目录
一、无线局域网安全技术
1. WLAN安全机制
1)SSID访问控制
隐藏机制:通过隐藏SSID使未授权用户无法搜索到网络,需手动输入SSID才能连接
应用场景:适用于需要限制网络访问范围的场景,如企业内网
实现方式:在路由器设置中关闭SSID广播功能
2)物理地址过滤
MAC控制:基于设备物理地址进行访问控制
黑白名单:可设置允许/禁止特定MAC地址接入
家用支持:普通家用路由器均支持此功能配置
3)WEP认证和加密
认证方式:采用PSK预共享密钥认证(如家庭WIFI密码)
加密算法:使用RC4流加密算法
密钥长度:早期64位(40+初始向量24),后期128位(104+24)
安全隐患:密钥长度短,IV可能重复
4)WPA(认证、加密、数据完整性)
标准基础:基于802.11i草案
认证机制:采用802.1x认证(用户名+密码)
密钥长度:128+48位初始向量IV(WEP的两倍)用于RC4加密
加密增强:RC4算法改进+TKIP协议(频繁地变换密钥来减少安全风险)
安全特性:
- 动态改变密钥
- 数据完整性校验
- 防重放攻击
向量长度:48位IV(WEP的两倍)
报文完整性编码来检测伪造的数据包,报文认证码中包含有帧计数器,防止重放攻击
5)WPA2
标准演进:802.11i正式版
加密升级:采用基于AES的CCMP,即使用AES-CCMP替代RC4
兼容特性:保留TKIP协议支持
安全优势:相比WPA安全性显著提升
6)无线认证技术
高安全场景:研发/办公使用802.1x认证
便捷场景:访客网络采用Portal认证
哑终端:打印机等设备使用MAC认证
考试重点:该知识点可能出现在案例分析题中
2. WEP和WPA扩展
1)WEP
组成:
- 共享密钥认证:使没有正确密钥的用户无法访问网络
- 数据加密传输:要求所有数据都必须使用密文传输
密钥长度发展:
- 使用24位的初始向量(IV),加上40为的字符串,构成64位的WEP密钥
- 使用104位的字符串,加上那个24位的初始向量,构成128位的WEP密钥
缺点:密钥太短,IV可能雷同
2)WPA
- 802.1x认证
- 增强加密(128位密钥+48位IV)
- 数据完整性保护
- TKIP机制:通过频繁变换密钥降低安全风险
- 防重放:采用帧计数器技术
3. 应用案例
1)例题:无线局域网加密方式
- 考点:WPA2加密算法组成
- 关键:WAP2使用CCMP基于AES,同时兼容TKIP
- 排除项:DES和RSA不用于WLAN加密,无线网络使用RC4比较多
- 答案:A(AES和TKIP)
2)例题:IEEE802.11i标准制定协议
- 对应关系:802.11i=WPA2
- 核心协议:CCMP基于AES算法
- 答案:(42)B (43)D
3)例题:WLAN接入安全控制措施
- 考点:WLAN基础安全措施
- 排除依据:CA认证属于PKI体系
- 答案:B
4)例题:WiFi认证方式
- 技术演进:WPA2安全性最高
- 算法依据:采用AES-CCMP加密
- 答案:C
5)例题:WEP无线加密技术说法
- 密钥构成:24位IV+用户字符串(无校验值)
- 典型错误:选项C添加不存在要素
- 答案:C
6)例题:WPA无线加密技术说法
- 向量长度:WPA使用48位IV(非32位)
- 安全特性:包含防重放攻击功能
- 答案:D
7)例题:无线网络保护功能
- 场景需求:临时网络需平衡隐私与连接便利
- 功能特性:AP隔离实现设备间通信阻断
- 排除项:SSID隐藏不便扫描连接
- 答案:A
4.知识小结
知识点 |
核心内容 |
考试重点/易混淆点 |
难度系数 |
SSID访问控制 |
隐藏网络使未知设备无法扫描到 |
隐藏SSID的实操场景(家用/企业) |
