1、第 15章 无线通信网的安全 第 15章 无线通信网的安全 15.1 无线和有线的区别 15.2 存在的威胁和漏洞 15.3 蓝牙协议 15.4 无线应用协议 (Wireless Application Protocol) 15.5 无线局域网的安全 第 15章 无线通信网的安全 15.6 协议堆栈 15.7 无线局域网的安全机制 15.8 IEEE802.1x 15.9 受保护的 EAP-漫游用户的强身份认证解决方案15.10 IEEE802.11i 15.11 WPA(WiFi Protected Access) 规范 第 15章 无线通信网的安全 15.1 无线和有线的区别 虽然无线通信
2、设备有其特殊的限制 (见 15.1.2节 ),但大都仍可采用标准的安全技术。例如无线领域中的认证、授权和审计原理与传统的有线通信方式中的基本一致。前面各章节中有关安全的设计、配置原则 (系统、网络的监视和管理 )同样也适用于无线通信环境,但是,无线通信在某些领域中还是有别于有线通信的。本节将逐一介绍这些区别并向读者介绍与这些技术相关的安全本质。第 15章 无线通信网的安全 15.1.1 物理安全在讨论无线通信时,物理安全是非常重要的。从定义上来看,我们可以把那些可以使一个组织实现无线数据通信的所有类型的设备统称为移动设备 (Mobile)。这就增加了失窃的风险,因为在一个安全组织的物理范围之外
3、也可以使用这些设备。虽然这些设备有一些保护措施,但是设计的保护措施总是基于最小信息保护需求的。例如:以前存储在如蜂窝电话设备中的那些数据都不能认为达到敏感保密等级。第 15章 无线通信网的安全 无线数据设备能存储企业信息,如 E-mail、数据库瞬态图和价格列表,也能存储敏感的客户数据,如病人的医疗记录。如果包含企业或客户机密信息的设备被盗,小偷就可以无限期地对设备拥有惟一的访问权。这样小偷就有可能系统地破坏设备的安全机制,从而获得被保护的数据。第 15章 无线通信网的安全 对一个企业而言,物理安全的重要性依赖于存储在设备中的数据保密级别。如传统的蜂窝电话或个人数字助理 (PDA)可能会保存个
4、人电话本或联系地址数据库,这就有可能直接把电话号码、 E-mail地址、特定人或特定合作伙伴的邮政编码泄漏给攻击者。这本身的威胁并不大,更大的风险在于金融应用场合,例如在电话和无线 PDA失效 (挂失 )之前,可能已经有大量的非授权电话呼叫。第 15章 无线通信网的安全 更进一步讲,无线技术会增加存储在设备上的数据容量,同时还会增加这些用于访问企业网络设备的访问类型。蜂窝电话可以存储 E-mail、小型版本的数据库甚至文档。此外,你还能远程访问企业网络。通过使用无线局域网和无线调制解调器,使得笔记本不需要和网络进行物理连接,只要采用目前的无线通信协议就可访问企业网络。这些风险的存在并不意味着就
5、不能用这些技术,而是说应该考虑其需要独特的物理安全。第 15章 无线通信网的安全 笔记本锁、现在的 PDA锁是降低设备被偷风险的基本物理安全需求。用户认证和对设备上数据进行加密能在设备被偷的情况下严格限制对数据的访问。我们必须认识到,无线设备的物理层安全非常重要,这可使我们本章讨论的技术得到广泛认可和应用。 第 15章 无线通信网的安全 15.1.2 设备局限性目前,无线设备所存在的众多限制,会对存储在这些设备上的数据和设备间建立的通信链路安全产生潜在的影响。相比于个人计算机,无线设备,如个人数字助理 (PDA)和移动电话存在以下几方面的限制:第 15章 无线通信网的安全 电池寿命短; 显示器小; 有限的 /不同的输入方法 (触摸屏与键盘 ); 通信链路带宽窄; 内存容量小; CPU处理速度低。
