第五章 5.5無線網路安全
在我國,2006年國家密碼管理局專門針對無線網路做出了一系列的要求,其中要求無線局域網產品必須使用的系列密碼演算法有:
- 對稱密碼演算法:SMS4
- 密鑰協商演算法:ECDH,必須采用指定的橢圓曲線和引數
- 數字簽名演算法:ECDSA,必須采用指定的橢圓曲線和引數
- 雜湊演算法:SHA-256
WPKI
公鑰基礎設施(PKI)是一個有線網路環境下,利用公鑰理論和技術建立的提供資訊安全服務的基礎設施
無線公鑰基礎設施(WPKI),則將PKI安全機制引入到無線網路環境中,在一定網路環境中使用的公開密鑰和數字證書,WPKI采用了優化的ECC橢圓曲線加密和壓縮的X.509證書;采用證書管理公鑰,通過第三方的可信任機構----認證中心(CA)驗證用戶身份,從而實作資訊的安全傳輸,
WPKI包含RA注冊中心、CA認證中心、PKI目錄、EE(端物體應用),其中,與PKI不同的是,EE和RA的實作不同并且需要PKI門戶,
WEP
IEEE802.11b定義了無線網的安全協議(WEP),有線等效保密(WEP)協議對兩臺設備間無線傳輸的資料進行加密,以防止非法竊聽或侵入,WEP加密和解密使用同樣的演算法和密鑰,WEP采用的是RC4演算法,使用40位和64位密鑰;有些廠商將密鑰位數擴展到128位(WEP2),標準的64位標準流WEP使用的密鑰和初始向量長度分別是40位和24位,
IEEE802.11i
IEEE802.11i包含WPA和WPA2兩個標準
- Wi-Fi網路安全接入(WPA):WPA是IEEE802.11i的子集,并向前兼容WEP,WPA使用了加強的生成加密密鑰的演算法,并加入了WEP中缺乏的用戶認證,WPA中的用戶認證是結合了IEEE802.11i和擴展認證協議來實作
- WPA2:WPA2則是WPA的升級,使用了更為安全的加密演算法CCMP,
WAPI
無線局域網和保密基礎結構(WAPI),是一種安全協議,同時也是無線局域網安全強制性標準,WAPI是一種認證和私密性保護協議,其作用類似于WEP,但是能提供更加完善地安全保護,
WAPI結合了橢圓曲線密碼和分組密碼
WAPI鑒別及密鑰管理的方式有兩種,即基于證書方式和基于預共享密鑰PSK方式
無線廣域網(WWAN)
主要通過通信衛星把物理距離極為分散的局域網(LocalAreaNetwork , LAN) 連接起來,它連接地理范圍較大,常常是一個國家或是一個洲,
無線城域網(WMAN)
主要通過移動電話或車載裝置進行移動資料通信,可覆寫城市中的大部分地區,
無線局域網( WLAN)
覆寫范圍較小,
無線個域網(WPAN)
通常指近距離范圍內的設備建立無線連接,WPAN 能夠有效地解決”最后的幾米電纜”的問題,進而將無線聯網進行到底,
根據網路拓撲結構的不同
無線網路可分為:
- 集中式無線網路
- 分散式無線網路
- 分布式無線網路
無線網路安全威脅:
- 無線竊聽
- 假冒攻擊
- 資訊篡改
- 服務后抵賴
- 重傳攻擊
- 認證及密鈣的攻擊型別
- 無線傳感器網路節點劫持Sybil 攻擊
- 無線傳感器網路蟲澗攻擊
- 2G 偽基站攻擊”偽基站”即假基站
無線個域網安全
藍牙安全
藍牙技術提供短距離的對等通信,它在應用層和鏈路層上都采取了保密措施以保證通信的安全性,所有藍牙設備都采用相同的認證和加密方式,
Zigbee 安全
ZigBee 是基于IEEE802.15 .4標準的低功耗局域網協議,根據國際標準規定, ZigBee技術是一種短距離、低功耗的無線通信技術,
NFC 安全
從NFC 芯片、安全單元、手機應用等方面來闡述相關安全對策,
RFID 安全
①針對RFID 設備的破壞和攻擊,可以考慮使用”法拉第籠月使得攻擊者對于RFID的標簽資訊主動欺騙攻擊失效,
② Hash-Lock 協議及一系列改進方法,核心思想是使用metaID 來代替真實的標簽ID以避免資訊泄露和被追蹤,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/236522.html
標籤:其他