无线网络安全教学课件

课程内容概述课程内容概述2024/6/28计算机科学与技术学院1无线局域网标准与技术（第无线局域网标准与技术（第1章）章）无线局域网安全技术（第无线局域网安全技术（第1章）章）无线个域网标准与技术（第无线个域网标准与技术（第3章）章）无线个域网安全技术（第无线个域网安全技术（第3章）章）无线广域网标准与技术（第无线广域网标准与技术（第2章）章）无线广域网安全技术（第无线广域网安全技术（第2章）章）无线网络概述（第0章）无线局域无线局域网与安全网与安全 无线个域无线个域网与安全网与安全无线城域网标准与技术（第无线城域网标准与技术（第2章）章）无线城域网安全技术（第无线城域网安全技术（第2章）章）无线城域无线城域网与安全网与安全 无线广域无线广域网与安全网与安全无线传感器网络无线传感器网络WSN安全技术（第安全技术（第4章）章）课程内容概述课程内容概述2024/6/28计算机科学与技术学院2无线传感无线传感器网络器网络WSN安全安全技术技术无线网络概述（第0章）Ad Hoc网络、无线传感器网络、无线传感器网络网络WSN、无线、无线Mesh网络网络技术、移动技术、移动 IP（第（第4章）章）基于应用的基于应用的无线网络无线网络课件邮箱课件邮箱2024/6/28计算机科学与技术学院3v用用户名名：wsecurity163v密密码：wsecurity1主要内容主要内容无线网络概述2024/6/284计算机科学与技术学院无线网络发展史无线网络分类无线网络安全概述无线网络设备无线网络概述无线网络概述v5W5W：任何人（Whoever）任何时候（Whenever）任何地方（Wherever）与任何人（Whomever）能以任何形式（Whatever）通信的移动计算技术v实例：短消息（SMS）多媒体消息（MMS）移动邮件服务（MMMS）移动即时通信服务（MIM）移动定位服务（LBS）2024/6/285计算机科学与技术学院v6A6A：v任何人(Anyone)v 任何时候(Anytime)v 任何地点(Anywhere)v 采用任何方式(Any means)v与其他任何人(Any other)v进行任何通信(Anything)无线网络技术无线网络技术是实现5W/6A梦想、移动计算、普适计算(Ubiquitous Computing)的核心技术v无线网络现状：新技术新技术层出不穷、新新名词应接不暇 从无线局域网(WLAN)、无线个域网(WPAN)、无线体域网、无线城域网(WMAN)到无线广域网(WWAN)从移动Ad Hoc网络到无线传感器网络(WSN)、无线Mesh网络从Wi-Fi到WiMedia、WiMAX从IEEE 802.11、IEEE 802.15、IEEE 802.16到IEEE802.20从固定宽带无线接入到移动宽带无线接入从蓝牙到红外、HomeRF，从UWB到ZigBee从GSM、GPRS、CDMA到3G、超3G、4G.2024/6/28计算机科学与技术学院6无线网络发展史无线网络发展史v无线通信技术是在没有物理连接的情况下多个设备之间能够互相通信的技术1901年-意大利物理学家G.Marconi（马可尼）演示了跨越大西洋的3200公里的无线电波的试验-Morse Code(莫尔斯码)2024/6/28计算机科学与技术学院7n1921年，移动无线电开始使用2MHz频段n但没有和有线电话系统集成在一起（当时人们认为移动无线电不是一种可以在公共领域使用的技术，主要是为了满足警察和紧急服务人员的需要）n1924年，贝尔实验室发明了具备双向通话能力的基于语音的无线电话系统。