教育信息化 -技术俱乐部 -技术应用 -

当前位置：首页 > 教育信息化 > 技术俱乐部 > 技术应用 >


应用与技巧：消除无线网络安全风险


http://www.edu.cn 2006-02-27软件世界作者：张昕楠

　　UWB

　　. 应用情况

　　UWB（超宽带）正在成为家用无线系统的明星。目前国际标准化组织正在积极的制订UWB方面的标准，我国863计划也在着手进行UWB领域的研发。在市场方面，目前已经有很多厂商正着手将UWB应用于HDTV等家用系统。

　　. 安全技术

　　UWB的技术特性决定了该技术相对来说是安全的。因为这项技术在军方开发时就被要求具备极难窃听的特性。UWB传输的特点是脉冲信号周期极短（往往是纳秒或皮秒级），而这些信号的发射功率又低于传统无线电接收设备的噪声水平，所以使用通常的射频接收设备很难接收到。此外UWB内键还使用AES（先进加密标准）进行加密，并具备抗干扰机制以及自恢复能力对抗各种传输的失败。所以利用UWB技术可以建立非常安全可靠的传输系统。

　　. 值得关注的问题

　　目前还没有在UWB技术中发现明显的安全缺陷，也许大量的UWB产品面世之后会发现更多问题。

　　由于出口限制，不同国家地区所能获得的密钥位数有所不同。若产品中使用的是40位密钥加密，那么系统会比较脆弱;若获得军用标准的256位密钥版本，那么UWB系统就会非常强大，所以在选购产品时应特别留意这一点。

　　另外，由于UWB传输距离非常有限，在很多家庭应用中必须与有线系统结合才能发挥作用，这就使无论在产品设计阶段还是在实际环境的安全保护工作中都需要考虑到与有线系统融合后的情况。

　　>>背景资料

　　UWB（Ultra Wide Band）又被称为“超宽带”，来自一项军用雷达技术研究的成果，在2002年开始应用于民用产品。UWB的耗电量还不及Wi-Fi的千分之五，传输速率最低可达100Mbps，最高则可达1Gbps。该技术与最初的蓝牙1.0标准类似，主要用于10米距离以内的数据传输。

　　WiMAX

　　. 最被看好的无线技术

　　IEEE考虑到安全对于无线宽带的重要性，所以在制订规范时越来越重视标准中的安全功能定义，这使得基于无线城域网标准的WiMAX在设计阶段有一个较好的起点。作为近两年来最被看好的无线技术之一，WiMAX在安全方面展开了积极的努力。

　　. 当前标准的安全隐患

　　较新的802.16d标准中通过在MAC层中定义一个保密性子层来提供额外的安全保障。保密性子层主要包括数据加密封装和密钥管理两个协议。其中数据加密封装协议定义了802.16d所支持的加密算法和方式，而密钥管理协议则定义了从基站向用户终端分发密钥的方式。另外802.16d所使用的DES算法只支持56位密钥，这一密钥长度在今天不足以面对攻击者们的破解能力。

　　. 新标准更安全

　　802.16e标准正在制订，而支持802.16e的WiMAX设备则很可能在2006年上市。在802.16e中可以使用两种高质量的加密标准:DES3或AES，并且通过与EAP协议的结合提供足够完善的认证机制。

　　802.16e极有可能会参考最新的无线局域网标准802.11i，使用四次握手机制来增强加密和认证过程的强度。比较来看Wi-Fi采用的是AES加密与PEAP认证结合的方式。

　　此外WiMAX联盟所制订的标准中还尝试定义专门的板载安全处理器，这种机制可以为WiMAX设备提供更严密的保护机制。

　　>>背景资料

　　WiMAX是另一项正在冉冉上升的无线传输技术。不过WiMAX更合理的定位应该是在无线广域网市场。WiMAX所遵循的技术标准是802.16，该标准主要用于界定宽带无线访问的终端接入部分。在架设有线线路成本较高的相对偏僻的地区，WiMAX将为ISP解决最后一公里问题提供良好的解决方案。

　　与之前的无线通信网络技术相比，3G无论在功能上还是在性能上都有了长足进步，而在安全性能方面也有了极大改善。

　　. 3G的安全功能

　　3G应用了包括随机性密钥等多种先进的技术，可以为信号传输提供更牢固的底层支持。

　　同时，3G使用双向认证方式，可以提供完备的验证和保护措施。

　　. 3G的安全问题

　　加密不是万能的

　　由于大部分加密体制控制在欧美组织和厂商手中，我们很可能无法及时进行修复和控制。

　　IP网络安全

　　由于3G网络中大量应用了基于IP的设施，所以在IP网络中存在的大量安全问题同样也会对3G网络造成威胁。

　　攻击总会存在

　　即使仅从理论上看似乎也不存在能完全对攻击免疫的技术。3G也不例外。目前已证实3G网络仍有可能受到窃听和欺诈等攻击手段的影响。

　　. 选择3G的注意事项

　　3G网络的先进性和应用移动化的趋势发展，意味着将来会有越来越多的个人应用和企业应用运行在3G网络上。尽管在服务商方面国内没有太多供选择的余地，但是详细了解每个服务商所采取的技术体系结构和技术标准还是非常有用的。特别是对于那些对安全性能有特殊要求的用户来说，至少应该保证所选择的体系能够增加附加保护。

　　>>背景资料

　　3G（第三代包交换蜂窝式无线通信网络）在具有很大的覆盖范围的蜂窝式无线通信网络基础上提供了较大的传输带宽。而更重要的是3G网络是基于IP的。也就是说不单单是数据，语音信号也将基于IP协议进行传输，从而提供更高的服务质量和可管理性。

页面功能【字体：大　中　小】【打印】【关闭】【我对此感兴趣】

相关链接


·高效网络可网管交换机提供管理新策略 ·应用与技巧：消除无线网络安全风险 ·802.1AE标准保护局域网安全 ·学校网络安全进退两难 ·网络安全分层控制方案	·未来5年IT产业及网络市场发展趋势分析 ·中国青少年绿色网络行动正式启动 ·美网络风暴演习保障网络安全 ·构筑健康安全“防护墙” ·2005年教育网络安全状况报告

中国教育和科研计算机网版权与免责声明

①凡本网未注明稿件来源的所有文字、图片和音视频稿件，版权均属本网所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站，在下载使用时必须注明"稿件来源：中国教育和科研计算机网"，违者本网将依法追究责任。

②本网注明稿件来源为其他媒体的文/图等稿件均为转载稿，本网转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。

要闻回顾

·网络基础知识讲座之六：实现子网　　
·基于宽带接入网络远程视频监控系统　　
·加密虎在远程教育网站应用方案　　
·NC语言教室是专业化教室的方向　　
·校校通和教育城域网解决方案　　
·Mobile IPv6主机数据结构及算法　　
·调研乌鲁木齐教育信息化称硬件要跟上　　
·教育未来：PC厂商进军教育领域的冷思考　　
·IPv6实现“中国造” 网络跨入万兆年　　
·下一代互联网技术发展研讨会在清华举办　　

—热门关键字—

ERP CRM 局域网电子商务

天网搜索 :

站内搜索: