《无线网络安全.pptx》由会员分享,可在线阅读,更多相关《无线网络安全.pptx(51页珍藏版)》请在优知文库上搜索。
1、无线网络安全无线网络安全第第0章:概述章:概述课程内容概述课程内容概述2023-4-282无线局域网标准与技术(第无线局域网标准与技术(第1章)章)无线局域网安全技术(第无线局域网安全技术(第1章)章)无线个域网标准与技术(第无线个域网标准与技术(第3章)章)无线个域网安全技术(第无线个域网安全技术(第3章)章)无线广域网标准与技术(第无线广域网标准与技术(第2章)章)无线广域网安全技术(第无线广域网安全技术(第2章)章)无线网络概述(第0章) 无线局域无线局域网与安全网与安全 无线个域无线个域网与安全网与安全无线城域网标准与技术(第无线城域网标准与技术(第2章)章)无线城域网安全技术(第无线
2、城域网安全技术(第2章)章) 无线城域无线城域网与安全网与安全 无线广域无线广域网与安全网与安全无线传感器网络无线传感器网络WSN安全技术(第安全技术(第4章)章)课程内容概述课程内容概述2023-4-283无线传感无线传感器网络器网络WSN安全安全技术技术无线网络概述(第0章)Ad Hoc网络、无线传感器网络、无线传感器网络网络WSN、无线、无线Mesh网络网络技术、移动技术、移动 IP(第(第4章)章)基于应用的基于应用的无线网络无线网络主要内容主要内容无线网络概述2023-4-284无线网络发展史无线网络分类无线网络安全概述无线网络设备无线网络概述无线网络概述v5W5W: 任何人(Who
3、ever) 任何时候(Whenever) 任何地方(Wherever) 与任何人(Whomever) 能以任何形式(Whatever)通信的移动计算技术v 实例: 短消息(SMS) 多媒体消息(MMS) 移动邮件服务(MMMS) 移动即时通信服务(MIM) 移动定位服务(LBS)2023-4-285v6A6A:v 任何人(Anyone)v 任何时候(Anytime)v 任何地点(Anywhere)v 采用任何方式(Any means)v 与其他任何人(Any other)v 进行任何通信(Anything) 无线网络技术无线网络技术是实现5W/6A梦想、移动计算、普适计算(Ubiquitous
4、 Computing)的核心技术v无线网络现状:新技术新技术层出不穷、新新名词应接不暇 从无线局域网(WLAN)、无线个域网(WPAN)、无线体域网、无线城域网(WMAN)到无线广域网(WWAN) 从移动Ad Hoc网络到无线传感器网络(WSN)、无线Mesh网络 从Wi-Fi到WiMedia、WiMAX 从IEEE 802.11、IEEE 802.15、IEEE 802.16到IEEE802.20 从固定宽带无线接入到移动宽带无线接入 从蓝牙到红外、HomeRF,从UWB到ZigBee 从GSM、GPRS、CDMA到3G、超3G、4G . 2023-4-286无线网络发展史无线网络发展史v无
5、线通信技术是在没有物理连接的情况下多个设备之间能够互相通信的技术 1901年-意大利物理学家G. Marconi(马可尼)演示了跨越大西洋的3200公里的无线电波的试验-Morse Code(莫尔斯码)2023-4-287n 1921年,移动无线电开始使用2MHz频段n 但没有和有线电话系统集成在一起(当时人们认为移动无线电不是一种可以在公共领域使用的技术,主要是为了满足警察和紧急服务人员的需要)n1924年,贝尔实验室发明了具备双向通话能力的基于语音的无线电话系统。但仍没有和有线系统相连 体积庞大占据一个皮箱的体积 成本相当于一辆汽车2023-4-288 1935年,首次采用调频技术(调频技
