第10章 无线网络安全

信息安全技术与应用
10
HiperLAN 高性能无线局域网
• 高性能无线局域网 HiperLAN（high performance radio local area network ） 是 ETSI 制 定 的 宽 带 无 线 接 入 网 BRAN （broadband radio access networks）的重要组成部分; • BRAN 包 括 HiperLAN/1 、 HiperLAN/2 、 HiperAccess 和
• IEEE 802.11标准系列是面向无线局域网的标准； • IEEE 802.15标准系列是面向无线个人区域网的标准； • IEEE 802.16标准系列则是面向大范围覆盖的无线城域网 WMAN（wireless metropolitan area network）标准； • 类似于IEEE 802.11 Wi-Fi和IEEE802.15 SIG联盟； • 支持IEEE 802.16标准的生产厂商于2001年4月也自发成 立 了 微 波 接 入 全 球 互 操 作 性 WiMAX （ worldwide interoperability for microwave access）联盟；
信息安全技术与应用
10
10.2
有线等价保密安全机制
• 有 线 等 价 保 密 WEP （ wired equivalent privacy ） 是 IEEE 802.11、系列无线局域网采用的安全保护机制； • 工作组希望WEP能够提供同有线网络完全等价的个人 保密保护； • 正 确 配 置 WEP 的 全 部 安 全 功 能 ， WEP 仍 然 能 够 为 WLAN应用提供基本的保密性和完整性； • WEP加密利用共享密钥在提供数据传输保密性的同时， 也提供了身份认证机制。
率。
信息安全技术与应用
10
IEEE802.11n标准
• IEEE 802.11委员会于2009年发布了IEEE 802.11n标准;
• 采用多入多出（multiple input multiple output，
MIMO）OFDM调制扩频技术;
• 数据传输速率提高到300Mbit/s。
信息安全技术与应用
CSMA/CA协议；
• 物理层定义了跳频扩频 FHSS 、直序扩频 DSSS、红外 线IR三种调制技术；
• 工作频段为不需要许可证的2.4GHz工业、科学和医疗
ISM（industry science and medical）频段； • 数据传输速率可达到1Mbps或2Mbps。
信息安全技术与应用
10
信息安全技术与应用
10
全球移动通信系统GSM标准
• GSM采用时分多址TDMA窄带标准； • 分别工作在900MHz、1800MHz和1900MHz频段； • 上行和下行载波频率各占用25MHz带宽； • 接收频率比发射频率高，构成频分双工信道；
• 在25MHz带宽内分成124个TDMA载波信道；
信息安全技术与应用
10
WEP加密过程
密文消息 初始向量IV RC4加密 算法 中间密钥 密钥流 按 位 密文 异 或 连 接 密文 IV
连 接 初始密钥
明文
完整性 算法
载频间隔和TDMA帧结构；
• 最大提供171.2kbps的数据传输速率；
信息安全技术与应用
10
第三代蜂房移动通信标准
• 国际电信联盟 ITU 早在 1985 年就提出了第三代（ 3G ）移动通信的 雏形； • 1996年ITU将其正式更名为国际移动电信IMT-2000； • 提供文本、语音、音乐、图像、视频等多媒体移动通信服务； • 可分别支持2Mbps、384kbps和144kbps的数据传输速率； • 统一标准和频段、提高频谱利用率和支持多媒体移动通信正是 3G 移动通信与2G的主要区别； • 欧洲提出的宽带WCDMA（wideband CDMA）；
• 可分别支持6，9，12，18，24，36，48，56 Mbps多 种传输速率；
• OFDM 能 够 与 ETSI 提 出 的 高 性 能 无 线 局 域 网 HiperLAN兼容。
信息安全技术与应用
10
IEEE802.11b标准
• IEEE 802.11b物理层仍然使用2.4GHz ISM频段；
HiperLink 四个标准;
• HiperLAN/1和HiperLAN/2用于高速WLAN接入； • HiperAccess用于室外远距离有线通信网络高速接入；
• HiperLink提供HiperAccess和HiperLAN/2之间的近距离高速
无线连接。
信息安全技术与应用
10
HiperLAN/2 特点
• 美国提出的CDMA2000 ；
• 中国制定的时分同步TD-SCDMA；
信息安全技术与应用
10
IEEE802.11 固定基础设施
无线客户端 有线网络
接入点
信息安全技术与应用
10
IEEE802.11无固定基础设施
无线客户端
信息安全技术与应用
10
IEEE802.11标准
• IEEE 802.11 采 用 载 波 监 听 多 路 访 问 / 冲 突 避 免
• 旨在全球范围推广IEEE 802.16标准并加快市场化进程。
信息安全技术与应用
10
IEEE802 无线网络典型应用
IEEE802.16 IEEE802.16 小型企业
小型办公
UNIVERSITY
IEEE802.11 IEEE802.11
IEEE802.16 IEEE802.16
学校
Internet 家庭 IEEE802.15
• 最大数据传输速率为1Mbps，传输距离为10cm~10m；
• 2004年SIG推出Bluetooth 2.0版本规范； • 其核心是增强数据率EDR（enhanced data rate）技术； • 将1Mbps的数据传输速率提升到3Mbps。
信息安全技术与应用
10
IEEE802.16 无线城域网
• 每个载波信道占用200kHz的带宽； • 载波信道分成8个时隙，每个时隙宽度为0.578ms；
• 时隙就是TDMA物理意义上的信道；
• GSM最大提供9.6kbps的数据传输速率；
信息安全技术与应用
10
GSM900MHz频分双工频谱
