《无线安全浅谈-网络安全焦点课件.ppt》由会员分享,可在线阅读,更多相关《无线安全浅谈-网络安全焦点课件.ppt(26页珍藏版)》请在三一办公上搜索。
1、无线通信 有限安全,第 2 页,主要内容,移动通信的安全问题GSM的安全措施GSM的安全隐患SMS的安全问题SMS病毒WLAN的安全问题WEP 的安全,第 3 页,GSM的安全措施,用户身份识别鉴权使用TMSI代替IMSI无线接口加密使用SIM卡,第 4 页,GSM的鉴权,第 5 页,SIM卡,数字移动电话安全保密性能主要基于SIM卡SIM卡有4种功能以保证系统的安全保密:用户个人身份号(PIN)移动用户身份码(IMSI)和临时移动用户身份码(TMSI)鉴权过程(A3,A8)加密(A5),第 6 页,使用TMSI,第 7 页,无线接口加密1,第 8 页,无线接口加密2,第 9 页,GSM的安全
2、隐患,单向鉴权加密算法攻击SIM卡的攻击,第 10 页,GSM单向鉴权漏洞,用户A,侦听设备,用户B,第 11 页,加密算法的攻击,A5算法包括A5/1,A5/2,A5/0A5/1的算法复杂度理论上为254分块攻击法可以降低到2 40.16存储交换法可以在一秒种的时间得到密钥Kc,第 12 页,克隆SIM卡,COMP128算法缺陷智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。物理得到SIM卡,进行攻击,典型产品通过网络进行攻击,第 13 页,SMS 病毒,SMS介绍SMS的协议常见的SMS攻击SMS的安全措施,第 14 页
3、,SMS介绍,SMS(Short Message Service)短消息服务存储转发机制采用SS7信令传送140 bytesEMS(Enhanced Message Service)增强信息服务可以在SMS运行的网络上运行文本短消息,简单的图像、声音和动画等信息MMS(Multimedia Messaging Service)多媒体短信服务运行在高速传输技术EDGE和GPRS以WAP为载体传送视频片段、图片、声音和文字,第 15 页,SMS协议分析,基本操作类型SMS-DELIVER(SC MS)SMS-DELIVER-REPORT(SC MS)SMS-SUBMIT(MS SC)SMS-SUB
4、MIT-REPORT(MS SC)SMS-COMMAND(MS SC)SMS-STATUS-REQUEST(MS SC),第 16 页,SMS-SUBMIT,第 17 页,SMS-DELIVER,第 18 页,User Data Header,第 19 页,常见的SMS攻击,利用手机的漏洞进行攻击利用手机对SMS协议的处理漏洞 Nokia3310等利用手机对特殊字符的处理漏洞 Siemens35i等利用短信网站的漏洞进行攻击利用短信网站程序上的漏洞进行spoof和DOS利用短信网站的取回密码等功能进行DOS利用网关进行攻击先占领SMS网关,通过网关进行DOS和Spoof,第 20 页,SMS的
5、安全措施XMSFirewall,XMSFirewall是Xfocus的一个Project,它运行在SMS网关上,对SMS进行协议、发送人和内容检查,功能有:过滤利用手机漏洞进行的攻击过滤“彩票”、“中奖”等广告信息可以设置黑白名单,禁止陌生人的短信过滤DOS短信对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻击,第 21 页,XMSFirewall的工作原理,SMSC,SMS网关,HLR,MSC,HLR,MS,1.被叫MSISDN 短消息,8.确认消息,3,6.确认消息,5,4.短消息存在SIM卡内,2.HLR-ENQ,7,2a.被叫MSISDN 短消息,数据库服务器,工作台,管理后
6、台,XMSFirewall,2b.对主叫号码,关键词等的检查和过滤,2c.通过检查的消息放行到HLR,否则,抛弃,第 22 页,XMSFireWall的一个应用,802 彩票Send Save,第 23 页,WLAN的安全,802.11的几个标准:802.11b,802.11a,802.11g802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的802.11g速度54Mbps,工作在2.4GHz,兼容802.11bWLAN的安全措施-有线同等保密(Wired Equivalent Priva
7、cy WEP)WEP为无线网络上的信息提供和有线网络同一等级的机密性WEP中用RC4加密算法进行加密WEP中用CRC-32进行完整性验证,第 24 页,WEP的破解,V=Initialization Vector(24位)K=Secret Key+-+-+|Plaintext Message|CRC|+-+-+|Keystream=RC4(V,K)|XOR+-+-+-+|V|Ciphertext|+-+-+11M(1500bytes/包8bits/byte)916.67包/s 16777216 916.6718,302.41745s5.084小时使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。,第 25 页,WEP的破解实例WEPCrack,第 26 页,From the Internet,For the Internet!http:/www.xfocus.orgbenjurry谢谢!,
