第八章-無線網(wǎng)絡安全-計算機網(wǎng)絡安全(第3版)-劉遠生-清華大學出版社

第八章無線網(wǎng)絡安全無線網(wǎng)絡的協(xié)議與技術無線網(wǎng)絡不安全因素與威脅無線蜂窩網(wǎng)絡的安全性無線設備與數(shù)據(jù)安全—本章要點—0102030405無線網(wǎng)絡的安全機制06無線網(wǎng)絡的安全措施8.1無線網(wǎng)絡協(xié)議與技術8.1.1無線廣域網(wǎng)及技術標準8.1.2無線局域網(wǎng)及技術標準8.1.1無線廣域網(wǎng)及技術標準無線廣域網(wǎng)(WirelessWideAreaNetworks，WWAN)主要是為了滿足超出一個城市范圍的信息交流和網(wǎng)際接入需求，讓用戶可以與在遙遠地方的公眾或私人網(wǎng)絡建立無線連接。WWAN技術的主要用途是連接Internet和將分散在城市各處的用戶點或小型網(wǎng)絡連接起來?？墒钩Ｓ玫膫€人電腦或其他設備在蜂窩網(wǎng)絡覆蓋范圍的任何地方連接到Internet。8.1.1無線廣域網(wǎng)及技術標準在WWAN的通信中一般要用到如下固定式和移動式無線傳輸技術。(1)MMDS（多信道多點分配業(yè)務）(2)LMDS（本地多點分配業(yè)務）(3)SST（擴展頻譜技術）(4)GSM（全球移動通信系統(tǒng)）(5)GPRS（通用分組無線業(yè)務）(6)CDMA（碼分多址）(7)3G（第三代移動通信系統(tǒng)）(8)4G（第四代移動通信系統(tǒng)）(9)5G（第五代移動通信系統(tǒng)）8.1.2無線局域網(wǎng)及技術標準01IEEE802.1102IEEE802.11a和IEEE802.11b03IEEE802.11g04IEEE系列標準01

IEEE802.11IEEE802.11是IEEE802工作組于1997年制定的一個無線局域網(wǎng)標準，適用于有線站臺與無線用戶或無線用戶之間的溝通連接，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中，用戶與用戶終端的無線接入問題，業(yè)務主要限于數(shù)據(jù)存取，速率最高只能達到2Mbps。IEEE802.11定義了MAC層和物理層。物理層定義了工作在2.4GHz的ISM頻段上的兩種展頻作調(diào)頻方式和一種紅外傳輸?shù)姆绞?，總?shù)據(jù)傳輸速率設計為2Mbps。02

IEEE802.11a和IEEE802.11b

IEEE802.11a工作于5GHz頻帶，其物理層速率可達54Mbps，傳輸層可達25Mbps。IEEE802.11a的物理層工作在紅外線頻段，波長為850～950nm，信號傳輸距離約10m。IEEE802.11a采用OFDM的獨特擴頻技術，并提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結構接口，支持語音、數(shù)據(jù)、圖像業(yè)務。IEEE802.11a使用OFDM技術來增大傳輸范圍，采用數(shù)據(jù)加密可達152位的WEP。03

IEEE802.11g

IEEE802.11g是對IEEE802.11b的一種高速物理層擴展，它也工作于2.4GHz頻帶，物理層采用了OFDM技術，傳輸速率最高可達54Mbps。IEEE802.11g除了具備高數(shù)據(jù)傳輸速率及兼容性的優(yōu)勢外，其信號衰減程度也比IEEE802.11a輕，且還具備更優(yōu)秀的穿透能力，能在復雜的環(huán)境中具有很好的通信效果。由于IEEE802.11g的工作頻段與IEEE802.11b一致，因此與IEEE802.11b技術產(chǎn)品的兼容性得到了很好的解決。04

