查詢有關(guān)設(shè)備的相關(guān)安全信息；3)對應(yīng)用、復(fù)用協(xié)議和L2CAP協(xié)議的訪問請求（查詢）進(jìn)行響應(yīng)；4)在允許與應(yīng)用建立連接之前，實(shí)施身份鑒別、數(shù)據(jù)加密等安全措施；5)接受并處理GME的輸入，以在設(shè)備級建立安全關(guān)系；6)通過用戶接口接收并處理用戶或應(yīng)用的個人識別碼（PersonalIdentificationNumber，PIN），以完成身份鑒別和加密。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.8藍(lán)牙的網(wǎng)絡(luò)安全模式強(qiáng)制業(yè)務(wù)級安全模式能定義設(shè)備和業(yè)務(wù)的安全等級。藍(lán)牙設(shè)備可以分為可信任設(shè)備、不可信任設(shè)備和未知設(shè)備3種級別?？尚湃卧O(shè)備可以無限制地訪問所有服務(wù)；不可信任設(shè)備訪問業(yè)務(wù)受到限制；而未知設(shè)備視為不可信任設(shè)備，其訪問業(yè)務(wù)同樣受到限制。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.8藍(lán)牙的網(wǎng)絡(luò)安全模式在強(qiáng)制業(yè)務(wù)級安全模式中，藍(lán)牙業(yè)務(wù)的安全級別主要由以下3個方面來保證：1)授權(quán)要求：在授權(quán)之后，訪問權(quán)限只自動賦給可信任設(shè)備，其他設(shè)備需要手工授權(quán)才能訪問；2)鑒別要求：在連接到一個應(yīng)用之前，遠(yuǎn)程設(shè)備必須被鑒別；3)加密要求：在訪問業(yè)務(wù)發(fā)生之前，連接必須切換到加密模式。對于設(shè)備和業(yè)務(wù)的訪問權(quán)限取決于安全級別，各種業(yè)務(wù)可以事先注冊，對于這些業(yè)務(wù)訪問的級別取決于業(yè)務(wù)本身的安全機(jī)制。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.8藍(lán)牙的網(wǎng)絡(luò)安全模式3.強(qiáng)制鏈路級安全模式在強(qiáng)制鏈路級安全模式中，鏈路級安全機(jī)制對所有的應(yīng)用和業(yè)務(wù)都需要實(shí)行訪問授權(quán)、身份鑒別和加密傳輸。這種模式是強(qiáng)制業(yè)務(wù)層安全模式的極端情況，可以通過配置安全管理器并清除模塊存儲器中的鏈路密鑰來達(dá)到目的，在強(qiáng)制鏈路級安全模式下，身份鑒別和加密發(fā)生在鏈路建立之前。強(qiáng)制鏈路級安全模式與強(qiáng)制業(yè)務(wù)級安全模式之間的本質(zhì)區(qū)別在于：在強(qiáng)制業(yè)務(wù)級安全模式下，藍(lán)牙設(shè)備在信道建立之后啟動安全性過程，即在較高層的協(xié)議上完成安全性過程；而在強(qiáng)制鏈路級安全模式下，藍(lán)牙設(shè)備則是在信道建立之前啟動安全性過程，即在低層協(xié)議上完成安全性過程。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.8藍(lán)牙的網(wǎng)絡(luò)安全模式藍(lán)牙系統(tǒng)在鏈路層使用4種不同的信息安全單元來保證鏈路的安全：藍(lán)牙單元獨(dú)立地址（BD_ADDR）、業(yè)務(wù)處理隨機(jī)數(shù)（RAND）、鏈路密鑰、加密密鑰。各信息安全單元的長度見表7-1。第7章網(wǎng)絡(luò)層近距離無線通信安全

表7-1藍(lán)牙驗(yàn)證和加密過程中的信息安全單元參數(shù)長度（bit）BD_ADDR48RAND128鏈路密鑰128加密密鑰8～1287.2.8藍(lán)牙的網(wǎng)絡(luò)安全模式每一個藍(lán)牙設(shè)備都有一個唯一的藍(lán)牙單元獨(dú)立地址（BD_ADDR），它是一個48bit的IEEE地址，沒有安全保護(hù)；業(yè)務(wù)處理隨機(jī)數(shù)（RAND）也稱為會話密鑰，由藍(lán)牙系統(tǒng)隨機(jī)地生成；鏈路密鑰和加密密鑰在初始化時生成，它們是不公開的，加密密鑰的長度可根據(jù)需求配置。藍(lán)牙的鏈路層安全模式是通過匹配、鑒權(quán)和加密實(shí)現(xiàn)的。密鑰的建立是通過雙向的鏈接來完成的；而鑒權(quán)和加密既可以在物理鏈接中實(shí)現(xiàn)，也可以通過上層的協(xié)議來實(shí)現(xiàn)。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.8藍(lán)牙的網(wǎng)絡(luò)安全模式1)匹配兩臺藍(lán)牙設(shè)備試圖建立鏈接時，個人識別碼（PIN）與一個隨機(jī)數(shù)經(jīng)必要的信息交換和計(jì)算創(chuàng)建初始密鑰（Kinit），此過程稱為匹配。初始密鑰在校驗(yàn)器向申請者發(fā)出隨機(jī)數(shù)時創(chuàng)建。第7章網(wǎng)絡(luò)層近距離無線通信安全

2)鑒權(quán)藍(lán)牙鑒權(quán)過程的工作原理如圖7-3所示。第7章網(wǎng)絡(luò)層近距離無線通信安全

圖7-3藍(lán)牙的鑒權(quán)過程2)鑒權(quán)鑒權(quán)是藍(lán)牙設(shè)備必須支持的安全特性，它是一個基于“挑戰(zhàn)——應(yīng)答”的方案，在這個方案中，申請者對于鏈路密鑰和加密密鑰，使用會話密鑰經(jīng)2-MOV協(xié)議進(jìn)行驗(yàn)證。會話密鑰指當(dāng)前申請者/校驗(yàn)器共享的同一密鑰，校驗(yàn)器將挑戰(zhàn)申請者鑒權(quán)隨機(jī)數(shù)輸入，該輸入含有鑒權(quán)碼的AU_RANDA標(biāo)注，而該鑒權(quán)碼則以E1標(biāo)注，申請者向校驗(yàn)器返回結(jié)果SRES。第7章網(wǎng)絡(luò)層近距離無線通信安全

