第八章-無線網(wǎng)絡(luò)安全-計(jì)算機(jī)網(wǎng)絡(luò)安全(第3版)-劉遠(yuǎn)生-清華大學(xué)出版社

第八章無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)的協(xié)議與技術(shù)無線網(wǎng)絡(luò)不安全因素與威脅無線蜂窩網(wǎng)絡(luò)的安全性無線設(shè)備與數(shù)據(jù)安全—本章要點(diǎn)—0102030405無線網(wǎng)絡(luò)的安全機(jī)制06無線網(wǎng)絡(luò)的安全措施8.1無線網(wǎng)絡(luò)協(xié)議與技術(shù)8.1.1無線廣域網(wǎng)及技術(shù)標(biāo)準(zhǔn)8.1.2無線局域網(wǎng)及技術(shù)標(biāo)準(zhǔn)8.1.1無線廣域網(wǎng)及技術(shù)標(biāo)準(zhǔn)無線廣域網(wǎng)(WirelessWideAreaNetworks，WWAN)主要是為了滿足超出一個(gè)城市范圍的信息交流和網(wǎng)際接入需求，讓用戶可以與在遙遠(yuǎn)地方的公眾或私人網(wǎng)絡(luò)建立無線連接。WWAN技術(shù)的主要用途是連接Internet和將分散在城市各處的用戶點(diǎn)或小型網(wǎng)絡(luò)連接起來。可使常用的個(gè)人電腦或其他設(shè)備在蜂窩網(wǎng)絡(luò)覆蓋范圍的任何地方連接到Internet。8.1.1無線廣域網(wǎng)及技術(shù)標(biāo)準(zhǔn)在WWAN的通信中一般要用到如下固定式和移動(dòng)式無線傳輸技術(shù)。(1)MMDS（多信道多點(diǎn)分配業(yè)務(wù)）(2)LMDS（本地多點(diǎn)分配業(yè)務(wù)）(3)SST（擴(kuò)展頻譜技術(shù)）(4)GSM（全球移動(dòng)通信系統(tǒng)）(5)GPRS（通用分組無線業(yè)務(wù)）(6)CDMA（碼分多址）(7)3G（第三代移動(dòng)通信系統(tǒng)）(8)4G（第四代移動(dòng)通信系統(tǒng)）(9)5G（第五代移動(dòng)通信系統(tǒng)）8.1.2無線局域網(wǎng)及技術(shù)標(biāo)準(zhǔn)01IEEE802.1102IEEE802.11a和IEEE802.11b03IEEE802.11g04IEEE系列標(biāo)準(zhǔn)01

IEEE802.11IEEE802.11是IEEE802工作組于1997年制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn)，適用于有線站臺(tái)與無線用戶或無線用戶之間的溝通連接，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中，用戶與用戶終端的無線接入問題，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達(dá)到2Mbps。IEEE802.11定義了MAC層和物理層。物理層定義了工作在2.4GHz的ISM頻段上的兩種展頻作調(diào)頻方式和一種紅外傳輸?shù)姆绞?，總?shù)據(jù)傳輸速率設(shè)計(jì)為2Mbps。02

IEEE802.11a和IEEE802.11b

IEEE802.11a工作于5GHz頻帶，其物理層速率可達(dá)54Mbps，傳輸層可達(dá)25Mbps。IEEE802.11a的物理層工作在紅外線頻段，波長為850～950nm，信號傳輸距離約10m。IEEE802.11a采用OFDM的獨(dú)特?cái)U(kuò)頻技術(shù)，并提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口，支持語音、數(shù)據(jù)、圖像業(yè)務(wù)。IEEE802.11a使用OFDM技術(shù)來增大傳輸范圍，采用數(shù)據(jù)加密可達(dá)152位的WEP。03

IEEE802.11g

IEEE802.11g是對IEEE802.11b的一種高速物理層擴(kuò)展，它也工作于2.4GHz頻帶，物理層采用了OFDM技術(shù)，傳輸速率最高可達(dá)54Mbps。IEEE802.11g除了具備高數(shù)據(jù)傳輸速率及兼容性的優(yōu)勢外，其信號衰減程度也比IEEE802.11a輕，且還具備更優(yōu)秀的穿透能力，能在復(fù)雜的環(huán)境中具有很好的通信效果。由于IEEE802.11g的工作頻段與IEEE802.11b一致，因此與IEEE802.11b技術(shù)產(chǎn)品的兼容性得到了很好的解決。04

