希賽小編為考生整理了2022年信息安全工程師考試知識點（十七）：無線網(wǎng)絡安全，希望對大家備考信息安全工程師考試會有幫助。

無線網(wǎng)絡安全

【考法分析】

本知識點主要是對無線網(wǎng)絡安全相關(guān)內(nèi)容的考查。

【要點分析】

1．無線網(wǎng)絡大體可分為無線廣域網(wǎng)、無線城域網(wǎng)、無線局域網(wǎng)、無線個域網(wǎng)和無線體域網(wǎng)。

2．無線廣域網(wǎng)（WWAN）：主要通過通信衛(wèi)星把物理距離極為分散的局域網(wǎng)（LocalAreaNetwork ， LAN) 連接起來，它連接地理范圍較大，常常是一個或是一個洲。

3．無線城域網(wǎng)(WirelessMetropolitanAreaNetwork ，WMAN)：主要通過移動電話或車載裝置進行移動數(shù)據(jù)通信，可覆蓋城市中的大部分地區(qū)。

4．無線局域網(wǎng)(WirelessLocalAreaNetwork, WLAN)：覆蓋范圍較小。

5．無線個域網(wǎng)C WirelessPersonalAreaNetwork, WPAN)：通常指近距離范圍內(nèi)的設備建立無線連接，WPAN 能夠有效地解決"最后的幾米電纜"的問題，進而將無線聯(lián)網(wǎng)進行到底。

6．根據(jù)網(wǎng)絡拓撲結(jié)構(gòu)的不同，無線網(wǎng)絡可分為集中式無線網(wǎng)絡、分散式無線網(wǎng)絡和分布式無線網(wǎng)絡。

7．無線網(wǎng)絡安全威脅：

① 無線竊聽；② 假冒攻擊；③ 信息篡改；④ 服務后抵賴；⑤ 重傳攻擊；⑥ 認證及密鈣的攻擊類型；⑦ 無線傳感器網(wǎng)絡節(jié)點劫持Sybil 攻擊；⑧ 無線傳感器網(wǎng)絡蟲澗攻擊；⑨ 2G 偽基站攻擊"偽基站"即假基站；⑩ NFC (NearFieldCommunication，近距離無線通信技術(shù))面臨特殊威脅攻擊；? RFID（RadioFrequencyIdentification ，射頻識別) 面臨特殊威脅攻擊。

8．無線網(wǎng)絡安全方案設計策略一般原則如下：

① 分析對系統(tǒng)的假設和約定。

② 分析網(wǎng)絡的體系結(jié)構(gòu)，明確網(wǎng)絡的拓撲結(jié)構(gòu)(星形、網(wǎng)狀、分層樹狀、單跳還是多跳網(wǎng)絡、拓撲結(jié)構(gòu)是否變化、節(jié)點是否移動、節(jié)點移動的速度范圍)、通信類型(單播、組播、廣播等)、鏈路特征參數(shù)(帶寬、吞吐率、延遲)、網(wǎng)絡如模(節(jié)點數(shù)量、阿絡覆蓋面積〉、業(yè)務數(shù)據(jù)類型(語音、數(shù)據(jù)、多媒體、控制指令)等，~及網(wǎng)絡的異拘性(多種形態(tài)網(wǎng)絡的融合，有線網(wǎng)絡和無線網(wǎng)絡的融合)，網(wǎng)絡的時效性(是臨時存在的還是長期存在的)。它和上一條一起構(gòu)成了設計安全方案時的客觀約束條件。

③ 分析網(wǎng)絡的業(yè)務構(gòu)成(工作流程、操作過程)，涉及的實體(角色)、業(yè)務通信的基本內(nèi)容等，思考這些實體和通信內(nèi)容可能面臨的安全威脅。

④ 分析網(wǎng)絡和系統(tǒng)中的信任模型，明確方案涉及的相關(guān)實體和通信鏈路的信任程度，即追信鏈路或者實體是可信、半可信還是不可信的，思考并確定安全的邊界.

