无线网络安全课件

1、无线网络安全 第0 1无线网络安全 课程内容概述 2021-5-5无线网络安全2 无线局域网标准与技术（第无线局域网标准与技术（第1 1章）章） 无线局域网安全技术（第无线局域网安全技术（第1 1章）章） 无线个域网标准与技术（第无线个域网标准与技术（第3 3章）章） 无线个域网安全技术（第无线个域网安全技术（第3 3章）章） 无线广域网标准与技术（第无线广域网标准与技术（第2 2章）章） 无线广域网安全技术（第无线广域网安全技术（第2 2章）章） 无线网络 概述 （第0章） 无线局域无线局域 网与安全网与安全 无线个域无线个域 网与安全网与安全 无线城域网标准与技术（第无线城域网标准与技术（

2、第2 2章）章） 无线城域网安全技术（第无线城域网安全技术（第2 2章）章） 无线城域无线城域 网与安全网与安全 无线广域无线广域 网与安全网与安全 无线传感器网络无线传感器网络WSNWSN安安 全技术（第全技术（第4 4章）章） 课程内容概述 2021-5-5无线网络安全3 无线传感无线传感 器网络器网络WSNWSN 安全技术安全技术 无线网络 概述 （第0章） Ad HocAd Hoc网络、无线传感器网络、无线传感器 网络网络WSNWSN、无线、无线MeshMesh网络技网络技 术、移动术、移动 IPIP（第（第4 4章）章） 基于应用的基于应用的 无线网络无线网络 课件邮箱 2021-5

3、-5无线网络安全4 v用户名用户名： v密码密码：wsecurity1 主要内容 无线网络概述 2021-5-55无线网络安全 无线网络发展史 无线网络分类 无线网络安全概述 无线网络设备 无线网络概述 5W5W： 任何人（Whoever） 任何时候（Whenever） 任何地方（Wherever） 与任何人（Whomever） 能以任何形式（Whatever）通 信的移动计算技术 实例： 短消息（SMS） 多媒体消息（MMS） 移动邮件服务（MMMS） 移动即时通信服务（MIM） 移动定位服务（LBS） 2021-5-56无线网络安全 v6A6A： v 任何人(Anyone) v 任何时候(

4、Anytime) v 任何地点(Anywhere) v 采用任何方式(Any means) v 与其他任何人(Any other) v 进行任何通信(Anything) 无线网络技术无线网络技术是实现 5W/6A梦想、移动计算、 普适计算(Ubiquitous Computing)的核心技术 无线网络现状：新技术新技术层出不穷、新新名词应接不暇 从无线局域网(WLAN)、无线个域网(WPAN)、无线体域网、无线 城域网(WMAN)到无线广域网(WWAN) 从移动Ad Hoc网络到无线传感器网络(WSN)、无线Mesh网络 从Wi-Fi到WiMedia、WiMAX 从IEEE 802.11、IE

5、EE 802.15、IEEE 802.16到IEEE802.20 从固定宽带无线接入到移动宽带无线接入 从蓝牙到红外、HomeRF，从UWB到ZigBee 从GSM、GPRS、CDMA到3G、超3G、4G . 2021-5-5无线网络安全7 无线网络发展史 无线通信技术是在没有物理连接的情况下多个设备之间能够 互相通信的技术 1901年-意大利物理学家G. Marconi（马可尼）演示了跨越大西洋的 3200公里的无线电波的试验-Morse Code(莫尔斯码) 2021-5-5无线网络安全8 n 1921年，移动无线电开始使用2MHz频段 n 但没有和有线电话系统集成在一起（当时人们认为移动

6、无 线电不是一种可以在公共领域使用的技术，主要是为了满 足警察和紧急服务人员的需要） n1924年，贝尔实验室发明了具备双向通话能力的基于语音的无线电话系统。 但仍没有和有线系统相连 体积庞大占据一个皮箱的体积 成本相当于一辆汽车 2021-5-5无线网络安全9 1935年，首次采用调频技术（调频技术（FMFM），提高了整体的传输质量，减小了体积 时机恰到好处：二战刚刚开始，军方迅速采用了FM来提供双向的移动无线电通信 摩托罗拉和AT&T等公司设计了体积大幅缩小的设备 2021-5-5无线网络安全10 1947年，西南贝尔和AT&T第一次推出了商业性的移动电话服务 美国联邦通信委员会（FCC）