3)加密藍(lán)牙技術(shù)采用分組方式保護(hù)有效數(shù)據(jù)。對分組報頭和其他控制信息不加密。用序列密碼E0對有效載荷加密，E0對每一個有效荷載重新同步。藍(lán)牙的加密過程如圖7-4所示。第7章網(wǎng)絡(luò)層近距離無線通信安全

圖7-4藍(lán)牙的加密與解密過程3)加密加密過程由3個部分組成。第一部分設(shè)備初始化，同時生成加密密鑰KC，具體計(jì)算由藍(lán)牙E3算法執(zhí)行；第二部分由E0計(jì)算出加密有效荷載的密鑰；第三部分用E0生成比特流，對有效荷載進(jìn)行加密，解密過程則以同樣的方式進(jìn)行。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.9藍(lán)牙的密鑰管理藍(lán)牙安全體系中主要使用3種密鑰以確保安全的數(shù)據(jù)傳輸：個人識別碼（PIN）、鏈路密鑰和加密密鑰。其中最重要的是鏈路密鑰，用于兩個藍(lán)牙設(shè)備之間的相互鑒別。1.個人識別碼個人識別碼（PersonalIdentificationNumber，PIN）是一個由用戶選擇或固定的數(shù)字，長度可以為1至16個字節(jié)，通常為4位十進(jìn)制數(shù)。用戶在需要時可以改變個人識別碼，以增加系統(tǒng)的安全性。在兩個設(shè)備分別輸入個人識別碼比在其中一個使用固定的個人識別碼要安全得多。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.9藍(lán)牙的密鑰管理2.鏈路密鑰為滿足不同的藍(lán)牙應(yīng)用需要，有4種不同的鏈路密鑰。這4種鏈路密鑰都是128位的隨機(jī)數(shù)，它們分別是：①單元密鑰KA：KA在藍(lán)牙設(shè)備安裝時由單元A產(chǎn)生。它的存儲只需要很少的內(nèi)存單元，經(jīng)常用于藍(lán)牙設(shè)備只有少量內(nèi)存或此藍(lán)牙設(shè)備可被一個大的用戶組訪問的場合。②聯(lián)合密鑰KAB：KAB由單元A單元B產(chǎn)生。每一對設(shè)備有各自的聯(lián)合密鑰，在需要更高的安全性時使用。③主密鑰Kmaster：這種密鑰在主設(shè)備需要同時向多個從設(shè)備傳輸數(shù)據(jù)時使用，在本次會話過程中它將臨時替代原來的鏈路密鑰。④初始化密鑰Kinit：在初始化過程中使用，用于保護(hù)初始化參數(shù)的傳輸。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.9藍(lán)牙的密鑰管理3.加密密鑰加密密鑰由當(dāng)前的鏈路密鑰推算而來。每次需要加密密鑰時它會自動更換。將加密密鑰與鑒權(quán)密鑰分離開的原因是可以使用較短的加密密鑰而不減弱鑒權(quán)過程的安全性。4.密鑰的生成與初始化密鑰的交換發(fā)生在初始化過程中，在兩個需要進(jìn)行鑒權(quán)和加密的設(shè)備上分別完成。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.2.9藍(lán)牙的密鑰管理初始化過程包括以下步驟：①生成初始化密鑰。②鑒權(quán)。③生成鏈路密鑰。④交換鏈路密鑰。⑤兩個設(shè)備各自生成加密密鑰。在這些過程之后，鏈路或者建立成功或者建立失敗。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.3Wi-Fi網(wǎng)絡(luò)安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層的Wi-Fi技術(shù)一般用于較小范圍的無線通信，覆蓋范圍比較小，一般為一棟建筑物內(nèi)或房間內(nèi)，采用IEEE802.11系列標(biāo)準(zhǔn)，其傳輸速率一般在11?300Mbps之間，傳輸距離一般為50米?100米，工作頻段為2.4GHz。IEEE802.11系列標(biāo)準(zhǔn)包括IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n等幾個重要標(biāo)準(zhǔn)，主要用于實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)或者家庭無線網(wǎng)絡(luò)。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.3Wi-Fi網(wǎng)絡(luò)安全Wi-Fi網(wǎng)絡(luò)具有安裝簡單、使用方便、經(jīng)濟(jì)節(jié)約、易于擴(kuò)充等有線網(wǎng)絡(luò)無法比擬的優(yōu)點(diǎn)，因此得到了越來越廣泛的使用。然而，Wi-Fi信道開放的特點(diǎn)使得攻擊者能夠很容易地進(jìn)行竊聽、惡意修改并轉(zhuǎn)發(fā)，因此安全性成為阻礙Wi-Fi發(fā)展的最重要因素。雖然對Wi-Fi的需求不斷增長，但是安全問題也讓許多潛在的用戶望而卻步，對最終是否采用Wi-Fi技術(shù)猶豫不決。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.3.1Wi-Fi網(wǎng)絡(luò)的安全威脅使用Wi-Fi實(shí)現(xiàn)網(wǎng)絡(luò)通信時，網(wǎng)絡(luò)必須具有較強(qiáng)的保密能力。目前市場上的Wi-Fi產(chǎn)品，主要存在以下安全威脅：1.容易被入侵Wi-Fi非常容易被發(fā)現(xiàn)，為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在，無線網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，因此就給攻擊者提供了必要的網(wǎng)絡(luò)信息。攻擊者可以通過高靈敏度天線從公路邊、樓房中以及其他任何地方對無線網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的連接。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.3.1Wi-Fi網(wǎng)絡(luò)的安全威脅2.存在非法接入點(diǎn)Wi-Fi易于訪問和配置簡單的特性，常常使得網(wǎng)絡(luò)管理員非常苦惱。因?yàn)槿绻辉O(shè)置密碼，任何人都可以通過手機(jī)或者電腦不經(jīng)授權(quán)而接入Wi-Fi。而且，有許多部門并沒有經(jīng)過企業(yè)信息中心的授權(quán)，就自行組建Wi-Fi，這種非法的無線接入點(diǎn)會給整個物聯(lián)網(wǎng)帶來很大的安全隱患。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.3.1Wi-Fi網(wǎng)絡(luò)的安全威脅3.未經(jīng)授權(quán)使用服務(wù)幾乎有一半以上的網(wǎng)絡(luò)用戶，在配置無線接入點(diǎn)時，僅僅進(jìn)行簡單的配置。幾乎所有的無線接入點(diǎn)都按照默認(rèn)配置來開啟WEP進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。由于Wi-Fi開放式的訪問方式，因此未經(jīng)授權(quán)用戶擅自占用網(wǎng)絡(luò)資源時，不僅會增加帶寬費(fèi)用，還有可能導(dǎo)致法律糾紛。未經(jīng)授權(quán)的用戶并沒有遵守服務(wù)提供商提出的服務(wù)條款，這很可能會導(dǎo)致ISP中斷服務(wù)。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.3.1Wi-Fi網(wǎng)絡(luò)的安全威脅4.服務(wù)和性能的限制Wi-Fi的傳輸帶寬是有限的，由于物理層的開銷，使得Wi-Fi的實(shí)際最高有效吞吐量僅僅為標(biāo)準(zhǔn)的一半，而且該帶寬是被無線接入點(diǎn)的所有用戶共享的。無線帶寬可以被多種方式占用，比如來自有線網(wǎng)絡(luò)遠(yuǎn)遠(yuǎn)超過無線網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)流量，如果攻擊者從快速以太網(wǎng)發(fā)送大量的ping信號，就可以輕易地占用無線接入點(diǎn)有限的帶寬。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.3.1Wi-Fi網(wǎng)絡(luò)的安全威脅5.地址欺騙和會話攔截由于802.11Wi-Fi對數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，使得攻擊者可以通過欺騙重新定向數(shù)據(jù)流，使ARP表變得混亂。通過非常簡單的方法，攻擊者就可以輕易獲得無線網(wǎng)絡(luò)中站點(diǎn)的MAC地址，這些地址可以在惡意攻擊時使用。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.3.1Wi-Fi網(wǎng)絡(luò)的安全威脅6.流量分析與流量偵聽802.11Wi-Fi無法防止攻擊者采用被動方式監(jiān)聽網(wǎng)絡(luò)流量，而任何無線網(wǎng)絡(luò)分析設(shè)備都可以不受任何阻礙的截獲未進(jìn)行加密的網(wǎng)絡(luò)流量。目前，WEP存在可以被攻擊者利用的漏洞，它只能保護(hù)用戶和網(wǎng)絡(luò)通信的初始數(shù)據(jù)，管理和控制幀是不能被WEP加密和認(rèn)證的。顯然，這就給攻擊者以欺騙幀終止網(wǎng)絡(luò)通信提供了機(jī)會。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.3.1Wi-Fi網(wǎng)絡(luò)的安全威脅7.高級入侵一旦攻擊者進(jìn)入Wi-Fi，它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。很多無線網(wǎng)絡(luò)都有一套精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊。但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部卻非常脆弱，很容易受到攻擊。無線網(wǎng)絡(luò)通過簡單配置就可以快速的接入主干網(wǎng)絡(luò)，這將使得網(wǎng)絡(luò)暴露在攻擊者面前，從而遭到入侵。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.3.2Wi-Fi網(wǎng)絡(luò)安全技術(shù)到目前為止，已經(jīng)出現(xiàn)了多種Wi-Fi的安全技術(shù)，包括物理地址過濾、服務(wù)區(qū)標(biāo)識符（SSID）匹配、有線對等保密（WEP）、端口訪問控制技術(shù)、WPA、IEEE802.11i和WAPI等。1.物理地址（MAC）過濾每一個無線工作站網(wǎng)卡都有唯一的48位二進(jìn)制數(shù)的物理地址（MAC），該物理地址編碼方式類似于以太網(wǎng)的物理地址。網(wǎng)絡(luò)管理員可以在Wi-Fi訪問點(diǎn)（AccessPoint，AP）中手工維護(hù)一組允許（或不允許）通過AP訪問網(wǎng)絡(luò)地址的列表，以實(shí)現(xiàn)基于物理地址的訪問過濾。第7章網(wǎng)絡(luò)層近距離無線通信安全