⭐⭐ |
MAC地址过滤 |
通过黑白名单控制设备接入 |
家用路由器配置方法 |
⭐⭐ |
WEP安全机制 |
- 认证:预共享密钥(如WIFI密码); - 加密:RC4算法; - 密钥长度:64位(24位IV+40位字符串)或128位(24位IV+104位字符串) |
IV(初始化向量)仅24位导致安全隐患; RC4加密的淘汰原因 |
⭐⭐⭐ |
WPA安全机制 |
- 认证:802.1X(用户名+密码); - 加密:增强版RC4+TKIP协议; - 密钥长度:128位密钥+48位IV |
TKIP动态更换密钥机制; 防重放攻击与完整性校验 |
⭐⭐⭐⭐ |
WPA2安全机制 |
- 标准:802.11i正式版; - 加密:AES-CCMP(替代RC4); - 保留TKIP兼容性 |
AES-CCMP为必考项; 与WPA的核心差异 |
⭐⭐⭐⭐ |
认证方式选择 |
- 高安全:802.1X(企业); - 便捷性:Portal认证(商场); - 哑终端:MAC认证(打印机) |
案例分析高频考点 |
⭐⭐⭐ |
WEP vs WPA对比 |
- WEP:仅认证+加密; - WPA/WPA2:新增完整性校验; - IV长度翻倍(24→48位) |
密钥管理方式差异(静态vs动态) |
⭐⭐⭐⭐ |
真题高频考点 |
- WPA2加密算法=AES-CCMP; - 802.11i对应WPA2; - WEP的IV重复风险 |
混淆点:TKIP在WPA/WPA2中的角色 |
⭐⭐⭐⭐ |
二、无线个人网(WPAN)
无线个人网(Wireless Peronal Area Network,WPAN),覆盖半径10m左右
1. 蓝牙和Zigbee技术
1)蓝牙技术(Bluetooth)
开发初衷: 蓝牙技术最早被开发用于实现不同工业领域间的协调工作。
应用场景: 现在广泛应用于人们的生活各个领域,如电脑与手机间的车机互联、蓝牙耳机与手机的互联等。
标准: 2001年,蓝牙被确定为IEEE802.15.1。
通信频段: 使用2.4GHz进行通信。
通信技术: 采用跳频通信技术(FHSS)。
数据速率: 最初数据速率为1Mbps,目前蓝牙5.3速率可达48Mbps,但考试仍以1Mbps为准。
2)Zigbee技术
基础标准: Zigbee基于IEEE 802.15.4。
目标定位: 瞄准速率更低、距离更近、更省电的无线个人网。
适用设备: 适用于固定的、手持的或移动的电子设备,这些设备一般使用电池供电,电池寿命可以长达几年。
通信速率: 可低至9.6kbps,实现低成本无线通信。
安全机制: 具有良好的安全机制,网络层和MAC层都采用高级加密标准AES,同时结合了加密和认证功能的CCM*算法。
应用场景: 广泛应用于智能家居(如电灯、电视机、冰箱、洗衣机、电脑、空调等)和医疗监护(如脉搏、血压、呼吸监测)等场景。
2. Zigbee设备
IEEE 802.15.4定义的低速个人网(Low-Rate——WPAN)包括两类设备类型:
- 全功能设备(FFD): 有3种工作模式,可以作为一般的设备、协调器(Coordinator)或PAN协调器。
- 简单功能设备(RFD): 功能简单,只能作为设备使用,例如电灯开关、被动式红外传感器等,通常接受某个FFD的控制。
通信能力:
- FFD可以与RFD或其他FFD通信。
- RFD只能与FFD通信,RFD之间不能互相通信。
3. Zigbee底层技术
信道访问方式:
- 基于竞争的访问: 应用了CSMA/CA后退算法。
- 无竞争的访问: 对于低延迟的应用或要求特别带宽的应用,PAN协调器为其分配保障时槽(Guaranteed Time Slots, GTS)。
路由算法: 按需分配的距离矢量协议(AODV)。
