第9章 无线网络安全不咋考模块一无线局域网WLAN基础概念1. WLAN的特点安装便捷、维护方便免去布线只需安装AP即可覆盖。使用灵活、移动简单信号覆盖内可随时随地接入。易于扩展、大小自如从几人的小网到上千人的大网均可灵活配置。2. IEEE 802.11 系列标准标准频段传输速率调制技术兼容性802.112.4 GHz1 Mbps / 2 MbpsFHSS / DSSS初代标准802.11b(Wi-Fi)2.4 GHz11 MbpsDSSS主流覆盖广802.11a5 GHz54 MbpsOFDM不兼容802.11b802.11g2.4 GHz54 MbpsOFDM兼容802.11b和a其他标准HomeRF家庭射频10Mbps、蓝牙IEEE 802.15近距离1Mbps用于设备互联。3. CSMA/CA 协议全称载波侦听多路访问/冲突避免有线网用的是CSMA/CD冲突检测。工作原理先侦听信道 - 空闲则等待IFS时间 - 仍空闲则发送 - 接收端回发ACK确认。冲突避免(CA)三大机制预约信道发送前告知他人自己要发多久。正向确认(ACK)只有收到ACK才算发送成功。RTS/CTS机制请求发送/允许发送解决“隐藏终端”问题。4. 拓扑结构无中心拓扑Ad-Hoc/对等模式无需AP网点平等通信。抗毁性好、建网易但用户多时信道竞争激烈。有中心拓扑Infrastructure/中心模式以AP为中心所有通信经AP转接。性能稳定但中心瘫痪则全网瘫痪。模块二WLAN的组建与配置1. 核心设备无线网卡PCMCIA、PCI、USB三种接口。无线接入器无线AP像集线器/交换机覆盖几十到上百米。无线路由器 无线AP 宽带路由器路由交换机防火墙。无线网桥用于连接远距离几公里到几十公里的独立网段需成对使用常配抛物面天线。无线天线增益越大信号越强。单位为dB。2. 组网模式Ad-Hoc模式点对点无AP设相同SSID即可通信适合临时小规模。Infrastructure模式集中控制通过AP连入有线网。分三种应用室内移动办公星型、室外点对点两网桥连接两个有线网、室外点对多点中心全向天线外围定向天线。3. 核心概念SSID服务集标识符局域网的“名称”。只有SSID相同的设备才能互相通信。安全机制可“禁止SSID广播”防止被轻易搜到牺牲效率换取安全属于隐藏式安全。模块三WLAN面临的安全问题1. 常见安全威胁窃听极易发生且难以检测。修改替换强信号节点屏蔽弱信号节点篡改数据。传递信任无线网成为攻击者无需物理接入的“后门”。基础结构攻击利用系统漏洞bugs、错配。拒绝服务无线网特有攻击者发送同频干扰信号即可让网络瘫痪。置信攻击伪基站伪造强信号AP诱骗移动设备登录以窃取密钥口令。2. 战争驱车探测概念源自“战争拨号”指携带笔记本、高灵敏度网卡和天线驱车寻找未设防WLAN的黑客行为。著名工具Netstumbler。模块四WLAN安全技术1. 服务集标识符 (SSID) 物理地址过滤 (MAC)SSID简单口令认证明文传输极易窃取。禁止广播仅是“防君子不防小人”。MAC过滤在AP设置白名单。缺点MAC网上明文传输易被截获网卡MAC地址可通过软件修改伪造不适合大型网络。2. 有线对等保密 (WEP) —— 弃用的弱加密目标提供与有线网等同的安全保护。技术基于RC4流加密算法。密钥机制40位或104位静态密钥 24位初始化矢量(IV) 64/128位密钥。致命缺陷考点IV太短且明文传输24位IV空间极小繁忙网络很快会重复使用IV攻击者截获相同IV的包即可统计分析破解。密钥静态且手工管理很少更换一个泄露全网遭殃。缺乏完整性校验仅加密不验证数据易被篡改。认证缺陷共享密钥认证时AP发质询明文终端加密回传给攻击者提供了“明文-密文对”。3. Wi-Fi保护接入 (WPA) —— WEP的改良版目标在不更换硬件的前提下修复WEP漏洞。核心技术TKIP临时密钥完整性协议仍用RC4但每包动态生成新密钥结合MAC和包序号解决了IV重复和静态密钥问题。MIC消息完整性校验码防止数据篡改和伪造。802.1x/EAP认证引入了更强大的用户级认证机制。4. 端口访问控制技术 (IEEE 802.1x)架构请求方客户端— 认证方AP— 授权服务器RADIUS。协议客户端与AP用 EAPoL 通信AP与RADIUS用 EAP over RADIUS 通信。