物理地址過濾具有如下四個優(yōu)點(diǎn)：①簡化了訪問控制。②接受或者拒絕預(yù)先設(shè)定的用戶。③被過濾的物理地址不能進(jìn)行訪問。④提供了第二層防護(hù)。然而，物理地址過濾也存在以下兩個缺點(diǎn)：①當(dāng)AP和無線終端數(shù)量較多時，大大增加了管理負(fù)擔(dān)。②容易受到MAC地址偽裝攻擊。第7章網(wǎng)絡(luò)層近距離無線通信安全

2.服務(wù)區(qū)標(biāo)識符（SSID）匹配服務(wù)區(qū)標(biāo)識符（ServiceSetIdentifier，SSID）匹配將一個Wi-Fi分為幾個不同的子網(wǎng)絡(luò)，每一個子網(wǎng)絡(luò)都有其對應(yīng)的身份標(biāo)識（SSID），只有無線終端設(shè)置了配對的SSID才能接入相應(yīng)的子網(wǎng)絡(luò)。因此可以認(rèn)為SSID是一個簡單的口令，提供了口令認(rèn)證機(jī)制，實(shí)現(xiàn)了一定的安全性。但是這種口令很容易被無線終端探測出來，企業(yè)級無線應(yīng)用絕不能只依賴這種技術(shù)做安全保障，而只能作為區(qū)分不同無線服務(wù)區(qū)的標(biāo)識。第7章網(wǎng)絡(luò)層近距離無線通信安全

3.IEEE802.11WEP加密技術(shù)IEEE802.11標(biāo)準(zhǔn)定義了一種稱為有線對等保密（WEP）的加密技術(shù)，其目的是為Wi-Fi提供與有線網(wǎng)絡(luò)相同級別的安全保護(hù)。WEP采用靜態(tài)的有線對等加密密鑰的基本安全方式。靜態(tài)WEP密鑰是一種在會話過程中不發(fā)生變化，也不針對各個用戶而變化的密鑰。在標(biāo)準(zhǔn)中，加密密鑰長度有64位和128位兩種。其中24位的加密密鑰是由系統(tǒng)產(chǎn)生的，因此需要在無線接入點(diǎn)和無線站點(diǎn)上配置的密鑰只有40位或104位。第7章網(wǎng)絡(luò)層近距離無線通信安全