加密技术:
- 网络层和MAC层都使用高级加密标准(AES)。
- 结合了加密和认证功能的CCM*分组加密算法,将明文按照分组算法划分为128位的区块进行加密。
4. 应用案例
1)例题#Zigbee自组织功能
- 题目: Zigbee的( )无需人工干预,节点能够感知其他节点的存在,并确定连结关系,组成结构化的网络。
- 选项分析:
- A. 碰撞避免机制: 与自组织功能不直接相关。
- B. 自组织功能: 正确答案,符合题目描述。
- C. 数据传输机制: 与自组织功能不直接相关。
- D. 自愈机制: 虽与网络恢复有关,但不符合题目描述的自组织特性。
- 答案: B
2)例题#Zigbee标准无线通信协议
- 题目: Zigbee是一种基于( )标准的无线通信协议。
- 选项分析:
- A. lEEE 802.11: 为Wi-Fi标准,与Zigbee无关。
- B. lEEE 802.15.4: 正确答案,Zigbee基于此标准。
- C. Bluetooth: 蓝牙标准基于IEEE 802.15.1,与Zigbee不同。
- D. Wi-Fi: Wi-Fi标准,与Zigbee无关。
- 答案: B
3)例题#Zigbee网络拓扑结构
- 选择D,没有环形
4)例题#NB-IoT特点
- 题目: NB-IoT的特点包括( )。
- 选项分析:
- A. ①②③④: 所有选项均正确描述了NB-IoT的特点。
- B. ②③④: 缺少①,不完整。
- C. ①②③: 缺少④,不完整。
- D. ①③④: 缺少②,不完整。
- 特点详解:
- ①NB-IoT聚焦小数据量、小速率应用,设备功耗低。
- ②NB-IoT射频和天线可以复用已有网络,减少投资。
- ③NB-IoT室内覆盖能力强,比LTE提升20dB增益。
- ④NB-IoT可以比现有无线技术提供更大的接入数。
- 答案: A
- 补充: NB-IoT是一个物联网协议,常用于智能电表、智能水表、智能井盖等物联网场景。
5.知识小结
知识点 |
核心内容 |
考试重点/易混淆点 |
难度系数 |
无线个人网(WPAN)定义 |
覆盖半径约10米的网络,常见技术包括蓝牙和ZigBee |
区分蓝牙(IEEE 802.15.1)和ZigBee(IEEE 802.15.4)标准 |
⭐⭐ |
蓝牙技术 |
用途:蓝牙鼠标/耳机/音响、车机互联; 频段:2.4GHz; 速率:1Mbps(考试默认低速) |
考试可能考蓝牙标准编号(802.15.1)及低速传输特性 |
⭐⭐ |
ZigBee技术 |
特点:低功耗(电池寿命长)、安全机制强(AES加密+CCM算法)、适用智能家居/医疗监测 |
区分全功能设备(FFD)与简单功能设备(RFD)的通信限制 |
⭐⭐⭐ |
ZigBee设备分类 |
- FFD:全功能设备(协调器/判协调器/普通设备) - RFD:简单功能设备(仅受FFD控制) |
RFD设备间不能直接通信,需通过FFD中转 |
⭐⭐⭐ |
ZigBee组网结构 |
支持星型和点对点拓扑,无环形结构 |
考试可能排除非标准拓扑(如环形) |
⭐⭐ |
ZigBee底层技术 |
- 信道访问:竞争(CSMA-CA)与非竞争(时槽分配) - 路由算法:AODV(距离矢量) - 加密:128位分组加密 |
对比WIFI的CSMA-CA机制,强调安全性差异 |
⭐⭐⭐⭐ |
NB-IoT技术 |
特点:低功耗、广覆盖(提升20dB)、海量终端接入(智能水表/电表)、复用运营商基站 |
区分授权频谱(NB-IoT)与非授权频谱(LoRa) |
⭐⭐⭐ |
自组织功能(ZigBee) |
节点自动组网,无需人工干预 |
常考选择题(如形成结构化网络的关键功能) |
⭐⭐ |