7、限制了可用频率的数量，使一个服 务区最多只能同时进行23个电话交谈 相邻信道干扰也使通话质量非常糟糕 AT&T公司只能把部分申请人暂时放在等候名单上 1976年，纽约市只有不到600名移动电话用户，申请者超过了3500人 整个美国有45000名用户，但仍有20000个申请者在等待，其中最长的已经等了10 年之久 2021-5-5无线网络安全11 蜂窝技术蜂窝技术经历了漫长的发展之路： 早期使用800MHz频率来传递模拟信号 随后出现的个人通信服务（PCS）使用 1850MHz的频率 SprintSprint公司公司是PCS服务的主要提供商 一些移动运营商也开始使用数字技术: TDMA时分多址

8、CDMA码分多址 GSM全球移动通信系统 3G (WCDMA、CDMA2000、TD-SCDMA) 4G4G？！？！ 2021-5-5无线网络安全12 1971年，夏威夷大学的研究员创造了第一个基 于封包式技术的无线通信网络Aloha net （一种早期的以太网版本；局域网技术) 7台计算机；双向星形拓扑跨越4座夏威夷的岛 屿 无线网络可以说是正式诞生了 现代的数字无线系统的性能更好了，但基本思 想并没有变化 WPAN、WLAN、WMAN、WWAN 2021-5-5无线网络安全13 ALOHA示意图 无线网络分类 2021-5-5无线网络安全14 无线网络无线网络 无线个域网 （Wireles

9、s Personal Area Network, WPAN） 无线局域网 （Wireless Local Area Network, WLAN ） 无线城域网 （Wireless Metropolitan Area Network, WMAN） 无线广域网 （Wireless Wide Area Network, WWAN） 传输距离：10m左 右 典型技术： IEEE 802.15 (WPAN) Bluetooth（蓝牙） ZigBee 传输速率：10Mbit/s 传输距离： 几十米几千米 典型技术： IEEE 802.11 （a,b,g,i,n） 传输速率： 11300Mbit/s 传输距

10、离：城市大 部分地区 典型技术： IEEE 802.16 （WiMAX） *:有的分类也将其 作为3G 标准之一 主要是通过移动通 信卫星进行数据通 信的网络 典型技术： IEEE 802.20 （ MBWA，移动宽带 无线接入系统） 3G （未来的4G） 传输速率：2Mbit/s IEEE 关于无线网络的标准： 2021-5-5无线网络安全15 IEEEIEEE标准标准定义定义 802.11无线局域网标准 802.11a54Mbps无线联网 802.11b11Mbps无线联网 802.11g54Mbps无线联网 802.11n100Mbps无线联网 802.11r红外无线联网 802.15无

11、线个域网（PAN） 802.16无线城域网（WMAN） 802.20固定无线宽带 几种无线网络的比较： 2021-5-5无线网络安全16 覆盖范围 用户数据率 WPAN WLAN WMAN WWAN 802.15.4 ZigBee 802.15.1 蓝牙 802.15.3 超宽带 802.11g, a 802.11b 802.16 2G 移动通信 3G 移动通信 4G 移动通信 WiMAX Wi-Fi 1 Gb/s 100 Mb/s 10 Mb/s 1 Mb/s 100 kb/s 10 kb/s 802.11n 其他分类： 从应用的角度看，还可划分出 Ad hoc 网络 无线传感器网络（Wir

12、eless Sensor Networks，WSN） 无线Mesh网络 无线穿戴网络 无线体域网 这些网络一般是基于已有的无线网络技术，针对具体的应用而构建的无线网 络 2021-5-5无线网络安全17 无线设备 个人移动设备个人移动设备：PDA（个人数字助理）、手机 无线联网设备无线联网设备：网络适配器、接入点（AP）、WLAN交换机、无线路 由器、无线网桥、无线中继器、天线天线 无线IP电话（VoIP） 射频标签（RFID） 工业或商业无线应用工业或商业无线应用：无线传感器网络（WSN） 2021-5-5无线网络安全18 2021-5-5无线网络安全19 PDA 无线网卡 无线访问点 无线

13、路由器 IP电话 RFID ETCETC: :电子不停车收费系统电子不停车收费系统 无线网卡 无线网卡的选择： 接入类型（内置、USB、PCI等） 无线标准（802.11a、802.11b、802.11g、蓝牙等） 天线类型（可分离的、不可分离的） 功率输出（40mW、50mW、200mW） IEEE 802.11b和802.11g标准基本兼容，但是802.11a与 802.11b或者802.11g都不兼容；蓝牙与任何一个802.11标 准都不兼容 2021-5-5无线网络安全20 常见无线网卡比较 网卡类型网卡类型优点优点缺点缺点 PC卡（PCMCIA） 无需开盒安装 支持热插拔支持热插拔