3.IEEE802.11WEP加密技術(shù)IEEE802.11WEP在傳輸上提供了一定的安全性和保密性，能夠阻止無線用戶有意或無意地查看到無線接入點(diǎn)和無線站點(diǎn)之間傳輸?shù)膬?nèi)容，其主要優(yōu)點(diǎn)如下：①全部報文都是使用校驗(yàn)和加密，提供的一些抵抗篡改的能力。②通過加密來維護(hù)一定的保密性，如果沒有密鑰，就難以對報文解密。③WEP非常容易實(shí)現(xiàn)。④WEP為Wi-Fi應(yīng)用程序提供了非?；镜谋Ｗo(hù)。第7章網(wǎng)絡(luò)層近距離無線通信安全

3.IEEE802.11WEP加密技術(shù)然而，IEEE802.11WEP也存在以下6個缺點(diǎn)：①靜態(tài)WEP密鑰對于WLAN上的所有用戶都是通用的。這意味著如果某個無線設(shè)備丟失或者被盜，所有其他設(shè)備上的靜態(tài)WEP密鑰都必須進(jìn)行修改，以保持相同級別的安全性。這將給網(wǎng)絡(luò)管理員帶來非常費(fèi)時費(fèi)力的、不切實(shí)際的管理任務(wù)。②缺少密鑰管理WEP標(biāo)準(zhǔn)中并沒有規(guī)定共享密鑰的管理方案，通常是手工進(jìn)行配置與維護(hù)。由于更換密鑰的費(fèi)時與困難，因此密鑰通常長時間使用而極少更改。第7章網(wǎng)絡(luò)層近距離無線通信安全

3.IEEE802.11WEP加密技術(shù)然而，IEEE802.11WEP也存在以下6個缺點(diǎn)：（續(xù)）③ICV算法不合適ICV算法是一種基于CRC-32的用于檢測傳輸噪音和普通錯誤的算法。CRC-32是信息的線性函數(shù)，這意味著攻擊者可以篡改加密信息，并且很容易的修改ICV，使偽裝的信息表面上看起來是可信的。④RC4算法存在弱點(diǎn)在RC4算法中存在弱密鑰。所謂弱密鑰，就是密鑰與輸出之間存在相關(guān)性。攻擊者收集到足夠多的使用弱密鑰的數(shù)據(jù)包后，就可以對弱密鑰進(jìn)行分析，只需嘗試很少的密鑰就可以接入到Wi-Fi中。第7章網(wǎng)絡(luò)層近距離無線通信安全

3.IEEE802.11WEP加密技術(shù)然而，IEEE802.11WEP也存在以下6個缺點(diǎn)：（續(xù)）⑤認(rèn)證信息容易偽造基于WEP的共享密鑰認(rèn)證的目的就是實(shí)現(xiàn)訪問控制，但是事實(shí)卻截然相反。只要通過監(jiān)聽一次成功的認(rèn)證，攻擊者以后就可以偽造認(rèn)證。啟動共享密鑰認(rèn)證實(shí)際上降低了網(wǎng)絡(luò)的總體安全性，使得攻擊者猜中WEP密鑰變得更為容易。⑥WEP2算法沒有解決其機(jī)制本身產(chǎn)生的安全漏洞為了提高安全性，WiFi工作組提供了WEP2技術(shù)，該技術(shù)與WEP算法相比，僅僅是將WEP密鑰的長度從四十位加長到一百二十八位，初始化向量的長度從二十四位加長到一百二十八位。但是WEP算法的安全漏洞，是由于WEP安全機(jī)制本身引起的，與密鑰的長度無關(guān)，盡管增加了密鑰的長度，也不可能增強(qiáng)其安全程度。也就是說，WEP2算法并沒有起到提高安全性的作用。第7章網(wǎng)絡(luò)層近距離無線通信安全

4.IEEE802.1x/EAP用戶認(rèn)證IEEE802.1x是針對以太網(wǎng)而提出的基于端口進(jìn)行網(wǎng)絡(luò)訪問控制的安全性標(biāo)準(zhǔn)?；诙丝诘木W(wǎng)絡(luò)訪問控制利用物理層特性對連接到局域網(wǎng)端口的設(shè)備進(jìn)行身份認(rèn)證。如果認(rèn)證失敗，則禁止該設(shè)備訪問局域網(wǎng)的資源。盡管IEEE802.1x標(biāo)準(zhǔn)最初是為有線局域網(wǎng)設(shè)計(jì)和制定的，但是它也適用于符合IEEE802.1x標(biāo)準(zhǔn)的Wi-Fi，并且被視為Wi-Fi的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。第7章網(wǎng)絡(luò)層近距離無線通信安全

4.IEEE802.1x/EAP用戶認(rèn)證IEEE802.1x的體系結(jié)構(gòu)包括以下三個主要的組件：①請求方：是提出認(rèn)證申請的用戶接入設(shè)備，在Wi-Fi中，通常只待接入網(wǎng)絡(luò)的無線客戶端設(shè)備。②認(rèn)證方：是允許客戶端進(jìn)行網(wǎng)絡(luò)訪問的實(shí)體，在Wi-Fi中，通常指訪問接入點(diǎn)（AP）。③認(rèn)證服務(wù)器：是為認(rèn)證方提供認(rèn)證服務(wù)的實(shí)體。認(rèn)證服務(wù)器對認(rèn)證方進(jìn)行驗(yàn)證，然后告知認(rèn)證方該請求者是否為授權(quán)用戶。認(rèn)證服務(wù)器可以是某個單獨(dú)的服務(wù)器實(shí)體，也可以不是單獨(dú)的服務(wù)器實(shí)體，此時通常都是將認(rèn)證功能集成到認(rèn)證方。第7章網(wǎng)絡(luò)層近距離無線通信安全

