无线网络及其安全技术
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高可达50km,通常情况下的有效覆盖范围可达710km。
• 为“最后一公里”宽带接入提供了一种传统的电 缆、数字用户线DSL和T1/E1等方式的替代接入方 式;
• 足以胜任数以百计的T1/ET型大业务量用户以及 数以千计的家庭DSL型业务的同时连接。
• IEEE 802.16e将为802.16a扩展出热点间的漫游 能力,使用户穿梭在各个地方的无线因特网服务 区时,得到不间断的连续服务。
• 无线连接或无线设备可能遭受拒绝服务攻击(DoS)攻击。
• 恶意实体可能盗用合法用户的身份。
• 无线同频干扰会破坏无线数据。
• 攻击者可能会监听、分析无线信道上的数据,进而掌握用户 的行为。
• 恶意实体可能部署一些未经授权的设备试图获取敏感信息。
• 病毒或恶意代码可能会破坏无线设备上的数据,并进而影响
• 无线USB促进联盟包括 7家有相当实力的业界 巨 擎 : Agere Systems ,惠普,英特尔,微 软 , NEC, 飞 利 浦 半 导体和韩国三星。这
个联盟的每个成员都 被授权可以制订WUSB 的详202细0/4/规13 格。
• 无线USB技术在3至4米距离内的数据
传输速度最快可达480Mbps (USB2.0) ,在10米远距离的数据传输速度最快 可达110Mbps。 • WUSB将最终取代Bluetooth? 7
蜂窝运营商 网络
SGSN
M S C/H L R SS7
G P R S计费 网关
2.4 GHz
公用
11 Mbit/s
WLAN
接入
使用SIM卡的 PWLAN终端
WLAN 接入点
接入控制
基于SIM卡的终端到 PWLAN接入网的认证
运营商IP核心网
GGSN
认证 服务器
蜂窝运营商 核心网
GSM认证和 计费信息
2020/4/13
EAPOL
EAP over Radius
客户端 用户界面
TCP
IP EAPOL 802.1X
认证者
用户界面
TCP
EAP RADIUS
IP
IP
EAPOL 802.1X
802.3
认证服务器 应用层 EAP RADIUS IP
82062.3
2020/4/13
27
可信计算 (Trusted Computing, TC)
2020/4/13
18
Ad hoc 网络
1)动态拓扑 2)自组织性 3)多跳性 4)分布式协作
STA1
2020/4/13
STA2
STA6
STA3
STA4
STA5
STA7
STA8 关闭
19
图2.1.2.1 典型的Ad hoc 网络结构
无线局域网 组网
– SH :静止主机( Stationary Host ) MH :移动主机( Mobile Host ) 无线接入点
W U S B 应 用
2020/4/13
8
无线传感器网络(WSN)
无线个域网
2020/4/13
9
WSN
• 无线传感器网络被认为是21世纪最重大的发明之一.
• 2003年2月份的美国《技术评论》杂志 (《Technology Review》)评出对人类未来生活 产生深远影响的十大新兴技术,传感器网络被列为 第一。
2020/4/13
29
TPM采用哈西算法来测试在可信任状态下的系
统软硬件,然后将测量结果存储在安全的非易
失性存储器中。通过比较后续的测量结果与所
存储的测量结果,任何变化都将警告系统:软
件或硬件已经被修改,表明有病毒或蠕虫入侵
。
2020/4/13
30
总结
• 无线网络速率正在向两个方向发展(以 WSN和Wimax为代表);
2020/4/13
28
TMP: Trusted Mobile Platform
• 面向移动应用的可信计算 • 嵌入式移动终端 • 主动防护理念
目前的无线安全通常是基于用软件实现的协议,而且经常 没有经过彻底的测试。相反,TPM能提供基于硬件的安全 ,并采用已经过广泛测试的算法。
Japanese mobile operator NTT DoCoMo, Intel and IBM have started promoting a jointly developed specification for increasing the security of mobile commerce applications.