6、术(FMFM),提高了整体的传输质量,减小了体积 时机恰到好处:二战刚刚开始,军方迅速采用了FM来提供双向的移动无线电通信 摩托罗拉和AT&T等公司设计了体积大幅缩小的设备2023-4-289v1947年,西南贝尔和AT&T第一次推出了商业性的移动电话服务 美国联邦通信委员会(FCC)限制了可用频率的数量,使一个服务区最多只能同时进行23个电话交谈 相邻信道干扰也使通话质量非常糟糕 AT&T公司只能把部分申请人暂时放在等候名单上 1976年,纽约市只有不到600名移动电话用户,申请者超过了3500人 整个美国有45000名用户,但仍有20000个申请者在等待,其中最长的已经等了10年之久202
7、3-4-2810v蜂窝技术蜂窝技术经历了漫长的发展之路: 早期使用800MHz频率来传递模拟信号 随后出现的个人通信服务(PCS)使用1850MHz的频率 SprintSprint公司公司是PCS服务的主要提供商 一些移动运营商也开始使用数字技术: TDMA时分多址 CDMA码分多址 GSM全球移动通信系统 3G (WCDMA、CDMA2000、TD-SCDMA) 4G4G?!?!2023-4-2811 1971年,夏威夷大学的研究员创造了第一个基于封包式技术的无线通信网络Aloha net(一种早期的以太网版本;局域网技术) 7台计算机;双向星形拓扑跨越4座夏威夷的岛屿 无线网络可以说是正式
8、诞生了 现代的数字无线系统的性能更好了,但基本思想并没有变化 WPAN、WLAN、WMAN、WWAN2023-4-2812ALOHA示意图无线网络分类无线网络分类2023-4-2813无线网络无线网络无线个域网(Wireless Personal Area Network, WPAN)无线局域网(Wireless Local Area Network, WLAN )无线城域网(Wireless Metropolitan Area Network, WMAN)无线广域网(Wireless Wide Area Network, WWAN)传输距离:10m左右典型技术:IEEE 802.15 (WP
9、AN) Bluetooth(蓝牙) ZigBee传输速率:10Mbit/s传输距离: 几十米几千米典型技术: IEEE 802.11 (a,b,g,i,n)传输速率:11300Mbit/s传输距离:城市大部分地区典型技术: IEEE 802.16 (WiMAX)*:有的分类也将其作为3G 标准之一 主要是通过移动通信卫星进行数据通信的网络典型技术:IEEE 802.20 (MBWA,移动宽带无线接入系统) 3G(未来的4G)传输速率:2Mbit/svIEEE 关于无线网络的标准:2023-4-2814IEEE标准标准定义定义802.11无线局域网标准802.11a54Mbps无线联网802.1
10、1b11Mbps无线联网802.11g54Mbps无线联网802.11n100Mbps无线联网802.11r红外无线联网802.15无线个域网(PAN)802.16无线城域网(WMAN)802.20固定无线宽带v几种无线网络的比较:2023-4-2815覆盖范围用户数据率WPAN WLAN WMAN WWAN802.15.4ZigBee802.15.1蓝牙802.15.3超宽带802.11g, a802.11b802.162G移动通信3G移动通信4G移动通信WiMAXWi-Fi1 Gb/s100 Mb/s10 Mb/s1 Mb/s100 kb/s10 kb/s802.11nv其他分类: 从应用
11、的角度看,还可划分出 Ad hoc 网络 无线传感器网络(Wireless Sensor Networks,WSN) 无线Mesh网络 无线穿戴网络 无线体域网 这些网络一般是基于已有的无线网络技术,针对具体的应用而构建的无线网络2023-4-2816无线设备无线设备v个人移动设备个人移动设备:PDA(个人数字助理)、手机v无线联网设备无线联网设备:网络适配器、接入点(AP)、WLAN交换机、无线路由器、无线网桥、无线中继器、天线天线v无线IP电话(VoIP)v射频标签(RFID)v工业或商业无线应用工业或商业无线应用:无线传感器网络(WSN)2023-4-28172023-4-2818PDA
