无线网络安全培训课程

ClicktoeditMastertitle张立江26/12/2023计算机科学与技术学院1无线网络安全培训课程无线网络概述

—无线网络发展史26/12/2023计算机科学与技术学院2蜂窝技术经历了漫长的发展之路：早期使用800MHz频率来传递模拟信号随后出现的个人通信服务（PCS）使用1850MHz的频率Sprint公司(斯普林特)是PCS服务的主要提供商一些移动运营商也开始使用数字技术:TDMA—时分多址CDMA—码分多址GSM—全球移动通信系统3G—(WCDMA、CDMA2000、TD-SCDMA)4G(TDD-LTE,FDD-LTE)！……无线网络概述

—无线网络分类26/12/2023计算机科学与技术学院3无线网络(按传输范围)无线个域网（WirelessPersonalAreaNetwork,WPAN）无线局域网（WirelessLocalAreaNetwork,WLAN

）无线城域网（WirelessMetropolitanAreaNetwork,WMAN）无线广域网（WirelessWideAreaNetwork,WWAN）传输距离：10m左右典型技术：IEEE802.15(WPAN)Bluetooth（蓝牙）ZigBee传输速率：10Mbit/s传输距离：

几十米~几千米典型技术：IEEE802.11（a,b,g,i,n）传输速率：11~300Mbit/s传输距离：城市大部分地区典型技术：IEEE802.16（WiMAX）*:有的分类也将其作为3G标准之一

IEEE802.20（MBWA，移动宽带无线接入系统）主要是通过移动通信卫星进行数据通信的网络典型技术：2G3G传输速率：2Mbit/s

4G无线网络概述

—无线网络分类IEEE关于无线网络的标准：2023/12/26计算机科学与技术学院4IEEE标准定义802.11无线局域网标准802.11a54Mbps无线联网802.11b11Mbps无线联网802.11g54Mbps无线联网802.11n100Mbps无线联网802.11r红外无线联网802.15无线个域网（PAN）802.16无线城域网（WMAN）802.20固定无线宽带无线网络概述（补充）

—无线网络设备个人移动设备：PDA（个人数字助理）、手机、平板电脑无线联网设备：网络适配器、接入点（AP）、WLAN交换机、无线路由器、无线网桥、无线中继器、天线无线IP电话（VoIP）射频标签（RFID）工业或商业无线应用：无线传感器网络（WSN）26/12/2023计算机科学与技术学院5∴

WLAN可能出现检测错误的情况：检测到信道空闲，其实并不空闲检测到信道忙，其实并不忙WLAN不能使用碰撞检测，那就应该尽量减少碰撞的发生802.11委员会对CSMA/CD进行了修改，把碰撞检测修改为碰撞避免CA(CollisionAvoidance)—CSMA/CACSMA/CA设计的思路：尽量减少碰撞发生的概率26/12/2023计算机科学与技术学院6WLAN概述

—WLAN

协议体系结构26/12/2023计算机科学与技术学院7WLAN安全

—WLAN

安全体系WEP（802.11b，1999年）802.11i(2004.6通过)802.11i工作组（2001.5成立）采用AES取代RC4使用802.1x协议进行用户认证Wi-Fi访问保护（WPA）中国WAPIWPA：2003WPA2：2004在IEEE802.11i被批准前，由于市场对WLAN安全要求十分迫切，Wi-Fi联盟联合802.11i任务组的专家共同提出了WPA（Wi-FiProtectedAccess）标准WPA标准专门对WEP协议的不足进行了改进，兼容802.11i和现有的WEP标准2003年颁布2006年修正26/12/2023计算机科学与技术学院8WLAN安全