14、于大多数台式PC不兼容， 功率需求相对较高， 天线方向性差 PCI和miniPCI卡安装一劳永逸 开盒安装 天线方向性差 USB 无需开盒安装，拆卸方便 USB2.0可达480Mbps速率 可用于台式或便携式PC 802.11a/802.11g需要USB2.0 较高的CPU占用率 较容易被盗 2021-5-5无线网络安全21 PCMCIA：个人计算机存储卡国际协会 无线网络接入点 接入点接入点APAP（Access PointAccess Point）包括： 无线电收发机（用于使用射频信号与无线NIC通信） 一个有线802.3接口 桥接电路或者桥接软件 安装（多少）接入点取决于： 覆盖范围 放

15、置：屋内放在较高的位置 网络模式：Ad hoc或者基础模式 精简型接入点（thin AP）或者多功能智慧型接入点（fat AP，标准的无线 接入） 2021-5-5无线网络安全22 多功能智慧型接入点（fat AP）：是一个独立的设备，能提供WLAN 所需的所有功能，包括认证、无线加密和WLAN管理 2021-5-5无线网络安全23 精简型接入点（thin AP）：智能中央控制器（通过有线或者无线 的方式）处理所有其他智能功能，并能根据网络需求逐个配置和控 制每个接入点 2021-5-5无线网络安全24 精简型 AP 精简型 AP 无线接入控 制器 多频段接入点 多频段接入点：可以同时支持两个

16、或者多个不同的WLAN标准 2021-5-5无线网络安全25 Nfiniti是一款集双频无 线路由与访问接入点与 一体的新型产品。本品 基于新一代高速无线网 络标准802.11n制造， 能够同时工作在 802.11n、802.11g/b和 802.11a标准中的任两 个频段 桥接接入点 用无线接入点的桥接功能连接两个或者多个局域网，允许他们之间 通信和交换信息 可以配置为点到点或者点到多点 2021-5-5无线网络安全26 AP AP 桥接接入 点 点到点桥接 2021-5-5无线网络安全27 AP AP 桥接接入 点 点到多点桥接 无线中继器 中继器的作用中继器的作用：接收信号，恢复信号的原

17、始强度并转发信号；并且 在大多数情况下，可以去除大部分的噪音 2021-5-5无线网络安全28 无线网桥 功能同有线网桥，即在使用相同联网协议的两个局域网和网段之间 建立一个交叉点 通常用于在一个校园网的两栋建筑物中的WLAN之间提供连接点 2021-5-5无线网络安全29 U N I V E R S I T YU N I V E R S I T Y 天线 天线是用来辐射电流所产生的电磁场 电线：试图控制或减少电磁场 天线：自由发射电磁场 所有RF天线都具有如下五个特征： 频率频率：2.4GHz（802.11b/g）、5GHz（802.11a） 增益增益：提高信号功率的能力 功率功率： 辐射方

18、向图辐射方向图：天线产生的无线电波传播的形状和宽带 极化极化：电磁信号的电通量的方向（水平或垂直极化） 2021-5-5无线网络安全30 天线可分为（NIC卡、接入点等设备中内置的）偶极 天线和（用于建筑物之间的）外部天线 根据辐射方向图可分为： 定向天线：定向天线：将信号发射到一个方向或者从一个方向接收信号 抛物面天线 平板天线 扇形天线 八木天线阵 全向天线：全向天线：在天线周围以基本圆形的方向图发射信号 2021-5-5无线网络安全31 2021-5-5无线网络安全32 抛物面天线 平板天线 扇形天线 八木天线 全向天线 辐射辐射模式模式 一个天线辐射出去的功率是全方位的，然而并非在所

19、有方向上辐射出的功率都是相等的 描述天线性能特性的常用方法是辐射模式辐射模式，它是作为 空间协同函数的天线辐射属性的图形化表示 理想的辐射模式理想的辐射模式 33无线网络安全 简单（偶级）天线 最简单和最基本的两类天线是半波偶极天线（赫 兹天线）和1/4波垂直天线（马可尼天线） 汽车无线电 34无线网络安全 抛物线反射天线 35无线网络安全 天线增益 天线增益(antenna gain)是天线定向性的度量。天线增益定义为 在一特定方向上的功率输出 天线增益与有效面积的关系： c A f A e e G 2 2 2 4 4 天线增益天线增益 有效面积有效面积 载波波长载波波长 光速光速 载波频率

