2011-9-23 16
什么是无线局域网（WLAN)？ Wireless Fidelity (Wi-Fi)
• 采用无线传输媒介的计算机局域网络 • 是有线局域网的延伸和补充
移动终端
接入点
MT
移动终端
AP
移动终端 2011-9-23 17
WLAN系列标准(Wi-Fi)
IEEE 802.11: 2Mb/s, DSSS, FH IEEE 802.11b: 11Mb/s, CCK, PBCC(b+) IEEE 802.11a: 54Mb/s, OFDM IEEE 802.11g: 兼容11b, OFDM, 54Mb/s IEEE 802.11n: 108Mb/s, MIMO OFDM
2011-9-23 31
我的联系地址
东南大学 信息安全研究中心
电话：83795112 E-mail: aqhu@ 欢迎访问： 东南大学信息安全研究中心网站
2011-9-23
32
2011-9-23
33
无线网络安全技术与应用
东南大学 信息安全研究中心 国家八六三计划信息安全技术主题专家组 胡爱群 教 授/博导
2011-9-23 1
报告内容
• 什么是无线网络？ • 无线网络有哪些信息安全问题？ • 解决无线网络信息安全问题的关 键技术？ • 无线网络安全技术的应用？ • 无线网络安全技术未来发展？
PWLAN体系结构
MSC/HLR GPRS接入网 蜂窝运营商 网络 SS7 GSM基站 SGSN GPRS计费 网关
2.4 GHz 11 Mbit/s
公用 WLAN 接入 WL A N 接入点 接入控制 运营商IP核心网
GGSN
蜂窝运营商 核心网
使用SIM卡的 PWLAN终端
认证 服务器 基于SIM卡的终端到 PWLAN接入网的认证
2011-9-23 10
传感器网应用—潜艇防攻击
2011-9-23
11
无线个域网
RF ID
• RF ID: Radio Frequency Identification • 利用射频（无线）通信技术实现的身份 识别。
2011-9-23
12
RF ID应用
未来五年内可能达到数百亿美 元的市场空间。
客户端 用户界面
认证者 用户界面 EAP
认证服务器 应用层 EAP R A D IU S IP
TCP
TCP R A D IU S
IP EAPOL
IP EAPOL
IP
2011-9-23
8 0 2 .3 8 0 2 .1 X 8 0 2 .1 X
8 0 2 .3 26
2011-9-23
27
可信计算 （Trusted Computing, TC)
W U S B 应 用
2011-9-23 8
无线个域网 无线传感器网络（ 无线传感器网络（WSN） ）
2011-9-23
9
WSN
• 无线传感器网络被认为是21世纪最重大的发明之一. • 2003年2月份的美国《技术评论》杂志 （《Technology Review》）评出对人类未来生活 产生深远影响的十大新兴技术，传感器网络被列为 第一。 • 美国的很多大学都已开展传感器网络的研究。加州 大学伯克利分校、麻省理工学院、哈佛大学等。 • 欧 洲 提 出 了 为 期 三 年 的 EYES 计 划 ( Energy efficient sensor networks从2002年3月始至2005 年2月止，集合了德国、荷兰等国的六家科研机构。
• 无线个域网 (PAN:Bluetooth/WUSB /WSN/RFID/WHN) • 无线局域网 (LAN:WLAN/HiperLan (LAN:WLAN/HiperLan， Wi-Fi) • 无线城域网 (MAN:Wimax) • 无线广域网 (WAN:3G/B3G)
2011-9-23 4
蓝牙（Bluetooth）
2011-9-23 29
TPM采用哈西算法来测试在可信任状态下的系 统软硬件，然后将测量结果存储在安全的非易 失性存储器中。通过比较后续的测量结果与所 存储的测量结果，任何变化都将警告系统：软 件或硬件已经被修改，表明有病毒或蠕虫入侵 。
2011-9-23 30
总 结
• 无线网络速率正在向两个方向发展（以 WSN和Wimax为代表)； • 移动安全问题的解决方案不仅包括无线 信道的安全，还要关注终端本身的安全。 用移动可信计算平台（TMP)技术来解决 移动终端的安全问题； • 网络的稳健性、服务质量保证，属于信 息安全的范畴，对无线网络更为重要。
无线个域网 WPAN
目标： 目标： 10米以内短距离无线连接, 代替电缆，用 于嵌入计算机、打印机、移动电话等。 频段： 频段：2.4GHz 跳频 传输速率： 传输速率：< 1Mb/s Bluetooth Version 2.0+的增强型数据速率标准， 把传输速度提高了3倍（在特定的情况可以达 到10倍），降低耗电量，并且提供多种连接 方式。
WLAN中采用的安全技术
• WEP (有线等效保密协议） • WPA（无线保护接入协议） • WPA2 (IEEE802.11i) （稳健的 安全网络协议，RSN）