2020/4/13
16
什么是无线局域网(WLAN)? Wireless Fidelity (Wi-Fi)
• 采用无线传输媒介的计算机局域网络 • 是有线局域网的延伸和补充
移动终端
MT 移动终端
2020/4/13
移动终端
接入点 AP
17
WLAN系列标准(Wi-Fi)
IEEE 802.11: 2Mb/s, DSSS, FH IEEE 802.11b: 11Mb/s, CCK, PBCC(b+) IEEE 802.11a: 54Mb/s, OFDM IEEE 802.11g: 兼容11b, OFDM, 54Mb/s IEEE 802.11n: 108Mb/s, MIMO OFDM
Authenticity (真实性):信息来源是 否真实(access),访问者身份是否真实?
Availability (有效性):网络能否提 供信息服务或服务质量怎么样?
2020/4/13
23
以WLAN为例看 无线网络的安全威胁
• 恶意实体可能通过无线连接绕过防火墙的保护。
• 敏感信息进行无线传送时可能造成泄露。攻击者会使用高灵 敏度的接收机截获信息。
10
传感器网应用—潜艇防攻击
2020/4/13
11
RF ID
无线个域网
• RF ID: Radio Frequency Identification • 利用射频(无线)通信技术实现的身份
识别。
2020/4/13
12
RF ID应用
未来五年内可能达到数百亿美 元的市场空间。
2020/4/13
13
AP :
– Cell :与某 AP 直接通信的所有 MH 组成的域,也就是基本业务组 BSS 。
– 散步: MH 在同一子网中的不同 Cell 之间的移动,如图中a线所示。
– 2漫020游/4/:13 MH 在不同子网的 Cell 之间的移动,如图中b线所示。
20
PWLAN体系结构
GPRS接入网 GSM基站
• 移动安全问题的解决方案不仅包括无线 信道的安全,还要关注终端本身的安全。 用移动可信计算平台(TMP)技术来解决 移动终端的安全问题;
• 网络的稳健性、服务质量保证,属于信 息安全的范畴,对无线网络更为重要。
2020/4/13
31
我的联系地址
东南大学 信息安全研究中心
电话:83795112 E-mail: aqhu@seu.edu.cn 欢迎访问: 东南大学信息安全研究中心网站
2
什么是无线网络?
无线网络是以数据通信为目的、通过 无线通信技术和网络协议将网络设备 联接起来组成的网络。
它是将无线通信技术与组网技术高度 融合产生的一种新的网络形态。
支持多媒体应用,以末端接入、局部 接入或城域覆盖为主要网络形式。
2020/4/13
3
目前广为关注的无线网络
• 无线个域网 (PAN:Bluetooth/WUSB /WSN/RFID/WHN)
• 无线局域网 (LAN:WLAN/HiperLan, Wi-Fi)
• 无线城域网 (MAN:Wimax) • 无线广域网 (WAN:3G/B3G)
2020/4/13
4
蓝牙(Bluetooth)
无线个域网 WPAN
目标: 10米以内短距离无线连接, 代替电缆,用
于嵌入计算机、打印机、移动电话等。 频段:2.4GHz 跳频 传输速率:< 1Mb/s
无线城域网MAN
IEEE802.16 Wimax
2020/4/13
14
无线城域网— IEEE802.16 (WiMax)
• World Interoperability for Microwave Access,即 全球微波接入互操作性,另一个名字是802.16。
• Wi-Fi只能把互联网的连接信号传送到100米远的 地 方 , WiMAX 则 能 把 信 号 传 送 5 0 公 里 之 远 。 Wi-Fi 网 络 连 接 速 度 为 5 4 Mb/s, 而 WiMAX 为 70Mb/s。
到有线连接。
• 通过2020a/4d/13hoc模式可能发起内部攻击。
24
WLAN中采用的安全技术
• WEP (有线等效保密协议) • WPA(无线保护接入协议) • WPA2 (IEEE802.11i) (稳健的
安全网络协议,RSN)
AP
AC/AS
保护范围
2020/4/13
25
802.11i 定义的 WLAN 的认证 架构
无线网络安全技术与应用
东南大学 信息安全研究中心 国家八六三计划信息安全技术主题专家组
胡爱群 教 授/博导
2020/4/13
1
报告内容
• 什么是无线网络? • 无线网络有哪些信息安全问题? • 解决无线网络信息安全问题的关
键技术? • 无线网络安全技术的应用? • 无线网络安全技术未来发展?
