【25软考网工】第四章(4)无线局域网WLAN安全技术、无线个人网WPAN

目录

一、无线局域网安全技术

[1. WLAN安全机制](#1. WLAN安全机制)

​编辑

1)SSID访问控制

2)物理地址过滤

3)WEP认证和加密

4)WPA(认证、加密、数据完整性)

5)WPA2

6)无线认证技术

[2. WEP和WPA扩展](#2. WEP和WPA扩展)

[3. 应用案例](#3. 应用案例)

1)例题:无线局域网加密方式

2)例题:IEEE802.11i标准制定协议

3)例题:WLAN接入安全控制措施

4)例题:WiFi认证方式

5)例题:WEP无线加密技术说法

6)例题:WPA无线加密技术说法

7)例题:无线网络保护功能

4.知识小结

二、无线个人网(WPAN)

[1. 蓝牙和Zigbee技术](#1. 蓝牙和Zigbee技术)

​编辑

1)蓝牙技术(Bluetooth))

2)Zigbee技术

[2. Zigbee设备](#2. Zigbee设备)

[3. Zigbee底层技术](#3. Zigbee底层技术)

[4. 应用案例](#4. 应用案例)

1)例题#Zigbee自组织功能

2)例题#Zigbee标准无线通信协议

3)例题#Zigbee网络拓扑结构

4)例题#NB-IoT特点

5.知识小结


一、无线局域网安全技术

1. WLAN安全机制

1)SSID访问控制

隐藏机制 :通过隐藏SSID使未授权用户无法搜索到网络,需手动输入SSID才能连接

应用场景:适用于需要限制网络访问范围的场景,如企业内网

实现方式:在路由器设置中关闭SSID广播功能

2)物理地址过滤

MAC控制 :基于设备物理地址进行访问控制

黑白名单:可设置允许/禁止特定MAC地址接入

家用支持:普通家用路由器均支持此功能配置

3)WEP认证和加密

认证方式 :采用PSK预共享密钥认证(如家庭WIFI密码)

加密算法 :使用RC4流加密算法

密钥长度早期64位(40+初始向量24),后期128位(104+24)

安全隐患密钥长度短,IV可能重复

4)WPA(认证、加密、数据完整性)

标准基础基于802.11i草案

认证机制采用802.1x认证(用户名+密码)

密钥长度 :128+48位初始向量IV(WEP的两倍)用于RC4加密

加密增强 :RC4算法改进+TKIP协议(频繁地变换密钥来减少安全风险)

安全特性

  • 动态改变密钥
  • 数据完整性校验
  • 防重放攻击

向量长度:48位IV(WEP的两倍)

报文完整性编码 来检测伪造的数据包,报文认证码中包含有帧计数器,防止重放攻击

5)WPA2

标准演进 :802.11i正式版

加密升级 :采用基于AES的CCMP,即使用AES-CCMP替代RC4

兼容特性保留TKIP协议支持

安全优势 :相比WPA安全性显著提升

6)无线认证技术

高安全场景:研发/办公使用802.1x认证

便捷场景:访客网络采用Portal认证

哑终端:打印机等设备使用MAC认证

考试重点:该知识点可能出现在案例分析题中

2. WEP和WPA扩展

1)WEP

组成:

  • 共享密钥认证:使没有正确密钥的用户无法访问网络
  • 数据加密传输:要求所有数据都必须使用密文传输

密钥长度发展:

  • 使用24位的初始向量(IV),加上40为的字符串,构成64位的WEP密钥
  • 使用104位的字符串,加上那个24位的初始向量,构成128位的WEP密钥

缺点:密钥太短,IV可能雷同
2)WPA

  • 802.1x认证
  • 增强加密(128位密钥+48位IV)
  • 数据完整性保护
  • TKIP机制:通过频繁变换密钥降低安全风险
  • 防重放:采用帧计数器技术

3. 应用案例

1)例题:无线局域网加密方式

  • 考点:WPA2加密算法组成
  • 关键:WAP2使用CCMP基于AES ,同时兼容TKIP
  • 排除项:DES和RSA不用于WLAN加密,无线网络使用RC4比较多
  • 答案:A(AES和TKIP)