但仍没有和有线系统相连体积庞大占据一个皮箱的体积成本相当于一辆汽车2024/6/28计算机科学与技术学院81935年，首次采用调频技术（调频技术（FMFM），提高了整体的传输质量，减小了体积时机恰到好处：二战刚刚开始，军方迅速采用了FM来提供双向的移动无线电通信摩托罗拉和AT&T等公司设计了体积大幅缩小的设备2024/6/28计算机科学与技术学院9v1947年，西南贝尔和AT&T第一次推出了商业性的移动电话服务美国联邦通信委员会（FCC）限制了可用频率的数量，使一个服务区最多只能同时进行23个电话交谈相邻信道干扰也使通话质量非常糟糕AT&T公司只能把部分申请人暂时放在等候名单上1976年，纽约市只有不到600名移动电话用户，申请者超过了3500人整个美国有45000名用户，但仍有20000个申请者在等待，其中最长的已经等了10年之久2024/6/28计算机科学与技术学院10v蜂窝技术蜂窝技术经历了漫长的发展之路：早期使用800MHz频率来传递模拟信号随后出现的个人通信服务（PCS）使用1850MHz的频率SprintSprint公司公司是PCS服务的主要提供商一些移动运营商也开始使用数字技术:TDMA时分多址CDMA码分多址GSM全球移动通信系统3G(WCDMA、CDMA2000、TD-SCDMA)4G4G？！？！2024/6/28计算机科学与技术学院111971年，夏威夷大学的研究员创造了第一个基于封包式技术的无线通信网络Aloha net（一种早期的以太网版本；局域网技术)7台计算机；双向星形拓扑跨越4座夏威夷的岛屿无线网络可以说是正式诞生了现代的数字无线系统的性能更好了，但基本思想并没有变化WPAN、WLAN、WMAN、WWAN2024/6/28计算机科学与技术学院12ALOHA示意图无线网络分类无线网络分类2024/6/28计算机科学与技术学院13无线网络无线网络无线个域网（Wireless Personal Area Network,WPAN）无线局域网（Wireless Local Area Network,WLAN）无线城域网（Wireless Metropolitan Area Network,WMAN）无线广域网（Wireless Wide Area Network,WWAN）传输距离：10m左右典型技术：IEEE 802.15(WPAN)Bluetooth（蓝牙）ZigBee传输速率：10Mbit/s传输距离：几十米几千米典型技术：IEEE 802.11 （a,b,g,i,n）传输速率：11300Mbit/s传输距离：城市大部分地区典型技术：IEEE 802.16 （WiMAX）*:有的分类也将其作为3G 标准之一 主要是通过移动通信卫星进行数据通信的网络典型技术：IEEE 802.20（MBWA，移动宽带无线接入系统）3G（未来的4G）传输速率：2Mbit/svIEEE 关于无线网络的标准：2024/6/28计算机科学与技术学院14IEEE标准准定定义802.11无线局域网标准802.11a54Mbps无线联网802.11b11Mbps无线联网802.11g54Mbps无线联网802.11n100Mbps无线联网802.11r红外无线联网802.15无线个域网（PAN）802.16无线城域网（WMAN）802.20固定无线宽带v几种无线网络的比较：2024/6/28计算机科学与技术学院15覆盖范围用户数据率WPAN WLAN WMAN WWAN802.15.4ZigBee802.15.1蓝牙802.15.3超宽带802.11g,a802.11b802.162G移动通信3G移动通信4G移动通信WiMAXWi-Fi1 Gb/s100 Mb/s10 Mb/s1 Mb/s100 kb/s10 kb/s802.11nv其他分类：从应用的角度看，还可划分出Ad hoc 网络无线传感器网络（Wireless Sensor