⑤ 分析攻擊網(wǎng)絡和系統(tǒng)的敵手模型:

⑥ 從存在的威脅中歸納出共性的安全需求。

⑦ 根據(jù)前面步驟中歸納的安全需求、網(wǎng)絡體系結(jié)構(gòu)、系統(tǒng)假設確定設計需要達到的安全目標，以及實現(xiàn)該目標時要滿足的特性，例如安全算法需要滿足的計算量上限，存儲空間上限，安全方案對容侵、容錯的健壯性等。

針對以上原則，在設計無線網(wǎng)絡安全方案時應綜合采用以下策略:

① 安全策略(移動終端)；

② 效率策略；

③ 兼容性。

9．WPKI 即"無線公開密鑰體系"它是將互聯(lián)網(wǎng)電子商務中PKI安全機制引入到無線網(wǎng)絡環(huán)境中的一套遵循既定標準的密鑰及證書管理平臺體系，用它來管理在移動向絡環(huán)境中使用的公開密鋁和數(shù)字證書，有效建立安全和值得信賴的無線網(wǎng)絡環(huán)境。

10．使用RC4(RivestCipher) 串流加密技術(shù)達到機密性，并使用CRC-32 驗和達到資料正確性。

11．Wi-Fi 網(wǎng)絡安全接入(WPA/WPA2)：是一種保護無線電腦網(wǎng)絡（Wi-FD） 安全的系統(tǒng)，它是應研究者在前一代的系統(tǒng)有線等效加密（WEP) 中找到的幾個嚴重的弱點而產(chǎn)生的。

12．無線局域網(wǎng)鑒別與保密體系(WAPI)：無線局域網(wǎng)鑒別和保密體系WAPD ，是一種安全協(xié)議，同時也是中國無線局域網(wǎng)安全強制性標準。

13．802.11i：IEEE802.11 i 是802.11 工作組為新一代WLAN 制定的安全標準，主要包括加密技術(shù):TKlP、AES 以及認證協(xié)議IEEE802.1x 。

14．移動通信系統(tǒng)安全：2G 偽基站攻擊防御:改善GSM 網(wǎng)絡安全可以從以下幾個方面進行：

① 調(diào)整基站參數(shù)，在不改變GSM 網(wǎng)絡鑒權(quán)協(xié)議的'情況下，各大移動運營高可以通過謂整各基站小區(qū)的參數(shù)來遏制偽基站的危害。

② 定位偽基站，目前偽基站經(jīng)常被不法分子用來向移動用戶群發(fā)垃圾短消息，這給用戶帶來很大的匾擾。

③ 運營商可以和公安機關(guān)等執(zhí)法部門配合，加強對偽基站的查找和處罰力度，從行政和執(zhí)法上加強對網(wǎng)絡的保護。

15．無線傳感器網(wǎng)絡安全：

① 密鑰管理、身份認證和數(shù)據(jù)加密：公開密鑰加密由于加密安全性高、網(wǎng)絡抗毀性強等優(yōu)點，被廣泛應用于傳統(tǒng)網(wǎng)絡。但是傳感器網(wǎng)絡資源(包括節(jié)點自身能量、存儲容量、計算和通信能力等)嚴格受限的；對稱密鑰加密算法由于加密處理簡單，加解密速度'快，密鑰較短等特點，非常適合資源受限的傳感器網(wǎng)絡部署使用。

② 攻擊檢測與抵御：無線傳感器網(wǎng)絡容易受到各種惡意攻擊，例如干擾服務、節(jié)點捕獲等。

16．無線個域網(wǎng)安全：

① 藍牙安全：藍牙技術(shù)提供短距離的對等通信，它在應用層和鏈路層上都采取了保密措施以保證通信的安全性，所有藍牙設備都采用相同的認證和加密方式。

② Zigbee 安全：ZigBee 是基于IEEE802.15 .4標準的低功耗局域網(wǎng)協(xié)議。根據(jù)國際標準規(guī)定， ZigBee技術(shù)是一種短距離、低功耗的無線通信技術(shù)。

③ NFC 安全：從NFC 芯片、安全單元、手機應用等方面來闡述相關(guān)安全對策。

④ RFID 安全：

針對RFID 設備的破壞和攻擊?？梢钥紤]使用"法拉第籠月使得攻擊者對于RFID的標簽信息主動欺騙攻擊失效。

Hash-Lock 協(xié)議及一系列改進方法，核心思想是使用metaID 來代替真實的標簽ID以避免信息泄露和被追蹤。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。