IEEE系列標(biāo)準(zhǔn)除上述介紹，IEEE系列標(biāo)準(zhǔn)有很多，有些已經(jīng)推出多年已被廣泛應(yīng)用，有些剛被推出仍在修改完善中。有些還在規(guī)劃中。其中，每個(gè)標(biāo)準(zhǔn)都有其自身的優(yōu)勢和缺點(diǎn)。下面簡單列出IEEE802.11系列標(biāo)準(zhǔn)及簡單說明。還有IEEEq~z、IEEEaa~ae等都在相關(guān)組織的修訂或計(jì)劃中，如極大吞吐量標(biāo)準(zhǔn)802.11ac和802.11ad在修訂中（EEE802.11ac是802.11n的繼承者，它通過5GHz頻帶進(jìn)行通信。理論上它能夠提供最多1Gbps帶寬進(jìn)行多站式無線局域網(wǎng)通信，或最少500Mbps的單一連接傳輸帶寬）。8.2無線網(wǎng)絡(luò)安全8.2.1無線網(wǎng)絡(luò)不安全因素與威脅8.2.2無線蜂窩網(wǎng)絡(luò)的安全性8.2.3無線設(shè)備與數(shù)據(jù)安全8.2.5無線網(wǎng)絡(luò)的安全措施8.2.4無線網(wǎng)絡(luò)的安全機(jī)制8.2.1無線網(wǎng)絡(luò)不安全因素與威脅01無線網(wǎng)絡(luò)存在的不安全因素02無線網(wǎng)絡(luò)面臨的安全威脅01無線網(wǎng)絡(luò)存在的不安全因素竊聽、截取和盜用網(wǎng)絡(luò)隱蔽性差鏈路泄密問題數(shù)據(jù)安全問題防范意識(shí)差02無線網(wǎng)絡(luò)面臨的安全威脅插入攻擊漫游攻擊竊取資源無線截獲攔截?cái)?shù)據(jù)拒絕服務(wù)非授權(quán)訪問非法接入點(diǎn)和非授權(quán)用戶入網(wǎng)8.2.2無線蜂窩網(wǎng)絡(luò)的安全性01GSM的安全性02CDMA的安全性033G的安全性01

GSM的安全性(1)什么是GSM的安全性GSM的安全性基于對稱密鑰的加密體系。GSM主要使用了A3、A5和A8三種加密算法。A3是移動(dòng)設(shè)備到GSM網(wǎng)絡(luò)認(rèn)證的算法，A5是認(rèn)證成功后加密語音和數(shù)據(jù)的分組加密算法，A8是產(chǎn)生對稱密鑰的密鑰生成算法。GSM安全架構(gòu)中的第一步是認(rèn)證，確認(rèn)一個(gè)用戶和他的移動(dòng)設(shè)備是授權(quán)訪問GSM網(wǎng)絡(luò)的。因?yàn)镾IM卡和移動(dòng)網(wǎng)絡(luò)具有相同的加密算法和對稱密鑰，它們可以建立信任關(guān)系。在移動(dòng)設(shè)備中，這些信息存儲(chǔ)在SIM卡中。SIM卡中的信息由運(yùn)營商定制(包括加密算法、密鑰、協(xié)議等)，通過零售商分發(fā)到用戶手中。01

GSM的安全性(1)什么是GSM的安全性GSM網(wǎng)絡(luò)體系結(jié)構(gòu)：01

GSM的安全性(2)GSM的認(rèn)證過程當(dāng)一個(gè)手機(jī)開始通話時(shí)，GSM網(wǎng)絡(luò)的VLR會(huì)立刻與HLR建立聯(lián)系，HLR從Auc獲取用戶信息。這些信息會(huì)轉(zhuǎn)發(fā)到VLR上，VLR認(rèn)證用戶的身份。基站產(chǎn)生一個(gè)128位的隨機(jī)數(shù)或詢問數(shù)(RAND)，并將其發(fā)給手機(jī)。手機(jī)使用A3算法和密鑰Ki將RAND加密，產(chǎn)生一個(gè)32位的簽名回應(yīng)(SRES)，同時(shí)VLR也計(jì)算出一個(gè)SRES值。手機(jī)將SRES傳輸?shù)交?，基站轉(zhuǎn)發(fā)到VLR。VLR將收到的SRES值與計(jì)算出的SRES值進(jìn)行對比。如果與SRES值相符，認(rèn)證成功，用戶可以使用網(wǎng)絡(luò)；否則，連接終止，錯(cuò)誤信息報(bào)告到手機(jī)上。01