12、无线网卡无线访问点无线路由器IP电话RFIDETC:电子不停车收费系统电子不停车收费系统无线网卡无线网卡v无线网卡的选择: 接入类型(内置、USB、PCI等) 无线标准(802.11a、802.11b、802.11g、蓝牙等) 天线类型(可分离的、不可分离的) 功率输出(40mW、50mW、200mW)vIEEE 802.11b和802.11g标准基本兼容,但是802.11a与802.11b或者802.11g都不兼容;蓝牙与任何一个802.11标准都不兼容2023-4-2819常见无线网卡比较常见无线网卡比较网卡类型网卡类型优点优点缺点缺点PC卡(PCMCIA)无需开盒安装支持热插拔支持热插拔
13、于大多数台式PC不兼容,功率需求相对较高,天线方向性差PCI和miniPCI卡安装一劳永逸开盒安装天线方向性差USB无需开盒安装,拆卸方便USB2.0可达480Mbps速率可用于台式或便携式PC802.11a/802.11g需要USB2.0较高的CPU占用率较容易被盗2023-4-2820PCMCIA:个人计算机存储卡国际协会无线网络接入点无线网络接入点v接入点接入点APAP(Access PointAccess Point)包括: 无线电收发机(用于使用射频信号与无线NIC通信) 一个有线802.3接口 桥接电路或者桥接软件v安装(多少)接入点取决于: 覆盖范围 放置:屋内放在较高的位置 网
14、络模式:Ad hoc或者基础模式 精简型接入点(thin AP)或者多功能智慧型接入点(fat AP,标准的无线接入)2023-4-2821v多功能智慧型接入点(fat AP):是一个独立的设备,能提供WLAN所需的所有功能,包括认证、无线加密和WLAN管理2023-4-2822v精简型接入点(thin AP):智能中央控制器(通过有线或者无线的方式)处理所有其他智能功能,并能根据网络需求逐个配置和控制每个接入点2023-4-2823精简型AP精简型AP无线接入控制器多频段接入点多频段接入点v多频段接入点:可以同时支持两个或者多个不同的WLAN标准2023-4-2824Nfiniti是一款集双
15、频无线路由与访问接入点与一体的新型产品。本品基于新一代高速无线网络标准802.11n制造,能够同时工作在802.11n、802.11g/b和802.11a标准中的任两个频段桥接接入点桥接接入点v用无线接入点的桥接功能连接两个或者多个局域网,允许他们之间通信和交换信息v可以配置为点到点或者点到多点2023-4-2825APAP桥接接入点点到点桥接2023-4-2826APAP桥接接入点点到多点桥接无线中继器无线中继器v中继器的作用中继器的作用:接收信号,恢复信号的原始强度并转发信号;并且在大多数情况下,可以去除大部分的噪音2023-4-2827无线网桥无线网桥v功能同有线网桥,即在使用相同联网协
16、议的两个局域网和网段之间建立一个交叉点v通常用于在一个校园网的两栋建筑物中的WLAN之间提供连接点2023-4-2828U N I V E R S I T YU N I V E R S I T Y天线天线v天线是用来辐射电流所产生的电磁场 电线:试图控制或减少电磁场 天线:自由发射电磁场v所有RF天线都具有如下五个特征: 频率频率:2.4GHz(802.11b/g)、5GHz(802.11a) 增益增益:提高信号功率的能力 功率功率: 辐射方向图辐射方向图:天线产生的无线电波传播的形状和宽带 极化极化:电磁信号的电通量的方向(水平或垂直极化)2023-4-2829v天线可分为(NIC卡、接入点等设备中内置的)偶极天线和(用于建筑物之间的)外部天线v根据辐射方向图可分为: 定向天线:定向天线:将信号发射到一个方向或者从一个方向接收信号 抛物面天线 平板天线 扇形天线 八木天线阵 全向天线:全向天线:在天线周围以基本圆形的方向图发射信号2023-4-28302023-4-2831抛物面天线平板天线扇形天线八木天线全向天线辐射辐射模式模式 v一个天线辐射出去的功率是全方位的,然而并非在所有方
免费区 