2)例题:IEEE802.11i标准制定协议

  • 对应关系:802.11i=WPA2
  • 核心协议:CCMP基于AES算法
  • 答案:(42)B (43)D

3)例题:WLAN接入安全控制措施

  • 考点:WLAN基础安全措施
  • 排除依据:CA认证属于PKI体系
  • 答案:B

4)例题:WiFi认证方式

  • 技术演进:WPA2安全性最高
  • 算法依据:采用AES-CCMP加密
  • 答案:C

5)例题:WEP无线加密技术说法

  • 密钥构成:24位IV+用户字符串(无校验值)
  • 典型错误:选项C添加不存在要素
  • 答案:C

6)例题:WPA无线加密技术说法

  • 向量长度:WPA使用48位IV(非32位)
  • 安全特性:包含防重放攻击功能
  • 答案:D

7)例题:无线网络保护功能

  • 场景需求:临时网络需平衡隐私与连接便利
  • 功能特性:AP隔离实现设备间通信阻断
  • 排除项:SSID隐藏不便扫描连接
  • 答案:A

4.知识小结

|--------------|--------------------------------------------------------------------------------|---------------------------------|------|
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| SSID访问控制 | 隐藏网络使未知设备无法扫描到 | 隐藏SSID的实操场景(家用/企业) | ⭐⭐ |
| MAC地址过滤 | 通过黑白名单控制设备接入 | 家用路由器配置方法 | ⭐⭐ |
| WEP安全机制 | - 认证:预共享密钥(如WIFI密码); - 加密:RC4算法; - 密钥长度:64位(24位IV+40位字符串)或128位(24位IV+104位字符串) | IV(初始化向量)仅24位导致安全隐患; RC4加密的淘汰原因 | ⭐⭐⭐ |
| WPA安全机制 | - 认证:802.1X(用户名+密码); - 加密:增强版RC4+TKIP协议;  - 密钥长度:128位密钥+48位IV | TKIP动态更换密钥机制; 防重放攻击与完整性校验 | ⭐⭐⭐⭐ |
| WPA2安全机制 | - 标准:802.11i正式版; - 加密:AES-CCMP(替代RC4); - 保留TKIP兼容性 | AES-CCMP为必考项; 与WPA的核心差异 | ⭐⭐⭐⭐ |
| 认证方式选择 | - 高安全:802.1X(企业); - 便捷性:Portal认证(商场); - 哑终端:MAC认证(打印机) | 案例分析高频考点 | ⭐⭐⭐ |
| WEP vs WPA对比 | - WEP:仅认证+加密; - WPA/WPA2:新增完整性校验; - IV长度翻倍(24→48位) | 密钥管理方式差异(静态vs动态) | ⭐⭐⭐⭐ |
| 真题高频考点 | - WPA2加密算法=AES-CCMP; - 802.11i对应WPA2; - WEP的IV重复风险 | 混淆点:TKIP在WPA/WPA2中的角色 | ⭐⭐⭐⭐ |

二、无线个人网(WPAN)

无线个人网(Wireless Peronal Area Network,WPAN),覆盖半径10m左右

1. 蓝牙和Zigbee技术

1)蓝牙技术(Bluetooth)

开发初衷: 蓝牙技术最早被开发用于实现不同工业领域间的协调工作。

应用场景: 现在广泛应用于人们的生活各个领域,如电脑与手机间的车机互联、蓝牙耳机与手机的互联等。

标准 : 2001年,蓝牙被确定为IEEE802.15.1。

通信频段 : 使用2.4GHz进行通信。

通信技术 : 采用跳频通信技术(FHSS)。

数据速率 : 最初数据速率为1Mbps,目前蓝牙5.3速率可达48Mbps,但考试仍以1Mbps为准。

2)Zigbee技术

基础标准 : Zigbee基于IEEE 802.15.4。

目标定位 : 瞄准速率更低、距离更近、更省电的无线个人网。

适用设备: 适用于固定的、手持的或移动的电子设备,这些设备一般使用电池供电,电池寿命可以长达几年。

通信速率 : 可低至9.6kbps,实现低成本无线通信。

安全机制 : 具有良好的安全机制,网络层和MAC层都采用高级加密标准AES ,同时结合了加密和认证功能的CCM*算法。

应用场景: 广泛应用于智能家居(如电灯、电视机、冰箱、洗衣机、电脑、空调等)和医疗监护(如脉搏、血压、呼吸监测)等场景。

2. Zigbee设备

IEEE 802.15.4定义的低速个人网(Low-Rate------WPAN)包括两类设备类型:

  • 全功能设备(FFD): 有3种工作模式,可以作为一般的设备协调器( Coordinator)或PAN协调器
  • 简单功能设备(RFD): 功能简单,只能作为设备使用,例如电灯开关、被动式红外传感器等,通常接受某个FFD的控制。

通信能力:

  • FFD可以与RFD或其他FFD通信
  • RFD只能与FFD通信,RFD之间不能互相通信

3. Zigbee底层技术

信道访问方式:

  • 基于竞争的访问: 应用了CSMA/CA后退算法
  • 无竞争的访问: 对于低延迟的应用或要求特别带宽的应用,PAN协调器为其分配保障时槽(Guaranteed Time Slots, GTS)。

路由算法 : 按需分配的距离矢量协议(AODV)。

加密技术:

  • 网络层和MAC层都使用高级加密标准(AES)
  • 结合了加密和认证功能的CCM*分组加密算法, 将明文按照分组算法划分为128位的区块进行加密。

4. 应用案例

1)例题#Zigbee自组织功能

  • 题目: Zigbee的( )无需人工干预,节点能够感知其他节点的存在,并确定连结关系,组成结构化的网络。
  • 选项分析:
    • A. 碰撞避免机制: 与自组织功能不直接相关。
    • B. 自组织功能: 正确答案,符合题目描述。
    • C. 数据传输机制: 与自组织功能不直接相关。
    • D. 自愈机制: 虽与网络恢复有关,但不符合题目描述的自组织特性。
  • 答案: B