优点基于用户的认证和计费适合公共热点。缺点仅用户名口令认证易泄露AP与RADIUS间共享密钥静态手工管理。EAP类型EAP-MD5只认证无密钥、PEAP受保护的EAP建立TLS隧道更安全。5. IEEE 802.11i (WPA2) —— 终极标准采用CCMP协议基于AES分组加密算法彻底抛弃了不安全的RC4提供极强的加密和完整性验证。6. 中国国家标准 WAPI全称无线局域网鉴别与保密基础结构 WAI鉴别 WPI保密。密码体制椭圆曲线密码公钥 分组密码对称。WAPI三大优越性必背双向身份鉴别客户端和AP地位对等在鉴别服务器控制下互认防止伪AP/伪基站。数字证书凭证强制使用数字证书安全性远高于用户名密码管理方便吊销证书即可踢人。完善的鉴别协议用椭圆曲线签名和杂凑算法防篡改伪造。WPI加解密过程加密OFB模式加密数据 CBC-MAC模式计算完整性校验码MIC。解密先校验PN序号 - 再验证MIC完整性 - 最后OFB模式解密。7. 虚拟专用网络 (VPN)架构在无线网和有线网间设两道防火墙无线网只允许VPN流量通过利用IPsec加密隧道传输。局限性运行脆弱无线链路波动或越区切换易导致VPN断开。吞吐量小VPN服务器性能瓶颈30-50Mbps。扩展性差拓扑改变需重新规划配置。核心对比表安全技术核心机制加密算法优点缺点/局限SSID网络名称识别无简单明文传输极易获取防君子不防小人MAC过滤硬件地址白名单无简单MAC可伪造、可截获难于大规模管理WEP静态密钥IVRC4流加密当年标准IV重复、密钥静态、无完整性校验已破解WPA动态密钥TKIPRC4流加密兼容WEP硬件修复IV和完整性仍是基于RC4过渡方案802.1x端口认证EAP/MD5/PEAP用户级认证适合公共热点AP与服务器间密钥静态管理802.11iCCMP强加密AES块加密极高安全性现行最强标准硬件要求高WAPI证书双向认证椭圆曲线国密双向认证、证书管理、防篡改国际生态兼容性曾受限VPN隔离区加密隧道IPsec企业级高安全隔离无线环境易断、吞吐量低、扩展差
《物联网安全》第9章 无线网络安全
发布时间:2026/6/4 5:30:21
第9章 无线网络安全不咋考模块一无线局域网WLAN基础概念1. WLAN的特点安装便捷、维护方便免去布线只需安装AP即可覆盖。使用灵活、移动简单信号覆盖内可随时随地接入。易于扩展、大小自如从几人的小网到上千人的大网均可灵活配置。2. IEEE 802.11 系列标准标准频段传输速率调制技术兼容性802.112.4 GHz1 Mbps / 2 MbpsFHSS / DSSS初代标准802.11b(Wi-Fi)2.4 GHz11 MbpsDSSS主流覆盖广802.11a5 GHz54 MbpsOFDM不兼容802.11b802.11g2.4 GHz54 MbpsOFDM兼容802.11b和a其他标准HomeRF家庭射频10Mbps、蓝牙IEEE 802.15近距离1Mbps用于设备互联。3. CSMA/CA 协议全称载波侦听多路访问/冲突避免有线网用的是CSMA/CD冲突检测。工作原理先侦听信道 - 空闲则等待IFS时间 - 仍空闲则发送 - 接收端回发ACK确认。冲突避免(CA)三大机制预约信道发送前告知他人自己要发多久。正向确认(ACK)只有收到ACK才算发送成功。RTS/CTS机制请求发送/允许发送解决“隐藏终端”问题。4. 拓扑结构无中心拓扑Ad-Hoc/对等模式无需AP网点平等通信。抗毁性好、建网易但用户多时信道竞争激烈。有中心拓扑Infrastructure/中心模式以AP为中心所有通信经AP转接。性能稳定但中心瘫痪则全网瘫痪。模块二WLAN的组建与配置1. 核心设备无线网卡PCMCIA、PCI、USB三种接口。无线接入器无线AP像集线器/交换机覆盖几十到上百米。无线路由器 无线AP 宽带路由器路由交换机防火墙。无线网桥用于连接远距离几公里到几十公里的独立网段需成对使用常配抛物面天线。无线天线增益越大信号越强。单位为dB。2. 组网模式Ad-Hoc模式点对点无AP设相同SSID即可通信适合临时小规模。Infrastructure模式集中控制通过AP连入有线网。分三种应用室内移动办公星型、室外点对点两网桥连接两个有线网、室外点对多点中心全向天线外围定向天线。3. 