无线通信安全

学习自电子科技大学公开课：网络时代的信息安全>无线通信安全

分三个方面复习

1. 无线通信及其安全简介
2. 无线局域网安全技术
3. 手机安全技术

1.无线通信及其安全简介

1.1无线通讯范畴

• 无线通讯应用

遥控器、手机、PDA、无线路由器、GPS、平板电脑、笔记本电脑（Ps:PDA(Personal Digital Assistant)，是个人数字助理的意思。顾名思义就是辅助个人工作的数字工具，主要提供记事、通讯录、名片交换及行程安排等功能。）

• 无线通讯技术

通讯卫星、无线网卡、定向卫星、全向天线

1.2无线通信内涵

• 无线通讯（Wireless Communication）：是利用电磁波信号的一种通讯方式。
• 无线网络（Wireless network）：采用无线通讯技术连接而成的网络。
• 分类

无线网络：（覆盖范围）

无线个人网（WPAN）个人网，

无线局域网（WLAN）我们通常所用的 WI-FI就是它的一个协议，几十米范围，带宽比较宽

无线城域网（WMAN）像WiMax（世界范围的一个互操作的通过微波的一个互联），一般覆盖范围在110公里左右，一个城市

个人网里通过常会用到 蓝牙，互相传送数据信息，通过蓝牙发送形成局域网

同时呢，还有一个叫ZigBee的一个协议，比较复杂的环境里面可以建立很局部范围的这个网络，像很多工业

1.3无线通信技术

从宽带来看

• 无线宽带技术

1. WI-FI
2. WiMax
3. UWB  超宽带

• 无线低速技术

1. HomeRF
2. 蓝牙
3. ZigBee
4. 红外

• 移动通讯技术

1. GSM     最早的全球通系统
2. GPRS 
3. CDMA   码分多址

-

无线通信技术包括了移动通信技术

但无线通信技术不一定是移动的，比如wifi技术或蓝牙技术，3G技术是第三代移动通信

3G技术

更高的传输速度

应用现状如图

-

1.4无线通信安全特点

1. 难以物理隔离：信道开放，无法阻止攻击者窃听。
2. 抗外界干扰能力差：无线电波会因为多种原因（例如障碍物）发生信号衰弱，导致信息的不稳定，甚至丢失。
3. 移动设备难以管理：网络用户需要常常移动设备，甚至设备丢失或失窃。
4. 安全机制不健全：攻击者能通过一些攻击工具窃听，破解加密信号，发起中间人攻击，Dos攻击等。

2.无线局域网安全技术

无线局域网（Wireless LAN，WLAN）：特点

• 不使用任何导线或传输电缆连接的局域网，使用无线电波作为数据传送的媒介，传送距离一般只有几十米。
• 基于IEEE802.11标准，Wi-Fi就是国际电子电气工程师协会制定的
• 举例

-

2.1无线局域网安全技术发展历史

• 1997.9

IEEE 802.11 WEP

• 1999

成立Wi-Fi联盟 IEEE 802.11a IEEE 802.11b

• 2003.4

推出WPA 802.1X鉴权 支持TKIP 支持EAP-TLS

• 2003.5

中国WAPI双向鉴别ECC 

• 2004.9

推出WPA2 增加AES加密

• 2005.4

增加EAP支持 

EAP-TTLS/MSCHAPv2 

PEAPv0/MSCHAPv2 

PEAPv1-GTC

EAP-SIM

-

2.2无线局域网中的安全机制

1. 服务集标识符（Service Set Ldentifier,SSID）：----------建议首先改变缺省SSID值，并且改变AP设置，不广播这个值以提高网络安全性。
2. 静态IP与MAC地址绑定：----------预先在AP服务器中写入合法的MAC地址列表实现物理地址过滤。
3. 有线对等保密机制（Wired  Equivalent Privacy，WEP/WEP2）：----------在802.11b中采用RC4算法设置4组静态密钥，WEP2是对WEP协议的增强。
4. 无线保护访问（Wi-Fi Protected Access，WPA/WPA2）：----------WPA采用临时。。。。。。。

未完待续。。