2)例题#Zigbee标准无线通信协议

  • 题目: Zigbee是一种基于( )标准的无线通信协议。
  • 选项分析:
    • A. lEEE 802.11: 为Wi-Fi标准,与Zigbee无关。
    • B. lEEE 802.15.4: 正确答案,Zigbee基于此标准。
    • C. Bluetooth: 蓝牙标准基于IEEE 802.15.1,与Zigbee不同。
    • D. Wi-Fi: Wi-Fi标准,与Zigbee无关。
  • 答案: B

3)例题#Zigbee网络拓扑结构

  • 选择D,没有环形

4)例题#NB-IoT特点

  • 题目: NB-IoT的特点包括( )。
  • 选项分析:
    • A. ①②③④: 所有选项均正确描述了NB-IoT的特点。
    • B. ②③④: 缺少①,不完整。
    • C. ①②③: 缺少④,不完整。
    • D. ①③④: 缺少②,不完整。
  • 特点详解:
    • ①NB-IoT聚焦小数据量、小速率应用,设备功耗低。
    • ②NB-IoT射频和天线可以复用已有网络,减少投资。
    • ③NB-IoT室内覆盖能力强,比LTE提升20dB增益。
    • ④NB-IoT可以比现有无线技术提供更大的接入数。
  • 答案: A
  • 补充: NB-IoT是一个物联网协议,常用于智能电表、智能水表、智能井盖等物联网场景。

5.知识小结

|---------------|--------------------------------------------------------------|---------------------------------------------|------|
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| 无线个人网(WPAN)定义 | 覆盖半径约10米的网络,常见技术包括蓝牙和ZigBee | 区分蓝牙(IEEE 802.15.1)和ZigBee(IEEE 802.15.4)标准 | ⭐⭐ |
| 蓝牙技术 | 用途:蓝牙鼠标/耳机/音响、车机互联; 频段:2.4GHz; 速率:1Mbps(考试默认低速) | 考试可能考蓝牙标准编号(802.15.1)及低速传输特性 | ⭐⭐ |
| ZigBee技术 | 特点:低功耗(电池寿命长)、安全机制强(AES加密+CCM算法)、适用智能家居/医疗监测 | 区分全功能设备(FFD)与简单功能设备(RFD)的通信限制 | ⭐⭐⭐ |
| ZigBee设备分类 | - FFD:全功能设备(协调器/判协调器/普通设备) - RFD:简单功能设备(仅受FFD控制) | RFD设备间不能直接通信,需通过FFD中转 | ⭐⭐⭐ |
| ZigBee组网结构 | 支持星型和点对点拓扑,无环形结构 | 考试可能排除非标准拓扑(如环形) | ⭐⭐ |
| ZigBee底层技术 | - 信道访问:竞争(CSMA-CA)与非竞争(时槽分配) - 路由算法:AODV(距离矢量) - 加密:128位分组加密 | 对比WIFI的CSMA-CA机制,强调安全性差异 | ⭐⭐⭐⭐ |
| NB-IoT技术 | 特点:低功耗、广覆盖(提升20dB)、海量终端接入(智能水表/电表)、复用运营商基站 | 区分授权频谱(NB-IoT)与非授权频谱(LoRa) | ⭐⭐⭐ |
| 自组织功能(ZigBee) | 节点自动组网,无需人工干预 | 常考选择题(如形成结构化网络的关键功能) | ⭐⭐ |

相关推荐
自由鬼9 分钟前
如何清理电脑数据保护个人数据隐私
运维·服务器·安全·电脑·数据隐私
灏瀚星空2 小时前
量化交易之数学与统计学基础2.4——线性代数与矩阵运算 | 矩阵分解
笔记·python·线性代数·信息可视化·矩阵
芯盾时代2 小时前
设备指纹护航电商和金融反欺诈体系建设
网络安全·金融·信息与通信
Jackilina_Stone2 小时前
【网工第6版】第6章 网络安全③
网络·软考·网工
半导体守望者3 小时前
斯坦福RGA软件 老版本和兼容Windows 11版本可选
经验分享·笔记·功能测试·自动化·制造
christine-rr3 小时前
【25软考网工】第四章(3)MAC层访问控制、移动Ad Hoc网络
运维·网络·软考·考试
恒拓高科WorkPlus3 小时前
安全企业内部im,BeeWorks即时通讯
安全
江安的猪猪4 小时前
大连理工大学选修课——机器学习笔记(8):Boosting及提升树
笔记·机器学习·boosting
100分题库小程序4 小时前
低压电工理论备考精选练习题
经验分享·笔记
灏瀚星空5 小时前
量化交易之数学与统计学基础2.3——线性代数与矩阵运算 | 线性方程组
笔记·python·信息可视化·数据挖掘·回归·开源·最小二乘法