4.IEEE802.1x/EAP用戶認(rèn)證IEEE802.1x標(biāo)準(zhǔn)為認(rèn)證方定義了兩種訪問控制端口，即受控端口和非受控端口。受控端口分配給那些已經(jīng)成功通過認(rèn)證的實(shí)體進(jìn)行網(wǎng)絡(luò)訪問；而認(rèn)證尚未完成之前，所有的通信數(shù)據(jù)流從非受控端口進(jìn)出。非受控端口只允許通過IEEE802.1x認(rèn)證的數(shù)據(jù)，一旦認(rèn)證成功通過，請求方就可以通過受控端口訪問Wi-Fi的資源和服務(wù)。IEEE802.1x技術(shù)是一種增強(qiáng)型的網(wǎng)絡(luò)安全解決方案。在采用的IEEE802.1xWi-Fi中，無線用戶端安裝客戶端軟件作為請求方，無線訪問點(diǎn)（AP）嵌入IEEE802.1x認(rèn)證代理作為認(rèn)證方，同時它還作為RADIUS認(rèn)證服務(wù)器的客戶端，負(fù)責(zé)用戶與RADIUS服務(wù)器之間認(rèn)證信息的轉(zhuǎn)發(fā)。第7章網(wǎng)絡(luò)層近距離無線通信安全

5.WPA安全標(biāo)準(zhǔn)針對人們對提高Wi-Fi安全的迫切需求，WiFi聯(lián)盟專門制定了WiFi保護(hù)接入標(biāo)準(zhǔn)（WiFiProtectedAccess，WPA）。WPA是IEEE802.11i的一個子集，其核心就是IEEE802.1x和TKIP。WPA采用了IEEE802.1x和TKIP來實(shí)現(xiàn)Wi-Fi的訪問控制、密鑰管理和數(shù)據(jù)加密。盡管WPA在安全性方面比WEP有了很大的改進(jìn)和加強(qiáng)，但是WPA僅僅是一個臨時性的過渡方案，WPA2則進(jìn)一步采用了AES加密機(jī)制。第7章網(wǎng)絡(luò)層近距離無線通信安全

5.WPA安全標(biāo)準(zhǔn)IEEE802.11i安全標(biāo)準(zhǔn)規(guī)定使用IEEE802.1x認(rèn)證和密鑰管理方式，在數(shù)據(jù)加密方面，定義了TKIP（TemporalKeyIntegrityProtocol）、CCMP（Counter-Mode/CBC-MACProtocol）和WRAP（WirelessRobustAuthenticatedProtocol）3種加密機(jī)制。其中TKIP采用了WEP機(jī)制中的RC4作為核心加密算法，可以通過在現(xiàn)有的設(shè)備上升級固件和驅(qū)動程序的方法，達(dá)到提高Wi-Fi安全的目的。CCMP機(jī)制基于AES（AdvancedEncryptionStandard）加密算法和CCM（Counter-Mode/CBC-MAC）認(rèn)證方式，使得Wi-Fi的安全性能大大提高，是實(shí)現(xiàn)RSN的強(qiáng)制性要求。第7章網(wǎng)絡(luò)層近距離無線通信安全

6.WPA2安全標(biāo)準(zhǔn)WPA2是WPA的第二版，是Wi-Fi聯(lián)盟對采用IEEE802.11i安全增強(qiáng)功能的產(chǎn)品的認(rèn)證計(jì)劃。簡單一點(diǎn)理解，WPA2是基于WPA的一種新的加密方式。Wi-Fi聯(lián)盟是一個對不同廠商的無線LAN終端產(chǎn)品能夠順利地相互連接進(jìn)行認(rèn)證的業(yè)界團(tuán)體，由該團(tuán)體制定的安全方式是“WPA(Wi-FiProtectedAccess,Wi-Fi保護(hù)訪問)”。2004年09月發(fā)表的“WPA2”支持“AES”加密方式。除此之外，與過去的WPA相比在功能方面沒有大的區(qū)別。古老的“WEP”加密方式，在安全上存在著若被第三者惡意截獲信號密碼容易被破解的問題。但也有部分較老的設(shè)備不支持此加密方式。第7章網(wǎng)絡(luò)層近距離無線通信安全

6.WPA2安全標(biāo)準(zhǔn)WPA2是經(jīng)由Wi-Fi聯(lián)盟驗(yàn)證過的IEEE802.11i標(biāo)準(zhǔn)的認(rèn)證形式。WPA2實(shí)現(xiàn)了802.11i的強(qiáng)制性元素，特別是Michael算法由公認(rèn)徹底安全的CCMP消息認(rèn)證碼所取代、而RC4也被AES取代。微軟WindowsXP對WPA2的正式支持于2005年5月1日推出，但網(wǎng)卡的驅(qū)動程序可能要更新。蘋果計(jì)算機(jī)在所有配備了AirPortExtreme的麥金塔、AirPortExtreme基地臺和AirPortExpress上都支持WPA2，所需的固件升級已包含在2005年7月14日發(fā)布的AirPort4.2中。第7章網(wǎng)絡(luò)層近距離無線通信安全

6.WPA2安全標(biāo)準(zhǔn)預(yù)共享密鑰模式（pre-sharedkey，PSK），又稱為個人模式（Personal），是針對承擔(dān)不起802.1X認(rèn)證服務(wù)器的成本和復(fù)雜度的家庭或小型公司網(wǎng)絡(luò)設(shè)計(jì)和使用的，每一個用戶必須輸入預(yù)先配置好的相同的密鑰來接入網(wǎng)絡(luò)，而密鑰可以是8到63個ASCII字符、或是64個16進(jìn)制數(shù)字（256比特）。用戶可以自行斟酌要不要把密鑰存在計(jì)算機(jī)里以省去重復(fù)鍵入的麻煩，但密鑰一定要預(yù)先配置在Wi-Fi路由器里。第7章網(wǎng)絡(luò)層近距離無線通信安全

6.WPA2安全標(biāo)準(zhǔn)WPA2的安全性是利用PBKDF2密鑰導(dǎo)出函數(shù)來增強(qiáng)的，然而用戶采用的典型的弱密鑰會被密碼破解攻擊。WPA和WPA2可以用至少5個Diceware詞或是14個完全隨機(jī)字母當(dāng)密鑰來擊敗密碼破解攻擊，不過若是想要有最大強(qiáng)度的話，應(yīng)該采用8個Diceware詞或22個隨機(jī)字母。密鑰應(yīng)該要定期更換，在有人使用網(wǎng)上的權(quán)利被撤消、或是設(shè)置好要使用網(wǎng)上的設(shè)備丟失或被攻破時，也要立刻更換。某些消費(fèi)電子芯片制造商已經(jīng)有辦法跳過用戶選出弱密鑰的問題，而自動產(chǎn)生和散布強(qiáng)密鑰。做法是透過軟件或硬件接口以外部方法把新的Wi-Fi適配器或家電加入網(wǎng)上，包括按鈕（BroadcomSecureEasySetup和BuffaloAirStationOne-TouchSecureSetup）和透過軟件輸入一個短的挑戰(zhàn)語（AtherosJumpStart）。第7章網(wǎng)絡(luò)層近距離無線通信安全

