无线网络安全复习

第一次提问：

1. 因特网前身
   ARPANET

2. 泛在网络定义
   泛在网络就是广泛存在的,无所不在的网络。基于个人和社会的需求,实现在任何时间、地点,利用网络技术,为个人和社会提供泛在的、无所不含的信息服务和应用。

3. 无线网络分类：除了组网对象都问
   

4. 无线体域网特点
   ·规模小、可扩展、近距离、以人体为中心
   ·业务数据的多样性与相关性
   ·高度动态性

以数据为中心

5. 无线个域网分类、关键技术
   
   

第二次提问：

1. 局域网优点
   移动性 经济性 灵活性 可伸缩性 故障定位容易

2. 城域网特点
   传播速度快
   优良的最后一千米接入性能
   多媒体服务广泛多样
   性价比高

3. 无线网络安全特性
   真实性 完整性 保密性 可用性

4. 女巫攻击定义
   女巫攻击就是模仿出多种身份进行的攻击

5. 无线网络安全与有线区别
   开放性：有线网络的网络连接是相对固定的，具有确定的边界，如防火墙和网关，攻击者必须物理地接入网络或经过物理边界，才能进入到有线网络。通过对接入端口的管理可以有效地控制非法用户的接入。
   无线网络则没有一个明确的防御边界。无线网络的开放性带来了信息截取、未授权使用服务、恶意注入信息等一系列信息安全问题，如无线网络中普遍存在的DDoS攻击问题。

移动性：有线网络的用户终端与接入设备间通过线缆连接，终端不能大范围移动，对
用户的管理比较容易。 无线网络终端不仅可以在较大范围内移动，而且还可以跨区域漫游，这增大了对接入节点的认证难度，如移动通信网络中的接入认证问题。

稳定性：有线网络的传输环境是确定的，信号质量稳定。 无线网络随着用户的移动其信道是变化的，会受到干扰、衰落、多径、多普勒频移等多方面的影响,造成信号质量波动较大,甚至无法进行通信。无线信道的竞争共享访问机制也可能导致数据丢失。

终端设备：有线网络的网络实体设备,如路由器、防火墙等一般都不能被攻击者物理地接触到。 无线网络的网络实体设备,如访问点(AP)/基站等可能被攻击者物理地接触到,因而可能存在假的AP。无线网络终端设备具有计算、通信、存储等资源受限的特点，以及对耗电量、价格、体积等的要求。

6. 虫洞攻击
   虫洞(Wormhole)攻击又可称为隧道攻击，它是利用两个相距很远的攻击节点间共谋建立一条高质量高带宽的私有隧道，攻击者在私有隧道一端上记录数据包或位信息，通过此私有隧道将窃取的信息传递到隧道的另一端

第三次提问：

1. 无线局域网的组成
   分布式系统DS,无线接入点AP,无线介质WM，站STA

2对无线接入点而言，AP的作用
接入控制、桥接、控制和管理节点

3. 对于无线局域网而言常见的拓扑结构
   分布对等式、自组网Ad hoc，基础架构集中式，ESS网络

4. 对于无线局域网提供的9种服务其中用站点提供服务的是哪几种
   九种：认证，解除认证，保密，数据传输，连接，重新连接，解除连接，分布，集成。
   其中用站点服务的是：认证，解除认证，连接，解除连接，分布，集成

5. dns的五种服务

6. IEEE的物理层技术
   扩频技术，OFDM技术，MIMO技术

7. 空间分集和空分分集
   空间分集技术的思路是制作同一个数据流的不同版本，分别在不同的天线进行编码、调制，然后发送。
   空分复用技术是指将需要传送的数据分为多个数据流，分别通过不同的天线进行编码、调制，然后进行传输，从而提高系统的传输速率

第四次提问：

1. 对于IEEE802.1Mac划分（两种）
   分布协调功能
   点协调功能

2. 帧划分（3）
   Mac首部，帧主体，帧检验序列。

3. 什么是隐蔽站：
   相互检测不到。相对某个站点而言不在站点的无线电波覆盖范围内的站点

4. 什么是暴露站：和隐蔽区别：通信时信道是否被占用

5. 802.11的物理帧由什么组成b
   前导信号 信头 负载

6. 802.11的核心特征

7. WEP如何保证数据的机密性
   通过使用RC4序列密码算法加密来保护数据的机密性

8. WEP如何接入
   通过移动站与访问点共享同一密钥实施接入控制

9. WEP如何保证数据完整性
   通过CRC-32循环冗余校验值来保护数据的完整性

第五次提问：
WEP有哪些认证机制（2）
开放系统认证 共享密钥认证
对WEP认证而言漏洞有（3）
硬件威胁 明文传送 拒绝服务攻击

WEA和WEP区别（AES）

什么是WAPI协议
WAPI （Wireless LAN Authentication and Privacy Infrastructure）
是无线局域网鉴别和保密基础结构，是一种安全协议，同时也是中国无线局域网安全强制性标准

