目录
[1. WLAN安全机制](#1. WLAN安全机制)
[2. WEP和WPA扩展](#2. WEP和WPA扩展)
[3. 应用案例](#3. 应用案例)
[1. 蓝牙和Zigbee技术](#1. 蓝牙和Zigbee技术)
[2. Zigbee设备](#2. Zigbee设备)
[3. Zigbee底层技术](#3. Zigbee底层技术)
[4. 应用案例](#4. 应用案例)
一、无线局域网安全技术
1. WLAN安全机制
1)SSID访问控制
隐藏机制 :通过隐藏SSID使未授权用户无法搜索到网络,需手动输入SSID才能连接
应用场景:适用于需要限制网络访问范围的场景,如企业内网
实现方式:在路由器设置中关闭SSID广播功能
2)物理地址过滤
MAC控制 :基于设备物理地址进行访问控制
黑白名单:可设置允许/禁止特定MAC地址接入
家用支持:普通家用路由器均支持此功能配置
3)WEP认证和加密
认证方式 :采用PSK预共享密钥认证(如家庭WIFI密码)
加密算法 :使用RC4流加密算法
密钥长度 :早期64位(40+初始向量24),后期128位(104+24)
安全隐患 :密钥长度短,IV可能重复
4)WPA(认证、加密、数据完整性)
标准基础 :基于802.11i草案
认证机制 :采用802.1x认证(用户名+密码)
密钥长度 :128+48位初始向量IV(WEP的两倍)用于RC4加密
加密增强 :RC4算法改进+TKIP协议(频繁地变换密钥来减少安全风险)
安全特性:
- 动态改变密钥
- 数据完整性校验
- 防重放攻击
向量长度:48位IV(WEP的两倍)
报文完整性编码 来检测伪造的数据包,报文认证码中包含有帧计数器,防止重放攻击
5)WPA2
标准演进 :802.11i正式版
加密升级 :采用基于AES的CCMP,即使用AES-CCMP替代RC4
兼容特性 :保留TKIP协议支持
安全优势 :相比WPA安全性显著提升
6)无线认证技术
高安全场景:研发/办公使用802.1x认证
便捷场景:访客网络采用Portal认证
哑终端:打印机等设备使用MAC认证
考试重点:该知识点可能出现在案例分析题中
2. WEP和WPA扩展
1)WEP
组成:
- 共享密钥认证:使没有正确密钥的用户无法访问网络
- 数据加密传输:要求所有数据都必须使用密文传输
密钥长度发展:
- 使用24位的初始向量(IV),加上40为的字符串,构成64位的WEP密钥
- 使用104位的字符串,加上那个24位的初始向量,构成128位的WEP密钥
缺点:密钥太短,IV可能雷同
2)WPA
- 802.1x认证
- 增强加密(128位密钥+48位IV)
- 数据完整性保护
- TKIP机制:通过频繁变换密钥降低安全风险
- 防重放:采用帧计数器技术
3. 应用案例
1)例题:无线局域网加密方式
- 考点:WPA2加密算法组成
- 关键:WAP2使用CCMP基于AES ,同时兼容TKIP
- 排除项:DES和RSA不用于WLAN加密,无线网络使用RC4比较多
- 答案:A(AES和TKIP)
2)例题:IEEE802.11i标准制定协议
- 对应关系:802.11i=WPA2
- 核心协议:CCMP基于AES算法
- 答案:(42)B (43)D
3)例题:WLAN接入安全控制措施
- 考点:WLAN基础安全措施
- 排除依据:CA认证属于PKI体系
- 答案:B
4)例题:WiFi认证方式
- 技术演进:WPA2安全性最高
- 算法依据:采用AES-CCMP加密
- 答案:C
5)例题:WEP无线加密技术说法
- 密钥构成:24位IV+用户字符串(无校验值)
- 典型错误:选项C添加不存在要素
- 答案:C
6)例题:WPA无线加密技术说法
- 向量长度:WPA使用48位IV(非32位)
- 安全特性:包含防重放攻击功能
- 答案:D
7)例题:无线网络保护功能
- 场景需求:临时网络需平衡隐私与连接便利
- 功能特性:AP隔离实现设备间通信阻断
- 排除项:SSID隐藏不便扫描连接
- 答案:A
4.知识小结