6.WPA2安全標(biāo)準(zhǔn)早在2009年，日本的兩位安全專家聲稱，他們研發(fā)出一種可以在一分鐘內(nèi)利用無線路由器攻破WPA加密系統(tǒng)的辦法。這是一種掃描電腦和使用WPA（Wi-Fi保護(hù)接入）加密系統(tǒng)的路由器之間加密流量的攻擊方法。不過，這種攻擊方法并沒有公布于眾。但是這并不意味著WPA的安全。近幾年，隨著對Wi-Fi無線安全的深入分析，黑客已經(jīng)發(fā)現(xiàn)了WPA2加密破解方法。通過字典以及PIN碼破解，幾乎可以輕易破解60%采用WPA2加密的Wi-Fi系統(tǒng)。此外，WPA加密方式還有一個漏洞，攻擊者可以利用spoonwpa等工具，搜索到合法用戶的網(wǎng)卡地址，并偽裝該地址對路由器進(jìn)行攻擊，迫使合法用戶掉線重新連接，在此過程中獲得一個有效的握手包，并對握手包批量猜密碼，如果猜密的字典中有合法用戶設(shè)置的密碼，即可被破解。建議用戶在加密時盡可能使用無規(guī)律的字母與數(shù)字，以提高網(wǎng)絡(luò)的安全性。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.WPA3安全標(biāo)準(zhǔn)保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)3（Wi-FiProtectedAccess3，WPA3），是Wi-Fi聯(lián)盟組織在2018年1月8日在美國拉斯維加斯的國際消費(fèi)電子展（CES）上發(fā)布了Wi-Fi新加密協(xié)議，這是Wi-Fi身份驗(yàn)證標(biāo)準(zhǔn)WPA2技術(shù)的后續(xù)版本。2018年6月26日，Wi-Fi聯(lián)盟宣布WPA3協(xié)議已最終完成。WPA3標(biāo)準(zhǔn)將加密公共Wi-Fi網(wǎng)絡(luò)上的所有數(shù)據(jù)，可以進(jìn)一步保護(hù)不安全的Wi-Fi網(wǎng)絡(luò)。特別當(dāng)用戶使用酒店和旅游Wi-Fi熱點(diǎn)等公共網(wǎng)絡(luò)時，借助WPA3創(chuàng)建更安全的連接，使黑客無法窺探用戶的流量，難以獲得私人信息。盡管如此，黑客仍然可以通過專門的，主動的攻擊來竊取數(shù)據(jù)。但是，WPA3安全機(jī)制至少可以阻止強(qiáng)力攻擊。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.WPA3安全標(biāo)準(zhǔn)WPA3在安全方面的新功能如下：功能一：對使用弱密碼的人采取“強(qiáng)有力的保護(hù)”。如果密碼多次輸錯，將鎖定攻擊行為，屏蔽WiFi身份驗(yàn)證過程來防止暴力攻擊。功能二：WPA3將簡化顯示接口受限，甚至包括不具備顯示接口的設(shè)備的安全配置流程。能夠使用附近的WiFi設(shè)備作為其他設(shè)備的配置面板，為物聯(lián)網(wǎng)設(shè)備提供更好的安全性。用戶將能夠使用他的手機(jī)或平板電腦來配置另一個沒有屏幕的設(shè)備（如智能鎖、智能燈泡或門鈴）等小型物聯(lián)網(wǎng)設(shè)備設(shè)置密碼和憑證，而不是將其開放給任何人訪問和控制。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.WPA3安全標(biāo)準(zhǔn)WPA3在安全方面的新功能如下：(續(xù))功能三：在接入開放性網(wǎng)絡(luò)時，通過個性化數(shù)據(jù)加密增強(qiáng)用戶隱私的安全性，它是對每個設(shè)備與路由器或接入點(diǎn)之間的連接進(jìn)行加密的一個特征。功能四：WPA3的密碼算法提升至192位的CNSA等級算法，與之前的128位加密算法相比，增加了字典法暴力密碼破解的難度。并使用新的握手重傳方法取代WPA2的四次握手，WiFi聯(lián)盟將其描述為“192位安全套件"。，該套件與美國國家安全系統(tǒng)委員會國家商用安全算法（CNSA）套件相兼容，將進(jìn)一步保護(hù)政府、國防和工業(yè)等更高安全要求的Wi-Fi網(wǎng)絡(luò)。第7章網(wǎng)絡(luò)層近距離無線通信安全

8.WAPI協(xié)議雖然IEEE802.11i有效地解決了Wi-Fi傳統(tǒng)安全體制的大部分安全問題，但是當(dāng)它應(yīng)用到運(yùn)營的Wi-Fi時，仍然存在相當(dāng)?shù)膯栴}。WAPI協(xié)議采用國家密碼管理局委員會辦公室批準(zhǔn)的公開秘鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法，分別用于Wi-Fi設(shè)備的數(shù)字證書、密鑰協(xié)商以及傳輸數(shù)據(jù)的加密和解密，從而實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù)。第7章網(wǎng)絡(luò)層近距離無線通信安全