WAPI分为哪两个部分分别用来干嘛
WAI：主要通过公共密钥技术实现对基站和访问接入点的身份验证
WPI：使用对称密码算法来实现对MAC子层的MAC数据服务单元的加密和解密处理，以实现对传输数据的保护。
WAPI和WIFI异同点

802.1X主要由哪三个部分组成
客户端，设备端，认证服务器
802.1X的优点
协议实现简单
比较安全可靠
业务灵活
成本低

提问
1.802.11i中用于双向认证和动态密钥管理的是什么协议?
802.1X EAP协议

2.用于数据加密和安全传输的又是哪些协议?
TKIP协议
CCMP协议

TKIP对于wep做安全性增强体现在：
Michael消息完整性校验码
具有序列功能的初始化向IV实现重放保护
密钥混合函数
密钥生成和定期更新机制

4.四路握手协议的步骤
AP发送随机数给STA
STA发送随机数给AP
AP发送MIC给STA
STA确认消息
5.无线个域网主要由哪几层组成
应用软件和程序
固件和软件栈
基带装置
无线电收发
6.用于控制WPAN运行的是哪一层
应用软件和程序
7.用于规定和执行Qos要求的是哪一层
固件和软件栈
8.无线个域网按照速度分为哪几类?
低速、高速、超高速WPAN
9.高速wpan的速度是多少?
55MBPS
10.IEEE 802.15.3a一般采取什么方法实现超宽带带宽?
IEEE 802. 15. 3a 一般采用两种方法利用超宽带带宽
脉冲无线电 多频段系统

11.蓝牙底层模块包括哪些?
12.用于定义蓝牙发送器和接受机的是哪个协议?
射频协议，基带与链路控制,链路管理协议
13.用于链路建立和拆除的是哪个协议?
链路管理协议

第七次提问：

加密是链路层/上层协议

鉴权攻击：暴力攻击，中间人攻击，中继攻击，拒绝服务攻击

Zigbee安全架构体系结构：高端应用层，中间协议层，底层硬件模块

底层硬件模块是ZigBee技术的核心模块，所有嵌入ZigBee技术的设备都必须包括底层模块。它主要由射频RF、ZigBee无线RF收发器和底层控制模块组成。

APS子层 ：主要提供ZigBee端点接口
ZDC子层 ：提供标准的ZigBee配置服务

WiMAX标准的MAC层：
特定业务会聚子层（CS），公共部分子层（CPS），安全子层（SS）

802.16d中的PKM协议：PKMv1
基于X.509数字证书和RSA公钥加密算法
BS认证MSS的单向认证
802.16e中的PKM协议：PKMv2
‡基于EAP认证和规定组播密钥管理
‡ BS和MSS的双向认证

什么是软件无线电技术
‡ 软件无线电技术，是把各种无线电信号进行软件编程之后，支持其正常运行的一种技术，简称SDR技术。

IPV6技术
‡
IPV6技术是一种先进的编址技术，在IPV4技术的基础之上不断发展，拥有IPV4技术所没有的优势。
IPV6技术IPV4技术的地址空间为基础相应的扩大了自身的地址空间，增
强了通信技术，提升了服务质量，最重要的是安全性能也远远高于IPV4技术，不仅实现了空间资源的有效利用，还在一定程度上提高了系统的使用效率和质量。

5G应用场景：
增强移动宽带（eMBB），超高可靠低时延通信(uRLLC)，海量机器类通信(mMTC)

大规模MIMO技术
‡
大规模MIMO技术指基站天线数目庞大，而用户终端采用单天线接收的通信方式，可作为目前移动通信系统的一种平滑的过渡方式，即不必大面积更新用户的终端设备，通过对基站的改造，提高系统的频谱利用率。

移动IP的协议实体包括：移动节点、外地代理、家乡代理和通信对端。
移动IP的安全威胁：拒绝服务攻击，假冒攻击，重放攻击，网络窃听攻击（Passive Eavesdropping），会话窃取攻击（Takeover）

Ad Hoc单播路由协议分为两类：基于拓扑信息的路由协议；基于节点地理位置信息的路由协议

Ad Hoc网络与互联网路由设计的区别
(1) Ad hoc网络中节点既是终端又是路由器，参与分组转发；因特网中终端和路由器的角色由不同节点担任；
(2) 无线环境中可能存在很多“多余”链路；
(3) 无线节点通常是能量受限的终端；
(4) 无线环境中动态变化的网络拓扑。

AODV协议与AODVjr（gr）的不同：
(1) AODVjr（gr）是AODV的简化；
(2) 不使用目的路由协议号；
(3) 无目的节点路由号；
(4) 取消了错误路由回复包；
(5) 取消了前序列表；
(6) 没有周期hello包。