GSM的安全性(2)GSM的認(rèn)證過程01

GSM的安全性(3)GSM的保密性在成功地認(rèn)證后，GSM網(wǎng)絡(luò)和手機(jī)會(huì)完成一個(gè)建立加密信道的過程。首先需要產(chǎn)生一個(gè)加密密鑰，然后該加密密鑰被用來加密整個(gè)通信過程。SIM卡使用RAND，與Ki結(jié)合在一起，通過A8算法生成一個(gè)64位會(huì)話密鑰(Kc)。GSM網(wǎng)絡(luò)也計(jì)算出相同的會(huì)話密鑰。

Kc與A5算法結(jié)合在一起，產(chǎn)生手機(jī)與GSM網(wǎng)絡(luò)之間的加密通信數(shù)據(jù)。02

CDMA的安全性(1)CDMA認(rèn)證移動(dòng)手機(jī)撥出電話，MSC從HLR獲取用戶信息。MSC產(chǎn)生一個(gè)24位的隨機(jī)數(shù)用于詢問(RANDU)，并將RANDU傳輸?shù)绞謾C(jī)。手機(jī)收到RANDU后，與ESN和MIN一起用CAVE算法生成雜湊值，得到一個(gè)18位的AUTHU，并將其傳輸?shù)組SC。同時(shí)MSC通過SSD_A、ESN和MIN，用CAVE計(jì)算出自己的AUTHU。

MSC將兩個(gè)AUTHU進(jìn)行比對，如兩者一致，則繼續(xù)進(jìn)行通話；否則中止通話。02

CDMA的安全性(1)CDMA認(rèn)證

CAVE算法：02

CDMA的安全性(2)CDMA的保密性CDMA采用與GSM類似的語音加密機(jī)制。雖然CDMA標(biāo)準(zhǔn)允許語音通信加密，但CDMA運(yùn)營商并不總提供這種服務(wù)，因?yàn)镃DMA采用的擴(kuò)頻技術(shù)和隨機(jī)編碼技術(shù)本身就比GSM采用的TDMA技術(shù)保密性好。CDMA的驗(yàn)證過程：03

3G的安全性(1)2G的安全缺陷2G系統(tǒng)主要存在如下安全缺陷。單向身份認(rèn)證，無法防止偽造網(wǎng)絡(luò)設(shè)備的攻擊。加密密鑰與認(rèn)證數(shù)據(jù)在網(wǎng)絡(luò)中使用明文傳輸，易造成信息泄露。加密功能沒有延伸到核心網(wǎng)，從基站到基站控制器的傳輸鏈路中用戶信息與信令數(shù)據(jù)均是明文。用戶身份認(rèn)證密鑰不可變，無法抗擊重放攻擊。無消息完整性認(rèn)證，不能保證數(shù)據(jù)在鏈路傳輸過程中的完整性。用戶漫游時(shí)，服務(wù)網(wǎng)絡(luò)采用的認(rèn)證參數(shù)與歸屬網(wǎng)絡(luò)之間沒有有效聯(lián)系。無第三方仲裁功能，當(dāng)網(wǎng)絡(luò)各實(shí)體間出現(xiàn)糾紛時(shí)，無法提交給第三方進(jìn)行仲裁。03

3G的安全性(2)3G的安全特性存在不同的服務(wù)提供商，同時(shí)提供多種新業(yè)務(wù)及不同業(yè)務(wù)的并發(fā)支持。新的3G系統(tǒng)安全特征需綜合考慮多業(yè)務(wù)情況下的被攻擊性。采用固定線路傳輸。系統(tǒng)中存在各種預(yù)付費(fèi)業(yè)務(wù)及對方付費(fèi)業(yè)務(wù)，應(yīng)提供相應(yīng)的安全保護(hù)。系統(tǒng)的安全特征應(yīng)能抗擊用戶可能進(jìn)行主動(dòng)攻擊。系統(tǒng)中非話音業(yè)務(wù)將占主要地位，對安全性的要求更高。系統(tǒng)中終端能力進(jìn)一步增強(qiáng)。03

