无线通信安全

已于 2025-04-04 15:46:07 修改
阅读量314 收藏 5
点赞数 6
分类专栏: cisp/nisp基础知识点总结 文章标签: 安全 服务器 网络
于 2025-04-04 10:37:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/QT281327/article/details/146994570
版权

无线局域网安全协议——WEP

提供功能

  • 传输加密
  • 接入认证(开放式认证、共享密钥认证)

开放式认证系统

  • 通过易于伪造的SSID识别,无保护、任意接入
  • MAC、IP地址控制已于伪造

共享密钥认证

  • 弱密钥问题
  • 不能防篡改
  • 没有提供抵抗重放攻击机制

重放攻击:以上一次的认证通过这一次的认证,因此输入验证码是为了防止重放攻击

WEP是单向鉴别,是服务端对客户端的验证,但缺少客户端对服务器的认证

 

因为WEP不安全所以提出了新的标准

无线局域网安全协议——WPA、WPA2

802.11i

  • WEP(802.11i草案)
  • WEP2(802.11i正式)

两者皆是双向认证,但是也缺少对AP(无线接入点)的认证

802.11i运行四阶段

  • 发现AP阶段
  • 802.11i认证阶段
  • 安全传输阶段

WAPI无线安全协议(我们国家自主研发的)

WAPI的构成

  • WAI,用于用户身份鉴别
  • WPI,用于保护传输安全

WAPI的安全优势

  • 双向三鉴别(服务器、AP、STA)
  • 高强度鉴别加密算法

 

无线局域网应用安全策略

管理措施

  • 组织机构安全策略中保护无线局域网安全管理策略
  • 结合业务对无线局域网应用进行评估,制定使用和管理策略

技术策略

  • 加密、认证及访问控制
  • 访客隔离
  • 安全检测措施

 

近距离无线通讯安全——蓝牙

安全威胁

  • 保密性威胁:密钥生成基于配对的PIN
  • 完整性威胁:未授权设备实施的中间人攻击
  • 可用性威胁:拒绝服务
  • 非授权连接

蓝牙安全应用

  • 蓝牙设备选择:技术上应具备抵抗以上威胁的能力
  • 蓝牙设备使用:企业应用应建立管理要求

 

近距离无线通信安全——RFID

安全威胁

  • 针对标签攻击:数据窃取、标签破解即复制
  • 针对读写器的攻击:拒绝服务、恶意代码
  • 针对无线信道的攻击:干扰、嗅探

安全防护

  • 重要的RFID标签(例如用于身份鉴别),支持Kill和休眠的性质
  • 使用高安全加密算法的标签
  • 涉及资金的应用使用在线核查方式

答案:D

 

 

