Zigbee安全漏洞分析

最新推荐文章于 2024-09-04 18:24:49 发布
最新推荐文章于 2024-09-04 18:24:49 发布
阅读量3k 收藏 16
点赞数 2
分类专栏: 漏洞挖掘 文章标签: 安全 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32505207/article/details/107682978
版权

1. 摘要

ZigBee被认为是一种安全的通信协议。它的安全体系结构是对IEEE 802.15.4标准提供的安全服务的补充。ZigBee提供的安全服务范围包括:安全密钥建立、安全密钥传输、通过对称加密的帧保护以及安全设备管理。

但是,其安全功能基于某些固有假设:

  • ZigBee采用“开放信任”模型;也就是说,协议栈层相互信任,并且发起帧的层负责最初对其进行保护。
  • 安全服务仅以密码方式保护不同设备之间的接口。
  • 同一设备上不同堆栈层之间的接口以非加密方式排列。
  • 密钥传输过程中不会无意间泄露出秘密密钥。(例外是在新设备的预配置加入期间,其中单个密钥可能不受保护地发送。)
  • 随机数生成器的高可用性
  • 防篡改硬件的高可用性。

本文探讨了ZigBee标准提供的安全模型,用于安全通信的各种密钥,ZigBee建议的密钥管理方法以及其他固有的安全机制,例如身份验证,重播保护等。

2. Zigbee 协议

Zigbee网络结构图如下:
Zigbee网络结构图

  • Coordinator:ZigBee协调器是负责建立,执行和管理整个ZigBee网络的设备。它负责配置网络的安全级别并配置信任中心的地址(此地址的默认值是ZigBee协调器自己的地址,否则ZigBee协调器可以指定备用信任中心)。ZigBee协调器还维护当前关联设备的列表,并促进对孤立扫描和重新加入处理的支持,以使先前关联的设备能够重新加入网络。每个网络只有一个协调器,因此,它永远无法进入睡眠状态(网络中可能没有协调器)。协调器还可以根据需要兼作路由器
  • Router:ZigBee路由器是一个中间节点设备,负责在终端设备之间或终端设备与协调器之间路由数据包。如果在网络上启用了安全性,则路由器需要信任中心的许可才能加入网络,并且还可以兼作终端设备。在某些情况下,路由器可以允许其他路由器和终端设备加入网络,并将维护当前关联设备的列表,并促进对孤立扫描和重新加入处理的支持,以使先前关联的设备能够重新加入网络。由于路由器链接网络的多个部分,因此它们无法进入睡眠状态。
  • End Device:ZigBee终端设备通常是监视和收集环境数据的传感器节点设备。与路由器或协调器不同,终端设备是低功率或电池供电的。因此,如果没有要监视的活动,只要路由器或协调器不加倍作为终端设备,它们就可以休眠一定时间以节省能量。终端设备通常不会路由流量或允许其他节点加入网络,只要路由器或协调器不加倍作为终端设备。

3. Zigbee安全模型

ZigBee支持两种类型的安全模型,如下图所示,主要区别在于它们如何允许新设备进入网络以及如何保护网络上的消息。
Zigbee安全模型
集中式安全模型:复杂但最安全的模型,涉及第三个逻辑设备&#x