IEEE系列標準除上述介紹，IEEE系列標準有很多，有些已經(jīng)推出多年已被廣泛應用，有些剛被推出仍在修改完善中。有些還在規(guī)劃中。其中，每個標準都有其自身的優(yōu)勢和缺點。下面簡單列出IEEE802.11系列標準及簡單說明。還有IEEEq~z、IEEEaa~ae等都在相關組織的修訂或計劃中，如極大吞吐量標準802.11ac和802.11ad在修訂中（EEE802.11ac是802.11n的繼承者，它通過5GHz頻帶進行通信。理論上它能夠提供最多1Gbps帶寬進行多站式無線局域網(wǎng)通信，或最少500Mbps的單一連接傳輸帶寬）。8.2無線網(wǎng)絡安全8.2.1無線網(wǎng)絡不安全因素與威脅8.2.2無線蜂窩網(wǎng)絡的安全性8.2.3無線設備與數(shù)據(jù)安全8.2.5無線網(wǎng)絡的安全措施8.2.4無線網(wǎng)絡的安全機制8.2.1無線網(wǎng)絡不安全因素與威脅01無線網(wǎng)絡存在的不安全因素02無線網(wǎng)絡面臨的安全威脅01無線網(wǎng)絡存在的不安全因素竊聽、截取和盜用網(wǎng)絡隱蔽性差鏈路泄密問題數(shù)據(jù)安全問題防范意識差02無線網(wǎng)絡面臨的安全威脅插入攻擊漫游攻擊竊取資源無線截獲攔截數(shù)據(jù)拒絕服務非授權訪問非法接入點和非授權用戶入網(wǎng)8.2.2無線蜂窩網(wǎng)絡的安全性01GSM的安全性02CDMA的安全性033G的安全性01

GSM的安全性(1)什么是GSM的安全性GSM的安全性基于對稱密鑰的加密體系。GSM主要使用了A3、A5和A8三種加密算法。A3是移動設備到GSM網(wǎng)絡認證的算法，A5是認證成功后加密語音和數(shù)據(jù)的分組加密算法，A8是產(chǎn)生對稱密鑰的密鑰生成算法。GSM安全架構中的第一步是認證，確認一個用戶和他的移動設備是授權訪問GSM網(wǎng)絡的。因為SIM卡和移動網(wǎng)絡具有相同的加密算法和對稱密鑰，它們可以建立信任關系。在移動設備中，這些信息存儲在SIM卡中。SIM卡中的信息由運營商定制(包括加密算法、密鑰、協(xié)議等)，通過零售商分發(fā)到用戶手中。01

GSM的安全性(1)什么是GSM的安全性GSM網(wǎng)絡體系結構：01

GSM的安全性(2)GSM的認證過程當一個手機開始通話時，GSM網(wǎng)絡的VLR會立刻與HLR建立聯(lián)系，HLR從Auc獲取用戶信息。這些信息會轉(zhuǎn)發(fā)到VLR上，VLR認證用戶的身份?；井a(chǎn)生一個128位的隨機數(shù)或詢問數(shù)(RAND)，并將其發(fā)給手機。手機使用A3算法和密鑰Ki將RAND加密，產(chǎn)生一個32位的簽名回應(SRES)，同時VLR也計算出一個SRES值。手機將SRES傳輸?shù)交荆巨D(zhuǎn)發(fā)到VLR。VLR將收到的SRES值與計算出的SRES值進行對比。如果與SRES值相符，認證成功，用戶可以使用網(wǎng)絡；否則，連接終止，錯誤信息報告到手機上。01

GSM的安全性(2)GSM的認證過程01

GSM的安全性(3)GSM的保密性在成功地認證后，GSM網(wǎng)絡和手機會完成一個建立加密信道的過程。首先需要產(chǎn)生一個加密密鑰，然后該加密密鑰被用來加密整個通信過程。SIM卡使用RAND，與Ki結合在一起，通過A8算法生成一個64位會話密鑰(Kc)。GSM網(wǎng)絡也計算出相同的會話密鑰。

Kc與A5算法結合在一起，產(chǎn)生手機與GSM網(wǎng)絡之間的加密通信數(shù)據(jù)。02

CDMA的安全性(1)CDMA認證移動手機撥出電話，MSC從HLR獲取用戶信息。MSC產(chǎn)生一個24位的隨機數(shù)用于詢問(RANDU)，并將RANDU傳輸?shù)绞謾C。手機收到RANDU后，與ESN和MIN一起用CAVE算法生成雜湊值，得到一個18位的AUTHU，并將其傳輸?shù)組SC。同時MSC通過SSD_A、ESN和MIN，用CAVE計算出自己的AUTHU。

MSC將兩個AUTHU進行比對，如兩者一致，則繼續(xù)進行通話；否則中止通話。02

CDMA的安全性(1)CDMA認證

CAVE算法：02

CDMA的安全性(2)CDMA的保密性CDMA采用與GSM類似的語音加密機制。雖然CDMA標準允許語音通信加密，但CDMA運營商并不總提供這種服務，因為CDMA采用的擴頻技術和隨機編碼技術本身就比GSM采用的TDMA技術保密性好。CDMA的驗證過程：03

