【25软考网工】第四章（4）无线局域网WLAN安全技术、无线个人网WPAN

一、无线局域网安全技术

1. WLAN安全机制

1）SSID访问控制 隐藏机制：通过隐藏SSID使未授权用户无法搜索到网络，需手动输入SSID才能连接 应用场景：适用于需要限制网络访问范围的场景，如企业内网 实现方式：在路由器设置中关闭SSID广播功能 2）物理地址过滤 MAC控制：基于设备物理地址进行访问控制 黑白名单：可设置允许/禁止特定MAC地址接入 家用支持：普通家用路由器均支持此功能配置 3）WEP认证和加密 认证方式：采用PSK预共享密钥认证（如家庭WIFI密码） 加密算法：使用RC4流加密算法 密钥长度：早期64位（40+初始向量24），后期128位（104+24） 安全隐患：密钥长度短，IV可能重复 4）WPA（认证、加密、数据完整性） 标准基础：基于802.11i草案 认证机制：采用802.1x认证（用户名+密码） 密钥长度：128+48位初始向量IV（WEP的两倍）用于RC4加密 加密增强：RC4算法改进+TKIP协议（频繁地变换密钥来减少安全风险） 安全特性：

• 动态改变密钥
• 数据完整性校验
• 防重放攻击

向量长度：48位IV（WEP的两倍） 报文完整性编码来检测伪造的数据包，报文认证码中包含有帧计数器，防止重放攻击 5）WPA2 标准演进：802.11i正式版 加密升级：采用基于AES的CCMP，即使用AES-CCMP替代RC4 兼容特性：保留TKIP协议支持 安全优势：相比WPA安全性显著提升 6）无线认证技术 高安全场景：研发/办公使用802.1x认证 便捷场景：访客网络采用Portal认证 哑终端：打印机等设备使用MAC认证 考试重点：该知识点可能出现在案例分析题中

2. WEP和WPA扩展

1）WEP 组成：

• 共享密钥认证：使没有正确密钥的用户无法访问网络
• 数据加密传输：要求所有数据都必须使用密文传输

密钥长度发展：

• 使用24位的初始向量（IV），加上40为的字符串，构成64位的WEP密钥
• 使用104位的字符串，加上那个24位的初始向量，构成128位的WEP密钥

缺点：密钥太短，IV可能雷同

2）WPA

• 802.1x认证
• 增强加密（128位密钥+48位IV）
• 数据完整性保护
• TKIP机制：通过频繁变换密钥降低安全风险
• 防重放：采用帧计数器技术

3. 应用案例

1）例题:无线局域网加密方式

• 考点：WPA2加密算法组成
• 关键：WAP2使用CCMP基于AES，同时兼容TKIP
• 排除项：DES和RSA不用于WLAN加密，无线网络使用RC4比较多
• 答案：A（AES和TKIP）

2）例题:IEEE802.11i标准制定协议

• 对应关系：802.11i=WPA2
• 核心协议：CCMP基于AES算法
• 答案：(42)B (43)D

3）例题:WLAN接入安全控制措施

• 考点：WLAN基础安全措施
• 排除依据：CA认证属于PKI体系
• 答案：B

4）例题:WiFi认证方式

• 技术演进：WPA2安全性最高
• 算法依据：采用AES-CCMP加密
• 答案：C

5）例题:WEP无线加密技术说法

• 密钥构成：24位IV+用户字符串（无校验值）
• 典型错误：选项C添加不存在要素
• 答案：C

6）例题:WPA无线加密技术说法

• 向量长度：WPA使用48位IV（非32位）
• 安全特性：包含防重放攻击功能
• 答案：D

7）例题:无线网络保护功能

• 场景需求：临时网络需平衡隐私与连接便利
• 功能特性：AP隔离实现设备间通信阻断
• 排除项：SSID隐藏不便扫描连接
• 答案：A

4.知识小结

二、无线个人网（WPAN）

无线个人网（Wireless Peronal Area Network,WPAN），覆盖半径10m左右

1. 蓝牙和Zigbee技术

1）蓝牙技术（Bluetooth)