—WEPWi-Fi(IEEE802.11i)生成一个IV，并进行密钥的预先选择IV(24)XOR明文数据ICVCRC32计算明文的ICV密文WEP加密过程SK(40)+RC4密钥流组合IV和密钥，并使用RC4生成密钥流64Q：为何需要计算ICV？A：验证数据完整性（CRC32算法）Q：为何需要使用IV？A：创建一个新密钥流，从而避免重复使用密钥Q：发送者应将哪些信息发送给接收者？Q：接收者如何进行解密？26/12/2023计算机科学与技术学院9WLAN安全

—WEPWi-Fi(IEEE802.11i)26/12/2023计算机科学与技术学院10WLAN安全

—WEPWi-Fi(IEEE802.11i)ICV2IV+RC4密钥流XOR密文数据ICVICV=ICV2？IV密文密钥编号WEP解密过程IEEE802.11i定义了新的安全体系：TSN（过渡安全网络）：一个能支持WEP设备的RSN，以使现今网络方便的迁移到RSN(软件升级)RSN（坚固安全网络）：需要更换硬件设备WPA在802.11i获得批准以前，由Wi-Fi联盟提出保护接入（WPA）体系来暂时替代RSN，它不是IEEE标准，但是802.11i草案中的一部分Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级到与802.11i兼容26/12/2023计算机科学与技术学院11WLAN安全

—WEP

Wi-Fi(IEEE802.11i)IEEE802.11i的协议结构26/12/2023计算机科学与技术学院12上层认证机制（EAP）访问控制（802.1x）保密协议TKIPCCMPWRAPTKIP：TemporalKeyIntegrityProtocol，暂时密钥完整性协议CCMP：计数器模式密码块链消息完整码协议WRAP：WirelessRobustAuthenticatedProtocol，无线增强认证协议WLAN安全

—WEP

Wi-Fi(IEEE802.11i)WRAP：使用OCB模式，因为专利问题最终最为802.11i的可选模式实际等于被舍弃加密机制TKIP—暂时密钥完整性协议加强WEP设备上的WEP协议的密码套件，是为了解决WEP协议存在的问题，同时又要使WEP设备能够通过软件升级来支持TKIP（既要保持兼容，又要解决WEP的安全缺陷）；是包裹在WEP外面的一套算法设计TKIP的限制：软件升级许多WEP设备的CPU负荷已经很高，正常的通信已经使用了CPU90%的能力，所以TKIP引入负荷要尽量小许多WEP设备使用硬件实现RC4来降低CPU负荷，TKIP要适应这种做法26/12/2023计算机科学与技术学院13WLAN安全

—WEP

Wi-Fi(IEEE802.11i)加密机制CCMP：

Counter-Mode/CBC-MACProtocol—基于AES分组加密算法计数器模式（CTR）用于数据保密CipherBlockChainingMessageAuthenticationCode（CBC-MAC）模式进行认证CCMP的加密对象是MPDU，使用48位的PacketNumber（PN），PN用于产生CTR模式的Counter和CBC-MAC模式的IV26/12/2023计算机科学与技术学院14WLAN安全

—WEP

Wi-Fi(IEEE802.11i)我国在2003年5月提出了无线局域网国家标准GB15629.11安全部分：WLAN鉴别和保密基础结构（WLANAuthentication&PrivacyInfrastructure，WAPI）。由两部分组成：WAI（WLANAuthenticationInfrastructure）：认证基础结构WPI（WLANPrivacyInfrastructure）：保密基础结构，对传输的数据加密（WPI由国家密码管理局提供，算法为我国自己制定的分组加密算法SMS4）考虑不同WLAN安全方案(IEEE802.11i)的并存，2006年7月中国宽带无线IP标准工作组(BWIPS)公布新的国标GB15629.11-2003/XG1-2006(WAPI-XG1)26/12/2023计算机科学与技术学院15WLAN安全