3G的安全性(1)2G的安全缺陷2G系統(tǒng)主要存在如下安全缺陷。單向身份認證，無法防止偽造網(wǎng)絡設備的攻擊。加密密鑰與認證數(shù)據(jù)在網(wǎng)絡中使用明文傳輸，易造成信息泄露。加密功能沒有延伸到核心網(wǎng)，從基站到基站控制器的傳輸鏈路中用戶信息與信令數(shù)據(jù)均是明文。用戶身份認證密鑰不可變，無法抗擊重放攻擊。無消息完整性認證，不能保證數(shù)據(jù)在鏈路傳輸過程中的完整性。用戶漫游時，服務網(wǎng)絡采用的認證參數(shù)與歸屬網(wǎng)絡之間沒有有效聯(lián)系。無第三方仲裁功能，當網(wǎng)絡各實體間出現(xiàn)糾紛時，無法提交給第三方進行仲裁。03

3G的安全性(2)3G的安全特性存在不同的服務提供商，同時提供多種新業(yè)務及不同業(yè)務的并發(fā)支持。新的3G系統(tǒng)安全特征需綜合考慮多業(yè)務情況下的被攻擊性。采用固定線路傳輸。系統(tǒng)中存在各種預付費業(yè)務及對方付費業(yè)務，應提供相應的安全保護。系統(tǒng)的安全特征應能抗擊用戶可能進行主動攻擊。系統(tǒng)中非話音業(yè)務將占主要地位，對安全性的要求更高。系統(tǒng)中終端能力進一步增強。03

3G的安全性(3)3G的安全目標基于上述原則和安全特性，3G系統(tǒng)安全應達到如下安全目標。確保所有用戶產(chǎn)生或與用戶相關的信息得到足夠的保護，以防止濫用或盜用。確保歸屬網(wǎng)絡與訪問網(wǎng)絡提供的資源與服務得到足夠的保護，以防濫用或盜用。確保標準安全特性的全球兼容能力。確保安全特性的標準化，保證不同服務網(wǎng)絡間的漫游與互操作能力。確保提供給用戶與運營商的安全保護水平高于已有的固定或移動網(wǎng)絡。確保3G安全能力的擴展性，從而可以根據(jù)新的威脅不斷擴展安全功能。8.2.3無線設備與數(shù)據(jù)安全01無線頻率安全02物理位置安全03無線數(shù)據(jù)加密04無線AP安全01無線頻率安全由于無線傳輸是通過無線電波進行的，這使任何人不必經(jīng)過物理連接到網(wǎng)絡的任何部分即可監(jiān)控傳輸過程。擁有無線網(wǎng)卡和一些無線網(wǎng)絡系統(tǒng)基本知識的攻擊者即可監(jiān)控所有通過網(wǎng)絡的通信。大多數(shù)形式的固定無線Internet訪問通過RF頻譜進行通信。最常用的兩種固定式無線Internet訪問技術為MMDS和LMDS。02物理位置安全無線網(wǎng)絡重要設備的物理位置對于固定式無線通信環(huán)境來說是非常重要的，其主要原因是：信息可到達性設備安全性03無線數(shù)據(jù)加密固定式無線傳輸通過使用擴頻技術來保證其安全。保護傳送數(shù)據(jù)安全的最好辦法是對數(shù)據(jù)進行加密。采取訪問控制措施可以防止網(wǎng)絡的數(shù)據(jù)資源(如通信資源或信息資源)被非授權的訪問。04無線AP安全無線AP是一個包含很廣廣泛內(nèi)容的名稱，它不僅包含單純性無線AP，也同樣是無線路由器（含無線網(wǎng)關、無線網(wǎng)橋）等類設備的統(tǒng)稱。無線AP是無線網(wǎng)絡的核心，是用戶進入有線網(wǎng)絡的接入點。04無線AP安全有效提高無線網(wǎng)絡的整體性能，用好無線AP在WLAN中，無線AP必須從物理上加以保護，使攻擊者不能容易地訪問。如果無線AP上存儲有密鑰和其他的過濾器，訪問它們將受到限制。應定期地掃描所有AP查找未經(jīng)授權的通信，更重要的是查找未經(jīng)授權的AP。8.2.4無線網(wǎng)絡的安全機制01有限等價保密機制02無線保護介入機制03IEEE802.11i增強安全機制01有線等價保密機制WEP（WiredEquivalentPrivacy，有線等效保密）是802.11標準的部分封裝形式，它使用對稱密鑰加密體系來保護終端用戶和AP之間的數(shù)據(jù)。WEP能夠為WLAN應用提供數(shù)據(jù)加密和身份認證保護功能。WEP協(xié)議是對在兩臺設備間無線傳輸?shù)臄?shù)據(jù)進行加密的技術，可用以防止非法用戶竊聽或入侵無線網(wǎng)絡。02無線保護介入機制由于WEP機制存在安全漏洞與威脅，因此Wi-Fi聯(lián)盟在IEEE802.11i出臺之前推出WPA，作為中間過渡標準，確保WLAN在過渡期內(nèi)的安全。WPA加密有WPA、WPA-PSK、WPA2和WPA2-PSK四種方式，它們都采用相同的加密機制，其區(qū)別僅在于認證機制。WPA采用的加密算法有高級加密算法(AES)和臨時密鑰完整性協(xié)議(TKIP)兩種

