Domain4-2 无线
无线网络标准AmendmentsWi-Fi Alliance namesTheoretical data ratesFrequencies802.11Wi-Fi 02 Mbps2.4 GHz802.11aWi-Fi 254 Mbps5 GHz802.11bWi-Fi 111 Mbps2.4 GHz802.11gWi-Fi 354 Mbps2.4 GHz802.11nWi-Fi 4600 Mbps2.4 GHz or 5 GHz802.11acWi-Fi 53.5 Gbps5 GHz802.11axWi-Fi 6 / Wi-Fi 6E9.6 GbpsBetween 1 GHz and 7.125 GHz802.11beWi-Fi 740 GbpsBetween 1 GHz and 7.250 GHz; coexists with 2.4, 5, 6 GHz无限部署模式1.Ad Hoc(拉丁语)两个无线设备间的无线直连Peer-to-Peer。Ad Hoc两个终端互接“设备直接连设备”仅支持WEPWired Equivalent Privacy有线等效加密不需路由器但安全性差。Wi-Fi DirectAd Hoc模式升级版支持WPA2和WPA3。WEP:Wired Equivalent Privacy 已经淘汰了WPA:Wi-Fi Protected Access2. 基础设施模式WAPWireless Access Point无线接入点APAccess Point接入点实际发射WIFIACAccess Controller接入控制器管理多个APESSIDExtended Service Set Identifier扩展服务集标识同一个 WiFi 网络的名字模式AP数量是否接有线网络主要用途核心特点独立模式1个❌ 不连接临时WiFI纯无线无后端有线基础网络有线扩展模式1个✅ 连接家庭/小办公室最常见WiFi结构既有线有无线企业扩展模式多个✅ 连接企业/校园多个WAP 有线 AC统一管理网桥模式2端网络✅ 两端都有楼宇互联“用无线当网线连接两栋楼WAP类型胖接入点独立运行的无线系统连接 加密 配置 瘦接入点只负责发WiFi信号所有管理都交给AC3.SSID Service Set Identifier 服务集标识符类型类型全称本质用途ISSIDIndependent SSID独立服务集标识符没有AP的直连网络临时组网BSSIDBasic SSID基本服务集标识符一个AP的身份证MAC区分不同APESSIDExtended SSID扩展服务集标识符多AP共享WiFi名企业/校园WiFiSSID 广播WAP主动“喊出自己的WiFi名字”让附近设备看到并能连接AP定期发送Beacon Frame信标帧 包含 SSIDWIFI名字、加密方式、速率禁用SSID广播无线终端无法搜索到无线网络但攻击者可以抓包发现SSID无线信道Wireless Channels使用2.4GHz信道会导致互占2.4比5远、但是慢现场勘测无线单元热图 热点 冷点无线安全标准1.向WAP进行身份验证的两种方法开放系统身份验证SOA Open System Authentication开放系统身份验证明文传输所有内容因此不提供保密或安全性。共享密钥身份验证SKA Shared Key Authentication共享密钥身份验证先输入密码密钥通过验证后才能通信。SKA支持协议协议加密算法密钥特点安全性状态WEPRC4不更换密钥❌ 很弱已废弃WPARC4 TKIP密钥偶尔换⚠️ 弱WPA 是 WEP 的升级版过渡WPA2AES CCMP动态密钥机制✅ 强主流无线安全标准WEP 废弃WPA引入 临时密钥完整性协议TKIP或思科替代的轻量级可扩展身份验证协议LEAPTKIPTemporal Key Integrity Protocol临时密钥完整性协议、LEAPLightweight Extensible Authentication Protocol轻量级可扩展认证协议WPA2两种身份验证选项① PSKPre-Shared Key预共享密钥/ Personal个人模式静态固定密码进行身份验证② 802.1XIEEE 802.1X网络访问控制标准/ Enterprise企业模式允许利用现有的AAA服务进行身份验证。引入AESAdvanced Encryption Standard高级加密标准和 CCMPCCMPCounter Mode Cipher Block Chaining Message Authentication Code Protocol计数器模式密码块链接消息认证码协议无线安全配置WPSWi-Fi Protected Setup无线保护设置Wireless MAC FilteringCaptive Portal项目类型是否安全备注1WPS便捷功能❌ 不安全快速连接WIFI功能2MAC过滤访问控制❌ 可绕过根据MAC建立黑白名单容易嗅探伪造3强制门户认证页面⚠️ 中等web门户 要求用户输入信息进行认证4.