无线网络安全

Crave
184 阅读5分钟

开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第26天,点击查看活动详情

无线网络技术

IEEE802.11标准由多子集构成,详细定义了物理层及MAC层规范。

  • 802.11a:物理层OFDM,使用频段5.8GHz。

    • 理论54Mbps,最大数据速率约25Mbps。
    • 与802.11b不兼容,主要是物理层协议不同。

  • 802.11b(Wireless-Fidelity),是应用最广泛的WLAN标准,采用波段2.4GHz。

    • 理论11Mbps,除去用于协议本身,实际最大数据传输速率6Mbps
    • 在误码严重时,要牺牲速率,50%的误码率会导致数据速率减少2/3,降为2Mbps。

  • 802.11g:为解决11a与11b互通而出台。使用频段2.4GHz。

    • 理论54Mbps,最大数据速率低于11a。
    • 同时支持11a OFDM \11b CCK ,还支持分组二进制卷积码PBCC(22Mbps)

其他标准

11c:802.11网络与普通以太网的互通协议; 11d:致力于开发工作在其它频率的11b版本; 11e:将QOS加入到11网络中; 11f:改善切换机制,使用户能在两不同无线交换分区间、或在加到两个不同网络上的接入点之间漫游的同时保持连接功能。 11h:对11a增加更好的控制功能; 11i:增加安全性; 11j:解决11a和Hiper-Lan2的互通问题,是ESTI和ieee的联合标准。 11n:将WLAN传输速率增加到100Mbps

基于802.11的无线网络安全

802.11定义了WEP有线等效保密协议,为了加快无线局域网的高安全性的引进,Wi-Fi联盟将wi-fi网络安全存取(WPA)发布为wi-fi标准。WPA是基于现行的802.11i标准,11i的最终形式是RSN。

1.jpg

802.11标准中的认证是用来对无线终端或设备进行认证,不对用户进行认证。IEEE802.11网络中的安全包括认证和加密两大主要功能,定义了两种认证方式:开放系统认证和共享密钥认证。802.11要求必须实现开放系统认证,共享密钥的实现是可选的。初始STA与认证STA(通常是AP)建立连接前需要认证,认证使用管理帧。

开放系统认证

开放系统认证分为两步:

  1. STA发送认证请求帧给认证STA,帧内通常包含STA的MAC地址和SSID号。
  2. 如果认证STA的认证方式设为开放系统认证,要向请求这发送认证成功帧。

共享密钥认证

共享密钥认证支持拥有密钥的STA进行身份认证,密钥不会在网络上文明传送,但它需要使用WEP协议,因此只能在已实现WEP协议的节点运行

共享密钥认证假设密钥已分配并已正确装入MAC层内,它回避了密钥分配问题,共享密钥认证分为4步,请求者为STA,认证者为AP

共享密钥认证过程

  1. 请求者向认证者发送认证请求
  2. 认证者向请求者发送一个文明的随机数
  3. 请求者使用WEP密钥加密此随机数,并发送给认证者
  4. 认证者使用WEP密钥加密原随机数,并与受到的密文比较,若相同,向请求者发认证成功帧

无线通信网络

网络安全机制安全挑战
1G没有专门的安全和隐私 保护方法窃听,呼叫拦截,隐私 保护等
2G认证,匿名,基于加密 的保护措施虚假基站,无线电链路 安全,单向认证,垃圾 邮件等
3G包含 2G 安全措施,引入 了认证与密钥协商协议 (AKA) 和双向认证IP 流量安全漏洞,密钥 安全,漫游安全
4G引入了新的加密方案 (EPS-AKA) 和信任机制, 提供密钥安全,非 3GPP 访问安全和完整性保护增长的 IP 流量导致 DoS攻击,数据完整性,基 站安全性和对长期密钥 的窃听; 不适用于新的服 务和设备,如即将到来 的 5G 时代中大量的物联网设备

5G安全架构

5G 网络安全架构包含8个主要组成部分:

  1. 网络访问安全:用户数据的安全应该得到保证,这包括两个信令的机密性和完整性(用户设备与RAN和网络切片之间的信令)以及用户设备与控制平面(CP)或用户平面(UP)网络之间的用户数据
  2. 网域安全:不同网络实体之间信令和用户数据的安全交换,如图中RAN与切片网络之间、服务网络公共节点与家庭网络环境之间的数据交换等
  3. 初始认证和密钥管理:各种统一的认证和密钥管理机制组成的认证框架,如图包括UE或家庭环境与3GPP网络之间基于运营商安全凭证的证书认证,以及认证成功后对用户数据保护的密钥管理
  4. 重新认证和密钥管理:当用户设备想要与服务提供商这类外部数据网络之间联系时,应当提供服务认证和相关密钥管理服务
  5. 安全能力开放性:5G网络的切片实体与外部服务提供商之间的安全能力开放性
  6. 应用安全:用户应用与服务提供商之间的安全通信
  7. 切片安全:保证切片网络自身的安全性,包括授权和隔离
  8. 安全可视化和可配置性:能够感知安全特征的执行状态和安全特征,保证服务安全

2.jpg

5G安全关键技术

物理层传输安全

物理层密钥生成技术

安全接入技术

网络切片安全

用户隐私保护

avatar
文章
阅读
粉丝