|--------------|--------------------------------------------------------------------------------|---------------------------------|------|
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| SSID访问控制 | 隐藏网络使未知设备无法扫描到 | 隐藏SSID的实操场景(家用/企业) | ⭐⭐ |
| MAC地址过滤 | 通过黑白名单控制设备接入 | 家用路由器配置方法 | ⭐⭐ |
| WEP安全机制 | - 认证:预共享密钥(如WIFI密码); - 加密:RC4算法; - 密钥长度:64位(24位IV+40位字符串)或128位(24位IV+104位字符串) | IV(初始化向量)仅24位导致安全隐患; RC4加密的淘汰原因 | ⭐⭐⭐ |
| WPA安全机制 | - 认证:802.1X(用户名+密码); - 加密:增强版RC4+TKIP协议; - 密钥长度:128位密钥+48位IV | TKIP动态更换密钥机制; 防重放攻击与完整性校验 | ⭐⭐⭐⭐ |
| WPA2安全机制 | - 标准:802.11i正式版; - 加密:AES-CCMP(替代RC4); - 保留TKIP兼容性 | AES-CCMP为必考项; 与WPA的核心差异 | ⭐⭐⭐⭐ |
| 认证方式选择 | - 高安全:802.1X(企业); - 便捷性:Portal认证(商场); - 哑终端:MAC认证(打印机) | 案例分析高频考点 | ⭐⭐⭐ |
| WEP vs WPA对比 | - WEP:仅认证+加密; - WPA/WPA2:新增完整性校验; - IV长度翻倍(24→48位) | 密钥管理方式差异(静态vs动态) | ⭐⭐⭐⭐ |
| 真题高频考点 | - WPA2加密算法=AES-CCMP; - 802.11i对应WPA2; - WEP的IV重复风险 | 混淆点:TKIP在WPA/WPA2中的角色 | ⭐⭐⭐⭐ |
二、无线个人网(WPAN)
无线个人网(Wireless Peronal Area Network,WPAN),覆盖半径10m左右
1. 蓝牙和Zigbee技术
1)蓝牙技术(Bluetooth)
开发初衷: 蓝牙技术最早被开发用于实现不同工业领域间的协调工作。
应用场景: 现在广泛应用于人们的生活各个领域,如电脑与手机间的车机互联、蓝牙耳机与手机的互联等。
标准 : 2001年,蓝牙被确定为IEEE802.15.1。
通信频段 : 使用2.4GHz进行通信。
通信技术 : 采用跳频通信技术(FHSS)。
数据速率 : 最初数据速率为1Mbps,目前蓝牙5.3速率可达48Mbps,但考试仍以1Mbps为准。
2)Zigbee技术
基础标准 : Zigbee基于IEEE 802.15.4。
目标定位 : 瞄准速率更低、距离更近、更省电的无线个人网。
适用设备: 适用于固定的、手持的或移动的电子设备,这些设备一般使用电池供电,电池寿命可以长达几年。
通信速率 : 可低至9.6kbps,实现低成本无线通信。
安全机制 : 具有良好的安全机制,网络层和MAC层都采用高级加密标准AES ,同时结合了加密和认证功能的CCM*算法。
应用场景: 广泛应用于智能家居(如电灯、电视机、冰箱、洗衣机、电脑、空调等)和医疗监护(如脉搏、血压、呼吸监测)等场景。
2. Zigbee设备
IEEE 802.15.4定义的低速个人网(Low-Rate------WPAN)包括两类设备类型:
- 全功能设备(FFD): 有3种工作模式,可以作为一般的设备 、协调器( Coordinator)或PAN协调器。
- 简单功能设备(RFD): 功能简单,只能作为设备使用,例如电灯开关、被动式红外传感器等,通常接受某个FFD的控制。
通信能力:
- FFD可以与RFD或其他FFD通信。
- RFD只能与FFD通信,RFD之间不能互相通信。
3. Zigbee底层技术
信道访问方式:
- 基于竞争的访问: 应用了CSMA/CA后退算法。
- 无竞争的访问: 对于低延迟的应用或要求特别带宽的应用,PAN协调器为其分配保障时槽(Guaranteed Time Slots, GTS)。