核心概念SSID服务集标识符局域网的“名称”。只有SSID相同的设备才能互相通信。安全机制可“禁止SSID广播”防止被轻易搜到牺牲效率换取安全属于隐藏式安全。模块三WLAN面临的安全问题1. 常见安全威胁窃听极易发生且难以检测。修改替换强信号节点屏蔽弱信号节点篡改数据。传递信任无线网成为攻击者无需物理接入的“后门”。基础结构攻击利用系统漏洞bugs、错配。拒绝服务无线网特有攻击者发送同频干扰信号即可让网络瘫痪。置信攻击伪基站伪造强信号AP诱骗移动设备登录以窃取密钥口令。2. 战争驱车探测概念源自“战争拨号”指携带笔记本、高灵敏度网卡和天线驱车寻找未设防WLAN的黑客行为。著名工具Netstumbler。模块四WLAN安全技术1. 服务集标识符 (SSID) 物理地址过滤 (MAC)SSID简单口令认证明文传输极易窃取。禁止广播仅是“防君子不防小人”。MAC过滤在AP设置白名单。缺点MAC网上明文传输易被截获网卡MAC地址可通过软件修改伪造不适合大型网络。2. 有线对等保密 (WEP) —— 弃用的弱加密目标提供与有线网等同的安全保护。技术基于RC4流加密算法。密钥机制40位或104位静态密钥 24位初始化矢量(IV) 64/128位密钥。致命缺陷考点IV太短且明文传输24位IV空间极小繁忙网络很快会重复使用IV攻击者截获相同IV的包即可统计分析破解。密钥静态且手工管理很少更换一个泄露全网遭殃。缺乏完整性校验仅加密不验证数据易被篡改。认证缺陷共享密钥认证时AP发质询明文终端加密回传给攻击者提供了“明文-密文对”。3. Wi-Fi保护接入 (WPA) —— WEP的改良版目标在不更换硬件的前提下修复WEP漏洞。核心技术TKIP临时密钥完整性协议仍用RC4但每包动态生成新密钥结合MAC和包序号解决了IV重复和静态密钥问题。MIC消息完整性校验码防止数据篡改和伪造。802.1x/EAP认证引入了更强大的用户级认证机制。4. 端口访问控制技术 (IEEE 802.1x)架构请求方客户端— 认证方AP— 授权服务器RADIUS。协议客户端与AP用 EAPoL 通信AP与RADIUS用 EAP over RADIUS 通信。优点基于用户的认证和计费适合公共热点。缺点仅用户名口令认证易泄露AP与RADIUS间共享密钥静态手工管理。EAP类型EAP-MD5只认证无密钥、PEAP受保护的EAP建立TLS隧道更安全。5. IEEE 802.11i (WPA2) —— 终极标准采用CCMP协议基于AES分组加密算法彻底抛弃了不安全的RC4提供极强的加密和完整性验证。6. 中国国家标准 WAPI全称无线局域网鉴别与保密基础结构 WAI鉴别 WPI保密。密码体制椭圆曲线密码公钥 分组密码对称。WAPI三大优越性必背双向身份鉴别客户端和AP地位对等在鉴别服务器控制下互认防止伪AP/伪基站。数字证书凭证强制使用数字证书安全性远高于用户名密码管理方便吊销证书即可踢人。完善的鉴别协议用椭圆曲线签名和杂凑算法防篡改伪造。WPI加解密过程加密OFB模式加密数据 CBC-MAC模式计算完整性校验码MIC。解密先校验PN序号 - 再验证MIC完整性 - 最后OFB模式解密。7. 虚拟专用网络 (VPN)架构在无线网和有线网间设两道防火墙无线网只允许VPN流量通过利用IPsec加密隧道传输。局限性运行脆弱无线链路波动或越区切换易导致VPN断开。吞吐量小VPN服务器性能瓶颈30-50Mbps。扩展性差拓扑改变需重新规划配置。核心对比表安全技术核心机制加密算法优点缺点/局限SSID网络名称识别无简单明文传输极易获取防君子不防小人MAC过滤硬件地址白名单无简单MAC可伪造、可截获难于大规模管理WEP静态密钥IVRC4流加密当年标准IV重复、密钥静态、无完整性校验已破解WPA动态密钥TKIPRC4流加密兼容WEP硬件修复IV和完整性仍是基于RC4过渡方案802.1x端口认证EAP/MD5/PEAP用户级认证适合公共热点AP与服务器间密钥静态管理802.11iCCMP强加密AES块加密极高安全性现行最强标准硬件要求高WAPI证书双向认证椭圆曲线国密双向认证、证书管理、防篡改国际生态兼容性曾受限VPN隔离区加密隧道IPsec企业级高安全隔离无线环境易断、吞吐量低、扩展差
时中断卡死?手把手教你RAM运行中断服务函数)
)
)