3G的安全性(3)3G的安全目標(biāo)基于上述原則和安全特性，3G系統(tǒng)安全應(yīng)達(dá)到如下安全目標(biāo)。確保所有用戶產(chǎn)生或與用戶相關(guān)的信息得到足夠的保護(hù)，以防止濫用或盜用。確保歸屬網(wǎng)絡(luò)與訪問網(wǎng)絡(luò)提供的資源與服務(wù)得到足夠的保護(hù)，以防濫用或盜用。確保標(biāo)準(zhǔn)安全特性的全球兼容能力。確保安全特性的標(biāo)準(zhǔn)化，保證不同服務(wù)網(wǎng)絡(luò)間的漫游與互操作能力。確保提供給用戶與運(yùn)營商的安全保護(hù)水平高于已有的固定或移動(dòng)網(wǎng)絡(luò)。確保3G安全能力的擴(kuò)展性，從而可以根據(jù)新的威脅不斷擴(kuò)展安全功能。8.2.3無線設(shè)備與數(shù)據(jù)安全01無線頻率安全02物理位置安全03無線數(shù)據(jù)加密04無線AP安全01無線頻率安全由于無線傳輸是通過無線電波進(jìn)行的，這使任何人不必經(jīng)過物理連接到網(wǎng)絡(luò)的任何部分即可監(jiān)控傳輸過程。擁有無線網(wǎng)卡和一些無線網(wǎng)絡(luò)系統(tǒng)基本知識(shí)的攻擊者即可監(jiān)控所有通過網(wǎng)絡(luò)的通信。大多數(shù)形式的固定無線Internet訪問通過RF頻譜進(jìn)行通信。最常用的兩種固定式無線Internet訪問技術(shù)為MMDS和LMDS。02物理位置安全無線網(wǎng)絡(luò)重要設(shè)備的物理位置對于固定式無線通信環(huán)境來說是非常重要的，其主要原因是：信息可到達(dá)性設(shè)備安全性03無線數(shù)據(jù)加密固定式無線傳輸通過使用擴(kuò)頻技術(shù)來保證其安全。保護(hù)傳送數(shù)據(jù)安全的最好辦法是對數(shù)據(jù)進(jìn)行加密。采取訪問控制措施可以防止網(wǎng)絡(luò)的數(shù)據(jù)資源(如通信資源或信息資源)被非授權(quán)的訪問。04無線AP安全無線AP是一個(gè)包含很廣廣泛內(nèi)容的名稱，它不僅包含單純性無線AP，也同樣是無線路由器（含無線網(wǎng)關(guān)、無線網(wǎng)橋）等類設(shè)備的統(tǒng)稱。無線AP是無線網(wǎng)絡(luò)的核心，是用戶進(jìn)入有線網(wǎng)絡(luò)的接入點(diǎn)。04無線AP安全有效提高無線網(wǎng)絡(luò)的整體性能，用好無線AP在WLAN中，無線AP必須從物理上加以保護(hù)，使攻擊者不能容易地訪問。如果無線AP上存儲(chǔ)有密鑰和其他的過濾器，訪問它們將受到限制。應(yīng)定期地掃描所有AP查找未經(jīng)授權(quán)的通信，更重要的是查找未經(jīng)授權(quán)的AP。8.2.4無線網(wǎng)絡(luò)的安全機(jī)制01有限等價(jià)保密機(jī)制02無線保護(hù)介入機(jī)制03IEEE802.11i增強(qiáng)安全機(jī)制01有線等價(jià)保密機(jī)制WEP（WiredEquivalentPrivacy，有線等效保密）是802.11標(biāo)準(zhǔn)的部分封裝形式，它使用對稱密鑰加密體系來保護(hù)終端用戶和AP之間的數(shù)據(jù)。WEP能夠?yàn)閃LAN應(yīng)用提供數(shù)據(jù)加密和身份認(rèn)證保護(hù)功能。WEP協(xié)議是對在兩臺(tái)設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的技術(shù)，可用以防止非法用戶竊聽或入侵無線網(wǎng)絡(luò)。02無線保護(hù)介入機(jī)制由于WEP機(jī)制存在安全漏洞與威脅，因此Wi-Fi聯(lián)盟在IEEE802.11i出臺(tái)之前推出WPA，作為中間過渡標(biāo)準(zhǔn)，確保WLAN在過渡期內(nèi)的安全。WPA加密有WPA、WPA-PSK、WPA2和WPA2-PSK四種方式，它們都采用相同的加密機(jī)制，其區(qū)別僅在于認(rèn)證機(jī)制。WPA采用的加密算法有高級加密算法(AES)和臨時(shí)密鑰完整性協(xié)議(TKIP)兩種