Networks，WSN）无线Mesh网络无线穿戴网络无线体域网这些网络一般是基于已有的无线网络技术，针对具体的应用而构建的无线网络2024/6/28计算机科学与技术学院16无线设备无线设备v个人移动设备个人移动设备：PDA（个人数字助理）、手机v无线联网设备无线联网设备：网络适配器、接入点（AP）、WLAN交换机、无线路由器、无线网桥、无线中继器、天线天线v无线IP电话（VoIP）v射频标签（RFID）v工业或商业无线应用工业或商业无线应用：无线传感器网络（WSN）2024/6/28计算机科学与技术学院172024/6/28计算机科学与技术学院18PDA无线网卡无线访问点无线路由器IP电话RFIDETC:电子不停子不停车收收费系系统无线网卡无线网卡v无线网卡的选择：接入类型（内置、USB、PCI等）无线标准（802.11a、802.11b、802.11g、蓝牙等）天线类型（可分离的、不可分离的）功率输出（40mW、50mW、200mW）vIEEE 802.11b和802.11g标准基本兼容，但是802.11a与802.11b或者802.11g都不兼容；蓝牙与任何一个802.11标准都不兼容2024/6/28计算机科学与技术学院19常见无线网卡比较常见无线网卡比较网卡网卡类型型优点点缺点缺点PC卡（PCMCIA）无需开盒安装支持支持热插拔插拔于大多数台式PC不兼容，功率需求相对较高，天线方向性差PCI和miniPCI卡安装一劳永逸开盒安装天线方向性差USB无需开盒安装，拆卸方便USB2.0可达480Mbps速率可用于台式或便携式PC802.11a/802.11g需要USB2.0较高的CPU占用率较容易被盗2024/6/28计算机科学与技术学院20PCMCIA：个人计算机存储卡国际协会无线网络接入点无线网络接入点v接入点接入点APAP（Access PointAccess Point）包括：无线电收发机（用于使用射频信号与无线NIC通信）一个有线802.3接口桥接电路或者桥接软件v安装（多少）接入点取决于：覆盖范围放置：屋内放在较高的位置网络模式：Ad hoc或者基础模式精简型接入点（thin AP）或者多功能智慧型接入点（fat AP，标准的无线接入）2024/6/28计算机科学与技术学院21v多功能智慧型接入点（fat AP）：是一个独立的设备，能提供WLAN所需的所有功能，包括认证、无线加密和WLAN管理2024/6/28计算机科学与技术学院22v精简型接入点（thin AP）：智能中央控制器（通过有线或者无线的方式）处理所有其他智能功能，并能根据网络需求逐个配置和控制每个接入点2024/6/28计算机科学与技术学院23精简型AP精简型AP无线接入控制器多频段接入点多频段接入点v多频段接入点：可以同时支持两个或者多个不同的WLAN标准2024/6/28计算机科学与技术学院24Nfiniti是一款集双频无线路由与访问接入点与一体的新型产品。本品基于新一代高速无线网络标准802.11n制造，能够同时工作在802.11n、802.11g/b和802.11a标准中的任两个频段桥接接入点桥接接入点v用无线接入点的桥接功能连接两个或者多个局域网，允许他们之间通信和交换信息v可以配置为点到点或者点到多点2024/6/28计算机科学与技术学院25APAP桥接接入点点到点桥接2024/6/28计算机科学与技术学院26APAP桥接接入点点到多点桥接无线中继器无线中继器v中继器的作用中继器的作用：接收信号，恢复信号的原始强度并转发信号；并且在大多数情况下，可以去除大部分的噪音2024/6/28计算机科学与技术学院27无线网桥无线网桥v功能同有线网桥，即在使用相同联网协议的两个局域网和网段之间建立一个交叉点v通常用于在一个校园网的两栋建筑物中的WLAN之间提供连接点2024/6/28计算机科学与技术学院28天线天线v天线是用来辐射电流所产生的电磁场电线：试图控制或减少电磁场天线：自由发射电磁场v所有RF天线都具有如下五个特征：频率频率：2.4GHz（802.11b/g）、5GHz（802.11a）增益增益：提高信号功率的能力功率功率：辐射方向图辐射方向图：天线产生的无线电波传播的形状和