。03IEEE802.11i增強安全機制（1）數(shù)據(jù)保密協(xié)議TKIP（暫時密鑰完整性）協(xié)議CCMP協(xié)議03IEEE802.11i增強安全機制（2）認證和訪問控制IEEE802.1x標準EAP協(xié)議（可擴展認證協(xié)議）RADIUS協(xié)議03IEEE802.11i增強安全機制（3）RADIUS協(xié)議8.2.5無線網(wǎng)絡的安全措施安全01進行網(wǎng)絡整體安全分析、網(wǎng)絡設計和結構部署02配置入侵檢測系統(tǒng)05有效管理IP分配方式03對無線網(wǎng)絡進行加密04設置MAC地址過濾06利用協(xié)議過濾功能07采用身份驗證和授權08防止非法接入09應用VPN技術01進行網(wǎng)絡整體安全分析、網(wǎng)絡設計和結構部署修改設備的默認值。把基站看作RAS(遠程訪問服務器)。指定專用無線網(wǎng)絡的IP協(xié)議。在AP上使用速度最快的、能夠支持的安全功能?？紤]天線對授權用戶和入侵者的影響。在網(wǎng)絡上，針對全部用戶使用一致的授權規(guī)則。在不會被輕易損壞的位置部署硬件。02配置入侵檢測系統(tǒng)

無線入侵檢測系統(tǒng)(WIDS)相比傳統(tǒng)的IDS主要是增加了對無線網(wǎng)絡的檢測和對破壞系統(tǒng)反應的特性。WIDS是通過分析網(wǎng)絡中的傳輸數(shù)據(jù)來判斷是否是破壞系統(tǒng)和入侵事件。WIDS具有監(jiān)視分析用戶的活動、檢測非法的網(wǎng)絡行為、判斷入侵事件的類型和對異常的網(wǎng)絡流量進行預警等主要功能。WIDS不但能找出大多數(shù)的黑客行為并準確定位黑客的詳細地理位置，還能加強策略，大大提高無線網(wǎng)絡的安全性。03對無線網(wǎng)絡進行加密對無線網(wǎng)絡進行加密是最基本的安全措施。但加密并不是萬能的，對無線網(wǎng)絡進行加密只是提高網(wǎng)絡安全性的主要措施。目前，常見的無線網(wǎng)絡加密技術有WEP、WPA和WPA2三種。WEP是一種運用傳統(tǒng)的無線網(wǎng)絡加密算法進行加密的，WPA是在WEP基礎上改進的，采用TKIP和AES進行加密。WPA2則是更高一級的安全類型，它提供一種安全性更高的加密標準-CCMP，其加密算法為AES。04設置MAC地址過濾MAC地址是網(wǎng)絡設備獨一無二的標識，具有全球唯一性。一是把MAC過濾器作為第一層保護措施；二是記錄無線網(wǎng)絡上使用的每個MAC地址，并配置在AP上，只允許這些地址訪問網(wǎng)絡，阻止非信任的MAC訪問網(wǎng)絡；三是可以使用日志記錄產(chǎn)生的錯誤并定期檢查，判斷是否有人企圖突破安全措施。05有效管理IP分配方式IP地址有靜態(tài)和動態(tài)兩種地址方式。靜態(tài)地址可以避免黑客自動獲得IP地址，而動態(tài)地址可以簡化WLAN的使用，降低繁重的管理工作。一般無線路由器默認設置應用DHCP功能，即動態(tài)分配IP地址。如果入侵者找到了無線網(wǎng)絡，就很方便的通過DHCP獲得一個合法的IP地址，這是有安全隱患的。06利用協(xié)議過濾功能協(xié)議過濾是一種降低網(wǎng)絡安全風險的方式，在協(xié)議過濾器上設置正確適當?shù)膮f(xié)議過濾功能會給無線網(wǎng)絡提供一種安全保障。協(xié)議過濾功能可限制那些企圖通過SNMP協(xié)議訪問無線設備進而修改配置的網(wǎng)絡用戶，還