无线局域网安全协议-WEP
- 提供功能
- 开放式认证系统
- 通过易于伪造的SSID识别,无保护、任意接入。
- MAC、IP地址控制易于伪造。
- 共享密钥认证
无线局域网安全协议-WPA、WPA2
- 802.11i
- WPA(802.1H草案)
- WPA2(802.11i正式)
- 802.11i运行四阶段
- 发现AP阶段
- 802.11i认证阶段
- 密钥管理阶段
- 安全传输阶段
WAPI无线安全协议(中国)
- WAPI的构成
- WAI,用于用户身份鉴别。
- WPI,用于保护传输安全
- WAPI的安全优势
- 双向三鉴别(服务器、AP、STA)
- 高强度鉴别加密算法
近距离无线通信安全一蓝牙
- 安全威胁
- 保密性威胁:密钥生成基于配对的PIN
- 完整性威胁:未授权设备实施的中间人攻击
- 可用性威胁:拒绝服务
- 非授权连接
- 蓝牙安全应用
- 蓝牙设备选择:技术上应具备抵抗以上威胁的能力
- 蓝牙设备使用:企业应用应建立管理要求
近距离无线通信安全一RFID
- 安全威胁
- 针对标签攻击:数据窃取、标签破解及复制
- 针对读写器的攻击:拒绝服务、恶意代码
- 针对无线信道的攻击:干扰、嗅探
- 安全防护
- 重要的RFID标签(例如用于身份鉴别),支持Kil和休眠的标签
- 使用高安全加密算法的标签
- 涉及资金的应用使用在线核查方式