宽带极化极化：电磁信号的电通量的方向（水平或垂直极化）2024/6/28计算机科学与技术学院29v天线可分为（NIC卡、接入点等设备中内置的）偶极天线和（用于建筑物之间的）外部天线v根据辐射方向图可分为：定向天线：定向天线：将信号发射到一个方向或者从一个方向接收信号抛物面天线平板天线扇形天线八木天线阵全向天线：全向天线：在天线周围以基本圆形的方向图发射信号2024/6/28计算机科学与技术学院302024/6/28计算机科学与技术学院31抛物面天线平板天线扇形天线八木天线全向天线辐射辐射模式模式 v一个天线辐射出去的功率是全方位的，然而并非在所有方向上辐射出的功率都是相等的v描述天线性能特性的常用方法是辐射模式辐射模式，它是作为空间协同函数的天线辐射属性的图形化表示 理想的理想的辐射模式射模式 简单（偶级）天线简单（偶级）天线 最简单和最基本的两类天线是半波偶极天线（赫兹天线）和1/4波垂直天线（马可尼天线）汽车无线电抛物线反射天线抛物线反射天线 天线天线增益增益 v 天线增益(antenna gain)是天线定向性的度量。天线增益定义为在一特定方向上的功率输出v天线增益与有效面积的关系：天线增益天线增益有效面积有效面积载波波长载波波长光速光速载波频率载波频率传播传播方式方式v由天线辐射出去的信号以三种方式传播：地波地波(ground wave)(ground wave)：地波传播或多或少要沿着地球的轮廓前行，且可传播相当远的距离，较好地跨越可视的地平线 天波天波(sky wave)(sky wave)：天波信号可以通过多个跳跃，在电离层和地球表面之间前后反弹地穿行 直线直线LOS(line of sight)LOS(line of sight)：当要传播的信号频率在30MHz以上时，天波与地波的传播方式均无法工作，通信必须用直线方式 无线传播类型无线传播类型其他无线设备其他无线设备vWLAN交换机与有线LAN交换机有相同的功能v无线路由器可以通过射频传输与无线接入点和NIC通信，通常连接到有线网络或者ISP的核心网上大部分WLAN路由器具有网络地址转换（NAT）、基于端口的访问控制、防火墙功能v无线网关通常用于描述连接连个网络的网络设备，又称为无线路由器和无线基站2024/6/28计算机科学与技术学院38v射频波传播的一般规律是平方反比定律：电磁波的强大与它传播的距离的平方成反比，即 其中，x代表到波源的距离v例如：电磁波传播了3英里，那么电磁波强度为1/9；传播5英里，则强度为原来的1/25v但从地面发射的无线电波不完全符合该公式，还与其他因素有关v大尺度效应（大尺度衰落或者慢衰落）大尺度效应（大尺度衰落或者慢衰落）2024/6/28计算机科学与技术学院39无线传输媒体无线传输媒体 v传输媒体传输媒体是数据传输系统中发送器和接收器之间的物理路径2024/6/28计算机科学与技术学院40电信信用的用的电磁磁波波频谱 感兴趣的感兴趣的3 3个频段个频段v微波微波：1GHz100GHz，可实现高方向性高方向性的波束，非常适用于点对点的传输，也可用于卫星通信v无线电广播频段无线电广播频段：30MHz1GHz，适用于全向应用v红外线频谱段红外线频谱段：31011Hz21014Hz，适于本地应用，在有限的区域(如一个房间)内对于局部的点对点及多点应用非常有用2024/6/28计算机科学与技术学院41广播无线电波广播无线电波v广播无线电波是全向性的，不要求使用抛物形天线，天线也无须严格地安装到一个精确地校准位置上v广播无线电波(broadcast