通用Wi-Fi安全程序基础更新固件、管理员密码更改2️⃣认证与加密ENTEnterprise企业认证模式基于802.1XPSKPre-Shared Key预共享密钥SAESimultaneous Authentication of Equals同时等价认证3️⃣降低暴露与识别网络隐蔽层更改 SSIDService Set Identifier服务集标识更改无线 MAC 地址Media Access Control Address媒体访问控制地址关闭 SSID 广播Beacon Frame信标帧广播无线通信天线类型全向天线球形发散定向天线单一方向传输距离远。功率高-信号强-电费贵2.天线位置使用中心位置。避免固体物理障碍。避免反光或其他扁平金属表面。避免电气设备。无线通信少常见频谱使用技术技术中文理解使用方式核心思想关键词FHSS跳频扩频频率不断跳串行切换跳DSSS直接序列扩频同时扩散多个频率并行扩展同时OFDM正交频分复用多子载波并行拆分信号多载波MIMO多输入多输出多天线空间增强天线TDMA时分多址按时间轮流时间切片排队2.蓝牙802.15使用4位PIN码明文传输2.4GHz频率不安全衍生技术蓝牙低功耗BLE低功耗版本蓝牙用于IoT、边缘设备、移动设备、医疗设备等。iBeaconIOS设备通信基于BLE开发进行位置跟踪Zigbee物联网设备通信技术 低功耗、低吞吐量、近距离攻击技术英文全称中文通俗解释备注Bluesniffing蓝牙嗅探抓取数据包监听传输内容属于窃听攻击EavesdroppingBluesmacking蓝牙碰撞/攻击大量垃圾流量或干扰信号让蓝牙设备崩溃或无法使用属于DoSDenial of Service拒绝服务攻击Bluejacking蓝牙劫持/骚扰未经允许向附近蓝牙设备发送消息类似广告骚扰不窃取数据危害较低BLUFFSBluetooth Forward and Future Secrecy Attack蓝牙前向与未来安全性攻击利用蓝牙协议漏洞破坏通信加密导致通信可被破解属于密码学协议攻击Bluesnarfing蓝牙侵窃未经授权访问设备数据联系人、短信等属于数据窃取攻击Bluebugging蓝牙听诉/远程控制攻击远程控制设备打电话、发短信、操控系统最严重攻击类型可完全控制设备RFIDRadio Frequency Identification无线射频识别 距离自动识别标签系统4.NFCNear Field Communication近场通信RFID的衍生技术只允许设备非常靠近几厘米才能通信手机支付、门禁无线攻击1.Wi-Fi扫描器战争驾驶War Driving边移动边扫描战争飞行War Flying空中扫描2.恶意接入点欺骗AP被动钓鱼正常的WiFi热点伪装成合法WAP引诱用户主动连接速率快使得用户接入WIDSWireless Intrusion Detection System无线入侵检测系统监测无线信号滥用情况无线扫描器和定向天线来确定恶意接入点的位置3.邪恶双胞胎主动攻击攻击者复制一个合法WiFi的名字和配置创建“完全一样”的假WiFi让用户自动连接错误网络4.解除关联Disassociation用于正常AP切换而Deauthentication用于终止认证连接但两者都属于WiFi管理帧因缺乏保护可被伪造从而实现DoS、中间人攻击和会话劫持5.干扰 有阻止或干扰通信的无线电信号传输。6.初始化向量IV滥用 当IV太短、以明文交换或选择不当时7.重放其他通信协议1.卫星通信类型全称高度信号强度覆盖范围特点LEOLow Earth Orbit近地轨道160–2000 km强小快速移动需要多卫星MEOMedium Earth Orbit中地轨道2000–35786 km中等中等平衡型GEOGeostationary Orbit地球同步轨道35786 km弱最大固定位置延迟高蜂窝网络蜂窝网络是以众多小区Cell组成无线网络常用于移动设备特别是手机。通过蜂窝网络提供的服务通常以代号表示如 2G、3G、4G、5G。蜂窝网络中移动设备与基站之间的通信是加密的但基站之后的通信就是明文的。因此应避免使用蜂窝网络操作敏感数据或使用加密程序保护机密性。内容分发网络CDN→云计算 多节点内容分发网络CDN或内容交付网络是部署在互联网上的许多数据中心中的资源服务的集合以提供托管内容的低延迟、高性能和高可用性常用于多媒体分发。大部分的 CDN 侧重于服务器但也有基于客户端的 CDN也就是对等网络P2P。