25MHz
45MHz 25MHz
· · ·
200kHz 上行 890MHz 915MHz 双工间隔 935MHz 下行
和数据传输误码率等QoS参数；
• 能够更好地满足多媒体数据业务的需求。
信息安全技术与应用
10
HomeRF 无线家庭网
• HomeRF是面向家庭的无线网络标准； • 主要用于个人计算机和家用电子设备之间wenku.baidu.com无线通信；
• 支持电路交换和分组交换两种方式；
• HomeRF 1.0支持1.6Mbps的数据传输速率，工作频段为 2.4GHz ISM频段； • HomeRF 2.0的数据传输速率提高到10Mbps，工作频段 为5GHz ISM频段。
• 无线城域网
IEEE 802.16
信息安全技术与应用
10
第二代蜂房移动通信标准
• 模拟蜂房移动通信是第一代（1G）移动通信系统； • 模拟信号传输实现语音业务；
• 频分多址FDMA划分信道；
• 频谱利用率低、语音质量差、接入容量小和保密性 差； • 全球移动通信系统GSM； • 码分多址CDMA
信息安全技术与应用
10
有线等价保密WEP
• WEP主要提供了数据加密和身份认证保护功能； • 数据加密采用RC4加密算法；
提供无加密、 40位密钥和104位密钥不同实现方式 ；
• 无加密表示数据以明文方式传输； • 只 有 当 无 线 客 户 端 的 密 钥 和 服 务 设 置 标 识 SSID （service set identity）与接入点完全相同时； • 客户端才能接入WLAN。
信息安全技术与应用
10
10.1 无线网络标准
• 蜂房移动通信网
2G、GPRS、EDGE、3G、4G；
• 无线局域网
IEEE 802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n；
• 无线个人区域网
• HomeRF、IEEE802.15；
• 采用高速率直序扩频HR-DSSS调制技术；
• 在1，2，5.5，11Mbps范围内自动调整传输速率； • 在室内有障碍的条件下最大传输距离可达100m； • 室外直线传播最大传输距离可以达到300m。
信息安全技术与应用
10
IEEE802.11g标准
• IEEE 802.11g 沿 用 了 IEEE 802.11 、 IEEE 802.11b 的 2.4~2.4835GHz ISM频段； • 使用IEEE 802.11a的OFDM调制扩频技术； • 兼容目前广泛使用的IEEE 802.11b技术标准； • IEEE 802.11g不仅支持IEEE 802.11a具有的6，9，12， 18，24，36，48，56 Mbps多种传输速率； • 也支持IEEE 802.11b具有的1，2，5.5，11Mbps传输速
IEEE802.15.1标准；
• 并 将 蓝 牙 更 名 为 无 线 个 人 区 域 网 WPAN （ wireless personal area network）。
信息安全技术与应用
10
Bluetooth 2.0 规范
• IEEE802.15.1标准工作频段为2.4GHz ISM频段； • 同样采用了跳频扩频技术；
IEEE802. 11a 标准
• 1999年发布了IEEE 802.11a和IEEE 802.11b标准； • IEEE 802.11a物理层使用5GHz ISM频段和正交频分 复 用 OFDM （ orthogonal frequency division multiplexing）多载波调制技术；
10
第10章 无线网络安全
信息安全技术与应用
10
无线通信网络安全
• 有线网络
采用铜线或光缆等传输介质实现数据通信的网络; • 无线网络 采用无线链路实现数据通信的网络; • 无线网络为移动计算提供了支撑环境; • 无线网络只是有线网络的补充； • 无线网络比有线网络存在更多的安全隐患和威胁。
· · ·
960MHz
信息安全技术与应用
10
码分多址CDMA标准
• FDMA频带独占而时间资源共享；
• TDMA时隙独占而频率资源共享；
• CDMA码型独占而频率和时间资源共享； • CDMA系统能够在同一时间和同一频率下实现通信； • 最大可提供9.6kbit/s的数据传输速率； • 拥有巨大的通信容量；
• HiperLAN/2 物 理 层 使 用 5GHz ISM 频 段 和 正 交 频 分 复 用 OFDM调制技术； • 分别支持6，9，12，18，27，36，54 Mbps多种传输速率； • HiperLAN/2采用面向连接的传输方式； • 可以为每个连接分配网络吞吐量、传输延迟时间、延时抖动
10
无线高保真Wi-Fi
• 生产厂商自发成立无线高保真Wi-Fi（wireless fidelity alliance）联 盟（http://www.wi-fi.org）; • 凡通过Wi-Fi联盟认证的无线产品; • 准予标记 Wi-Fi CERTIFIED 兼容性标准指示图标 SII （ standard indicator icons）认证标签。
信息安全技术与应用
10
CDMA频分双工码分信道
前向信道 f1
C1
C2
C3
· · · · · ·
Ci
· · · · · ·
Ck
反向信道 f2
C1
C2
C3
· · · · · ·
Ci
· · · · · ·
Ck
信息安全技术与应用
10
通用分组无线业务
• 通用分组无线业务GPRS(general packet radio service) 俗称2.5G移动通信标准； • • • 采用分组交换传输； 语音通信为主，数据通信为辅； GPRS 与 GSM 具有相同的频段、双工间隔、频带宽度、
信息安全技术与应用
10
蓝牙短距离无线网
• 瑞典爱立信公司早在 1994 年就提出了蓝牙（ Bluetooth ） 短距离无线网技术； • 1998年成立了蓝牙特别兴趣小组SIG（Bluetooth special interest group）； • 2002 年 3 月 IEEE 正 式 批 准 Bluetooth 1.1 版 本 为