—WAPIWiMax简介无线城域网（WMAN）的现行标准WiMax（IEEE802.16，WorldInteroperabilityforMicrowaveAccess，全球微波接入互操作性）WHY：提供高性能的、工作在10~66GHz的“最后一英里”宽带无线接入标准：802.16d(2004，固定接入)802.16e(2006，移动性)传输范围：最远可达50千米（3G基站的10倍）接入速度：最高可达75Mbps（3G的30倍）优点：传输距离远、接入速度高、提供广泛的多媒体通信服务HiperAccess（欧洲电信标准协会ETSI）26/12/2023计算机科学与技术学院16无线Mesh网络(WMN，WirelessMeshNetwork，无线网状网，无线网格网)是一种应用性的网络技术，由移动AdHoc网络顺应无处不在的Internet接入需求演变而来无线Mesh网络是一种多跳、动态自组织、自配置和自愈性的宽带无线网络国际标准化组织考虑在各种无线网络标准中加入对Mesh组网方式的支持：宽带无线城域网IEEE802.16f无线个域网IEEE802.15.5无线局域网IEEE802.11s26/12/2023计算机科学与技术学院17无线Mesh网络安全通过网关融合现有的各种网络来提供广泛的接入服务无线移动通信安全简介

—移动通信系统的发展历程26/12/2023计算机科学与技术学院181G2G3G(*)4G模拟信号，只能传输语音数字信号，只能传输语音数字信号，传输语音和数据广带无线接入通信系统AMPS（高级移动电话系统，美国）：

贝尔实验室发明

日本称为MCS-L1NAMPS（窄带高级移动电话系统）ETACS（增强的全接入通信系统）TACS：中国450：法国NM-450：北欧D-AMPS（数字的）在国际标准IS-54和IS-136中描述广泛应用于美国和日本GSM（全球移动通信系统）（*）

除美国和日本的其他地区CDMA95（码分多址）高通(Qualcomm)在IS-95中描述PDC（D-AMPS的修订版）只用于日本

W-CDMA（爱立信）

欧洲和日本、中国联通CDMA2000（Qualcomm公司）

北美、日、韩、中国电信TD-SCDMA

中国—中国移动WiMax（IEEE802.16）2007年正式成为第四个3G国际标准集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品标准：

LTE-Advanced(TDD\FDD)

WiMax2移动台：移动终端（MS）完成语音编码、信道编码、信息加密、信息的调制和解调、信息的发送和接收用户识别卡（SIM）存储认证用户身份所需信息，及一些与安全保密相关的重要信息操作维护中心OMC：主要对整个GSM网络进行管理和监控，实现对GSM网络内各种功能的监视、状态报告、故障诊断等功能26/12/2023计算机科学与技术学院192G（GSM）安全

—GSM简介GSM基站子系统（BSS）：在一定的无线覆盖区中由MSC控制，与MS进行通信的系统设备，主要负责完成无线发送/接收和无线资源管理的功能BSC（基站控制器）：具有对一个或多个BTS进行控制的功能，主要负责无线网络资源的管理、小区配置数据管理、功率控制、定位和切换BTS（基站首发信机）：无线接口设备，主要负责无线传输、完成无线与有线的转换、无线分集、无线信道加密、调频等26/12/2023计算机科学与技术学院202G（GSM）安全

—GSM简介GSM交换子系统（NSS）：主要完成交换功能和用户数据与移动性管理、安全性管理所需的数据库功能MSC（移动业务交换中心）：GSM系统的核心，是对于它所覆盖区域中的移动台进行控制和完成话路交换的功能实体，也是移动通信系统与其他公用通信网络之间的接口VLR（访问位置寄存器）：数据库；存储MSC为了管理管辖区域中MS的来话、去话呼叫所需检索的信息，如号码、所处位置的识别码、用户需要的服务等26/12/2023计算机科学与技术学院212G（GSM）安全