2020/4/13
• The Trusted Computing Group (TCG) is an alliance of Microsoft, Intel, IBM, HP and AMD which promotes a standard for a `more secure' PC.
• TC provides a computing platform on which you can't tamper with the application software, and where these applications can communicate securely with their authors and with each other.
• 美国的很多大学都已开展传感器网络的研究。加州 大学伯克利分校、麻省理工学院、哈佛大学等。
• 欧 洲 提 出 了 为 期 三 年 的 EYES 计 划 ( Energy efficient sensor networks从2002年3月始至2005 年2月止,集合了德国、荷兰等国的六家科研机构。
2020/4/13
• 802.16标准适合的频段是10-66GHz,802.16a是 802.16的增补方案,频段在2-11GHz。
• WiMAX联盟、Intel、西门子、Navini、中兴通 讯、华为等支持Wimax。
2020/4/13
15
Wimax 应用
• 通常由安装于建筑物上的基站或塔式基站和家庭 或办公场所内的用户接入终端组成,传输距离最
2020/4/13
32
2020/4/13
33
2020/4/13
21
无线网络的特殊性
• 开放性(信号发射至立体空中) • 边界的不确定性(没有明显的边界) • 穿透性(穿透建筑物) • 隐蔽性(不易觉察其存在)
2020/4/13
22
无线网络的安全问题
Confidentiality (机密性):信息是否泄 密?
Integrity (完整性):信息是否被篡 改?
• Serveral Similar Names: Trusted Computing: IBM Trustworthy Computing: Microsoft Treacherous Computing: Free Software Foundation (inverse) Safer Computing: Intel
Bluetooth Version 2.0+的增强型数据速率标准, 把传输速度提高了3倍(在特定的情况可以达 到10倍),降低耗电量,并且提供多种连接 方式。
20Hale Waihona Puke Baidu0/4/13
5
Bluetooth 典型应用
2020/4/13
6
无线个域网 通用无线串行总线(WUSB)
• 取代电子设备之间的 高速USB有线连接。
• 为“最后一公里”宽带接入提供了一种传统的电 缆、数字用户线DSL和T1/E1等方式的替代接入方 式;
• 足以胜任数以百计的T1/ET型大业务量用户以及 数以千计的家庭DSL型业务的同时连接。
• IEEE 802.16e将为802.16a扩展出热点间的漫游 能力,使用户穿梭在各个地方的无线因特网服务 区时,得到不间断的连续服务。
• 无线连接或无线设备可能遭受拒绝服务攻击(DoS)攻击。
• 恶意实体可能盗用合法用户的身份。
• 无线同频干扰会破坏无线数据。
• 攻击者可能会监听、分析无线信道上的数据,进而掌握用户 的行为。
• 恶意实体可能部署一些未经授权的设备试图获取敏感信息。
• 病毒或恶意代码可能会破坏无线设备上的数据,并进而影响
• 无线USB促进联盟包括 7家有相当实力的业界 巨 擎 : Agere Systems ,惠普,英特尔,微 软 , NEC, 飞 利 浦 半 导体和韩国三星。这
个联盟的每个成员都 被授权可以制订WUSB 的详202细0/4/规13 格。
• 无线USB技术在3至4米距离内的数据
传输速度最快可达480Mbps (USB2.0) ,在10米远距离的数据传输速度最快 可达110Mbps。 • WUSB将最终取代Bluetooth? 7
蜂窝运营商 网络
SGSN
M S C/H L R SS7
G P R S计费 网关
2.4 GHz
公用
11 Mbit/s
WLAN
接入
使用SIM卡的 PWLAN终端
WLAN 接入点
接入控制
基于SIM卡的终端到 PWLAN接入网的认证
运营商IP核心网
GGSN
认证 服务器
蜂窝运营商 核心网
GSM认证和 计费信息
2020/4/13
EAPOL
EAP over Radius
客户端 用户界面
TCP
IP EAPOL 802.1X
认证者
用户界面
TCP
EAP RADIUS
IP
IP
EAPOL 802.1X
802.3
认证服务器 应用层 EAP RADIUS IP
82062.3
2020/4/13
27
可信计算 (Trusted Computing, TC)
2020/4/13
18
Ad hoc 网络
1)动态拓扑 2)自组织性 3)多跳性 4)分布式协作
STA1
2020/4/13
STA2
STA6
STA3
STA4
STA5
STA7
STA8 关闭
19
图2.1.2.1 典型的Ad hoc 网络结构
无线局域网 组网
– SH :静止主机( Stationary Host ) MH :移动主机( Mobile Host ) 无线接入点
W U S B 应 用
2020/4/13
8
无线传感器网络(WSN)
无线个域网
2020/4/13
9
WSN
• 无线传感器网络被认为是21世纪最重大的发明之一.