8.WAPI協(xié)議WAPI安全系統(tǒng)采用公鑰加密技術(shù)，鑒別服務(wù)器AS負(fù)責(zé)證書的頒發(fā)、驗(yàn)證與吊銷等，無線客戶端及移動終端與無線接入點(diǎn)AP上都安裝有AS頒發(fā)的公鑰證書，作為自己的數(shù)字身份憑證。當(dāng)移動終端登錄到無線接入點(diǎn)時，在使用和訪問網(wǎng)絡(luò)之前必須通過鑒別服務(wù)器對雙方進(jìn)行身份驗(yàn)證。根據(jù)驗(yàn)證的結(jié)果，持有合法證書的移動終端才能接入持有合法證書的無線接入點(diǎn)，也就是說才能通過無線接入點(diǎn)訪問網(wǎng)絡(luò)。這樣不僅可以防止非法移動終端接入而訪問網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源，而且還可以防止移動終端登錄到非法無線接入點(diǎn)的造成信息泄露。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.4ZigBee網(wǎng)絡(luò)安全ZigBee又稱為紫蜂協(xié)議，ZigBee技術(shù)是一種可以實(shí)現(xiàn)近距離無線通信技術(shù)，它以功耗低、成本低、復(fù)雜程度低優(yōu)勝于其他的短距離無線通信技術(shù)。ZigBee的名稱來源于蜜蜂的八字舞，由于蜜蜂（bee）是靠飛翔和“嗡嗡”（Zig）地抖動翅膀的“舞蹈”來與同伴傳遞花粉所在方位信息，也就是說蜜蜂依靠這樣的方式構(gòu)成了群體中的通信網(wǎng)絡(luò)。ZigBee技術(shù)以往曾稱為HomeRFLite、RF-Easylink或FireFly，如今統(tǒng)一稱為ZigBee。ZigBee是一種介于藍(lán)牙技術(shù)和RFID技術(shù)之間的無線通信技術(shù)，主要應(yīng)用于短距離內(nèi)對傳輸速度要求不高的電子通信設(shè)備之間的數(shù)據(jù)傳輸，以及典型的、有周期性的、間歇性反應(yīng)時間的數(shù)據(jù)傳輸。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.4ZigBee網(wǎng)絡(luò)安全ZigBee技術(shù)作為短距離無線傳感器網(wǎng)絡(luò)的通信標(biāo)準(zhǔn)，廣泛應(yīng)用于家庭居住控制、商業(yè)建筑自動化和企業(yè)生產(chǎn)管理等領(lǐng)域。ZigBee技術(shù)標(biāo)準(zhǔn)由ZigBee技術(shù)聯(lián)盟于2004年推出，該聯(lián)盟是一個由半導(dǎo)體廠商、技術(shù)供應(yīng)商和原始設(shè)備制造商結(jié)盟的組織。由于具有低功耗、低延時、較長電池壽命等優(yōu)點(diǎn)，使得它在低速率無線傳感器網(wǎng)絡(luò)中扮演著非常重要的角色，市場前景非常廣闊。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.4.1ZigBee技術(shù)的主要特點(diǎn)ZigBee技術(shù)相對于其它的無線通信技術(shù)，具有功耗低、成本較低、較短的傳輸范圍、時延短、網(wǎng)絡(luò)容量大、數(shù)據(jù)傳輸時的可靠性較高以及安全性高等主要特點(diǎn)。①功耗低功耗低是ZigBee技術(shù)的一個主要特點(diǎn)。由于ZigBee的傳輸率低，傳輸數(shù)據(jù)量很少，并且采用了休眠模式，因此ZigBee設(shè)備非常省電。據(jù)估計(jì)，ZigBee設(shè)備僅靠兩節(jié)電池就可以維持長達(dá)六個月到兩年時間所需要的電能。②成本較低ZigBee技術(shù)成本較低，原因是其協(xié)議簡單，因而所需的內(nèi)存空間小。ZigBee不僅協(xié)議是免專利費(fèi)的，而且芯片價格低，每塊芯片只需要兩美元。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.4.1ZigBee技術(shù)的主要特點(diǎn)③較短的傳輸范圍一般來說，ZigBee技術(shù)的室內(nèi)傳輸距離在幾十米以內(nèi)，室外傳輸距離在幾百米以內(nèi)，屬于近距離傳輸技術(shù)。④時延短ZigBee技術(shù)從休眠狀態(tài)轉(zhuǎn)入工作狀態(tài)只需要15毫秒，搜索設(shè)備時延為30毫秒，活動設(shè)備信道接入時延為15毫秒。作為比較，藍(lán)牙技術(shù)時延需要3至10秒，Wi-Fi則需要3秒。⑤網(wǎng)絡(luò)容量大ZigBee的節(jié)點(diǎn)編址為兩個字節(jié)，其網(wǎng)絡(luò)節(jié)點(diǎn)容量理論上可達(dá)65535。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.4.1ZigBee技術(shù)的主要特點(diǎn)⑥數(shù)據(jù)傳輸時的可靠性較高ZigBee技術(shù)中避免碰撞的機(jī)制可以通過為寬帶預(yù)留時隙和避免傳輸數(shù)據(jù)時發(fā)生競爭和沖突。并且，通過ZigBee技術(shù)發(fā)送的每個數(shù)據(jù)包是否被對方接收都必須得到完全的確認(rèn)，這就使得ZigBee技術(shù)在數(shù)據(jù)傳輸環(huán)節(jié)中具有較高的可靠性。⑦安全性高ZigBee提供了基于循環(huán)冗余校驗(yàn)的數(shù)據(jù)包完整性檢查機(jī)制，支持鑒權(quán)和認(rèn)證，采用AES-128高級加密算法，從而保護(hù)數(shù)據(jù)荷載和防止攻擊者冒充合法設(shè)備。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.4.2ZigBee安全技術(shù)分析ZigBee協(xié)議棧安全體系結(jié)構(gòu)如圖7-5所示。第7章網(wǎng)絡(luò)層近距離無線通信安全