—GSM简介HLR（归属位置寄存器）：数据库；是存储管理部门用于移动用户管理的数据。每个移动用户都应在其HLR注册，主要存储两类信息：用户的参数和用户目前位置的信息AuC（鉴权中心）：产生为确定移动用户的身份和对呼叫保密所需鉴权、加密的参数（随机数、符号响应、密钥）的功能实体EIR（移动设备识别寄存器）：数据库；存储有关移动台设备参数，主要完成对移动设备的识别、监视等功能26/12/2023计算机科学与技术学院222G（GSM）安全

—GSM简介

26/12/2023计算机科学与技术学院232G（GSM）安全

—GSM系统安全

26/12/2023计算机科学与技术学院242G（GSM）安全

—GSM系统安全

26/12/2023计算机科学与技术学院252G（GSM）安全

—GSM系统安全几个标识码：IMSI：15位代码；手机号码在系统中是被转换为IMSI进行通信的，由如下部分组成：MCC（移动国家号码）：3位，中国为460NMC（移动网号）：标识移动用户所归属的移动网。中国移动（00）；中国联通（01）MIN（移动用户识别码）：10位MSISDN（国际移动用户电话号码）：由如下部分组成：CC：国家号码（中国为86）NDC（3位）：数字蜂窝移动业务接入号，如139,138等HLR识别码（4位）：一般按省/市来划分SN（4位）：顺序号，由HLR自行分配26/12/2023计算机科学与技术学院262G（GSM）安全

—GSM系统安全GSM的鉴权机制：26/12/2023计算机科学与技术学院272G（GSM）安全

—GSM系统安全SIMMS被访问网络宿主网络IMSIPRNGA3A8

A3A8

IMSIRAND

RAND(128)RAND

SRES’(32)SRES=SRES’GSM的加密机制：26/12/2023计算机科学与技术学院282G（GSM）安全

—GSM系统安全MSRAND

A8算法＋用户信息数据流（114比特）帧号（22比特）A5算法＋＋

加密数据流

26/12/2023计算机科学与技术学院292G（GSM）安全

—GSM系统安全无线应用协议WAPWAP(WirelessApplicationProtocol，无线应用协议)由WAP论坛制定(已并入开放移动体系结构OMA(OpenMobileArchitecture))，是无线设备与Internet之间进行通信的标准主要贡献者：爱立信、摩托罗拉、诺基亚等适用于：GSM，GPRS，IMT-2000等移动系统2023/12/26计算机科学与技术学院30WPKI的功能与构成有线通信中，电子商务的重要保障是PKI保障信息安全、认证、信息完整性和不可抵赖性等无线环境中，由于空中接口的开放性，人们对于进行商务活动的安全性的关注远超过有线环境只有当用户确信：通过无线方式所进行的交易不会发生欺诈或篡改，所进行的交易和隐私受到法律的保护，移动电子商务才能普及PKI的系统概念、安全操作、密钥、证书等同样适用于解决移动电子商务交易的安全问题，但应考虑到无线网络的特点，对PKI进行改进无线公钥基础设施（WirelessPublicKeyInfrastructure，WPKI）2023/12/26计算机科学与技术学院31无线个域网WPANWPAN的通信范围通常只有几米，用于互联计算机、计算机外围设备、以及用于连接到另一个网络的设备(如Internet网关)

--电缆替换技术常用技术：蓝牙bluetooth（无需驱动程序）红外数据协会（IrDA）标准ZigBee（IEEE

802.15.4）RFID（射频识别）UWB（超宽带无线技术）HomeRFIEEE802.15工作组针对无线个域网，以上述技术为基础，进行无线个域网的标准化工作2023/12/26计算机科学与技术学院32

26/12/2023计算机科学与技术学院33Bluetooth

—Bluetooth安全

26/12/2023计算机科学与技术学院34Bluetooth

—Bluetooth安全蓝牙的LMP鉴权过程：当链路密钥存在时采用LMP鉴权；不存在时采用LMP连接26/12/2023计算机科学与技术学院35Bluetooth