路由算法 : 按需分配的距离矢量协议(AODV)。
加密技术:
- 网络层和MAC层都使用高级加密标准(AES)。
- 结合了加密和认证功能的CCM*分组加密算法, 将明文按照分组算法划分为128位的区块进行加密。
4. 应用案例
1)例题#Zigbee自组织功能
- 题目: Zigbee的( )无需人工干预,节点能够感知其他节点的存在,并确定连结关系,组成结构化的网络。
- 选项分析:
- A. 碰撞避免机制: 与自组织功能不直接相关。
- B. 自组织功能: 正确答案,符合题目描述。
- C. 数据传输机制: 与自组织功能不直接相关。
- D. 自愈机制: 虽与网络恢复有关,但不符合题目描述的自组织特性。
- 答案: B
2)例题#Zigbee标准无线通信协议
- 题目: Zigbee是一种基于( )标准的无线通信协议。
- 选项分析:
- A. lEEE 802.11: 为Wi-Fi标准,与Zigbee无关。
- B. lEEE 802.15.4: 正确答案,Zigbee基于此标准。
- C. Bluetooth: 蓝牙标准基于IEEE 802.15.1,与Zigbee不同。
- D. Wi-Fi: Wi-Fi标准,与Zigbee无关。
- 答案: B
3)例题#Zigbee网络拓扑结构
- 选择D,没有环形
4)例题#NB-IoT特点
- 题目: NB-IoT的特点包括( )。
- 选项分析:
- A. ①②③④: 所有选项均正确描述了NB-IoT的特点。
- B. ②③④: 缺少①,不完整。
- C. ①②③: 缺少④,不完整。
- D. ①③④: 缺少②,不完整。
- 特点详解:
- ①NB-IoT聚焦小数据量、小速率应用,设备功耗低。
- ②NB-IoT射频和天线可以复用已有网络,减少投资。
- ③NB-IoT室内覆盖能力强,比LTE提升20dB增益。
- ④NB-IoT可以比现有无线技术提供更大的接入数。
- 答案: A
- 补充: NB-IoT是一个物联网协议,常用于智能电表、智能水表、智能井盖等物联网场景。
5.知识小结
|---------------|--------------------------------------------------------------|---------------------------------------------|------|
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| 无线个人网(WPAN)定义 | 覆盖半径约10米的网络,常见技术包括蓝牙和ZigBee | 区分蓝牙(IEEE 802.15.1)和ZigBee(IEEE 802.15.4)标准 | ⭐⭐ |
| 蓝牙技术 | 用途:蓝牙鼠标/耳机/音响、车机互联; 频段:2.4GHz; 速率:1Mbps(考试默认低速) | 考试可能考蓝牙标准编号(802.15.1)及低速传输特性 | ⭐⭐ |
| ZigBee技术 | 特点:低功耗(电池寿命长)、安全机制强(AES加密+CCM算法)、适用智能家居/医疗监测 | 区分全功能设备(FFD)与简单功能设备(RFD)的通信限制 | ⭐⭐⭐ |
| ZigBee设备分类 | - FFD:全功能设备(协调器/判协调器/普通设备) - RFD:简单功能设备(仅受FFD控制) | RFD设备间不能直接通信,需通过FFD中转 | ⭐⭐⭐ |
| ZigBee组网结构 | 支持星型和点对点拓扑,无环形结构 | 考试可能排除非标准拓扑(如环形) | ⭐⭐ |
| ZigBee底层技术 | - 信道访问:竞争(CSMA-CA)与非竞争(时槽分配) - 路由算法:AODV(距离矢量) - 加密:128位分组加密 | 对比WIFI的CSMA-CA机制,强调安全性差异 | ⭐⭐⭐⭐ |
| NB-IoT技术 | 特点:低功耗、广覆盖(提升20dB)、海量终端接入(智能水表/电表)、复用运营商基站 | 区分授权频谱(NB-IoT)与非授权频谱(LoRa) | ⭐⭐⭐ |
| 自组织功能(ZigBee) | 节点自动组网,无需人工干预 | 常考选择题(如形成结构化网络的关键功能) | ⭐⭐ |