96 lines
3.2 KiB
Markdown
96 lines
3.2 KiB
Markdown
# 无线通信安全
|
||
|
||
> **一、蓝牙通信安全**<br>
|
||
> <span style="color:green;">了解</span>蓝牙技术面临的保密性、完整性、非授权连接、拒绝服务等安全威胁;<br>
|
||
> <span style="color:blue;">理解</span>使用蓝牙的安全措施。
|
||
>
|
||
> **二、无线局域网安全**<br>
|
||
> <span style="color:green;">了解</span>无线局域网安全协议WEP、WPA2、WAPI等工作机制及优缺点;<br>
|
||
> <span style="color:blue;">理解</span>无线局域网安全防护策略。
|
||
>
|
||
> **三、RFID通信安全**<br>
|
||
> <span style="color:green;">了解</span>RFID的概念及针对标签、针对读写器和针对信道的攻击方式;<br>
|
||
> <span style="color:blue;">理解</span>RFID安全防护措施。
|
||
|
||
### 一、蓝牙安全
|
||
|
||
#### 1、安全威胁
|
||
|
||
- 保密性威胁:密钥生成基于配对的PIN
|
||
- 完整性威胁:未授权设备实施的中间人攻击
|
||
- 可用性威胁:拒绝服务
|
||
- 非授权连接
|
||
|
||
#### 2、蓝牙安全应用
|
||
|
||
- 蓝牙设备选择:技术上应具备抵抗以上威胁的能力
|
||
- 蓝牙设备使用:企业应用应建立管理要求
|
||
|
||
### 二、无线局域网安全
|
||
|
||
#### 1、安全协议 - WEP
|
||
|
||
1. **提供功能**
|
||
- 传输加密
|
||
- 接入认证(开放式认证、共享密钥认证)
|
||
2. **开放式认证系统**
|
||
- 通过易于伪造的SSID识别,无保护、任意接入
|
||
- MAC、IP地址控制易于伪造
|
||
3. **共享密钥认证**
|
||
- 弱密钥问题
|
||
- 不能防篡改
|
||
- 没有提供抵抗重放攻击机制
|
||
|
||
#### 2、安全协议 - WPA、WPA2
|
||
|
||
> Wi-Fi联盟在802.1li 标准草案的基础上制定了WPA(Wi-Fi Protected Access)标准,在数据加密和访问控制方面上进行了改进。<br>
|
||
> 2004年,IEEE发布了802.11i正式标准(也称为WPA2),在加密算法上采用了基于AES的CCMP算法。
|
||
|
||
1. **802.11i**
|
||
- WPA(802.11i 草案)
|
||
- WPA2(802.11i 正式)
|
||
2. **802.11i 运行四阶段**
|
||
- 发现AP阶段
|
||
- 802.11i认证阶段
|
||
- 密钥管理阶段
|
||
- 安全传输阶段
|
||
|
||
#### 3、WAPI无线安全协议
|
||
|
||
1. **WAPI的构成**
|
||
|
||
- WAI,用于用户身份鉴别
|
||
- WPI,用于保护传输安全
|
||
|
||
2. **WAPI的安全优势**
|
||
|
||
- 双向三鉴别(服务器、AP、STA)
|
||
- 高强度鉴别加密算法
|
||
|
||
3. **WAPI证书鉴别和密钥协商流程**
|
||
|
||
|
||
|
||
#### 4、无线局域网应用安全策略
|
||
|
||
1. **管理措施**
|
||
- 组织机构安全策略中包含无线局域网安全管理策略
|
||
- 结合业务对无线局域网应用进行评估,制定使用和管理策略
|
||
2. **技术措施**
|
||
- 加密、认证及访问控制
|
||
- 访客隔离
|
||
- 安全检测措施
|
||
|
||
### 三、RFID安全
|
||
|
||
#### 1、安全威胁
|
||
|
||
- 针对标签攻击:数据窃取、标签破解及复制
|
||
- 针对读写器的攻击:拒绝服务、恶意代码
|
||
- 针对无线信道的攻击:干扰、嗅探
|
||
|
||
#### 2、安全防护
|
||
|
||
- 重要的RFID标签(例如用于身份鉴别),支持kill和休眠的标签
|
||
- 使用高安全加密算法的标签
|
||
- 涉及资金的应用使用在线核查方式 |