无线网络安全
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

第1章 无线网络安全概述

1.1 无线网络概述

1.无线网络的分类

总的来说,由于覆盖范围、传输速率和用途的不同,无线网络可以分为无线广域网、无线城域网、无线局域网、无线个域网和无线体域网。

(1)无线广域网(Wierless Wide Area Network,WWAN):主要是指通过移动通信卫星进行的数据通信,其覆盖范围最大。代表技术有3G及未来的4G等,一般数据传输速率在2Mb/s以上。由于3GPP和3GPP2的标准化工作日趋成熟,一些国际标准化组织(如国际电信联盟ITU)将目光瞄准了能提供更大无线传输速率和灵活统一的全IP网络平台的下一代移动通信系统,也称为后3G、增强型IMT-2000(Enhanceed IMT-2000)、后IMT-2000(system Beyond IMT-2000)或4G。

(2)无线城域网(Wierless Metorpolitan Area Network,WMAN):主要是通过移动电话或车载装置进行的移动数据通信,可以覆盖城市中大部分的地区。代表技术是2002年提出的IEEE 802.20标准,主要针对移动宽带无线接入(Mobile Broadband Wireless Access,MBWA)技术。该标准强调移动性,它是由IEEE 802.16的宽带无线接入(Broadband Wireless Access,BWA)发展而来的。另外一个代表技术是IEEE 802.16标准体系,主要有802.16、802.16a、802.16e等。其中802.16是一点对多点的视距条件下的标准,802.16a是它的补充版本,增加了对非视距和网状结构(Mesh Mode)的支持,802.16e是对802.16d的增强,支持在2-11GHz频段下的固定和车速移动业务,并支持基站和扇区间的切换。802.16a/e也称为WiMAX。

(3)无线局域网(Wireless Local Area Netwok,WLAN):一般用于区域间的无线通信,其覆盖范围较小。代表技术是IEEE 802.11系列,以及HomeRF技术。数据传输速率为11~56Mb/s之间,甚至更高。无线连接距离在50~100m。802.11标准系列包含由IEEE制订的802.11b/a/g3个WLAN标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入。其中,802.11b的工作频段为2.4~2.4835GHz,数据传输速率达到11Mb/s,传输距离控制在100~300m。802.11a的工作频段为5.15~5.825GHz,数据传输速率达到54Mb/s,传输距离控制在10~100m,但由于技术成本过高,802.11a缺乏价格竞争力。而802.11g标准拥有802.11a的传输速率,安全性较802.11b好,且与802.11a和802.11b的兼容。

(4)无线个域网(Wierless Personal Area Network,WPAN):无线传输距离一般在10m左右,典型的技术是IEEE 802.15(WPAN)、Bluetooth、ZigBee技术,数据传输速率在10Mb/s以上,无线连接距离在10m左右。例如,Bluetooth工作在全球统一开放的2.4GHz频段,实现低成本短距无线通信,在10m范围内可提供721Kb/s的异步最大通信速率,并可最多同时和7个其他蓝牙设备进行通信,从而组成一个无线个域网。

(5)无线体域网(WBAN):以无线医疗监控和娱乐、军事应用为代表,主要指附着在人体身上或植入人体内部的传感器之间的通信。从定义来看,WBAN和WPAN有很大关系,但是它的通信距离更短,通常来说为0~2m。因此无线体域网具有传输距离非常短的物理层特征。

图1.1所示为从传输距离角度给出各种网络间的比较。

图1.1 从传输距离进行无线网络的分类

从网络拓扑结构角度,无线网络又可分为有中心网络和无中心、自组织网络。有中心网络以蜂窝移动通信为代表,基站作为一个中央基础设施,网络中所有的终端要通信时,都要通过中央基础设施进行转发;无中心网络以移动自组织网络(Moblie Ad Hoc Networks)、无线传感器网络(Wireless Sensor Networks,WSNs)、移动车载自组织网络(Vehicular Ad Hoc Network,VANET)为代表,采用分布式、自组织的思想形成网络,网络中每个节点都兼具路由功能,可以随时为其他节点的数据传输提供路由和中继服务,而不仅仅依赖单独的中心节点。这种网络具有一些通用特征,如无中心基础设施和自组织、动态拓扑变化(Dynamic或者Static)、有限的传输带宽等。从网络拓扑结构角度对无线网络的分类,如图1.2所示。

图1.2 基于网络拓扑结构的无线网络分类

本书的组织便根据这两种分类方法,对各种形态无线网络的安全进行了逐一介绍。

2.网络节点设备的特点

在进行安全威胁分析和安全方案设计的时候,同时需要考虑网络节点设备的特点。目前,网络终端设备按性能可分为智能手机、平板电脑(笔记本电脑)、具有通信能力的PDA、无线传感器节点、RFID标签和读卡器等。这些网络节点设备通常具有以下特点。

(1)网络终端设备的计算能力一般较弱(可能跟设备价格相关)。

(2)网络终端设备的存储空间有限。

(3)网络终端设备的能源是由电池提供的,持续时间短。

(4)网络终端设备比固定设备更容易发生被窃、丢失、损坏。

因此,在考虑安全威胁的时候,需要注意网络终端设备存在的安全隐患。在设计无线网络安全方案时要充分考虑网络终端设备的能力和特点。

本周热推:
无线定位原理与技术Photoshop移动UI界面设计实用教程智能无线通信:前沿技术与应用移动通信技术与设备(第2版)认识光通信
上一章目录下一章