—Bluetooth安全E1E1验证方BD_ADDRBAu_randA链路密钥BD_ADDRBAu_randASRESB申请方Au_randA链路密钥ACOACOSRESBSRESA=?SRESB蓝牙的加密过程：26/12/2023计算机科学与技术学院36Bluetooth

—Bluetooth安全E0E0主设备A从设备BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A

26/12/2023计算机科学与技术学院37Bluetooth

—Bluetooth安全密钥生成器设备地址BD_ADDRA时钟Clock加密密钥KC随机数Rand中间密钥密钥流生成器密钥流明文/密文密文/明文

COFKRAND无线VoIP简介VoIP（VoiceoverIP）是利用IP网络来传送语音的技术26/12/2023计算机科学与技术学院38接收器模数转化器压缩编码器加密（可选）IP打包发送分组网络模数转化器压缩编码器加密（可选）IP打包发送播放器VoIP原理图2023/12/26计算机科学与技术学院39移动IP的功能实体MNHA,HomeAgentMNMNMNMNFA,ForeignAgentCN（CorrespondentNode，通信节点）移动节点（MN）：可从一条链路切换到另一链路，而保持所有正在进行的通信不中断，并且只使用它的家乡地址的节点2023/12/26计算机科学与技术学院40家乡代理（HomeAgent，HA）：与MN的家乡链路相连的路由器，主要功能有：当MN切换链路时，HA通知MN它的当前位置，该信息由MN保存在它的转交地址（COA）中HA广播对MN家乡地址的网络前缀，从而吸引送往MN家乡地址的IP包解析所有MN家乡地址的数据包，并将这些包通过隧道技术传送到MN的转交地址COA外地代理（ForeignAgent，FA）：MN的外地链路上的路由器，主要功能有：把MN的转交地址（COA）告知其HA；提供MN的COA，并为已被HA设置了隧道的MN发送拆封后的数据包为处在外地链路上的MN提供默认路由器的功能移动IP的功能实体转交地址COA是指MN连接在外地链路上时的临时IP地址，具有如下特性：转交地址与MN当前所在的外地链路相关每次MN转换外地链路时，转交地址也随之改变送往转交地址的数据包也可以通过现有的Internet路由机制传送是连接HA和MN的隧道的出口当MN与其他节点通信时，转交地址几乎永远不会作为源IP地址或目的IP地址2023/12/26计算机科学与技术学院41移动IP的功能实体移动IP的工作流程代理发现，取得转交地址转交地址的注册和注销数据的隧道传送FA转发反向数据包2023/12/26计算机科学与技术学院42CNHAFA1234问题：为什么FA可以直接发送数据包给CN，而不需要经过HA？IP按照目的地址寻址，与源地址无关MN移动IP工作工程详解3个重要操作：移动节点如何获取自己的位置?代理发现（agentdiscovery）移动节点如何报告自己的位置？位置登记（registration）数据包如何转发给MN？隧道技术（tunneling）2023/12/26计算机科学与技术学院43代理发现：利用ICMP/IRDP消息IRDP：ICMPRouterDiscoveryProtocol方式1：代理发送代理消息的广播方式2：MN发送代理请求消息2023/12/26计算机科学与技术学院44CNFAHAMNMNMN移动IP工作工程详解MN判断移动的方法：利用ICMP路由广播消息的生存时间域比较广播消息的网络前缀MN收不到广播？设法在归属地的网络通信不成功，则设法用DHCP或手工配置2023/12/26计算机科学与技术学院45移动IP工作工程详解两种转交地址：外地代理转交地址（FA’sCOA）：是外地代理的IP地址。可以是外地代理的任一个IP地址，多个MN可以同时公用一个外地代理转交地址，MN通过代理发现协议来获得该COA；隧道建立在HA和FA之间配置转交地址（MN’sCOA）：是暂时分配给MN的IP地址，其网络前缀必须与MN当前所连接的外地链路的网络前缀相同。