最低0.47元/天 解锁文章
Zigbee安全概述
悦分享
07-19 2976
随着物联网(IoT)行业的发展,越来越多的无线技术应运而生。众所周知,在物联网行业中,我们有两种典型的网络。一个是WAN(广域网),另一个是PAN(个人区域网)。对于LoRa,NB-IoT,2G/3G/4G等无线技术,通常传输距离超过1km,因此它们主要用于广域网(WAN)。对于WiFi,蓝牙,BLE,Zigbee和Zwave等无线技术,通常的传输距离小于1公里,因此它们主要用于个人局域网(PAN)。Zigbee是IoT网络(尤其是家庭自动化行业)中最流行的无线技术之一。...
【XBEE手册】ZigBee安全
呀一1不小心的博客
07-29 1856
【XBEE手册】ZigBee安全 @(ZigBee)[ZigBee, XBEE手册] 【XBEE手册】ZigBee安全 安全模式 Zigbee安全模型 网络层安全性 帧计数 消息完整性代码(Message integrity code) 网络层加密和解密 网络密钥更新 APS层安全性 消息完整性代码 APS链接密钥 APS层加密和解密 网络层和APS层加密 信任中心 启动或加入...
网络安全攻防:ZigBee安全
an520_的博客
06-24 3192
1. ZigBee简介ZigBee(又称紫蜂协议)是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。ZigBee来源于蜜蜂的八字舞,由于蜜蜂(Bee)是靠飞翔和“嗡嗡”(Zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息,也就是说蜜蜂依靠这样的方式构成了群体中的通信网络。其特点是近距离、低复杂度、自组织、低功耗、低数据速率。主要适合用于自动控制和远程控制领域,可以嵌入各种设备。简而言之,ZigBee就是一种便宜的、低功耗的近距离
ZIGBEE安全漏洞
qq_42604330的博客
09-22 1151
协议zigbee是基于IEEE802.15.4协议的 1.PHY和MAC层使用IEEE802.15.4协议,实现低速率、低功耗无线传输 PHY负责数据的调制解调、收发管理 MAC控制无线接入,CSMA-CA机制、GTS机制 2.zigbee在其上实现NWK和APL层的功能,并附加了安全特性 安全架构 基于开放信任模型,补足了Ieee802.15.4的安全服务 1.信任中心 一个zigbee网络中只有一个信任中心,负责密钥分发 2. 安全模式 分布式安全:没有信任中心路由负责密钥分发,所有节点使用相同的
打造基于Zigbee的IoT漏洞安全试验环境
02-25
目前,Zigbee已经成为智能家居和医疗设备中最流行的物联网无线电通信协议,本文将讨论它的安全性以及相关的物联网设备的利用技术。Zigbee是在智能家居设备和其他物联网设备中最常见的通信协议之一。由于Zigbee具备低功耗、网状网络和易用性的优势,所以日益成为制造商的首选。它是在IEEE802.15.4的基础之上,由Zigbee联盟成员公司共同创建的一个开放协议,该联盟成员包括TI、SiliconLabs、Philips等公司。Zigbee协议已经进行了多次迭代,当前版本是Zigbee3.0。作为一种无线电通信协议Zigbee同样免不了受到标准无线电协议的漏洞的影响。在使用Zigbee进行通
zigbee设备入网&安全
最新发布
u010467490的博客
09-04 2795
在一个zigbee协调器设备建立网络后,未加入网络的路由设备或终端设备,可以加入协调器建立的网络。设备入网有两种入网方式:关联入网:由新设备发起入网请求,网络内设备回应请求;直接入网:由网络中原有设备决定,子设备具体加入到某父设备下。在父设备中写入子设备MAC地址,子设备作为该父设备的子节点加入网络;主要区别:1、是否指定父节点;2、关联入网前两设备相互没有联系,直接入网前父设备已知子设备MAC地址;
Zigbee物联网安全漏洞:新型攻击与对策
2. **Zigbee安全挑战**:研究揭示了新的攻击方法,攻击者无需知道加密密钥,即可从网络外部实施攻击,影响设备的正常工作,这降低了防护门槛并提高了威胁级别。 3. **攻击类型**:论文中提到了五种不同的攻击类型,...
Zigbee网络安全防护与漏洞分析
Zigbee网络安全概述 ## 1.1 Zigbee网络简介 Zigbee是一种低成本、低功耗的无线通信技术,广泛应用于物联网领域。它基于IEEE 802.15.4标准,可以实现设备之间的短距离通信,并支持大规模的网络组网。Zigbee网络...
探索Zigbee IoT安全:构建漏洞测试环境
"打造基于Zigbee的IoT漏洞安全试验环境" Zigbee是一种广泛应用在物联网(IoT)领域的无线通信协议,特别是在智能家居和医疗设备中...因此,深入研究Zigbee安全性的方法和工具,是保障物联网设备安全不可或缺的一部分。
工业互联网安全测试技术:ZigBee协议渗透测试.docx
06-24
本文将深入探讨Zigbee协议的测试方法,特别是通过渗透测试来识别潜在的安全漏洞。 ### Zigbee协议测试实验原理 实验旨在通过模拟Zigbee设备的入网过程,捕捉和分析Zigbee协议数据包,以检测可能的恶意流量。这涉及...
Zigbee协议安全性.pdf
11-14
Zigbee协议安全性pdf,Zigbee协议安全
Zigbee Smart Energy安全加密机制
c112056a的博客
02-17 2403
ZSE用于电表和智能家电,属于工业产品了,由此可以猜想它比ZLL或者ZHA更严格的加密机制。实际在ZSE规范中确实用到了Certificate(数字证书)和Installation Code(安装码)等安全机制来确保传输的数据不被破解。   ZSE中安全相关机制和名词:Installation Code,Pre-ConfigureLink Key,  Network Key,Product C
探秘KillerBee:无线网络安全测试者的利器
gitblog_00013的博客
04-13 620
探秘KillerBee:无线网络安全测试者的利器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开放源码的软件工具集,主要用于802.15.4、Zigbee及类似无线网络的安全研究和渗透测试。该项目由River Loop Security创建并维护,旨在为安全研究人员提供一个易于使用的平台,用于发现和利用这些低功耗无线网络的潜在漏洞。 技术解析 KillerBe...
ZigBee 3.0理论教程-通用-1-12:安全加密-网络层(NWK)安全
拿破仑940911
11-09 1079
【 源码、文档、软件、硬件、技术交流、技术支持,入口见文末】
基于CC2530的zigbee信道、PANID扫描设备
weixin_42602900的博客
09-26 908
基于CC2530的zigbee信道、PANID扫描设备
zigbee加密技术
热门推荐
自由海,含着风!
11-04 1万+
  ZigBee安全和加密  作者:wxl  发布时间:2009-05-22  已阅读:283次 在ZigBee技术中,采用对称密钥的安全机制,密钥由网络层和应用层根据实际应用需要生成,并对其进行管理、存储、传送和更新等。  安全机制由安全服务提供层提供。然而值得注意的是,系统的整体安全性是在模板级定义的,这意味着模板应该定义某一特定网络中应该实现何种类型的安全。  每一层(MAC
ZigBee Security 基础知识
slesre的专栏
11-30 6138
本文主要阐述ZigBee安全相关的概念,介绍ZigBee安全相关的基础知识,建议初学者好好理解这一部分的概念。 欢迎转载,请注明作者:石韧 http://blog.csdn.net/stonerme/article/details/53406530
Zigbee快速入门第二节 – Zigbee基础介绍
lexiyao的专栏
10-26 2942
1. 概述 1.1. 什么是Zigbee 随着物联网(IoT)行业的发展,越来越多的无线技术应运而生。 众所周知,在物联网行业中,我们有两种典型的网络。一个是WAN(广域网),另一个是PAN(个人区域网)。 对于LoRa,NB-IoT,2G / 3G / 4G等无线技术,通常传输距离超过1 km,因此它们主要用于广域网(WAN)。 对于WiFi,蓝牙,BLE,Zigbee和Zwave等无线技术,通常的传输距离小于1公里,因此它们主要用于个人局域网(PAN)。 Zigbee是IoT网络(.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值