AP
AC/AS
保护范围
2011-9-23 25
802.11i 定义的 WLAN 的认证 架构
EAPOL
EAP over Radius
2011-9-23 18
Ad hoc 网络
1）动态拓扑 2）自组织性 3）多跳性 4）分布式协作
STA1 STA3 STA4
STA6 STA2 STA5
STA8
STA7
关闭
2011-9-23
19
图2.1.2.1 典型的Ad hoc 网络结构
无线局域网 组网
– SH ：静止主机（ Stationary Host ） MH ：移动主机（ Mobile Host ） AP ： 无线接入点 – Cell ：与某 AP 直接通信的所有 MH 组成的域，也就是基本业务组 BSS 。 – 散步： MH 在同一子网中的不同 Cell 之间的移动，如图中a线所示。 – 2011-9-23 MH 在不同子网的 Cell 之间的移动，如图中b线所示。 漫游： 20
GSM认证和 计费信息
2011-9-23
21
无线网络的特殊性
• • • • 开放性（信号发射至立体空中） 边界的不确定性（没有明显的边界） 穿透性（穿透建筑物） 隐蔽性（不易觉察其存在）
22
2011-9-23
无线网络的安全问题
Confidentiality (机密性）:信息是否泄 密？ Integrity （完整性）：信息是否被篡 改？ Authenticity （真实性）：信息来源是 否真实(access)，访问者身份是否真实？ Availability （有效性）：网络能否提 供信息服务或服务质量怎么样？
2011-9-23 23
以WLAN为例看 无线网络的安全威胁
• 恶意实体可能通过无线连接绕过防火墙的保护。 • 敏感信息进行无线传送时可能造成泄露。攻击者会使用高灵 敏度的接收机截获信息。 • 无线连接或无线设备可能遭受拒绝服务攻击（DoS）攻击。 • 恶意实体可能盗用合法用户的身份。 • 无线同频干扰会破坏无线数据。 • 攻击者可能会监听、分析无线信道上的数据，进而掌握用户 的行为。 • 恶意实体可能部署一些未经授权的设备试图获取敏感信息。 • 病毒或恶意代码可能会破坏无线设备上的数据，并进而影响 到有线连接。 2011-9-23 24 • 通过ad hoc模式可能发起内部攻击。
2011-9-23 2
什么是无线网络？ 什么是无线网络？
无线网络是以数据通信为目的、通过 无线通信技术和网络协议将网络设备 联接起来组成的网络。 它是将无线通信技术与组网技术高度 融合产生的一种新的网络形态。 支持多媒体应用，以末端接入、局部 接入或城域覆盖为主要网络形式。
2011-9-23 3
目前广为关注的无线网络
2011-9-23 15
Wimax 应用
• 通常由安装于建筑物上的基站或塔式基站和家庭 或办公场所内的用户接入终端组成，传输距离最 高可达50km，通常情况下的有效覆盖范围可达710km。 • 为“最后一公里”宽带接入提供了一种传统的电 缆、数字用户线DSL和T1/E1等方式的替代接入方 式； • 足以胜任数以百计的T1/ET型大业务量用户以及 数以千计的家庭DSL型业务的同时连接。 • IEEE 802.16e将为802.16a扩展出热点间的漫游 能力，使用户穿梭在各个地方的无线因特网服务 区时，得到不间断的连续服务。
2011-9-23 28
TMP: Trusted Mobile Platform
• 面向移动应用的可信计算 • 嵌入式移动终端 • 主动防护理念
目前的无线安全通常是基于用软件实现的协议，而且经常 没有经过彻底的测试。相反，TPM能提供基于硬件的安全 ，并采用已经过广泛测试的算法。
Japanese mobile operator NTT DoCoMo, Intel and IBM have started promoting a jointly developed specification for increasing the security of mobile commerce applications.
2011-9-23
13
无线城域网MAN
IEEE802.16 Wimax
2011-9-23
14Biblioteka 无线城域网— IEEE802.16 (WiMax)
• World Interoperability for Microwave Access，即 全球微波接入互操作性，另一个名字是802.16。 • Wi-Fi只能把互联网的连接信号传送到100米远的 地方，WiMAX则能把信号传送50公里之远。 Wi-Fi 网 络 连 接 速 度 为 5 4 Mb/s， 而 WiMAX 为 70Mb/s。 • 802.16标准适合的频段是10－66GHz，802.16a是 802.16的增补方案，频段在2－11GHz。 • WiMAX联盟、Intel、西门子、Navini、中兴通 讯、华为等支持Wimax。