NISP二级知识——9.知识子域:无线通讯安全
bite_joker_xue的博客
03-02 392
802.11i运行四阶段。
最全加密算法(知识点梳理)
热门推荐
weixin_69884785的博客
04-09 1万+
最全加密算法(软考网工常见):包括对称秘钥,非对称秘钥,数字签名,数字证书,秘钥管理体系,kerberous,以及ssl等安全协议
CISP学习笔记--WAPI 安全协议
老怪的博客
05-18 350
利用证书对客户端和接人,点进行认证。WAI 实现对通信双方身份的鉴别,是实现WAPI 的基础。线接人,点AP 分别对应鉴别请求者实体和鉴别器实体,两者都需要安装AS 颁发的公钥证书,AS 即对应鉴别服务器实体,负责公钥证书的颁发、验证与吊销等,无线客户端STA 和元。采用数字证书和椭圆曲线公开密钥体制,可以实现客户端和接人点的双向认证,对WLAN。书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用。身份的鉴别和对传输的数据的加密,其中WPI 的加密算法由国家密码管理局指定。
WAPI原理
小九的专栏
12-15 3596
 AUTHOR:  Jeffrey.zhu                        BLOG:http://blog.youkuaiyun.com/gueter/ 1、WAPI概述       无线局域网鉴别与保密基础结构WAPI(WLAN Authentication and Privacy Infrastru
无线通信安全:防止窃取与侵入
xnxqwzy的博客
04-03 849
无线通信安全是现代社会中的一个重要问题,随着无线通信技术的发展,我们的生活中越来越多的设备都需要通过无线方式进行通信。这种无线通信技术的广泛应用带来了很多的好处,但同时也带来了一系列的安全问题。无线通信安全的核心在于保护通信的机密性、完整性和可靠性。在这篇文章中,我们将深入探讨无线通信安全的相关概念、算法原理和实例代码,并讨论未来的发展趋势和挑战。
无线通信与人工智能技术与发展年度总结
FPGA/MATLAB学习教程/源码/项目合作开发
01-22 2490
太赫兹波(Terahertz wave,简记为 THz),其频段覆盖范围处于100GHz 至10THz之间,所处位置介于微波与远红外区域之间,如下图所示。 这一频段蕴藏着极为丰富、但尚未得到充分挖掘的频谱资源。太赫兹波具有独特的物理特性,它能够顺利穿透非极性分子材料以及非金属复合材料 ,而且对分子的振动和转动能级具备卓越的光谱分辨能力。鉴于太赫兹频段拥有超大带宽的频谱资源,能够有力支持超高速率的无线通信,因此,它被视作6G 实现太比特每秒(Tbps)通信速率的关键空中接口技术备选方案之一。
无线通信网络安全概述
我爱编程持之以恒
11-06 3095
 1 无线通信网络中的不安全因素     无线通信网络之所以得到广泛应用,是因为无线网络的建设不像有线网络那样受地理环境的限制,无线通信用户也不像有线通信用户受通信电缆的限制,而是可以在移动中通信。无线通信网络的这些优势都来自于它们所采用的无线通信信道,而无线信道是一个开放性信道,它在赋予无线用户通信自由的同时也给无线通信网络带来一些不安全因素,如通信内容容易被窃听、通信内容可以被更改
无线系列-无线通信系统组成
白浪的博客
04-14 1万+
1.前言 为什么要写这些文章? 无线通信整体来讲是个涉及很多知识的综合学科,之前零散的写过一些关于无线的文章。对于整个无线通信而言,只是冰山一角。 思考了许久,决定打造一个完整的无线系列开发闭环教程。当然,这里讲的无线,包括WiFi、蓝牙、NFC等常用的无线通信软硬件。对于5G会有一些涉及。 从无线通信理论,理论仿真,硬件设计,包括芯片选择,射频器件选择...
网络通信安全
sparename的博客
10-03 3190
网络通信安全2.1 OSI通信模型2.2 TCP/IP协议安全2.3 无线通信安全2.4 典型网络攻击与防范2.5 网络安全防护技术 2.1 OSI通信模型 ◆OSI摸型 ◆理解OSI七层模型构成及每一层的作用; ◆理解协议分层的作用 ◆OSl模型通信过程 ◆理解OSI模型通信过程及数据封装、分用等概念 ◆OSI模型安全体系构成 ◆了解OSI模型安全体系的构成 ◆了解OSI模型的五类安全服务、八种安全机制的概念 ISO/OSl七层模型结构 ◆模型定义了网络中不同计算机系统进行通信的基本过程和方法 ◆底
YD∕T 3750-2020 车联网无线通信安全技术指南
03-21
YD∕T 3750-2020 车联网无线通信安全技术指南
基于FPGA的无线通信安全协议
08-09
本文探讨了利用FPGA技术开发的无线通信安全协议,并以PTR6000通信模块为核心,设计实现了足球机器人无线通信子系统。该系统显著提升了机器人小车的运行精度和性能,满足了高速、可靠性和抗干扰性等关键要求,从而为...
通信与网络中的基于FPGA的无线通信安全协议
10-19
 小型机器人足球融合机械设计、自动控制、无线通信、图像识别、智能体设计等多项技术,已成为机器人研究领域中的一个十分引人注目的热点。机器人足球比赛系统是一个闭环控制系统,它一般由决策、机器人小车、视觉和...
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 395
shiro550反序列化
安全巡检清单
yh
05-15 903
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点和安全需求进行适当调整和补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理,可以及时发现并修复潜在的安全隐患和漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。
使用Spring Boot和Spring Security构建安全的RESTful API
最新发布
intwei的博客
05-17 408
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
NVR安防视频技术
05-14 542
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题,难以满足现代化安全管理的要求。
安全版4.5.8开启审计后,hac+读写分离主备切换异常
HighGO
05-16 259
异常:hac集群一主两备环境,开启hgproxy和审计功能后,进行集群主备切换操作。切换过程持续近5分钟,主库方可切换到备节点上,其中未参与切换(原主与新主外的备节点)的备库无法拉起,持续restarting状态很长时间后start failed。解决此问题的安装包:hgdb-see-4.5.8-6954d9f.aarch64.rpm。BUG安装包: hgdb-see-4.5.8-db43858.aarch64.rpm。1、临时解决方案:关闭审计功能,修改审计参数后需要重启集群。系统平台:UOS (飞腾)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值