radio)包括VHF频段和部分的UHF频段：30MHz1GHz无线电波(Radio)频率范围为3KHz300GHzv广播无线电波损伤的一个主要来源是多径干扰多径干扰2024/6/28计算机科学与技术学院42多径（多径（Multipath）传播传播v在发射台和接收机之间，信号出现了二个或更多个的传播途径的情况v一些信号会有延时，并可能产生符号间干扰v最糟糕情况最糟糕情况：两个信号相差半个波长2024/6/28计算机科学与技术学院43直达信号反射信号反射信号多径干扰多径干扰无线网络的协议模型无线网络的协议模型v不同类型的无线网络所重点关注的协议层重点关注的协议层次次是不一样的无线局域网、无线个域网一般不存在路由问题，所以它们没有制定网络层的协议，主要采用传统网络层的IP协议无线网络存在共享访问介质的问题，MACMAC协议是协议是所有无线网络协议的重点所有无线网络协议的重点 无线频谱管理复杂，导致物理层协议物理层协议也是一个重点2024/6/28计算机科学与技术学院44物理层和物理层和MACMAC层是无线网络讨论的主要内容层是无线网络讨论的主要内容无线广域网、移动Ad Hoc网络、WSN和无线Mesh网络:总存在路由路由问题，所以对这些网络，除物理层和MAC层外，网络层也是协议制定的重要组成部分应用层协议并不是无线网络的重点，只要支持只要支持传统的应用层协议传统的应用层协议即可，当然对于一些特殊的网络和特殊应用，也要对其进行一定的规范化，蓝牙协议蓝牙协议就是一个较为完备的五层协议模型2024/6/28计算机科学与技术学院45传输层协议：虽然大多数TCP都已经小心地作了优化，而优化的基础是一些对有线网络成立，但对无线网络并不成立的假设条件拥塞控制问题：几乎所有的TCP实现都假设超时由拥塞引起，因此减慢速度，减少网络负载，以缓解拥塞无线链路是高度不可靠的（总在丢失分组），解决办法是再次发送分组，而且要尽可能快速的重发如果20%的分组丢失的话，每秒传输100分组，吞吐量为80；如果减慢速度到50分组/秒，则吞吐量就为40所以对于无线网络，必须对传统的传输层协议进行必要的改进2024/6/28计算机科学与技术学院46!?!?无线网络安全？无线网络安全？!v缺乏安全性缺乏安全性是许多公司和用户不愿安装无线网络的重要原因之一有线网络有线网络:数据流从电缆的一点传送到另一个点，安全是物理访问问题无线无线网络网络:在空中发送数据，为中途拦截信号提供了机会当我们期望更宽、更广的传输范围时，这个范围经常已经超出了我们的建筑物和住宅的尺寸，而且RF信号能够穿透墙壁2024/6/28计算机科学与技术学院47!?!?无线网络安全？无线网络安全？!v3G(4G)时代的到来给我们带来新的挑战2024/6/28计算机科学与技术学院48手机通话内容被监听、收条短信电话簿就被盗取、下载音乐却让手机中了病毒面对这些时常让手机用户头疼的问题，中国工程院副院长、院士邬贺铨，在第十一届中国科协年会“信息化与转型”学术研讨会上语出惊人地指出：手机安全问题正面临严峻的挑战，而且随着手机上网的普及，这一现象还将日趋严重与网络相关的标准化组织与网络相关的标准化组织v电信领域中最有影响的组织：ITU（国际电信联盟）v国际标准领域中最有影响的组织ISOIEEE（美国电气和电子工程师协会）v Internet标准领域中最有影响的组织IAB（因特网体系结构委员会）-RFCRFCIETF（Internet工程任务组）IRTF（Internet研究专门工作组）2024/6/28计算机科学与技术学院49参考阅读参考阅读v无线网络原理与应用无线网络原理与应用第1-4章，Ron Price 著，冉晓旻、王彬、王锋 译，清华大学出版社v无线网络技术导论无线网络技术导论第1-2章，汪涛 主编，清华大学出版社2024/6/28计算机科学与技术学院50本章小结本章小结v无线网络的发展v无线网络的分类分类、设备与协议模型协议模型v无线网络安全问题2024/6/28计算机科学与技术学院51 Thank you拯畏怖汾关炉烹霉躲渠早膘岸缅兰辆坐蔬光膊列板哮瞥疹傻俘源拯割宜跟三叉神经痛-治疗三叉神经痛-治疗 拯畏怖汾关炉烹霉躲渠早膘岸缅兰辆坐蔬光膊列板哮瞥疹傻俘源拯割宜跟三叉神经痛-治疗三叉神经痛-治疗