开发初衷: 蓝牙技术最早被开发用于实现不同工业领域间的协调工作。 应用场景: 现在广泛应用于人们的生活各个领域，如电脑与手机间的车机互联、蓝牙耳机与手机的互联等。 标准: 2001年，蓝牙被确定为IEEE802.15.1。 通信频段: 使用2.4GHz进行通信。 通信技术: 采用跳频通信技术(FHSS)。 数据速率: 最初数据速率为1Mbps，目前蓝牙5.3速率可达48Mbps，但考试仍以1Mbps为准。

2）Zigbee技术

基础标准: Zigbee基于IEEE 802.15.4。 目标定位: 瞄准速率更低、距离更近、更省电的无线个人网。 适用设备: 适用于固定的、手持的或移动的电子设备，这些设备一般使用电池供电，电池寿命可以长达几年。 通信速率: 可低至9.6kbps，实现低成本无线通信。 安全机制: 具有良好的安全机制，网络层和MAC层都采用高级加密标准AES，同时结合了加密和认证功能的CCM*算法。 应用场景: 广泛应用于智能家居（如电灯、电视机、冰箱、洗衣机、电脑、空调等）和医疗监护（如脉搏、血压、呼吸监测）等场景。

2. Zigbee设备

IEEE 802.15.4定义的低速个人网（Low-Rate——WPAN）包括两类设备类型:

• 全功能设备(FFD): 有3种工作模式，可以作为一般的设备、协调器(Coordinator)或PAN协调器。
• 简单功能设备(RFD): 功能简单，只能作为设备使用，例如电灯开关、被动式红外传感器等，通常接受某个FFD的控制。

通信能力:

• FFD可以与RFD或其他FFD通信。
• RFD只能与FFD通信，RFD之间不能互相通信。

3. Zigbee底层技术

信道访问方式:

• 基于竞争的访问: 应用了CSMA/CA后退算法。
• 无竞争的访问: 对于低延迟的应用或要求特别带宽的应用，PAN协调器为其分配保障时槽(Guaranteed Time Slots, GTS)。

路由算法: 按需分配的距离矢量协议(AODV)。 加密技术:

• 网络层和MAC层都使用高级加密标准(AES)。
• 结合了加密和认证功能的CCM*分组加密算法，将明文按照分组算法划分为128位的区块进行加密。

4. 应用案例

1）例题#Zigbee自组织功能

• 题目: Zigbee的( )无需人工干预，节点能够感知其他节点的存在，并确定连结关系，组成结构化的网络。
• 选项分析:
  • A. 碰撞避免机制: 与自组织功能不直接相关。
  • B. 自组织功能: 正确答案，符合题目描述。
  • C. 数据传输机制: 与自组织功能不直接相关。
  • D. 自愈机制: 虽与网络恢复有关，但不符合题目描述的自组织特性。
• 答案: B

2）例题#Zigbee标准无线通信协议

• 题目: Zigbee是一种基于( )标准的无线通信协议。
• 选项分析:
  • A. lEEE 802.11: 为Wi-Fi标准，与Zigbee无关。
  • B. lEEE 802.15.4: 正确答案，Zigbee基于此标准。
  • C. Bluetooth: 蓝牙标准基于IEEE 802.15.1，与Zigbee不同。
  • D. Wi-Fi: Wi-Fi标准，与Zigbee无关。
• 答案: B

3）例题#Zigbee网络拓扑结构

• 选择D,没有环形

4）例题#NB-IoT特点

• 题目: NB-IoT的特点包括( )。
• 选项分析:
  • A. ①②③④: 所有选项均正确描述了NB-IoT的特点。
  • B. ②③④: 缺少①，不完整。
  • C. ①②③: 缺少④，不完整。
  • D. ①③④: 缺少②，不完整。
• 特点详解:
  • ①NB-IoT聚焦小数据量、小速率应用，设备功耗低。
  • ②NB-IoT射频和天线可以复用已有网络，减少投资。
  • ③NB-IoT室内覆盖能力强，比LTE提升20dB增益。
  • ④NB-IoT可以比现有无线技术提供更大的接入数。
• 答案: A
• 补充: NB-IoT是一个物联网协议，常用于智能电表、智能水表、智能井盖等物联网场景。

5.知识小结