• 2003年2月份的美国《技术评论》杂志 (《Technology Review》)评出对人类未来生活 产生深远影响的十大新兴技术,传感器网络被列为 第一。
2020/4/13
29
TPM采用哈西算法来测试在可信任状态下的系
统软硬件,然后将测量结果存储在安全的非易
失性存储器中。通过比较后续的测量结果与所
存储的测量结果,任何变化都将警告系统:软
件或硬件已经被修改,表明有病毒或蠕虫入侵
。
2020/4/13
30
总结
• 无线网络速率正在向两个方向发展(以 WSN和Wimax为代表);
2020/4/13
28
TMP: Trusted Mobile Platform
• 面向移动应用的可信计算 • 嵌入式移动终端 • 主动防护理念
目前的无线安全通常是基于用软件实现的协议,而且经常 没有经过彻底的测试。相反,TPM能提供基于硬件的安全 ,并采用已经过广泛测试的算法。
Japanese mobile operator NTT DoCoMo, Intel and IBM have started promoting a jointly developed specification for increasing the security of mobile commerce applications.
2020/4/13
16
什么是无线局域网(WLAN)? Wireless Fidelity (Wi-Fi)
• 采用无线传输媒介的计算机局域网络 • 是有线局域网的延伸和补充
移动终端
MT 移动终端
2020/4/13
移动终端
接入点 AP
17
WLAN系列标准(Wi-Fi)
IEEE 802.11: 2Mb/s, DSSS, FH IEEE 802.11b: 11Mb/s, CCK, PBCC(b+) IEEE 802.11a: 54Mb/s, OFDM IEEE 802.11g: 兼容11b, OFDM, 54Mb/s IEEE 802.11n: 108Mb/s, MIMO OFDM
Authenticity (真实性):信息来源是 否真实(access),访问者身份是否真实?
Availability (有效性):网络能否提 供信息服务或服务质量怎么样?
2020/4/13
23
以WLAN为例看 无线网络的安全威胁
• 恶意实体可能通过无线连接绕过防火墙的保护。
• 敏感信息进行无线传送时可能造成泄露。攻击者会使用高灵 敏度的接收机截获信息。
10
传感器网应用—潜艇防攻击
2020/4/13
11
RF ID
无线个域网
• RF ID: Radio Frequency Identification • 利用射频(无线)通信技术实现的身份
识别。
2020/4/13
12
RF ID应用
未来五年内可能达到数百亿美 元的市场空间。
2020/4/13
13
AP :
– Cell :与某 AP 直接通信的所有 MH 组成的域,也就是基本业务组 BSS 。
– 散步: MH 在同一子网中的不同 Cell 之间的移动,如图中a线所示。
– 2漫020游/4/:13 MH 在不同子网的 Cell 之间的移动,如图中b线所示。
20
PWLAN体系结构
GPRS接入网 GSM基站
• 移动安全问题的解决方案不仅包括无线 信道的安全,还要关注终端本身的安全。 用移动可信计算平台(TMP)技术来解决 移动终端的安全问题;
• 网络的稳健性、服务质量保证,属于信 息安全的范畴,对无线网络更为重要。
2020/4/13
31
我的联系地址
东南大学 信息安全研究中心
电话:83795112 E-mail: aqhu@seu.edu.cn 欢迎访问: 东南大学信息安全研究中心网站
2
什么是无线网络?
无线网络是以数据通信为目的、通过 无线通信技术和网络协议将网络设备 联接起来组成的网络。
它是将无线通信技术与组网技术高度 融合产生的一种新的网络形态。
支持多媒体应用,以末端接入、局部 接入或城域覆盖为主要网络形式。
2020/4/13
3
目前广为关注的无线网络
• 无线个域网 (PAN:Bluetooth/WUSB /WSN/RFID/WHN)
• 无线局域网 (LAN:WLAN/HiperLan, Wi-Fi)
• 无线城域网 (MAN:Wimax) • 无线广域网 (WAN:3G/B3G)
2020/4/13
4
蓝牙(Bluetooth)
无线个域网 WPAN
目标: 10米以内短距离无线连接, 代替电缆,用
于嵌入计算机、打印机、移动电话等。 频段:2.4GHz 跳频 传输速率:< 1Mb/s
无线城域网MAN
IEEE802.16 Wimax
2020/4/13
14
无线城域网— IEEE802.16 (WiMax)
• World Interoperability for Microwave Access,即 全球微波接入互操作性,另一个名字是802.16。
• Wi-Fi只能把互联网的连接信号传送到100米远的 地 方 , WiMAX 则 能 把 信 号 传 送 5 0 公 里 之 远 。 Wi-Fi 网 络 连 接 速 度 为 5 4 Mb/s, 而 WiMAX 为 70Mb/s。
到有线连接。
• 通过2020a/4d/13hoc模式可能发起内部攻击。
24
WLAN中采用的安全技术
• WEP (有线等效保密协议) • WPA(无线保护接入协议) • WPA2 (IEEE802.11i) (稳健的
安全网络协议,RSN)
AP
AC/AS
保护范围
2020/4/13
25
802.11i 定义的 WLAN 的认证 架构
无线网络安全技术与应用
东南大学 信息安全研究中心 国家八六三计划信息安全技术主题专家组
胡爱群 教 授/博导
2020/4/13
1
报告内容
• 什么是无线网络? • 无线网络有哪些信息安全问题? • 解决无线网络信息安全问题的关
键技术? • 无线网络安全技术的应用? • 无线网络安全技术未来发展?
2020/4/13
• The Trusted Computing Group (TCG) is an alliance of Microsoft, Intel, IBM, HP and AMD which promotes a standard for a `more secure' PC.
• TC provides a computing platform on which you can't tamper with the application software, and where these applications can communicate securely with their authors and with each other.
• 美国的很多大学都已开展传感器网络的研究。加州 大学伯克利分校、麻省理工学院、哈佛大学等。
• 欧 洲 提 出 了 为 期 三 年 的 EYES 计 划 ( Energy efficient sensor networks从2002年3月始至2005 年2月止,集合了德国、荷兰等国的六家科研机构。
2020/4/13
• 802.16标准适合的频段是10-66GHz,802.16a是 802.16的增补方案,频段在2-11GHz。
• WiMAX联盟、Intel、西门子、Navini、中兴通 讯、华为等支持Wimax。
2020/4/13
15
Wimax 应用
• 通常由安装于建筑物上的基站或塔式基站和家庭 或办公场所内的用户接入终端组成,传输距离最
2020/4/13
32
2020/4/13
33
2020/4/13
21
无线网络的特殊性
• 开放性(信号发射至立体空中) • 边界的不确定性(没有明显的边界) • 穿透性(穿透建筑物) • 隐蔽性(不易觉察其存在)
2020/4/13
22
无线网络的安全问题
Confidentiality (机密性):信息是否泄 密?
Integrity (完整性):信息是否被篡 改?
• Serveral Similar Names: Trusted Computing: IBM Trustworthy Computing: Microsoft Treacherous Computing: Free Software Foundation (inverse) Safer Computing: Intel
Bluetooth Version 2.0+的增强型数据速率标准, 把传输速度提高了3倍(在特定的情况可以达 到10倍),降低耗电量,并且提供多种连接 方式。
20Hale Waihona Puke Baidu0/4/13
5
Bluetooth 典型应用
2020/4/13
6
无线个域网 通用无线串行总线(WUSB)
• 取代电子设备之间的 高速USB有线连接。