20、载波频率 36无线网络安全 传播传播方式方式 由天线辐射出去的信号以三种方式传播： 地波地波(ground wave)(ground wave)：地波传播或多或少要沿着地球的轮廓前行，且可传播 相当远的距离，较好地跨越可视的地平线 天波天波(sky wave)(sky wave)：天波信号可以通过多个跳跃，在电离层和地球表面之间前 后反弹地穿行 直线直线LOS(line of sight) LOS(line of sight) ：当要传播的信号频率在30MHz以上时，天波与地 波的传播方式均无法工作，通信必须用直线方式 37无线网络安全 无线传播类型 38无线网络安全 其他无线设备 WLAN交

21、换机与有线LAN交换机有相同的功能 无线路由器可以通过射频传输与无线接入点和 NIC通信，通常连接到有线网络或者ISP的核心网 上 大部分WLAN路由器具有网络地址转换（NAT）、 基于端口的访问控制、防火墙功能 无线网关通常用于描述连接连个网络的网络设备， 又称为无线路由器和无线基站 2021-5-5无线网络安全39 射频波传播的一般规律是平方反比定律：电磁波的强大与 它传播的距离的平方成反比，即 其中，x代表到波源的距离 例如：电磁波传播了3英里，那么电磁波强度为1/9；传播 5英里，则强度为原来的1/25 但从地面发射的无线电波不完全符合该公式，还与其他因 素有关 大尺度效应（大尺度衰落

22、或者慢衰落）大尺度效应（大尺度衰落或者慢衰落） 2021-5-5无线网络安全40 2 x 1 无线传输媒体 传输媒体传输媒体是数据传输系统中发送器和接收器之间的物理路径 2021-5-5无线网络安全41 电信电信 用的用的 电磁电磁 波频波频 谱谱 感兴趣的3个频段 微波微波：1GHz100GHz，可实现高方向性高方向性的波束，非常适用于点对点 的传输，也可用于卫星通信 无线电广播频段无线电广播频段：30MHz1GHz，适用于全向应用 红外线频谱段红外线频谱段：31011Hz21014Hz，适于本地应用，在有限的区 域(如一个房间)内对于局部的点对点及多点应用非常有用 2021-5-5无线网络

23、安全42 广播无线电波 广播无线电波是全向性的，不要求使用抛物形天 线，天线也无须严格地安装到一个精确地校准位 置上 广播无线电波(broadcast radio) 包括VHF频段和 部分的UHF频段：30MHz1GHz 无线电波(Radio) 频率范围为3KHz300GHz 广播无线电波损伤的一个主要来源是多径干扰多径干扰 2021-5-5无线网络安全43 多径（Multipath）传播 在发射台和接收机之间，信号出现了二个或更多个的传播 途径的情况 一些信号会有延时，并可能产生符号间干扰 最糟糕情况最糟糕情况：两个信号相差半个波长 2021-5-5无线网络安全44 U N I V E R

24、S I T YU N I V E R S I T Y 直达信号 反射信号 反射信号 多径干扰多径干扰 无线网络的协议模型 不同类型的无线网络所重点关注的协议层次重点关注的协议层次是不一样的 无线局域网、无线个域网一般不存在路由问题，所以它们没有制定网络层的 协议，主要采用传统网络层的IP协议 无线网络存在共享访问介质的问题，MACMAC协议是所有无线网络协议的重点协议是所有无线网络协议的重点 无线频谱管理复杂，导致物理层协议物理层协议也是一个重点 2021-5-5无线网络安全45 物理层和物理层和MACMAC层是无线网络讨论的主要内容层是无线网络讨论的主要内容 无线广域网、移动Ad Hoc网络

25、、WSN和无线Mesh网络: 总存在路由路由问 题，所以对这些网络，除物理层和MAC层外，网络层也是协议制定的 重要组成部分 应用层协议并不是无线网络的重点，只要支持传统的应用层协议只要支持传统的应用层协议即 可，当然对于一些特殊的网络和特殊应用，也要对其进行一定的规 范化， 蓝牙协议蓝牙协议就是一个较为完备的五层协议模型 2021-5-5无线网络安全46 传输层协议：虽然大多数TCP都已经小心地作了优化，而优化的基础 是一些对有线网络成立，但对无线网络并不成立的假设条件 拥塞控制问题：几乎所有的TCP实现都假设超时由拥塞引起，因此减慢 速度，减少网络负载，以缓解拥塞 无线链路是高度不可靠的（总在丢失分组），解决办法是再次发送分组， 而且要尽可能快速的重发 如果2