当外地链路没有外地代理时，MN可以采用该种地址。一个配置地址只能被一个MN使用，通过DHCP的方式获得该地址；隧道由HA到MN转交地址与MN所连接的外地链路最多只有一跳（OneHop）2023/12/26计算机科学与技术学院46移动IP工作工程详解注册向归属地代理注册鉴权建立访问表和隧道的绑定关系参数的约定隧道类型、生存时间等2023/12/26计算机科学与技术学院47CNFAHAMN1MNMN注册移动IP工作工程详解当MN移动到一个新的网络，MN的当前位置就用转交地址（COA）表示，而家乡地址与COA地址之间的映射称为绑定MN进入新的网络时，必须向FA发送一个注册请求，注册请求包括MN的家乡地址及其家乡代理的IP地址FA将注册请求发送给HA，该消息包括MN的家乡地址、COA、HA的IP地址、注册期限、注册请求消息的唯一标识等2023/12/26计算机科学与技术学院48移动IP工作工程详解HA收到请求消息后，修改MN的绑定，并给FA发送一个注册应答消息FA收到应答消息后，修改其注册表并将消息发送给MN当数据源S给MN发送数据时，数据包如何传送那？2023/12/26计算机科学与技术学院49MN已从家乡地址移动到外地地址移动IP工作工程详解当数据源S发送数据包给一个MN时，按照MN的固定IP地址发送MN的HA将截获发送给MN的数据包，然后封装，通过隧道将数据包发送到MN当前所在网络中的FAFA解封数据包，并传递给MN如果移动节点使用自动配置的COA，HA能够绕过FA直接给MN发送封装的数据包2023/12/26计算机科学与技术学院50移动IP工作流程详解无线体域网概述无线体域网（WirelessBodyAreaNetwork，WBAN）是由大量安置于人体表面或体内的传感器节点通过自组织的方式组成的无线传感器网络，用于检测人体生理数据或周边状况信息应用：日常生活、医疗、娱乐、军事、航空等领域2007.11：IEEE成立802.15.6工作组，制定WBAN的通信标准其他名称：体域传感网（WirelessBodySensorNetwork,WBSN,BSN）生物医疗传感器网络（BiomedicalSensorNetwork，BSN）无线体域传感网（WirelessBodyAreaSensorNetwork，WBASN）26/12/2023计算机科学与技术学院51RFID(RadioFrequencyIdentification，无线射频识别)是一种非接触式自动识别技术26/12/2023计算机科学与技术学院52RFID网络简介Hash-Lock协议随机化hash-Lock协议Hash链协议GoodReader协议数字图书馆协议分布式RFID双向认证协议基于Hash的ID变化协议LCAP协议……26/12/2023计算机科学与技术学院53RFID网络简介

—RFID安全密码协议组密钥管理方案举例：基于本地协作的组密钥分发方案逻辑密钥层次LKH方案基于路由信息的组密钥分发方案2023/12/26计算机科学与技术学院54无线传感器网络安全

—无线传感器网络的密钥管理基于本地协作的组密钥分发方案：基本思想：网络生存周期被划分为许多时间间隔（称为会话），每次会话阶段由基站发起组密钥更新

组密钥更新时，基站向全组进行广播，合法节点可以通过预置的密钥信息和广播消息获得一个私有密钥信息节点通过和一定数目的邻居节点进行协作利用私有密钥信息计算获得新的组密钥2023/12/26计算机科学与技术学院55无线传感器网络安全

—无线传感器网络的密钥管理

2023/12/26计算机科学与技术学院56无线传感器网络安全

—无线传感器网络的密钥管理

2023/12/26计算机科学与技术学院57无线传感器网络安全

—无线传感器网络的密钥管理

2023/12/26计算机科学与技术学院58无线传感器网络安全

—无线传感器网络的密钥管理逻辑密钥层次LKH方案：由一个可信、安全的组控制器GC利用LKH的d叉树对密钥进行管理2023/12/26计算机