圖7-5ZigBee協(xié)議棧安全體系結(jié)構(gòu)7.4.2ZigBee安全技術(shù)分析ZigBee是針對低速率無線個人局域網(wǎng)，基于IEEE802.15.4介質(zhì)訪問控制層和物理層標(biāo)準(zhǔn)，并在其基礎(chǔ)上開發(fā)的一組包含組網(wǎng)、安全和應(yīng)用軟件方面的技術(shù)標(biāo)準(zhǔn)。ZigBee協(xié)議框架如圖所示，主要由IEEE802.15.4小組和ZigBee聯(lián)盟這兩個組織負(fù)責(zé)標(biāo)準(zhǔn)規(guī)范的制定。ZigBee建立在IEEE802.15.4標(biāo)準(zhǔn)之上，它確定了可在不同制造商之間共享的應(yīng)用綱要。IEEE802.15.4僅定義了物理層和數(shù)據(jù)鏈路層。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.4.2ZigBee安全技術(shù)分析1.ZigBee的物理層ZigBee兼容的產(chǎn)品工作在IEEE802.15.4的物理層之上，可以工作在全球通用標(biāo)準(zhǔn)的2.4GHz、美國標(biāo)準(zhǔn)的915MHz和歐洲標(biāo)準(zhǔn)的868MHz三個的頻段上，并且在這三個頻段上分別具有250kbps、40kbps和20kbps的最高數(shù)據(jù)傳輸速率。當(dāng)使用2.4GHz頻段時，ZigBee技術(shù)在室內(nèi)的傳輸距離為10米，在室外的傳輸距離則可以達(dá)到200米；當(dāng)使用其他頻段，室內(nèi)傳輸距離為30米，室外傳輸距離則能達(dá)到1000米。實(shí)際傳輸中，其傳輸距離根據(jù)發(fā)射功率確定，可以變化調(diào)整。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.4.2ZigBee安全技術(shù)分析1.ZigBee的物理層由于ZigBee使用的是開放頻段，已經(jīng)使用多種無線通信技術(shù)。為了避免互相干擾，各個頻段均采用直接序列擴(kuò)頻技術(shù)。物理層的直接序列擴(kuò)頻技術(shù)允許設(shè)備無需閉環(huán)同步，在三個不同頻段都采用相位調(diào)制技術(shù)。在2.4GHz頻段采用較高階的QPSK調(diào)制技術(shù)，以達(dá)到250kbps的速率，并降低工作時間，減少功率消耗。在868MHz和915MHz頻段則采用BPSK的調(diào)制技術(shù)。與2.4GHz頻段相比，868MHz和915MHz頻段為低頻頻段，無線傳輸?shù)膿p耗較少，傳輸距離較遠(yuǎn)。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.4.2ZigBee安全技術(shù)分析2.ZigBee的數(shù)據(jù)鏈路層IEEE802系列標(biāo)準(zhǔn)將數(shù)據(jù)鏈路層分為邏輯鏈路控制層（LLC）和介質(zhì)接入控制層（MAC）兩個子層。邏輯鏈路控制層負(fù)責(zé)傳輸?shù)目煽啃员Ｕ虾涂刂?、?shù)據(jù)包的分段與重組、數(shù)據(jù)包的順序傳輸工作，為802標(biāo)準(zhǔn)系列所共用。而介質(zhì)接入控制層子層的協(xié)議則依賴于各自的物理層。IEEE802.15.4的MAC層能支持多種邏輯鏈路控制層標(biāo)準(zhǔn)，通過業(yè)務(wù)相關(guān)的匯聚子層協(xié)議承載。ZigBee數(shù)據(jù)鏈路層安全幀結(jié)構(gòu)如圖7-6所示。第7章網(wǎng)絡(luò)層近距離無線通信安全

圖7-6ZigBee數(shù)據(jù)鏈路層安全幀結(jié)構(gòu)7.4.2ZigBee安全技術(shù)分析3.ZigBee的網(wǎng)絡(luò)層網(wǎng)絡(luò)層的主要功能是負(fù)責(zé)拓樸結(jié)構(gòu)的建立和網(wǎng)絡(luò)連接的維護(hù)，包括設(shè)計(jì)連接和斷開網(wǎng)絡(luò)時所采用的機(jī)制、幀傳輸過程中所采用的安全性機(jī)制、設(shè)備的路由發(fā)現(xiàn)和轉(zhuǎn)交機(jī)制等。ZigBee網(wǎng)絡(luò)層對幀采取的保護(hù)機(jī)制與數(shù)據(jù)鏈路層相同，為了保證幀能夠正確傳輸，幀格式中也加入了輔助頭部（AH）和消息完整性校驗(yàn)碼（MIC）。網(wǎng)絡(luò)層安全幀結(jié)構(gòu)如圖7-7所示。第7章網(wǎng)絡(luò)層近距離無線通信安全

圖7-7ZigBee網(wǎng)絡(luò)層安全幀結(jié)構(gòu)7.4.2ZigBee安全技術(shù)分析3.ZigBee的網(wǎng)絡(luò)層網(wǎng)絡(luò)層的主要思想是首先廣播路由信息，接著處理接收到的路由信息，如判斷數(shù)據(jù)幀來源，然后根據(jù)數(shù)據(jù)幀中的目的地址采取相應(yīng)機(jī)制將數(shù)據(jù)幀傳送出去。在傳送的過程中通常是利用鏈接密鑰對數(shù)據(jù)進(jìn)行加密處理，如果鏈接密鑰不可用，則網(wǎng)絡(luò)層將利用網(wǎng)絡(luò)密鑰進(jìn)行保護(hù)。由于網(wǎng)絡(luò)密鑰在多個設(shè)備中使用，可能帶來內(nèi)部攻擊，但是它的存儲開銷更小。網(wǎng)絡(luò)層對安全管理有責(zé)任，但其上一層控制著安全管理。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.4.2ZigBee安全技術(shù)分析4.ZigBee的應(yīng)用層應(yīng)用層主要負(fù)責(zé)把不同的應(yīng)用映射到ZigBee網(wǎng)絡(luò)，主要包括三部分：與網(wǎng)絡(luò)層連接的應(yīng)用支持子層（ApplicationSupportSublayer，APS）、ZigBee設(shè)備對象（ZigBeeDeviceObiect，ZDO）和ZigBee的應(yīng)用層框架（ApplicationFramework，AF）。應(yīng)用支持子層（APS）提供了兩個接口，分別是應(yīng)用支持子層數(shù)據(jù)實(shí)體服務(wù)訪問點(diǎn)（APSDE-SAP）和應(yīng)用支持子層管理實(shí)體服務(wù)訪問點(diǎn)（APSME-SAP）。同時，應(yīng)用支持子層的接口是從應(yīng)用商定義的應(yīng)用對象到ZDO之間的服務(wù)集。應(yīng)用支持子層數(shù)據(jù)實(shí)體提供的數(shù)據(jù)通信是在相同的網(wǎng)絡(luò)中，在一個或者多個應(yīng)用實(shí)體之間的。APS管理實(shí)體提供的主要是維護(hù)數(shù)據(jù)庫的服務(wù)，也有綁定設(shè)備等服務(wù)。第7章網(wǎng)絡(luò)層近距離無線通信安全

7.4.2ZigBee安全技術(shù)分析4.ZigBee的應(yīng)用層ZigBee應(yīng)用層安全是通過應(yīng)用支持子層（APS）提供的，根據(jù)不同的應(yīng)用需求采用不同的密鑰，主要使用鏈接密鑰和網(wǎng)絡(luò)密鑰。ZigBee的應(yīng)用層安全幀結(jié)構(gòu)如圖7-8所示。第7章網(wǎng)絡(luò)