书签 分享 收藏 举报 版权申诉 / 26
上传文档赚钱
当前位置: 首页 > 办公、行业 > 各类PPT课件(模板) > 无线安全浅谈网络安全焦点课件.ppt

类型无线安全浅谈网络安全焦点课件.ppt

  • 上传人(卖家):晟晟文业
  • 文档编号:4843451
  • 上传时间:2023-01-17
  • 格式:PPT
  • 页数:26
  • 大小:726.50KB
    • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《无线安全浅谈网络安全焦点课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    无线 安全 浅谈 网络安全 焦点 课件
    资源描述:

    1、无线通信无线通信 有限安全有限安全benjurryxfocus.org2002.9From the Internet,For the Internet第2页主要内容q 移动通信的安全问题v GSM的安全措施v GSM的安全隐患q SMS的安全问题v SMS病毒q WLAN的安全问题v WEP的安全From the Internet,For the Internet第3页GSM的安全措施q用户身份识别鉴权q使用TMSI代替IMSIq无线接口加密q使用SIM卡From the Internet,For the Internet第4页GSM的鉴权From the Internet,For the I

    2、nternet第5页SIM卡q数字移动电话安全保密性能主要基于SIM卡vSIM卡有4种功能以保证系统的安全保密:用户个人身份号(PIN)移动用户身份码(IMSI)和临时移动用户身份码(TMSI)鉴权过程(A3,A8)加密(A5)From the Internet,For the Internet第6页使用TMSIFrom the Internet,For the Internet第7页无线接口加密1From the Internet,For the Internet第8页无线接口加密2From the Internet,For the Internet第9页GSM的安全隐患q单向鉴权q加密算法

    3、攻击qSIM卡的攻击From the Internet,For the Internet第10页GSM单向鉴权漏洞用户A基站侦听设备用户BFrom the Internet,For the Internet第11页加密算法的攻击qA5算法包括A5/1,A5/2,A5/0qA5/1的算法复杂度理论上为254q分块攻击法可以降低到240.16q存储交换法可以在一秒种的时间得到密钥KcFrom the Internet,For the Internet第12页克隆SIM卡qCOMP128算法缺陷v智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只要发出大约5万次的询问,就可以得到存储在SI

    4、M卡中的Ki。v物理得到SIM卡,进行攻击,典型产品v通过网络进行攻击From the Internet,For the Internet第13页SMS病毒qSMS介绍qSMS的协议q常见的SMS攻击qSMS的安全措施From the Internet,For the Internet第14页SMS介绍qSMS(ShortMessageService)短消息服务v存储转发机制v采用SS7信令传送v140 bytesqEMS(EnhancedMessageService)增强信息服务v可以在SMS运行的网络上运行v文本短消息,简单的图像、声音和动画等信息qMMS(MultimediaMessag

    5、ingService)多媒体短信服务v运行在高速传输技术EDGE和GPRSv以WAP为载体传送视频片段、图片、声音和文字From the Internet,For the Internet第15页SMS协议分析q基本操作类型vSMS-DELIVER(SCMS)vSMS-DELIVER-REPORT(SCMS)vSMS-SUBMIT(MSSC)vSMS-SUBMIT-REPORT(MSSC)vSMS-COMMAND(MSSC)vSMS-STATUS-REQUEST(MSSC)From the Internet,For the Internet第16页SMS-SUBMITYIntMessageRe

    6、ferenceTP-MRY2bitValidityperiodformatTP-VPFTP-UDTP-UDLTP-VPTP-DCSTP-PIDTP-DATP-SRRTP-UDHITP-RPTP-RDTP-MTIN1bitUserDataHeaderInd.N1bitStatusReportRequestY2-12byteDestinationAddressY1byteProtocolIdentifierY2bitMessageTypeIndicatorMandatorySizeDescriptionN?UserDataY2byteUserDataLengthY1/7byteValiditype

    7、riodY1byteDataCodingSchemeY1bitReplyPathY1bitRejectDuplicatesFrom the Internet,For the Internet第17页SMS-DELIVERTP-UDTP-UDLTP-SCTSTP-DCSTP-PIDTP-OATP-SRITP-UDHITP-RPTP-MMSTP-MTIN1bitUserDataHeaderInd.N1bitStatusReportInd.Y2-12byteOriginatingAddressY1byteProtocolIdentifierY2bitMessageTypeIndicatorManda

    8、torySizeDescriptionN?UserDataY2byteUserDataLengthY7byteSCTimeStampY1byteDataCodingSchemeY1bitReplyPathY1bitMoreMessagestoSendFrom the Internet,For the Internet第18页UserDataHeaderFrom the Internet,For the Internet第19页常见的SMS攻击q利用手机的漏洞进行攻击v利用手机对SMS协议的处理漏洞Nokia3310等v利用手机对特殊字符的处理漏洞Siemens35i等q利用短信网站的漏洞进行攻

    9、击v利用短信网站程序上的漏洞进行spoof和DOSv利用短信网站的取回密码等功能进行DOSq利用网关进行攻击v先占领SMS网关,通过网关进行DOS和SpoofFrom the Internet,For the Internet第20页SMS的安全措施XMSFirewallqXMSFirewall是Xfocus的一个Project,它运行在SMS网关上,对SMS进行协议、发送人和内容检查,功能有:v过滤利用手机漏洞进行的攻击v过滤“彩票”、“中奖”等广告信息v可以设置黑白名单,禁止陌生人的短信v过滤DOS短信v对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻击From the Inte

    10、rnet,For the Internet第21页XMSFirewall的工作原理SMSCSMS网关HLRMSCHLRMS1.被叫MSISDN短消息8.确认消息36.确认消息54.短消息存在SIM卡内2.HLR-ENQ72a.被叫MSISDN短消息数据库服务器工作台管理后台XMSFirewall2b.对主叫号码,关键词等的检查和过滤2c.通过检查的消息放行到HLR,否则,抛弃From the Internet,For the Internet第22页XMSFireWall的一个应用802 802 彩票彩票Send SaveSend SaveFrom the Internet,For the I

    11、nternet第23页WLAN的安全q802.11的几个标准:802.11b,802.11a,802.11gv802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度v802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的v802.11g速度54Mbps,工作在2.4GHz,兼容802.11bqWLAN的安全措施-有线同等保密(WiredEquivalentPrivacyWEP)vWEP为无线网络上的信息提供和有线网络同一等级的机密性vWEP中用RC4加密算法进行加密vWEP中用CRC-32进行完整性验证From the Internet,For

    12、 the Internet第24页WEP的破解V=InitializationVector(24位)K=SecretKey+-+-+|PlaintextMessage|CRC|+-+-+|Keystream=RC4(V,K)|XOR+-+-+-+|V|Ciphertext|+-+-+11M(1500bytes/包8bits/byte)916.67包/s16777216916.6718,302.41745s5.084小时使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。From the Internet,For the Internet第25页WEP的破解实例WEPCrackFrom the Internet,For the Internet第26页From the Internet,For the Internet!http:/www.xfocus.orgbenjurry谢谢!

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:无线安全浅谈网络安全焦点课件.ppt
    链接地址:https://www.163wenku.com/p-4843451.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库

    联系客服