无线通信安全

无线局域网安全协议-WEP

提供功能

·传输加密

·接入认证（开放式认证、共享密钥认证）

开放式认证系统

·通过易于伪造的SSID识别，无保护、任意接入

·MAC、IP地址控制易于伪造

共享密钥认证

·弱密钥问题

·不能防篡改

·没有提供抵抗重放攻击机制

无线局域网安全协议-WPA、WPA2

802.11

WPA-802.11i草案

WPA2-802.11i正式

802.11i运行四阶段

·发现AP阶段

·802.11i认证阶段

·秘钥管理阶段

·安全传输阶段

WAPI无线安全协议

WAPI构成

WAI，用于用户身份鉴别

WPI，用于保护传输安全

WAPI的安全优势

·双向三鉴别（服务器、AP、STA）

·高强度鉴别加密算法

无线局域网应用安全策略

管理措施

·组织机构安全策略中包含无线局域网安全管理策略

·结合业务对无限局域网应用进行评估，制定使用和管理策略

技术措施

·加密、认证及访问控制

·访客隔离

·安全检测措施

近距离无线通信安全-蓝牙

安全威胁

·保密性威胁：秘钥生成基于配对的PIN

·完整性威胁：未授权设备实施的中间人攻击

·可用性威胁：拒绝服务

·非授权连接

蓝牙安全应用

·蓝牙设备选择：技术上应具备抵抗以上威胁的能力

·蓝牙设备使用：企业应用应建立管理要求

近距离无线通信安全-RFID

安全威胁

·针对标签攻击：数据窃取、标签破解及复制

·针对读写器的攻击：拒绝服务、恶意代码

·针对无线信道的攻击：干扰、嗅探

安全防护

·重要的RFID标签（例如用于身份鉴别），支持Kill和休眠的标签

·使用高安全加密算法的标签

·涉及紫金的应用使用在线核查方式

更新: 2025-03-11 10:23:14
原文: http://www.yuque.com/yuhui.net/network/ennwi0gos3y7ogw7