。03IEEE802.11i增強(qiáng)安全機(jī)制（1）數(shù)據(jù)保密協(xié)議TKIP（暫時(shí)密鑰完整性）協(xié)議CCMP協(xié)議03IEEE802.11i增強(qiáng)安全機(jī)制（2）認(rèn)證和訪問控制IEEE802.1x標(biāo)準(zhǔn)EAP協(xié)議（可擴(kuò)展認(rèn)證協(xié)議）RADIUS協(xié)議03IEEE802.11i增強(qiáng)安全機(jī)制（3）RADIUS協(xié)議8.2.5無線網(wǎng)絡(luò)的安全措施安全01進(jìn)行網(wǎng)絡(luò)整體安全分析、網(wǎng)絡(luò)設(shè)計(jì)和結(jié)構(gòu)部署02配置入侵檢測系統(tǒng)05有效管理IP分配方式03對無線網(wǎng)絡(luò)進(jìn)行加密04設(shè)置MAC地址過濾06利用協(xié)議過濾功能07采用身份驗(yàn)證和授權(quán)08防止非法接入09應(yīng)用VPN技術(shù)01進(jìn)行網(wǎng)絡(luò)整體安全分析、網(wǎng)絡(luò)設(shè)計(jì)和結(jié)構(gòu)部署修改設(shè)備的默認(rèn)值。把基站看作RAS(遠(yuǎn)程訪問服務(wù)器)。指定專用無線網(wǎng)絡(luò)的IP協(xié)議。在AP上使用速度最快的、能夠支持的安全功能?？紤]天線對授權(quán)用戶和入侵者的影響。在網(wǎng)絡(luò)上，針對全部用戶使用一致的授權(quán)規(guī)則。在不會(huì)被輕易損壞的位置部署硬件。02配置入侵檢測系統(tǒng)

無線入侵檢測系統(tǒng)(WIDS)相比傳統(tǒng)的IDS主要是增加了對無線網(wǎng)絡(luò)的檢測和對破壞系統(tǒng)反應(yīng)的特性。WIDS是通過分析網(wǎng)絡(luò)中的傳輸數(shù)據(jù)來判斷是否是破壞系統(tǒng)和入侵事件。WIDS具有監(jiān)視分析用戶的活動(dòng)、檢測非法的網(wǎng)絡(luò)行為、判斷入侵事件的類型和對異常的網(wǎng)絡(luò)流量進(jìn)行預(yù)警等主要功能。WIDS不但能找出大多數(shù)的黑客行為并準(zhǔn)確定位黑客的詳細(xì)地理位置，還能加強(qiáng)策略，大大提高無線網(wǎng)絡(luò)的安全性。03對無線網(wǎng)絡(luò)進(jìn)行加密對無線網(wǎng)絡(luò)進(jìn)行加密是最基本的安全措施。但加密并不是萬能的，對無線網(wǎng)絡(luò)進(jìn)行加密只是提高網(wǎng)絡(luò)安全性的主要措施。目前，常見的無線網(wǎng)絡(luò)加密技術(shù)有WEP、WPA和WPA2三種。WEP是一種運(yùn)用傳統(tǒng)的無線網(wǎng)絡(luò)加密算法進(jìn)行加密的，WPA是在WEP基礎(chǔ)上改進(jìn)的，采用TKIP和AES進(jìn)行加密。WPA2則是更高一級的安全類型，它提供一種安全性更高的加密標(biāo)準(zhǔn)-CCMP，其加密算法為AES。04設(shè)置MAC地址過濾MAC地址是網(wǎng)絡(luò)設(shè)備獨(dú)一無二的標(biāo)識(shí)，具有全球唯一性。一是把MAC過濾器作為第一層保護(hù)措施；二是記錄無線網(wǎng)絡(luò)上使用的每個(gè)MAC地址，并配置在AP上，只允許這些地址訪問網(wǎng)絡(luò)，阻止非信任的MAC訪問網(wǎng)絡(luò)；三是可以使用日志記錄產(chǎn)生的錯(cuò)誤并定期檢查，判斷是否有人企圖突破安全措施。05有效管理IP分配方式IP地址有靜態(tài)和動(dòng)態(tài)兩種地址方式。靜態(tài)地址可以避免黑客自動(dòng)獲得IP地址，而動(dòng)態(tài)地址可以簡化WLAN的使用，降低繁重的管理工作。一般無線路由器默認(rèn)設(shè)置應(yīng)用DHCP功能，即動(dòng)態(tài)分配IP地址。如果入侵者找到了無線網(wǎng)絡(luò)，就很方便的通過DHCP獲得一個(gè)合法的IP地址，這是有安全隱患的。06利用協(xié)議過濾功能協(xié)議過濾是一種降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的方式，在協(xié)議過濾器上設(shè)置正確適當(dāng)?shù)膮f(xié)議過濾功能會(huì)給無線網(wǎng)絡(luò)提供一種安全保障。協(xié)議過濾功能可限制那些企圖通過SNMP協(xié)議訪問無線設(shè)備進(jìn)而修改配置的網(wǎng)絡(luò)用戶，還